ライセンスサーバーの開始、インストール、構成

重要:

• Citrix License Server上でサードパーティベンダーデーモンを実行すること、またはサードパーティライセンスサーバー上でCitrixベンダーデーモンを実行することはサポートしていません。

• 最新バージョンのライセンスサーバーを実行することをお勧めします。ライセンスサーバーコンポーネントのホットフィックスは提供しておらず、新しい製品で古いライセンスサーバーをサポートしていません。最新バージョンのライセンスサーバーには、以前のバージョンで発生した問題の解決策が含まれていることがよくあります。新しいCitrix製品をアップグレードまたはインストールする際は、ライセンスコンポーネントもアップグレードしてください。新しいライセンスサーバーは下位互換性があり、古い製品やライセンスファイルをサポートします。ただし、新しい製品では、ライセンスを正しくチェックアウトするために最新のライセンスサーバーが必要となることがよくあります。最新バージョンは、Citrixダウンロードサイトで確認できます。

  このリリースでの新機能については、新機能を参照してください。

• UNCパス（\\\server\share）からのライセンスサーバーのインストールはサポートしていません。ライセンスサーバーはローカルコピーからインストールしてください。

手順1 前提条件の確認

ライセンスサーバーをインストールおよび構成する前に、システム要件を確認してください。

手順2 製品のライセンス

製品のライセンスには、次の手順が含まれます。

1. 最新のライセンスサーバーバージョンがあることを確認します。
2. システム要件を確認します。
3. ライセンスをインストールします。
4. マイアカウントからライセンスファイルを取得するか、ライセンスコードがある場合はCitrix Licensing Managerを使用します。
5. Citrix製品をインストールします（または、すでにインストールされている場合は、新しいライセンスが認識されるようにCitrix製品を再起動します）。
6. 製品のインストール中に設定されなかった製品側のライセンス通信設定を、該当する場合に構成します。この構成には、製品で正しい製品エディションを設定することが含まれます。詳細については、ライセンス要素およびサービスを参照してください。

製品側のエディション設定が、購入したライセンスと正しく一致していることを確認してください。たとえば、Premiumエディションのライセンスを購入した場合は、製品のエディション設定がAdvancedではなくPremiumを示していることを確認してください。

• ライセンスコンポーネントとプロセスの概要については、技術概要およびライセンス要素を参照してください。

重要:

ライセンスサーバーはドメインメンバーシップを必要としません。ワークグループにライセンスサーバーをインストールしても、Citrix製品のすべてのライセンス機能を実行できます。Active Directoryユーザーまたはグループを持つCitrix Licensing Managerユーザーを管理するには、ユーザーがドメインの一部である必要があります。そうでない場合は、ローカルのWindowsユーザーとグループを使用してください。

手順3 セキュリティとファイアウォールの確認

• セキュリティに関する考慮事項

• 新しいCitrix製品をアップグレードまたはインストールする際は、ライセンスサーバーを最新バージョンにアップグレードすることをお勧めします。新しいライセンスサーバーは下位互換性があり、古い製品やライセンスファイルをサポートします。新しいライセンスサーバーがリリースされるたびに、以前のバージョンよりも優れたセキュリティ機能が含まれている可能性があります。環境を構成する際には、以下のセキュリティに関する考慮事項も推奨します。

• 信頼できるネットワーク上の承認された管理者のみがCitrix Licensing Managerにアクセスできるように、ライセンスサーバー環境を構成します。これは、適切に構成されたネットワークまたはホストベースのファイアウォールを使用することで実現できます。
• Citrix Licensing Managerを使用する際は、信頼できないWebサイトへのアクセスや信頼できないURLのクリックを避けてください。

重要:

Citrix License Serverは認証にMicrosoft Active Directoryを使用します。Citrixは、Citrix License Serverを安全に展開するために、Microsoft Active Directoryで適切なセキュリティプラクティス（アカウントロックアウトやパスワード管理など）を実装することを強く推奨します。詳細については、アカウントロックアウトのしきい値およびパスワードは複雑さの要件を満たす必要があるの記事を参照してください。

ファイアウォールに関する考慮事項

ライセンスをインストールする前に、ライセンスサーバーと製品サーバーの間にファイアウォールが必要かどうかを判断してください。ファイアウォールに関する考慮事項は、ライセンスサーバーをインストールする場所に影響を与える可能性があります。

