ライセンスサーバーの開始、インストール、および構成

重要:

• Citrixライセンスサーバー上でのサードパーティベンダーデーモンの実行、またはサードパーティライセンスサーバー上でのCitrixベンダーデーモンの実行はサポートしていません。

• ライセンスサーバーの最新バージョンを実行することをお勧めします。ライセンスサーバーコンポーネントのホットフィックスは提供しておらず、新しい製品で古いライセンスサーバーをサポートしていません。ライセンスサーバーの最新バージョンには、以前のバージョンで発生した問題の解決策が含まれていることがよくあります。Citrix製品をアップグレードまたは新規インストールする際は、ライセンスコンポーネントもアップグレードしてください。新しいライセンスサーバーは下位互換性があり、古い製品やライセンスファイルをサポートします。ただし、新しい製品では、ライセンスを正しくチェックアウトするために最新のライセンスサーバーが必要になることがよくあります。最新バージョンは、Citrixダウンロードサイトで確認できます。

  このリリースの新機能については、「新機能」を参照してください。

• UNCパス（\\\server\share）からのライセンスサーバーのインストールはサポートしていません。ライセンスサーバーはローカルコピーからインストールしてください。

ステップ1 前提条件の確認

ライセンスサーバーをインストールおよび構成する前に、システム要件を確認してください。

ステップ2 製品のライセンス供与

製品のライセンス供与には、次の手順が含まれます。

1. 最新のライセンスサーバーバージョンがあることを確認します
2. システム要件を確認します
3. ライセンスをインストールします
4. マイアカウントからライセンスファイルを取得するか、ライセンスコードがある場合はCitrix Licensing Managerを使用します
5. Citrix製品をインストールします（または、すでにインストールされている場合は、新しいライセンスが認識されるようにCitrix製品を再起動します）
6. 該当する場合、製品のインストール中に設定されなかった製品側のライセンス通信設定を構成します。この構成には、製品内の正しい製品エディションの設定が含まれます。詳しくは、「ライセンス要素」および「サービス」を参照してください。

製品側のエディション設定が、購入したライセンスと正しく一致していることを確認してください。たとえば、Premiumエディションのライセンスを購入した場合は、製品のエディション設定がAdvancedではなくPremiumを示していることを確認してください。

• ライセンスコンポーネントとプロセス概要については、「技術概要」および「ライセンス要素」を参照してください。

重要:

ライセンスサーバーはドメインメンバーシップを必要としません。ライセンスサーバーをワークグループにインストールしても、Citrix製品に代わってすべてのライセンス機能を実行できます。Active Directoryユーザーまたはグループを持つCitrix Licensing Managerユーザーを管理するには、ユーザーがドメインの一部である必要があります。そうでない場合は、ローカルのWindowsユーザーとグループを使用してください。

ステップ3 セキュリティとファイアウォールの確認

• セキュリティに関する考慮事項

• Citrix製品をアップグレードまたは新規インストールする際は、ライセンスサーバーを最新バージョンにアップグレードすることをお勧めします。新しいライセンスサーバーは下位互換性があり、古い製品やライセンスファイルをサポートします。新しいライセンスサーバーがリリースされるたびに、以前のバージョンよりも優れたセキュリティ機能が含まれている可能性があります。環境を構成する際には、次のセキュリティに関する考慮事項も推奨します。

• 信頼できるネットワーク上の承認された管理者のみがCitrix Licensing Managerポートにアクセスできるように、ライセンスサーバー環境を構成します。これは、適切に構成されたネットワークまたはホストベースのファイアウォールを使用することで実現できます。
• Citrix Licensing Managerを使用する際は、信頼できないWebサイトへのアクセスや信頼できないURLのクリックを避けてください。

重要:

Citrix License Serverは、認証にMicrosoft Active Directoryを使用します。Citrix License Serverを安全に展開するために、Microsoft Active Directoryで適切なセキュリティプラクティス（アカウントロックアウトやパスワード管理など）を実装することを強くお勧めします。詳しくは、「アカウントロックアウトのしきい値」および「パスワードは複雑さの要件を満たす必要があります」の記事を参照してください。

