Product Documentation

升级工具后续条件

Nov 29, 2016

After the Upgrade Tool completes, the tool provides a general list of next steps. The post-requisite tasks for your environment can vary, based on your installed NetScaler version, whether you used the NetScaler for XenMobile wizard to configure NetScaler, and your XenMobile Edition.

Be sure to review the following list of post-requisite tasks and complete all that apply to your environment.

1. Configure licenses on XenMobile to enable user connections. For details, see this procedure.

2. If you deployed the server running XenMobile 9.0 in the DMZ, change the external DNS for XenMobile to point to the new XenMobile 10.4 server.

3. If you deployed the server running XenMobile 9.0 behind a load balancing NetScaler appliance, make the following changes on NetScaler:

a. Configure a new load balancing virtual server for the upgrade. For details, see this procedure.

b. Configure an address record to point the App Controller server FQDN to the new load balancer for the upgrade. For details, see this procedure.

c. Change the Device Manager load balancing virtual server to point to the new XenMobile server IP address. For details, see this procedure.

d. Change the NetScaler Gateway to point to the new XenMobile server FQDN. For details, see this procedure.

e. The following tasks are required only in these cases: 

- If you used the NetScaler for XenMobile wizard 9 with NetScaler 11.1, 11.0, or 10.5; or

- If you're using NetScaler Gateway 10.1 (which is not recommended); or

- If you didn't use the NetScaler for XenMobile wizard when configuring NetScaler 10.5 or later for XenMobile.

For the procedures that you should follow for the preceding cases, see the following articles in XenMobile Upgrade Tool 10.1 documentation:

Create a new MAM Load Balancing Virtual Server Based on an SSL Bridge MDM Configuration
Create a new MAM Load Balancing Virtual Server Based on an SSL Offload MDM Configuration

4. If you deploy XenMobile 10.4 in a cluster, you must use the XenMobile 10.4 command-line interface (CLI) to enable cluster support and then join the new XenMobile nodes. For help with the XenMobile CLI, see Clustering Menu Options.

5. Complete the remaining post-requisites, as required for your environment.

This article also covers post-requisites for settings related to Secure Ticket Authority, Network Time Protocol (NTP) server, XenMobile server host name, update information that did not upgrade, custom store name, and XenMobile device enrollment after upgrade.

在 XenMobile 上配置许可证以启用用户连接

XenMobile 10.4 only supports Citrix V6 licensing. You must set the local or remote license configuration in the XenMobile 10.4 console to enable user connections, as follows.

1. Download the license file. To do so, see Citrix Licensing.

2. Log on to the upgraded XenMobile 10.4 console: Go to https://<XenMobile-server-IP-address>:4443.

  • For MDM or ENT upgrades, log on with your XenMobile 9.0 Device Manager administrator credentials.
  • For MAM upgrades, log on with your XenMobile 9.0 App Controller administrator credentials.

3. Go to Settings > Licensing.

localized image

有关添加本地和远程许可证的详细信息,请参阅许可

为升级配置新的负载平衡虚拟服务器

Important

当升级 XenMobile Enterprise Edition 生产升级时才需要满足此后续条件,升级 MAM 或 MDM 不需要满足此后续条件。

将 XenMobile Enterprise Edition 生产环境升级到 XenMobile 10.4 后,必须为 XenMobile 9.0 App Controller FQDN 配置新的负载平衡虚拟服务器。 为此,请使用 NetScaler Gateway 配置工具。

本部分中与 NetScaler Gateway 11.1 有关的示例屏幕与 NetScaler Gateway 11.0 和 10.5 版本的屏幕相似。

1. 单击流量管理 > 负载平衡 > 虚拟服务器

localized image

2. 单击添加

3. 在负载平衡虚拟服务器页面上,配置以下设置,然后单击确定

localized image
  • Name(名称):键入新负载平衡器的名称。
  • 协议:设置为 SSL。 默认值为 HTTP
  • IP Address(IP 地址):输入遵循 RFC 1918 的新负载平衡器 IP 地址,例如 192.168.1.10。
  • 端口:设置为 443

4. 在 Services and Service Groups(服务和服务组)下面,单击 No Load Balancing Virtual Server Service Group Binding(无负载平衡虚拟服务器服务组绑定)。

localized image

5. 在 Select Service Group Name(选择服务组名称)下,单击 Click to Select(单击以选择)。

localized image

6. 单击 Add(添加)创建新服务组。

localized image

7. 在 Load Balancing Service Group(负载平衡服务组)页面上,键入新服务组的名称,确保将协议设为 SSL,然后单击 OK(确定)。

localized image

8. 单击 No Service Group Member(无服务组成员)。

localized image

9. 在 Create Service Group Member(创建服务组成员)页面上,配置以下设置:

