License Serverの導入、インストール、および構成

重要:

• Citrix License Server上でのサードパーティ製ベンダーデーモンの実行、またはサードパーティ製ライセンスサーバー上でのCitrixベンダーデーモンの実行はサポートしていません。

• License Serverは最新バージョンを実行することをお勧めします。License Serverコンポーネントのホットフィックスは提供しておらず、新しい製品で古いLicense Serverをサポートしていません。License Serverの最新バージョンには、以前のバージョンで発生した問題の解決策が含まれていることがよくあります。Citrix製品をアップグレードまたは新規インストールする際は、ライセンスコンポーネントもアップグレードしてください。新しいLicense Serverは下位互換性があり、古い製品やライセンスファイルをサポートします。ただし、新しい製品では、ライセンスを正しくチェックアウトするために最新のLicense Serverが必要となることがよくあります。最新バージョンはCitrixダウンロードサイトで入手できます。

  このリリースの新機能については、新機能を参照してください。

• UNCパス (\\\server\share) からのLicense Serverのインストールはサポートしていません。License Serverはローカルコピーからインストールしてください。

手順 1: 前提条件の確認

License Serverのインストールと構成を開始する前に、システム要件を確認してください。

手順 2: 製品のライセンス

製品のライセンスには、次の手順が含まれます。

1. 最新のLicense Serverバージョンであることを確認します
2. システム要件を確認します
3. ライセンスをインストールします
4. My Accountからライセンスファイルを取得するか、ライセンスコードがある場合はCitrix Licensing Managerを使用します
5. Citrix製品をインストールします（または、すでにインストールされている場合は、新しいライセンスが認識されるようにCitrix製品を再起動します）
6. 製品のインストール中に設定されなかった製品側のライセンス通信設定を、該当する場合に構成します。この構成には、製品で正しい製品エディションを設定することが含まれます。詳しくは、ライセンス要素およびサービスを参照してください。

製品側のエディション設定が、購入したライセンスと正しく一致していることを確認してください。たとえば、Premiumエディションのライセンスを購入した場合は、製品のエディション設定がAdvancedではなくPremiumを示していることを確認してください。

• ライセンスコンポーネントとプロセスの概要については、技術概要およびライセンス要素を参照してください。

重要:

License Serverはドメインメンバーシップを必要としません。ワークグループにLicense Serverをインストールしても、Citrix製品のすべてのライセンス機能を実行できます。Active Directoryユーザーまたはグループを持つCitrix Licensing Managerユーザーを管理するには、ユーザーがドメインの一部である必要があります。それ以外の場合は、ローカルのWindowsユーザーとグループを使用してください。

• 手順 3: セキュリティとファイアウォールの確認

セキュリティに関する考慮事項

Citrix製品をアップグレードまたは新規インストールする際は、License Serverを最新バージョンにアップグレードすることをお勧めします。新しいLicense Serverは下位互換性があり、古い製品やライセンスファイルをサポートします。新しいLicense Serverがリリースされるたびに、以前のバージョンよりも優れたセキュリティ機能が含まれている可能性があります。環境を構成する際には、以下のセキュリティに関する考慮事項も推奨します。

• 信頼されたネットワーク上の承認された管理者のみがCitrix Licensing Managerポートにアクセスできるように、License Server環境を構成します。これは、適切に構成されたネットワークまたはホストベースのファイアウォールを使用することで実現できます。
• Citrix Licensing Managerを使用する際は、信頼できないWebサイトへのアクセスや信頼できないURLのクリックを避けてください。

ファイアウォールに関する考慮事項

ライセンスをインストールする前に、License Serverと製品サーバーの間にファイアウォールが必要かどうかを判断してください。ファイアウォールに関する考慮事項は、License Serverをインストールする場所に影響を与える可能性があります。