ファイアウォールに関する考慮事項

ライセンスをインストールする前に、ライセンスサーバーと製品サーバーの間にファイアウォールが必要かどうかを判断してください。ファイアウォールに関する考慮事項は、ライセンスサーバーをインストールする場所に影響を与える可能性があります。

環境にハードウェアファイアウォールがある場合は、必要なルールを手動で作成する必要があります。

製品とライセンスサーバーの間にファイアウォールがある場合は、ポート番号を構成します。この構成プロセスには、次のものが含まれます。

-  **変更するポート番号の決定**。ポート番号は、インストールプロセス中または後で変更できます。
-  **ファイアウォールポートの開放**。トラフィックが流れるように、変更したファイアウォール上のすべてのポートを開放します。現在のリリースでは、組み込みファイアウォールが自動的に構成されます。
-  **製品側の設定の変更**。Citrix製品がCitrix Licensing Managerと同じポート番号を使用するように構成します。製品で参照されているポート番号を変更しない場合、製品はライセンスサーバーに接続できません。製品側の設定は、製品のインストール中およびインストール後に変更できます。これらの設定については、製品のドキュメントを参照してください。

ファイアウォールを介した登録済みURLとポートの許可、およびオープンURLのリストについては、「Citrix Cloudへの登録と登録解除」を参照してください。

ステップ 4: ライセンスコンポーネント、サーバー、および証明書のインストール

注:

インストール中に、インストールパスにローカライズされた文字が含まれていると、インストールが失敗する可能性があります。デフォルトのインストールパスを受け入れるか、インストールディレクトリにはASCII英字のみを入力してください。

ライセンスコンポーネントは、個別の専用サーバー、または他のアプリケーションと共有するサーバーにインストールできます。あるいは、Webサーバーまたはアプリケーションサーバーを使用することもできます。ただし、この記事で後述する場所は、リソース消費が少なくなります。50台未満のサーバーまたは10,000ライセンス未満を実行している場合は、製品と同じサーバーにライセンスサーバーをインストールできます。ライセンスサーバーを別のシステムに再配置する必要があるかどうかを判断するには、CPUとメモリの負荷（lmgrd.exeおよびCITRIX.exe）を監視してください。

• 重要:

• Active Directory展開の場合を除き、今後のすべてのインストールにはCitrixLicensing.exeファイルを使用してください。Active Directory展開の場合は、.msiを使用します。インストールには、.exeファイルと.msiファイルの両方が存在することを確認してください。

• グラフィカルインターフェイスを使用したライセンスサーバーとコンソールのインストール

• 1. Citrixダウンロードからライセンスサーバーをダウンロードし、管理者またはAdministratorsグループのメンバーとして、ライセンスサーバーインストーラーCitrixLicensing.exeを起動します。
     • 1. GUIのインストーラーに従って、インストール先フォルダーを承認します。
     • ライセンスコンポーネントは、32ビットコンピューターではC:\Program Files\Citrix\Licensingに、64ビットコンピューターではC:\Program Files (x86)\Citrix\Licensingにインストールされます。
     • 1. 構成ページで、ライセンスコンポーネントで使用されるデフォルトのポート番号を承認または変更します。インストーラーにWindowsファイアウォールの例外を構成させるかどうかを選択します。必要に応じて、インストール後にポート番号を変更できます。ライセンスサーバーを構成せずにインストールを完了する場合は、CitrixLicensing.exeインストーラーを再起動します。インストール後にライセンスサーバー構成ツールを使用して設定を構成することもできます。 構成ツールは以下から開きます。C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe。
     • ライセンスサーバーのポート番号は27000
     • ベンダーデーモンのポート番号は7279
     • Web Services for Licensingのポート番号は8083

1. ライセンスサーバーは、ログオン方法に基づいてCitrix Licensing Managerのデフォルト管理者を追加します。ドメインにいる場合、ライセンスサーバーはインストールユーザー（domain\user）をデフォルトのライセンスサーバーまたはCitrix Licensing Manager管理者として追加します。ローカルWindowsユーザーの場合、ライセンスサーバーはインストールユーザー（computer\user）をデフォルトの管理者アカウントとして追加します。任意の管理者がライセンスを管理できるBUILTIN\administratorグループは、デフォルトで追加されます。BUILTIN\administratorsを削除して、ライセンスを特定のユーザーに制限できます。
2. Citrix Licensing Managerを起動するかどうか、およびCitrixカスタマーエクスペリエンス向上プログラムに参加するかどうかを選択します。

