开始使用 License Server VPX
从 Citrix Licensing Version 11.16.6.0 下载 License Server VPX。
我们将 Citrix License Server VPX 作为 .xva 格式配置的虚拟机系统进行分发。
确保您拥有最新的 License Server
升级或安装新的 Citrix 产品时,请务必使用最新的 License Server。新的 License Server 向后兼容,并支持旧产品和许可证文件。但是,新产品需要最新的 License Server 才能正确签出许可证。您可以从产品介质安装或升级到最新版本。
-
如果您不确定您的 License Server 版本是否为最新版本,请将其与 Downloads 站点上的版本号进行比较以进行验证。
-
要在许可证管理控制台上查找您的 License Server 版本号:
-
- 打开 Web 浏览器并转到
https://License ServerName:secureWebPort。
- 打开 Web 浏览器并转到
-
- 单击管理,然后选择系统信息选项卡。在信息列表中查看发布版本。
目录和文件位置
- 许可证文件位置: /opt/citrix/licensing/myfiles
-
Keytab 文件位置:
/opt/citrix/licensing/LS/conf/ctx_http.keytab -
server.crt 和 server.key 位置:
/opt/citrix/licensing/LS/conf/ -
日志位置:
/opt/citrix/licensing/LS/logs -
报告日志:
/opt/citrix/licensing/LS/reportlog.rl -
客户成功服务续订文件:
/opt/citrix/licensing/LS/
使用 Citrix Hypervisor 导入 License Server VPX
- 打开 XenCenter,单击要导入 License Server VPX 的服务器,然后选择“导入”。
- 浏览到您的软件包位置并选择
.xva软件包。 - 为您的 VM 选择一个主服务器。此主服务器是 VM 自动启动的服务器。或者,您可以单击一个 Citrix Hypervisor™ 池,VM 将自动在该池中最适合的主机上启动。
- 为虚拟磁盘选择一个存储库。该存储库必须至少有 8 GB 的可用空间。
- 定义网络接口。License Server VPX 通过单个虚拟网卡进行通信。选择一个可供您要提供许可证服务的 Citrix 服务器访问的网络。
导入 VM 后,它会显示在您的 XenCenter® 管理控制台中。您可以通过右键单击其名称并选择启动来在 Citrix Hypervisor 中重新启动虚拟设备。
首次使用时配置 License Server VPX
导入 License Server VPX 后,您的 Citrix Hypervisor 池中将拥有一个功能齐全的 Citrix License Server。首次启动 License Server 时,将打开一个设置向导来配置网络。
- 向导打开后,为管理员创建一个强 root 密码。
-
为 License Server VPX 指定一个主机名。
大多数 Citrix 许可证文件都与您的 License Server 的区分大小写的主机名绑定。
- 为 License Server VPX 指定一个域。
- 指定是否使用 DHCP 作为您的网络类型。选择 y 以自动获取网络信息。否则,选择 n,然后键入所需的网络信息。
- 为许可服务指定一个许可证管理控制台用户名和密码。
- 选择是否启用客户体验改善计划和 Call Home。有关详细信息,请参阅关于 Citrix 客户体验改善计划 (CEIP)。
- 选择是否将 VPX License Server 添加到 Active Directory 域。如果添加,在设置完成后,请按照说明生成并安装密钥表文件。
重要提示:
如果您不配置 Active Directory,则 Citrix Licensing Manager、Studio 和 Director 集成将不可用。
从基于 Web 的界面配置许可证,可在端口 8082 上使用
如果您出现配置错误,请以您指定的密码作为 root 用户登录到设备。键入命令 resetsettings.sh 或 reset_ceip.sh 以重新运行设置向导。
resetsettings.sh 命令
resetsettings.sh 提供了在重置 Licensing Server VPX 配置时保留或删除历史数据文件的选项。您可以通过删除在此之前收集的所有历史数据来完全重置配置,或者通过保留历史数据来部分重置配置。
以 root 用户身份运行以下脚本并做出您的选择:
# resetsettings.sh
reset_ceip.sh 命令
reset_ceip.sh 提供了重置您在原始配置期间选择的客户体验改善计划 (CEIP) 选项的选项。此命令仅重置 CEIP 设置并保留所有其他设置。
在 VPX 上,请勿修改 CITRIX.opt 文件。
以 root 用户身份运行以下脚本并做出您的 CEIP 选择 [1.DIAG 2.ANON 3. NONE]:
# reset_ceip.sh
导出数据库以用于不同的 License Server VPX
使用 migrate_historical_data.sh 脚本将历史数据迁移到较新的 Licensing Server VPX。该脚本提供了备份和恢复历史数据的选项。
重要提示:
以 root 用户身份运行此脚本。
此示例过程将数据从 VPX_O 迁移到 VPX_N。
- 在
VPX_O上运行命令#migrate_historical_data.sh -b` 以创建备份文件 /tmp/historical_data.tar。 - 当
VPX_N运行时,使用任何文件传输协议(例如scp)将 /tmp/ historical_data.ta 文件复制或移动到VPX_N。 - 在
