インストールと構成

はじめに

次のチェックリストを使用して、XenMobileをオンプレミスでインストールするための前提条件と設定を記録できます。各タスクまたは注には、要件が適用されるコンポーネントまたは機能を示す列があります。

XenMobile展開を計画する場合は、多くの検討事項があります。完全なXenMobile環境の推奨事項、よくある質問、およびユースケースについては、『XenMobile展開ハンドブック』を参照してください。

インストール手順については、この記事で後述している「XenMobileのインストール」を参照してください。

インストール前チェックリスト

基本的なネットワーク接続

以下はXenMobileソリューションに必要なネットワーク設定です。

前提条件または設定 コンポーネントまたは機能 設定の記録    
リモートユーザーが接続する完全修飾ドメイン名(Fully Qualified Domain Name:FQDN)を記録します。 XenMobileとNetScaler Gateway      
パブリックおよびローカルのIPアドレスを書き留めます。        
ファイアウォールを設定してネットワークアドレス変換(NAT)を設定するには、これらのIPアドレスが必要です。 XenMobileおよびNetScaler Gateway      
サブネットマスクを書き留めてください。 XenMobileおよびNetScaler Gateway      
DNSのIPアドレスに注意してください。 XenMobileとNetScaler Gateway      
WINSサーバーのIPアドレスを書き留めます(該当する場合)。 NetScaler Gateway      
NetScaler Gatewayホスト名を特定して書き留めます。 NetScaler Gateway この項目はFQDNではありません。FQDNは、仮想サーバーにバインドされ、ユーザーが接続する署名されたサーバー証明書に含まれます。NetScaler Gatewayのセットアップウィザードを使用してホスト名を設定できます。 NetScaler Gateway  
XenMobileのIPアドレスを書き留めます。XenMobileのインスタンスを1つインストールする場合は、IPアドレスを1つ予約します。クラスタを構成する場合は、必要なすべてのIPアドレスを書き留めます。 XenMobile      
NetScaler Gatewayで設定された1つのパブリックIPアドレス NetScaler Gateway      
NetScaler Gateway用の1つの外部DNSエントリ NetScaler Gateway      
WebプロキシサーバーのIPアドレス、ポート、プロキシホストリスト、および管理者のユーザー名とパスワードを書き留めます。ネットワークにプロキシサーバーを展開する場合は、これらの設定はオプションです(該当する場合)。 NetScaler Gateway Webプロキシのユーザー名を設定するときは、sAMAccountNameまたはUPN(User Principal Name)のいずれかを使用できます。 XenMobileとNetScaler Gateway  
既定のゲートウェイIPアドレスを書き留めます。 XenMobileとNetScaler Gateway      
システムIP(NSIP)アドレスとサブネットマスクを書き留めます。 NetScaler Gateway      
サブネットIP(SNIP)アドレスとサブネットマスクを書き留めます。 NetScaler Gateway      
証明書のNetScaler Gateway仮想サーバーのIPアドレスとFQDNを書き留めます。複数の仮想サーバーを構成するには、証明書のすべての仮想IPアドレスとFQDNを書き留めます。 NetScaler Gateway      
ユーザーがNetScaler Gatewayを介してアクセスできる内部ネットワークに注意してください。例:10.10.0.0/24 次のような場合にユーザーがアクセスする必要があるすべての内部ネットワークとネットワークセグメントを入力します:分割トンネリングがオンに設定されていて、ユーザーがSecure HubまたはNetScaler Gateway Plug-inを使用して接続する場合。 NetScaler Gateway      
XenMobile Server、NetScaler Gateway、外部Microsoft SQL Server、およびDNSサーバー間のネットワーク接続が可能であることを確認してください。 XenMobileとNetScaler Gateway      

ライセンス

XenMobileでは、NetScaler GatewayおよびXenMobileのライセンスオプションを購入する必要があります。Citrixライセンスサーバーについて詳しくは、「シトリックスライセンスシステム」を参照してください。

