Product Documentation

安装和配置

Feb 08, 2017

开始之前:

可以使用以下预安装核对表记录安装 XenMobile 的必备条件和设置。 每项任务或记录都包含一列,指明适用此要求的组件或功能。

规划 XenMobile 部署有多个注意事项。 有关您的端到端 XenMobile 环境的建议、常见问题和用例,请参阅 XenMobile 部署手册

有关安装步骤,请参阅本文后面的安装 XenMobile 一节。 

预安装核对表

基本网络连接

以下是 XenMobile 解决方案需要的网络设置。

必备条件或设置组件或功能记录设置
 

记录远程用户连接到的完全限定的域名 (FQDN)。

XenMobile

NetScaler Gateway

 
 

记录公用和本地 IP 地址。

您需要这些 IP 地址来配置防火墙以设置网络地址转换 (NAT)。

XenMobile

NetScaler Gateway

 
 

记录子网掩码。

XenMobile

NetScaler Gateway

 
 

记录 DNS IP 地址。

XenMobile

NetScaler Gateway

 
 

记下 WINS 服务器 IP 地址(如果适用)。

NetScaler Gateway

 
 

识别并记下 NetScaler Gateway 主机名。

注意:此项不是 FQDN。 FQDN 位于绑定到用户所连接的虚拟服务器的已签名服务器证书中。 您可以使用 NetScaler Gateway 中的安装向导来配置主机名。

NetScaler Gateway

 
 

记录 XenMobile 的 IP 地址。

如果安装一个 XenMobile 实例,请保留一个 IP 地址。

配置群集时,请记录需要的所有 IP 地址。

XenMobile

 
 
  • NetScaler Gateway 上配置的一个公用 IP 地址
  • NetScaler Gateway 的一个外部 DNS 条目

NetScaler Gateway

 
 

记录 Web 代理服务器的 IP 地址、端口、代理主机列表,以及管理员用户名和密码。 如果您在网络中部署代理服务器,这些设置是可选的(如果适用)。

注意: 配置 Web 代理的用户名时,可以使用 sAMAccountName 或用户主体名称 (UPN)。

XenMobile

NetScaler Gateway

 
 

记录默认网关 IP 地址。

XenMobile

NetScaler Gateway

 
 

记录系统 IP (NSIP) 地址和子网掩码。

NetScaler Gateway

 
 

记录子系统 IP (SNIP) 地址和子网掩码。

NetScaler Gateway

 
 

记录证书中的 NetScaler Gateway 虚拟服务器 IP 地址和 FQDN。

如果需要配置多个虚拟服务器,则记录证书中的所有虚拟 IP 地址和 FQDN。

NetScaler Gateway

 
 

记录用户可经由 NetScaler Gateway 访问的内部网络。

例如:10.10.0.0/24

输入用户通过 Secure Hub 或 NetScaler Gateway 插件进行连接时需要访问的所有内部网络和网段(拆分通道设置为“开”时)。

NetScaler Gateway

 
 确保 XenMobile 服务器、NetScaler Gateway、外部 Microsoft SQL Server 与 DNS 服务器之间的网络连接良好。XenMobile

NetScaler Gateway

 

许可

XenMobile 要求您购买 NetScaler Gateway 和 XenMobile 的许可选项。 有关 Citrix Licensing 的详细信息,请参阅 The Citrix Licensing System(Citrix Licensing 系统)。

必备条件组件记录位置
 

Citrix Web 站点获取通用许可证。 有关详细信息,请参阅 NetScaler Gateway 文档中的许可

NetScaler Gateway

XenMobile

Citrix 许可证服务器

 

证书

XenMobile 和 NetScaler Gateway 需要使用证书来启用用户设备与其他 Citrix 产品和应用程序的连接。有关详细信息,请参阅 XenMobile 文档中的证书和身份验证部分。 

必备条件组件注意
 

获取并安装必需证书。

XenMobile

NetScaler Gateway

 

