Product Documentation

升级工具后续条件

Feb 27, 2017

升级工具完成操作后,该工具会提供一个常用后续步骤列表。您的环境中需要完成的后续任务会因以下因素而异:已安装的 NetScaler 版本、是否使用 NetScaler for XenMobile 向导来配置 NetScaler 以及 XenMobile 的版本。

请务必查看以下后续任务列表,并完成适用于您的环境的所有任务。

1. 在 XenMobile 上配置许可证以启用用户连接。有关详细信息,请参阅此过程

2. 如果在 DMZ 中部署了运行 XenMobile 9.0 的服务器,请更改 XenMobile 的外部 DNS,以指向新的 XenMobile 服务器实例。

3. 如果在负载平衡 NetScaler 设备后面部署了运行 XenMobile 9.0 的服务器,请在 NetScaler 上做以下更改:

a. 为升级配置新的负载平衡虚拟服务器。有关详细信息,请参阅此过程

b. 配置一条地址记录以将 App Controller 服务器 FQDN 指向用于升级的新负载平衡器。有关详细信息,请参阅此过程

c. 将 Device Manager 负载平衡虚拟服务器改为指向新的 XenMobile 服务器 IP 地址。有关详细信息,请参阅此过程

d. 将 NetScaler Gateway 更改为指向新的 XenMobile 服务器 FQDN。有关详细信息,请参阅此过程

e. 只需在以下情况下完成以下任务:

- 如果将 NetScaler for XenMobile 向导 9 与 NetScaler 11.1、11.0 或 10.5 结合使用;或

- 如果使用 NetScaler Gateway 10.1(不建议使用);或

- 如果为 XenMobile 配置 NetScaler 10.5 或更高版本时未使用 NetScaler for XenMobile 向导。

有关上述情况下应遵循的过程,请参阅 XenMobile 升级工具 10.1 文档中的下列文章:

根据 SSL 桥接 MDM 配置创建新的 MAM 负载平衡虚拟服务器
根据 SSL 卸载 MDM 配置创建新的 MAM 负载平衡虚拟服务器

4. 如果在群集中部署 XenMobile 最新版本,则必须使用 XenMobile 命令行接口 (CLI) 启用群集支持,然后加入新的 XenMobile 节点。有关 XenMobile CLI 的帮助,请参阅群集菜单选项

5. 根据环境需要完成其余的后续任务。

本文还介绍与 Secure Ticket Authority、网络时间协议 (NTP) 服务器、XenMobile 服务器主机名、未升级的更新信息、自定义应用商店名称和升级后注册 XenMobile 设备等设置有关的后续任务。

在 XenMobile 上配置许可证以启用用户连接

XenMobile 最新版本仅支持 Citrix V6 许可。必须在新的 XenMobile 控制台中设置本地或远程许可证配置以启用用户连接,如下所述。

1. 下载许可证文件。要执行此操作,请参阅 Citrix Licensing

2. 登录到新的 XenMobile 控制台:转至 https://:4443。

  • 对于 MDM 或 ENT 升级,请使用 XenMobile 9.0 Device Manager 管理员凭据登录。
  • 对于 MAM 升级,请使用 XenMobile 9.0 App Controller 管理员凭据登录。

3. 转至设置 > 许可

localized image

有关添加本地和远程许可证的详细信息,请参阅许可

为升级配置新的负载平衡虚拟服务器

Important

当升级 XenMobile Enterprise Edition 生产升级时才需要满足此后续条件,升级 MAM 或 MDM 不需要满足此后续条件。

XenMobile Enterprise Edition 生产升级已升级到 XenMobile 最新版本后,必须为 XenMobile 9.0 App Controller FQDN 配置新的负载平衡虚拟服务器。为此,请使用 NetScaler Gateway 配置工具。

本部分中与 NetScaler Gateway 11.1 有关的示例屏幕与 NetScaler Gateway 11.0 和 10.5 版本的屏幕相似。

1. 单击流量管理 > 负载平衡 > 虚拟服务器

localized image

2. 单击添加

3. 在负载平衡虚拟服务器页面上,配置以下设置,然后单击确定

localized image
  • 名称:键入新负载平衡器的名称。
  • 协议:设置为 SSL。默认值为 HTTP
  • IP 地址:输入遵循 RFC 1918 的新负载平衡器的 IP 地址,例如 192.168.1.10。
  • 端口:设置为 443

4. 在 Services and Service Groups(服务和服务组)下方,单击 No Load Balancing Virtual Server Service Group Binding(无负载平衡虚拟服务器服务组绑定)。

localized image

5. 在 Select Service Group Name(选择服务组名称)下方,单击 Click to Select(单击以选择)。

localized image

6. 单击 Add(添加)创建新服务组。

localized image

7. 在 Load Balancing Service Group(负载平衡服务组)页面上,键入新服务组的名称,确保将协议设为 SSL,然后单击 OK(确定)。

localized image

8. 单击 No Service Group Member(无服务组成员)。

localized image

9. 在 Create Service Group Member(创建服务组成员)页面上,配置以下设置:

  • IP Address/IP Address Range(IP 地址/IP 地址范围):输入新的 XenMobile 服务器实例的 IP 地址。
  • Port(端口):设置为 8443
  • Server ID(服务器 ID):如果要从群集 XenMobile 9.0 环境迁移到新的 XenMobile 群集环境,请输入当前 XenMobile 服务器的服务器节点 ID。可以登录 XenMobile 服务器命令行接口 (CLI),然后键入 1 转至 Clustering(群集)菜单,以获取服务器节点 ID。CLI 中的服务器节点 ID 标记为 Current Node ID(当前节点 ID)。
localized image
localized image

10. 单击 Create(创建),然后单击 Done(完成)。

localized image

11. 单击 Done(完成),然后单击 OK(确定)。

12. 单击 Bind(绑定),然后在下一屏幕上单击 Done(完成)。

localized image

13. 在 Certificates(证书)下方,单击 No Server Certificate(无服务器证书)。

localized image

14. 在 Server Certificate Binding(服务器证书绑定)下方,单击 Click to Select(单击以选择)。

localized image

15. 在 Certificates(证书)下方,单击在升级工具必备条件中导出的 XenMobile 9.0 服务器证书,单击 OK(确定)。

localized image

16. 单击 Bind(绑定),然后在下一屏幕上单击 Done(完成)。

localized image
localized image

17. 单击刷新按钮以确认服务器已启动。

localized image

配置地址记录以将 App Controller 服务器 FQDN 指向用于升级的新负载平衡器

1. 登录到 NetScaler,单击 Traffic Management(流量管理)> DNS > Records(记录)> Address Records(地址记录),然后单击 Add(添加)。

注意

如果您拥有全局服务器负载平衡配置,添加地址记录会导致全局服务器负载平衡系统可靠地响应具有本地 IP 地址的服务器。

localized image

将 Device Manager 负载平衡虚拟服务器改为指向新的 XenMobile 服务器 IP 地址

如果在负载平衡 NetScaler 设备之后部署运行 XenMobile 9.0 的服务器,则必须使用新的 XenMobile 服务器实例的 IP 地址在 NetScaler 中配置负载平衡 XenMobile 9.0 Device Manager 实例。

具体配置步骤取决于您在使用 NetScaler 11.1 还是 NetScaler 11.0 或 10.5。

使用 NetScaler 11.1 时

1. 在 Integrate with Citrix Products(与 Citrix 产品集成)下方,单击 XenMobile

localized image

2. 在屏幕右侧的 XenMobile Server Load Balancing(XenMobile 服务器负载平衡)下方,单击 Edit(编辑)。

localized image

此时将显示 Load Balancing XenMobile Server Network Traffic(负载平衡 XenMobile 服务器网络流量)页面。

localized image

3. 单击 XenMobile 服务器的铅笔图标,打开这些设置。

localized image

4. 选择 9.0 Device Manager 服务器 IP 地址,然后单击 Remove Server(删除服务器)。

localized image

5. 单击 Add Server(添加服务器),然后添加新的 XenMobile 服务器 IP 地址。

localized image

对于 NetScaler 11.0 或 10.5

1. 在 Integrate with Citrix Products(与 Citrix 产品集成)下方,单击 XenMobile

localized image

2. 在屏幕右侧的 Device Manager Load Balancing(Device Manager 负载平衡)下方,单击 Edit(编辑)。

localized image

此时将显示 Load Balancing Device Manager Network Traffic(负载平衡 Device Manager 网络流量)页面。

localized image

3. 单击 Device Manager Server IP Addresses(Device Manager 服务器 IP 地址)铅笔图标,打开这些设置。

localized image

4. 选择 9.0 Device Manager 服务器 IP 地址,然后单击 Remove Server(删除服务器)。

localized image

5. 单击 Add Server(添加服务器),然后添加新的 XenMobile 服务器 IP 地址。

localized image

将 NetScaler Gateway 改为指向新的 XenMobile 服务器 FQDN

此时,NetScaler Gateway 将指向 App Controller FQDN。必须将 NetScaler 更改为指向新的 XenMobile FQDN。XenMobile 最新版本侦听端口 8443 而非端口 443。如果使用 NetScaler for XenMobile 向导 9 设置 NetScaler,必须如下表中的示例所示,同时包括端口号和 FQDN。

XenMobile Enterprise Edition

将 App Controller FQDN 更改为指向新的 XenMobile FQDN,这是后跟端口 8443 的 XenMobile 9.0 Device Manager FQDN。下表中显示了一个示例。