Windowsコマンドラインを使用したライセンスのインストール

重要:

• Citrix Service Provider™プログラムには、カスタマーエクスペリエンス向上プログラム（CEIP）およびCall Homeが必要です。Citrix Service Providerである場合、CEIPまたはCall Homeを無効にすることはできません。

• CitrixLicensing.exeコマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所にProperty=valueを追加してプロパティを設定します。

• 管理者権限でコマンドラインを実行していることを確認してください。管理者権限でコマンドプロンプトを起動するには、［スタート］を選択し、［コマンドプロンプト］を右クリックして、［管理者として実行］を選択します。
• 次のサンプルコマンドラインは、サイレントモードでライセンスをインストールします。設定するプロパティを追加します。
  • コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行になっています。

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
    -  <Proxy>10.211.55.5:808</Proxy>
    -  </Configurations>
<!--NeedCopy-->

説明:

-  **/quiet**はサイレント（静音）インストールを指定します。

• /lはログファイルの場所を指定します。
• INSTALLDIRはライセンスサーバー実行可能ファイルが保存される場所です。オプションパラメーター。デフォルトはc:\program files\citrix\licensingまたはc:\program files (x86)\citrix\licensingです。
• WSLPORTはWeb Services for Licensingに使用されるポート番号です。オプションパラメーター。デフォルトは8083です。
• LSPORTはライセンスサーバーに使用されるポート番号です。オプションパラメーター。デフォルトは27000です。
• VDPORTはベンダーデーモンに使用されるポート番号です。オプションパラメーター。デフォルトは7279です。

• CEIPOPTINは、Citrixカスタマーエクスペリエンス向上プログラム（CEIP）またはCall Homeへの参加の有無、または方法を指定します。オプションパラメーター。デフォルトはANONです。

  • DIAG - Call Home
  • ANON - CEIP
  • NONE

Citrix Licensing Managerを使用して、CEIPおよびCall Homeの選択を変更できます。

コマンドラインを使用したActive Directory展開用ライセンスのインストール

msiexecコマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所にProperty=”value”を追加してプロパティを設定します。.msiではクラスタリングはサポートされていません。

注:

管理者権限でコマンドラインを実行していることを確認してください。管理者権限でコマンドプロンプトを起動するには、［スタート］を選択し、［コマンドプロンプト］を右クリックして、［管理者として実行］を選択します。

次のサンプルコマンドラインは、サイレントモードでライセンスをインストールし、この操作に関する情報をキャプチャするためのログファイルを作成します。スイッチの後に設定するプロパティを追加します。

コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行になっています。

[[CODE_BLOCK_1]]

Where:

• /l*v はセットアップログの場所です。オプションパラメーターです。
• /qn はサイレント（無人）インストールを指定します。
• INSTALLDIR はライセンスサーバー実行可能ファイルが保存される場所です。オプションパラメーターです。デフォルトは c:\program files\citrix\licensing または c:\program files (x86)\citrix\licensing です。
• LICSERVERPORT はライセンスサーバーで使用されるポート番号です。オプションパラメーターです。デフォルトは 27000 です。
• VENDORDAEMONPORT はベンダーデーモンで使用されるポート番号です。オプションパラメーターです。デフォルトは 7279 です。
• WEBSERVICESLICENSINGPORT は Citrix Licensing Manager で使用されるポート番号です。オプションパラメーターです。デフォルトは 8083 です。

• CEIPOPTIN は Citrix Customer Experience Improvement Program (CEIP) または Call Home への参加の有無、または方法を指定します。オプションパラメーターです。デフォルトは ANON です。

  • DIAG - Call Home
  • ANON - CEIP
  • NONE

Citrix Licensing Manager を使用して、CEIP および Call Home の選択を変更できます。

コマンドラインを使用したライセンス管理サービスの無効化または有効化

ライセンス管理サービスは、ライセンスサーバー内で自動的に動作し、ライセンス管理とサポートを可能にします。ライセンス環境の管理にはライセンス管理サービスを使用することをお勧めしますが、インストール後いつでも無効にできます。詳細については、技術概要の「Citrix ライセンス管理サービス」を参照してください。