端口

您需要打开端口,以允许与 XenMobile 组件进行通信。

必备条件组件备注
 

打开用于 XenMobile 的端口

XenMobile

NetScaler Gateway

 

数据库

需要配置数据库连接。 XenMobile 存储库要求 Microsoft SQL Server 数据库在以下支持版本之一上运行:Microsoft SQL Server 2014、SQL Server 2012、SQL Server 2008 R2 或 SQL Server 2008。 Citrix 建议远程使用 Microsoft SQL。 PostgreSQL 包含在 XenMobile 中,并且应仅在测试环境中本地或远程使用。

必备条件组件记录设置
 

Microsoft SQL Server IP 地址和端口。

确保要用于 XenMobile 的 SQL Server 服务帐户具有 DBcreator 角色权限。

XenMobile

 

Active Directory 设置

必备条件组件记录设置
 

记录主服务器和辅助服务器的 Active Directory IP 地址和端口。

如果使用端口 636,请在 XenMobile 上安装 CA 的根证书,并将使用安全连接选项设置为是。

XenMobile

NetScaler Gateway

 
 

记录 Active Directory 域名。

XenMobile

NetScaler Gateway

 
 

记录 Active Directory 服务帐户,该帐户需要用户 ID、密码和域别名。

Active Directory 服务帐户是 XenMobile 用来查询 Active Directory 的帐户。

XenMobile

NetScaler Gateway

 
 

记录用户基础 DN。

此为用户所在的目录级别;例如,cn=users, dc=ace, dc=com。 NetScaler Gateway 和 XenMobile 使用它来查询 Active Directory。

XenMobile

NetScaler Gateway

 
 

记录组基础 DN。

此为组所在的目录级别。

NetScaler Gateway 和 XenMobile 使用它来查询 Active Directory。

XenMobile

NetScaler Gateway

 

XenMobile 与 NetScaler Gateway 之间的连接

必备条件组件记录设置
 

记录 XenMobile 主机名。

XenMobile

 
 

记录 XenMobile 的 FQDN 或 IP 地址。

XenMobile

 
 

识别用户可以访问的应用程序。

NetScaler Gateway

 
 

记录回调 URL。

XenMobile

 

用户连接:访问 XenDesktop、XenApp 和 Citrix Secure Hub

Citrix 建议在 NetScaler 中使用快速配置向导来配置 XenMobile 与 NetScaler Gateway 之间以及 XenMobile 与 Secure Hub 之间的连接设置。 创建第二个虚拟服务器,使用户能够从 Citrix Receiver 和 Web 浏览器连接到 XenApp 和 XenDesktop 中基于 Windows 的应用程序和虚拟桌面。 Citrix 建议您在 NetScaler Gateway 中也使用快速配置向导来配置这些设置。

必备条件组件记录设置
 

记录 NetScaler Gateway 主机名和外部 URL。

外部 URL 是用户用来进行连接的 Web 地址。

XenMobile

 
 

记录 NetScaler Gateway 回调 URL。

XenMobile

 
 

记录虚拟服务器的 IP 地址和子网掩码。

NetScaler Gateway

 
 

记录 Program Neighborhood Agent 或 XenApp Services 站点的路径。

NetScaler Gateway

XenMobile

 
 

记录运行 Secure Ticket Authority (STA) 的 XenApp 或 XenDesktop 服务器的 FQDN 或 IP 地址(仅限 ICA 连接)。

NetScaler Gateway

 
 记录 XenMobile 的公共 FQDN。

NetScaler Gateway

 
 记录 Secure Hub 的公共 FQDN。

NetScaler Gateway

 

安装 XenMobile

XenMobile 虚拟机 (VM) 在 Citrix XenServer、VMware ESXi 或 Microsoft Hyper-V 上运行。 可以使用 XenCenter 或 vSphere 管理控制台安装 XenMobile。

