Mettre en route, installer et configurer le serveur de licences

Cet article traite les points suivants :

  • Étapes pour obtenir une licence
  • Vérifier que vous disposez de la dernière version du serveur de licences
  • Considérations de sécurité
  • Considérations sur les pare-feux
  • Installer les composants du système de licences pour Windows
  • Utiliser la ligne de commande pour désactiver ou activer le License Management Service
  • Importer et configurer le serveur de licences VPX (la version 11.15 du serveur de licences VPX n’est pas encore disponible.)
  • Installer un certificat manuellement utilisé par Citrix Licensing Manager et Web Services for Licensing
  • Configurer un serveur proxy pour Citrix Licensing Manager, Customer Experience Improvement Program (CEIP) et Call Home

Important

Nous vous recommandons d’exécuter la dernière version du serveur de licences. Nous ne fournissons pas de corrections à chaud pour les composants du serveur de licences et ne prenons pas en charge les versions antérieures des serveurs de licences avec les nouveaux produits. La dernière version du serveur de licences contient généralement des solutions aux problèmes rencontrés dans les versions précédentes. Lorsque vous mettez à niveau des produits Citrix, ou que vous en installez de nouveaux, vous devez également mettre à niveau les composants du système de licences. Les nouveaux serveurs de licences sont rétro-compatibles et prennent en charge les anciens produits et fichiers de licences. Toutefois, les nouveaux produits requièrent souvent le dernier serveur de licences pour obtenir des licences correctement. La dernière version est disponible sur le site de téléchargement de Citrix.

Pour consulter les nouvelles fonctionnalités ajoutées à cette version, accédez à la section Nouveautés.

Suivez les étapes suivantes pour obtenir une licence :

  1. Vérifiez que vous disposez de la dernière version du serveur de licences.

  2. Vérifiez la configuration système requise.

  3. Installez le système de licences.

  4. Obtenez les fichiers de licences à partir de My Account (Connexion), ou si vous disposez d’un code de licence, utilisez Citrix Licensing Manager.

  5. Installez votre produit Citrix (ou s’il est déjà installé, redémarrez les produits Citrix pour que les nouvelles licences soient reconnues).

  6. Configurez les paramètres de communication du système de licences côté produit qui n’ont pas été définis lors de l’installation du produit, si nécessaire. Vous serez amené, dans le cadre de cette configuration, à préciser l’édition correcte du produit. La documentation du produit contient des informations sur ces paramètres.

    Assurez-vous que le paramètre d’édition du côté produit correspond aux licences que vous avez achetées. Si par exemple vous avez acheté des licences édition Platinum, veillez à ce que le paramètre d’édition dans le produit indique Platinum et non Enterprise ou Advanced.

Important

Le serveur de licences ne requiert pas d’appartenance à un domaine. Vous pouvez installer le serveur de licences dans un groupe de travail et continuer à effectuer toutes les fonctions d’allocation de licences pour le compte des produits Citrix. Pour gérer les utilisateurs de la console License Administration Console ou de Citrix Licensing Manager avec des utilisateurs ou groupes Active Directory, les utilisateurs doivent faire partie d’un domaine. Autrement, utilisez des utilisateurs Windows locaux.

Pour accéder à une présentation des composants et des processus du système de licences, consultez les sections Vue d’ensemble technique et Éléments du système de licences.

Vérifier que vous disposez de la dernière version du serveur de licences

Lorsque vous mettez à niveau des produits Citrix ou que vous en installez de nouveaux, vous devez toujours disposer de la dernière version du serveur de licences. Le nouveau serveur de licences est rétro-compatible et prend en charge des anciens produits et fichiers de licences. Les nouveaux produits requièrent toutefois le dernier serveur de licences pour pouvoir extraire des licences correctement. Vous pouvez installer la dernière version ou mettre à niveau à partir du support du produit.

Pour trouver le numéro de version de votre serveur de licences

Si vous souhaitez vérifier la version actuelle de votre serveur de licences, comparez-la au numéro que vous trouverez sur le site de téléchargement.

Sur un serveur de licences avec Citrix Licensing Manager :

  1. Lancez Citrix Licensing Manager.
  2. Le numéro de version est visible dans la barre en haut de la page.

Sur un serveur de licences avec la console License Administration Console :

  1. Pour Windows : démarrez la console License Administration Console à partir du menu Programmes : Citrix > License Administration Console.

    Pour le serveur de licences VPX et les systèmes distants : ouvrez un navigateur Web et accédez à https://License Server Name:secureWebPort.

  2. Sélectionnez Administration et sélectionnez l’onglet Informations système. Le numéro de version apparaît dans la liste des informations.