前提要件 コンポーネント 場所を記録します。
ユニバーサルライセンスをCitrix Webサイトから入手します。詳しくは、NetScaler Gatewayのドキュメントの「Licensing」を参照してください。 NetScaler Gateway、XenMobile、およびCitrixライセンスサーバー  

証明書

XenMobileおよびNetScaler Gatewayは、ほかのシトリックス製品およびユーザーデバイスのアプリと接続するために、証明書が必要です。詳しくは、XenMobileのドキュメントの「証明書および認証」を参照してください。

前提要件 コンポーネント 備考
必要な証明書を入手してインストールします。 XenMobileとNetScalerGateway  

ポート

XenMobileコンポーネントと通信できるように、ポートを開きます。

前提要件 コンポーネント 備考
XenMobile用にポートを開きます。 XenMobileとNetScaler Gateway  

データベース

XenMobileでは、データベース接続を構成する必要があります。XenMobileリポジトリでは、「システム要件と互換性」に記載された以下のサポート対象バージョンのいずれかで稼動しているMicrosoft SQL Serverデータベースが必要です。Citrixでは、Microsoft SQLをリモートで使用することをお勧めします。PostgreSQLはXenMobileに含まれます。PostgreSQLはテスト環境でのみローカルまたはリモートで使用する使用します。

デフォルトでは、XenMobileはjTDSデータベースドライバーを使用します。XenMobile ServerのオンプレミスインストールにMicrosoft JDBCドライバーを使用するには、「SQL Serverのドライバー」を参照してください。

前提要件 コンポーネント 備考
Microsoft SQL ServerのIPアドレスとポート。XenMobileで使用されるSQL Serverのサービスアカウントに、DBcreator役割の権限があることを確認します。 XenMobile  

Active Directoryの設定

前提要件 コンポーネント 備考
Active DirectoryのプライマリサーバーおよびセカンダリサーバーのIPアドレスおよびポートを記録します。ポート636を使用する場合は、CAから取得したルート証明書をXenMobileにインストールし、[セキュア接続を使用]オプションを[はい]に変更します。 XenMobileとNetScaler Gateway  
Active Directoryドメイン名を記録します。 XenMobileとNetScaler Gateway  
Active Directoryサービスアカウントには、ユーザーID、パスワード、およびドメインエイリアスが必要です。    
Active Directoryサービスアカウントは、XenMobileがActive Directoryに照会するために使用するアカウントです。 XenMobileとNetScaler Gateway  
ユーザーが存在するディレクトリレベルであるユーザーベースDNに注意してください。例:cn=users,dc=ace,dc=com。NetScaler GatewayおよびXenMobileは、User Base DNを使用してActive Directoryにクエリします。 XenMobileとNetScaler Gateway  
グループが存在するディレクトリレベルであるグループベースDNに注意してください。NetScaler GatewayおよびXenMobileはこのDNを使用してActive Directoryにクエリを行います。 XenMobileとNetScaler Gateway  

XenMobileとNetScaler Gatewayの間の接続

前提要件 コンポーネント 設定の記録
XenMobileのホスト名を記録します。 XenMobile  
XenMobileのFQDNまたはIPアドレスを記録します。 XenMobile  
ユーザーがアクセスできるアプリを確認します。 NetScaler Gateway  
コールバックURLを記録します。 XenMobile  

ユーザー接続:XenDesktop、XenApp、およびCitrix Secure Hubへのアクセス

NetScalerのQuick Configurationウィザードを使用して、XenMobileとNetScaler Gatewayの間、XenMobileとSecure Hubの間の接続設定を構成することをお勧めします。第2の仮想サーバーを作成して、Citrix ReceiverおよびWebブラウザーからのユーザー接続を有効にします。これらは、XenAppおよびXenDesktopのWindowsベースのアプリケーションおよび仮想デスクトップへの接続です。また、NetScalerのQuick Configurationウィザードを使用して、これらの設定を構成することをお勧めします。

