ライセンスサーバーの開始、インストール、構成
重要:
Citrixライセンスサーバーでのサードパーティのベンダーデーモン、またはサードパーティのライセンスサーバーでのCitrixベンダーデーモンの実行はサポートされていません。
ライセンスサーバーは最新バージョンのものを実行することを推奨します。Citrixライセンスサーバーの各コンポーネントに対するHotfixは提供されません。また、新しい製品と古いバージョンのライセンスサーバーを一緒にすることはサポートされていません。通常、最新のライセンスサーバーには、以前のバージョンで確認された問題に対する修正が含まれています。新しいバージョンのCitrix製品へのアップグレードまたは新規インストールを行う場合は、ライセンスサーバーもアップグレードしてください。新しいライセンスサーバーでは後方互換性が維持されているため、以前のバージョンの製品やラインセンスファイルをサポートします。新しい製品の中には、最新のライセンスサーバーを使用しないと正しく動作しないものがあります。最新バージョンはCitrixのダウンロードサイトからダウンロードできます。
このリリースで追加された機能については、「新機能」を参照してください。
UNCパス(
\\\server\share
)からのライセンスサーバーのインストールはサポートされていません。ライセンスサーバーは、ローカルコピーからインストールしてください。
手順1 前提条件の確認
ライセンスサーバーをインストールして構成する前に、システム要件を確認してください。
手順2 製品のライセンス取得
製品にライセンスを適用するには、次の手順に従います:
- 最新のライセンスサーバーを入手する。
- 必要なシステム環境を確認する。
- ライセンスサーバーをインストールする。
- My Accountからライセンスファイルを取得する。ライセンスコードがある場合は、Citrix Licensing Managerを使用します。
- Citrix製品をインストールする。Citrix製品がインストール済みの場合は、その製品を再起動すると新しいライセンスが適用されます。
- 製品のインストール中に構成しなかった場合は、製品側でライセンスサーバーの接続設定を行います。この構成には、製品エディションの選択も含まれます。詳しくは、「ライセンスサーバーの要素」および「サービス」を参照してください。
製品側で行うエディションの設定は、購入したライセンスと同じものである必要があります。たとえば、Premium Editionのライセンスを購入した場合は、製品側でもAdvanced EditionではなくPremium Editionを指定する必要があります。
ライセンスサーバーのコンポーネントおよびプロセスについての概要は、「製品の技術概要」と「ライセンスサーバーの要素」を参照してください。
重要:
ライセンスサーバーはドメインメンバーシップを必要としません。ライセンスサーバーをワークグループにインストールして、Citrix製品のすべてのライセンス機能を引き続き実行できます。Active DirectoryのユーザーまたはグループでCitrix Licensing Managerユーザーを管理するには、ユーザーがドメインの一部である必要があります。それ以外の場合は、ローカルのWindowsユーザーとグループを使用します。
手順3 セキュリティとファイアウォールの確認
セキュリティに関する注意事項
新しいCitrix製品をインストールしたりアップグレードしたりするときは、ライセンスサーバーを最新のバージョンにアップグレードすることをお勧めします。新しいライセンスサーバーでは後方互換性が維持されているため、以前のバージョンの製品やラインセンスファイルをサポートします。新しくリリースされるライセンスサーバーには、より強固なセキュリティ機能が取り入れられていることがあります。また、環境を構成する場合、以下のセキュリティに関する注意事項について検討してください。
- 信頼されるネットワーク上の認証された管理者だけがCitrix Licensing Managerにアクセスできるようにライセンスサーバー環境を構成します。これを行うには、ネットワークを適切に構成して、ホストベースのファイアウォールを使用します。
- Citrix Licensing Managerを使用するときは、信頼されていないWebサイトを表示したり、信頼されていないURLをクリックしたりしないようにします。
重要:
Citrixライセンスサーバーは、認証にMicrosoft Active Directoryを使用します。Citrixライセンスサーバーをセキュアに展開するために、Microsoft Active Directoryの推奨セキュリティ対策(アカウントのロックアウトやパスワード管理など)を実装することをCitrixでは強くお勧めします。詳しくは、アカウントのロックアウトのしきい値と複雑さの要件を満たす必要があるパスワードに関する記事を参照してください。