Considérations de sécurité

Nous vous recommandons de mettre à niveau le serveur de licences vers la dernière version lorsque vous mettez à niveau ou que vous installez de nouveaux produits Citrix. Les nouveaux serveurs de licences sont rétro-compatibles et prennent en charge les anciens produits et fichiers de licences. Chaque fois qu’un nouveau serveur de licences est mis à disposition, il peut contenir des fonctionnalités de sécurité optimisées par rapport aux versions précédentes.

Nous recommandons également de suivre les considérations de sécurité suivantes lors de la configuration de votre environnement ou de l’utilisation de la console Licensing Administration Console.

  • Configurez l’environnement du serveur de licences de manière à ce que seuls les administrateurs d’un réseau approuvé soient autorisés à accéder au port de la console Licensing Administration Console. Pour ce faire, vous avez besoin d’un réseau configuré de manière appropriée ou d’un pare-feu basé sur l’hôte.
  • Lors de l’utilisation de la console Licensing Administration Console, évitez de visiter des sites Web non approuvés ou de cliquer sur des adresses URL non approuvées.

Considérations sur les pare-feux

Déterminez si vous avez besoin d’un pare-feu entre le serveur de licences et les serveurs de produits avant d’installer des licences. Les considérations relatives au pare-feu peuvent influencer l’endroit où vous installez le serveur de licences.

Des ports par défaut sont activés pour le serveur de licences VPX. Pour changer de ports, utilisez la commande Linux iptables.

Si vous disposez de pare-feux matériels dans votre environnement, vous devez créer manuellement les règles nécessaires.

Si un pare-feu est intercalé entre votre produit et le serveur de licences, configurez les numéros de port. Cette configuration implique les étapes suivantes :

  • Déterminer les numéros de port à changer. Vous pouvez modifier les numéros de port durant le processus d’installation ou après.
  • Ouvrir les ports du pare-feu. Ouvrez tous les ports du pare-feu que vous avez modifiés afin de permettre le trafic. Les versions actuelles configurent automatiquement le pare-feu intégré.
  • Modifier les paramètres côté produit. Configurez votre produit Citrix à l’aide des mêmes numéros de port que ceux dans la console License Administration Console. Si vous ne modifiez pas le numéro de port référencé dans le produit, ce dernier est incapable de contacter le serveur de licences. Vous pouvez modifier les paramètres côté produit pendant et après l’installation du produit. Pour plus d’informations sur ces paramètres, veuillez consulter la documentation accompagnant votre produit.

Considération d’installation

Lors de l’installation, les caractères traduits dans le chemin d’installation peuvent provoquer l’échec de l’installation. Acceptez le chemin d’installation par défaut ou entrez uniquement des caractères de lettres alphabétiques ASCII pour le répertoire d’installation.

Installer les composants du système de licences pour Windows

Les composants sous licence peuvent être installés sur un serveur dédié distinct ou sur un serveur qu’ils partagent avec une autre application. Vous pouvez également utiliser un serveur web ou d’application. Toutefois, les emplacements mentionnés plus bas dans l’article consomment moins de ressources. Si vous exécutez moins de 50 serveurs ou 10 000 licences, vous pouvez installer le serveur de licences sur le même serveur que votre produit. Pour déterminer si vous devez déplacer le serveur de licences vers un autre système, contrôlez la charge de l’UC et de la mémoire (lmadmin.exe et CITRIX.exe).

Important

Utilisez le nouveau fichier CitrixLicensing.exe pour toutes les installations ultérieures, excepté pour les déploiements Active Directory. Dans ce cas, utilisez le .msi.

Assurez-vous que les fichiers .exe et .msi sont tous les deux présents pour l’installation.

Installer le serveur de licences pour Windows et la console au moyen de l’interface graphique

  1. Téléchargez le serveur de licences à partir de citrix.com et démarrez son programme d’installation, CitrixLicensing.exe, en tant qu’administrateur ou membre du groupe Administrateurs.

  2. Suivez l’interface graphique du programme d’installation pour accepter le dossier de destination.

    Les composants du système de licences sont installés dans le dossier : C:\Program Files\Citrix\Licensing sur un ordinateur 32 bits et C:\Program Files (x86)\Citrix\Licensing sur un ordinateur 64 bits.

  3. Sur la page Configurer, acceptez ou modifiez les numéros de port par défaut à utiliser par les composants du système de licences. Choisissez d’autoriser le programme d’installation à configurer l’exception du pare-feu Windows. Au besoin, vous pouvez modifier ces numéros après l’installation. Si vous choisissez de terminer l’installation sans configurer le serveur de licences, redémarrez le programme d’installation CitrixLicensing.exe. Vous pouvez également utiliser l’outil de configuration du serveur de licences pour configurer les paramètres après l’installation. Ouvrez l’outil de configuration à partir de C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe.

