ライセンスサーバーの開始、インストール、構成

重要:

• Citrixライセンスサーバー上でのサードパーティベンダーデーモンの実行、またはサードパーティライセンスサーバー上でのCitrixベンダーデーモンの実行はサポートしていません

• ライセンスサーバーの最新バージョンの実行を推奨します。ライセンスサーバーコンポーネントのホットフィックスは提供しておらず、新しい製品で古いライセンスサーバーをサポートしていません。ライセンスサーバーの最新バージョンには、以前のバージョンで発生した問題の解決策が含まれていることがよくあります。新しいCitrix製品をアップグレードまたはインストールする際は、ライセンスコンポーネントもアップグレードしてください。新しいライセンスサーバーは下位互換性があり、古い製品とライセンスファイルをサポートします。ただし、新しい製品では、ライセンスを正しくチェックアウトするために最新のライセンスサーバーが必要になることがよくあります。最新バージョンはCitrixダウンロードサイトで確認できます

  このリリースの新機能については、新機能を参照してください

• UNCパス (\\\server\share) からのライセンスサーバーのインストールはサポートしていません。ライセンスサーバーはローカルコピーからインストールしてください

• CitrixライセンスサーバーはNetScaler展開の管理をサポートしていません。NetScalerを管理するには、Console ServiceまたはConsole on-premを使用してください

手順1 前提条件の確認

ライセンスサーバーをインストールおよび構成する前に、システム要件を確認してください。

手順2 製品のライセンス

製品のライセンスには、次の手順が含まれます。

1. 最新のライセンスサーバーバージョンがあることを確認します
2. システム要件を確認します
3. ライセンスをインストールします
4. マイアカウントからライセンスファイルを取得するか、ライセンスコードがある場合はCitrix Licensing Managerを使用します
5. Citrix製品をインストールします（または、すでにインストールされている場合は、新しいライセンスが認識されるようにCitrix製品を再起動します）
6. 製品のインストール中に設定されなかった製品側のライセンス通信設定を、該当する場合に構成します。この構成には、製品で正しい製品エディションを設定することが含まれます。詳しくは、ライセンス要素およびサービスを参照してください

製品側のエディション設定が、購入したライセンスと正しく一致していることを確認してください。たとえば、Premiumエディションライセンスを購入した場合は、製品のエディション設定がAdvancedではなくPremiumを示していることを確認してください。

• ライセンスコンポーネントとプロセスの概要については、技術概要およびライセンス要素を参照してください。

重要:

ライセンスサーバーはドメインメンバーシップを必要としません。ワークグループにライセンスサーバーをインストールしても、Citrix製品のすべてのライセンス機能を実行できます。Active Directoryユーザーまたはグループを持つCitrix Licensing Managerユーザーを管理するには、ユーザーがドメインの一部である必要があります。そうでない場合は、ローカルのWindowsユーザーとグループを使用してください。

• 手順3 セキュリティとファイアウォールの確認

• セキュリティに関する考慮事項

• 新しいCitrix製品をアップグレードまたはインストールする際は、ライセンスサーバーを最新バージョンにアップグレードすることを推奨します。新しいライセンスサーバーは下位互換性があり、古い製品とライセンスファイルをサポートします。新しいライセンスサーバーがリリースされるたびに、以前のバージョンよりも優れたセキュリティ機能が含まれている可能性があります。環境を構成する際には、以下のセキュリティに関する考慮事項も推奨します。

• 信頼できるネットワーク上の承認された管理者のみがCitrix Licensing Managerにアクセスできるように、ライセンスサーバー環境を構成します。これは、適切に構成されたネットワークまたはホストベースのファイアウォールを使用することで実現できます

• Citrix Licensing Managerを使用する際は、信頼できないWebサイトへのアクセスや、信頼できないURLのクリックを避けてください

• 重要:

• Citrixライセンスサーバーは認証にMicrosoft Active Directoryを使用します。Citrixは、Citrixライセンスサーバーを安全に展開するために、Microsoft Active Directoryで優れたセキュリティプラクティス（アカウントロックアウトやパスワード管理など）を実装することを強く推奨します。詳しくは、アカウントロックアウトのしきい値およびパスワードは複雑さの要件を満たす必要があるの記事を参照してください。

暗号スイートの順序と要件

• サポートされている暗号スイートの全リストは次のとおりです。

• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-ECDSA-CHACHA20-POLY1305
• ECDHE-RSA-CHACHA20-POLY1305
• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-GCM-SHA256

