许可证服务器 - 入门、安装和配置

重要：

• 我们不支持在 Citrix 许可证服务器上运行第三方供应商守护程序，也不支持在第三方许可证服务器上运行 Citrix 供应商守护程序。

• 建议您运行最新版本的许可证服务器。我们不提供许可证服务器组件的修补程序，并且不支持在较旧的许可证服务器上安装较新的产品。许可证服务器的最新版本通常包含早期版本中出现的问题的解决方法。升级或安装新的 Citrix 产品时，请同时升级许可组件。新许可证服务器是向后兼容的，支持较旧的产品和许可证文件。但是，新产品经常要求使用最新的许可证服务器以正确签出许可证。可以从 Citrix 下载站点找到最新的版本。

  要查看本版本中的新功能，请转至新增功能。

• 我们不支持从 UNC 路径 (\\server\share) 安装许可证服务器。从本地副本安装许可证服务器。

本文包含以下信息，以帮助您开始使用许可证服务器：

• 许可使用您的产品的步骤
• 如何确保您具有最新的许可证服务器
• 安全注意事项
• 防火墙注意事项
• 安装适用于 Windows 的 Licensing 组件
• 使用命令行禁用或启用 License Management Service
• 手动安装 Citrix Licensing Manager 和 Web Services for Licensing 使用的证书
• 配置用于 Citrix Licensing Manager、客户体验改善计划 (CEIP) 和 Call Home 的代理服务器

许可您的产品包括以下几个步骤：

1. 确保具有最新的许可证服务器版本。

2. 验证系统要求。

3. 安装 Licensing。

4. 从我的帐户中获取许可证文件，或者，如果您具有许可证代码，可使用 Citrix Licensing Manager。

5. 安装您的 Citrix 产品（或者，如果已经安装了，请重新启动 Citrix 产品，使得可以识别新许可证）

6. 配置在产品安装期间未设置的产品端许可通信设置（如果适用）。此配置包括正确设置产品的产品版本。有关这些设置的详细信息包含在产品文档中。

   请确保产品端版本设置与已购买的许可证正确匹配。例如，如果已购买 Premium Edition 许可证，请确保产品中的版本设置指示 Premium 版（而非 Advanced 版）。

重要：

许可证服务器不需要域成员身份。您可以将许可证服务器安装在工作组中，并且仍代表 Citrix 产品执行所有许可功能。要在使用 Active Directory 用户或组的情况下管理许可证管理控制台或 Citrix Licensing Manager 用户，用户必须属于域。否则，请使用本地 Windows 用户。

有关许可组件和过程的概述，请参阅技术预览和许可元素。

确保具有最新的许可证服务器

升级或安装新的 Citrix 产品时，请始终安装最新版本的许可证服务器。新许可证服务器是向后兼容的，支持较旧的产品和许可证文件。但是，新产品要求使用最新的许可证服务器以正确签出许可证。可以通过产品介质安装或升级到最新版本。

要查找许可证服务器版本号，请执行以下操作：

如果不确定许可证服务器版本是否为最新版本，可以通过将您的版本号与下载站点上的版本号进行比较来进行验证。

在使用 Citrix Licensing Manager 的许可证服务器上：

1. 启动 Citrix Licensing Manager。
2. 在页面顶部栏中查看发行版本。

在使用许可证管理控制台的许可证服务器上：

1. 在 Windows 系统中： 从程序菜单中启动许可证管理控制台：Citrix > 许可证管理控制台。

   在远程系统中：打开 Web 浏览器并访问 https://License Server Name:secureWebPort。

2. 单击管理然后选择系统信息选项卡。在信息列表中查看发行版本。

安全注意事项

我们建议在您升级或安装新的 Citrix 产品时，应将许可证服务器升级到最新版本。新许可证服务器是向后兼容的，支持较旧的产品和许可证文件。我们每次释放一个新许可证服务器时，该服务器中包含的安全功能可能会优于之前的版本。

我们还建议您在配置环境或使用许可管理控制台时注意以下安全注意事项。

• 配置许可证服务器环境，以便只有可信网络中经过授权的管理员能够访问 Licensing 管理控制台端口。可以通过使用适当配置的网络或基于主机的防火墙来实现此操作。
• 使用许可管理控制台时，应避免访问不可信 Web 站点或单击不可信 URL。