注意

确保使用正确的时间配置虚拟机管理程序(使用 NTP 服务器或手动配置),因为 XenMobile 会使用该时间。

XenServer 或 VMware ESXi 必备条件:在 XenServer 或 VMware ESXi 上安装 XenMobile 之前,必须执行以下操作。 有关详细信息,请参阅 XenServerVMware 文档。
  • 在硬件资源充足的计算机上安装 XenServer 或 VMware ESXi。
  • 在单独的计算机上安装 XenCenter 或 vSphere。 托管 XenCenter 或 vSphere 的计算机通过网络连接 XenServer 或 VMware ESXi 主机。

Hyper-V 必备条件:在 Hyper-V 上安装 XenMobile 之前,必须执行以下操作。 有关详细信息,请参阅 Hyper-V 文档。

  • 在具有充足系统资源的计算机上安装 Windows Server 2008 R2、Windows Server 2012 或已启用 Hyper-V 和角色的 Windows Server 2012 R2。 安装 Hyper-V 角色时,请确保在服务器上指定 Hyper-V 将用来创建虚拟网络的网络接口卡 (NIC)。 可以保留某些 NIC 供主机使用。
    • 删除 Virtual Machines/<build-specific UUID>.xml 文件
    • 将 Legacy/<build-specific UUID>.exp 文件移到虚拟机内

如果安装 Windows Server 2008 R2 或 Windows Server 2012,请执行以下操作:

由于有两个不同版本的 Hyper-V 清单文件可以表示 VM 配置 (.exp and .xml),因此这些步骤十分必要。 Windows Server 2008 R2 和 Windows Server 2012 版本仅支持 .exp。 对于这些版本,您在安装前必须只具有 .exp 清单文件。

Windows Server 2012 R2 不要求执行这些额外步骤。

FIPS 140-2 模式:如果您打算在 FIPS 模式下安装 XenMobile 服务器,则需要完成一组必备条件,如 Configuring FIPs(配置 FIPS)中所述。 

下载 XenMobile 产品软件

可以从 Citrix Web 站点下载产品软件。 您需要首先登录站点,然后使用 Citrix Web 页面上的下载链接,导航到包含要下载的软件的页面。

下载 XenMobile 的软件

  1. 转至 Citrix Web 站点
  2. 在“搜索”框旁边,单击登录以登录您的帐户。
  3. 单击下载选项卡。
  4. 下载页面上,从“选择产品”列表中,单击 XenMobile



  5. 单击转到 此时将显示 XenMobile 页面。
  6. 展开 XenMobile 10
  7. 单击 XenMobile 10.0 Server
  8. XenMobile 10.0 Server 版本页面上,单击用于在 XenServer、VMware 或 Hyper-V 上安装 XenMobile 的相应虚拟映像旁边的下载
  9. 按照屏幕上的说明下载软件。

下载 NetScaler Gateway 的软件

可以执行以下过程来下载 NetScaler Gateway 虚拟设备或现有 NetScaler Gateway 设备的软件升级。

  1. 转至 Citrix Web 站点
  2. 如果尚未登录 Citrix Web 站点,在“搜索”框旁边,单击登录以登录您的帐户。
  3. 单击下载选项卡。
  4. 下载页面上,从选择产品列表中,单击 NetScaler Gateway
  5. 单击转到 此时将显示 NetScaler Gateway 页面。
  6. NetScaler Gateway 页面上,展开您所使用的 NetScaler Gateway 版本。 
  7. 固件下面,单击要下载的设备软件版本。
    注意:还可以单击 Virtual Appliances(虚拟设备)以下载 NetScaler VPX。 选择此选项时,将显示适用于每个虚拟机管理程序所对应的虚拟机的软件列表。
  8. 单击要下载的设备软件版本。
  9. 在要下载版本的设备软件页面上,单击相应虚拟设备的下载
  10. 按照屏幕上的说明下载软件。