    • Numéro de port du serveur de licences : 27000
    • Numéro de port du démon vendeur : 7279
    • Le port Web de la console Web de gestion est 8082.
    • Le port Web Services for Licensing est 8083.
  4. Le serveur de licences ajoute l’administrateur par défaut de Citrix Licensing Manager et de la console License Administration Console selon la façon dont vous êtes connecté. Si vous êtes membre d’un domaine, le serveur de licences ajoute l’utilisateur qui effectue l’installation (domaine\utilisateur) en tant qu’administrateur par défaut de la console License Administration Console. Si vous êtes un utilisateur Windows local, le serveur de licences ajoute l’utilisateur qui effectue l’installation (ordinateur\utilisateur) en tant qu’administrateur par défaut. Le groupe BUILTIN\administrator, qui permet à tout administrateur de gérer le système de licences, est ajouté par défaut. Vous pouvez supprimer le compte BUILTIN\Administrateurs pour restreindre la gestion des licences à des utilisateurs spécifiés. Tout utilisateur autorisé à gérer Citrix Licensing Manager peut également gérer la console License Administration Console.

  5. Lancez au choix Citrix Licensing Manager ou la console License Administration Console et indiquez si vous souhaitez prendre part au Programme d’amélioration de l’expérience utilisateur Citrix (CEIP).

Si vous ne choisissez pas Citrix Licensing Manager ou une licence provenant de la console d’administration de votre produit, vous pouvez toujours obtenir des licences. Accédez à citrix.com pour obtenir les fichiers de licences pour vos produits Citrix. Cette procédure est détaillée dans la section « Obtenir des fichiers de licences » plus bas dans cet article.

Utiliser la ligne de commande Windows pour installer le système de licences

Important

Le programme Citrix Service Provider requiert le Programme d’amélioration de l’expérience utilisateur (CEIP) et Call Home. Si vous êtes un fournisseur de services Citrix, vous ne pouvez pas désactiver CEIP ou Call Home.

Lorsque vous utilisez la commande CitrixLicensing.exe pour installer le système de licences, définissez les propriétés en ajoutant Property=value n’importe où dans la ligne de commande, sauf entre une option et son argument.

Vous devez exécuter la ligne de commande avec des privilèges d’administrateur. Pour démarrer l’invite de commande avec des privilèges élevés, choisissez Démarrer, cliquez avec le bouton droit sur Invite de commande et choisissez Exécuter en tant qu’administrateur.

L’exemple suivant de ligne de commande installe le système de licences en mode silencieux. Ajoutez les propriétés que vous voulez définir.

Tapez la commande suivante sous forme d’une longue ligne. En raison de limitations d’espace, l’exemple suivant affiche plusieurs lignes.

CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number MCPORT=port_number CEIPOPTIN=value

Où :

  • /quiet indique une installation silencieuse.

  • /l spécifie l’emplacement du fichier journal.

  • INSTALLDIR est l’emplacement de stockage de l’exécutable du serveur de licences. Paramètre facultatif. Il s’agit par défaut de c:\program files\citrix licensing ou c:\program files (x86)\citrix\licensing.

  • WSLPORT est le numéro de port de Web Services for Licensing. Paramètre facultatif. La valeur par défaut est 8083.

  • LSPORT est le numéro de port du serveur de licences. Paramètre facultatif. La valeur par défaut est 27000.

  • VDPORT est le numéro de port du démon vendeur. Paramètre facultatif. La valeur par défaut est 7279.

  • MCPORT est le numéro de port utilisé par la console. Paramètre facultatif. La valeur par défaut est 8082.

  • CEIPOPTIN détermine si vous décidez de participer au programme CEIP ou Call Home, et le cas échéant de quelle manière. Paramètre facultatif. La valeur par défaut est ANON.

    • Diagnostic - Call Home
    • ANON - CEIP
    • AUCUN

    Vous pouvez modifier le choix du programme CEIP et Call Home à l’aide de Citrix Licensing Manager.

Utiliser la ligne de commande pour installer le système de licences pour un déploiement Active Directory

Lorsque vous utilisez la ligne de commande msiexec pour installer le système de licences, définissez les propriétés en ajoutant Property=”value” n’importe où dans la ligne de commande, sauf entre une option et son argument. La mise en cluster n’est pas prise en charge dans le fichier .msi.

