Instalar e configurar

Antes de começar

Você pode usar a seguinte lista de verificação de pré-instalação para conhecer os pré-requisitos e configurações da instalação do XenMobile no local. Cada tarefa ou observação inclui uma coluna que indica o componente ou a função à qual o requisito se aplica.

O planejamento de uma implementação do XenMobile envolve muitas considerações. Para ver recomendações, perguntas comuns e casos de uso para o seu ambiente XenMobile completo, consulte oXenMobile Deployment Handbook.

Para conhecer as etapas de instalação, consulte a seçãoInstalar o XenMobilemais adiante neste artigo.

A lista de verificação da pré-instalação

Conectividade básica de rede

Estas são as configurações de rede que você precisa para a solução XenMobile.

| Pré-requisito ou configuração | Componente ou função | Anote a configuração | | —————– | ———– | ——- | | Anote o nome de domínio totalmente qualificado (FQDN) ao qual os usuários remotos se conectam. | XenMobile e Citrix Gateway | | Anote o endereço IP público e local. | | Você precisa desses endereços IP para configurar o firewall para configurar a conversão de endereços de rede (NAT). | XenMobile e Citrix Gateway | | | Anote a máscara de sub-rede. | XenMobile e Citrix Gateway | | | Anote os endereços IP do DNS. | XenMobile e Citrix Gateway | | | Anote os endereços IP do servidor WINS (se aplicável). | Citrix Gateway | | | Identifique e anote o nome do host do Citrix Gateway. | Citrix Gateway | Este item não é o FQDN. O FQDN é contido no certificado de servidor assinado que é vinculado ao servidor virtual e ao qual os usuários se conectam. Você pode configurar o nome do host usando o Assistente de Instalação no Citrix Gateway. | Citrix Gateway | | | Anote o endereço IP do XenMobile. Reserve um endereço IP se você instalar uma instância do XenMobile. Se você configurar um cluster, anote todos os endereços IP necessários. | XenMobile | | | Um endereço IP público configurado no Citrix Gateway | Citrix Gateway | | | Uma entrada de DNS externa para o Citrix Gateway | Citrix Gateway | | Anote o endereço IP do servidor proxy da Web, a porta, a lista de hosts do proxy e o nome de usuário e senha do administrador. Essas configurações são opcionais se você implantar um servidor proxy em sua rede (se aplicável). | Citrix Gateway | Você pode usar o sAMAccountName ou o nome principal do usuário (UPN) ao configurar o nome de usuário para o proxy da web. | XenMobile e Citrix Gateway | | | Anote o endereço IP do gateway padrão. | XenMobile e Citrix Gateway | | | Anote o endereço IP do sistema (NSIP) e a máscara de sub-rede. | Citrix Gateway | | | Anote o endereço IP de sub-rede (SNIP) e a máscara de sub-rede. | Citrix Gateway | | | Anote o endereço IP do servidor virtual do Citrix Gateway e o FQDN do certificado. Para configurar vários servidores virtuais, anote todos os endereços IP virtuais e FQDNs dos certificados. | Citrix Gateway | | | Anote as redes internas que os usuários podem acessar através do Citrix Gateway. Exemplo: 10.10.0.0/24. Insira todas as redes internas e segmentos de rede aos quais os usuários precisam acessar nesses casos: quando os usuários se conectam ao Secure Hub ou ao Citrix Gateway Plug-in quando o túnel dividido está definido como Ativado. | Citrix Gateway | | | Certifique-se de que a conectividade de rede entre o XenMobile Server, o Citrix Gateway, o Microsoft SQL Server externo e o servidor DNS esteja acessível. | XenMobile e Citrix Gateway | |

Licenciamento

O XenMobile exige a compra de opções de licenciamento para o Citrix Gateway e o XenMobile. Para obter mais informações sobre o Citrix Licensing, consulteO sistema Citrix Licensing.

Pré-requisito	Componente	Anote a localização
Obtenha licenças universais no site da Citrix. Para obter detalhes, consulte Licenciamento na documentação do Citrix Gateway.	Citrix Gateway, XenMobile e Citrix License Server

Certificados

O XenMobile e Citrix Gateway exigem certificados para permitir conexões com outros produtos e aplicativos Citrix e de dispositivos de usuário. Para obter detalhes, consulte a seçãoCertificados e autenticaçãona documentação do XenMobile.

| Pre-requisito | Componente | Observacoes | |——— | ———— | —– | | Obtenha e instale os certificados necessários. | XenMobile e Citrix Gateway |

Portas

Abra as portas para permitir a comunicação com os componentes do XenMobile.

