开始、安装和配置许可证服务器
重要提示:
我们不支持在 Citrix 许可证服务器上运行第三方供应商守护程序,也不支持在第三方许可证服务器上运行 Citrix 供应商守护程序。
我们建议您运行最新版本的许可证服务器。我们不为许可证服务器组件提供修补程序,也不支持使用较新产品运行较旧的许可证服务器。最新版本的许可证服务器通常包含对早期版本中出现的问题的解决方案。当您升级或安装新的 Citrix 产品时,请同时升级许可组件。新的许可证服务器向后兼容,并支持旧产品和许可证文件。但是,新产品通常需要最新的许可证服务器才能正确签出许可证。您可以从 Citrix 下载站点找到最新版本。
要查看此版本中的新功能,请转至新增功能。
我们不支持从 UNC 路径 (
\\\server\share) 安装许可证服务器。请从本地副本安装许可证服务器。
步骤 1 检查必备条件
在安装和配置许可证服务器之前,请务必查看系统要求。
步骤 2 许可您的产品
许可您的产品包括以下步骤:
- 确保您拥有最新版本的许可证服务器。
- 验证系统要求。
- 安装许可。
- 从 My Account 获取许可证文件,如果您有许可证代码,请使用 Citrix Licensing Manager。
- 安装您的 Citrix 产品(或者,如果已安装,请重新启动 Citrix 产品以识别新许可证)。
- 如果适用,配置产品安装期间未设置的产品端许可通信设置。此配置包括在产品中设置正确的版本。有关详细信息,请参阅许可元素和服务。
确保产品端版本设置与您购买的许可证正确匹配。例如,如果您购买了 Premium 版许可证,请确保产品中的版本设置指示 Premium 而不是 Advanced。
重要提示:
许可证服务器不需要域成员身份。您可以在工作组中安装许可证服务器,并且仍可代表 Citrix 产品执行所有许可功能。要管理拥有 Active Directory 用户或组的 Citrix Licensing Manager 用户,这些用户必须是域的一部分。否则,请使用本地 Windows 用户和组。
步骤 3 检查安全和防火墙
-
安全注意事项
-
我们建议您在升级或安装新的 Citrix 产品时,将许可证服务器升级到最新版本。新的许可证服务器向后兼容,并支持旧产品和许可证文件。每次发布新的许可证服务器时,它可能包含比以前版本更好的安全功能。在配置环境时,我们还建议您考虑以下安全事项。
- 配置许可证服务器环境,以便只有受信任网络上的授权管理员才能访问 Citrix Licensing Manager 端口。您可以通过使用适当配置的网络或基于主机的防火墙来实现此结果。
- 使用 Citrix Licensing Manager 时,请避免访问不受信任的网站或单击不受信任的 URL。
重要提示:
Citrix License Server 使用 Microsoft Active Directory 进行身份验证。Citrix 强烈建议您在 Microsoft Active Directory 中实施良好的安全实践(例如帐户锁定和密码管理),以安全部署 Citrix License Server。有关详细信息,请参阅帐户锁定阈值和密码必须符合复杂性要求文章。
防火墙注意事项
在安装许可之前,确定您是否需要在许可证服务器和任何产品服务器之间设置防火墙。防火墙注意事项可能会影响许可证服务器的安装位置。
如果您的环境中有硬件防火墙,则必须手动创建必要的规则。
如果您的产品和许可证服务器之间存在防火墙,请配置端口号。此配置过程包括:
- **确定要更改的端口号**。您可以在安装过程中或之后更改端口号。
- **打开防火墙端口**。打开防火墙上您更改的任何端口,以便流量可以流动。当前版本会自动配置内置防火墙。
- **更改产品端设置**。将您的 Citrix 产品配置为使用与 Citrix Licensing Manager 中相同的端口号。如果您不更改产品中引用的端口号,则产品无法联系许可证服务器。您可以在产品安装期间和之后更改产品端设置。有关这些设置的信息,请参阅您的产品文档。
有关允许注册的 URL 和端口通过防火墙以及开放 URL 列表的更多信息,请参阅注册和取消注册 Citrix Cloud。
步骤 4 安装许可组件、服务器和证书
注意:
在安装过程中,安装路径中的本地化字符可能会导致安装失败。请接受默认安装路径,或仅键入 ASCII 字母字符作为安装目录。
您可以将许可组件安装在单独的专用服务器上,或安装在与其他应用程序共享的服务器上。此外,您也可以使用 Web 服务器或应用程序服务器。但是,本文后面提到的位置资源占用较少。如果您运行的服务器少于 50 台或许可证少于 10,000 个,则可以将许可证服务器安装在与您的产品相同的服务器上。要确定是否需要将许可证服务器迁移到其他系统,请监视 CPU 和内存负载(lmgrd.exe 和 CITRIX.exe)。
-
重要:
-
-
对所有将来的安装使用
CitrixLicensing.exe文件,Active Directory 部署除外。在这种情况下,请使用 .msi 文件。确保.exe和.msi文件都存在以进行安装。 -
使用图形界面安装许可证服务器和控制台
-
- 从 Citrix 下载下载许可证服务器,并以管理员或 Administrators 组成员的身份启动许可证服务器安装程序
CitrixLicensing.exe。-
- 按照 GUI 上的安装程序接受目标文件夹。
- 许可组件安装在 32 位计算机上的
C:\Program Files\Citrix\Licensing中,以及 64 位计算机上的C:\Program Files (x86)\Citrix\Licensing中。 -
- 在“配置”页面上,接受或更改许可组件使用的默认端口号。选择是否允许安装程序配置 Windows 防火墙例外。如果需要,您可以在安装后更改端口号。如果您选择完成安装而不配置许可证服务器,请重新启动
CitrixLicensing.exe安装程序。您还可以使用许可证服务器配置工具在安装后配置设置。 从以下位置打开配置工具:C:\Program Files\Citrix\Licensing\LS\resource\Licensing.Configuration.Tool.exe。
- 在“配置”页面上,接受或更改许可组件使用的默认端口号。选择是否允许安装程序配置 Windows 防火墙例外。如果需要,您可以在安装后更改端口号。如果您选择完成安装而不配置许可证服务器,请重新启动
- 许可证服务器端口号为 27000
- 供应商守护程序端口号为 7279
- 许可 Web 服务端口号为 8083
-
- 从 Citrix 下载下载许可证服务器,并以管理员或 Administrators 组成员的身份启动许可证服务器安装程序
- 许可证服务器会根据您的登录方式添加 Citrix Licensing Manager 的默认管理员。如果您在域中,许可证服务器会将安装用户 (domain\user) 添加为默认的许可证服务器或 Citrix Licensing Manager 管理员。如果您是本地 Windows 用户,许可证服务器会将安装用户 (computer\user) 添加为默认管理员帐户。默认情况下会添加 BUILTIN\administrator 组,该组允许任何管理员管理许可。您可以删除 BUILTIN\administrators 以将许可限制为指定用户。
- 选择启动 Citrix Licensing Manager 以及是否加入 Citrix 客户体验改善计划。
使用 Windows 命令行安装许可
重要:
Citrix Service Provider™ 计划需要客户体验改善计划 (CEIP) 和 Call Home。如果您是 Citrix Service Provider,则无法禁用 CEIP 或 Call Home。
-
使用
CitrixLicensing.exe命令安装许可时,通过在命令行上的任何位置(选项及其参数之间除外)添加Property=value来设置属性。 - 确保您以管理员权限运行命令行。要以提升的权限启动命令提示符,请选择“开始”,右键单击“命令提示符”,然后选择“以管理员身份运行”。
- 以下示例命令行以静默模式安装许可。添加要设置的属性。
-
在一行中键入命令,不带回车符。以下示例因空间限制而分为多行。
-
CitrixLicensing.exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value
-
其中:
- **/quiet** 指定静默安装。
- **/l** 指定日志文件位置。
-
INSTALLDIR 是许可证服务器可执行文件的存储位置。可选参数。默认值为
c:\program files\citrix\licensing或c:\program files (x86)\citrix\licensing。 - WSLPORT 是许可 Web 服务使用的端口号。可选参数。默认值为 8083。
- LSPORT 是许可证服务器使用的端口号。可选参数。默认值为 27000。
- VDPORT 是供应商守护程序使用的端口号。可选参数。默认值为 7279。
-
CEIPOPTIN 指定是否以及如何选择加入 Citrix 客户体验改善计划 (CEIP) 或 Call Home。可选参数。默认值为 ANON。
- DIAG - Call Home
- ANON - CEIP
- NONE
您可以使用 Citrix Licensing Manager 更改 CEIP 和 Call Home 选项。
使用命令行安装 Active Directory 部署的许可
使用 msiexec 命令安装许可时,通过在命令行上的任何位置(选项及其参数之间除外)添加 Property=”value” 来设置属性。.msi 中不支持群集。
注意:
确保您以管理员权限运行命令行。要以提升的权限启动命令提示符,请选择“开始”,右键单击“命令提示符”,然后选择“以管理员身份运行”。
以下示例命令行以静默模式安装许可,并创建日志文件以捕获有关此操作的任何信息。在开关后添加要设置的属性。
在一行中键入命令,不带回车符。以下示例因空间限制而分为多行。
msiexec /I ctx_licensing.msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICESLICENSINGPORT=port_number CEIPOPTIN=value
其中:
- /l*v 是安装日志的位置。可选参数。
- /qn 指定静默(无人值守)安装。
- INSTALLDIR 是许可证服务器可执行文件的存储位置。可选参数。默认值为
c:\program files\citrix\licensing或c:\program files (x86)\citrix\licensing。 - LICSERVERPORT 是许可证服务器使用的端口号。可选参数。默认值为 27000。
- VENDORDAEMONPORT 是供应商守护程序使用的端口号。可选参数。默认值为 7279。
- WEBSERVICESLICENSINGPORT 是 Citrix Licensing Manager 使用的端口号。可选参数。默认值为 8083。
-
CEIPOPTIN 指定是否以及如何选择加入 Citrix 客户体验改善计划 (CEIP) 或 Call Home。可选参数。默认值为 ANON。
- DIAG - Call Home
- ANON - CEIP
- NONE
您可以使用 Citrix Licensing Manager 更改 CEIP 和 Call Home 选项。
使用命令行禁用或启用许可证管理服务
许可证管理服务在许可证服务器中自动运行,并支持许可证管理。我们建议使用许可证管理服务来管理您的许可证环境,但您可以在安装后随时禁用它。有关详细信息,请参阅技术概述中的Citrix 许可证管理服务。
语法:
ctx_license_management_service.exe (-enable | -disable | -query)
其中:
- -enable 启用许可证管理。首次上传到 Citrix 将在您安装许可证服务器七天后进行。
- -disable 禁用许可证管理。我们建议您使用许可证管理服务来管理您的许可环境。
- -query 显示当前配置。
手动安装 Citrix Licensing Manager 和 Web Services for Licensing 使用的证书
注意:
如果您不想使用安装过程中生成的自签名证书,请使用此过程。
要安装证书,需要执行三个步骤:
- 获取包含证书和私钥的 .pfx 文件。您可以使用以下两种方法之一获取 .pfx 文件。
- 从 .pfx 文件中提取证书和私钥。