前提要件 コンポーネント 設定の記録
NetScaler Gatewayのホスト名および外部URLを記録します。外部URLは、ユーザーが接続するWebアドレスです。 XenMobile  
NetScaler GatewayコールバックURLを記録します。 XenMobile  
仮想サーバーのIPアドレスおよびサブネットマスクを記録します。 NetScaler Gateway  
Program NeighborhoodエージェントまたはXenAppおよびXenDesktopサイトのパスを記録します。 NetScaler GatewayとXenMobile  
Secure Ticket Authority(STA)を実行しているXenAppまたはXenDesktopサーバーのFQDNまたはIPアドレスを記録します(ICAコネクションの場合のみ)。 NetScaler Gateway  
XenMobileのパブリックFQDNを記録します。 NetScaler Gateway  
Secure HubのパブリックFQDNを記録します。 NetScaler Gateway  

XenMobile展開のフローチャート

このフローチャートは、XenMobileを展開する場合の主な手順を示しています。各手順のトピックのリンクは図に従っています。

フローチャートの画像

1:システム要件と互換性

インストールと構成

3、4:インストール前のチェックリスト(この記事)

5:コマンドプロンプトウィンドウでのXenMobileの構成(この記事)

6:WebブラウザーでのXenMobileの構成(この記事)

7:XenMobile環境の設定の構成

8:ポート要件

XenMobileのインストール

XenMobile仮想マシン(Virtual Machine:VM)は、Citrix XenServer、VMware ESXi、またはMicrosoft Hyper-Vで動作します。XenCenterまたはvSphereの管理コンソールを使用して、XenMobileをインストールできます。

注:

XenMobileはハイパーバイザーの時刻を使用するので、NTPサーバーまたは手動による構成を使用して、ハイパーバイザーの時刻が正しく構成されていることを確認してください。XenMobileの時間とハイパーバイザーの同期でタイムゾーンの問題が発生する場合、XenMobileがNTPサーバーを参照するようにして、これを回避できます。このためには、「コマンドラインインターフェイスオプション」に説明されているように、XenMobile CLIを使用します。

XenServerまたはVMware ESXiの前提条件。XenMobileをXenServerまたはVMware ESXiにインストールする前に、以下を実行する必要があります。詳しくは、XenServerまたはVMwareのドキュメントを参照してください。

  • 十分なハードウェアリソースを持つコンピューターにXenServerまたはVMware ESXiをインストールします。
  • 別のコンピューターにXenCenterまたはvSphereをインストールします。XenCenterまたはvSphereをインストールしたコンピューターから、XenServerまたはVMware ESXiホストにネットワーク経由で接続します。

Hyper-Vの前提条件。XenMobileをHyper-Vにインストールする前に、以下を実行する必要があります。詳しくは、Hyper-Vのドキュメントを参照してください。

  • 十分なシステムリソースのあるコンピューターに、Hyper-Vと役割を有効にしたWindows Server 2008 R2、Windows Server 2012、またはWindows Server 2012 R2をインストールします。Hyper-Vの役割をインストールするときは、仮想ネットワークを作成するためにHyper-Vで使用されるサーバー上のNICを必ず指定してください。一部のNICは、ホスト用に確保できます。
  • Virtual Machines/<build-specific UUID>.xmlファイルを削除します。
  • Legacy/<build-specific UUID>.expファイルをVirtual Machinesに移動します。

Windows Server 2008 R2またはWindows Server 2012をインストールする場合は、以下の操作を行います:

VM構成を表すHyper-Vマニフェストファイルには2つの異なるバージョン(.expと.xml)があるため、これらの手順は必須です。Windows Server 2008 R2とWindows Server 2012のリリースは.expのみをサポートします。これらのリリースでは、インストール前に.expマニフェストファイルのみが配置されている必要があります。

Windows Server 2012 R2では、これらの追加手順は必要ありません。

FIPS 140-2モード。XenMobile ServerをFIPSモードでインストールしようとする場合は、「XenMobileでのFIPSの構成」で説明されている一連の前提条件グループを完了させます。