環境にハードウェアファイアウォールがある場合は、必要なルールを手動で作成する必要があります。

製品とLicense Serverの間にファイアウォールがある場合は、ポート番号を構成します。この構成プロセスには以下が含まれます。

• 変更するポート番号を決定します。ポート番号は、インストールプロセス中またはインストール後に変更できます。
  • ファイアウォールポートを開きます。トラフィックが流れるように、変更したファイアウォールのポートを開きます。現在のリリースでは、組み込みのファイアウォールが自動的に構成されます。
  • 製品側の設定を変更します。Citrix製品がCitrix Licensing Managerと同じポート番号を使用するように構成します。製品で参照されているポート番号を変更しない場合、製品はLicense Serverに接続できません。製品側の設定は、製品のインストール中およびインストール後に変更できます。これらの設定については、製品のドキュメントを参照してください。

ファイアウォールを介した登録済みURLとポートの許可、およびオープンURLのリストの詳細については、Citrix Cloudへの登録と登録解除を参照してください。

手順 4: ライセンスコンポーネント、サーバー、および証明書のインストール

インストール中に、インストールパスにローカライズされた文字が含まれていると、インストールが失敗する可能性があります。デフォルトのインストールパスを受け入れるか、インストールディレクトリにASCII英字文字のみを入力してください。

ステップ 4A ライセンスコンポーネントのインストール

ライセンスコンポーネントは、専用の別のサーバー、または他のアプリケーションと共有するサーバーにインストールできます。あるいは、Webサーバーまたはアプリケーションサーバーを使用することも可能です。ただし、この記事で後述する場所は、リソース消費が少なくなります。50台未満のサーバーまたは10,000ライセンス未満を実行している場合は、製品と同じサーバーにライセンスサーバーをインストールできます。ライセンスサーバーを別のシステムに再配置する必要があるかどうかを判断するには、CPUとメモリの負荷（lmgrd.exeおよびCITRIX.exe）を監視してください。

-  > **重要:** > -  > -  > Active Directory展開の場合を除き、今後のすべてのインストールには`CitrixLicensing.exe`ファイルを使用してください。その場合は、.msiを使用します。インストールには、`.exe`ファイルと`.msi`ファイルの両方が存在することを確認してください。

• ステップ 4B グラフィカルインターフェイスを使用したライセンスサーバーとコンソールのインストール

• 1. Citrixダウンロードからライセンスサーバーをダウンロードし、管理者またはAdministratorsグループのメンバーとしてライセンスサーバーインストーラーCitrixLicensing.exeを起動します。
     • 1. GUIのインストーラーに従って、インストール先フォルダーを承認します。
     • ライセンスコンポーネントは、32ビットコンピューターではC:\Program Files\Citrix\Licensingに、64ビットコンピューターではC:\Program Files (x86)\Citrix\Licensingにインストールされます。
     • 1. 構成ページで、ライセンスコンポーネントで使用されるデフォルトのポート番号を承認または変更します。インストーラーにWindowsファイアウォール例外を構成させるかどうかを選択します。必要に応じて、インストール後にポート番号を変更できます。ライセンスサーバーを構成せずにインストールを完了することを選択した場合は、CitrixLicensing.exeインストーラーを再起動してください。インストール後に設定を構成するために、ライセンスサーバー構成ツールを使用することもできます。 構成ツールはC:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exeから開きます。
     • ライセンスサーバーのポート番号は27000
     • ベンダーデーモンのポート番号は7279
     • Web Services for Licensingのポート番号は8083

1. ライセンスサーバーは、ログオン方法に基づいてCitrix Licensing Managerのデフォルトの管理者を追加します。ドメインにいる場合、ライセンスサーバーはインストールユーザー（domain\user）をデフォルトのライセンスサーバーまたはCitrix Licensing Manager管理者として追加します。ローカルのWindowsユーザーの場合、ライセンスサーバーはインストールユーザー（computer\user）をデフォルトの管理者アカウントとして追加します。任意の管理者がライセンスを管理できるBUILTIN\administratorグループは、デフォルトで追加されます。BUILTIN\administratorsを削除して、ライセンスを特定のユーザーに制限することができます。
2. Citrix Licensing Managerを起動するかどうか、およびCitrixカスタマーエクスペリエンス向上プログラムに参加するかどうかを選択します。

ステップ 4C Windowsコマンドラインを使用したライセンスのインストール

重要:

• Citrix Service Provider™プログラムには、カスタマーエクスペリエンス向上プログラム（CEIP）とCall Homeが必要です。Citrix Service Providerである場合、CEIPまたはCall Homeを無効にすることはできません。

