开始、安装和配置许可证服务器

重要的是:

• 我们不支持在Citrix许可证服务器上运行第三方供应商守护进程，也不支持在第三方许可证服务器上运行Citrix供应商守护进程。

• 我们建议您运行最新版本的License Server。我们不提供许可证服务器组件的修补程序，也不支持使用新产品的旧许可证服务器。许可证服务器的最新版本通常包含对早期版本中出现的问题的解决方案。当您升级或安装新的Citrix产品时，也要升级许可组件。新的许可服务器向后兼容并支持旧产品和许可文件。但是，新产品通常需要最新的License Server来正确地签出许可证。您可以从Citrix下载网站。

  要查看该版本的新特性，请访问有什么新鲜事．

• 我们不支持从UNC路径安装许可证服务器(\ \ \ server \份额)．从本地副本安装许可服务器。

步骤1回顾你的先决条件

确保你检查了系统需求在安装和配置许可证服务器之前。

步骤2授权您的产品

授权您的产品包括以下步骤:

1. 确保您有最新的License Server版本。
2. 验证系统要求。
3. 安装许可。
4. 获取license文件我的账户或者如果您有许可代码，请使用Citrix许可管理器。
5. 安装您的Citrix产品(或者，如果已经安装，重新启动Citrix产品以识别新的许可证)。
6. 如果适用，配置产品安装期间未设置的产品端许可通信设置。此配置包括在产品中设置正确的产品版本。有关更多信息，请参见许可的元素和服务．

确保产品端版本设置与您购买的许可证正确匹配。例如，如果您购买了高级版本许可证，请确保产品中的版本设置为高级版本而不是高级版本。

有关许可组件和流程的概述，请参见技术概述和许可的元素．

重要的是:

许可证服务器不需要域成员资格。您可以在工作组中安装许可服务器，并仍然代表Citrix产品执行所有许可功能。要管理拥有Active Directory用户或组的Citrix Licensing Manager用户，这些用户必须是域的一部分。否则，请使用本地Windows用户和组。

步骤3检查安全与防火墙

安全注意事项

建议您在升级或安装新的Citrix产品时将License Server升级到最新版本。新的许可服务器是向后兼容的，并支持旧的产品和许可文件。每当一个新的License Server发布时，它都可能包含比以前版本更好的安全特性。在配置环境时，我们还建议注意以下安全事项。

• 配置License Server环境，以便只有可信网络中的授权管理员才能访问Citrix Licensing Manager端口。您可以通过使用适当配置的网络或基于主机的防火墙来实现这一结果。
• 使用Citrix授权管理器时，避免访问不受信任的网站或点击不受信任的url。

重要的是:

Citrix License Server使用Microsoft Active Directory进行身份验证。Citrix强烈建议您在Microsoft Active Directory中实施良好的安全实践(如帐户锁定和密码管理)，以安全地部署Citrix许可证服务器。有关更多信息，请参见帐户锁定阈值和密码必须符合复杂度要求文章。

防火墙的考虑

在安装许可之前，确定您是否需要在许可服务器和任何产品服务器之间设置防火墙。防火墙考虑因素可能会影响安装许可服务器的位置。

如果您的环境中有硬件防火墙，则必须手动创建必要的规则。

如果您的产品和许可证服务器之间有防火墙，请配置端口号。这个配置过程包括:

• 确定要更改的端口号．您可以在安装过程中或安装后更改端口号。
• 打开防火墙端口．打开防火墙上您更改过的任何端口，以便流量可以流动。当前版本自动配置内置防火墙。
• 更改产品侧设置．将您的Citrix产品配置为使用与Citrix许可管理器中相同的端口号。如果不修改产品中引用的端口号，产品将无法联系License Server。您可以在产品安装期间和安装后更改产品侧设置。有关这些设置的信息，请参阅产品文档。

有关允许注册url和端口通过防火墙以及开放url列表的更多信息，请参见注册和删除注册到Citrix云．

步骤4安装授权组件、服务器和证书

注意:

安装过程中，安装路径中的本地化字符可能导致安装失败。接受默认的安装路径或只为安装目录键入ASCII字母字符。

您可以在单独的专用服务器上安装许可组件，也可以在它们与另一个应用程序共享的服务器上安装许可组件。或者，您可以使用web服务器或应用服务器。但是，本文后面提到的位置资源消耗较少。如果您运行的服务器少于50台或10,000个许可证，您可以将许可证服务器安装在与产品相同的服务器上。要确定是否需要将License Server重定位到另一个系统，请监视CPU和内存负载(lmgrd.exe和CITRIX.exe)．

重要的是:

使用CitrixLicensing.exe文件，用于所有未来的安装，但Active Directory部署除外。在这种情况下，使用。msi。确保两个. exe和msi为安装提供了文件。

使用图形界面安装许可服务器和控制台

1. 下载许可证服务器Citrix下载并启动许可服务器安装程序，CitrixLicensing.exe，作为管理员或管理员组的成员。
2. 按照GUI上的安装程序接受目标文件夹。中安装了授权组件C:\Program Files\Citrix\Licensing在32位计算机上C:\Program Files (x86)\Citrix\Licensing在64位计算机上。
3. 在配置页，接受或更改许可组件使用的默认端口号。选择是否允许安装程序配置Windows防火墙例外。如果需要，可以在安装完成后修改端口号。如果您选择不配置许可服务器而完成安装，请重新启动CitrixLicensing.exe安装程序。安装完成后，您也可以使用License Server Configuration工具进行配置。通过以下方式打开配置工具:C:\Program Files\Citrix\Licensing\LS\resource\ Licensing.Configuration.Tool.exe．
   • License服务器端口号为27000
   • 厂商守护进程端口号为7279
   • 授权的Web服务端口号是8083
4. 许可证服务器根据您的登录方式为Citrix许可管理器添加默认管理员。如果您在域中，则许可证服务器将安装用户(域\用户)添加为默认许可证服务器或Citrix许可证管理器管理员。如果您是本地Windows用户，许可证服务器将安装用户(计算机\用户)添加为默认管理员帐户。默认情况下添加了允许任何管理员管理许可的内置\管理员组。您可以删除内置\管理员来限制授权给指定的用户。
5. 选择启动Citrix许可管理器，以及是否加入Citrix客户体验改进计划。

使用Windows命令行安装许可

重要的是:

思杰服务提供商计划需要客户体验改善计划(CEIP)和Call Home。如果您是Citrix服务提供商，则不能禁用CEIP或Call Home。

当使用CitrixLicensing.exe命令安装许可，通过添加设置属性属性=值在命令行中的任何地方，除了选项和它的参数之间。

确保您以管理员权限运行命令行。要以提升权限启动命令提示符，请选择开始,右键单击命令提示符,并选择以管理员身份运行．下面的示例命令行以静默模式安装许可。添加要设置的属性。在一行中输入命令，不返回。由于空间限制，下面的示例是多行。

citrixlicense .exe /quiet /l install.log INSTALLDIR=installdirectory WSLPORT=port_number LSPORT=port_number VDPORT=*port_number CEIPOPTIN=value .log安装目录

地点:

• /安静指定静默(安静)安装。
• / l指定日志文件的位置
• INSTALLDIR是存储许可服务器可执行文件的位置。可选参数。默认值是c: \ program files \ citrix \许可或c: \ program files \ citrix \许可(x86)．
• WSLPORT是用于授权的Web服务的端口号。可选参数。默认为8083。
• LSPORT为License Server使用的端口号。可选参数。默认为27000。
• VDPORT是供应商守护进程使用的端口号。可选参数。默认为7279。

• CEIPOPTIN说明是否或如何选择加入思杰客户体验改善计划(CEIP)或Call Home。可选参数。默认值是另一次．

  • 诊断接头——打电话回家
  • 另一次——CEIP
  • 没有一个

您可以使用Citrix许可管理器更改CEIP和Call Home选择。

使用命令行为Active Directory部署安装许可

当使用msiexec命令安装许可时，通过在命令行中任何地方添加Property= " value "(选项和参数之间的除外)来设置属性。群集不支持。msi。

注意:

确保您以管理员权限运行命令行。要以提升权限启动命令提示符，请选择开始,右键单击命令提示符,并选择以管理员身份运行．

下面的示例命令行以静默模式安装许可，并创建一个日志文件来捕获有关此操作的任何信息。在开关之后添加想要设置的属性。

在一行中输入命令，不返回。由于空间限制，下面的示例是多行。

msiexec /我ctx_licensing。msi /l*v install.log /qn INSTALLDIR=installdirectory LICSERVERPORT=port_number VENDORDAEMONPORT=port_number MNGMTCONSOLEWEBPORT=port_number WEBSERVICESLICENSINGPORT=port_number CEIPOPTIN=value .日志含义

地点:

• /l*v是安装日志的位置。可选参数。
• /qn指定静默(安静)安装。
• INSTALLDIR是存储许可服务器可执行文件的位置。可选参数。默认值是c: \ program files \ citrix \许可或c: \ program files \ citrix \许可(x86)．
• LICSERVERPORT是License Server使用的端口号。可选参数。默认为27000。
• VENDORDAEMONPORT是vendor守护进程使用的端口号。可选参数。默认为7279。
• WEBSERVICESLICENSINGPORT是Citrix许可管理器使用的端口号。可选参数。默认为8083。

• CEIPOPTIN规定是否或如何选择加入Citrix客户体验改善计划(CEIP)或Call Home。可选参数。默认值是另一次．

  • DIAG -打电话回家
  • 不久,CEIP
  • 没有一个

您可以使用Citrix许可管理器更改CEIP和Call Home选择。

使用命令行禁用或启用License管理服务

License Management Service在License Server中自动运行，允许对License进行管理和支持。我们建议使用许可证管理服务来管理您的许可证环境，但您可以在安装后随时禁用它。有关更多信息，请参见Citrix License管理服务在技术概述．

语法:

Ctx_license_management_service.exe (-enable | -disable | -query)

地点:

• 启用使许可证管理。第一次上传到Citrix是在安装许可服务器7天后。
• 禁用禁用许可证管理。我们建议您使用许可证管理服务来管理您的许可证环境。
• 查询显示当前配置。

手动安装Citrix许可管理器和Web服务用于许可的证书

注意:

如果不想使用安装过程中生成的自签名证书，请使用此过程。

要安装证书，有三个步骤:

1. 获取包含证书和私钥的。pfx文件。您可以使用两种方法之一来获取.pfx文件。
2. 从.pfx文件中提取证书和私钥。
3. 在License Server上安装证书和私钥。

如何通过域证书获取。pfx文件-方法一

登录到域中的服务器，打开MMC，并遵循以下步骤:

1. 创建一个目录c: \ ls_cert保存导出的。pfx文件。
2. 通过选择添加证书管理单元文件>添加/删除管理单元>证书>计算机帐户>本地计算机．
3. 在左侧窗格下证书,右键单击个人并选择所有任务>请求新的证书,然后下一个．
4. 在证书登记政策向导中,选择活动目录注册策略,然后下一个．选中旁边的复选框电脑,并选择细节向右。
5. 选择属性和一般选项卡，输入友好的名称和描述。
6. 在主题选项卡,在主题类型,选择普通的名字从类型菜单。在文本框中键入友好的名称，选择添加,然后应用．
7. 在扩展选项卡中,选择键的使用从菜单中。添加数字签名和密钥加密到选择选项框。
8. 在使用扩展的关键菜单,添加服务器身份验证和客户端身份验证到选择选项框。
9. 在私钥选项卡和键选项菜单下，确保键大小为4096。选择主要出口复选框，然后应用．
10. 在证书颁发机构选项卡，确保选中CA复选框，然后OK >注册>完成．
11. 在证书控制台,选择个人>证书，选择您构建的证书。选择所有任务>下一步导出>，并选择是，导出私钥单选按钮，然后下一个．
12. 下个人信息交换- PKCS #12(.PFX)，选中复选框以包含所有证书，选择下一个，创建密码，然后选择下一个．
13. 点击浏览,导航到C: \ ls_cert和类型服务器。可以，然后按照向导完成。

如何获取。pfx文件发送请求到证书颁发机构(CA) -方法二

这些步骤可能根据您的证书颁发机构而有所不同。

1. 登录到许可服务器，打开MMC，并遵循以下步骤:

   1. 通过选择添加证书管理单元文件>添加/删除管理单元>证书>计算机帐户>本地计算机．
   2. 在左侧窗格下证书,右键单击个人并选择>高级操作>创建自定义请求,然后下一个．
   3. 在证书登记政策向导中,选择不进行登记政策下自定义请求,然后下一个．
   4. 在自定义请求屏幕上,选择(无模板)CNG键从菜单和PKCS # 10请求格式，然后下一个．
   5. 在证书信息屏幕上,选择细节然后属性．
   6. 在一般选项卡，输入友好的名称和描述。
   7. 在主题选项卡，在“主题名称”下，选择“通用名称”，并在文本框中键入值。
   8. 在扩展选项卡中,选择键的使用从菜单中添加数字签名和密钥加密．
   9. 在扩展选项卡中,选择使用扩展的关键从菜单中添加服务器身份验证和客户端身份验证．
   10. 在私钥选项卡,在加密服务提供者,选择RSA，微软软件密钥存储提供商(默认)。从关键选项菜单，确保键大小为4096，选择主要出口复选框，然后应用．
   11. 将文件保存到.req文件,提交.req将文件保存到证书颁发机构(CA)，并保存. c文件。
2. 在MMC下,证书，右键单击“个人”并选择所有任务>导入．在导入向导中，选择.cer文件。
3. 创建一个目录c: \ ls_cert保存导出的。pfx文件。
4. 在证书控制台,选择个人>证书，选择已导入的证书。选择所有任务>下一步导出>，并选择是，导出私钥单选按钮和下一个．
5. 下个人信息交换- PKCS #12(.PFX)，选中复选框以包含所有证书，选择下一个，创建密码，然后选择下一个．
6. 选择浏览,导航到C: \ ls_cert和类型服务器。可以，然后按照向导完成。

如何提取证书和私钥

此步骤需要OpenSSL或其他工具，允许您从.pfx文件中提取证书和私钥。随许可证服务器附带的OpenSSL版本不支持提取证书和私钥。有关下载OpenSSL的信息，请参见www.openssl.org．Citrix建议在单独的工作站上安装OpenSSL以执行以下步骤:

1. 导航到< openssl目录> \ bin文件夹中。
2. 运行openssl pkcs12 -in C:\ls_cert\server。可以两级服务器。crt -nokeys

   注意:

   License Server只使用。crt格式的证书。

3. 输入在导出过程中创建的密码(password)。
4. 运行openssl pkcs12 -in C:\ls_cert\server。可以两级服务器。关键-nocerts节点
5. 输入在导出过程中创建的密码(password)。

如何安装.crt和。keyLicense Server上的文件

Windows -网络服务授权许可:

1. 停止Citrix Web Services的许可服务。
2. 复制服务器。crt和服务器。在此过程前面创建的c: \程序文件(x86)许可\ WebServicesForLicensing \ Apache \ \ citrix \ conf \．
3. 启动Citrix Web服务的许可服务。

Windows -许可管理控制台:

注意:

• 许可证管理控制台已从Windows License Server v11.16.6.0 build 31000及以后的版本中删除。有关更多信息，请参见有什么新鲜事．
• 许可证服务器VPX仍然使用许可证管理控制台。

1. 停止Citrix许可服务。
2. 复制服务器。crt和服务器。在此过程前面创建的c:\Program Files (x86)\Citrix\Licensing\LS\conf．
3. 启动Citrix许可服务。

步骤5配置代理服务器

您可以使用Citrix Licensing Manager、CEIP和Call Home的代理。配置代理服务器时，下载license和上传Call Home数据的请求都通过代理服务器发送。

重要的是:

Citrix授权组件需要外部网络通信可以继承网络代理设置使用Windows自动代理检测。我们不支持身份验证代理。有关Windows自动代理检测的详细信息，请参见WinHTTP火狐的一个插件的功能．

如何手动配置代理服务器

1. 编辑SimpleLicenseServiceConfig.xml文件，它在< Citrix许可> \ WebServicesForLicensing目录中。
2. 以这种格式向文件添加一行xml<代理>代理服务器名称:端口号

重要的是:

xml标记是区分大小写的。

  15 180 true   10.211.55:808   

下一个步骤

• Citrix许可管理器
• 产品专用许可证指南