防火墙注意事项

确定是否要求先在许可证服务器与任何产品服务器之间安装防火墙，然后安装许可。防火墙注意事项可能会对安装许可证服务器的位置产生影响。

如果环境中有硬件防火墙，则必须手动创建必需的规则。

如果在您的产品与许可证服务器之间有防火墙，应配置端口号。本配置过程需要：

• 确定要更改的哪些端口号。可以在安装过程中或安装后更改端口号。
• 打开防火墙端口。打开防火墙上您已经更改的任何端口，以便可以进行通信。当前版本将自动配置内置防火墙。
• 更改产品端设置。将您的 Citrix 产品配置为使用与许可证管理控制台中相同的端口号。如果您并未更改产品中引用的端口号，该产品可能无法访问许可证服务器。您可以在安装产品期间和安装产品之后更改产品端设置。关于这些设置的信息，请参阅您的产品文档。

安装注意事项

在安装期间，在安装路径中使用本地化字符会导致安装失败。接受默认安装路径或仅键入 ASCII 字母的字符作为安装目录。

安装许可组件

您可以将许可组件安装在独立的专用服务器上，也可以安装在与其他应用程序共享的服务器上。或者，可以使用 Web 服务器或应用程序服务器。但是，本文后面提到的位置占用资源的程度较低。如果运行的服务器少于 50 台或者许可证数少于 10000 个，则可以将许可证服务器与产品安装到同一台服务器上。要确定是否需要将许可证服务器重新分配到其他系统，可以监视 CPU 和内存负载（lmadmin.exe 和 CITRIX.exe）。

重要：

对于所有将来的安装，请使用 CitrixLicensing.exe 文件，Active Directory 部署除外。在这种情况下，请使用 .msi 文件。

请确保 .exe 和 .msi 文件都可供安装使用。

使用图形界面安装许可证服务器和控制台

1. 从 citrix.com 下载许可证服务器，并以管理员或管理员组成员身份启动许可证服务器安装程序 CitrixLicensing.exe。

2. 遵循安装程序图形界面以接受目标文件夹。

   许可组件安装在 32 位计算机上的 C:\Program Files\Citrix\Licensing 中，64 位计算机上的 C:\Program Files (x86)\Citrix\Licensing 中。

3. 在配置页面上，接受或更改许可组件使用的默认端口号。选择是否允许安装程序配置 Windows 防火墙例外。如果需要，可以在安装后更改端口号。如果选择在不配置许可证服务器的情况下完成安装，请重新启动 CitrixLicensing.exe 安装程序。也可以在安装后使用许可证服务器配置工具来配置设置。从以下位置打开配置工具：C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe。

   • 许可证服务器端口号为 27000
   • 供应商守护程序端口号为 7279
   • 管理控制台 Web 端口为 8082
   • Web Services for Licensing 端口为 8083

4. 许可证服务器根据您的登录方式添加 Citrix Licensing Manager 和许可证管理控制台的默认管理员。如果您在域中，许可证服务器将添加安装用户（域\用户）作为许可证管理控制台的默认管理员。如果您是本地 Windows 用户，许可证服务器将添加安装用户（计算机\用户）作为默认管理员帐户。默认情况下会添加 BUILTIN\administrator 组，该组允许所有管理员管理许可。可以删除 BUILTIN\administrator，以限制指定用户的许可。有权管理 Citrix Licensing Manager 的任何用户还可以管理许可证管理控制台。

5. 选择启动 Citrix Licensing Manager 或许可证管理控制台以及是否加入 Citrix 客户体验改善计划。

如果不从产品管理控制台中选择 Citrix Licensing Manager 或许可证，仍可以获得许可证。转至 citrix.com 可获取 Citrix 产品的许可证文件。本文后面的“获取许可证文件”部分中详细介绍了此过程。

使用 Windows 命令行安装 Licensing

重要：

Citrix Service Provider 计划要求使用客户体验改善计划 (CEIP) 和 Call Home。如果您是 Citrix Service Provider，则无法禁用 CEIP 和 Call Home。

