Product Documentation

インストールと構成

Apr 27, 2017

以下の点に注意してください。

次のチェックリストを使用して、XenMobileをインストールするための前提条件と設定を記録できます。各タスクまたは注には、要件が適用されるコンポーネントまたは機能を示す列があります。

XenMobile展開を計画する場合は、多くの検討事項があります。エンドツーエンドXenMobile環境の推奨事項、よくある質問、およびユースケースについては、『XenMobile展開ハンドブック』を参照してください。

インストール手順は、この記事で後述している「XenMobileのインストール」を参照してください。 

インストール前チェックリスト

ネットワークの基本的な接続

以下はXenMobileソリューションに必要なネットワーク設定です。

前提条件または設定コンポーネントまたは機能設定の記録
 

リモートユーザーが接続する完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)を記録します。

XenMobile

NetScaler Gateway

 
 

パブリックおよびローカルIPアドレスを記録します。

ネットワークアドレス変換(Network Address Translation:NAT)を設定するためのファイアウォールの構成にはこれらのIPアドレスが必要です。

XenMobile

NetScaler Gateway

 
 

サブネットマスクを記録します。

XenMobile

NetScaler Gateway

 
 

DNS IPアドレスを記録します。

XenMobile

NetScaler Gateway

 
 

WINSサーバーのIPアドレスを記録します(該当する場合)。

NetScaler Gateway

 
 

NetScaler Gatewayのホスト名を調べて記録します。

注:これはFQDNではありません。FQDNは、仮想サーバーにバインドされ、ユーザーが接続する署名されたサーバー証明書に含まれます。NetScaler Gatewayのインストールウィザードを使用してホスト名を構成できます。

NetScaler Gateway

 
 

XenMobileのIPアドレスを記録します。

XenMobileのインスタンスを1つインストールする場合は、IPアドレスを1つ予約します。

クラスターを構成する場合は、必要なすべてのIPアドレスを記録します。

XenMobile

 
 
  • NetScaler Gateway上で構成された1つのパグリックIPアドレス
  • NetScalser Gateway用の1つの外部DNSエントリ

NetScaler Gateway

 
 

WebプロキシサーバーのIPアドレス、ポート、プロキシホストの一覧、および管理者のユーザー名とパスワードを記録します。ネットワークにプロキシサーバーを展開する場合は、これらの設定はオプションです(該当する場合)。

注:Webプロキシのユーザー名を構成するときには、sAMAccountNameまたはユーザープリンシパル名(User Principal Name:UPN)のいずれかを使用できます。

XenMobile

NetScaler Gateway

 
 

デフォルトゲートウェイのIPアドレスを記録します。

XenMobile

NetScaler Gateway

 
 

システムIP(NSIP)アドレスとサブネットマスクを記録します。

NetScaler Gateway

 
 

サブネットIP(SNIP)アドレスとサブネットマスクを記録します。

NetScaler Gateway

 
 

NetScaler Gatewayの仮想サーバーIPアドレスとFQDNを証明書から記録します。

複数の仮想サーバーを構成する必要がある場合は、証明書からすべての仮想IPアドレスとFQDNを記録します。

NetScaler Gateway

 
 

ユーザーがNetScaler Gatewayを通してアクセスできる内部ネットワークを記録します。

例:10.10.0.0/24

分割トンネリングが[On]に設定されているとき、ユーザーがSecure HubまたはNetScaler Gateway Plug-inと接続するときにアクセスする必要のあるすべての内部ネットワークおよびネットワークセグメントを入力します。

NetScaler Gateway

 
 XenMobileサーバー、NetScaler Gateway、外部Microsoft SQL Server、およびDNSサーバーの間のネットワーク接続が到達可能であることを確認します。XenMobile

NetScaler Gateway

 

ライセンス管理

XenMobileでは、NetScaler GatewayおよびXenMobileのライセンスオプションを購入する必要があります。Citrixライセンスサーバーについて詳しくは、「Citrixライセンスシステム」を参照してください。

前提要件コンポーネント場所を記録します。
 

ユニバーサルライセンスをCitrix Webサイトから入手します。詳しくは、NetScaler Gatewayのドキュメントの「Licensing」を参照してください。

NetScaler Gateway

XenMobile

Citrixライセンスサーバー

 

証明書

XenMobileおよびNetScaler Gatewayは、ほかのCitrix製品およびアプリケーションと接続するため、およびユーザーデバイスから接続するために、証明書が必要です。詳しくは、XenMobileのドキュメントの「証明書および認証」を参照してください。 

