开始使用 License Server VPX

从 Citrix Licensing Version 11.16.3.0 下载 License Server VPX。

我们以配置为 .xva 格式的虚拟机系统分发 Citrix License Server VPX。

确保您拥有最新版本的 License Server

升级或安装新的 Citrix 产品时，请务必使用最新版本的 License Server。新的 License Server 向后兼容，并支持旧产品和许可证文件。但是，新产品需要最新版本的 License Server 才能正确签出许可证。您可以从产品介质安装或升级到最新版本。

• 如果您不确定您的 License Server 版本是否为最新版本，请通过将您的版本与 Downloads 站点上的版本号进行比较来验证。

• 在 License Administration Console 上查找 License Server 版本号：

• 1. 打开 Web 浏览器并转至 https://License ServerName:secureWebPort。
• 1. 单击 Administration 并选择 System Information 选项卡。在信息列表中查看发布版本。

目录和文件位置

• 许可证文件位置： /opt/citrix/licensing/myfiles
• Keytab 文件位置： /opt/citrix/licensing/LS/conf/ctx_http.keytab
• server.crt 和 server.key 位置： /opt/citrix/licensing/LS/conf/
• 日志位置： /opt/citrix/licensing/LS/logs
• 报告日志： /opt/citrix/licensing/LS/reportlog.rl
• 客户成功服务续订文件： /opt/citrix/licensing/LS/

使用 Citrix Hypervisor 导入 License Server VPX

1. 打开 XenCenter，单击要导入 License Server VPX 的服务器，然后选择 Import。
2. 浏览到您的软件包位置，然后选择 .xva 软件包。
3. 为您的 VM 选择一个主服务器。此主服务器是 VM 自动启动的服务器。或者，您可以单击一个 Citrix Hypervisor™ 池，VM 将自动在该池中最合适的主机上启动。
4. 为虚拟磁盘选择一个存储库。该存储库必须至少有 8 GB 的可用空间。
5. 定义网络接口。License Server VPX 通过单个虚拟 NIC 进行通信。选择一个可供您要提供许可证服务的 Citrix 服务器访问的网络。

导入 VM 后，它将显示在您的 XenCenter® 管理控制台中。您可以通过右键单击其名称并选择 Start 来在 Citrix Hypervisor 中重新启动虚拟设备。

首次使用时配置 License Server VPX

导入 License Server VPX 后，您将在 Citrix Hypervisor 池中拥有一个功能齐全的 Citrix License Server。首次启动 License Server 时，将打开一个设置向导来配置网络。

1. 向导打开后，为管理员创建强根密码。

2. 为 License Server VPX 指定主机名。

   大多数 Citrix 许可证文件都与您的 License Server 的区分大小写的主机名绑定。

3. 为 License Server VPX 指定域。
4. 指定是否使用 DHCP 作为网络类型。选择 y 以自动获取网络信息。否则，选择 n，然后键入所需的网络信息。
5. 为许可服务指定 License Administration Console 用户名和密码。
6. 选择是否启用 Customer Experience Improvement Program 和 Call Home。有关详细信息，请参阅 About the Citrix Customer Experience Improvement Program (CEIP)。
7. 选择是否将 VPX License Server 添加到 Active Directory 域。如果添加，则在设置完成后，按照说明生成并安装密钥选项卡文件。

重要提示：

如果您未配置 Active Directory，则 Citrix Licensing Manager、Studio 和 Director 集成将不可用。

通过基于 Web 的界面配置许可证，可在端口 8082 上使用

如果配置出错，请使用您指定的密码以 root 身份登录设备。键入命令 resetsettings.sh 或 reset_ceip.sh 以重新运行设置向导。

resetsettings.sh 命令

resetsettings.sh 提供了在重置 Licensing Server VPX 配置时保留或删除历史数据文件的选项。您可以通过删除在此之前收集的所有历史数据来完全重置配置，也可以通过保留历史数据来部分重置配置。

以 root 身份，运行以下脚本并做出选择：

# resetsettings.sh

reset_ceip.sh 命令

reset_ceip.sh 提供了重置您在原始配置期间选择的 Customer Experience Improvement Program (CEIP) 选项的选项。此命令仅重置 CEIP 设置并保留所有其他设置。 在 VPX 上，请勿修改 CITRIX.opt 文件。

以 root 身份，运行以下脚本并选择 CEIP [1.DIAG 2.ANON 3. NONE]

# reset_ceip.sh

导出数据库以用于不同的 License Server VPX

使用 migrate_historical_data.sh 脚本将历史数据迁移到较新的 Licensing Server VPX。该脚本提供了备份和还原历史数据的选项。