• CitrixLicensing.exeコマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所にProperty=valueを追加してプロパティを設定します。

• 管理者権限でコマンドラインを実行していることを確認してください。管理者権限でコマンドプロンプトを起動するには、スタートを選択し、コマンドプロンプトを右クリックして、管理者として実行を選択します。
• 次のサンプルコマンドラインは、サイレントモードでライセンスをインストールします。設定したいプロパティを追加してください。

  • コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行になっています。

  • CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value

ここで：

-  **/quiet** はサイレント（静音）インストールを指定します。
-  **/l** はログファイルの場所を指定します。
-  **INSTALLDIR** はライセンスサーバー実行可能ファイルが保存される場所です。オプションパラメーター。デフォルトは`c:\program files\citrix\licensing`または`c:\program files (x86)\citrix\licensing`です。

• WSLPORT はWeb Services for Licensingに使用されるポート番号です。オプションパラメーター。デフォルトは8083です。
• LSPORT はライセンスサーバーに使用されるポート番号です。オプションパラメーター。デフォルトは27000です。
• VDPORT はベンダーデーモンに使用されるポート番号です。オプションパラメーター。デフォルトは7279です。

• CEIPOPTIN は、Citrixカスタマーエクスペリエンス向上プログラム（CEIP）またはCall Homeに参加するかどうか、またはその方法を指定します。オプションパラメーター。デフォルトはANONです。

  • DIAG - Call Home
  • ANON - CEIP
  • NONE

Citrix Licensing Managerを使用して、CEIPおよびCall Homeの選択を変更できます。

コマンドラインを使用したActive Directory展開用ライセンスのインストール

msiexecコマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所にProperty=”value”を追加してプロパティを設定します。クラスタリングは.msiではサポートされていません。

注:

管理者権限でコマンドラインを実行していることを確認してください。管理者権限でコマンドプロンプトを起動するには、スタートを選択し、コマンドプロンプトを右クリックして、管理者として実行を選択します。

次のサンプルコマンドラインは、サイレントモードでライセンスをインストールし、この操作に関する情報をキャプチャするためのログファイルを作成します。スイッチの後に設定したいプロパティを追加してください。

コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行になっています。

msiexec /I ctx_licensing.msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICESLICENSINGPORT=port_number CEIPOPTIN=value

説明:

• /l*v はセットアップログの場所です。オプションのパラメーターです。
• /qn はサイレント (静音) インストールを指定します。
• INSTALLDIR はライセンスサーバーの実行可能ファイルが保存される場所です。オプションのパラメーターです。デフォルトは c:\program files\citrix\licensing または c:\program files (x86)\citrix\licensing です。
• LICSERVERPORT はライセンスサーバーに使用されるポート番号です。オプションのパラメーターです。デフォルトは 27000 です。
• VENDORDAEMONPORT はベンダーデーモンに使用されるポート番号です。オプションのパラメーターです。デフォルトは 7279 です。
• WEBSERVICESLICENSINGPORT は Citrix Licensing Manager に使用されるポート番号です。オプションのパラメーターです。デフォルトは 8083 です。

• CEIPOPTIN は、Citrix Customer Experience Improvement Program (CEIP) または Call Home に参加するかどうか、およびその方法を指定します。オプションのパラメーターです。デフォルトは ANON です。

  • DIAG - Call Home
  • ANON - CEIP
  • NONE

Citrix Licensing Manager を使用して、CEIP および Call Home の選択を変更できます。

コマンドラインを使用してライセンス管理サービスを無効または有効にする

ライセンス管理サービスはライセンスサーバー内で自動的に動作し、ライセンス管理とサポートを可能にします。ライセンス環境の管理にはライセンス管理サービスを使用することをお勧めしますが、インストール後いつでも無効にできます。詳細については、テクニカル概要の「Citrix ライセンス管理サービス」を参照してください。

構文:

ctx_license_management_service.exe (-enable | -disable | -query)

説明:

• -enable はライセンス管理を有効にします。Citrix への最初のアップロードは、ライセンスサーバーのインストールから 7 日後に実行されます。
• -disable はライセンス管理を無効にします。ライセンス環境の管理にはライセンス管理サービスを使用することをお勧めします。
• -query は現在の構成を表示します。