- 将证书和私钥安装到许可证服务器上。
如何使用域证书获取 .pfx 文件 - 方法 1
登录到域中的服务器,打开 MMC,然后执行以下步骤:
- 创建目录 c:\ls_cert 以保存导出的 .pfx 文件。
- 通过选择“文件”>“添加/删除管理单元”>“证书”>“计算机帐户”>“本地计算机”来添加证书管理单元。
- 在“证书”下的左窗格中,右键单击“个人”,然后选择“所有任务”>“请求新证书”,再单击“下一步”。
- 在“证书注册策略”向导中,选择“Active Directory 注册策略”,然后单击“下一步”。选中“计算机”旁边的复选框,然后选择右侧的“详细信息”。
- 选择“属性”,然后在“常规”选项卡上,键入一个友好名称和说明。
- 在“使用者”选项卡上,在“使用者类型”下,从“类型”菜单中选择“公用名”。在文本框中键入一个友好名称,选择“添加”,然后单击“应用”。
- 在“扩展”选项卡上,从菜单中选择“密钥用法”,将“数字签名和密钥加密”添加到“选定选项”框中。
- 在“扩展密钥用法”菜单中,将“服务器身份验证”和“客户端身份验证”添加到“选定选项”框中。
- 在“私钥”选项卡上,在“密钥选项”菜单下,确保密钥大小为 2048。选中“密钥可导出”复选框,然后单击“应用”。
- 在“证书颁发机构”选项卡上,确保选中 CA 复选框,然后单击“确定”>“注册”>“完成”。
- 在“证书”控制台中,选择“个人”>“证书”,选择您构建的证书。选择“所有任务”>“导出”>“下一步”,然后选择“是,导出私钥”单选按钮,再单击“下一步”。
- 在“个人信息交换 - PKCS #12(.PFX)”下,选中复选框以包含所有证书,选择“下一步”,创建密码,然后选择“下一步”。
- 单击“浏览”,导航到
C:\ls_cert并键入server.PFX,然后按照向导完成操作。
如何通过向证书颁发机构 (CA) 发送请求来获取 .pfx 文件 – 方法 2
这些步骤可能因您的证书颁发机构而异。
- 登录到许可证服务器,打开 MMC,然后执行以下步骤:
-
- 通过选择“文件”>“添加/删除管理单元”>“证书”>“计算机帐户”>“本地计算机”来添加证书管理单元。
- 在“证书”下的左窗格中,右键单击“个人”,然后选择“所有任务”>“高级操作”>“创建自定义请求”,再单击“下一步”。
- 在“证书注册策略”向导中,在“自定义请求”下选择“不带注册策略继续”,然后单击“下一步”。
- 在“自定义请求”屏幕上,从菜单中选择“(无模板) CNG 密钥”,为请求格式选择 PKCS#10,然后单击“下一步”。
- 在“证书信息”屏幕上,选择“详细信息”,然后选择“属性”。
- 在“常规”选项卡上,键入一个友好名称和说明。
- 在“使用者”选项卡上,在“使用者名称”下,选择“公用名”,然后在文本框中键入一个值。
- 在“扩展”选项卡上,从菜单中选择“密钥用法”,添加“数字签名”和“密钥加密”。
- 在“扩展”选项卡上,从菜单中选择“扩展密钥用法”,添加“服务器身份验证”和“客户端身份验证”。
- 在“私钥”选项卡上,在“加密服务提供程序”下,选择 RSA, Microsoft Software Key Storage Provider(默认)。从“密钥”选项菜单中,确保密钥大小为 2048,选中“密钥可导出”复选框,然后单击“应用”。
- 将文件保存为 .req 文件,将 .req 文件提交给证书颁发机构 (CA),然后保存 .cer 文件。
- 在 MMC 中,在“证书”下右键单击“个人”,然后选择“所有任务”>“导入”。在导入向导中,选择 .cer 文件。
- 创建目录 c:\ls_cert 以存放导出的 .pfx 文件。
- 在“证书”控制台中,选择“个人”>“证书”,然后选择您导入的证书。选择“所有任务”>“导出”>“下一步”,然后选择“是,导出私钥”单选按钮,再选择“下一步”。
- 在“个人信息交换 - PKCS #12(.PFX)”下,选中复选框以包括所有证书,选择“下一步”,创建密码,然后选择“下一步”。
- 选择“浏览”,导航到 C:\ls_cert 并键入 server.PFX,然后按照向导完成操作。
如何提取证书和私钥
