インストールと構成
開始する前に
XenMobile®オンプレミスのインストールに必要な前提条件と設定をメモするために、以下のインストール前チェックリストを使用できます。各タスクまたはメモには、要件が適用されるコンポーネントまたは機能を示す列が含まれています。
XenMobileの展開計画には多くの考慮事項が含まれます。完全なXenMobile環境に関する推奨事項、よくある質問、およびユースケースについては、「XenMobile展開ハンドブック」を参照してください。
インストール手順については、この記事の後半にある「XenMobileのインストール」セクションを参照してください。
インストール前チェックリスト
基本的なネットワーク接続
以下は、XenMobileソリューションに必要なネットワーク設定です。
| 前提条件または設定 | コンポーネントまたは機能 | 設定をメモ |
|---|---|---|
| リモートユーザーが接続する完全修飾ドメイン名 (FQDN) をメモします。 | XenMobileおよびCitrix Gateway | |
| パブリックおよびローカルIPアドレスをメモします。 | ||
| これらのIPアドレスは、ネットワークアドレス変換 (NAT) を設定するためにファイアウォールを構成する際に必要です。 | XenMobileおよびCitrix Gateway | |
| サブネットマスクをメモします。 | XenMobileおよびCitrix Gateway | |
| DNS IPアドレスをメモします。 | XenMobileおよびCitrix Gateway | |
| WINSサーバーのIPアドレスを書き留めます (該当する場合)。 | Citrix Gateway | |
| Citrix Gatewayのホスト名を特定して書き留めます。 | Citrix Gateway | これはFQDNではありません。FQDNは、仮想サーバーにバインドされ、ユーザーが接続する署名済みサーバー証明書に含まれています。Citrix Gatewayのセットアップウィザードを使用してホスト名を構成できます。 |
| XenMobileのIPアドレスをメモします。XenMobileの単一インスタンスをインストールする場合は、1つのIPアドレスを予約します。クラスターを構成する場合は、必要なすべてのIPアドレスをメモします。 | XenMobile | |
| Citrix Gatewayで構成された1つのパブリックIPアドレス | Citrix Gateway | |
| Citrix Gatewayの1つの外部DNSエントリ | Citrix Gateway | |
| WebプロキシサーバーのIPアドレス、ポート、プロキシホストリスト、および管理者ユーザー名とパスワードをメモします。これらの設定は、ネットワークにプロキシサーバーを展開する場合にオプションです (該当する場合)。 | Citrix Gateway | Webプロキシのユーザー名を構成する際に、sAMAccountNameまたはユーザープリンシパル名 (UPN) のいずれかを使用できます。 |
| デフォルトゲートウェイのIPアドレスをメモします。 | XenMobileおよびCitrix Gateway | |
| システムIP (NSIP) アドレスとサブネットマスクをメモします。 | Citrix Gateway | |
| サブネットIP (SNIP) アドレスとサブネットマスクをメモします。 | Citrix Gateway | |
| Citrix Gateway仮想サーバーのIPアドレスと証明書からのFQDNをメモします。複数の仮想サーバーを構成するには、すべての仮想IPアドレスと証明書からのFQDNをメモします。 | Citrix Gateway | |
| ユーザーがCitrix Gateway経由でアクセスできる内部ネットワークをメモします。例: 10.10.0.0/24。ユーザーがSecure HubまたはCitrix Gateway Plug-inで接続し、スプリットトンネリングがオンに設定されている場合に、ユーザーがアクセスする必要があるすべての内部ネットワークとネットワークセグメントを入力します。 | Citrix Gateway | |
| XenMobileサーバー、Citrix Gateway、外部Microsoft SQL Server、およびDNSサーバー間のネットワーク接続が到達可能であることを確認します。 | XenMobileおよびCitrix Gateway |
ライセンス
XenMobileでは、Citrix GatewayおよびXenMobileのライセンスオプションを購入する必要があります。Citrixライセンスの詳細については、「Citrixライセンスシステム」を参照してください。
| 前提条件 | コンポーネント | 場所をメモ |
|---|---|---|
| Citrix Webサイトからユニバーサルライセンスを取得します。詳細については、Citrix Gatewayドキュメントの「ライセンス」を参照してください。 | Citrix Gateway、XenMobile、およびCitrixライセンスサーバー |
証明書
XenMobileおよびCitrix Gatewayでは、他のCitrix製品やアプリ、およびユーザーデバイスからの接続を有効にするために証明書が必要です。詳細については、XenMobileドキュメントの「証明書と認証」セクションを参照してください。
| 前提条件 | コンポーネント | 備考 |
|---|---|---|
| 必要な証明書を取得してインストールします。 | XenMobileおよびCitrix Gateway |