前提要件コンポーネント
 

必要な証明書を入手してインストールします。

XenMobile

NetScaler Gateway

 

ポート

XenMobileコンポーネントと通信できるように、ポートを開く必要があります。

前提要件コンポーネント
 

XenMobile用にポートを開きます。

XenMobile

NetScaler Gateway

 

データベース

データベース接続を構成する必要があります。XenMobileリポジトリでは、サポート対象バージョン(Microsoft SQL Server 2014、SQL Server 2012、SQL Server 2008 R2、SQL Server 2008)のいずれかで稼動しているMicrosoft SQL Serverデータベースが必要です。Citrixでは、Microsoft SQLをリモートで使用することをお勧めします。XenMobileにはPostgreSQLが付属しており、ローカルまたはリモートで、テスト環境においてのみ使用する必要があります。

前提要件コンポーネント設定の記録
 

Microsoft SQL ServerのIPアドレスとポート。

XenMobileで使用されるSQL Serverのサービスアカウントに、DBcreator役割の権限があることを確認します。

XenMobile

 

Active Directoryの設定

前提要件コンポーネント設定の記録
 

Active DirectoryのプライマリサーバーおよびセカンダリサーバーのIPアドレスおよびポートを記録します。

ポート636を使用する場合は、CAから取得したルート証明書をXenMobileにインストールし、[Use secure connections]オプションを[Yes]に変更します。

XenMobile

NetScaler Gateway

 
 

Active Directoryドメイン名を記録します。

XenMobile

NetScaler Gateway

 
 

Active Directoryサービスアカウントを記録します。ユーザーID、パスワード、ドメインエイリアスが必要です。

Active Directoryサービスアカウントは、XenMobileがActive Directoryのクエリに使用するアカウントです。

XenMobile

NetScaler Gateway

 
 

ユーザーベースDNを記録します。

これはユーザーを検索するディレクトリレベルです。たとえば、cn=users,dc=ace,dc=comです。NetScaler GatewayおよびXenMobileは、Active Directoryのクエリにこれを使用します。

XenMobile

NetScaler Gateway

 
 

グループベースDNを記録します。

これはグループが置かれるディレクトリのレベルです。

NetScaler GatewayおよびXenMobileは、Active Directoryのクエリにこれを使用します。

XenMobile

NetScaler Gateway

 

XenMobileとNetScaler Gatewayの間の接続

前提要件コンポーネント設定の記録
 

XenMobileのホスト名を記録します。

XenMobile

 
 

XenMobileのFQDNまたはIPアドレスを記録します。

XenMobile

 
 

ユーザーがアクセスできるアプリケーションを確認します。

NetScaler Gateway

 
 

コールバックURLを記録します。

XenMobile

 

ユーザー接続:XenDesktop、XenApp、およびCitrix Secure Hubへのアクセス

NetScalerのQuick Configurationウィザードを使用して、XenMobileとNetScaler Gatewayの間、XenMobileとSecure Hubの間の接続設定を構成することをお勧めします。第2の仮想サーバーを作成し、Citrix ReceiverおよびWebブラウザーからWindowsベースアプリケーションおよびXenAppおよびXenDesktopの仮想デスクトップにユーザーがアクセスできるようにします。同様に、NetScalerのQuick Configurationウィザードを使用して、これらの設定を構成することをお勧めします。

前提要件コンポーネント設定の記録
 

NetScaler Gatewayのホスト名および外部URLを記録します。

外部URLは、ユーザーが接続するWebアドレスです。

XenMobile

 
 

NetScaler GatewayコールバックURLを記録します。

XenMobile

 
 

仮想サーバーのIPアドレスおよびサブネットマスクを記録します。

NetScaler Gateway

 
 

Program NeighborhoodエージェントまたはXenApp Servicesサイトに対するパスを記録します。

NetScaler Gateway

XenMobile

 
 

Secure Ticket Authority(STA)を実行しているXenAppまたはXenDesktopサーバーのFQDNまたはIPアドレスを記録します(ICAコネクションの場合のみ)。

NetScaler Gateway

 
 XenMobileのパブリックFQDNを記録します。

NetScaler Gateway

 
 Secure HubのパブリックFQDNを記録します。

NetScaler Gateway

 

XenMobileのインストール

XenMobile仮想マシン(Virtual Machine:VM)は、Citrix XenServer、VMware ESXi、またはMicrosoft Hyper-Vで動作します。XenCenterまたはvSphereの管理コンソールを使用して、XenMobileをインストールできます。