サポートされていないSSLプロトコル:

-  TLSv1.1
-  TLSv1
-  SSLv2

• SSLv3

ファイアウォールに関する考慮事項

ライセンスをインストールする前に、ライセンスサーバーと製品サーバー間にファイアウォールが必要かどうかを判断してください。ファイアウォールの考慮事項は、ライセンスサーバーをインストールする場所に影響を与える可能性があります。

-  環境にハードウェアファイアウォールがある場合は、必要なルールを手動で作成する必要があります。

製品とライセンスサーバーの間にファイアウォールがある場合は、ポート番号を構成します。この構成プロセスには以下が含まれます。

• 変更するポート番号の決定。ポート番号は、インストールプロセス中またはインストール後に変更できます。
• ファイアウォールポートの開放。トラフィックが流れるように、変更したファイアウォール上のポートを開放します。現在のリリースでは、組み込みファイアウォールが自動的に構成されます。
• 製品側の設定の変更。Citrix製品がCitrix Licensing Managerと同じポート番号を使用するように構成します。製品で参照されているポート番号を変更しない場合、製品はライセンスサーバーに接続できません。製品側の設定は、製品のインストール中およびインストール後に変更できます。これらの設定については、製品ドキュメントを参照してください。

ファイアウォールを介して必要なURLとポートを許可する方法、およびオープンURLのリストについては、「Citrix Cloudへの登録と登録解除」を参照してください。

テレメトリデータアップロードの許可の詳細については、「レポートオプション」を参照してください。

手順 4 ライセンスコンポーネント、サーバー、および証明書のインストール

• 注：

• • インストール中に、インストールパスにローカライズされた文字が含まれていると、インストールが失敗する可能性があります。デフォルトのインストールパスを受け入れるか、インストールディレクトリにASCII英字のみを入力してください。

  • ライセンスコンポーネントは、専用のサーバー、または別のアプリケーションと共有するサーバーにインストールできます。あるいは、Webサーバーまたはアプリケーションサーバーを使用することもできます。ただし、この記事で後述する場所は、リソース消費が少なくなります。50台未満のサーバーまたは10,000個未満のライセンスを実行している場合は、製品と同じサーバーにライセンスサーバーをインストールできます。ライセンスサーバーを別のシステムに再配置する必要があるかどうかを判断するには、CPUおよびメモリ負荷（lmgrd.exeおよびCITRIX.exe）を監視してください。

  • 重要：

  • Active Directory展開を除き、今後のすべてのインストールにはCitrixLicensing.exeファイルを使用してください。その場合は、.msiを使用します。インストールには、.exeファイルと.msiファイルの両方が存在することを確認してください。

グラフィカルインターフェイスを使用したライセンスサーバーとコンソールのインストール

1. Citrixダウンロードからライセンスサーバーをダウンロードし、ライセンスサーバーインストーラーCitrixLicensing.exeを管理者またはAdministratorsグループのメンバーとして起動します。
2. GUIのインストーラーに従って、インストール先フォルダーを承認します。 ライセンスコンポーネントは、32ビットコンピューターではC:\Program Files\Citrix\Licensingに、64ビットコンピューターではC:\Program Files (x86)\Citrix\Licensingにインストールされます。
3. 構成ページで、ライセンスコンポーネントで使用されるデフォルトのポート番号を承認または変更します。インストーラーがWindowsファイアウォールの例外を構成することを許可するかどうかを選択します。必要に応じて、インストール後にポート番号を変更できます。ライセンスサーバーを構成せずにインストールを完了することを選択した場合は、CitrixLicensing.exeインストーラーを再起動します。インストール後にLicense Server Configurationツールを使用して設定を構成することもできます。 構成ツールは、C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exeから開きます。
   • ライセンスサーバーのポート番号は27000です
   • ベンダーデーモンのポート番号は7279です
   • Citrix Web Services for Licensingのポート番号は8083です

• 1. ライセンスサーバーは、ログオン方法に基づいてCitrix Licensing Managerのデフォルトの管理者を追加します。ドメインにいる場合、ライセンスサーバーはインストールユーザー（domain\user）をデフォルトのライセンスサーバーまたはCitrix Licensing Manager管理者として追加します。ローカルのWindowsユーザーの場合、ライセンスサーバーはインストールユーザー（computer\user）をデフォルトの管理者アカウントとして追加します。任意の管理者がライセンスを管理できるようにするBUILTIN\administratorsグループは、デフォルトで追加されます。特定のユーザーにライセンスを制限するためにBUILTIN\administratorsを削除できます。
• 1. Citrix Licensing Managerを起動するかどうか、およびCitrix Customer Experience Improvement Programに参加するかどうかを選択します。