構文:

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

説明:

• -enable はライセンス管理を有効にします。Citrix への最初のアップロードは、ライセンスサーバーのインストールから 7 日後に実行されます。
• -disable はライセンス管理を無効にします。ライセンス環境の管理には、ライセンス管理サービスを使用することをお勧めします。
• -query は現在の構成を表示します。

Citrix Licensing Manager および Web Services for Licensing で使用される証明書の手動インストール

注:

インストール中に生成される自己署名証明書を使用しない場合は、この手順を使用してください。

証明書をインストールするには、次の 3 つのステップがあります。

1. 証明書と秘密キーを含む .pfx ファイルを取得します。 .pfx ファイルを取得するには、2 つの方法があります。
2. .pfx ファイルから証明書と秘密キーを抽出します。
3. ライセンスサーバーに証明書と秘密キーをインストールします。

ドメイン証明書を使用した .pfx ファイルの取得方法 - 方法 1

ドメイン内のサーバーにログオンし、MMC を開き、次の手順に従います。

1. エクスポートされた .pfx ファイルを保持するためのディレクトリ c:\ls_cert を作成します。

• 1. ファイル > スナップインの追加と削除 > 証明書 > コンピューターアカウント > ローカルコンピューター を選択して、証明書スナップインを追加します。
• 1. 左ペインの 証明書 で、個人 を右クリックし、すべてのタスク > 新しい証明書を要求 を選択し、次へ をクリックします。

1. 証明書の登録ポリシー ウィザードで、Active Directory 登録ポリシー を選択し、次へ をクリックします。コンピューター の横にあるチェックボックスをオンにし、右側の 詳細 を選択します。
2. プロパティ を選択し、全般 タブで、フレンドリ名と説明を入力します。
3. サブジェクト タブの サブジェクトの種類 で、種類 メニューから 共通名 を選択します。テキストボックスにフレンドリ名を入力し、追加 を選択し、適用 をクリックします。
4. 拡張機能 タブで、メニューから キー使用法 を選択し、デジタル署名とキーの暗号化 を 選択されたオプション ボックスに追加します。
5. 拡張キー使用法 メニューで、サーバー認証 と クライアント認証 を 選択されたオプション ボックスに追加します。
6. 秘密キー タブの キーオプション メニューで、キーサイズが 2048 であることを確認します。キーをエクスポート可能にする チェックボックスをオンにし、適用 をクリックします。
7. 証明機関 タブで、CA チェックボックスがオンになっていることを確認し、OK > 登録 > 完了 をクリックします。
8. 証明書 コンソールで、個人 > 証明書 を選択し、作成した証明書を選択します。すべてのタスク > エクスポート > 次へ を選択し、はい、秘密キーをエクスポートします ラジオボタンを選択し、次へ をクリックします。
9. 個人情報交換 - PKCS #12(.PFX) で、すべての証明書を含めるチェックボックスをオンにし、次へ を選択し、パスワードを作成し、次へ を選択します。
10. 参照 をクリックし、C:\ls_cert に移動して server.PFX と入力し、ウィザードに従って完了します。

