License Server の利用開始、インストール、および構成

重要:

• Citrix License Server 上でのサードパーティ製ベンダーデーモンの実行、またはサードパーティ製ライセンスサーバー上での Citrix ベンダーデーモンの実行はサポートしていません。

• License Server は最新バージョンを実行することをお勧めします。License Server コンポーネントのホットフィックスは提供しておらず、新しい製品で古い License Server をサポートしていません。最新バージョンの License Server には、以前のバージョンで発生した問題の解決策が含まれていることがよくあります。新しい Citrix 製品をアップグレードまたはインストールする際は、ライセンスコンポーネントもアップグレードしてください。新しい License Server は下位互換性があり、古い製品およびライセンスファイルをサポートします。ただし、新しい製品では、ライセンスを正しくチェックアウトするために最新の License Server が必要になることがよくあります。最新バージョンは Citrix ダウンロード サイトで確認できます。

  このリリースの新機能については、新機能 を参照してください。

• UNC パス (\\\server\share) からの License Server のインストールはサポートしていません。License Server はローカルコピーからインストールしてください。

• Citrix License Server は NetScaler 展開の管理をサポートしていません。NetScaler を管理するには、Console Service または Console on-prem を使用してください。

手順 1 前提条件の確認

License Server をインストールおよび構成する前に、システム要件 を確認してください。

手順 2 製品のライセンス

製品のライセンスには、次の手順が含まれます。

1. 最新バージョンの License Server があることを確認します。
2. システム要件を確認します。
3. ライセンスをインストールします。
4. My Account からライセンスファイルを取得するか、ライセンスコードがある場合は Citrix Licensing Manager を使用します。
5. Citrix 製品をインストールします (または、すでにインストールされている場合は、新しいライセンスが認識されるように Citrix 製品を再起動します)。
6. 製品のインストール中に設定されなかった製品側のライセンス通信設定を、必要に応じて構成します。この構成には、製品で正しい製品エディションを設定することが含まれます。詳しくは、ライセンス要素 および サービス を参照してください。

製品側のエディション設定が、購入したライセンスと正しく一致していることを確認してください。たとえば、Premium エディションのライセンスを購入した場合は、製品のエディション設定が Advanced ではなく Premium を示していることを確認してください。

• ライセンスコンポーネントとプロセスの概要については、技術概要 および ライセンス要素 を参照してください。

重要:

License Server はドメインメンバーシップを必要としません。ワークグループに License Server をインストールしても、Citrix 製品のすべてのライセンス機能を実行できます。Active Directory ユーザーまたはグループを持つ Citrix Licensing Manager ユーザーを管理するには、ユーザーがドメインの一部である必要があります。そうでない場合は、ローカルの Windows ユーザーとグループを使用してください。

• 手順 3 セキュリティとファイアウォールの確認

• セキュリティに関する考慮事項

• 新しい Citrix 製品をアップグレードまたはインストールする際は、License Server を最新バージョンにアップグレードすることをお勧めします。新しい License Server は下位互換性があり、古い製品およびライセンスファイルをサポートします。新しい License Server がリリースされるたびに、以前のバージョンよりも優れたセキュリティ機能が含まれている可能性があります。環境を構成する際には、次のセキュリティに関する考慮事項も推奨します。

• 信頼されたネットワーク上の承認された管理者のみが Citrix Licensing Manager にアクセスできるように、License Server 環境を構成します。これは、適切に構成されたネットワークまたはホストベースのファイアウォールを使用することで実現できます。

• Citrix Licensing Manager を使用する際は、信頼できない Web サイトへのアクセスや、信頼できない URL のクリックを避けてください。

• 重要:

• Citrix License Server は認証に Microsoft Active Directory を使用します。Citrix は、Citrix License Server を安全に展開するために、Microsoft Active Directory で優れたセキュリティプラクティス (アカウントロックアウトやパスワード管理など) を実装することを強く推奨します。詳しくは、アカウントロックアウトのしきい値 および パスワードは複雑さの要件を満たす必要がある の記事を参照してください。

暗号スイートの順序と要件

• サポートされている暗号スイートの完全なリストは次のとおりです。

• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-ECDSA-CHACHA20-POLY1305
• ECDHE-RSA-CHACHA20-POLY1305
• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-GCM-SHA256

サポートされていない SSL プロトコル:

-  TLSv1.1
-  TLSv1
-  SSLv2

• SSLv3

ファイアウォールに関する考慮事項

ライセンスをインストールする前に、License Server と製品サーバーの間にファイアウォールが必要かどうかを判断してください。ファイアウォールに関する考慮事項は、License Server をインストールする場所に影響を与える可能性があります。

-  環境にハードウェアファイアウォールがある場合は、必要なルールを手動で作成する必要があります。

製品とライセンスサーバーの間にファイアウォールがある場合は、ポート番号を構成します。この構成プロセスには以下が含まれます。

• 変更するポート番号の決定。ポート番号は、インストールプロセス中またはインストール後に変更できます。
• ファイアウォールポートの開放。トラフィックが流れるように、変更したファイアウォール上のポートを開放します。現在のリリースでは、組み込みファイアウォールが自動的に構成されます。
• 製品側の設定の変更。Citrix製品がCitrix Licensing Managerと同じポート番号を使用するように構成します。製品で参照されているポート番号を変更しない場合、製品はライセンスサーバーに接続できません。製品側の設定は、製品のインストール中およびインストール後に変更できます。これらの設定については、製品ドキュメントを参照してください。

ファイアウォールを介した必須URLとポートの許可、および開放されているURLのリストについて詳しくは、「Citrix Cloudへの登録と登録解除」を参照してください。

テレメトリデータアップロードの許可について詳しくは、「レポートオプション」を参照してください。

手順4：ライセンスコンポーネント、サーバー、および証明書のインストール

• 注：

• • インストール中に、インストールパスにローカライズされた文字が含まれていると、インストールが失敗する可能性があります。デフォルトのインストールパスを受け入れるか、インストールディレクトリにASCII英字のみを入力してください。

  • ライセンスコンポーネントは、専用のサーバー、または別のアプリケーションと共有するサーバーにインストールできます。あるいは、Webサーバーまたはアプリケーションサーバーを使用することもできます。ただし、この記事の後半で説明する場所は、リソース消費が少なくなります。50台未満のサーバーまたは10,000未満のライセンスを実行している場合は、製品と同じサーバーにライセンスサーバーをインストールできます。ライセンスサーバーを別のシステムに再配置する必要があるかどうかを判断するには、CPUとメモリの負荷（lmgrd.exeおよびCITRIX.exe）を監視してください。

  • 重要：

  • Active Directory展開を除き、今後のすべてのインストールにはCitrixLicensing.exeファイルを使用してください。その場合は、.msiを使用します。インストールには、.exeファイルと.msiファイルの両方が存在することを確認してください。

グラフィカルインターフェイスを使用したライセンスサーバーとコンソールのインストール

1. Citrixダウンロードからライセンスサーバーをダウンロードし、管理者またはAdministratorsグループのメンバーとしてライセンスサーバーインストーラーCitrixLicensing.exeを起動します。
2. GUIのインストーラーに従って、インストール先フォルダーを承諾します。 ライセンスコンポーネントは、32ビットコンピューターではC:\Program Files\Citrix\Licensingに、64ビットコンピューターではC:\Program Files (x86)\Citrix\Licensingにインストールされます。
3. ［構成］ページで、ライセンスコンポーネントで使用されるデフォルトのポート番号を承諾または変更します。インストーラーがWindowsファイアウォールの例外を構成することを許可するかどうかを選択します。必要に応じて、インストール後にポート番号を変更できます。ライセンスサーバーを構成せずにインストールを完了することを選択した場合は、CitrixLicensing.exeインストーラーを再起動します。インストール後にLicense Server Configurationツールを使用して設定を構成することもできます。 構成ツールは、C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exeから開きます。
   • ライセンスサーバーのポート番号は27000
   • ベンダーデーモンのポート番号は7279
   • Citrix Web Services for Licensingのポート番号は8083

• 1. ライセンスサーバーは、ログオン方法に基づいてCitrix Licensing Managerのデフォルトの管理者を追加します。ドメインにいる場合、ライセンスサーバーはインストールユーザー（domain\user）をデフォルトのライセンスサーバーまたはCitrix Licensing Manager管理者として追加します。ローカルWindowsユーザーの場合、ライセンスサーバーはインストールユーザー（computer\user）をデフォルトの管理者アカウントとして追加します。任意の管理者がライセンスを管理できるBUILTIN\administratorsグループは、デフォルトで追加されます。BUILTIN\administratorsを削除して、ライセンスを特定のユーザーに制限できます。
• 1. Citrix Licensing Managerを起動するかどうか、およびCitrix Customer Experience Improvement Programに参加するかどうかを選択します。