  • IP Address/IP Address Range(IP 地址/IP 地址范围):输入 XenMobile 10.4 服务器的 IP 地址。
  • Port(端口):设置为 8443
  • Server ID(服务器 ID):如果要从群集 XenMobile 9.0 环境迁移到 XenMobile 10.4 群集环境,请输入当前 XenMobile 服务器的服务器节点 ID。 可以登录 XenMobile 10.4 服务器命令行接口 (CLI),然后键入 1 转入 Clustering(群集)菜单,以获取服务器节点 ID。 CLI 中的服务器节点 ID 标记为 Current Node ID(当前节点 ID)。
localized image
localized image

10. 单击创建,然后单击完成

localized image

11. 单击完成,然后单击确定

12. 单击绑定,然后在下一屏幕上单击完成

localized image

13. 在证书下,单击 No Server Certificate(无服务器证书)。

localized image

14. 在 Server Certificate Binding(服务器证书绑定)下,单击 Click to Select(单击以选择)。

localized image

15. 在 Certificates(证书)下,单击在升级工具必备条件中导出的 XenMobile 9.0 服务器证书,单击 OK(确定)。

localized image

16. 单击 Bind(绑定),然后在下一屏幕上单击 Done(完成)。

localized image
localized image

17. 单击刷新按钮以确认服务器已启动。 

localized image

配置地址记录以将 App Controller 服务器 FQDN 指向用于升级的新负载平衡器

1. 登录到 NetScaler,单击 Traffic Management(流量管理)> DNS > Records(记录)> Address Records(地址记录),然后单击 Add(添加)。 

注意

如果您拥有全局服务器负载平衡配置,添加地址记录会导致全局服务器负载平衡系统可靠地响应具有本地 IP 地址的服务器。

localized image

将 Device Manager 负载平衡虚拟服务器改为指向新的 XenMobile 服务器 IP 地址

If you deployed the server running XenMobile 9.0 behind a load balancing NetScaler appliance, you must configure the load balancing XenMobile 9.0 Device Manager instance in NetScaler with the new IP address for the XenMobile 10.4 server.

The procedure differs depending on whether you're using NetScaler 11.1 or NetScaler versions 11.0 or 10.5.

使用 NetScaler 11.1 时

1. 在 Integrate with Citrix Products(与 Citrix 产品集成)下,单击 XenMobile

localized image

2. 在屏幕右侧的 XenMobile Server Load Balancing(XenMobile 服务器负载平衡)下,单击 Edit(编辑)。 

localized image

此时将显示 Load Balancing XenMobile Server Network Traffic(负载平衡 XenMobile 服务器网络流量)页面。

localized image

3. 单击 XenMobile 服务器的铅笔图标,打开这些设置。

localized image

4. 选择 9.0 Device Manager 服务器 IP 地址,然后单击 Remove Server(删除服务器)。

localized image

5. 单击 Add Server(添加服务器),然后添加新的 XenMobile 10.4 服务器 IP 地址。

localized image

For NetScaler versions 11.0 or 10.5

1. 在 Integrate with Citrix Products(与 Citrix 产品集成)下,单击 XenMobile

localized image

2. 在屏幕右侧的 Device Manager Load Balancing(Device Manager 负载平衡)下,单击 Edit(编辑)。 

localized image

此时将显示 Load Balancing Device Manager Network Traffic(负载平衡 Device Manager 网络流量)页面。

localized image

3. 单击 Device Manager Server IP Addresses(Device Manager 服务器 IP 地址)铅笔图标,打开这些设置。

localized image

4. 选择 9.0 Device Manager 服务器 IP 地址,然后单击 Remove Server(删除服务器)。

localized image

5. 单击 Add Server(添加服务器),然后添加新的 XenMobile 10.4 服务器 IP 地址。

localized image

将 NetScaler Gateway 改为指向新的 XenMobile 服务器 FQDN

此时,NetScaler Gateway 将指向 App Controller FQDN。 必须将 NetScaler 改为指向新的 XenMobile 10.4 FQDN。 XenMobile 10.4 侦听端口 8443 而非端口 443。 如果使用 NetScaler for XenMobile 向导 9 设置 NetScaler,必须如下表中的示例所示,同时包括端口号和 FQDN。

XenMobile Enterprise Edition

将 App Controller FQDN 更改为指向新的 XenMobile 10.4 FQDN,这是后跟端口 8443 的 XenMobile 9.0 Device Manager FQDN。 下表中显示了一个示例。 

XenMobile 9.0
组件


组件 FQDN

XenMobile 10.4 Enterprise
Edition FQDN

Device Manager

enroll.example.com

enroll.example.com:8443

App Controller

appc.example.net

不适用

NetScaler Gateway

access.example.com

不适用

XenMobile App Edition

将 App Controller FQDN 更改为指向新的 XenMobile 10.4 FQDN,这是后跟端口 8443 的 XenMobile 9.0 App Controller FQDN。 下表中显示了一个示例。

