Product Documentation

XenMobileのインストール

Oct 25, 2016

XenMobile仮想マシン(Virtual Machine:VM)は、Citrix XenServer、VMware ESXi、またはMicrosoft Hyper-Vで動作します。 XenCenterまたはvSphereの管理コンソールを使用して、XenMobileをインストールできます。

始める前に:XenMobileの展開の計画では、多くの検討事項があります。 エンドツーエンドXenMobile環境の推奨事項、よくある質問、およびユースケースについては、『XenMobile展開ハンドブック』を参照してください。 また、「XenMobile 10.3のシステム要件」と「XenMobileインストールチェックリスト」を参照してください。

注意

XenMobileはハイパーバイザーの時刻を使用するので、NTPサーバーまたは手動による構成を使用して、ハイパーバイザーの時刻が正しく構成されていることを確認してください。

XenServerまたはVMware ESXiの前提条件:XenMobileをXenServerまたはVMware ESXiにインストールする前に、以下を実行する必要があります。 詳しくは、XenServerまたはVMwareのドキュメントを参照してください。
  • 十分なハードウェアリソースを持つコンピューターにXenServerまたはVMware ESXiをインストールします。
  • 別のコンピューターにXenCenterまたはvSphereをインストールします。 XenCenterまたはvSphereをインストールしたコンピューターから、XenServerまたはVMware ESXiホストにネットワーク経由で接続します。

Hyper-Vの前提条件:XenMobileをHyper-Vにインストールする前に、以下を実行する必要があります。 詳しくは、Hyper-Vのドキュメントを参照してください。

  • 十分なシステムリソースのあるコンピューターに、Hyper-Vと役割を有効にしたWindows Server 2008 R2、Windows Server 2012、またはWindows Server 2012 R2をインストールします。 Hyper-Vの役割をインストールするときは、仮想ネットワークを作成するためにHyper-Vで使用されるサーバー上のネットワークインターフェイスカード(Network Interface Card:NIC)を必ず指定してください。 一部のNICは、ホスト用に確保できます。
    • Virtual Machines/.xmlファイルを削除します。
    • Legacy/.expファイルをVirtual Machinesに移動します。

Windows Server 2008 R2またはWindows Server 2012をインストールする場合は、以下の操作を行います。

VM構成を表すHyper-Vマニフェストファイルには2つの異なるバージョン(.expと.xml)があるため、これらの手順は必須です。 Windows Server 2008 R2とWindows Server 2012のリリースは.expのみをサポートします。 これらのリリースでは、インストール前に.expマニフェストファイルのみが配置されている必要があります。

Windows Server 2012 R2では、これらの追加手順は必要ありません。

FIPS 140-2モード:XenMobile ServerをFIPSモードでインストールしようとする場合は、「XenMobileでのFIPSの構成」で説明されている一連の前提条件を完了させる必要があります。 

XenMobile製品ソフトウェアのダウンロード

Citrixの製品ソフトウェアは、CitrixのWebサイトからダウンロードできます。 まずCitrixのWebサイトにログオンし、次に[Downloads]リンクを使用してダウンロードするソフトウェアを含むページに移動します。

XenMobileのソフトウェアをダウンロードするには

  1. CitrixのWebサイトにアクセスします。
  2. [Search]ボックスの横の[Log On]をクリックしてアカウントにログオンします。
  3. [Downloads]タブをクリックします。
  4. [Downloads]ページの製品一覧で、[XenMobile]を選択します。



  5. [Go]をクリックします。 [XenMobile]ページが開きます。
  6. [XenMobile 10]を展開します。
  7. [XenMobile 10.0 Server]をクリックします。
  8. [XenMobile 10.0 Server]の各エディションのページで、XenServer、VMware、またはHyper-VにXenMobileをインストールするために使用する適切な仮想イメージの横の[Download]をクリックします。
  9. 画面に表示される指示に従って、ソフトウェアをダウンロードします。

NetScaler Gatewayのソフトウェアをダウンロードするには

NetScaler Gateway仮想アプライアンスや、既存のNetScaler Gatewayアプライアンスのソフトウェアアップグレードをダウンロードするには、以下の手順に従います。

  1. Citrixの Webサイトに移動します。
  2. CitrixのWebサイトにログオンしていない 場合は、[Search]ボックスの横の[Log On]をクリックしてアカウントにログオンします。
  3. [Downloads]タブをクリックします。
  4. [Downloads]ページの製品一覧で、[NetScaler Gateway]を選択します。
  5. [Go]をクリックします。 [NetScaler Gateway]ページが開きます。
  6. [NetScaler Gateway]ページで、実行するNetScaler Gatewayのバージョンを展開します。 
  7. [Firmware]の下で、ダウンロードするアプライアンスソフトウェアのバージョンを選択します。
    注:ここで[Virtual Appliances]をクリックしてNetScaler VPXをダウンロードすることもできます。 この場合、対象のハイパーバイザーを選択するためのページが開きます。
  8. ダウンロードするアプライアンスソフトウェアのバージョンを選択します。
  9. ダウンロードするバージョンのアプライアンスソフトウェアの ページで、 適切な仮想アプライアンスの[ダウンロード]をクリックします。
  10. 画面に表示される指示に従って、ソフトウェアをダウンロードします。