環境にハードウェアファイアウォールがある場合は、必要なルールを手動で作成する必要があります。

製品とライセンスサーバーの間にファイアウォールがある場合は、ポート番号を構成します。この構成プロセスには以下が含まれます。

-  **変更するポート番号の決定**。ポート番号は、インストールプロセス中またはインストール後に変更できます。
-  **ファイアウォールポートの開放**。トラフィックが流れるように、変更したファイアウォールのポートを開放します。現在のリリースでは、組み込みファイアウォールが自動的に構成されます。
-  **製品側の設定の変更**。Citrix製品をCitrix Licensing Managerと同じポート番号を使用するように構成します。製品で参照されているポート番号を変更しない場合、製品はライセンスサーバーに接続できません。製品側の設定は、製品のインストール中およびインストール後に変更できます。これらの設定については、製品ドキュメントを参照してください。

ファイアウォールを介した登録済みURLとポートの許可、および開放されているURLのリストの詳細については、Citrix Cloudへの登録と登録解除を参照してください。

ステップ 4 ライセンスコンポーネント、サーバー、および証明書のインストール

注:

インストール中に、インストールパスにローカライズされた文字が含まれていると、インストールが失敗する可能性があります。デフォルトのインストールパスを受け入れるか、インストールディレクトリにはASCII英字のみを入力してください。

ライセンスコンポーネントは、専用の独立したサーバー、または他のアプリケーションと共有するサーバーにインストールできます。あるいは、Webサーバーまたはアプリケーションサーバーを使用することも可能です。ただし、この記事で後述する場所は、リソース消費が少なくなります。50台未満のサーバーまたは10,000ライセンス未満で運用している場合は、製品と同じサーバーにライセンスサーバーをインストールできます。ライセンスサーバーを別のシステムに再配置する必要があるかどうかを判断するには、CPUとメモリの負荷（lmgrd.exeおよびCITRIX.exe）を監視してください。

• 重要:

• Active Directory展開の場合を除き、今後のすべてのインストールにはCitrixLicensing.exeファイルを使用してください。その場合は、.msiを使用します。インストールには、.exeファイルと.msiファイルの両方が存在することを確認してください。

• グラフィカルインターフェイスを使用したライセンスサーバーとコンソールのインストール

• 1. Citrixダウンロードからライセンスサーバーをダウンロードし、管理者またはAdministratorsグループのメンバーとしてライセンスサーバーインストーラーCitrixLicensing.exeを起動します。
     • 1. GUIのインストーラーに従って、インストール先フォルダーを承認します。
     • ライセンスコンポーネントは、32ビットコンピューターではC:\Program Files\Citrix\Licensingに、64ビットコンピューターではC:\Program Files (x86)\Citrix\Licensingにインストールされます。
     • 1. 構成ページで、ライセンスコンポーネントが使用するデフォルトのポート番号を承認または変更します。インストーラーがWindowsファイアウォールの例外を構成することを許可するかどうかを選択します。必要に応じて、インストール後にポート番号を変更できます。ライセンスサーバーを構成せずにインストールを完了することを選択した場合は、CitrixLicensing.exeインストーラーを再起動します。インストール後にライセンスサーバー構成ツールを使用して設定を構成することもできます。 構成ツールは、C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exeから開きます。
     • ライセンスサーバーのポート番号は27000
     • ベンダーデーモンのポート番号は7279
     • Citrix Web Services for Licensingのポート番号は8083

1. ライセンスサーバーは、ログオン方法に基づいてCitrix Licensing Managerのデフォルト管理者を自動的に追加します。ドメインにいる場合、ライセンスサーバーはインストールユーザー（domain\user）をデフォルトのライセンスサーバーまたはCitrix Licensing Manager管理者として追加します。ローカルWindowsユーザーの場合、ライセンスサーバーはインストールユーザー（computer\user）をデフォルトの管理者アカウントとして追加します。任意の管理者がライセンスを管理できるBUILTIN\administratorグループは、デフォルトで追加されます。特定のユーザーにライセンスを制限するために、BUILTIN\administratorsを削除できます。
2. Citrix Licensing Managerを起動するかどうか、およびCitrixカスタマーエクスペリエンス向上プログラムに参加するかどうかを選択します。