VPX_N上运行命令#migrate_historical_data.sh -r /directory` 以恢复数据。其中 directory 是 historical_data.tar 所在的目录。
生成并安装密钥表文件
-
使用连接到同一域的 Windows 服务器上的
ktpass.exe实用程序。在一行中键入命令,不要换行。以下示例由于空间限制显示为多行。ktpass.exe -princ HTTP/hostFQDN:port@DOMAIN REALM -mapuser domainuser -pass password -out filepath -ptype KRB5_NT_PRINCIPAL
其中:
-princ HTTP/hostFQDN:port@DOMAIN REALM 指定主体名称:
hostFQDN 是许可证服务器 VPX 的完全限定域名。
port 是为许可 Web 服务配置的端口。默认值为 8083。
DOMAIN REALM 是以大写字母键入的 Active Directory 域。
-mapuser domainuser 指定域中可用于绑定到 Active Directory 的用户。
-pass password 指定域用户密码。
-out filepath 指定保存生成的密钥表文件的路径。
-ptype KRB5_NT_PRINCIPAL 指定主体类型。
KRB5_NT_PRINCIPAL是唯一支持的主体类型。示例:
ktpass.exe -princ HTTP/VPXHOST.example.domain.com:8083@EXAMPLE.DOMAIN.COM –mapuser administrator -pass password –out C:\example.keytab -ptype KRB5_NT_PRINCIPAL - 将生成的密钥表文件重命名为
ctx_http.keytab。 - 在许可证服务器 VPX 命令行界面中,装载网络路径。
- 创建并共享一个包含
ctx_httpd.keytab文件的文件夹。 -
在 VPX 上,创建装载点,装载共享驱动器,然后复制文件。
mkdir /mnt/tempmount //your_windows_machine/shared_folder/ cp /mnt/temp/ctx_http.keytab /opt/citrix/licensing/LS/conf - 在 VPX 上卸载驱动器。
umount /mnt/temp
- 创建并共享一个包含
-
使用 Windows 共享将生成的密钥表文件复制到许可证服务器 VPX 上的此路径。
/opt/citrix/licensing/LS/conf/ctx_http.keytab - 要访问 Citrix Licensing Manager,请打开
https://VPXHOST.example.domain.com:8083/ - 要绑定 Active Directory,请使用步骤 1 中命令配置的用户登录。
- 要配置和管理其他域用户,请登录 Citrix License Administration Console:
https://VPXHOST.example.domain.com:8082 - 添加和删除 Active Directory 用户。
重要提示:
- 许可证服务器 VPX 不支持 Active Directory 组。
- 由于 Kerberos 验证 Active Directory 用户,因此密钥表文件的生成至关重要。
- 根据 Kerberos 规则,您必须将唯一用户映射到使用
ktpass.exe创建的主体名称。有关详细信息,请参阅 ktpass 命令文章。- 服务主体名称 (SPN) 中的端口是 Studio 显示和管理许可证所必需的。
- SSH/SCP 已为 root 用户禁用。请创建一个新用户以通过 SSH/SCP 访问 VPX。
在 Citrix 许可证服务器 VPX 上禁用域名截断
许可证服务器检测到 Citrix Service Provider 许可证并启用此功能。
- 在命令行中,转到
/opt/citrix/licensing/LS/conf/ud_settings.conf文件。 - 使用 vi 编辑器,将
CTX_UD_USERDOMAIN=1。 - 重新启动许可证服务器 VPX 或 Citrix Licensing 守护程序。
| 设置 | 描述 | |
|---|---|---|
| CTX_UD_USERDOMAIN=1 | 使用用户配置文件中的用户域。禁用域名截断。 | |
| CTX_UD_USERDOMAIN=0 | 使用用户配置文件中的用户域。禁用域名截断。 | 不使用用户配置文件中的用户域。(默认) |
从旧版许可证服务器 VPX 移动许可证文件
此过程仅移动许可证文件。在新许可证服务器上重新配置所有用户。确保您移动的许可证文件具有正确的所属权和权限。
- 将旧版 Citrix 许可证服务器 VPX 中的许可证文件备份到网络共享。所有 *.lic 许可证文件(来自
/opt/citrix/licensing/myfiles,citrix_startup.lic除外) - 关闭旧许可证服务器。
- 启动新的 Citrix 许可证服务器 VPX,其绑定与旧版相同。绑定可以是许可证文件 SERVER 行中指定的 MAC 地址、主机名或 IP 地址。
- 将备份的许可证文件从网络共享恢复到新许可证服务器。将文件恢复到
/opt/citrix/licensing/myfiles,文件所属权为ctxlsuser:lmadmin(用户:组),权限为 644。 - 以
ctxlsuser身份运行此命令:/opt/citrix/licensing/LS/lmreread -c @localhost
更改端口号
Linux 内核保留端口 1 到 1024。配置 VPX 端口时,请使用 1024 以上的端口。使用 SSL 时,Citrix Licensing Manager 使用端口 8083,License Administration Console 使用端口 8082,这两个端口在防火墙中是开放的。如果为 SSL 选择不同的端口,请在 iptables 中重新配置防火墙。