为首次使用配置 XenMobile

为首次使用配置 XenMobile 的过程包括两个部分。

  1. 通过使用 XenCenter 或 vSphere 命令行控制台,配置 XenMobile 的 IP 地址和子网掩码、默认网关、DNS 服务器等。
  2. 登录 XenMobile 管理控制台并按照初始登录屏幕上的步骤操作。

注意

使用 vSphere Web Client 时,建议您在自定义模板页面上部署 OVF 模板过程中不要配置网络连接属性。 因此,在高可用性配置中,可以避免克隆并重新启动第二个 XenMobile 虚拟机时 IP 地址出现问题。

在命令提示窗口中配置 XenMobile

  1. 将 XenMobile 虚拟机导入 Citrix XenServer、Microsoft Hyper-V 或 VMware ESXi。有关详细信息,请参阅 XenServerHyper-VVMware 文档。
  2. 在虚拟机管理程序中,选择导入的 XenMobile 虚拟机并启动命令提示窗口视图。有关详细信息,请参阅您的虚拟机管理程序的文档。
  3. 从虚拟机管理程序的控制台页面,通过在命令提示窗口中键入管理员用户名和密码,为 XenMobile 创建管理员帐户。
    重要:
    创建或更改命令提示窗口管理员帐户、公钥基础结构 (PKI) 服务器证书和 FIPS 的密码时,XenMobile 针对除 Active Directory 用户(其密码在 XenMobile 外部管理)之外的所有用户强制执行以下规则:
    • 密码的长度至少为 8 个字符,并且必须至少满足以下复杂条件中的三项:
      • 大写字母(A 至 Z)
      • 小写字母(a 至 z)
      • 数字(0 至 9)
      • 特殊字符(如 !、#、$、%)

    注意:
    键入新密码时,不会显示任何字符,例如星号。不会显示任何内容。

  4. 提供以下网络信息,然后键入 y 以提交设置:
    1. XenMobile 服务器的 IP 地址
    2. 网络掩码
    3. 默认网关,即 DMZ 中默认网关的 IP 地址
    4. 主 DNS 服务器,即 DNS 服务器的 IP 地址
    5. 辅助 DNS 服务器(可选)


      注意:本图片和后面的图片中显示的地址并不可用,仅作为示例提供。
       
  5. 键入 y 可通过生成随机的加密密码增加安全性,或者键入 n 提供自己的密码。Citrix 建议键入 y 生成随机密码。密码是加密密钥(用于保护敏感数据)保护措施的一部分。密码哈希存储在服务器文件系统中,用于在加密数据和解密数据过程中提取密钥。无法查看密码。

    注意:如果打算扩展您的环境并配置其他服务器,则应提供自己的密码。如果选择随机密码,将无法查看密码。
     

  6. (可选)启用美国联邦信息处理标准 (FIPS)。有关 FIPS 的详细信息,请参阅 FIPS。此外,请务必完成一组必备条件,如配置 FIPS 中所述。


  7. 提供以下信息以配置数据库连接。


    1. 数据库可以是本地数据库或远程数据库。键入 l 表示本地数据库,键入 r 表示远程数据库。
    2. 选择数据库类型。键入 mi 表示 Microsoft SQL,或者键入 p 表示 PostgreSQL。
      重要:
      • Citrix 建议远程使用 Microsoft SQL。PostgreSQL 包含在 XenMobile 中,并且应仅在测试环境中本地或远程使用。
      • 不支持数据库迁移。在测试环境下创建的数据库不能移动到生产环境中。
    3. (可选)键入 y 可为数据库使用 SSL 身份验证。
    4. 提供托管 XenMobile 的服务器的完全限定的域名 (FQDN)。此单个主机服务器同时提供设备管理服务和应用程序管理服务。
    5. 如果数据库端口号不同于默认端口号,请键入您的数据库端口号。Microsoft SQL 的默认端口为 1433,PostgreSQL 的默认端口为 5432。
    6. 键入数据库管理员用户名。
    7. 键入您的数据库管理员密码。
    8. 键入数据库名称。
    9. Enter 键提交数据库设置。
  8. (可选)键入 y 以启用群集 XenMobile 节点或实例。
localized image
重要:如果启用 XenMobile 群集,完成系统配置后,请确保打开端口 80,以便在群集成员之间启用实时通信。必须在所有群集节点上完成此操作。
9. 键入 XenMobile 服务器完全限定的域名 (FQDN)。