Windowsコマンドラインを使用したライセンスのインストール

重要:

• Citrix Service Provider™プログラムでは、カスタマーエクスペリエンス向上プログラム（CEIP）とCall Homeが必要です。Citrix Service Providerである場合、CEIPまたはCall Homeを無効にすることはできません。

• CitrixLicensing.exeコマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所にProperty=valueを追加してプロパティを設定します。

• コマンドラインを管理者権限で実行していることを確認してください。管理者権限でコマンドプロンプトを起動するには、[スタート] を選択し、[コマンドプロンプト] を右クリックして、[管理者として実行] を選択します。
• 次のサンプルコマンドラインは、サイレントモードでライセンスをインストールします。設定したいプロパティを追加します。

  • コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行になっています。

  • CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value

各項目の説明:

-  **/quiet** サイレント（非対話型）インストールを指定します。
-  **/l** ログファイルの場所を指定します。

• INSTALLDIR ライセンスサーバー実行可能ファイルが保存される場所です。オプションパラメーター。デフォルトはc:\program files\citrix\licensingまたはc:\program files (x86)\citrix\licensingです。
• WSLPORT Citrix Web Services for Licensingに使用されるポート番号です。オプションパラメーター。デフォルトは8083です。
• LSPORT ライセンスサーバーに使用されるポート番号です。オプションパラメーター。デフォルトは27000です。
• VDPORT ベンダーデーモンに使用されるポート番号です。オプションパラメーター。デフォルトは7279です。

• CEIPOPTIN Citrixカスタマーエクスペリエンス向上プログラム（CEIP）またはCall Homeへの参加方法を指定します。オプションパラメーター。デフォルトはANONです。

  • DIAG - Call Home
  • ANON - CEIP
  • NONE

Citrix Licensing Managerを使用して、CEIPおよびCall Homeの選択を変更できます。

Active Directory展開用のライセンスをインストールするためのコマンドラインの使用

msiexecコマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所にProperty=”value”を追加してプロパティを設定します。.msiではクラスタリングはサポートされていません。

注:

コマンドラインを管理者権限で実行していることを確認してください。管理者権限でコマンドプロンプトを起動するには、[スタート] を選択し、[コマンドプロンプト] を右クリックして、[管理者として実行] を選択します。

次のサンプルコマンドラインは、サイレントモードでライセンスをインストールし、この操作に関する情報をキャプチャするためのログファイルを作成します。スイッチの後に設定したいプロパティを追加します。

コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行になっています。

msiexec /I ctx_licensing.msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICESLICENSINGPORT=port_number CEIPOPTIN=value

説明:

• /l*v はセットアップログの場所です。オプションパラメーターです。
• /qn はサイレント（静音）インストールを指定します。
• INSTALLDIR はライセンスサーバーの実行可能ファイルが保存される場所です。オプションパラメーターです。デフォルトは c:\program files\citrix\licensing または c:\program files (x86)\citrix\licensing です。
• LICSERVERPORT はライセンスサーバーで使用されるポート番号です。オプションパラメーターです。デフォルトは 27000 です。
• VENDORDAEMONPORT はベンダーデーモンで使用されるポート番号です。オプションパラメーターです。デフォルトは 7279 です。
• WEBSERVICESLICENSINGPORT は Citrix Web Services for Licensing で使用されるポート番号です。オプションパラメーターです。デフォルトは 8083 です。

• CEIPOPTIN は、Citrix Customer Experience Improvement Program (CEIP) または Call Home に参加するかどうか、およびその方法を指定します。オプションパラメーターです。デフォルトは ANON です。

  • DIAG - Call Home
  • ANON - CEIP
  • NONE

Citrix Licensing Manager を使用して、CEIP および Call Home の選択を変更できます。

コマンドラインを使用したライセンス管理サービスの無効化または有効化

ライセンス管理サービスはライセンスサーバー内で自動的に動作し、ライセンス管理とサポートを可能にします。ライセンス環境の管理にはライセンス管理サービスの使用をお勧めしますが、インストール後にいつでも無効にできます。詳細については、テクニカル概要の「Citrix License Management Service」を参照してください。

構文:

ctx_license_management_service.exe (-enable | -disable | -query)

説明:

• -enable はライセンス管理を有効にします。Citrix への最初のアップロードは、ライセンスサーバーのインストールから 7 日後に実行されます。
• -disable はライセンス管理を無効にします。ライセンス環境の管理にはライセンス管理サービスの使用をお勧めします。
• -query は現在の構成を表示します。

Citrix Licensing Manager および Web Services for Licensing で使用される証明書の手動インストール

注:

インストール中に生成される自己署名証明書を使用しない場合は、この手順を使用してください。

証明書をインストールするには、次の 3 つのステップがあります。

1. 証明書と秘密キーを含む .pfx ファイルを取得します。この .pfx ファイルを取得するには、2 つの方法があります。
2. .pfx ファイルから証明書と秘密キーを抽出します。
3. ライセンスサーバーに証明書と秘密キーをインストールします。

ドメイン証明書を使用した .pfx ファイルの取得方法 - 方法 1

ドメイン内のサーバーにログオンし、MMC を開いて、次の手順を実行します。

1. エクスポートされた .pfx ファイルを保持するためのディレクトリ c:\ls_cert を作成します。
2. ファイル > スナップインの追加と削除 > 証明書 > コンピューターアカウント > ローカルコンピューター を選択して、証明書スナップインを追加します。
3. 左ペインの [証明書] で [個人] を右クリックし、[すべてのタスク > 新しい証明書の要求] を選択して、[次へ] をクリックします。
4. [証明書の登録ポリシー] ウィザードで、[Active Directory 登録ポリシー] を選択し、[次へ] をクリックします。[コンピューター] の横にあるチェックボックスをオンにし、右側の [詳細] を選択します。
5. [プロパティ] を選択し、[全般] タブで、フレンドリ名と説明を入力します。
6. [サブジェクト] タブの [サブジェクトの種類] で、[種類] メニューから [共通名] を選択します。テキストボックスにフレンドリ名を入力し、[追加] を選択して、[適用] をクリックします。
7. [拡張機能] タブで、メニューから [キー使用法] を選択します。[選択されたオプション] ボックスに [デジタル署名とキーの暗号化] を追加します。
8. [拡張キー使用法] メニューで、[サーバー認証] と [クライアント認証] を [選択されたオプション] ボックスに追加します。
9. [秘密キー] タブの [キーオプション] メニューで、キーサイズが 4096 であることを確認します。[キーをエクスポート可能にする] チェックボックスをオンにして、[適用] をクリックします。
10. [証明機関] タブで、CA チェックボックスがオンになっていることを確認し、[OK > 登録 > 完了] をクリックします。
11. [証明書] コンソールで、[個人 > 証明書] を選択し、作成した証明書を選択します。[すべてのタスク > エクスポート > 次へ] を選択し、[はい、秘密キーをエクスポートします] ラジオボタンを選択して、[次へ] をクリックします。
12. [個人情報交換 - PKCS #12(.PFX)] で、すべての証明書を含めるチェックボックスをオンにし、[次へ] を選択し、パスワードを作成して、[次へ] をクリックします。
13. [参照] をクリックし、C:\ls_cert に移動して server.PFX と入力し、ウィザードに従って完了します。

証明機関 (CA) に要求を送信して .pfx ファイルを取得する方法 - 方法 2

これらの手順は、ご使用の証明機関によって異なる場合があります。

1. ライセンスサーバーにログオンし、MMC を開いて、次の手順を実行します。

• 1. ファイル > スナップインの追加と削除 > 証明書 > コンピューターアカウント > ローカルコンピューター を選択して、証明書スナップインを追加します。
  2. 左ペインの [証明書] で [個人] を右クリックし、[すべてのタスク > 高度な操作 > カスタム要求の作成] を選択して、[次へ] をクリックします。
  3. [証明書の登録ポリシー] ウィザードで、[カスタム要求] の下の [登録ポリシーなしで続行] を選択し、[次へ] をクリックします。
  4. [カスタム要求] 画面で、メニューから [(テンプレートなし) CNG キー] を選択し、要求形式に [PKCS#10] を選択して、[次へ] をクリックします。
  5. [証明書情報] 画面で、[詳細] を選択し、[プロパティ] をクリックします。
  6. [全般] タブで、フレンドリ名と説明を入力します。
  7. [サブジェクト] タブの [サブジェクト名] で、[共通名] を選択し、テキストボックスに値を入力します。
  8. [拡張機能] タブで、メニューから [キー使用法] を選択し、[デジタル署名] と [キーの暗号化] を追加します。
  9. [拡張機能] タブで、メニューから [拡張キー使用法] を選択し、[サーバー認証] と [クライアント認証] を追加します。
  10. [秘密キー] タブの [暗号化サービスプロバイダー] で、[RSA, Microsoft Software Key Storage Provider] (デフォルト) を選択します。[キーオプション] メニューから、キーサイズが 4096 であることを確認し、[キーをエクスポート可能にする] チェックボックスをオンにして、[適用] をクリックします。
  11. ファイルを .req ファイルとして保存し、その .req ファイルを証明機関 (CA) に提出して、.cer ファイルを保存します。