ファイアウォールについての考慮事項
ライセンスをインストールする前に、ライセンスサーバーと製品サーバーの間にファイアウォールを設定する必要があるかどうかを決定します。ライセンスサーバーを設置する場所は、ファイアウォールの設定を考慮して決定します。
ファイアウォールが構成された環境では、管理者が適切な規則を作成する必要があります。
製品とライセンスサーバーの間にファイアウォールが設置されている場合は、ポート番号を設定する必要があります。この構成には、次の作業が伴います:
- 変更すべきポートを特定する。ポート番号は、ライセンスサーバーのインストール時、およびインストール後に変更できます。
- ファイアウォールのポートを開放する。トラフィックが遮断されないように、適切なポートをファイアウォールで開放します。最新リリースでは、組み込みのファイアウォールを自動的に設定します。
- 製品側の設定を変更する。Citrix製品は、Citrix Licensing Managerで構成されているものと同じポート番号を使用する必要があります。製品側で参照されているポート番号を変更しないと、ライセンスサーバーと通信できなくなります。製品側の設定は、インストール中またはインストール後に変更できます。これらの設定について詳しくは、各製品のドキュメントを参照してください。
必要なURLとポートがファイアウォールを通過できるようにする方法と、開くURLの一覧については、「Citrix Cloudでの登録と登録削除」を参照してください。
テレメトリデータのアップロードを許可する方法について詳しくは、「レポートのオプション」を参照してください。
手順4 ライセンスコンポーネント、サーバー、および証明書のインストール
注:
インストールパスに英語以外の文字が含まれる場合、インストールに失敗する可能性があります。デフォルトのインストールパスを受け入れるか、ASCII文字のみを使用してください。
ライセンスコンポーネントは、専用サーバーにインストールしたり、ほかのアプリケーションが動作する兼用サーバーにインストールしたりできます。また、Webサーバーやアプリケーションサーバーも使用できます。ただし、この記事後半に記載された場所では少ないリソースを消費します。サーバー数が50台未満またはライセンス数が10,000未満である場合は、ほかの製品と同じコンピューター上にライセンスサーバーをインストールすることもできます。ライセンスサーバーをほかのコンピューター上に移動すべきかどうかは、lmgrd.exe
とCITRIX.exe
のCPUおよびメモリの負荷を監視して決定します。
重要:
Active Directory展開以外で、将来のすべてのインストールに
CitrixLicensing.exe
ファイルを使用します。この場合、.msiを使用します。.exe
ファイルおよび.msi
ファイルの両方がインストールに存在することを確認します。
グラフィカルインターフェイスを使ったライセンスサーバーと管理コンソールのインストール
-
Citrixのダウンロードページからライセンスサーバーをダウンロードして、ライセンスサーバーのインストーラー(
CitrixLicensing.exe
)を管理者権限で実行します。 - GUIのインストーラーに従って、インストール先フォルダーを受け入れます。
ライセンスコンポーネントは32ビットコンピューターでは
C:\Program Files\Citrix\Licensing
に、64ビットコンピューターではC:\Program Files (x86)\Citrix\Licensing
にインストールされます。 -
[構成] ページで、ライセンスコンポーネントで使用されるデフォルトポート番号を受け入れるか、変更します(必要な場合)。Windowsファイアウォールの例外をインストーラーで自動構成するかどうか選択します。ポート番号は、インストール後に変更することもできます。ライセンスサーバーを構成せずにインストールを完了した場合は、
CitrixLicensing.exe
インストーラーを再度実行してください。または、ライセンスサーバー設定ツールを使用して適切に構成することもできます。 構成ツールを次の場所から開きます:C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe
。 - ライセンスサーバーのポート:27000 - ベンダーデーモンのポート:7279 - Citrix Web Services for Licensingのポート:8083 - ライセンスサーバーは、ユーザーのログオン方法に基づいて、Citrix Licensing Managerのデフォルトの管理者を追加します。ドメイン内に存在する場合、ライセンスサーバーは、インストールするユーザー(ドメイン\ユーザー)をライセンスサーバーまたはCitrix Licensing Managerのデフォルトの管理者として追加します。ローカルのWindowsユーザーアカウントでインストールする場合は、そのアカウント(<computer>\<user>)がデフォルトの管理者になります。また、任意の管理者用の管理者アカウントBUILTIN\administratorグループがデフォルトで追加されます。ライセンス管理を特定の管理者に制限する場合は、この組み込みの管理者アカウントを削除します。