Windowsコマンドラインを使用したライセンスのインストール

-  > **重要：**
-  >
-  > Citrix Service Providerプログラムでは、Customer Experience Improvement Program（CEIP）とCall Homeが必要です。Citrix Service Providerである場合、CEIPまたはCall Homeを無効にすることはできません。Citrixは、ライセンスコンプライアンスを含む正当な利益のために、必要な基本的なライセンスデータを収集します。詳細については、「[Citrix Licensing Compliance](/en-us/licensing/11-17-2-53100/license-server/licensing-data-collection-programs.html)」を参照してください。

-  `CitrixLicensing.exe`コマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所に`Property=value`を追加してプロパティを設定します。

コマンドラインを管理者権限で実行していることを確認してください。管理者権限でコマンドプロンプトを起動するには、スタートを選択し、コマンドプロンプトを右クリックして、管理者として実行を選択します。 次のサンプルコマンドラインは、サイレントモードでライセンスをインストールします。設定するプロパティを追加します。 コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行になっています。

CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value

• ここで、

• /quiet はサイレント（静音）インストールを指定します。
• /l はログファイルの場所を指定します。
• INSTALLDIR はライセンスサーバー実行可能ファイルが保存される場所です。オプションパラメーター。デフォルトはc:\program files\citrix\licensingまたはc:\program files (x86)\citrix\licensingです。
• WSLPORT はCitrix Web Services for Licensingに使用されるポート番号です。オプションパラメーター。デフォルトは8083です。
• LSPORT はライセンスサーバーに使用されるポート番号です。オプションパラメーター。デフォルトは27000です。
• VDPORT はベンダーデーモンに使用されるポート番号です。オプションパラメーター。デフォルトは7279です。

• CEIPOPTIN は、Citrix Customer Experience Improvement Program（CEIP）またはCall Homeへの参加方法を指定します。オプションパラメーター。デフォルトはNONEです。

  • DIAGNOSTIC - Call Home
  • Unidentified - CEIP
  • NONE

CEIPおよびCall Homeの選択は、Citrix Licensing Managerを使用して変更できます。

コマンドラインを使用したActive Directory展開用のライセンスのインストール

msiexecコマンドを使用してライセンスをインストールする場合、オプションとその引数の間以外のコマンドラインの任意の場所にProperty=”value”を追加してプロパティを設定します。.msiではクラスタリングはサポートされていません。

注：

コマンドラインを管理者権限で実行していることを確認してください。管理者権限でコマンドプロンプトを起動するには、スタートを選択し、コマンドプロンプトを右クリックして、管理者として実行を選択します。

次のサンプルコマンドラインは、サイレントモードでライセンスをインストールし、この操作に関する情報をキャプチャするためのログファイルを作成します。スイッチの後に設定するプロパティを追加します。

コマンドは改行せずに1行で入力してください。以下の例は、スペースの制約により複数行にわたっています。

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

各項目の説明:

• /l*vはセットアップログの場所です。オプションのパラメーターです。
• /qnはサイレント（静音）インストールを指定します。
• INSTALLDIRはライセンスサーバーの実行可能ファイルが保存される場所です。オプションのパラメーターです。デフォルトはc:\program files\citrix\licensingまたはc:\program files (x86)\citrix\licensingです。
• LICSERVERPORTはライセンスサーバーに使用されるポート番号です。オプションのパラメーターです。デフォルトは27000です。
• VENDORDAEMONPORTはベンダーデーモンに使用されるポート番号です。オプションのパラメーターです。デフォルトは7279です。
• WEBSERVICESLICENSINGPORTはCitrix Web Services for Licensingに使用されるポート番号です。オプションのパラメーターです。デフォルトは8083です。

• CEIPOPTINは、Citrix Customer Experience Improvement Program (CEIP) またはCall Homeへの参加方法を指定します。オプションのパラメーターです。デフォルトはNONEです。

  • DIAGNOSTIC - Call Home
  • Unidentified - CEIP
  • NONE

Citrix Licensing Managerを使用して、CEIPおよびCall Homeの選択を変更できます。

コマンドラインを使用したライセンス管理サービスの有効化または無効化

ライセンス管理サービスはライセンスサーバー内で自動的に動作し、基本的なライセンスデータの電子レポートを可能にします。インストール後にライセンス管理サービスを無効にすることで、手動レポートを選択できます。手動レポートの詳細については、「レポートオプション」を参照してください。