Remarque :

vous devez exécuter la ligne de commande avec des privilèges d’administrateur. Pour démarrer l’invite de commande avec des privilèges élevés, choisissez Démarrer, cliquez avec le bouton droit sur Invite de commande et choisissez Exécuter en tant qu’administrateur.

L’exemple de ligne de commande suivant permet d’installer le système de licences en mode silencieux et de créer un fichier journal pour récupérer des informations à propos de cette opération. Ajoutez les propriétés que vous voulez définir après les commutateurs.

Tapez la commande suivante sous forme d’une longue ligne. En raison de limitations d’espace, l’exemple suivant affiche plusieurs lignes.

msiexec /I ctx_licensing.msi /lv install.log /qn INSTALLDIR=installdirectory* LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICELICENSINGPORT=port_number CEIPOPTIN=value

Où :

  • /l*v correspond à l’emplacement du journal d’installation. Paramètre facultatif.

  • /qn indique une installation silencieuse.

  • INSTALLDIR est l’emplacement de stockage de l’exécutable du serveur de licences. Paramètre facultatif. Il s’agit par défaut de c:\program files\citrix licensing ou c:\program files (x86)\citrix\licensing.

  • LICSERVERPORT est le numéro de port du serveur de licences. Paramètre facultatif. La valeur par défaut est 27000.

  • VENDORDAEMONPORT est le numéro de port du démon vendeur. Paramètre facultatif. La valeur par défaut est 7279.

  • MNGMTCONSOLEWEBPORT est le numéro de port utilisé par la console. Paramètre facultatif. La valeur par défaut est 8082.

  • WEBSERVICELICENSINGPORT est le numéro de port utilisé pour Citrix Licensing Manager. Paramètre facultatif. La valeur par défaut est 8083.

  • CEIPOPTIN détermine si vous décidez de participer au programme CEIP ou Call Home, et le cas échéant de quelle manière. Paramètre facultatif. La valeur par défaut est ANON.

    • Diagnostic - Call Home
    • ANON - CEIP
    • AUCUN

    Vous pouvez modifier le choix du programme CEIP et Call Home à l’aide de Citrix Licensing Manager.

Utiliser la ligne de commande pour désactiver ou activer le License Management Service

Le License Management Service intervient automatiquement au sein du serveur de licences et permet de gérer les licences et de fournir un support. Nous recommandons l’utilisation du License Management Service pour gérer votre environnement de licences, mais vous pouvez le désactiver à tout moment après l’installation. Pour de plus amples informations, consultez « Citrix License Management Service » dans la section Présentation technique.

Syntaxe :

ctx_license_management_service.exe (-enable | -disable | -query)

Où :

-enable active la gestion des licences. Le premier chargement Citrix se produit sept jours après l’installation du serveur de licences.

-disable désactive la gestion des licences. Nous recommandons l’utilisation du License Management Service pour gérer votre environnement de licences.

-query affiche la configuration actuelle.

Importer et configurer le serveur de licences VPX (la version 11.15 du serveur de licences VPX n’est pas encore disponible.)

Le serveur de licences VPX est distribué sous forme de système de machine virtuelle configuré au format .xva.

Pour importer le serveur de licences VPX à l’aide de XenCenter :

  1. Ouvrez XenCenter, cliquez sur le serveur sur lequel importer le serveur de licences VPX et sélectionnez Import.
  2. Recherchez l’emplacement de votre package et choisissez le package .xva.
  3. Choisissez un serveur central pour votre machine virtuelle. Il s’agit du serveur central sur lequel la machine virtuelle démarre automatiquement. Vous pouvez également cliquer sur un groupe XenServer et la machine virtuelle démarre automatiquement sur l’hôte le plus approprié du groupe.
  4. Choisissez un espace de stockage pour le disque virtuel. Ce dernier doit disposer d’un minimum de 8 Go d’espace disponible.
  5. Définissez les interfaces réseau. Le serveur de licences VPX communique à l’aide d’une seule carte d’interface réseau virtuelle. Choisissez un réseau accessible par les serveurs Citrix auquel vous voulez fournir les services de licence.

Après avoir importé la machine virtuelle, elle s’affiche dans la console de gestion XenCenter. Vous pouvez redémarrer le boîtier virtuel dans XenServer en cliquant avec le bouton droit sur son nom et en choisissant Start.

Configurer le serveur de licences VPX pour la première fois

Après avoir importé le serveur de licences VPX, vous disposez d’un serveur de licences Citrix pleinement fonctionnel sur votre pool XenServer. La première fois que vous démarrez le serveur de licences, un assistant de configuration s’ouvre pour que vous puissiez configurer le réseau.

