Product Documentation

アップグレードツールのアップグレード後要件

Apr 27, 2017

アップグレードツールの実行後、次に行うべき一般的な手順が一覧表示されます。ご使用の環境のアップグレード後要件のタスクは、インストールされているNetScalerのバージョン、NetScaler for XenMobileウィザードを使用してNetScalerを構成したかどうか、およびXenMobileのエディションに基づいて異なる可能性があります。

以下のアップグレード後要件のタスクの一覧を確認し、ご使用の環境に該当するタスクをすべて実行するように注意してください。

1. XenMobileでライセンスを構成して、ユーザーの接続を有効にします詳しくは、手順を参照してください。

2. XenMobile 9.0を実行しているサーバーをDMZに展開していた場合は、XenMobileの外部DNSを、新しいXenMobile 10.4サーバーを指すように変更します。

3. 負荷分散NetScalerアプライアンスを活用してXenMobile 9.0を実行しているサーバーを展開した場合は、NetScalerを以下のように変更します。

a. 新しい負荷分散仮想サーバーをアップグレード用に構成します。詳しくは、手順を参照してください。

b. App ControllerサーバーのFQDNがアップグレード用の新しいロードバランサーをポイントするようにアドレスレコードを構成します。詳しくは、手順を参照してください。

c. 新しいXenMobile 10.1サーバーのIPアドレスを参照するように、Device Manager負荷分散仮想サーバーを変更します。詳しくは、手順を参照してください。

d. 新しいXenMobileサーバーのFQDNを参照するようにNetScaler Gatewayを変更します。詳しくは、手順を参照してください。

e. 次のタスクは以下の場合にのみ必要です。

- NetScaler for XenMobileウィザード9を、NetScaler 11.1、11.0または10.5とともに使用する場合、または

- NetScaler Gateway 10.1を使用している場合(非推奨)、または

- NetScaler for XenMobileウィザードを使用しないでNetScaler for XenMobile 10.5以降を構成した場合。

上記の場合の手順については、XenMobile Upgrade Tool 10.1のドキュメントで以下のトピックを参照してください。

SSLブリッジのMDM構成に基づいて、新しいMAM負荷分散仮想サーバーを作成する
SSLオフロードのMDM構成に基づいて、新しいMAM負荷分散仮想サーバーを作成する

4. XenMobile 10.4をクラスターで展開する場合は、XenMobile 10.4のコマンドラインインターフェイス(CLI)を使用してクラスターのサポートを有効にし、新しいXenMobileノードに接続する必要があります。XenMobile CLIのヘルプは、「[Clustering]メニューオプション」を参照してください。

5 環境の必要に応じて、残りのアップグレード後要件を完了します。

この記事では、Secure Ticket Authority、Network Time Protocol(NTP)サーバー、XenMobileサーバーホスト名、アップグレードしなかった更新情報、カスタムストア名、およびアップグレード後のXenMobileデバイス登録に関連した設定のアップグレード後要件についても説明します。

XenMobileでライセンスを構成してユーザーの接続を有効にする

XenMobile 10.4はCitrix V6ライセンスサーバーのみをサポートします。次のように、XenMobile 10.4コンソールでローカルまたはリモートのライセンス構成を設定してユーザーの接続を有効にする必要があります。

1. 新しいライセンスファイルをダウンロードします。詳しくは、Citrix Licensingを参照してください。

2. アップグレードされたXenMobile 10.4コンソールにログオンして、https://:4443に移動します。

  • MDMまたはENTのアップグレードの場合は、XenMobile 9.0 Device Managerの管理者資格情報を使用してログオンします。
  • MAMアップグレードの場合は、XenMobile 9.0 App Controllerの管理者資格情報を使用してログオンします。

[Settings]>[Licensing]の順に移動します。

localized image

ローカルおよびリモートのライセンスの追加について詳しくは、「ライセンス管理」を参照してください。

新しい負荷分散仮想サーバーをアップグレード用に構成する

Important

このアップグレード後要件はXenMobile Enterprise Editionを実稼働環境でアップグレードする場合にのみ満たす必要があります。MAMまたはMDMのアップグレードでは不要です。

XenMobile Enterprise EditionをXenMobile 10.4に実稼働環境でアップグレードした後では、XenMobile 9.0 App ControllerのFQDNに対して新しい負荷分散仮想サーバーを構成する必要があります。それには、NetScaler Gateway構成ツールを使用します。

このセクションの画面例はNetScaler Gateway 11.1のものですが、NetScaler Gateway Version 11.0および10.5も同様です。

1.[Traffic Management]>[Load Balancing]>[Virtual Servers]の順にクリックします。

localized image

2.[Add]をクリックします。

3.[Load Balancing Virtual Server]ページで以下の設定を構成し、[OK]をクリックします。

localized image
  • Name:新しいロードバランサーの名前を入力します。
  • Protocol[SSL]に設定します。デフォルトは[HTTP]です。
  • IP Address:RFC 1918に従って、192.168.1.10などの、新しいロードバランサーのIPアドレスを入力します。
  • Port443に設定します。