使用 CitrixLicensing.exe 命令安装 Licensing 时，可通过在命令行的任意位置（选项与其参数之间除外）添加 Property=value 来设置属性。

请确保以管理员权限运行命令行。要使用提升的权限启动命令提示符，请选择开始，右键单击命令提示符，然后选择以管理员身份运行。

以下示例命令行将在静默模式下安装 Licensing。添加要设置的属性。

不换行在一行中键入命令。以下示例由于空间限制采用了多行。

CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number MCPORT=port_number CEIPOPTIN=value

其中：

• /quiet 指定无提示（安静）安装。

• /l 指定日志文件位置

• INSTALLDIR 是存储许可证服务器可执行文件的位置。可选参数。默认值为 c:\program files\citrix licensing 或 c:\program files (x86)\citrix\licensing。

• WSLPORT 是用于 Web Services for Licensing 的端口号。可选参数。默认值为 8083。

• LSPORT 是用于许可证服务器的端口号。可选参数。默认值为 27000。

• VDPORT 是用于供应商守护程序的端口号。可选参数。默认值为 7279。

• MCPORT 是用于控制台的端口号。可选参数。默认值为 8082。

• CEIPOPTIN 指定是否参与或如何参与 Citrix 客户体验改善计划 (CEIP) 或 Call Home。可选参数。默认值为 ANON。

  • DIAG - Call Home
  • ANON - CEIP
  • NONE（无）

  您可以使用 Citrix Licensing Manager 更改对 CEIP 和 Call Home 的选择。

使用命令行为 Active Directory 部署安装 Licensing：

使用 msiexec 命令安装许可时，可通过在命令行的任何位置（选项与其参数之间的位置除外）添加 Property=”value” 来设置属性。.msi 中不支持群集。

注意：

请务必以管理员权限运行命令行。要使用提升的权限启动命令提示符，请选择开始，右键单击命令提示符，然后选择以管理员身份运行。

以下示例命令行将在静默模式下安装许可，并创建日志文件以捕获有关此操作的任何信息。在开关后添加要设置的属性。

不换行在一行中键入命令。以下示例由于空间限制采用了多行。

msiexec /I ctx_licensing.msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICELICENSINGPORT=port_number CEIPOPTIN=value

其中：

• /l*v 是安装日志的位置。可选参数。

• /qn 指定无提示（安静）安装。

• INSTALLDIR 是存储许可证服务器可执行文件的位置。可选参数。默认值为 c:\program files\citrix licensing 或 c:\program files (x86)\citrix\licensing。

• LICSERVERPORT 是用于许可证服务器的端口号。可选参数。默认值为 27000。

• VENDORDAEMONPORT 是用于供应商守护程序的端口号。可选参数。默认值为 7279。

• MNGMTCONSOLEWEBPORT 是用于控制台的端口号。可选参数。默认值为 8082。

• WEBSERVICELICENSINGPORT 是用于 Citrix Licensing Manager 的端口号。可选参数。默认值为 8083。

• CEIPOPTIN 指定是否参与或如何参与 Citrix 客户体验改善计划 (CEIP) 或 Call Home。可选参数。默认值为 ANON。

  • DIAG - Call Home
  • ANON - CEIP
  • NONE（无）

  您可以使用 Citrix Licensing Manager 更改对 CEIP 和 Call Home 的选择。

使用命令行禁用或启用 License Management Service

License Management Service 在许可证服务器中自动运行，允许管理和支持许可证。我们建议使用 License Management Service 管理您的许可证环境，但是，您可以在安装后随时将其禁用。有关详细信息，请参阅技术概览中的“Citrix License Management Service”。

语法：

ctx_license_management_service.exe (-enable | -disable | -query)