ポート
XenMobileコンポーネントとの通信を許可するためにポートを開きます。
| 前提条件 | コンポーネント | 備考 |
|---|---|---|
| XenMobileのポートを開きます。 | XenMobileおよびCitrix Gateway |
データベース
XenMobileにはデータベース接続構成が必要です。XenMobileリポジトリには、「システム要件と互換性」に記載されているサポート対象バージョンのいずれかで実行されているMicrosoft SQL Serverデータベースが必要です。CitrixはMicrosoft SQLをリモートで使用することを推奨しています。PostgreSQLはXenMobileに含まれています。PostgreSQLはテスト環境でのみローカルまたはリモートで使用してください。
デフォルトでは、XenMobileはjTDSデータベースドライバーを使用します。XenMobile ServerのオンプレミスインストールでMicrosoft JDBCドライバーを使用するには、「SQL Serverドライバー」を参照してください。
| 前提条件 | コンポーネント | 備考 |
|---|---|---|
| Microsoft SQL ServerのIPアドレスとポート。XenMobileで使用するSQL ServerのサービスアカウントにDBcreatorロール権限があることを確認します。 | XenMobile |
Active Directory 設定
| 前提条件 | コンポーネント | 備考 |
|---|---|---|
| プライマリおよびセカンダリサーバーのActive DirectoryのIPアドレスとポートをメモします。ポート636を使用する場合は、CAからルート証明書をXenMobileにインストールし、「セキュア接続の使用」オプションを「はい」に変更します。 | XenMobileおよびCitrix Gateway | |
| Active Directoryドメイン名をメモします。 | XenMobileおよびCitrix Gateway | |
| ユーザーID、パスワード、およびドメインエイリアスを必要とするActive Directoryサービスアカウントをメモします。 | ||
| Active Directoryサービスアカウントは、XenMobileがActive Directoryを照会するために使用するアカウントです。 | XenMobileおよびCitrix Gateway | |
ユーザーが配置されているディレクトリレベルであるユーザーベースDNをメモします。例: cn=users,dc=ace,dc=com。Citrix GatewayおよびXenMobileは、Active Directoryを照会するためにユーザーベースDNを使用します。 |
XenMobileおよびCitrix Gateway | |
| グループが配置されているディレクトリレベルであるグループベースDNをメモします。Citrix GatewayおよびXenMobileは、Active Directoryを照会するためにこのDNを使用します。 | XenMobileおよびCitrix Gateway |
XenMobileとCitrix Gateway間の接続
| 前提条件 | コンポーネント | 設定をメモ |
|---|---|---|
| XenMobileのホスト名をメモします。 | XenMobile | |
| XenMobileのFQDNまたはIPアドレスをメモします。 | XenMobile | |
| ユーザーがアクセスできるアプリを特定します。 | Citrix Gateway | |
| コールバックURLをメモします。 | XenMobile |
ユーザー接続: Citrix Virtual Apps and Desktops™およびCitrix Secure Hubへのアクセス
Citrixは、XenMobileとCitrix Gateway間、およびXenMobileとSecure Hub間の接続設定を構成するために、Citrix ADCのクイック構成ウィザードを使用することを推奨しています。Citrix Receiver™およびWebブラウザーからのユーザー接続を有効にするために、2番目の仮想サーバーを作成します。これらの接続は、Virtual Apps and DesktopsのWindowsベースのアプリケーションおよび仮想デスクトップへの接続です。Citrixは、これらの設定を構成するためにもCitrix ADCのクイック構成ウィザードを使用することを推奨しています。
| 前提条件 | コンポーネント | 設定をメモ |
|---|---|---|
| Citrix Gatewayのホスト名と外部URLをメモします。外部URLは、ユーザーが接続するWebアドレスです。 | XenMobile | |
| Citrix GatewayのコールバックURLをメモします。 | XenMobile | |
| 仮想サーバーのIPアドレスとサブネットマスクをメモします。 | Citrix Gateway | |
| Program Neighborhood AgentまたはVirtual Apps and Desktopsサイトのパスをメモします。 | Citrix GatewayおよびXenMobile | |
| Secure Ticket Authority (STA) を実行しているCitrix Virtual Apps™ and DesktopsサーバーのFQDNまたはIPアドレスをメモします (ICA接続のみ)。 | Citrix Gateway | |