  1. Créez un mot de passe racine fort pour les administrateurs.

  2. Spécifiez un nom d’hôte pour le serveur de licences VPX.

    Remarque : la plupart des fichiers de licences Citrix sont liés au nom d’hôte sensible à la casse de votre serveur de licences.

  3. Spécifiez un domaine pour le serveur de licences VPX.

  4. Spécifiez si vous souhaitez utiliser ou non DHCP en tant que type de réseau. Choisissez y pour obtenir les informations de réseau automatiquement. Sinon, choisissez n et entrez les informations de réseau requises.

  5. Spécifiez un nom d’utilisateur et un mot de passe License Administration Console pour le service de licences.

  6. Choisissez si vous souhaitez activer le Programme d’amélioration de l’expérience utilisateur (CEIP) et Call Home. Pour plus d’informations, veuillez consulter la section À propos du Programme d’amélioration de l’expérience utilisateur Citrix (CEIP).

  7. Indiquez si vous souhaitez ajouter le serveur de licences VPX au domaine Active Directory. Si c’est le cas, une fois l’installation terminée, suivez les instructions pour générer et installer le fichier keytab pour terminer la configuration.

Important :

si vous ne configurez pas Active Directory, l’intégration de Citrix License Manager, Studio et Director n’est pas disponible.

Configurez les licences à partir d’une interface web, disponible sur le port 8082.

En cas d’erreur dans la configuration, connectez-vous au boîtier en tant que root avec le mot de passe que vous avez spécifié. Tapez la commande resetsettings.sh ou reset_ceip.sh pour exécuter de nouveau l’assistant d’installation.

Commande resetsettings.sh

resetsettings.sh offre la possibilité de conserver ou de supprimer les fichiers de données historiques tout en réinitialisant la configuration du serveur de licences VPX. Vous pouvez réinitialiser complètement la configuration en supprimant toutes les données historiques collectées jusque-là ou réinitialiser partiellement la configuration en conservant les données historiques.

Sous root, exécutez le script suivant et faites votre choix :

# resetsettings.sh*

reset_ceip.sh command:

reset_ceip.sh offre la possibilité de réinitialiser les options du Programme d’amélioration de l’expérience utilisateur Citrix (CEIP) que vous avez choisies lors de la configuration initiale. Seuls les paramètres CEIP sont réinitialisés par cette commande. Tous les autres paramètres sont conservés.

Sur VPX, ne modifiez pas le fichier CITRIX.opt. Sous root, exécutez le script suivant et faites votre choix de CEIP : [1.DIAG 2.ANON 3. NONE].

#reset_ceip.sh

Exporter la base de données en vue de l’utiliser sur un serveur de licences VPX différent

Utilisez le script migrate_historical_data.sh pour migrer les données historiques sur un serveur de licences VPX plus récent. Le script permet de sauvegarder et de restaurer les données historiques.

Exécutez ce script sous root.

Cet exemple de procédure permet de migrer les données de VPX_O vers VPX_N.

  1. Exécutez la commande # migrate_historical_data.sh -b sur VPX_O pour créer un fichier de sauvegarde /tmp/historical_data.tar.
  2. Lorsque VPX_N est en cours d’exécution, copiez ou déplacez le fichier /tmp/historical_data.tar vers VPX_N à l’aide de n’importe quel protocole de transfert de fichiers. Par exemple, scp.
  3. Exécutez la commande # migrate_historical_data.sh -r /répertoire sur VPX_N pour restaurer les données. Où répertoire est le répertoire dans lequel réside le fichier historical_data.tar.

Générer et installer le fichier keytab

  1. Utilisez l’utilitaire ktpass.exe à partir d’un système d’exploitation de serveur Windows (toolkit) connecté au même domaine. Tapez la commande suivante sous forme d’une longue ligne. En raison de limitations d’espace, l’exemple suivant affiche plusieurs lignes.

    ktpass.exe -princ HTTP/hostFQDN@DOMAINREALM -mapuser domain_account -pass password -out filepath -ptype KRB5_NT_PRINCIPAL où :

    -princ HTTP/hostFQDN@DOMAINREALM spécifie le nom principal. hostFQDN est le nom de domaine complet du serveur de licences VPX. DOMAINREALM est le domaine Active Directory tapé en majuscules.

    -mapuser domain_account spécifie un utilisateur dans le domaine qui peut être utilisé pour lier à Active Directory. Recommandations : créez et utilisez un compte de service dans le domaine spécifiquement pour la création de keytab. Créez le compte avec le nom du serveur VPX auquel le nom principal de service (SPN) sera mappé.

    -pass password spécifie tout mot de passe fort qui répond aux exigences de votre domaine en matière de mot de passe.

    -out filepath spécifie le chemin d’accès dans lequel le fichier keytab généré est enregistré.