Pré-requisito	Componente	Observações
Portas abertas para o XenMobile	XenMobile e Citrix Gateway

Banco de dados

O XenMobile exige a configuração de conexão de banco de dados. O repositório do XenMobile requer um banco de dados do Microsoft SQL Server em execução em uma das seguintes versões com suporte mencionadas emRequisitos do sistema e compatibilidade. A Citrix recomenda usar o Microsoft SQL remotamente. PostgreSQL está incluído no XenMobile. Use o PostgreSQL local ou remotamenteapenasem ambientes de teste.

Por padrão, o XenMobile usa o driver do banco de dados jTDS. Para usar o driver Microsoft JDBC para instalações do XenMobile Server no local, consulteDrivers do SQL Server.

Pré-requisito	Componente	Observações
Endereço IP e porta Microsoft SQL Server. Verifique se a conta de serviço do SQL Server a ser usada no XenMobile tem a permissão de função DBcreator.	XenMobile

Configurações do Active Directory

| Pre-requisito | Componente | Observacoes | |—— | ——— | —————- | | Anote o endereço IP e a porta do Active Directory para os servidores primários e secundários. Se você usar a porta 636, instale um certificado raiz de uma AC no XenMobile e altere a opção Use secure connections para Yes.| XenMobile e Citrix Gateway| | Anote o nome de domínio do Active Directory.| XenMobile e Citrix Gateway| | Anote a conta de serviço do Active Directory, que requer um ID de usuário, senha e alias de domínio. | | A conta de serviço do Active Directory é a conta que o XenMobile usa para consultar o Active Directory. | XenMobile e Citrix Gateway | | | Anote o DN da Base do Usuário, que é o nível do diretório sob o qual os usuários estão localizados. Por exemplo:cn=users,dc=ace,dc=com. Citrix Gateway and XenMobile use the User Base DN to query Active Directory. | XenMobile and Citrix Gateway | | | Note the Group Base DN, which is the directory level under which groups are located. O Citrix Gateway e o XenMobile usam esse DN para consultar o Active Directory. | XenMobile e Citrix Gateway | |

Conexões entre o XenMobile e o Citrix Gateway

Pré-requisito	Componente	Anote a configuração
Anote o nome de host do XenMobile.	XenMobile
Anote o endereço IP ou o FQDN do XenMobile.	XenMobile
Identifique os aplicativos que os usuários podem acessar.	Citrix Gateway
Anote a URL de Retorno de Chamada.	XenMobile

Conexões de usuário: acesso a Citrix Virtual Apps and Desktops e Citrix Secure Hub

A Citrix recomenda que você use o assistente Quick Configuration no Citrix ADC para definir as configurações de conexão entre o XenMobile e o Citrix Gateway, e entre o XenMobile e o Secure Hub. Você deve criar um segundo servidor virtual para habilitar conexões de usuário do Citrix Receiver e navegadores da Web. Essas conexões são para aplicativos baseados no Windows e áreas de trabalho virtuais no Virtual Apps and Desktops. A Citrix recomenda que você também use o assistente Quick Configuration no Citrix ADC para definir essas configurações.

Pré-requisito	Componente	Anote a configuração
Anote o nome de host e a URL externa do Citrix Gateway. A URL externa é o endereço da Web ao qual os usuários se conectam.	XenMobile
Anote a URL de retorno de chamada do Citrix Gateway.	XenMobile
Anote os endereços IP e as máscaras de sub-rede do servidor virtual.	Citrix Gateway
Anote o caminho do Program Neighborhood Agent ou de um site do Virtual Apps and Desktops.	Citrix Gateway e XenMobile
Anote o endereço IP ou o FQDN do servidor Citrix Virtual Apps and Desktops que executa a Secure Ticket Authority (STA) (somente para conexões ICA).	Citrix Gateway
Anote o FQDN público do XenMobile.	Citrix Gateway
Note o FQDN público do Secure Hub.	Citrix Gateway

Fluxograma para implantação do XenMobile

Você pode usar este fluxograma para guiá-lo pelas etapas principais de implantação do XenMobile. Links para os tópicos sobre cada etapa encontram-se próximos à figura.

1:Requisitos de sistema e compatibilidade

2:Instalar e configurar

3 e 4: Lista de verificação pré-instalação (este artigo)

5: Configurar o XenMobile na janela do prompt de comando (este artigo)

6: Configurar o XenMobile em um navegador da Web (este artigo)

7:Definição das configurações para o seu ambiente XenMobile

8:Requisitos de porta

Instalar o XenMobile

A máquina virtual (VM) do XenMobile é executada no Citrix XenServer, VMware ESXi ou Microsoft Hyper-V. Você pode usar os consoles de gerenciamento do XenCenter ou do vSphere para instalar o XenMobile.