其中：

-enable 启用许可证管理。第一次上载到 Citrix 的发生时间为安装许可证服务器后 7 天。

-disable 禁用许可证管理。我们建议使用 License Management Service 来管理您的许可环境。

-query 显示当前配置。

使用许可证管理控制台获取许可证文件

1. 在 Web 浏览器中，转至 https://ls:8082。

2. 单击管理和供应商守护程序配置。

3. 单击导入许可证。

4. 单击 citrix.com 链接。

5. 在我的帐户页面中，输入您的用户 ID 和密码。

6. 选择管理许可证。

7. 选择要分配的许可证。登录页面将仅显示 30 天内的新许可证以及过期的许可证。可以使用过滤依据菜单搜索特定类型的许可证，或者选择 Quick find: All active（快速查找: 所有有效许可证）以查看所有许可证。

8. 从选择操作菜单中，选择分配许可证。按照该过程分配和下载许可证文件，并将该文件保存到临时目录。

9. 在许可证管理控制台的导入许可证文件页面上，浏览至许可证文件。

10. 如果直接将文件复制到 MyFiles 目录中，或者如果文件名称与许可证服务器上的现有文件名称相同，请选择覆盖许可证服务器上的许可证文件。

11. 单击导入许可证。

12. 单击供应商守护程序配置，然后在 Citrix 供应商守护程序行单击管理。

13. 单击重读许可证文件，使许可证服务器能够识别新文件。

    许可证服务器读取许可证后，用户可以开始使用这些许可证。

手动安装 Citrix Licensing Manager 和 Web Services for Licensing 使用的证书

注意

如果您是 Director 或 Studio 管理员，但不想使用安装期间生成的自签名证书，请执行此过程。

要安装证书，请执行以下三个步骤：

1. 获取 .pfx 文件，其中包含证书和私钥。可以使用两种方法之一获取 .pfx 文件。
2. 从 .pfx 文件中提取证书和私钥。
3. 在许可证服务器上安装证书和私钥。

第 1 步，方法 1 - 使用域证书获取 .pfx 文件

登录到域中的服务器，打开 MMC，然后按照以下步骤进行操作：

1. 创建目录 c:\ls_cert 以保留导出的 .pfx 文件。
2. 通过选择文件 > 添加/删除管理单元 > 证书 > 计算机帐户 > 本地计算机来添加“证书”管理单元。
3. 在左侧窗格中的证书下，右键单击个人并选择所有任务 > 申请新证书，然后单击下一步。
4. 在证书注册策略向导中，选择 Active Directory 注册策略，然后单击下一步。选中计算机旁边的复选框，然后选择右侧的详细信息。
5. 选择属性，然后在常规选项卡上，键入友好名称和说明。
6. 在使用者选项卡上的使用者类型下 ，从类型菜单中选择公用名。在文本框中键入一个友好名称，选择添加，然后选择应用。
7. 在扩展选项卡上，从菜单中选择密钥用法，将数字签名和密钥加密添加到选定的选项框中。
8. 在扩展的密钥用法菜单中，将服务器身份验证和客户端身份验证添加到选定的选项框中。
9. 在私钥选项卡上的“密钥选项”菜单下方，确保“密钥大小”为 2048。选择可导出密钥复选框，然后选择应用。
10. 在证书颁发机构选项卡上，确保“CA”复选框处于选中状态，然后选择确定 > 注册 > 完成。
11. 在证书控制台中，选择个人 > 证书，然后选择创建的证书。选择所有任务 > 导出 > 下一步，并选择是，导出私钥单选按钮和下一步。
12. 在个人信息交换 – PKCS #12(.PFX) 下，选中复选框以包含所有证书，选择下一步，创建密码，并选择下一步。
13. 单击浏览，导航到 C:\ls_cert 并键入 server.PFX，然后按照向导完成操作。

