Licensing

ライセンスサーバーVPXの導入

Citrixライセンスサーバーバージョン11.16.6.0からライセンスサーバーVPXをダウンロードします。

CitrixライセンスサーバーVPXは、.xva形式の仮想マシンシステムとして配布されます。

最新のライセンスサーバーの使用

新しいCitrix製品をインストールしたり、既存の製品をアップグレードしたりした場合は、ライセンスサーバーが最新のものであることを常に確認してください。新しいライセンスサーバーには後方互換性があるため、以前のバージョンの製品やライセンスファイルをサポートします。新しい製品の中には、最新のライセンスサーバーを使用しないと正しく動作しないものがあります。ライセンスサーバーの新しいバージョンは、製品メディアからインストールしたりアップグレードしたりできます。

ライセンスサーバーのバージョンが適正かどうかわからない場合は、ダウンロードサイトにあるバージョン番号を参照して調べることができます。

ライセンス管理コンソールでライセンスサーバーのバージョン番号を確認するには:

  1. Webブラウザーを開いて、https://License ServerName:secureWebPortに移動します。
  2. [管理] をクリックし、[システム情報] タブを選択します。情報の一覧でリリースバージョンを確認します。

ディレクトリとファイルの場所

  • ライセンスファイルの場所: /opt/citrix/licensing/myfiles
  • keytabファイルの場所: /opt/citrix/licensing/LS/conf/ctx_http.keytab
  • server.crtとserver.keyの場所: /opt/citrix/licensing/LS/conf/
  • ログの場所: /opt/citrix/licensing/LS/logs
  • レポートログ: /opt/citrix/licensing/LS/reportlog.rl
  • カスタマーサクセスサービスの更新ファイル: /opt/citrix/licensing/LS/

Citrix HypervisorでライセンスサーバーVPXをインポートするには

  1. XenCenterを開き、ライセンスサーバーVPXをインポートするサーバーを右クリックして [インポート] を選択します。
  2. パッケージの場所を参照して.xvaパッケージを選択します。
  3. 仮想マシンのホームサーバーを選択します。このホームサーバーで仮想マシンが自動的に起動します。またはCitrix Hypervisorプールをクリックして、そのプール内の最適なホストで仮想マシンが自動的に起動するようにすることができます。
  4. 仮想ディスクのストレージリポジトリを選択します。リポジトリには少なくとも8GBの空き領域が必要です。
  5. ネットワークインターフェイスを定義します。ライセンスサーバーVPXでは単一の仮想NIC上で通信が行われます。ライセンスサービスの提供先であるCitrixサーバーからアクセスできるネットワークを選択します。

インポートした仮想マシンはXenCenter管理コンソール内に表示されます。Citrix Hypervisor内の仮想アプライアンスは、名前を右クリックして [起動] を選択すると再起動できます。

初めてライセンスサーバーVPXを構成する

ライセンスサーバーVPXをインポートすると、Citrix Hypervisorプールに完全に機能するCitrixライセンスサーバーができたことになります。ライセンスサーバーを初めて起動すると、ネットワーク構成のためのセットアップウィザードが開きます。

  1. ウィザードが開いたら、管理者のための強力なルートパスワードを作成します。
  2. ライセンスサーバーVPXのホスト名を指定します。

    ほとんどのCitrixライセンスファイルは、ライセンスサーバーの大文字と小文字が区別されるホスト名に関連付けられます。

  3. ライセンスサーバーVPXのドメインを指定します。
  4. ネットワークの種類としてDHCPを使用するかどうかを指定します。yを選択して、ネットワーク情報を自動的に取得します。または、nを選択して、必要なネットワーク情報を入力します。
  5. ライセンス管理コンソール用のユーザー名およびパスワードを指定します。
  6. カスタマーエクスペリエンス向上プログラム(CEIP)およびCall Homeを有効にするかどうかを選択します。このプログラムについて詳しくは、『Citrixカスタマーエクスペリエンス向上プログラムについて(CEIP)』を参照してください。
  7. Active DirectoryドメインにVPXライセンスサーバーを追加するかどうかを選択します。追加する場合、セットアップの完了後、指示に従ってkeytabファイルを生成してインストールします。