Windowsコマンドラインを使用したライセンスのインストール

-  > **重要：**
-  >
-  > Citrix Service Providerプログラムでは、Customer Experience Improvement Program（CEIP）とCall Homeが必要です。Citrix Service Providerである場合、CEIPまたはCall Homeを無効にすることはできません。Citrixは、ライセンスコンプライアンスを含む正当な利益のために、必要な基本的なライセンスデータを収集します。詳しくは、「[Citrixライセンスコンプライアンス](/ja-jp/licensing/current-release/license-server/licensing-data-collection-programs.html)」を参照してください。

-  `CitrixLicensing.exe`コマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所に`Property=value`を追加してプロパティを設定します。

コマンドラインは管理者権限で実行してください。管理者権限でコマンドプロンプトを起動するには、［スタート］を選択し、［コマンドプロンプト］を右クリックして、［管理者として実行］を選択します。 次のサンプルコマンドラインは、サイレントモードでライセンスをインストールします。設定するプロパティを追加します。 コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行になっています。

CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value

• 各項目の説明：

• **/quiet**はサイレント（静音）インストールを指定します。
• **/l**はログファイルの場所を指定します。
• **INSTALLDIR**は、ライセンスサーバー実行可能ファイルが保存される場所です。オプションパラメーター。デフォルトはc:\program files\citrix\licensingまたはc:\program files (x86)\citrix\licensingです。
• **WSLPORT**は、Citrix Web Services for Licensingで使用されるポート番号です。オプションパラメーター。デフォルトは8083です。
• **LSPORT**は、ライセンスサーバーで使用されるポート番号です。オプションパラメーター。デフォルトは27000です。
• **VDPORT**は、ベンダーデーモンで使用されるポート番号です。オプションパラメーター。デフォルトは7279です。

• **CEIPOPTIN**は、Citrix Customer Experience Improvement Program（CEIP）またはCall Homeへの参加方法を指定します。オプションパラメーター。デフォルトはNONEです。

  • DIAGNOSTIC - Call Home
  • Unidentified - CEIP
  • NONE

Citrix Licensing Managerを使用して、CEIPとCall Homeの選択を変更できます。

Active Directory展開用のコマンドラインを使用したライセンスのインストール

msiexecコマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所にProperty=”value”を追加してプロパティを設定します。.msiではクラスタリングはサポートされていません。

注：

コマンドラインは管理者権限で実行してください。管理者権限でコマンドプロンプトを起動するには、［スタート］を選択し、［コマンドプロンプト］を右クリックして、［管理者として実行］を選択します。

次のサンプルコマンドラインは、サイレントモードでライセンスをインストールし、この操作に関する情報をキャプチャするためのログファイルを作成します。スイッチの後に設定するプロパティを追加します。

Type the command in one line without returns. The following example is in multiple lines because of space limitations.

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

Where:

• /l*v はセットアップログの場所です。オプションのパラメーター。
• /qn はサイレント（静音）インストールを指定します。
• INSTALLDIR はライセンスサーバーの実行可能ファイルが保存される場所です。オプションのパラメーター。デフォルトは c:\program files\citrix\licensing または c:\program files (x86)\citrix\licensing です。
• LICSERVERPORT はライセンスサーバーに使用されるポート番号です。オプションのパラメーター。デフォルトは 27000 です。
• VENDORDAEMONPORT はベンダーデーモンに使用されるポート番号です。オプションのパラメーター。デフォルトは 7279 です。
• WEBSERVICESLICENSINGPORT はCitrix Web Services for Licensingに使用されるポート番号です。オプションのパラメーター。デフォルトは 8083 です。

• CEIPOPTIN は、Citrix Customer Experience Improvement Program (CEIP) またはCall Homeへの参加方法を指定します。オプションのパラメーター。デフォルトは NONE です。

  • DIAGNOSTIC - Call Home
  • Unidentified - CEIP
  • NONE

You can change the CEIP and Call Home choice using the Citrix Licensing Manager.