XenMobile 9.0
组件


组件 FQDN

XenMobile 10.4 Enterprise
Edition FQDN

App Controller

appc.example.net

appc.example.net:8443

NetScaler Gateway

access.example.com

不适用


1. 在 Integrate with Citrix Products(与 Citrix 产品集成)下,单击 XenMobile

2. 在 NetScaler Gateway 下,单击 Edit(编辑)。

localized image

3. 单击 XenMobile Settings(XenMobile 设置)旁边的铅笔图标,然后将 App Controller FQDN 更改为 XenMobile 服务器 FQDN 并将 :8443 附加到 FQDN。 例如,SAMPLE-XENMOBILE.FQDN.COM:8443

localized image

4. 单击 Continue(继续)和 Finish(完成)。 

添加运行 Secure Ticket Authority (STA) 的服务器的 IP 地址或 FQDN

接下来,必须将解析运行 Secure Ticket Authority 的服务器的 FQDN 的 DNS 更新为 XenMobile 服务器 10.4 的 IP 地址。 有时,在后续条件发生变化后,Secure Ticket Authority 服务器并未在 NetScaler 中绑定,尽管它仍旧显示在 VPN Virtual Server STA Server Binding(VPN 虚拟服务器 STA 服务器绑定)列表中。

这时,请在 NetScaler Gateway 中添加运行 Secure Ticket Authority 的服务器的 IP 地址或 FQDN,具体如下所示:

1. 单击 Netscaler Gateway > Virtual Servers(虚拟服务器)

localized image

2. 确保 NetScaler Gateway 虚拟服务器处于 Up(正常运行)状态。 选择已配置的 Netscaler Gateway 虚拟服务器,然后单击 Edit(编辑)。

3. 在 Published Applications(已发布的应用程序)下,单击 STA server(STA 服务器)。

localized image

4. 记下 Secure Ticket Authority Server(Secure Ticket Authority 服务器)的 URL,在步骤 6 中需要输入该 URL。 然后选择列表中的 Secure Ticket Authority 服务器。

localized image

5. 单击 Unbind(取消绑定),然后单击 Add Binding(添加绑定)。

6. 在 Secure Ticket Authority Server(Secure Ticket Authority 服务器)字段中,键入在步骤 4 中记下的 URL。

7. 依次单击 Bind(绑定)、Close(关闭)和 Done(完成)。

NTP 设置

务必同步 NetScaler 和 XenMobile 服务器上的时间。 如有可能,请将 NetScaler 和 XenMobile 服务器指向同一个公用网络时间协议 (NTP) 服务器。

XenMobile 9.0 主机名含有大写字母时的服务器属性

如果 XenMobile 9.0 主机名含有大写字母,请完成以下步骤,以确保移动设备能够访问 Citrix Store:

1. 在 XenMobile 10.4 控制台中,转至设置 > 服务器属性

2. 单击添加,然后填写以下字段:

  • :选择自定义键
  • :输入 host.name.uselowercase
  • :输入 true
  • 显示名称:输入键的说明。
localized image

3. 重新启动 XenMobile 服务器。

更新尚未升级的信息

根据需要进行如下更新:

  • 托管服务提供程序 (MSP) 组
  • 自定义 Active Directory 属性
  • RBAC 角色
    执行本地升级时,RBAC 设置会出现一些问题。 有关信息,请参阅已知问题
  • 日志设置
  • migration.log 文件中列出的所有配置或用户数据
  • 任意系统日志服务器配置

自定义应用商店名称

升级前需要执行的一个必备步骤是将自定义 Citrix Store 名称改回默认值。 如果未完成该必备操作,则必须在使用 XenMobile 服务器 10.4 之前按照以下后续必备步骤之一进行操作:

  • 如果您的 Windows 设备数量庞大,请将应用商店名称更改为默认值。 之后,使用 iOS 和 Android 设备注册的最终用户必须从 Citrix Secure Hub(以前称为 Worx Home)注销,然后重新登录。
  • 如果您的 Windows 设备数量少于 iOS 和 Android 设备,建议请 Windows 用户重新注册其设备。

有关此问题的详细信息,请参阅 http://support.citrix.com/article/CTX214553。 

升级后注册 XenMobile 设备

生产升级到 XenMobile 10.4 后,用户不需要重新注册其设备。 用户的设备应根据检测信号时间间隔自动连接到 XenMobile 10.4 服务器。 但是,系统可能会要求用户重新进行身份验证,才能重新连接设备。

用户设备连接后,检查以确保在 XenMobile 控制台中看到设备,如下图所示。

localized image