手順 4D: Citrix Licensing Manager およびライセンス用 Web サービスで使用される証明書の手動インストール

注:

インストール中に生成される自己署名証明書を使用しない場合は、この手順を使用してください。

証明書をインストールするには、次の 3 つの手順があります。

1. 証明書と秘密キーを含む .pfx ファイルを取得します。この .pfx ファイルを取得するには、2 つの方法のいずれかを使用できます。
2. .pfx ファイルから証明書と秘密キーを抽出します。
3. ライセンスサーバーに証明書と秘密キーをインストールします。

方法 1 - ドメイン証明書を使用して .pfx ファイルを取得する方法

ドメイン内のサーバーにログオンし、MMC を開いて、次の手順を実行します。

1. エクスポートされた .pfx ファイルを保持するためのディレクトリ c:\ls_cert を作成します。
2. [ファイル] > [スナップインの追加と削除] > [証明書] > [コンピューターアカウント] > [ローカルコンピューター] の順に選択して、証明書スナップインを追加します。
3. 左ペインの [証明書] で [個人] を右クリックし、[すべてのタスク] > [新しい証明書の要求] を選択し、[次へ] をクリックします。
4. [証明書の登録ポリシー] ウィザードで、[Active Directory 登録ポリシー] を選択し、[次へ] をクリックします。[コンピューター] の横にあるチェックボックスをオンにし、右側の [詳細] を選択します。
5. [プロパティ] を選択し、[全般] タブで、フレンドリ名と説明を入力します。
6. [サブジェクト] タブの [サブジェクトの種類] で、[種類] メニューから [共通名] を選択します。テキストボックスにフレンドリ名を入力し、[追加] を選択し、[適用] をクリックします。
7. [拡張機能] タブで、メニューから [キー使用法] を選択し、[選択されたオプション] ボックスに [デジタル署名とキーの暗号化] を追加します。
8. [拡張キー使用法] メニューで、[選択されたオプション] ボックスに [サーバー認証] と [クライアント認証] を追加します。
9. [秘密キー] タブの [キーオプション] メニューで、キーサイズが 2048 であることを確認します。[キーをエクスポート可能にする] チェックボックスをオンにし、[適用] をクリックします。
10. [証明機関] タブで、CA チェックボックスがオンになっていることを確認し、[OK] > [登録] > [完了] をクリックします。
11. [証明書] コンソールで、[個人] > [証明書] を選択し、作成した証明書を選択します。[すべてのタスク] > [エクスポート] > [次へ] を選択し、[はい、秘密キーをエクスポートします] ラジオボタンを選択し、[次へ] をクリックします。
12. [個人情報交換 - PKCS #12(.PFX)] で、すべての証明書を含めるチェックボックスをオンにし、[次へ] を選択し、パスワードを作成し、[次へ] を選択します。
13. [参照] をクリックし、C:\ls_cert に移動して server.PFX と入力し、ウィザードに従って完了します。

方法 2 - 証明機関 (CA) に要求を送信して .pfx ファイルを取得する方法

これらの手順は、証明機関によって異なる場合があります。

1. ライセンスサーバーにログオンし、MMC を開いて、次の手順を実行します。

• 1. [ファイル] > [スナップインの追加と削除] > [証明書] > [コンピューターアカウント] > [ローカルコンピューター] の順に選択して、証明書スナップインを追加します。
  2. 左ペインの [証明書] で [個人] を右クリックし、[すべてのタスク] > [高度な操作] > [カスタム要求の作成] を選択し、[次へ] をクリックします。
  3. [証明書の登録ポリシー] ウィザードで、[カスタム要求] の下の [登録ポリシーなしで続行] を選択し、[次へ] をクリックします。
  4. [カスタム要求] 画面で、メニューから [(テンプレートなし) CNG キー] を選択し、要求形式に [PKCS#10] を選択し、[次へ] をクリックします。
  5. [証明書情報] 画面で、[詳細] を選択し、[プロパティ] をクリックします。
  6. [全般] タブで、フレンドリ名と説明を入力します。
  7. [サブジェクト] タブの [サブジェクト名] で、[共通名] を選択し、テキストボックスに値を入力します。
  8. [拡張機能] タブで、メニューから [キー使用法] を選択し、[デジタル署名] と [キーの暗号化] を追加します。
  9. [拡張機能] タブで、メニューから [拡張キー使用法] を選択し、[サーバー認証] と [クライアント認証] を追加します。
  10. [秘密キー] タブの [暗号化サービスプロバイダー] で、[RSA, Microsoft Software Key Storage Provider] (デフォルト) を選択します。[キーオプション] メニューから、キーサイズが 2048 であることを確認し、[キーをエクスポート可能にする] チェックボックスをオンにし、[適用] をクリックします。
  11. ファイルを .req ファイルとして保存し、.req ファイルを証明機関 (CA) に提出し、.cer ファイルを保存します。