Nota:

Verifique se o hipervisor está configurado com o horário correto, seja usando um servidor NTP ou uma configuração manual, pois o XenMobile usa esse horário. Se você tiver problemas de fuso horário ao sincronizar o horário do XenMobile com um hipervisor, você pode evitar esses problemas apontando o XenMobile para um servidor NTP. Para fazer isso, use a CLI do XenMobile, conforme descrito emOpções da interface de linha de comando.

Pré-requisitos do XenServer ou do VMware ESXi. Antes de instalar o XenMobile no XenServer ou no VMware ESXi, você deve fazer o seguinte. Para obter detalhes, consulte a documentação doXenServerouVMware.

• Instale o XenServer ou o VMware ESXi em um computador com os recursos de hardware adequados.
• Instale o XenCenter ou o vSphere em um computador separado. O computador que hospeda o XenCenter ou o vSphere se conecta ao host do XenServer ou do VMware ESXi por meio da rede.

Pré-requisitos do Hyper-V. Antes de instalar o XenMobile no Hyper-V, você deve fazer o seguinte. Para obter detalhes, consulte a documentação doHyper-V.

• Instale o Windows Server 2008 R2, o Windows Server 2012 ou o Windows Server 2012 R2 ativado para Hyper-V e funções em um computador com os recursos de sistema adequados. Ao instalar a função Hyper-V, certifique-se de especificar as NICs no servidor que o Hyper-V usa para criar as redes virtuais. É possível reservar alguns NICs para o host.
• Exclua o arquivo Virtual Machines/<UUID específico da compilação>.xml
• Mova o arquivo Legacy/<UUID específico da compilação>.exp para Máquinas Virtuais

Se低地instalar o Windows Server 2008 R2 ou o赢dows Server 2012, faça o seguinte:

艾萨etapas圣necessarias因为ha dua versoes diferentes do arquivo de manifesto do Hyper-V que representa a configuração da VM (.exp e .xml). As versões Windows Server 2008 R2 e Windows Server 2012 são compatíveis somente com .exp. Para essas versões, somente o arquivo de manifesto .exp deve estar em vigor antes da instalação.

O Windows Server 2012 R2 não exige essas etapas extras.

Modo FIPS 140-2. Para instalar o XenMobile Server no modo FIPS, conclua um grupo de pré-requisitos, conforme discutido emConfigurar FIPS com XenMobile.

Baixar o software do produto XenMobile

Você pode baixar o software do produto nosite da Citrix. Faça login no site e use o link de Downloads para navegar até a página que contém o software que você deseja baixar.

Para baixar o software do XenMobile

1. Vá para osite da Citrix.

2. Ao lado da caixa Pesquisar, clique emLogine faça login na sua conta.

3. Clique na guiaDownloads.

4. Na página Downloads, na listaSelecionar um produto, clique emCitrix Endpoint Management (and Citrix XenMobile Server). A página Citrix Endpoint Management (and Citrix XenMobile Server) é exibida automaticamente.

   

5. ExpandaXenMobile Server (on-premises).

6. ExpandaProduct Software.

7. Clique emXenMobile Server 10.

8. Clique no menuIr para Downloade escolha a imagem virtual apropriada para usar para instalar o XenMobile. Alternativamente, role a página para localizar o botãoDownload do arquivoda imagem, deseja instalar.

9. Siga as instruções na tela para baixar o software.

Para baixar o software do Citrix Gateway

Você pode usar este procedimento para baixar o dispositivo virtual do Citrix Gateway ou as atualizações de software para seu dispositivo existente do Citrix Gateway.

1. Vá para osite da Citrix.
2. Se você ainda não tiver feito login no site da Citrix, ao lado da caixa Pesquisar, clique emLogine faça login na sua conta.
3. Clique na guiaDownloads.
4. Na página Downloads, na lista Selecionar um produto, clique emCitrix Gateway.
5. Clique emIr. A página do Citrix Gateway é exibida.
6. Na página Citrix Gateway, expanda a versão do Citrix Gateway que você está executando.

7. EmFirmware, clique na versão do software do dispositivo que você desejar baixar.

   Nota:

   Você também pode clicar emDispositivos virtuaispara baixar o Citrix ADC VPX. Quando você seleciona essa opção, recebe uma lista de softwares para a máquina virtual de cada hipervisor.