注意

XenMobileはハイパーバイザーの時刻を使用するので、NTPサーバーまたは手動による構成を使用して、ハイパーバイザーの時刻が正しく構成されていることを確認してください。

XenServerまたはVMware ESXiの前提条件: XenMobileをXenServerまたはVMware ESXiにインストールする前に、以下を実行する必要があります。詳しくは、XenServerまたはVMwareのドキュメントを参照してください。
  • 十分なハードウェアリソースを持つコンピューターにXenServerまたはVMware ESXiをインストールします。
  • 別のコンピューターにXenCenterまたはvSphereをインストールします。XenCenterまたはvSphereをインストールしたコンピューターから、XenServerまたはVMware ESXiホストにネットワーク経由で接続します。

Hyper-Vの前提条件: XenMobileをHyper-Vにインストールする前に、以下を実行する必要があります。詳しくは、Hyper-Vのドキュメントを参照してください。

  • 十分なシステムリソースのあるコンピューターに、Hyper-Vと役割を有効にしたWindows Server 2008 R2、Windows Server 2012、またはWindows Server 2012 R2をインストールします。Hyper-Vの役割をインストールするときは、仮想ネットワークを作成するためにHyper-Vで使用されるサーバー上のネットワークインターフェイスカード(Network Interface Card:NIC)を必ず指定してください。一部のNICは、ホスト用に確保できます。
    • Virtual Machines/.xmlファイルを削除します。
    • Legacy/.expファイルをVirtual Machinesに移動します。

Windows Server 2008 R2またはWindows Server 2012をインストールする場合は、以下の操作を行います。

VM構成を表すHyper-Vマニフェストファイルには2つの異なるバージョン(.expと.xml)があるため、これらの手順は必須です。Windows Server 2008 R2とWindows Server 2012のリリースは.expのみをサポートします。これらのリリースでは、インストール前に.expマニフェストファイルのみが配置されている必要があります。

Windows Server 2012 R2では、これらの追加手順は必要ありません。

FIPS 140-2モード: XenMobile ServerをFIPSモードでインストールする場合は、「FIPSの構成」で説明されている一連の前提条件を完了させる必要があります。 

XenMobile製品ソフトウェアのダウンロード

Citrixの 製品ソフトウェアは、 CitrixのWebサイトからダウンロードできます。まず CitrixのWebサイトにログオンし、 [Downloads]リンクを使用してダウンロードするソフトウェアを含む ページに移動します。

XenMobileのソフトウェアを ダウンロードするには

  1. CitrixのWebサイトにアクセスします。
  2. [Search]ボックスの横の [Log on]をクリックしてアカウントにログオンします。
  3. [Downloads]タブをクリックします。
  4. [Downloads]ページの製品一覧で、 [XenMobile]を選択します。



  5. [Go]をクリックします。 [XenMobile]ページが開きます。
  6. [XenMobile 10]を展開します。
  7. [XenMobile 10.0 Server]をクリックします。
  8. [XenMobile 10.0 Server]の各エディションのページで、XenServer、VMware、またはHyper-VにXenMobileをインストールするために使用する適切な仮想イメージの横の [Download]をクリックします。
  9. 画面に表示される 指示に従って、ソフトウェアをダウンロードします。

NetScaler Gatewayのソフトウェアをダウンロードするには

NetScaler Gateway仮想アプライアンスや、既存のNetScaler Gatewayアプライアンスのソフトウェアアップグレードをダウンロードするには、以下の手順に従います。

  1. CitrixのWebサイトにアクセスします。
  2. CitrixのWebサイトにまだログオンしていない場合は、[Search]ボックスの横の[Log On]をクリックしてアカウントにログオンします。
  3. [Downloads]タブをクリックします。
  4. [Downloads]ページの製品一覧で、[NetScaler Gateway]を選択します。
  5. [Go]をクリックします。[NetScaler Gateway]ページが開きます。
  6. [NetScaler Gateway]ページで、実行するNetScaler Gatewayのバージョンを展開します。
  7. [Firmware]の下で、ダウンロードするアプライアンスソフトウェアのバージョンを選択します。
    注: ここで[Virtual Appliances]をクリックしてNetScaler VPXをダウンロードすることもできます。この場合、対象のハイパーバイザーを選択するためのページが開きます。
  8. ダウンロードするアプライアンスソフトウェアのバージョンを選択します。
  9. ダウンロードするバージョンのアプライアンスソフトウェアのページで、適切な仮想アプライアンスの[Download]をクリックします。
  10. 画面に表示される指示に従って、ソフトウェアをダウンロードします。