- Citrix Licensing Managerを起動して、Citrixカスタマーエクスペリエンス向上プログラムに参加するかどうか選択します。
Windowsコマンドラインを使ってライセンスをインストールする
重要:
Citrix Service Providerプログラムには、カスタマーエクスペリエンス向上プログラム(CEIP)およびCall Homeが必要です。ユーザーがCitrix Service Providerの場合は、CEIPまたはCall Homeを無効にすることはできません。Citrixは、ライセンスコンプライアンスを含む正当な利益のために、必要に応じて基本的なライセンスデータを収集します。詳しくは、「Citrixライセンスコンプライアンス」を参照してください。
ライセンスのインストールにCitrixLicensing.exe
コマンドを使用する場合は、「Property=value
」形式でプロパティを設定します。
コマンドプロンプトは、管理者権限で実行する必要があります。コマンドプロンプトを管理者権限で実行するには、[スタート] メニューの [コマンドプロンプト] を右クリックし、[管理者として実行] を選択します。 たとえば、次のコマンドを実行するとライセンスが無人セットアップでインストールされます(サイレントモード)。設定するプロパティをコマンドラインに追加して実行します。 実際のコマンドは、改行せずに1行で入力する必要があります(ページ幅の都合によりここでは改行されています)。
CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value
場所:
- /quietでは、無人セットアップであることを指定します。
- /lでは、ログファイルの生成場所を指定します
-
INSTALLDIRでは、ライセンスサーバーの実行ファイルのインストール先フォルダーを指定します。これは、オプションのパラメーターです。デフォルトは
c:\program files\citrix\licensing
またはc:\program files (x86)\citrix\licensing
です。 - WSLPORTでは、Citrix Web Services for Licensingで使用されるポート番号を指定します。これは、オプションのパラメーターです。デフォルトのポートは8083です。
- LSPORTでは、ライセンスサーバーで使用されるポート番号を指定します。これは、オプションのパラメーターです。デフォルトのポートは27000です。
- VDPORTでは、ベンダーデーモンで使用されるポート番号を指定します。これは、オプションのパラメーターです。デフォルトのポートは7279です。
-
CEIPOPTINでは、Citrixカスタマーエクスペリエンス向上プログラム(CEIP)またはCall Homeに参加するかしないか、する場合はその方法を指定します。これは、オプションのパラメーターです。デフォルトはNONEです。
- DIAGNOSTIC - Call Home
- ANONYMOUS - CEIP
- NONE
CEIPとCall Homeの選択は、Citrix Licensing Managerで変更できます。
コマンドラインによるActive Directory環境へのライセンスのインストール
ライセンスコンポーネントのインストールにmsiexecコマンドを使用する場合は、「<Property>=<value>」形式でプロパティを設定します。MSIファイルでは、クラスター環境へのインストールがサポートされません。
注:
コマンドプロンプトは、管理者権限で実行する必要があります。コマンドプロンプトを管理者権限で実行するには、[スタート] メニューの [コマンドプロンプト] を右クリックし、[管理者として実行] を選択します。
次のコマンドを実行すると、ライセンスサーバーがサイレントモードでインストールされ、そのイベントがログファイルに記録されます。設定するプロパティは、スイッチの後に追加します。
実際のコマンドは、改行せずに1行で入力する必要があります(ページ幅の都合によりここでは改行されています)。
msiexec /I ctx_licensing.msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICESLICENSINGPORT=port_number CEIPOPTIN=value
場所:
- /l*vオプションでは、セットアップ時のログファイルの保存先フォルダーおよびファイル名を指定します。これは、オプションのパラメーターです。
- /qnオプションでは、無人セットアップであることを指定します。
- INSTALLDIRでは、ライセンスサーバーの実行ファイルのインストール先フォルダーを指定します。これは、オプションのパラメーターです。デフォルトは
c:\program files\citrix\licensing
またはc:\program files (x86)\citrix\licensing
です。 - LICSERVERPORTでは、ライセンスサーバーで使用されるポート番号を指定します。これは、オプションのパラメーターです。デフォルトのポートは27000です。
- VENDORDAEMONPORTでは、ベンダーデーモンで使用されるポート番号を指定します。これは、オプションのパラメーターです。デフォルトのポートは7279です。
- WEBSERVICESLICENSINGPORTでは、Citrix Web Services for Licensingで使用されるポート番号を指定します。これは、オプションのパラメーターです。デフォルトのポートは8083です。
-
CEIPOPTINでは、Citrixカスタマーエクスペリエンス向上プログラム(CEIP)またはCall Homeに参加するかしないか、する場合はその方法を指定します。これは、オプションのパラメーターです。デフォルトはNONEです。
- DIAGNOSTIC - Call Home
- ANONYMOUS - CEIP
- NONE
CEIPとCall Homeの選択は、Citrix Licensing Managerで変更できます。
コマンドラインを使用したライセンス管理サービスの有効化または無効化
ライセンス管理サービスは、ライセンスサーバー内で自動的に実行され、基本的なライセンスデータの電子レポートを可能にします。ライセンス管理サービスを無効にして、インストール後に手動でレポートすることを選択できます。手動レポートについて詳しくは、「レポートオプション」を参照してください。
構文:
ctx_license_management_service.exe (-enable | -disable | -query)
場所:
- -enableは、基本的なライセンスデータの電子レポートを有効にします。ライセンスサーバーのインストールから7日後に、Citrixへの初回アップロードが行われます。
- -disableは、基本的なライセンスデータの電子レポートを無効にします。電子ライセンスレポート機能を無効にする場合は、手動によるレポートに同意する必要があります。
- -queryは、現在の構成を表示します。
Citrix Licensing ManagerおよびWeb Services for Licensingにより使用される証明書の手動インストール
注:
この手順は、インストール中に生成される自己署名証明書を使用しない場合に使用します。
証明書は、以下の3つの手順を行ってインストールします。
- 証明書および秘密キーを含んでいるPFXファイルを入手します。.pfxファイルを取得するには、2つの方法のうちのどちらかを使用できます。
- PFXファイルから証明書および秘密キーを抽出します。
- 証明書および秘密キーをライセンスサーバー上にインストールします。
ドメイン証明書によるPFXファイルの入手 - 方法1
ドメインのサーバーにログオンしてMMCを開き、次の手順に従います:
- エクスポートしたPFXファイルを格納するためのc:\ls_certディレクトリを作成します。
- [ファイル]>[スナップインの追加と削除]>[証明書]>[コンピューターアカウント]>[ローカルコンピューター] の順に選択して、証明書スナップインを追加します。
- 左ペインの [証明書] の下の [個人] を右クリックし、[すべてのタスク]>[新しい証明書の要求] の順に選択して [次へ] をクリックします。
- 証明書の登録ポリシーウィザードで [Active Directory登録ポリシー] を選択して [次へ] をクリックします。[コンピューター] の横のチェックボックスをオンにして、右の [詳細] を選択します。
- [プロパティ] を選択して、[全般] タブにフレンドリ名と説明を入力します。
- [サブジェクト] タブの [サブジェクト名] で、[種類] メニューから [共通名] を選択します。テキストボックスにフレンドリ名を入力して、[追加] を選択してから、[適用] をクリックします。
- [拡張機能] タブでメニューから [キー使用法] を選択します。[選択されたオプション] ボックスに [デジタル署名]および[キーの暗号化] を追加します。
- [拡張キー使用法] のメニューを開き、[選択されたオプション] ボックスに [サーバー認証] および [クライアント認証] を追加します。