1. MMCで、証明書の下にある個人を右クリックし、すべてのタスク > インポートを選択します。インポートウィザードで、.cerファイルを選択します。
2. エクスポートされた.pfxファイルを保持するために、c:\ls_certディレクトリを作成します。
3. 証明書コンソールで、個人 > 証明書を選択し、インポートした証明書を選択します。すべてのタスク > エクスポート > 次へを選択し、はい、秘密鍵をエクスポートしますラジオボタンを選択して次へをクリックします。
4. 個人情報交換 - PKCS #12(.PFX)の下で、すべての証明書を含めるチェックボックスを選択し、次へを選択し、パスワードを作成してから次へを選択します。
5. 参照を選択し、C:\ls_certに移動してserver.PFXと入力し、ウィザードに従って完了します。

証明書と秘密鍵の抽出方法

この手順では、.pfxファイルから証明書と秘密鍵を抽出できるOpenSSLまたは別のツールが必要です。ライセンスサーバーに同梱されているOpenSSLのバージョンは、証明書と秘密鍵の抽出をサポートしていません。OpenSSLのダウンロードについては、www.openssl.orgを参照してください。Citrixでは、これらの手順を実行するために、OpenSSLを別のワークステーションにインストールすることをお勧めします。

1. <openssl directory>\binフォルダーに移動します。
2. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeysを実行します。

   注:

   ライセンスサーバーは.crt証明書形式のみを使用します。

3. エクスポートプロセス中に作成したパスワード（password）を入力します。
4. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodesを実行します。
5. エクスポートプロセス中に作成したパスワード（password）を入力します。

ライセンスサーバーへの.crtおよび.keyファイルのインストール方法

Windows - Web Services for Licensing:

1. Citrix Web Services for Licensingサービスを停止します。
2. この手順で以前に作成したserver.crtとserver.keyをc:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\にコピーします。
3. Citrix Web Services for Licensingサービスを開始します。

Windows - License Administration Console:

注:

• License Administration Consoleは、Windows License Server v11.16.6.0ビルド31000以降から削除されました。詳細については、「新機能」を参照してください。
• License Server VPXは、引き続きLicense Administration Consoleを使用します。

1. Citrixライセンスサービスを停止します。
2. この手順で以前に作成したserver.crtとserver.keyをc:\Program Files (x86)\Citrix\Licensing\LS\confにコピーします。
3. Citrixライセンスサービスを開始します。

ステップ5 プロキシサーバーの構成

Citrix Licensing Manager、CEIP、およびCall Homeでプロキシを使用できます。プロキシサーバーを構成すると、ライセンスをダウンロードしたり、Call Homeデータをアップロードしたりする要求がプロキシサーバーを介して送信されます。

重要:

外部へのWeb通信を必要とするCitrixライセンスコンポーネントは、Windows自動プロキシ検出を使用してネットワークプロキシ設定を継承できます。認証済みプロキシはサポートしていません。Windows自動プロキシ検出の詳細については、「WinHTTP AutoProxy Functions」を参照してください。

プロキシサーバーの手動構成方法

1. <Citrix Licensing>\WebServicesForLicensingディレクトリにあるSimpleLicenseServiceConfig.xmlファイルを編集します。
2. <Proxy>proxy server name:port number</Proxy>の形式でXMLの行をファイルに追加します。

重要:

.xmlタグでは大文字と小文字が区別されます。

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

次のステップ

• Citrix Licensing Manager
• 製品固有のライセンスガイド