| XenMobileのパブリックFQDNをメモします。 | Citrix Gateway | |
| Secure HubのパブリックFQDNをメモします。 | Citrix Gateway |
XenMobile展開のフローチャート
このフローチャートを使用して、XenMobileを展開するための主要な手順を案内できます。各手順のトピックへのリンクは図の後に続きます。
-
および4. インストール前チェックリスト (この記事)
-
コマンドプロンプトウィンドウでのXenMobileの構成 (この記事)
-
WebブラウザーでのXenMobileの構成 (この記事)
XenMobileのインストール
XenMobile仮想マシン (VM) は、Citrix XenServer、VMware ESXi、またはMicrosoft Hyper-Vで実行されます。XenCenter®またはvSphere管理コンソールを使用してXenMobileをインストールできます。
注:
XenMobileはその時刻を使用するため、ハイパーバイザーがNTPサーバーまたは手動設定のいずれかを使用して正しい時刻に設定されていることを確認してください。XenMobileの時刻をハイパーバイザーと同期する際にタイムゾーンの問題が発生した場合、XenMobileをNTPサーバーに向けることで問題を回避できます。そのためには、コマンドラインインターフェイスオプションで説明されているように、XenMobile CLIを使用します。
XenServerまたはVMware ESXiの前提条件。XenServerまたはVMware ESXiにXenMobileをインストールする前に、以下の手順を実行する必要があります。詳細については、XenServerまたはVMwareのドキュメントを参照してください。
- 適切なハードウェアリソースを備えたコンピューターにXenServer®またはVMware ESXiをインストールします。
- 別のコンピューターにXenCenterまたはvSphereをインストールします。XenCenterまたはvSphereをホストするコンピューターは、ネットワーク経由でXenServerまたはVMware ESXiホストに接続します。
Hyper-Vの前提条件。Hyper-VにXenMobileをインストールする前に、以下の手順を実行する必要があります。詳細については、Hyper-Vのドキュメントを参照してください。
- 適切なシステムリソースを備えたコンピューターに、Hyper-Vが有効化され、役割が有効化されたWindows Server 2016またはWindows Server 2019をインストールします。Hyper-Vの役割をインストールする際は、Hyper-Vが仮想ネットワークの作成に使用するサーバー上のNICを指定してください。一部のNICをホスト用に予約できます。
- ファイル Virtual Machines/<build-specific UUID>.xml を削除します。
- ファイル Legacy/<build-specific UUID>.exp を Virtual Machines に移動します。
FIPS 140-2モード。FIPSモードでXenMobile Serverをインストールするには、XenMobileでのFIPSの構成で説明されているように、前提条件グループを完了します。
XenMobile製品ソフトウェアのダウンロード
製品ソフトウェアはCitrix Webサイトからダウンロードできます。サイトにログオンし、[Downloads] リンクを使用して、ダウンロードするソフトウェアを含むページに移動します。
XenMobile用ソフトウェアのダウンロード
-
Citrix Webサイトにアクセスします。
-
検索ボックスの横にある [Log On] をクリックし、アカウントにログオンします。
-
[Downloads] タブをクリックします。
-
[Downloads] ページで、[select a product] リストから [Citrix Endpoint Management™ (and Citrix XenMobile Server)] をクリックします。Citrix Endpoint Management (and Citrix XenMobile Server) ページが自動的に表示されます。
-
[XenMobile Server (on-premises)] を展開します。
-
[Product Software] を展開します。
-
[XenMobile Server 10] をクリックします。
-
[Jump to Download] メニューをクリックし、XenMobileのインストールに使用する適切な仮想イメージを選択します。または、ページを下にスクロールして、インストールするイメージの [Download File] ボタンを見つけます。
-
画面の指示に従ってソフトウェアをダウンロードします。
Citrix Gateway用ソフトウェアのダウンロード
この手順を使用して、Citrix Gateway仮想アプライアンスまたは既存のCitrix Gatewayアプライアンスへのソフトウェアアップグレードをダウンロードできます。
- Citrix Webサイトにアクセスします。
- Citrix Webサイトにまだログオンしていない場合は、検索ボックスの横にある [Log On] をクリックし、アカウントにログオンします。
- [Downloads] タブをクリックします。
- [Downloads] ページで、製品選択リストから [Citrix Gateway] をクリックします。
- [Go] をクリックします。Citrix Gatewayページが表示されます。