4.[Services and Service Groups]の下の[No Load Balancing Virtual Server Service Group Binding]をクリックします。

localized image

5.[Select Service Group Name]の下の[Click to Select]をクリックします。

localized image

6. 新しいサービスグループを作成するには[Add]をクリックします。

localized image

7.[Load Balancing Service Group]ページで、新しいサービスグループの名前を入力して、プロトコルが[SSL]に設定されていることを確認してから[OK]をクリックします。

localized image

8.[No Service Group Member]をクリックします。

localized image

9.[Create Service Group Member]ページで以下の設定を構成します。

  • IP Address/IP Address Range:XenMobile 10.4サーバーのIPアドレスを入力します。
  • Port8443に設定します。
  • Server ID:XenMobile 9.0のクラスター化環境からXenMobile 10.4のクラスター化環境に移行する場合は、現在のXenMobileサーバーのサーバーノードIDを入力します。サーバーノードIDを確認するには、XenMobile 10.4サーバーのコマンドラインインターフェイス(CLI)にログオンして「1」と入力し、[Clustering]メニューを開きます。CLIでは、サーバーノードIDは「Current Node ID」と表示されます。
localized image
localized image

10.[Create]をクリックして[Done]をクリックします。

localized image

11.[Done] をクリックして、 [OK]をクリックします。

12.[Bind]をクリックして、次の画面で[Done]をクリックします。

localized image

13.[Certificates]の下の[No Server Certificate]をクリックします。

localized image

14.[Server Certificate Binding]の下の[Click to Select]をクリックします。

localized image

15.[Server Certificates]の下にある、「アップグレードツールの前提条件」でエクスポートしたXenMobile 9.0のサーバー証明書をクリックし、[OK]をクリックします。

localized image

16.[Bind]をクリックして、次の画面で[Done]をクリックします。

localized image
localized image

17. 更新ボタンをクリックしてサーバーが実行中であることを確認します。 

localized image

App ControllerサーバーのFQDNがアップグレード用の新しいロードバランサーをポイントするようにアドレスレコードを構成する

1. NetScalerにログオンし、[Traffic Management]>[DNS]>[Records]>[Address Records]の順にクリックし、[Add]をクリックします。 

注意

グローバルサーバーの負荷分散を構成している場合は、アドレスレコードを追加すると、グローバルサーバーの負荷分散システムがローカルIPアドレスを使用してサーバーに適切に応答するようになります。

localized image

新しいXenMobileサーバーのIPアドレスを参照するようにDevice Manager負荷分散仮想サーバーを変更する

負荷分散NetScalerアプライアンスを活用してXenMobile 9.0を実行しているサーバーを展開した場合は、XenMobile 10.4サーバーの新しいIPアドレスで、NetScalerの負荷分散XenMobile 9.0 Device Managerインスタンスを構成する必要があります。

NetScaler 11.1を使用しているか、NetScaler 11.0または10.5を使用しているかに応じて、手順が異なります。

NetScaler 11.1の場合

1.[Integrate with Citrix Products]の下の[XenMobile]をクリックします。

localized image

2. 画面右側の[XenMobile Server Load Balancing]の下の[Edit]をクリックします。 

localized image

[Load Balancing XenMobile Server Network Traffic]ページが開きます。

localized image

3. XenMobile Serverのペンアイコンをクリックしてその設定を開きます。

localized image

4. 9.0 Device ManagerのサーバーIPアドレスを選択して[Remove Server]をクリックします。

localized image

5.[Add Server]をクリックして新しいXenMobile 10.4サーバーのIPアドレスを追加します。

localized image

NetScaler のバージョン 11.0または10.5

1.[Integrate with Citrix Products]の下の[XenMobile]をクリックします。

localized image

2. 画面右側の[Device Manager Load Balancing]の下の[Edit]をクリックします。 

localized image

[Load Balancing Device Manager Network Traffic]ページが開きます。

localized image

3.[Device Manager Server IP Addresses]のペンアイコンをクリックしてその設定を開きます。

localized image

4. 9.0 Device ManagerのサーバーIPアドレスを選択して[Remove Server]をクリックします。

localized image

5.[Add Server]をクリックして新しいXenMobile 10.4サーバーのIPアドレスを追加します。

localized image

新しいXenMobileサーバーのFQDNをポイントするようにNetScaler Gatewayを変更する

この時点で、NetScaler GatewayはApp Controller FQDNをポイントしています。新しいXenMobile 10.4のFQDNをポイントするように、NetScalerを変更する必要があります。XenMobile 10.4は、ポート443ではなくポート8443でリッスンします。NetScaler for XenMobileウィザード9を使用してNetScalerを設定する場合、次の表の例に示すように、FQDNにポート番号を含める必要があります。

XenMobile Enterprise Edition

新しいXenMobile 10.4のFQDNを参照するように、App ControllerのFQDNをXenMobile 9.0のDevice ManagerのFQDNにポート8443を続けたものに変更します。次の表は、一例です。 