構文:

[[CODE_BLOCK_1]]

各項目の説明:

• -enableは、基本的なライセンスデータの電子レポートを有効にします。Citrixへの最初のアップロードは、ライセンスサーバーのインストールから7日後に発生します。
• -disableは、基本的なライセンスデータの電子ライセンスレポートを無効にします。電子ライセンスレポートを無効にする場合、手動レポートに同意したことになります。
• -queryは、現在の構成を表示します。

Citrix Licensing ManagerおよびWeb Services for Licensingで使用される証明書の手動インストール

注:

インストール中に生成される自己署名証明書を使用しない場合は、この手順を使用してください。

証明書をインストールするには、次の3つの手順があります。

1. 証明書と秘密キーを含む.pfxファイルを取得します。この.pfxファイルを取得するには、2つの方法があります。
2. .pfxファイルから証明書と秘密キーを抽出します。
3. ライセンスサーバーに証明書と秘密キーをインストールします。

ドメイン証明書を使用した.pfxファイルの取得方法 - 方法1

ドメイン内のサーバーにログオンし、MMCを開き、次の手順に従います。

1. エクスポートされた.pfxファイルを保持するために、ディレクトリc:\ls_certを作成します。
2. ファイル > スナップインの追加と削除 > 証明書 > コンピューターアカウント > ローカルコンピューターを選択して、証明書スナップインを追加します。
3. 左ペインの証明書の下で、個人を右クリックし、すべてのタスク > 新しい証明書の要求を選択し、次へをクリックします。
4. 証明書の登録ポリシーウィザードで、Active Directory登録ポリシーを選択し、次へをクリックします。コンピューターの横にあるチェックボックスをオンにし、右側の詳細を選択します。
5. プロパティを選択し、全般タブで、フレンドリー名と説明を入力します。

• 1. サブジェクトタブのサブジェクトの種類で、種類メニューから共通名を選択します。テキストボックスにフレンドリー名を入力し、追加を選択し、適用をクリックします。
• 1. 拡張機能タブで、メニューからキー使用法を選択します。デジタル署名とキーの暗号化を選択されたオプションボックスに追加します。

1. 拡張キー使用法メニューで、サーバー認証とクライアント認証を選択されたオプションボックスに追加します。
2. 秘密キータブのキーオプションメニューで、キーサイズが4096であることを確認します。キーのエクスポートを許可するチェックボックスをオンにし、適用をクリックします。
3. 証明機関タブで、CAチェックボックスが選択されていることを確認し、OK > 登録 > 完了をクリックします。
4. 証明書コンソールで、個人 > 証明書を選択し、作成した証明書を選択します。すべてのタスク > エクスポート > 次へを選択し、はい、秘密キーをエクスポートしますラジオボタンを選択し、次へをクリックします。
5. 個人情報交換 - PKCS #12(.PFX)の下で、すべての証明書を含めるチェックボックスをオンにし、次へを選択し、パスワードを作成して、次へを選択します。
6. 参照をクリックし、C:\ls_certに移動してserver.PFXと入力し、ウィザードに従って完了します。