初回使用時のXenMobileの構成

初回使用時のXenMobileの構成プロセスは2つの部分から成ります。

  1. XenCenterまたはvSphereのコマンドラインコンソールを使用して、XenMobileのIPアドレスやサブネットマスク、デフォルトゲートウェイ、DNSサーバーなどを構成します。
  2. XenMobile管理コンソールにログオンし、初回ログオン画面の手順に従います。

注意

vSphere Webクライアントを使用する場合、[Customize]テンプレートページでOVFテンプレートを展開しながらネットワークプロパティを構成しないようにお勧めします。それにより、高可用性構成で、2番目のXenMobile仮想マシンを複製してから再起動する場合に発生するIPアドレスの問題を回避できます。

コマンドプロンプトウィンドウでのXenMobileの構成

  1. XenMobile仮想マシンをCitrix XenServer、Microsoft Hyper-V、またはVMware ESXiにインポートします。詳しくは、XenServerHyper-V、またはVMwareのドキュメントを参照してください。
  2. ハイパーバイザーで、インポートしたXenMobile仮想マシンを選択してコマンドプロンプトビューを起動します。詳しくは、ハイパーバイザーのドキュメントを参照してください。
  3. ハイパーバイザーのコンソールページから、コマンドプロンプトウィンドウでXenMobileの管理者のユーザー名とパスワードを入力して管理者アカウントを作成します。
    重要:
    コマンドプロンプトで作成する管理者アカウント、公開キー基盤(PKI)サーバー証明書、およびFIPSのパスワードを作成または変更すると、XenMobileでは以下の規則をActive Directoryユーザーを除くすべてのユーザーに適用します。Active DirectoryユーザーのパスワードはXenMobileの外部で管理されます。
    • パスワードは8文字以上にして、以下の複雑度の条件のうち3つ以上を満たす必要があります。
      • 大文字(A~Z)
      • 小文字(a~z)
      • 数字(0~9)
      • 特殊文字(!、#、$、%など)

    注:
    新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。何も表示されません。

  4. 以下の情報を入力して「y」を入力し、設定を確定します。
    1. XenMobileサーバーのIPアドレス
    2. ネットマスク
    3. デフォルトゲートウェイ。DMZのデフォルトゲートウェイのIPアドレスです。
    4. プライマリDNSサーバー。DNSサーバーのIPアドレスです。
    5. セカンダリDNSサーバー(オプション)


      注: この図および後の図に示されているアドレスは実際に使用するためのものではなく、例示のみを目的としています。
       
  5. 「y」を入力して、セキュリティを高めるためにランダムな暗号化パスフレーズを生成するか、「n」を入力して独自のパスフレーズを指定します。Citrixでは、「y」を入力してランダムなパスフレーズを生成することをお勧めします。このパスフレーズは、機密データを保護するために使用される暗号化キーの保護手段の1つとして使用されます。サーバーのファイルシステムに保存されたパスフレーズのハッシュが、データの暗号化と復号化でキーを取得するときに使用されます。このパスフレーズを表示することはできません。

    注:環境を拡張して追加のサーバーを構成する場合は、独自のパスフレーズを指定する必要があります。ランダムなパスフレーズを選択した場合、パスフレーズを表示する方法はありません。
     

  6. 任意で、FIPS(Federal Information Processing Standard)を有効化します。FIPSについて詳しくは、「FIPS」を参照してください。また、「FIPSの構成」で説明されている一連の前提条件を完了させる必要があります。


  7. 以下の情報を入力してデータベース接続を構成します。


    1. データベースはローカルでもリモートでも構いません。ローカルの場合は「l」を、リモートの場合は「r」を入力します。
    2. データベースの種類を選択します。Microsoft SQLの場合は「mi」を、PostgreSQLの場合は「p」を入力します。
      重要:
      • Citrixでは、Microsoft SQLをリモートで使用することをお勧めします。XenMobileにはPostgreSQLが付属しており、ローカルまたはリモートで、テスト環境においてのみ使用する必要があります。
      • データベースの移行はサポートされていません。テスト環境で作成したデータベースを実稼働環境に移行することはできません。
    3. オプションとして、「y」を入力してデータベースでSSL認証を使用します。
    4. XenMobileをホストするサーバーの完全修飾ドメイン名(FQDN)を入力します。この1つのホストサーバーで、デバイス管理サービスとアプリケーション管理サービスの両方を提供します。
    5. データベースのポート番号がデフォルトのポート番号と異なる場合は入力します。デフォルトのMicrosoft SQL用ポートは1433で、PostgreSQL用のポートは5432です。
    6. データベース管理者のユーザー名を入力します。
    7. データベース管理者のパスワードを入力します。
    8. データベース名を入力します。
    9. Enterキーを押してデータベース設定を確定します。
  8. オプションとして、「y」を入力してXenMobileノードまたはインスタンスのクラスター化を有効にします。
localized image
重要 :XenMobileクラスターを有効にする場合は、クラスターメンバー間のリアルタイム通信を有効にするために、システム構成を完了した後でポート80を必ず開放してください。この操作は、すべてのクラスターノード上で完了する必要があります。
9. XenMobileサーバーの完全修飾ドメイン名(FQDN)を入力します。