    -ptype KRB5_NT_PRINCIPAL spécifie le type de principal. Ceci est le seul type de principal pris en charge.

Exemple :

ktpass.exe -princ HTTP/VPXHOST.example.domain.com@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

  1. Renommez le fichier keytab généré ctx_http.keytab.
  2. Copiez en toute sécurité le fichier keytab généré à l’aide d’outils de copie sécurisés (par exemple, WinSCP ou FileZilla) sur ce chemin sur le serveur de licences VPX : /opt/citrix/licensing/LS/conf/ctx_http.keytab.
  3. Pour accéder à Citrix Licensing Manager, ouvrez https://VPXHOST.example.domain.com:8083/.
  4. Pour lier Active Directory, ouvrez une session en utilisant l’utilisateur configuré dans la commande à l’étape 1.
  5. Pour configurer et gérer d’autres utilisateurs de domaine, ouvrez une session sur la console Citrix License Administration Console https://VPXHOST.example.domain.com:8082.
  6. Ajoutez et supprimez des utilisateurs Active Directory. Si vous rencontrez des problèmes lors de la génération et de l’installation du fichier keytab, consultez la section Dépannage.

Important

  • Le serveur de licences VPX ne prend pas en charge les groupes Active Directory.
  • Étant donné que Kerberos authentifie les utilisateurs Active Directory, la génération de fichier keytab est cruciale.
  • Conformément aux règles Kerberos, vous devez mapper un utilisateur unique avec le nom principal créé à l’aide de ktpass.exe. Pour plus d’informations, veuillez consulter l’article https://technet.microsoft.com/en-us/library/cc753771(v=ws.11).aspx.

Obtenir des fichiers de licences à l’aide de la console License Administration Console

  1. Depuis un navigateur Web, accédez à https://ls:8082.

  2. Cliquez sur Administration et Configuration du démon vendeur.

  3. Cliquez sur Importer licence.

  4. Cliquez sur le lien citrix.com.

  5. Sur la page My Account (Connexion), entrez votre ID utilisateur et votre mot de passe.

  6. Sélectionnez All Licensing Tools.

  7. À partir du menu principal, sélectionnez Allocate.

  8. Suivez le processus pour allouer et générer un fichier.

  9. Sélectionnez les licences à télécharger, cliquez sur Download et enregistrez le fichier sur un répertoire temporaire.

  10. Dans la console License Administration Console, sur la page Importer fichier de licences, naviguez jusqu’au fichier de licences.

  11. Si vous avez copié le fichier directement sur le répertoire myfiles, ou qu’un fichier porte le même nom sur le serveur de licences, sélectionnez Remplacer le fichier de licences sur le serveur de licences.

  12. Cliquez sur Importer licence.

  13. Cliquez sur Configuration du démon vendeur et cliquez sur Administrer dans la ligne du démon vendeur Citrix.

  14. Cliquez sur Relire les fichiers de licences pour permettre au serveur de licences de reconnaître le nouveau fichier.

    Les utilisateurs peuvent commencer à utiliser ces licences lorsque le serveur de licences lit les licences.

Déplacer des fichiers de licences provenant d’une ancienne version d’un serveur de licences VPX

Cette procédure déplace uniquement les fichiers de licences. Reconfigurez tous les utilisateurs sur le nouveau serveur de licences. Assurez-vous que la propriété et les autorisations des fichiers de licences que vous déplacez sont correctes.

  1. Sauvegardez les fichiers de licences de l’ancien serveur de licences VPX Citrix sur un partage réseau. Vous pouvez utiliser le script qui se trouve dans /usr/local/bin. Tous les fichiers de licences *.lic sont sur : /opt/citrix/licensing/myfiles sauf citrix_startup.lic.
  2. Fermez l’ancien serveur de licences.
  3. Lancez le nouveau serveur de licences Citrix VPX avec les mêmes informations de liaison que l’ancien. La liaison peut être l’adresse ou le nom d’hôte MAC ou l’adresse IP spécifiée dans la ligne SERVER des fichiers de licences.
  4. Restaurez les fichiers de licences sauvegardés depuis le partage réseau sur le nouveau serveur de licences. Restaurez les fichiers sur /opt/citrix/licensing/myfiles ; l’appartenance de fichier doit être ctxlsuser:lmadmin (user:group) et l’autorisation 644.
  5. Exécutez cette commande en tant que ctxlsuser : /opt/citrix/licensing/LS/lmreread -c @localhost.

Installer un certificat manuellement utilisé par Citrix Licensing Manager et Web Services for Licensing

Remarque

Utilisez cette procédure si vous êtes un administrateur de Director ou de Studio et que vous ne souhaitez pas utiliser le certificat auto-signé généré durant l’installation.