コマンドラインを使用したライセンス管理サービスの有効化または無効化

ライセンス管理サービスはライセンスサーバー内で自動的に動作し、基本的なライセンスデータの電子レポートを可能にします。インストール後にライセンス管理サービスを無効にすることで、手動レポートを選択できます。手動レポートの詳細については、「レポートオプション」を参照してください。

Syntax:

[[CODE_BLOCK_1]]

Where:

• -enable は、基本的なライセンスデータの電子レポートを有効にします。Citrixへの最初のアップロードは、ライセンスサーバーのインストールから7日後に発生します。
• -disable は、基本的なライセンスデータの電子ライセンスレポートを無効にします。電子ライセンスレポートを無効にする場合、手動レポートに同意するものとします。
• -query は、現在の構成を表示します。

Citrix Licensing ManagerおよびWeb Services for Licensingで使用される証明書の手動インストール

注記：

インストール中に生成される自己署名証明書を使用しない場合は、この手順を使用してください。

証明書をインストールするには、3つのステップがあります。

1. 証明書と秘密キーを含む.pfxファイルを取得します。 .pfxファイルを取得するには、2つの方法のいずれかを使用できます。
2. .pfxファイルから証明書と秘密キーを抽出します。
3. ライセンスサーバーに証明書と秘密キーをインストールします。

ドメイン証明書を使用して.pfxファイルを取得する方法 - 方法1

ドメイン内のサーバーにログオンし、MMCを開いて、次の手順を実行します。

1. エクスポートされた.pfxファイルを保持するためのディレクトリ c:\ls_cert を作成します。
2. ファイル > スナップインの追加と削除 > 証明書 > コンピューターアカウント > ローカルコンピューター を選択して、証明書スナップインを追加します。
3. 左ペインの 証明書 の下で、個人 を右クリックし、すべてのタスク > 新しい証明書を要求 を選択し、次へ をクリックします。
4. 証明書の登録ポリシー ウィザードで、Active Directory登録ポリシー を選択し、次へ をクリックします。コンピューター の横にあるチェックボックスをオンにし、右側の 詳細 を選択します。
5. プロパティ を選択し、全般 タブで、フレンドリ名と説明を入力します。
6. サブジェクト タブの サブジェクト名 の下で、種類 メニューから 共通名 を選択します。テキストボックスにフレンドリ名を入力し、追加 を選択し、適用 をクリックします。
7. 拡張機能 タブで、メニューから キー使用法 を選択します。選択されたオプション ボックスに デジタル署名とキーの暗号化 を追加します。
8. 拡張キー使用法 メニューで、選択されたオプション ボックスに サーバー認証 と クライアント認証 を追加します。
9. 秘密キー タブと キーオプション メニューの下で、キーサイズが4096であることを確認します。キーのエクスポートを許可する チェックボックスをオンにし、適用 をクリックします。

• 1. 証明機関 タブで、CAチェックボックスが選択されていることを確認し、OK > 登録 > 完了 をクリックします。
• 1. 証明書 コンソールで、個人 > 証明書 を選択し、作成した証明書を選択します。すべてのタスク > エクスポート > 次へ を選択し、はい、秘密キーをエクスポートします ラジオボタンを選択し、次へ をクリックします。

1. 個人情報交換 - PKCS #12(.PFX) の下で、すべての証明書を含めるチェックボックスをオンにし、次へ を選択し、パスワードを作成して、次へ をクリックします。
2. 参照 をクリックし、C:\ls_cert に移動して server.PFX と入力し、ウィザードに従って完了します。

証明機関（CA）に要求を送信して.pfxファイルを取得する方法 – 方法2

これらの手順は、証明機関によって異なる場合があります。

1. ライセンスサーバーにログオンし、MMCを開いて、次の手順を実行します。

   1. ファイル > スナップインの追加と削除 > 証明書 > コンピューターアカウント > ローカルコンピューター を選択して、証明書スナップインを追加します。
   2. 左ペインの 証明書 の下で、個人 を右クリックし、すべてのタスク > 高度な操作 > カスタム要求の作成 を選択し、次へ をクリックします。
   3. 証明書の登録ポリシー ウィザードで、カスタム要求 の下にある 登録ポリシーなしで続行 を選択し、次へ をクリックします。
   4. カスタム要求 画面で、メニューから （テンプレートなし）CNGキー を選択し、要求形式に PKCS#10 を選択し、次へ をクリックします。
   5. 証明書情報 画面で、詳細 を選択し、次に プロパティ を選択します。
   6. 全般 タブで、フレンドリ名と説明を入力します。
   7. サブジェクト タブの サブジェクト名 の下で、共通名 を選択し、テキストボックスに値を入力します。
   8. 拡張機能 タブで、メニューから キー使用法 を選択し、デジタル署名 と キーの暗号化 を追加します。
   9. 拡張機能 タブで、メニューから 拡張キー使用法 を選択し、サーバー認証 と クライアント認証 を追加します。
   10. 秘密キー タブの 暗号化サービスプロバイダー の下で、RSA, Microsoft Software Key Storage Provider （デフォルト）を選択します。キーオプション メニューから、キーサイズが4096であることを確認し、キーのエクスポートを許可する チェックボックスをオンにして、適用 をクリックします。
   11. ファイルを .req ファイルとして保存し、.req ファイルを証明機関（CA）に提出し、.cer ファイルを保存します。
2. MMC の 証明書 で、[個人] を右クリックし、すべてのタスク > インポート を選択します。インポートウィザードで、.cer ファイルを選択します
3. エクスポートされた .pfx ファイルを格納するため、ディレクトリ c:\ls_cert を作成します
4. 証明書 コンソールで、個人 > 証明書 を選択し、インポートした証明書を選択します。すべてのタスク > エクスポート > 次へ を選択し、はい、秘密キーをエクスポートします のラジオボタンを選択して 次へ をクリックします
5. 個人情報交換 - PKCS #12(.PFX) で、すべての証明書を含めるチェックボックスを選択し、次へ を選択し、パスワードを作成してから、次へ を選択します
6. 参照 を選択し、C:\ls_cert に移動して server.PFX と入力し、ウィザードに従って完了します