XenMobile製品ソフトウェアのダウンロード

製品ソフトウェアは、シトリックスのWebサイトからダウンロードできます。サイトにログオンし、次に[Downloads]リンクを使用してダウンロードするソフトウェアを含むページに移動します。

XenMobileのソフトウェアをダウンロードするには

  1. シトリックスのWebサイトに移動します。

  2. [Search]ボックスの横の [Log On] をクリックしてアカウントにログオンします。

  3. [ダウンロード] タブをクリックします。

  4. [Downloads]ページの製品一覧で、[XenMobile] を選択します。

    製品リストの画像

  5. [移動] をクリックします。[XenMobile]ページが開きます。

  6. [XenMobile Server] を展開します。

  7. [Product Software] を展開します。

  8. [XenMobile Server 10] をクリックします。

  9. [Jump to Download] メニューをクリックし、XenMobileをインストールするために使用する適切な仮想イメージを選択します。または、ページを下方向にスクロールして、 インストールするイメージの [Download File] ボタンを見つけます。

  10. 画面の指示に従ってソフトウェアをダウンロードしてください。

NetScaler Gatewayのソフトウェアをダウンロードするには

NetScaler Gateway仮想アプライアンスや、既存のNetScaler Gatewayアプライアンスのソフトウェアアップグレードをダウンロードするには、以下の手順に従います。

  1. シトリックスのWebサイトに移動します。
  2. CitrixのWebサイトにまだログオンしていない場合は、[Search]ボックスの横の [Log On] をクリックしてアカウントにログオンします。
  3. [ダウンロード] タブをクリックします。
  4. [Downloads]ページの製品一覧で、[NetScaler Gateway] を選択します。
  5. [移動]をクリックします。[NetScaler Gateway]ページが開きます。
  6. [NetScaler Gateway]ページで、実行するNetScaler Gatewayのバージョンを展開します。
  7. [ファームウェア] の下で、ダウンロードするアプライアンスソフトウェアのバージョンをクリックします。

    注:

    ここで [Virtual Appliances] をクリックしてNetScaler VPXをダウンロードすることもできます。この場合、対象のハイパーバイザーを選択するためのページが開きます。

  8. ダウンロードするアプライアンスソフトウェアのバージョンをクリックします。
  9. ダウンロードするバージョンのアプライアンスソフトウェアページで、適切な仮想アプライアンスの [ダウンロード] をクリックします。
  10. 画面の指示に従ってソフトウェアをダウンロードしてください。

初回使用時のXenMobileの構成

  1. XenMobileのIPアドレスやサブネットマスク、デフォルトゲートウェイ、DNSサーバーなどの設定を構成するには:XenCenterまたはvSphereのコマンドラインコンソールを使用します。

    注:

    vSphere Webクライアントを使用する場合、[Customize]テンプレートページでOVFテンプレートを展開しながらネットワークプロパティを構成しないことをお勧めします。それにより、高可用性構成で、2番目のXenMobile仮想マシンを複製してから再起動する場合に発生するIPアドレスの問題を回避できます。

  2. XenMobile管理コンソールに、XenMobile Serverの完全修飾ドメイン名またはノードのIPアドレスのみを使用してアクセスします。

  3. ログオンし、初回ログオン画面の手順に従います。

コマンドプロンプトウィンドウでのXenMobileの構成

  1. XenMobile仮想マシンをCitrix XenServer、Microsoft Hyper-V、またはVMware ESXiにインポートします。詳しくは、XenServerHyper-V、またはVMwareのドキュメントを参照してください。
  2. ハイパーバイザーで、インポートしたXenMobile仮想マシンを選択してコマンドプロンプトビューを起動します。詳しくは、ハイパーバイザーのドキュメントを参照してください。
  3. ハイパーバイザーのコンソールページから、コマンドプロンプトウィンドウでXenMobileの管理者のユーザー名とパスワードを入力して管理者アカウントを作成します。

    重要:

    コマンドプロンプトで作成する管理者アカウント、公開キー基盤(PKI)サーバー証明書、およびFIPSのパスワードを作成または変更すると、XenMobileでは以下の規則をActive Directoryユーザーを除くすべてのユーザーに適用します。Active DirectoryユーザーのパスワードはXenMobileの外部で管理されます。

    • パスワードは8文字以上でなければなりません。
    • パスワードは、以下の複雑度の条件のうち3つ以上を満たす必要があります。
      • 大文字(A~Z)
      • 小文字(a~z)
      • 数字(0~9)
      • 特殊文字(! # $ %など) CLIパスワードの画像

    新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。

  4. 次のネットワーク情報を入力してから、「y」を入力して設定をコミットします:
    1. XenMobileサーバーのIPアドレス
    2. ネットマスク
    3. デフォルトゲートウェイ(DMZ内のデフォルトゲートウェイのIPアドレス)
    4. プライマリDNSサーバー(DNSサーバーのIPアドレス)
    5. セカンダリDNSサーバー(オプション)

      ネットワーク設定の画像

      注:この画像および次の画像に示されているアドレスは機能しておらず、例として提供されています。

  5. y」を入力して、セキュリティを高めるためにランダムな暗号化パスフレーズを生成するか、「n」を入力して独自のパスフレーズを入力します。「y」を入力してランダムなパスフレーズを生成することをお勧めします。

    このパスフレーズは、機密データを保護するために使用される暗号化キーの保護手段の1つとして使用されます。サーバーのファイルシステムに保存されたパスフレーズのハッシュが、データの暗号化と復号化でキーを取得するときに使用されます。このパスフレーズを表示することはできません。

    注:

    環境を拡張して追加のサーバーを構成する場合は、独自のパスフレーズを指定します。ランダムなパスフレーズを選択した場合、そのパスフレーズは表示されません。

    パスフレーズの画像

  6. オプションで、連邦情報処理標準(FIPS)を有効にします。FIPSについて詳しくは、「FIPS」を参照してください。また、「XenMobileでのFIPSの構成」で説明されている前提条件グループを記入する必要があります。

    FIPSの画像

  7. 以下の情報を入力してデータベース接続を構成します。

    データベース構成の画像

    • ご使用のデータベースは、ローカルでもリモートでもかまいません。ローカルの場合は「l」、リモートの場合は「r」を入力します。
    • データベースの種類を選択します。Microsoft SQLの場合は「ml」と入力し、PostgreSQLの場合は「p」を入力します。

      重要:

      • Citrixでは、Microsoft SQLをリモートで使用することをお勧めします。PostgreSQLはXenMobileに含まれます。PostgreSQLはテスト環境でのみローカルまたはリモートで使用する使用します。
      • データベースの移行はサポートされていません。テスト環境で作成したデータベースを実稼働環境に移行することはできません。
    • 通常、「y」を使用してデータベースでSSL認証を使用します。
    • XenMobileのあるサーバーのデータベースサーバーの完全修飾ドメイン名(FQDN)を入力します。この1つのホストサーバーは、デバイス管理サービスとアプリ管理サービスの両方を提供します。
    • データベースのポート番号がデフォルトのポート番号と異なる場合は入力します。Microsoft SQLのデフォルトポートは1433で、PostgreSQLのデフォルトポートは5432です。
    • データベース管理者のユーザー名を入力します。
    • データベース管理者のパスワードを入力します。
    • データベース名を入力します。
    • Enterキーを押してデータベース設定を確定します。
  8. 必要に応じて、「y」を入力してXenMobileノードまたはインスタンスのクラスタ化を有効にします。

    重要:

    XenMobileクラスタを有効にする場合は、クラスタメンバー間のリアルタイム通信を有効にするために、システム構成を完了した後でポート80を必ず開放してください。すべてのクラスタノードでこの設定を完了します。

  9. XenMobileサーバーの完全修飾ドメイン名(FQDN)を入力します。

    ホスト名の画像

  10. Enterキーを押して設定を確定します。
  11. 通信ポートを指定します。ポートおよびその使用方法について詳しくは、「ポート要件」を参照してください。

    注:

    Enterキー(Macの場合はReturnキー)を押して、デフォルトポートをそのまま使用します。

    ポートの画像

  12. 初めてXenMobileをインストールしているので、以前のXenMobileリリースからのアップグレードに関する次の質問をスキップします。
  13. 公開キー基盤(PKI)証明書それぞれに同じパスワードを使用する場合は「y」を入力します。XenMobile PKI機能について詳しくは、「証明書のアップロード」を参照してください。

     PKIの画像

    重要:

    XenMobileのノード(インスタンス)をまとめてクラスター化する場合は、後続ノードで同じパスワードを入力する必要があります。

  14. 新しいパスワードを入力し、確認のために新しいパスワードを再入力します。

    新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。

  15. Enterキーを押して設定を確定します。
  16. Webブラウザーを使用してXenMobileコンソールにログオンするための管理者アカウントを作成します。後で使用するために、これらの資格情報を必ず記録してください。

    コンソールアカウントの画像

    注:

    新しいパスワードを入力するとき、アスタリスクなどの文字は表示されません。

  17. Enterキーを押して設定を確定します。最初のシステム構成が保存されます。
  18. アップグレードかどうかを確認するメッセージが表示されたら、新規インストールであるため、「n」を入力します。
  19. 画面に表示されたURL全体をコピーして、このXenMobile初期構成をWebブラウザーで続行します。

     URLの画像

WebブラウザーでのXenMobileの構成

ハイパーバイザーのコマンドプロンプトウィンドウでXenMobile構成の最初の部分が完了した後、Webブラウザーでその処理を完了します。

  1. Webブラウザーで、コマンドプロンプトウィンドウでの構成の最後に示された場所へ移動します。

  2. コマンドプロンプトウィンドウで作成した、XenMobileコンソール管理者アカウントのユーザー名とパスワードを入力します。

    コンソールサインオン画面の画像

  3. [Get Started]ページで [Start] をクリックします。[Licensing] ページが開きます。

  4. ライセンスを構成します。ライセンスをアップロードしない場合、30日間有効な評価版ライセンスを使用します。ライセンスの追加と構成、および有効期限切れ通知の構成について詳しくは、「ライセンス」を参照してください。

    重要:

    XenMobileのクラスターノード(インスタンス)を追加してXenMobileクラスタリングを使用する場合は、リモートサーバー上でCitrixライセンスサーバーを使用する必要があります。

  5. [Certificates] ページで [Import] をクリックします。[インポート] ダイアログボックスが開きます。

  6. APNとSSLリスナー証明書をインポートします。 iOSのデバイス管理にはAPN証明書が必要です。証明書の取り扱いについて詳しくは、「証明書」を参照してください。

    注:

    この手順にはサーバーの再起動が伴います。

  7. 環境が該当する場合は、NetScaler Gatewayを構成します。NetScaler Gatewayの構成について詳しくは、「NetScaler GatewayとXenMobile」および「XenMobile環境の設定の構成」を参照してください。

    注:

    • NetScaler Gatewayは、内部ネットワーク(またはイントラネット)の境界で展開できます。展開後、内部ネットワークに存在するサーバー、アプリ、その他のネットワークリソースに安全にアクセスできる単一のポイントが提供されます。この展開では、すべてのリモートユーザーが、内部ネットワークの任意のリソースにアクセスする前に、NetScaler Gatewayに接続する必要があります。
    • NetScaler Gatewayはオプションの設定ですが、ページでのデータ入力後にそのページから移動するには、必須フィールドを消去するか入力する必要があります。
  8. Active Directoryからのユーザーとグループにアクセスするため、LDAP構成を完了します。LDAP接続の設定について詳しくは、「LDAPの設定」を参照してください。

  9. 通知サーバーを構成して、ユーザーにメッセージを送信できるようにします。通知サーバー構成について詳しくは、「通知」を参照してください。

Post-requisite。XenMobile Serverを再起動して、証明書を有効にします。