重要:

Active Directoryを構成しない場合、Citrix License Manager、Studio、Directorと統合できなくなります。

ポート8082で使用できるWebベースのインターフェイスからライセンスを構成

構成エラーが発生する場合、指定したパスワードでアプライアンスにrootユーザーとしてログオンします。コマンドresetsettings.shまたはreset_ceip.shを入力して、セットアップウィザードに戻ります。

resetsettings.sh command

resetsettings.sh によって、ライセンスサーバーVPXの構成をリセット中に、履歴データファイルを保持または削除できます。その時点まで収集されたすべての履歴データを削除することによって構成を完全にリセットするか、履歴データを保持することによって構成を部分的にリセットできます。

rootとして、以下のスクリプトを実行して、オプションを選択します:

# resetsettings.sh

reset_ceip.sh command

reset_ceip.sh によって、元の構成中選択するカスタマーエクスペリエンス向上プログラム(CEIP)をリセットできます。このコマンドは、CEIP設定のみをリセットし、その他のすべての設定は保持されます。 VPXでは、CITRIX.optファイルを変更しないでください。

rootとして、以下のスクリプトを実行して、CEIPオプションを選択します: [1.DIAG 2.ANON 3. NONE]

# reset_ceip.sh

異なるライセンスサーバーVPXで使用するデータベースのエクスポート

migrate_historical_data.shスクリプトを使用して、履歴データを新しいライセンスサーバーVPXに移行します。このスクリプトによって、履歴データをバックアップし、復元できます。

重要:

rootとして、このスクリプトを実行します。

この例では、データをVPX_OからVPX_Nに移行します。

  1. migrate_historical_data.sh -bでコマンド# VPX_Oを実行し、バックアップファイル /tmp/historical_data.tar を作成します。
  2. VPX_Nが実行中の場合、/tmp/ historical_data.taファイルを任意のファイル転送プロトコルでVPX_Nにコピーまたは移動します。例:scp
  3. データベースを復元するには、VPX_Nで# migrate_historical_data.sh -r /directoryコマンドを実行します。ここで、directoryは、historical_data.tarがあるディレクトリです。

keytabファイルの生成とインストール

  1. 同じドメインに接続されているWindows Serverからktpass.exeユーティリティを使用します。実際のコマンドは、改行せずに1行で入力する必要があります(ページ幅の都合によりここでは改行が挿入されています)。

    ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL

    場所:

    -princ HTTP/hostFQDN:port@DOMAIN REALMは、プリンシパル名を指定します:

    hostFQDNは、ライセンスサーバーVPXの完全修飾ドメイン名です。

    portは、Web Services for Licensingで構成されたポートです。デフォルトのポートは8083です。

    DOMAIN REALMは、大文字で入力されたActive Directoryドメインです。

    -mapuser domainuserは、Active Directoryにバインドするために使用できるドメイン内のユーザーを指定します。

    -pass passwordは、ドメインのユーザーパスワードを指定します。

    -out filepathは、生成されたkeytabファイルが保存されるパスを指定します。

    -ptype KRB5_NT_PRINCIPALは、プリンシパルの種類を指定します。サポートされるプリンパルの種類はKRB5_NT_PRINCIPALのみです。

    例:

    ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

  2. 生成されたkeytabファイルの名前をctx_http.keytabに変更します。
  3. ライセンスサーバーVPXのコマンドラインインターフェイスで、ネットワークパスをマウントします。
    1. ctx_httpd.keytabファイルが含まれるフォルダーを作成して共有します。
    2. VPXでマウントポイントを作成して共有ドライブをマウントし、ファイルをコピーします。

      mkdir /mnt/temp

      mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf

    3. VPXでドライブのマウントを解除します。 umount /mnt/temp
  4. Windows共有を使用して生成されたkeytabファイルをライセンスサーバーVPXのこのパスにコピーします。

    /opt/citrix/licensing/LS/conf/ctx_http.keytab

  5. Citrix Licensing Managerにアクセスするには、次のページを開きます https://VPXHOST.example.domain.com:8083/
  6. Active Directoryをバインドするには、手順1のコマンドで構成したユーザーを使用してログオンします。
  7. 他のドメインユーザーを構成および管理するには、Citrixライセンス管理コンソールにログオンします: https://VPXHOST.example.domain.com:8082
  8. Active Directoryユーザーを追加および削除します。

重要:

  • ライセンスサーバーVPXでは、Active Directoryグループがサポートされません。
  • KerberosはActive Directoryユーザーを認証するため、keytabファイルの生成が非常に重要です。
  • Kerberosの規則に従い、ktpass.exeを使用して作成したプリンシパル名に一意のユーザーをマップする必要があります。詳しくは、ktpassコマンドの記事.aspxを参照してください。
  • サービスプリンシパル名(SPN)のポートは、Studioでライセンスを表示して管理するために必要です。
  • SSH/SCPはルートユーザーで無効になっています。 VPXにアクセスするためのSSH/SCPが有効なユーザーを新しく作成します。

CitrixライセンスサーバーVPXでのドメイン名切り捨ての無効化

ライセンスサーバーによってCitrix Service Providerライセンスが検出され、この機能が有効になります。

  1. コマンドラインで/opt/citrix/licensing/LS/conf/ud_settings.confファイルに移動します。
  2. viエディターを使用してCTX_UD_USERDOMAIN=1を設定します。
  3. ライセンスサーバーVPXまたはCitrixライセンスサーバーデーモンを再起動します。

| 設定 | 説明 | | — | — | | CTX_UD_USERDOMAIN=1 | ユーザープロファイルのユーザードメインを使用します。ドメイン名切り捨ては無効化されます。 | | CTX_UD_USERDOMAIN=0 | ユーザープロファイルからユーザードメインを使用します。ドメイン名切り捨てを無効にします。| ユーザープロファイルのユーザードメインを使用しないでください。(デフォルト)

ライセンスサーバーVPXの古いバージョンからのライセンスファイルの移動

このプロシージャーはライセンスファイルのみを移動します。新しいライセンスサーバーですべてのユーザーを再構成します。移動するライセンスファイルに適切な所有権と権限があるか確認してください。

  1. ライセンスファイルを古いCitrixライセンスサーバーVPXからネットワーク共有にバックアップします。 すべての*.licライセンスファイル:/opt/citrix/licensing/myfiles(citrix_startup.licを除く)
  2. 古いライセンスサーバーを終了します。
  3. 新しいCitrixライセンスサーバーVPXに古いやつと同じバインドでサインアップします。バインドは、ライセンスファイルのSERVER行で指定されたMACアドレスまたはホスト名またはIPアドレスです。
  4. ネットワーク共有から新しいライセンスサーバーにバックアップライセンスを復元します。ファイルを次の場所に復元:/opt/citrix/licensing/myfiles ctxlsuser:lmadmin(user:group)のファイル所有権および644権限付き
  5. ctxlsuserとしてこのコマンドを実行します:/opt/citrix/licensing/LS/lmreread -c @localhost

ポート番号の変更

Linuxカーネルによって、ポート1から1024は予約されます。VPXのポートを構成するときは、1024より大きいポートを使用してください。SSLを使用している場合、ファイアウォールで開放されているポート8083をCitrix Licensing Managerで、ポート8082をLicense Administration Consoleで使用します。SSLのためにほかのポートを選択する場合は、iptablesでファイアウォールを再構成します。