証明書と秘密キーの抽出方法

この手順には、.pfx ファイルから証明書と秘密キーを抽出できる OpenSSL または別のツールが必要です。ライセンスサーバーに同梱されている OpenSSL のバージョンは、証明書と秘密キーの抽出をサポートしていません。OpenSSL のダウンロードに関する情報については、www.openssl.org にアクセスしてください。Citrix は、これらの手順を実行するため、OpenSSL を別のワークステーションにインストールすることを推奨します。

1. <openssl directory>\bin フォルダーに移動します
2. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys を実行します

   注:

   ライセンスサーバーは .crt 証明書形式のみを使用します

   • ライセンスサーバーは .crt 証明書形式のみを使用します
   • ファイル名を server.crt から変更しないでください

3. エクスポートプロセス中に作成されたパスワードを入力します
4. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes を実行します
5. エクスポートプロセス中に作成されたパスワードを入力します

ライセンスサーバーへの .crt および .key ファイルのインストール方法

Windows - Web Services for Licensing:

1. Citrix Web Services for Licensing サービスを停止します
2. この手順の前に作成された server.crt と server.key を c:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\ にコピーします
3. Citrix Web Services for Licensing サービスを開始します

Windows - License Administration Console:

注:

• License Administration Console は、Windows License Server v11.16.6.0 ビルド 31000 以降から削除されました。詳細については、「新機能」を参照してください
• License Server VPX は、License Administration Console を引き続き使用します

1. Citrix ライセンスサービスを停止します
2. この手順の前に作成された server.crt と server.key を c:\Program Files (x86)\Citrix\Licensing\LS\conf にコピーします
3. Citrix ライセンスサービスを開始します

手順 5 プロキシサーバーの構成

Citrix Licensing Manager、CEIP、および Call Home でプロキシを使用できます。プロキシサーバーを構成すると、ライセンスのダウンロードとテレメトリデータのアップロード要求はプロキシサーバー経由で送信されます。データの自動アップロードが失敗した場合は、ファイアウォール設定を確認するか、プロキシを構成してください。詳細については、「Citrix Licensing Telemetry」ドキュメントを参照してください。

License Server バージョン 11.17.2.0 ビルド 43000 以降では、Citrix Licensing Manager UI からプロキシサーバー設定を表示および構成できます。詳細については、「Citrix Licensing Manager 内でのプロキシサーバーの構成」を参照してください。

重要:

• 外部への Web 通信を必要とする Citrix Licensing コンポーネントは、Windows の自動プロキシ検出を使用してネットワークプロキシ設定を継承できます。認証済みプロキシはサポートしていません。Windows の自動プロキシ検出の詳細については、「WinHTTP AutoProxy Functions」を参照してください
• 特定のプロキシで SSL インターセプトを有効にすると、Citrix Licensing Manager が Citrix Cloud に正常に接続できなくなる可能性があります

プロキシサーバーの手動構成方法

1. <Citrix Licensing>\WebServicesForLicensing ディレクトリにある SimpleLicenseServiceConfig.xml ファイルを編集します
2. <Proxy>proxy server name:port number</Proxy> の形式で XML の行をファイルに追加します

重要:

.xml タグは大文字と小文字を区別します

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

次のステップ

• Citrix Licensing Manager
• 製品固有のライセンスガイド