- Citrix Gatewayページで、実行しているCitrix Gatewayのバージョンを展開します。
-
[Firmware] の下で、ダウンロードするアプライアンスソフトウェアのバージョンをクリックします。
注:
[Virtual Appliances] をクリックしてCitrix ADC VPXをダウンロードすることもできます。このオプションを選択すると、各ハイパーバイザーの仮想マシン用ソフトウェアのリストが表示されます。
- ダウンロードするアプライアンスソフトウェアのバージョンをクリックします。
- ダウンロードするバージョンのアプライアンスソフトウェアページで、適切な仮想アプライアンスの [Download] をクリックします。
- 画面の指示に従ってソフトウェアをダウンロードします。
XenMobileの初回使用設定
-
XenMobileのIPアドレスとサブネットマスク、デフォルトゲートウェイ、DNSサーバー、その他の設定を構成するには、XenCenterまたはvSphereのコマンドラインコンソールを使用します。
注:
vSphere Webクライアントを使用する場合:[Customize template] ページでOVFテンプレートを展開する際に、ネットワークプロパティを構成しないことをお勧めします。高可用性構成でこれを行うと、2番目のXenMobile仮想マシンをクローンして再起動したときに発生するIPアドレスの問題を回避できます。
-
XenMobile管理コンソールには、XenMobile Serverの完全修飾ドメイン名またはノードのIPアドレスを介してのみアクセスします。
-
ログオンし、初期ログオン画面の手順に従います。
コマンドプロンプトウィンドウでのXenMobileの構成
- XenMobile仮想マシンをCitrix XenServer、Microsoft Hyper-V、またはVMware ESXiにインポートします。詳細については、XenServer、Hyper-V、またはVMwareのドキュメントを参照してください。
- ハイパーバイザーで、インポートしたXenMobile仮想マシンを選択し、コマンドプロンプトビューを開始します。詳細については、ハイパーバイザーのドキュメントを参照してください。
-
ハイパーバイザーのコンソールページから、コマンドプロンプトウィンドウで管理者ユーザー名とパスワードを入力して、XenMobileの管理者アカウントを作成します。
コマンドプロンプトの管理者アカウント、公開鍵基盤(PKI)サーバー証明書、およびFIPSのパスワードを作成または変更する場合、XenMobileは、XenMobileの外部でパスワードが管理されているActive Directoryユーザーを除くすべてのユーザーに対して、以下のルールを適用します。
- パスワードは8文字以上である必要があります。
- パスワードは、以下の複雑さの条件のうち少なくとも3つを満たす必要があります。
- 大文字(A~Z)
- 小文字(a~z)
- 数字(0~9)
- 特殊文字(
! # $ %など)
新しいパスワードを入力しても、アスタリスクなどの文字は表示されません。
- 以下のネットワーク情報を提供し、y と入力して設定をコミットします。
- XenMobile ServerのIPアドレス
- ネットマスク
- デフォルトゲートウェイ(DMZ内のデフォルトゲートウェイのIPアドレス)
- プライマリDNSサーバー(DNSサーバーのIPアドレス)
- セカンダリDNSサーバー(オプション)
注:
この画像および以下の画像に示されているアドレスは機能せず、例としてのみ提供されています。
-
y と入力してランダムな暗号化パスフレーズを生成してセキュリティを強化するか、n と入力して独自のパスフレーズを提供します。Citrixは、ランダムなパスフレーズを生成するために y と入力することをお勧めします。
パスフレーズは、機密データを保護するために使用される暗号化キーの保護の一部として使用されます。サーバーファイルシステムに保存されているパスフレーズのハッシュは、データの暗号化および復号化中にキーを取得するために使用されます。パスフレーズは表示できません。
注記: > > 環境を拡張してさらにサーバーを構成する場合は、独自のパスフレーズを指定してください。ランダムなパスフレーズを選択した場合、それを表示することはできません。 > >
-
必要に応じて、連邦情報処理標準 (FIPS) を有効にします。FIPS の詳細については、「FIPS」を参照してください。また、「XenMobile での FIPS の構成」で説明されているように、前提条件グループを完了していることを確認してください。
-
データベース接続を構成するために、以下の情報を入力します。
- データベースはローカルまたはリモートにできます。ローカルの場合は l、リモートの場合は r と入力します。
-
データベースの種類を選択します。Microsoft SQL の場合は mi、PostgreSQL の場合は p と入力します。
重要:
- Citrix では、Microsoft SQL をリモートで使用することをお勧めします。PostgreSQL は XenMobile に含まれています。PostgreSQL はテスト環境でのみローカルまたはリモートで使用してください。
- データベースの移行はサポートされていません。テスト環境で作成されたデータベースを本番環境に移動することはできません。
- 必要に応じて、データベースに SSL 認証を使用する場合は y と入力します。