XenMobile 9.0
组件


组件 FQDN

新的 XenMobile Enterprise
Edition FQDN

Device Manager

enroll.example.com

enroll.example.com:8443

App Controller

appc.example.net

不适用

NetScaler Gateway

access.example.com

不适用

XenMobile App Edition

将 App Controller FQDN 更改为指向新的 XenMobile FQDN,这是后跟端口 8443 的 XenMobile 9.0 App Controller FQDN。下表中显示了一个示例。

XenMobile 9.0
组件


组件 FQDN

新的 XenMobile Enterprise
Edition FQDN

App Controller

appc.example.net

appc.example.net:8443

NetScaler Gateway

access.example.com

不适用


1. 在 Integrate with Citrix Products(与 Citrix 产品集成)下方,单击 XenMobile

2. 在 NetScaler Gateway 下方,单击 Edit(编辑)。

localized image

3. 单击 XenMobile Settings(XenMobile 设置)旁边的铅笔图标,然后将 App Controller FQDN 更改为 XenMobile 服务器 FQDN 并将 :8443 附加到 FQDN。例如,SAMPLE-XENMOBILE.FQDN。COM:8443

localized image

4. 单击 Continue(继续)和 Finish(完成)。

添加运行 Secure Ticket Authority (STA) 的服务器的 IP 地址或 FQDN

接下来,必须将解析运行 Secure Ticket Authority 的服务器的 FQDN 的 DNS 更新为 XenMobile 服务器实例的 IP 地址。有时,在后续条件发生变化后,Secure Ticket Authority 服务器并未在 NetScaler 中绑定,尽管它仍旧显示在 VPN Virtual Server STA Server Binding(VPN 虚拟服务器 STA 服务器绑定)列表中。

这时,请在 NetScaler Gateway 中添加运行 Secure Ticket Authority 的服务器的 IP 地址或 FQDN,具体如下所示:

1. 单击 Netscaler Gateway > Virtual Servers(虚拟服务器)。

localized image

2. 确保 NetScaler Gateway 虚拟服务器处于 Up(正常运行)状态。选择已配置的 Netscaler Gateway 虚拟服务器,然后单击 Edit(编辑)。

3. 在 Published Applications(已发布的应用程序)下方,单击 STA server(STA 服务器)。

localized image

4. 记下 Secure Ticket Authority Server(Secure Ticket Authority 服务器)的 URL,在步骤 6 中需要输入该 URL。然后选择列表中的 Secure Ticket Authority 服务器。

localized image

5. 单击 Unbind(取消绑定),然后单击 Add Binding(添加绑定)。

6. 在 Secure Ticket Authority Server(Secure Ticket Authority 服务器)字段中,键入在步骤 4 中记下的 URL。

7. 依次单击 Bind(绑定)、Close(关闭)和 Done(完成)。

NTP 设置

务必同步 NetScaler 和 XenMobile 服务器上的时间。如有可能,请将 NetScaler 和 XenMobile 服务器指向同一个公用网络时间协议 (NTP) 服务器。

XenMobile 9.0 主机名含有大写字母时的服务器属性

如果 XenMobile 9.0 主机名含有大写字母,请完成以下步骤,以确保移动设备能够访问 Citrix Store:

1. 在新的 XenMobile 控制台中,转至设置 > 服务器属性

2. 单击添加,然后填写以下字段:

  • :选择自定义键
  • :输入 host.name.uselowercase
  • :输入 true
  • 显示名称:输入键的说明。
localized image

3. 重新启动 XenMobile 服务器。

更新尚未升级的信息

根据需要进行如下更新:

  • 托管服务提供程序 (MSP) 组
  • 自定义 Active Directory 属性
  • RBAC 角色
    执行本地升级时,RBAC 设置会出现问题。有关信息,请参阅已知问题
  • 日志设置
  • migration.log 文件中列出的所有配置或用户数据
  • 任意系统日志服务器配置

自定义应用商店名称

升级前需要执行的一个必备步骤是将自定义 Citrix Store 名称改回默认值。如果未完成该必备操作,则必须在使用最新版本的 XenMobile 服务器之前按照以下后续必备步骤之一进行操作:

  • 如果您的 Windows 设备数量庞大,请将应用商店名称更改为默认值。之后,使用 iOS 和 Android 设备注册的最终用户必须从 Citrix Secure Hub(以前称为 Worx Home)注销,然后重新登录。
  • 如果您的 Windows 设备数量少于 iOS 和 Android 设备,建议请 Windows 用户重新注册其设备。

有关此问题的详细信息,请参阅 http://support.citrix.com/article/CTX214553

升级后注册 XenMobile 设备

生产升级到 XenMobile 最新版本后,用户不需要重新注册其设备。设备应根据检测信号时间间隔自动连接到新的 XenMobile 服务器。但是,系统可能会要求用户重新进行身份验证,才能重新连接设备。

用户设备连接后,检查以确保在 XenMobile 控制台中看到设备,如下图所示。

localized image