初回使用時のXenMobileの構成

初回使用時のXenMobileの構成プロセスは2つの部分から成ります。

  1. XenCenterまたはvSphereのコマンドラインコンソールを使用して、XenMobileのIPアドレスやサブネットマスク、デフォルトゲートウェイ、DNSサーバーなどを構成します。
  2. XenMobile管理コンソールにログオンし、初回ログオン画面の手順に従います。

注意

vSphere Webクライアントを使用する場合、[Customize]テンプレートページでOVFテンプレートを展開しながらネットワークプロパティを構成しないようにお勧めします。 それにより、高可用性構成で、2番目のXenMobile仮想マシンを複製してから再起動する場合に発生するIPアドレスの問題を回避できます。

コマンドプロンプトウィンドウでのXenMobileの構成

  1. XenMobile仮想マシンをCitrix XenServer、Microsoft Hyper-V、またはVMware ESXiにインポートします。 詳しくは、XenServerHyper-V、またはVMwareのドキュメントを参照してください。
  2. ハイパーバイザーで、インポートしたXenMobile仮想マシンを選択してコマンドプロンプトビューを起動します。 詳しくは、ハイパーバイザーのドキュメントを参照してください。
  3. ハイパーバイザーのコンソールページから、コマンドプロンプトウィンドウでXenMobileの管理者のユーザー名とパスワードを入力して管理者アカウントを作成します。
    重要:
    コマンドプロンプトで作成する管理者アカウント、公開キー基盤(PKI)サーバー証明書、およびFIPSのパスワードを作成または変更すると、XenMobileでは以下の規則をActive Directoryユーザーを除くすべてのユーザーに適用します。Active DirectoryユーザーのパスワードはXenMobileの外部で管理されます。
    • パスワードは8文字以上にして、以下の複雑度の条件のうち3つ以上を満たす必要があります。 
      • 大文字(A~Z)
      • 小文字(a~z)
      • 数字(0~9)
      • 特殊文字(!、#、$、%など)

    注:
    新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。 何も表示されません。

  4. 以下のネットワーク情報を入力して「y 」と入力して設定を確定します。
    1. IP address
    2. ネットマスク
    3. デフォルトゲートウェイ
    4. プライマリDNSサーバー
    5. セカンダリDNSサーバー(オプション)


      注:この図および後の図に示されているアドレスは使用されておらず、例示のみを目的としています。
       
  5. 公開キー基盤(PKI)の各証明書に同じパスワードを使用する場合は「y 」を入力して、セキュリティを高めるためにランダムな暗号化パスフレーズを生成するか、「n 」を入力して独自のパスフレーズを指定します。 Citrixでは、「y 」を入力してランダムなパスフレーズを生成することをお勧めします。 このパスフレーズは、機密データを保護するために使用される暗号化キーの保護手段の1つとして使用されます。 サーバーのファイルシステムに保存されたパスフレーズのハッシュが、データの暗号化と復号化でキーを取得するときに使用されます。 このパスフレーズを表示することはできません。

    注:環境を拡張して追加のサーバーを構成する場合は、独自のパスフレーズを指定する必要があります。  ランダムなパスフレーズを選択した場合、パスフレーズを表示する方法はありません。
     

  6. 任意で、FIPS(Federal Information Processing Standard)を有効化します。 FIPSについて詳しくは、「XenMobileのFIPS 140-2への準拠」を参照してください。 また、「XenMobileでのFIPSの構成」で説明されている一連の前提条件を完了させる必要があります。