証明機関 (CA) に要求を送信して .pfx ファイルを取得する方法 - 方法 2

これらの手順は、証明機関によって異なる場合があります。

1. ライセンスサーバーにログオンし、MMC を開き、次の手順に従います。

   1. ファイル > スナップインの追加と削除 > 証明書 > コンピューターアカウント > ローカルコンピューター を選択して、証明書スナップインを追加します。
   2. 左ペインの 証明書 で、個人 を右クリックし、すべてのタスク > 高度な操作 > カスタム要求の作成 を選択し、次へ をクリックします。
   3. 証明書の登録ポリシー ウィザードで、カスタム要求 の下にある 登録ポリシーなしで続行 を選択し、次へ をクリックします。
   4. カスタム要求 画面で、メニューから (テンプレートなし) CNG キー を選択し、要求形式に PKCS#10 を選択し、次へ をクリックします。
   5. 証明書情報 画面で、詳細 を選択し、プロパティ をクリックします。
   6. 全般 タブで、フレンドリ名と説明を入力します。
   7. サブジェクト タブの サブジェクト名 で、共通名 を選択し、テキストボックスに値を入力します。
   8. 拡張機能 タブで、メニューから キー使用法 を選択し、デジタル署名 と キーの暗号化 を追加します。
   9. 拡張機能 タブで、メニューから 拡張キー使用法 を選択し、サーバー認証 と クライアント認証 を追加します。
   10. 秘密キー タブの 暗号化サービスプロバイダー で、RSA, Microsoft Software Key Storage Provider (デフォルト) を選択します。キーオプション メニューから、キーサイズが 2048 であることを確認し、キーをエクスポート可能にする チェックボックスをオンにし、適用 をクリックします。
   11. ファイルを .req ファイルとして保存し、その .req ファイルを証明機関 (CA) に提出し、.cer ファイルを保存します。
2. MMCで、証明書の下にある個人を右クリックし、すべてのタスク > インポートを選択します。インポートウィザードで、.cerファイルを選択します。
3. エクスポートされた.pfxファイルを保持するために、ディレクトリc:\ls_certを作成します。
4. 証明書コンソールで、個人 > 証明書を選択し、インポートした証明書を選択します。すべてのタスク > エクスポート > 次へを選択し、はい、秘密キーをエクスポートしますラジオボタンを選択して次へをクリックします。
5. 個人情報交換 - PKCS #12(.PFX)の下で、すべての証明書を含めるチェックボックスを選択し、次へを選択し、パスワードを作成して、次へを選択します。
6. 参照を選択し、C:\ls_certに移動してserver.PFXと入力し、ウィザードに従って完了します。

証明書と秘密キーを抽出する方法

この手順では、.pfxファイルから証明書と秘密キーを抽出できるOpenSSLまたは別のツールが必要です。ライセンスサーバーに同梱されているOpenSSLのバージョンは、証明書と秘密キーの抽出をサポートしていません。OpenSSLのダウンロードについては、www.openssl.orgを参照してください。Citrixでは、これらの手順を実行するために、別のワークステーションにOpenSSLをインストールすることをお勧めします。

1. <openssl directory>\bin フォルダーに移動します。
2. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys を実行します。

   注：

   ライセンスサーバーは.crt証明書形式のみを使用します。

3. エクスポートプロセス中に作成したパスワード (password) を入力します。
4. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes を実行します。
5. エクスポートプロセス中に作成したパスワード (password) を入力します。

ライセンスサーバーに.crtファイルと.keyファイルをインストールする方法

Windows - ライセンス用Webサービス：

1. Citrixライセンス用Webサービスを停止します。
2. この手順で以前に作成したserver.crtとserver.keyをc:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\にコピーします。
3. Citrixライセンス用Webサービスを開始します。

Windows - ライセンス管理コンソール：

注：

• ライセンス管理コンソールは、Windows License Server v11.16.6.0ビルド31000以降から削除されました。詳細については、「新機能」を参照してください。
• License Server VPXは引き続きライセンス管理コンソールを使用します。

1. Citrixライセンスサービスを停止します。
2. この手順で以前に作成したserver.crtとserver.keyをc:\Program Files (x86)\Citrix\Licensing\LS\confにコピーします。
3. Citrixライセンスサービスを開始します。

ステップ5：プロキシサーバーの構成

Citrix Licensing Manager、CEIP、およびCall Homeでプロキシを使用できます。プロキシサーバーを構成すると、ライセンスのダウンロードおよびCall Homeデータのアップロード要求はプロキシサーバー経由で送信されます。

重要：

外部Web通信を必要とするCitrixライセンスコンポーネントは、Windowsの自動プロキシ検出を使用してネットワークプロキシ設定を継承できます。認証済みプロキシはサポートしていません。Windowsの自動プロキシ検出の詳細については、「WinHTTP AutoProxy Functions」を参照してください。

プロキシサーバーを手動で構成する方法

1. <Citrix Licensing>\WebServicesForLicensing ディレクトリにあるSimpleLicenseServiceConfig.xmlファイルを編集します。
2. <Proxy>proxy server name:port number</Proxy> の形式でXMLの行をファイルに追加します。

重要：

.xmlタグは大文字と小文字を区別します。

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

次のステップ

• Citrix Licensing Manager
• 製品固有のライセンスガイド