第 1 步，方法 2 - 获取 .pfx 文件，向证书颁发机构 (CA) 发送请求

以上步骤根据您的证书颁发机构而异。

1. 登录到许可证服务器，打开 MMC，然后按照以下步骤进行操作：
   1. 通过选择文件 > 添加/删除管理单元 > 证书 > 计算机帐户 > 本地计算机来添加“证书”管理单元。
   2. 在左侧窗格中的证书下，右键单击个人并选择所有任务 > 高级操作 > 创建自定义请求，然后选择下一步。
   3. 在证书注册策略向导中，选择自定义请求下的不使用注册策略继续，然后选择下一步。
   4. 在自定义请求屏幕上，从菜单中选择 (无模板) CNG 密钥并选择 PKCS#10 作为请求格式，然后选择下一步。
   5. 在证书信息屏幕上，选择详细信息，然后选择属性。
   6. 在常规选项卡上，键入友好名称和说明。
   7. 在使用者选项卡上的“使用者名称”下，选择公用名并在文本框中键入值。
   8. 在扩展选项卡上，从菜单中选择密钥用法，然后添加数字签名和密钥加密。
   9. 在扩展选项卡上，从菜单中选择增强型密钥用法，然后添加服务器身份验证和客户端身份验证。
   10. 在私钥选项卡上，在加密服务提供程序下，选择 RSA，Microsoft 软件密钥存储提供程序（默认设置）。在密钥选项菜单中，确保密钥大小为 2048，选中可导出密钥复选框，然后选择应用。
   11. 将文件保存为 .req 文件，将 .req 文件提交给证书颁发机构 (CA)，然后保存 .cer 文件。
2. 在 MMC 中的证书下，右键单击个人，然后选择所有任务 > 导入。在导入向导中，选择 .cer 文件。
3. 创建目录 c:\ls_cert 以保留导出的 .pfx 文件。
4. 在证书控制台中，选择个人 > 证书，然后选择导入的证书。选择所有任务 > 导出 > 下一步，并选择是，导出私钥单选按钮和下一步。
5. 在个人信息交换 – PKCS #12(.PFX) 下，选中复选框以包含所有证书，选择下一步，创建密码，然后选择下一步。
6. 选择浏览，导航到 C:\ls_cert 并键入 server.PFX，然后按照向导完成操作。

第 2 步 - 提取证书和私钥

该步骤要求使用允许您从 .pfx 文件提取证书和私钥的 OpenSSL 或其他工具。

重要：

许可证服务器附带的 OpenSSL 版本不支持提取证书和私钥。有关下载 OpenSSL 的信息，请访问 www.openssl.org。Citrix 建议在单独的工作站上安装 OpenSSL 来执行以上步骤：

1. 导航到 <openssl directory>\bin 文件夹。

2. 运行 openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys

   注意： 许可证服务器仅使用 .crt 证书格式。

3. 键入导出过程中创建的密码。
4. 运行 openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes
5. 键入导出过程中创建的密码。

第 3 步 - 在许可证服务器上安装 .crt 和 .key 文件

Windows - Web Services for Licensing：

1. 将在此过程前面创建的 server.crt 和 server.key 复制到 cd \program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\。
2. 重新启动 Citrix Web Services for Licensing Service。

Windows - 许可证管理控制台：

1. 将在此过程前面创建的 server.crt 和 server.key 复制到 c:\Program Files (x86)\Citrix\Licensing\LS\conf。
2. 重新启动 Citrix Licensing 服务。

为 Citrix Licensing Manager、客户体验改善计划 (CEIP) 和 Call Home 配置代理服务器

可以为 Citrix Licensing Manager、CEIP 和 Call Home 使用代理。配置代理服务器后，下载许可证和上载 Call Home 数据的请求将通过代理服务器发送。

重要

要求出站 Web 通信的 Citrix Licensing 组件可以继承使用 Windows 自动代理检测的网络代理设置。我们不支持已通过身份验证的代理。有关 Windows 自动代理检测的详细信息，请参阅 WinHTTP AutoProxy Functions（WinHTTP AutoProxy 功能）。

手动配置代理服务器：

1. 编辑 <Citrix Licensing>\WebServicesForLicensing 目录中的 SimpleLicenseServiceConfig.xml 文件。

2. 使用格式 <Proxy>proxy server name:port number</Proxy> 向文件中添加一行 xml

   重要： .xml 标记区分大小写。

    <Configurations>
      <EncoreConfiguration>
        <SamplingPeriod>15</SamplingPeriod>
        <RetentionTime>180</RetentionTime>
        <Enabled>true</Enabled>
      </EncoreConfiguration>
      <Proxy>10.211.55.5:808</Proxy>
    </Configurations>
<!--NeedCopy-->