XenMobile 9.0
のコンポーネント


コンポーネントのFQDN

XenMobile 10.4 Enterprise
EditionのFQDN

Device Manager

enroll.example.com

enroll.example.com:8443

App Controller

appc.example.net

-

NetScaler Gateway

access.example.com

-

XenMobile App Edition

新しいXenMobile 10.4のFQDNを参照するように、App ControllerのFQDNをXenMobile 9.0のApp ControllerのFQDNにポート8443を続けたものに変更します。次の表は、一例です。

XenMobile 9.0
のコンポーネント


コンポーネントのFQDN

XenMobile 10.4 Enterprise
EditionのFQDN

App Controller

appc.example.net

appc.example.net:8443

NetScaler Gateway

access.example.com

-


1.[Integrate with Citrix Products]の下の[XenMobile]をクリックします。

2.[NetScaler Gateway]の下の[Edit]をクリックします。

localized image

3.[XenMobile Settings]の隣にあるペンアイコンをクリックし、App ControllerのFQDNをXenMobileサーバーのFQDNに変更して、FQDNに「:8443」を追加します。たとえば、「SAMPLE-XENMOBILE.FQDN.COM 8443」のようになります。

localized image

4.[Continue][Finish]の順にクリックします。 

Secure Ticket Authority(STA)を実行しているサーバーのIPアドレスまたはFQDNを追加します。

次に、DNSを更新して、Secure Ticket Authorityを実行しているサーバーのFQDNを、XenMobile Server 10.4のIPアドレスに解決する必要があります。アップグレード後要件の変更の後、Secure Ticket Authority ServerがNetScalerにバインドされていないのに[VPN Virtual Server STA Server Binding]の一覧に表示されることがあります。

NetScaler Gatewayでは、次のように、Secure Ticket Authorityを実行しているサーバーのIPアドレスまたはFQDNを追加します。

1.[NetScaler Gateway]>[Virtual Servers]の順にクリックします。

localized image

2. NetScaler Gateway仮想サーバーの設定が[Up]状態であることを確認します。構成済みのNetScaler Gateway仮想サーバーを選択して[Edit]をクリックします。

3.[Published Applications]の下の[STA server]をクリックします。

localized image

4. 手順6で入力する、[Secure Ticket Authority Server]のURLを記録します。一覧から[Secure Ticket Authority Server]を選択します。

localized image

5.[Unbind]をクリックして[Add Binding]をクリックします。

6.[Secure Ticket Authority Server]フィールドに手順4でメモしたURLを入力します。

7.[Bind]をクリックして[Close]をクリックし、[Done]をクリックします。

NTPの設定

NetScalerの時刻とXenMobileサーバーの時刻が同期していることを確認します。可能であれば、NetScalerとXenMobileサーバーが同じパブリックNTP(Network Time Protocol:ネットワークタイムプロトコル)サーバーをポイントするようにします。

XenMobile 9.0のホスト名に大文字が含まれている場合のサーバープロパティ

XenMobile 9.0ホスト名に大文字が含まれている場合、次の手順を実行して、モバイルデバイスがCitrix Storeにアクセスできるようにします。

1. XenMobile 10.4コンソールで、[Settings]>[Server Properties]の順に選択します。

2.[Add]をクリックして、フィールドに次のように値を指定します。

  • Key[Custom Key]を選択します。
  • Key:「host.name.uselowercase」と入力します。
  • Value:「true」と入力します。
  • Display name:キーの説明を入力します。
localized image

3. XenMobileサーバーを再起動します。

アップグレードされなかった情報の更新

必要に応じて以下の情報を更新します。

  • Managed Service Provider(MSP)グループ
  • カスタムのActive Directoryの属性
  • RBACの役割
    オンプレミスアップグレードの場合、RBAC設定に問題が生じます。詳しくは、「既知の問題」を参照してください。
  • ログ設定
  • migration.logファイル内に記述されている、構成またはユーザーデータ
  • Syslogサーバーの構成

カスタムストア名

アップグレードする前、前提条件の手順の1つは、カスタムのCitrix Store名をそのデフォルト値に戻すよう変更することでした。その前提条件を実行しなかった場合は、次のいずれかのアップグレード後要件の手順に従ってから、XenMobile Server 10.4を使用することができます。

  • 多数のWindowsデバイスがある場合、ストア名をデフォルト値に変更します。その後で、iOSおよびAndroidデバイスを使用して登録したエンドユーザーは、Citrix Secure Hub(旧Worx Home)からサインオフし、再びサインインする必要があります。
  • WindowsデバイスがiOSおよびAndroidデバイスより少ない場合、Windowsユーザーにデバイスを再登録してもらうことをお勧めします。

この問題について詳しくは、http://support.citrix.com/article/CTX214553を参照してください。 

アップグレード後のXenMobileデバイス登録

ユーザーは、実稼働環境でのXenMobile 10.4へのアップグレード後にデバイスを再登録する必要はありません。デバイスは、ハートビートの間隔に基づいて、XenMobile 10.4サーバーに自動的に接続されます。ただし、デバイスを再接続する前にユーザーが再認証を求められる可能性があります。

ユーザーデバイスが接続されたら、XenMobileコンソールに次の図のようにデバイスが表示されることを確認します。

localized image