10. 按 Enter 键提交设置。
11. 识别通信端口。有关端口及其用法的详细信息,请参阅端口要求
注意通过按 Enter 键(在 Mac 上为 Return 键)接受默认端口。
12. 由于您是首次安装 XenMobile,请跳过下一个关于从之前的 XenMobile 版本进行升级的问题。
13. 如果要为每个公钥基础结构 (PKI) 证书使用相同的密码,请键入 y。有关 XenMobile PKI 功能的详细信息,请参阅上载证书重要:如果打算将 XenMobile 的节点或实例群集在一起,必须为后续节点提供完全相同的密码。
14. 键入新密码,然后重新输入新密码以提交。
注意:键入新密码时,不会显示任何字符,例如星号。不会显示任何内容。
15. 按 Enter 键提交设置。
16. 创建管理员帐户以便使用 Web 浏览器登录 XenMobile 控制台。请务必记住这些凭据,供稍后使用。
注意:键入新密码时,不会显示任何字符,例如星号。不会显示任何内容。
17. 按 Enter 键提交设置。此时已保存初始系统配置。
18. 当询问是否为升级时,请键入 n,因为这是全新安装。
19. 完整复制屏幕上显示的 URL,并在 Web 浏览器中继续此初始 XenMobile 配置。

在 Web 浏览器中配置 XenMobile

在虚拟机管理程序命令提示窗口中完成 XenMobile 配置的初始部分后,在 Web 浏览器中完成该过程。

1. 在 Web 浏览器中,导航到命令提示窗口配置的结尾处提供的位置。

2. 键入在命令提示窗口中创建的 XenMobile 控制台管理员帐户的用户名和密码。

localized image
3. 在“入门”页面上中,单击开始 此时将显示“许可”页面。

4. 配置许可证。 如果未上载许可证,则使用有效期为 30 天的评估版许可证。 有关添加和配置许可证以及配置过期通知的详细信息,请参阅许可

重要:如果打算通过添加 XenMobile 的群集节点或实例来使用 XenMobile 群集,需要在远程服务器上使用 Citrix Licensing。

5. 在证书页面上,单击导入 此时将显示导入对话框。

6. 导入您的 APNs 和 SSL 侦听器证书。 如果管理 iOS 设备,需要 APNs 证书。 有关使用证书的详细信息,请参阅证书

注意:此步骤需要重新启动服务器。

7. 如果适用于环境,请配置 NetScaler Gateway。 有关配置 NetScaler 网关的详细信息,请参阅 NetScaler Gateway 和 XenMobile 以及配置 XenMobile 环境的设置

注意:
  • 可以将 NetScaler Gateway 部署在组织内部网络(或 Intranet)的外围,以提供对内部网络中服务器、应用程序和其他网络资源的安全单点访问。 在此部署中,所有远程用户必须先连接到 NetScaler Gateway,才能访问内部网络中的任何资源。
  • 尽管 NetScaler Gateway 为可选设置,但在页面上输入数据后,必须清除或完成必填字段,才能离开页面。

8. 完成 LDAP 配置,以便从 Active Directory 访问用户和组。 有关配置 LDAP 连接的详细信息,请参阅 LDAP 配置

9. 配置通知服务器以便能够向用户发送消息。 有关通知服务器配置的详细信息,请参阅通知

后续条件:重新启动 XenMobile 服务器以激活您的证书。