L’installation d’un certificat comprend trois étapes :

  1. Obtenez un fichier .pfx qui contient le certificat et la clé privée. Vous avez le choix entre deux méthodes pour obtenir le fichier .pfx.
  2. Extrayez le certificat et la clé privée du fichier .pfx.
  3. Installez le certificat et la clé privée sur le serveur de licences.

Étape 1, méthode 1 : obtenir le fichier .pfx au moyen d’un certificat de domaine

Connectez-vous à un serveur du domaine, ouvrez la console MMC et procédez comme suit :

  1. Créez un répertoire c:\ls_cert devant contenir le fichier .pfx exporté.
  2. Ajoutez le module enfichable Certificat en sélectionnant Fichier > Ajouter/supprimer un composant logiciel enfichable > Certificats > Compte d’ordinateur > Ordinateur local.
  3. Dans le panneau de gauche sous Certificats, cliquez avec le bouton droit sur Personnel et choisissez Toutes les tâches > Demander un nouveau certificat, puis Suivant.
  4. Dans l’assistant Stratégie d’inscription de certificats, choisissez Stratégie d’inscription à Active Directory, puis Suivant. Sélectionnez la case à cocher en regard de Ordinateur et sélectionnez Détails sur la droite.
  5. Sélectionnez Propriétés et, dans l’onglet Général, entrez un nom convivial et une description.
  6. Sur l’onglet Sujet, sous Type de sujet, choisissez Nom commun à partir du menu déroulant Type. Entrez un nom convivial dans la zone de texte, sélectionnez Ajouter, puis Appliquer.
  7. Sur l’onglet Extensions, choisissez Utilisation de la clé dans le menu déroulant, ajoutez les options Signature numérique et Chiffrement de la clé à la zone Sélectionnées.
  8. Dans le menu déroulant Utilisation de la clé étendue, ajoutez les options Authentification du serveur et Authentification du client à la zone Sélectionnées.
  9. Sur l’onglet Clé privée et sous le menu déroulant des options de clé, assurez-vous que la taille de clé est 2048. Sélectionnez la case Clé exportable, puis Appliquer.
  10. Sur l’onglet Autorité de certification, vérifiez que la case à cocher CA est sélectionnée, puis sélectionnez OK > Inscription > Terminer.
  11. Dans la console Certificats, sélectionnez Personnel > Certificats, puis sélectionnez le certificat que vous avez créé. Sélectionnez Toutes les tâches > Exporter > Suivant, et sélectionnez le bouton radio Oui, exporter la clé privée, puis Suivant.
  12. Sous Échange d’informations personnelles – PKCS #12 (.pfx), sélectionnez la case à cocher permettant d’inclure tous les certificats, sélectionnez Suivant, créez un mot de passe, puis sélectionnez Suivant.
  13. Sélectionnez Parcourir, accédez à C:\ls_cert et tapez server.PFX, puis suivez les instructions de l’assistant pour terminer.

Étape 1, méthode 2 : obtenir le fichier .pfx en envoyant une demande à une autorité de certification (CA)

Ces étapes varient en fonction de votre autorité de certification.