此步骤需要 OpenSSL 或其他工具,以便您能够从 .pfx 文件中提取证书和私钥。随许可证服务器提供的 OpenSSL 版本不支持提取证书和私钥。有关下载 OpenSSL 的信息,请访问 www.openssl.org。Citrix 建议在单独的工作站上安装 OpenSSL 以执行以下步骤:
- 导航到
<openssl 目录>\bin文件夹。 - 运行
openssl pkcs12 -in C:\ls_cert\server.pfx -out server.crt -nokeys注意:
许可证服务器仅使用 .crt 证书格式。
- 键入在导出过程中创建的密码(密码)。
- 运行
openssl pkcs12 -in C:\ls_cert\server.pfx -out server.key -nocerts -nodes - 键入在导出过程中创建的密码(密码)。
如何在许可证服务器上安装 .crt 和 .key 文件
Windows - 许可 Web 服务:
- 停止 Citrix 许可 Web 服务服务。
- 将在此过程中创建的 server.crt 和 server.key 复制到
c:\program files (x86)\citrix\licensing\WebServicesForLicensing\Apache\conf\。 - 启动 Citrix 许可 Web 服务服务。
Windows - 许可证管理控制台:
注意:
- 许可证管理控制台已从 Windows 许可证服务器 v11.16.6.0 build 31000 及更高版本中删除。有关详细信息,请参阅 新增功能。
- 许可证服务器 VPX 仍使用许可证管理控制台。
- 停止 Citrix 许可服务。
- 将在此过程中创建的 server.crt 和 server.key 复制到
c:\Program Files (x86)\Citrix\Licensing\LS\conf。 - 启动 Citrix 许可服务。
步骤 5 配置代理服务器
您可以将代理与 Citrix Licensing Manager、CEIP 和 Call Home 配合使用。配置代理服务器后,下载许可证和上载 Call Home 数据的请求将通过代理服务器发送。
重要:
需要出站 Web 通信的 Citrix 许可组件可以使用 Windows 自动代理检测来继承网络代理设置。我们不支持经过身份验证的代理。有关 Windows 自动代理检测的详细信息,请参阅 WinHTTP AutoProxy Functions。
如何手动配置代理服务器
- 编辑 SimpleLicenseServiceConfig.xml 文件,该文件位于
<Citrix Licensing>\WebServicesForLicensing目录中。 - 向文件中添加一行 XML,格式为
<Proxy>proxy server name:port number</Proxy>。
重要:
.xml 标记区分大小写。
<Configurations>
<EncoreConfiguration>
<SamplingPeriod>15</SamplingPeriod>
<RetentionTime>180</RetentionTime>
<Enabled>true</Enabled>
</EncoreConfiguration>
<Proxy>10.211.55.5:808</Proxy>
</Configurations>
<!--NeedCopy-->
后续步骤
在本文中
- 步骤 1 检查必备条件
- 步骤 2 许可您的产品
- 步骤 3 检查安全和防火墙
- 步骤 4 安装许可组件、服务器和证书
- 使用图形界面安装许可证服务器和控制台
- 使用 Windows 命令行安装许可
- 使用命令行安装 Active Directory 部署的许可
- 使用命令行禁用或启用许可证管理服务
- 手动安装 Citrix Licensing Manager 和 Web Services for Licensing 使用的证书
- 如何使用域证书获取 .pfx 文件 - 方法 1
- 如何通过向证书颁发机构 (CA) 发送请求来获取 .pfx 文件 – 方法 2
- 如何提取证书和私钥
- 如何在许可证服务器上安装 .crt 和 .key 文件
- 步骤 5 配置代理服务器
- 如何手动配置代理服务器