証明機関（CA）に要求を送信して.pfxファイルを取得する方法 – 方法2

これらの手順は、証明機関によって異なる場合があります。

1. ライセンスサーバーにログオンし、MMCを開き、次の手順に従います。

   1. ファイル > スナップインの追加と削除 > 証明書 > コンピューターアカウント > ローカルコンピューターを選択して、証明書スナップインを追加します。
   2. 左ペインの証明書の下で、個人を右クリックし、すべてのタスク > 高度な操作 > カスタム要求の作成を選択し、次へをクリックします。
   3. 証明書の登録ポリシーウィザードで、カスタム要求の下の登録ポリシーなしで続行を選択し、次へをクリックします。
   4. カスタム要求画面で、メニューから(テンプレートなし) CNGキーを選択し、要求形式としてPKCS#10を選択し、次へをクリックします。
   5. 証明書情報画面で、詳細を選択し、プロパティを選択します。
   6. 全般タブで、フレンドリー名と説明を入力します。
   7. サブジェクトタブのサブジェクト名で、共通名を選択し、テキストボックスに値を入力します。
   8. 拡張機能タブで、メニューからキー使用法を選択し、デジタル署名とキーの暗号化を追加します。
   9. 拡張機能タブで、メニューから拡張キー使用法を選択し、サーバー認証とクライアント認証を追加します。
   10. 秘密キータブの暗号化サービスプロバイダーで、RSA, Microsoft Software Key Storage Provider（デフォルト）を選択します。キーオプションメニューから、キーサイズが4096であることを確認し、キーのエクスポートを許可するチェックボックスをオンにし、適用をクリックします。
   11. ファイルを.reqファイルとして保存し、.reqファイルを証明機関（CA）に提出し、.cerファイルを保存します。
2. MMCで、証明書の下にある[個人]を右クリックし、すべてのタスク > インポートを選択します。インポートウィザードで、.cerファイルを選択します。
3. エクスポートされた.pfxファイルを格納するために、ディレクトリc:\ls_certを作成します。
4. 証明書コンソールで、個人 > 証明書を選択し、インポートした証明書を選択します。すべてのタスク > エクスポート > 次へを選択し、はい、秘密キーをエクスポートしますラジオボタンを選択して次へをクリックします。
5. 個人情報交換 - PKCS #12(.PFX)の下で、すべての証明書を含めるチェックボックスを選択し、次へを選択し、パスワードを作成してから次へを選択します。
6. 参照を選択し、C:\ls_certに移動してserver.PFXと入力し、ウィザードに従って完了します。

証明書と秘密キーの抽出方法

この手順には、.pfxファイルから証明書と秘密キーを抽出できるOpenSSLまたは別のツールが必要です。ライセンスサーバーに同梱されているOpenSSLのバージョンは、証明書と秘密キーの抽出をサポートしていません。OpenSSLのダウンロードについては、www.openssl.orgを参照してください。Citrixは、これらの手順を実行するために、別のワークステーションにOpenSSLをインストールすることを推奨します。

1. <openssl directory>\binフォルダーに移動します。
2. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeysを実行します。

   注:

   ライセンスサーバーは.crt証明書形式のみを使用します。

3. エクスポートプロセス中に作成されたパスワードを入力します (password)。
4. openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodesを実行します。
5. エクスポートプロセス中に作成されたパスワードを入力します (password)。

ライセンスサーバーへの.crtファイルと.keyファイルのインストール方法

Windows - Web Services for Licensing:

1. Citrix Web Services for Licensingサービスを停止します。
2. この手順の前に作成されたserver.crtとserver.keyをc:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\にコピーします。
3. Citrix Web Services for Licensingサービスを開始します。

Windows - License Administration Console:

注:

• License Administration Consoleは、Windows License Server v11.16.6.0ビルド31000以降から削除されました。詳細については、「新機能」を参照してください。
• License Server VPXは引き続きLicense Administration Consoleを使用します。

1. Citrixライセンスサービスを停止します。
2. この手順の前に作成されたserver.crtとserver.keyをc:\Program Files (x86)\Citrix\Licensing\LS\confにコピーします。
3. Citrixライセンスサービスを開始します。

ステップ5 プロキシサーバーの構成

Citrix Licensing Manager、CEIP、およびCall Homeでプロキシを使用できます。プロキシサーバーを構成すると、ライセンスのダウンロードとテレメトリデータのアップロード要求はプロキシサーバー経由で送信されます。データの自動アップロードが失敗した場合は、ファイアウォール設定を確認するか、プロキシを構成してください。詳細については、「Citrix Licensing Telemetry」ドキュメントを参照してください。

License Serverバージョン11.17.2.0ビルド43000以降では、Citrix Licensing Manager UIからプロキシサーバー設定を表示および構成できます。詳細については、「Citrix Licensing Manager内でのプロキシサーバーの構成」を参照してください。

重要:

外部Web通信を必要とするCitrixライセンスコンポーネントは、Windowsの自動プロキシ検出を使用してネットワークプロキシ設定を継承できます。認証済みプロキシはサポートしていません。Windowsの自動プロキシ検出の詳細については、「WinHTTP AutoProxy Functions」を参照してください。

プロキシサーバーの手動構成方法

1. <Citrix Licensing>\WebServicesForLicensingディレクトリにあるSimpleLicenseServiceConfig.xmlファイルを編集します。
2. <Proxy>proxy server name:port number</Proxy>の形式でXML行をファイルに追加します。

重要:

.xmlタグは大文字と小文字を区別します。

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->

次のステップ

• Citrix Licensing Manager
• 製品固有のライセンスガイド