- XenMobile をホストするサーバーの完全修飾ドメイン名 (FQDN) を指定します。この単一ホストサーバーは、デバイス管理サービスとアプリ管理サービスの両方を提供します。
- データベースのポート番号がデフォルトのポート番号と異なる場合は、その番号を入力します。Microsoft SQL のデフォルトポートは 1433、PostgreSQL のデフォルトポートは 5432 です。
- データベース管理者ユーザー名を入力します。
- データベース管理者パスワードを入力します。
- データベース名を入力します。
- Enter キーを押してデータベース設定をコミットします。
-
必要に応じて、XenMobile ノードまたはインスタンスのクラスタリングを有効にするには y と入力します。
重要:
XenMobile クラスターを有効にする場合、システム構成の完了後、クラスターメンバー間のリアルタイム通信を有効にするためにポート 80 を開きます。この設定はすべてのクラスターノードで完了してください。
-
XenMobile Server の完全修飾ドメイン名 (FQDN) を入力します。
- Enter キーを押して設定をコミットします。
- 通信ポートを特定します。ポートとその使用方法の詳細については、「ポート要件」を参照してください。
注記:
Enter キー (Mac の場合は Return キー) を押してデフォルトポートを受け入れます。
- XenMobile を初めてインストールするため、以前の XenMobile リリースからのアップグレードに関する次の質問はスキップしてください。
-
各公開鍵基盤 (PKI) 証明書に同じパスワードを使用する場合は y と入力します。XenMobile PKI 機能の詳細については、「証明書のアップロード」を参照してください。
重要:
XenMobile のノードまたはインスタンスをクラスター化する予定がある場合は、後続のノードに同じパスワードを指定してください。
-
新しいパスワードを入力し、確認のためにもう一度新しいパスワードを入力します。
新しいパスワードを入力しても、アスタリスクなどの文字は表示されません。
- Enter キーを押して設定をコミットします。
-
Web ブラウザーで XenMobile コンソールにログオンするための管理者アカウントを作成します。これらの資格情報を後で使用するために記録しておいてください。
注記:
新しいパスワードを入力しても、アスタリスクなどの文字は表示されません。
- Enter キーを押して設定をコミットします。初期システム構成が保存されます。
- アップグレードするかどうかを尋ねられたら、新規インストールであるため n と入力します。
-
画面に表示される完全な URL をコピーし、Web ブラウザーでこの初期 XenMobile 構成を続行します。
Web ブラウザーでの XenMobile の構成
ハイパーバイザーのコマンドプロンプトウィンドウで XenMobile 構成の初期部分を完了した後、Web ブラウザーでプロセスを完了します。
-
Web ブラウザーで、コマンドプロンプトウィンドウ構成の最後に示された場所に移動します。
-
コマンドプロンプトウィンドウで作成した XenMobile コンソール管理者アカウントのユーザー名とパスワードを入力します。
-
[Get Started] ページで、[Start] をクリックします。[Licensing] ページが表示されます。
-
ライセンスを構成します。ライセンスをアップロードしない場合、30 日間有効な評価ライセンスが使用されます。ライセンスの追加と構成、および有効期限通知の構成の詳細については、「ライセンス」を参照してください。
重要:
XenMobile のクラスターノードまたはインスタンスを追加して XenMobile クラスタリングを使用する予定がある場合は、リモートサーバー上の Citrix Licensing を使用する必要があります。
-
[Certificates] ページで [Import] をクリックします。[Import] ダイアログボックスが表示されます。
-
APNs および SSL リスナー証明書をインポートします。iOS デバイス管理には APNs 証明書が必要です。証明書の操作の詳細については、「証明書」を参照してください。
注記:
この手順ではサーバーの再起動が必要です。
-
環境に適している場合は、Citrix Gateway を構成します。Citrix Gateway の構成の詳細については、「Citrix Gateway と XenMobile」および「XenMobile 環境の設定の構成」を参照してください。
注記:
- Citrix Gateway は、内部ネットワーク (またはイントラネット) の境界に展開できます。この展開により、内部ネットワークに存在するサーバー、アプリ、およびその他のネットワークリソースへの安全な単一アクセスポイントが提供されます。この展開では、すべてのリモートユーザーは、内部ネットワーク内のリソースにアクセスする前に Citrix Gateway に接続する必要があります。
- Citrix Gateway はオプション設定ですが、ページにデータを入力した後、ページを離れる前に必須フィールドをクリアまたは完了する必要があります。
-
Active Directory からユーザーとグループにアクセスするための LDAP 構成を完了します。LDAP 接続の構成の詳細については、「LDAP 構成」を参照してください。
-
ユーザーにメッセージを送信できるように通知サーバーを構成します。通知サーバーの構成の詳細については、「通知」を参照してください。
完了後の手順。XenMobile Server を再起動して証明書をアクティブ化します。