重要提示：

以 root 身份运行此脚本。

本示例过程将数据从 VPX_O 迁移到 VPX_N。

1. 在 VPX_O 上运行命令 # migrate_historical_data.sh -b 以创建备份文件 /tmp/historical_data.tar。
2. 当 VPX_N 运行时，使用任何文件传输协议将 /tmp/ historical_data.ta 文件复制或移动到 VPX_N。例如，scp。
3. 在 VPX_N 上运行 # migrate_historical_data.sh -r /directory 命令以恢复数据。其中 directory 是 historical_data.tar 所在的目录。

生成并安装密钥表文件

1. 使用连接到同一域的 Windows 服务器上的 ktpass.exe 实用程序。在一行中键入命令，不要换行。以下示例由于空间限制显示为多行。

   ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL

   其中：

   -princ HTTP/hostFQDN:port@DOMAIN REALM 指定主体名称：

   hostFQDN 是许可证服务器 VPX 的完全限定域名。

   port 是为许可 Web 服务配置的端口。默认值为 8083。

   DOMAIN REALM 是以大写字母键入的 Active Directory 域。

   -mapuser domainuser 指定域中可用于绑定到 Active Directory 的用户。

   -pass password 指定域用户密码。

   -out filepath 指定保存生成的密钥表文件的路径。

   -ptype KRB5_NT_PRINCIPAL 指定主体类型。KRB5_NT_PRINCIPAL 是唯一支持的主体类型。

   示例：

   ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL

2. 将生成的密钥表文件重命名为 ctx_http.keytab。
3. 从许可证服务器 VPX 命令行界面，挂载网络路径。
   1. 创建并共享一个包含 ctx_httpd.keytab 文件的文件夹。

   2. 在 VPX 上，创建挂载点，挂载共享驱动器，并复制文件。

      mkdir /mnt/temp

      mount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf

   3. 在 VPX 上卸载驱动器。 umount /mnt/temp

4. 使用 Windows 共享将生成的密钥表文件复制到许可证服务器 VPX 上的此路径。

   /opt/citrix/licensing/LS/conf/ctx_http.keytab

5. 要访问 Citrix Licensing Manager，请打开 https://VPXHOST.example.domain.com:8083/
6. 要绑定 Active Directory，请使用步骤 1 中配置的用户登录。
7. 要配置和管理其他域用户，请登录 Citrix License Administration Console： https://VPXHOST.example.domain.com:8082
8. 添加和删除 Active Directory 用户。

重要提示：

• 许可证服务器 VPX 不支持 Active Directory 组。
• 由于 Kerberos 验证 Active Directory 用户，因此密钥表文件的生成至关重要。
• 根据 Kerberos 规则，您必须将唯一用户映射到使用 ktpass.exe 创建的主体名称。有关详细信息，请参阅 ktpass 命令文章。
• 服务主体名称 (SPN) 中的端口是 Studio 显示和管理许可证所必需的。
• 根用户已禁用 SSH/SCP。请创建新用户以通过 SSH/SCP 访问 VPX。

禁用 Citrix 许可证服务器 VPX 上的域名截断

许可证服务器检测 Citrix 服务提供商许可证并启用此功能。

1. 在命令行中，转到 /opt/citrix/licensing/LS/conf/ud_settings.conf 文件。
2. 使用 vi 编辑器，将 CTX_UD_USERDOMAIN=1。
3. 重新启动许可证服务器 VPX 或 Citrix 许可守护程序。

从旧版许可证服务器 VPX 移动许可证文件

此过程仅移动许可证文件。在新许可证服务器上重新配置所有用户。确保您移动的许可证文件具有正确的权限和所有权。

1. 将旧 Citrix 许可证服务器 VPX 中的许可证文件备份到网络共享。 所有 *.lic 许可证文件（来自：/opt/citrix/licensing/myfiles，除了 citrix_startup.lic）
2. 关闭旧许可证服务器。
3. 启动具有与旧许可证服务器相同绑定的新 Citrix 许可证服务器 VPX。绑定可以是许可证文件 SERVER 行中指定的 MAC 地址、主机名或 IP 地址。
4. 将备份的许可证文件从网络共享恢复到新许可证服务器。将文件恢复到：/opt/citrix/licensing/myfiles，文件所有权为 ctxlsuser:lmadmin（用户:组），权限为 644。
5. 以 ctxlsuser 身份运行此命令：/opt/citrix/licensing/LS/lmreread -c @localhost

更改端口号

Linux 内核保留端口 1 到 1024。配置 VPX 端口时，请使用 1024 以上的端口。使用 SSL 时，Citrix Licensing Manager 使用端口 8083，License Administration Console 使用端口 8082，该端口在防火墙中是开放的。如果为 SSL 选择不同的端口，请在 iptables 中重新配置防火墙。