1. MMC で、証明書の下にある 個人 を右クリックし、すべてのタスク > インポート を選択します。インポートウィザードで、.cer ファイルを選択します。
2. エクスポートされた .pfx ファイルを格納するため、ディレクトリ c:\ls_cert を作成します。
3. 証明書コンソールで、個人 > 証明書 を選択し、インポートした証明書を選択します。すべてのタスク > エクスポート > 次へ を選択し、はい、秘密キーをエクスポートします のラジオボタンを選択して 次へ をクリックします。
4. 個人情報交換 - PKCS #12(.PFX) で、すべての証明書を含めるチェックボックスを選択し、次へ をクリックしてパスワードを作成し、次へ をクリックします。
5. 参照 を選択し、C:\ls_cert に移動して server.PFX と入力し、ウィザードに従って完了します。

証明書と秘密キーの抽出方法

この手順では、OpenSSL または .pfx ファイルから証明書と秘密キーを抽出できる別のツールが必要です。ライセンスサーバーに同梱されている OpenSSL のバージョンは、証明書と秘密キーの抽出をサポートしていません。OpenSSL のダウンロードについては、www.openssl.org を参照してください。Citrix では、これらの手順を実行するために、OpenSSL を別のワークステーションにインストールすることをお勧めします。

1. <openssl directory>\bin フォルダーに移動します。
2. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys を実行します。

   注:

   ライセンスサーバーは .crt 証明書形式のみを使用します。

3. エクスポートプロセス中に作成されたパスワード (password) を入力します。
4. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes を実行します。
5. エクスポートプロセス中に作成されたパスワード (password) を入力します。

ライセンスサーバーへの .crt および .key ファイルのインストール方法

Windows - Web Services for Licensing:

1. Citrix Web Services for Licensing サービスを停止します。
2. この手順で以前に作成した server.crt および server.key を c:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\ にコピーします。
3. Citrix Web Services for Licensing サービスを開始します。

Windows - License Administration Console:

注:

• License Administration Console は、Windows License Server v11.16.6.0 ビルド 31000 以降から削除されました。詳細については、「新機能」を参照してください。
• License Server VPX は引き続き License Administration Console を使用します。

1. Citrix ライセンスサービスを停止します。
2. この手順で以前に作成した server.crt および server.key を c:\Program Files (x86)\Citrix\Licensing\LS\conf にコピーします。
3. Citrix ライセンスサービスを開始します。

ステップ 5 プロキシサーバーの構成

Citrix Licensing Manager、CEIP、および Call Home でプロキシを使用できます。プロキシサーバーを構成すると、ライセンスのダウンロードおよび Call Home データのアップロード要求は、プロキシサーバー経由で送信されます。

重要:

外部への Web 通信を必要とする Citrix Licensing コンポーネントは、Windows の自動プロキシ検出を使用して、ネットワークプロキシ設定を継承できます。認証済みプロキシはサポートしていません。Windows の自動プロキシ検出の詳細については、WinHTTP AutoProxy Functions を参照してください。

プロキシサーバーの手動構成方法

1. <Citrix Licensing>\WebServicesForLicensing ディレクトリにある SimpleLicenseServiceConfig.xml ファイルを編集します。
2. ファイルに <Proxy>proxy server name:port number</Proxy> の形式で XML 行を追加します。

重要:

.xml タグでは大文字と小文字が区別されます。

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

次のステップ

• Citrix Licensing Manager
• 製品固有のライセンスガイド