  1. Connectez-vous au serveur de licences, ouvrez la console MMC et procédez comme suit :
    1. Ajoutez le module enfichable Certificat en sélectionnant Fichier > Ajouter/supprimer un composant logiciel enfichable > Certificats > Compte d’ordinateur > Ordinateur local.
    2. Dans le panneau de gauche sous Certificats, cliquez avec le bouton droit sur Personnel et choisissez Toutes les tâches > Opérations avancées > Créer une demande personnalisée, puis sélectionnez Suivant.
    3. Dans l’assistant Stratégie d’inscription de certificats, choisissez Continuer sans stratégie d’inscription sous Demande personnalisée, puis sélectionnez Suivant.
    4. Sur l’écran Demande personnalisée, choisissez (Aucun modèle) Clé CNG dans le menu déroulant et PKCS#10 pour le format de la demande, puis sélectionnez Suivant.
    5. Sur l’écran Informations sur le certificat, sélectionnez Détails, puis Propriétés.
    6. Sur l’onglet Général, entrez un nom convivial et une description.
    7. Sur l’onglet Objet, sous Nom du sujet, sélectionnez Nom commun et entrez une valeur dans la zone de texte.
    8. Sur l’onglet Extensions, choisissez Utilisation de la clé dans le menu déroulant, ajoutez Signature numérique et Chiffrement de la clé.
    9. Sur l’onglet Extensions, choisissez Utilisation de la clé étendue dans le menu déroulant et ajoutez Authentification du serveur et Authentification du client.
    10. Sur l’onglet Clé privée, sous Fournisseur de services de chiffrement, choisissez RSA, Microsoft Software Key Storage Provider (valeur par défaut). Sous le menu déroulant des options de clé, assurez-vous que la taille de clé est 2048 et sélectionnez la case à cocher Clé exportable, puis Appliquer.
    11. Enregistrez le fichier sous un format .req, soumettez le fichier .req à une autorité de certification (CA) et enregistrez le fichier .cer.
  2. Dans la console MMC, sélectionnez Certificats, cliquez avec le bouton droit sur Personnel et choisissez Toutes les tâches > Importer. Dans l’assistant Importer, sélectionnez le fichier .cer.
  3. Créez un répertoire c:\ls_cert devant contenir le fichier .pfx exporté.
  4. Dans la console Certificats, sélectionnez Personnel > Certificats et choisissez le certificat que vous venez d’importer. Sélectionnez Toutes les tâches > Exporter > Suivant, et sélectionnez le bouton radio Oui, exporter la clé privée, puis Suivant.
  5. Sous Échange d’informations personnelles – PKCS #12 (.pfx), sélectionnez la case à cocher permettant d’inclure tous les certificats, sélectionnez Suivant, créez un mot de passe, puis sélectionnez Suivant.
  6. Sélectionnez Parcourir, accédez à C:\ls_cert et tapez server.PFX, puis suivez les instructions de l’assistant pour terminer.

Étape 2 : extraire le certificat et la clé privée

Cette étape requiert OpenSSL ou un autre outil permettant d’extraire le certificat et la clé privée d’un fichier .pfx.

Important :

La version de OpenSSL livrée avec le serveur de licences ne prend pas en charge l’extraction de certificats et de clés privées. Pour de plus amples informations sur le téléchargement de OpenSSL, accédez à www.openssl.org. Citrix recommande d’installer OpenSSL sur un poste de travail distinct pour effectuer cette procédure :

  1. Naviguez jusqu’au dossier \bin.
  2. Exécutez openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys.

    Remarque : veuillez noter que le serveur de licences utilise uniquement le format de certificat .crt.

  3. Tapez le mot de passe créé lors du processus d’exportation (mot de passe).
  4. Exécutez openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts –nodes.
  5. Tapez le mot de passe créé lors du processus d’exportation (mot de passe).

Étape 3 : installer les fichiers .crt et .key sur le serveur de licences

Windows - Web Services for Licensing :

  1. Copiez les fichiers server.crt et server.key créés plus haut dans cette procédure dans cd \program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\.
  2. Redémarrez Citrix Web Services for Licensing Service.

Windows - License Administration Console :

  1. Copiez les fichiers server.crt et server.key créés plus haut dans cette procédure dans c:\Program Files (x86)\Citrix\Licensing\LS\conf.
  2. Redémarrez le service Système de licences Citrix.

VPX :

  1. Copiez les fichiers server.crt et server.key créés plus haut dans cette procédure dans /opt/citrix/licensing/LS/conf/ et /opt/citrix/licensing/WebServicesForLicensing/Apache/conf/.
  2. etc/init.d/citrixlicensing stop
  3. etc/init.d/citrixlicensing start

Configurer un serveur proxy pour Citrix Licensing Manager, Customer Experience Improvement Program (CEIP) et Call Home

Vous pouvez utiliser un proxy avec Citrix Licensing Manager, CEIP et Call Home. Lorsque vous configurez un serveur proxy, les demandes de téléchargement de licences et de chargement des données Call Home sont envoyées via un serveur proxy.

Important

Les composants du système de licences Citrix nécessitant des communications Web sortantes peuvent hériter des paramètres de proxy réseau à l’aide de la détection automatique du proxy de Windows. Nous ne prenons pas en charge les proxys authentifiés. Pour de plus amples informations sur la détection de proxy automatique Windows, consultez WinHTTP AutoProxy Functions.

Configurer manuellement un serveur proxy

  1. Modifiez le fichier SimpleLicenseServiceConfig.xml, qui figure dans le répertoire <citrix Licensing>\WebServicesForLicensing.
  2. Ajoutez une ligne xml au fichier au format <Proxy>nom du serveur proxy:numéro de port</Proxy> Important : les balises .xml sont sensibles à la casse.
<Configurations>
  <EncoreConfiguration>
    <SamplingPeriod>15</SamplingPeriod>
    <RetentionTime>180</RetentionTime>
    <Enabled>true</Enabled>
  </EncoreConfiguration>
  <Proxy>10.211.55.5:808</Proxy>
</Configurations>