10.Enterキーを押して設定を確定します。
11. 通信ポートを指定します。ポートおよびその使用方法について詳しくは、「ポート要件」を参照してください。
Enterキー(Macの場合はReturnキー)を押して、デフォルトポートをそのまま使用します。
12. 初めてXenMobileをインストールしているので、以前のXenMobileリリースからのアップグレードに関する次の質問をスキップします。
13. 公開キー基盤(PKI)の各証明書に同じパスワードを使用する場合は「y」を入力します。XenMobile PKI機能について詳しくは、「証明書のアップロード」を参照してください。重要:XenMobileのノード(インスタンス)をまとめてクラスター化する場合は、後続ノードで同じパスワードを入力する必要があります。
14. 新しいパスワードを入力し、確認のために新しいパスワードを再入力します。
:新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。何も表示されません。
15.Enterキーを押して設定を確定します。
16. Webブラウザーを使用してXenMobileコンソールにログオンするための管理者アカウントを作成します。これらの資格情報は後で使用するため、忘れないようにしてください。
:新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。何も表示されません。
17.Enterキーを押して設定を確定します。最初のシステム構成が保存されます。
18. この処理がアップグレードであるかどうかを確認するメッセージが表示されたら、新規インストールであるため、「n」を入力します。
19. 画面に表示されたURL全体をコピーして、このXenMobile初期構成をWebブラウザーで続行します。

WebブラウザーでのXenMobileの構成

ハイパーバイザーのコマンドプロンプトウィンドウでXenMobile構成の最初の部分が完了した後、Webブラウザーでその処理を完了します。

1. Webブラウザーで、コマンドプロンプトウィンドウでの構成の最後に示された場所へ移動します。

2. コマンドプロンプトウィンドウで作成した、XenMobileコンソール管理者アカウントのユーザー名とパスワードを入力します。

localized image
3. [Get Started]ページで[Start]をクリックします。[Licensing]ページが開きます。

4. ライセンスを構成します。ライセンスをアップロードしない場合、30日間有効な評価版ライセンスを使用します。ライセンスの追加と構成、および有効期限切れ通知の構成について詳しくは、「ライセンス管理」を参照してください。

重要: XenMobileのクラスターノード(インスタンス)を追加してXenMobileクラスタリングを使用する場合は、リモートサーバー上でCitrixライセンスサーバーを使用する必要があります。

5.[Certificate]ページで、[Import]をクリックします。[Import]ダイアログボックスが開きます。

6. APNとSSLリスナー証明書をインポートします。iOSデバイスを管理するには、APNs証明書が必要です。証明書の取り扱いについて詳しくは、「証明書」を参照してください。

注: この手順ではサーバーを再起動する必要があります。

7. 環境が該当する場合は、NetScaler Gatewayを構成します。NetScaler Gatewayの構成について詳しくは、「NetScaler GatewayとXenMobile」および「XenMobile環境の設定の構成」を参照してください。

注:
  • 組織の内部ネットワーク(またはイントラネット)の境界にNetScaler Gatewayを展開して、内部ネットワークのサーバー、アプリケーション、およびそのほかのネットワークリソースへの安全な単一のアクセスポイントを提供できます。この展開では、すべてのリモートユーザーが、内部ネットワークの任意のリソースにアクセスする前に、NetScaler Gatewayに接続する必要があります。
  • NetScaler Gatewayはオプションの設定ですが、ページでのデータ入力後にそのページから移動するには、必須フィールドを消去するか入力する必要があります。

8. Active Directoryからのユーザーとグループにアクセスするため、LDAP構成を完了します。LDAP接続の構成について詳しくは、「LDAP構成」を参照してください。

9. 通知サーバーを構成して、ユーザーにメッセージを送信できるようにします。通知サーバー構成について詳しくは、次を参照してください。 通知

Post-requisite:XenMobileサーバーを再起動して、証明書を有効にします。