- [秘密キー] タブを選択し、[キーのオプション]の[キーのサイズ]が4096であることを確認します。[エクスポート可能なキー] チェックボックスをオンにして、[適用] をクリックします。
- [証明機関] タブを選択し、証明機関のチェックボックスがオンになっていることを確認して、[OK]>[登録]>[完了] の順にクリックします。
- [証明書] コンソールで、[個人]>[証明書] の順に選択して、構築した証明書をクリックします。[すべてのタスク]>[エクスポート]>[次へ] を選択して、[はい、秘密キーをエクスポートします] チェックボックスをオンにして、[次へ] をクリックします。
- [Personal Information Exchange – PKCS #12(.PFX)] の下の[証明のパスにある証明書を可能であればすべて含む]チェックボックスをオンにして [次へ] をクリックし、パスワードを作成して [次へ] をクリックします。
-
[参照] をクリックして
C:\ls_cert
に移動して「server.PFX
」と入力して、ウィザードの指示に従って完了します。
証明機関(CA)への要求によるPFXファイルの入手 - 方法2
以下の手順は、使用する証明機関により異なる場合があります。
-
ライセンスサーバーにログオンしてMMCを開き、次の手順に従います:
- [ファイル]>[スナップインの追加と削除]>[証明書]>[コンピューターアカウント]>[ローカルコンピューター] の順に選択して、証明書スナップインを追加します。
- 左ペインの [証明書] の下の [個人] を右クリックし、[すべてのタスク]>[詳細設定操作]>[カスタム要求の作成] の順に選択して [次へ] をクリックします。
- 証明書の登録ポリシーウィザードの [カスタム要求] 配下で [登録ポリシーなしで続行する] を選択して [次へ] をクリックします。
- [カスタム要求] ページでメニューから [(テンプレートなし)CNGキー] を選択し、要求の形式として [PKCS #10] を選択して [次へ] をクリックします。
- [証明書情報] ページで [詳細] のドロップダウンメニューを開き、[プロパティ] をクリックします。
- [全般] タブにフレンドリ名と説明を入力します。
- [サブジェクト] タブの[サブジェクト名]の下で[共通名]を選択して、ボックスに値を入力します。
- [拡張機能] タブでメニューから [キー使用法] を選択し、[デジタル署名] および [キーの暗号化] を追加します。
- [拡張機能] タブでメニューから [拡張キー使用法] を選択し、[サーバー認証] および [クライアント認証] を追加します。
- [秘密キー] タブの [Cryptographic Service Provider] で [RSA, Microsoft Software Key Storage Provider](デフォルト)を選択します。[キー] のオプションボックスの一覧で[キーのサイズ]が4096になっていることを確認したら、[秘密キーをエクスポート可能にする] チェックボックスをオンにして、[適用] をクリックします。
- 要求をREQファイル(.req)として保存して、それを証明機関(CA)に送信し、CERファイルを保存します。
- MMCの [証明書] 配下で[個人]を右クリックして、[すべてのタスク]>[インポート] の順に選択します。インポートウィザードでCERファイルを選択します。
- エクスポートしたPFXファイルを格納するためのc:\ls_certディレクトリを作成します。
- [証明書] コンソールで、[個人]>[証明書] の順に選択して、インポートした証明書をクリックします。[すべてのタスク]>[エクスポート]>[次へ] を選択して、[はい、秘密キーをエクスポートします] をオンにして、[次へ] をクリックします。
- [Personal Information Exchange – PKCS #12(.PFX)] の下の[証明のパスにある証明書を可能であればすべて含む]チェックボックスをオンにして [次へ] をクリックし、パスワードを作成して [次へ] をクリックします。
- [参照] をクリックしてC:\ls_certに移動して 「server.PFX」 と入力して、ウィザードの指示に従って完了します。
証明書および秘密キーの抽出
この手順を行うには、OpenSSLなど、PFXファイルから証明書や秘密キーを抽出するためのツールが必要です。ライセンスサーバーに付属のバージョンのOpenSSLでは、証明書や秘密キーを抽出できません。OpenSSLのダウンロードについては、www.openssl.orgを参照してください。CitrixではダウンロードしたOpenSSLをほかのワークステーション上にインストールして以下の手順を行うことをお勧めします:
-
<openssl directory>\bin
フォルダーに移動します。 -
openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys
を実行します注:
ライセンスサーバーで使用できる証明書の形式は、CRTのみです。
- エクスポート処理で作成したパスワードを入力します。
-
openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes
を実行します - エクスポート処理で作成したパスワードを入力します。
.crt
ファイルと.key
ファイルのインストール
ライセンスサーバーへのWindows - Web Services for Licensing:
- Citrix Web Services for Licensingサービスを停止します。
- 上記の手順で作成したserver.crtとserver.keyを
c:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\
にコピーします。 - Citrix Web Services for Licensingサービスを開始します。
Windows - ライセンス管理コンソール:
注:
- ライセンス管理コンソールは、Windows License Server v11.16.6.0ビルド31000以降から削除されました。詳しくは、「新機能」を参照してください。
- ライセンスサーバーVPXは、引き続きライセンス管理コンソールを使用します。
- Citrixライセンスサービスを停止します。
- 上記の手順で作成したserver.crtとserver.keyを
c:\Program Files (x86)\Citrix\Licensing\LS\conf
にコピーします。 - Citrixライセンスサービスを開始します。
手順5 プロキシサーバーの構成
Citrix Licensing Manager、CEIP、およびCall Homeでプロキシを使用できます。プロキシサーバーを構成する場合、ライセンスをダウンロードしてテレメトリデータをプロキシサーバーを介して送信する必要があります。データの自動アップロードに失敗した場合は、ファイアウォールの設定を確認するか、プロキシを構成してください。詳しくは、製品ドキュメントの「Citrixライセンステレメトリ」セクションを参照してください。
重要:
外部向けのWeb通信が必要なCitrixライセンスコンポーネントは、Windows自動プロキシ検出を使用してネットワークプロキシ設定を継承できます。認証されたプロキシはサポートされていません。Windows自動プロキシ検出について詳しくは、「WinHTTP AutoProxy Functions」を参照してください。
プロキシサーバーの手動構成
-
<Citrix Licensing>\WebServicesForLicensing
ディレクトリのSimpleLicenseServiceConfig.xmlファイルを編集します。 - xmlの行を次の形式でファイルに追加します:
<Proxy>proxy server name:port number</Proxy>
重要:
.xmlタグは大文字と小文字を区別します。
<Configurations>
<EncoreConfiguration>
<SamplingPeriod>15</SamplingPeriod>
<RetentionTime>180</RetentionTime>
<Enabled>true</Enabled>
</EncoreConfiguration>
<Proxy>10.211.55.5:808</Proxy>
</Configurations>
<!--NeedCopy-->
次の手順
この記事の概要
- 手順1 前提条件の確認
- 手順2 製品のライセンス取得
- 手順3 セキュリティとファイアウォールの確認
- セキュリティに関する注意事項
- ファイアウォールについての考慮事項
- 手順4 ライセンスコンポーネント、サーバー、および証明書のインストール
- グラフィカルインターフェイスを使ったライセンスサーバーと管理コンソールのインストール
- Windowsコマンドラインを使ってライセンスをインストールする
- コマンドラインによるActive Directory環境へのライセンスのインストール
- コマンドラインを使用したライセンス管理サービスの有効化または無効化
- Citrix Licensing ManagerおよびWeb Services for Licensingにより使用される証明書の手動インストール
- ドメイン証明書によるPFXファイルの入手 - 方法1
- 証明機関(CA)への要求によるPFXファイルの入手 - 方法2
- 証明書および秘密キーの抽出
- ライセンスサーバーへの.crtファイルと.keyファイルのインストール
- 手順5 プロキシサーバーの構成
- プロキシサーバーの手動構成