  7. 以下の情報を入力してデータベース接続を構成します。


    1. データベースはローカルでもリモートでも構いません。 公開キー基盤(PKI)の各証明書に同じパスワードを使用する場合は「l 」、リモートの場合は「r 」を入力します。
    2. データベースの種類を選択します。 公開キー基盤(PKI)の各証明書に同じパスワードを使用する場合は「mi 」、PostgreSQLの場合は「p 」を入力します。
      重要:
      • Citrixでは、Microsoft SQLをリモートで使用することをお勧めします。 XenMobileにはPostgreSQLが付属しており、ローカルまたはリモートで、テスト環境においてのみ使用する必要があります。
      • データベースの移行はサポートされていません。 テスト環境で作成したデータベースを実稼働環境に移行することはできません。
    3. オプションとして、「y 」を入力してデータベースでSSL認証を使用します。
    4. XenMobileをホストするサーバーの完全修飾ドメイン名(FQDN)を入力します。 この1つのホストサーバーで、デバイス管理サービスとアプリケーション管理サービスの両方を提供します。
    5. データベースのポート番号がデフォルトのポート番号と異なる場合は入力します。 デフォルトのMicrosoft SQL用ポートは1433で、PostgreSQL用のポートは5432です。
    6. データベース管理者のユーザー名を入力します。
    7. データベース管理者のパスワードを入力します。
    8. データベース名を入力します。
    9. Enterキーを押してデータベース設定を確定します。
  8. オプションとして、「y 」を入力してXenMobileノードまたはインスタンスのクラスター化を有効にします。
    重要:XenMobileクラスターを有効にする場合は、クラスターメンバー間のリアルタイム通信を有効にするために、システム構成を完了した後でポート80を必ず開放してください。 この操作は、すべてのクラスターノード上で完了する必要があります。
  9. XenMobileサーバーの完全修飾ドメイン名(FQDN)を入力します。


  10. Enterキーを押して設定を確定します。
  11. 通信ポートを指定します。 ポートおよびその使用方法について詳しくは、「XenMobileのポート要件」を参照してください。
    注:Enterキー(Macの場合はReturnキー)を押して、デフォルトポートをそのまま使用します。


  12. 初めてXenMobileをインストールしているので、以前のXenMobileリリースからのアップグレードに関する次の質問をスキップします。
  13. 公開キー基盤(PKI)の各証明書に同じパスワードを使用する場合は「y 」を入力します。 XenMobile PKI機能について詳しくは、「XenMobileでの証明書のアップロード」を参照してください。


    重要:
    XenMobileのノード(インスタンス)をまとめてクラスター化する場合は、後続ノードで同じパスワードを入力する必要があります。
     
  14. 新しいパスワードを入力し、確認のために新しいパスワードを再入力します。
    注:新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。 何も表示されません。
     
  15. Enterキーを押して設定を確定します。
  16. Webブラウザーを使用してXenMobileコンソールにログオンするための管理者アカウントを作成します。 これらの資格情報は後で使用するため、忘れないようにしてください。


    注:新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。 何も表示されません。
     
  17. Enterキーを押して設定を確定します。 最初のシステム構成が保存されます。
  18. この処理がアップグレードであるかどうかを確認するメッセージが表示されたら、新規インストールであるため、「n 」を入力します。
  19. 画面に表示されたURL全体をコピーして、このXenMobile初期構成をWebブラウザーで続行します。


     

 WebブラウザーでのXenMobileの構成

ハイパーバイザーのコマンドプロンプトウィンドウでXenMobile構成の最初の部分が完了した後、Webブラウザーでその処理を完了します。

  1. Webブラウザーで、コマンドプロンプトウィンドウでの構成の最後に示された場所へ移動します。
  2. コマンドプロンプトウィンドウで作成した、XenMobileコンソール管理者アカウントのユーザー名とパスワードを入力します。

  3. [Get Started]ページで[Start]をクリックします。 [Licensing]ページが開きます。
  4. ライセンスを構成します。 XenMobileには30日間有効な評価版ライセンスが付属しています。 ライセンスの追加と構成、および有効期限切れ通知の構成について詳しくは、「XenMobileのライセンス」を参照してください。
    重要:XenMobileのクラスターノード(インスタンス)を追加してXenMobileクラスタリングを使用する場合は、リモートサーバー上でCitrixライセンスサーバーを使用する必要があります。
  5. [Certificate]ページで、[Import]をクリックします。 [Import]ダイアログボックスが開きます。
  6. APNとSSLリスナー証明書をインポートします。 証明書の取り扱いについて詳しくは、「XenMobileでの証明書」を参照してください。
    注:この手順にはサーバーの再起動が伴います。
  7. 環境が該当する場合は、NetScaler Gatewayを構成します。 NetScaler Gatewayの構成について詳しくは、「NetScaler GatewayとXenMobile」および「Configuring Settings for Your XenMobile Environment」を参照してください。
    注:
    • 組織の内部ネットワーク(またはイントラネット)の境界にNetScaler Gatewayを展開して、内部ネットワークのサーバー、アプリケーション、およびそのほかのネットワークリソースへの安全な単一のアクセスポイントを提供できます。 この展開では、すべてのリモートユーザーが、内部ネットワークの任意のリソースにアクセスする前に、NetScaler Gatewayに接続する必要があります。
    • NetScaler Gatewayはオプションの設定ですが、ページでのデータ入力後にそのページから移動するには、必須フィールドを消去するか入力する必要があります。
  8. Active Directoryからのユーザーとグループにアクセスするため、LDAP構成を完了します。 LDAP接続の構成について詳しくは、「LDAP構成」を参照してください。
  9. 通知サーバーを構成して、ユーザーにメッセージを送信できるようにします。 通知サーバー構成について詳しくは、「XenMobileでの通知」を参照してください。