8. Clique na versão do software do dispositivo que você desejar baixar.
9. Na página do software do dispositivo da versão que você deseja baixar, clique na opçãoDownloaddo dispositivo virtual adequado.
10. Siga as instruções na tela para baixar o software.

Configurar o XenMobile para a primeira utilização

1. Para configurar o endereço IP e a máscara de sub-rede, o gateway padrão, os servidores DNS e outros detalhes do XenMobile, use o console de linha de comando do XenCenter ou do vSphere.

   Nota:

   Quando você usa um cliente vSphere Web, recomendamos que você não configure as propriedades de rede durante o período em que implanta o modelo OVF na páginaPersonalizar modelo. Agindo assim, em uma configuração de alta disponibilidade, você evita um problema com o endereço IP que ocorre quando você clona e depois reinicia a segunda máquina virtual do XenMobile.

2. Acesse o console de gerenciamento do XenMobile apenas com o nome de domínio totalmente qualificado do XenMobile Server ou dos endereços IP do nó.

3. Faça login e siga as etapas nas telas de login iniciais.

Configurar o XenMobile na janela做提示de昏迷ndo

1. Importe a máquina virtual do XenMobile para o Citrix XenServer, o Microsoft Hyper-V ou o VMware ESXi. Para obter detalhes, consulte a documentação doXenServer, doHyper-Vou daVMware.
2. No seu hipervisor, selecione a máquina virtual do XenMobile importada e inicie a exibição do prompt de comando. Para obter detalhes, consulte a documentação do hipervisor.

3. Na página do console do hipervisor, crie uma conta de administrador para o XenMobile na janela do prompt de comando digitando o nome do usuário e a senha de administrador.

   Quando você cria ou altera as senhas da conta do administrador do prompt de comando, dos certificados de servidor de Infraestrutura de Chave Pública (PKI) e do modo FIPS, o XenMobile impõe as seguintes regras a todos os usuários, exceto os usuários do Active Directory cujas senhas são gerenciadas fora do XenMobile.

   • A senha deve ter pelo menos oito caracteres.
   • A senha deve atender a pelo menos três dos seguintes critérios de complexidade:
     • Letras maiúsculas (A a Z)
     • Letras minúsculas (a a z)
     • Numerais (0 a 9)
     • Caracteres especiais (como! # $ %)

   

   Nenhum caractere (como asteriscos) é exibido quando você digita a nova senha.

4. Forneça as seguintes informações da rede e, em seguida, digiteypara confirmar as configurações:
   1. Endereço IP do XenMobile Server
   2. Máscara de rede
   3. Gateway padrão, que é o endereço IP do gateway padrão no DMZ
   4. Servidor DNS principal, que é o endereço IP do servidor DNS

   5. Servidor DNS secundário (opcional)

      

      Nota:

      Os endereços mostrados nesta e nas imagens a seguir são não funcionais e fornecidos somente como exemplo.

5. Digiteypara aumentar a segurança gerando uma senha de criptografia aleatória ounpara fornecer sua própria senha. A Citrix recomenda digitarypara gerar uma senha aleatória.

   A senha é usada como parte da proteção das chaves de criptografia usadas para proteger os seus dados confidenciais. Um hash da senha, armazenado no sistema de arquivos do servidor, é usado para recuperar as chaves durante a criptografia e decodificação de dados. A senha não pode ser exibida.

   Nota:

   Se você pretende estender o seu ambiente e configurar mais servidores, forneça sua própria senha. Se você selecionar uma senha aleatória, não poderá visualizá-la.

   

6. Opcionalmente, ative o Federal Information Processing Standard (FIPS). Para obter detalhes sobre o FIPS, consulteFIPS. Esteja certo de atender ao grupo de pré-requisitos, conforme discutido emConfigurar FIPS com XenMobile.

   

7. Forneça as seguintes informações para configurar a conexão do banco de dados.

   

   • O seu banco de dados pode ser local ou remoto. Digitelpara local ourpara remoto.

   • Selecione o tipo do banco de dados. Digitemipara o Microsoft SQL ou digiteppara o PostgreSQL.

     Importante:

     • Citrix recomenda城市搜救o Microsoft SQL remotamente. PostgreSQL está incluído no XenMobile. Use o PostgreSQL local ou remotamenteapenasem ambientes de teste.
     • A migração de banco de dados não é compatível. Os bancos de dados criados em um ambiente de teste não podem ser movidos para um ambiente de produção.

   • Opcionalmente, digiteypara usar a autenticação do SSL no seu banco de dados.
   • Forneça o nome de domínio totalmente qualificado (FQDN) do servidor que hospeda o XenMobile. Esse servidor de host fornece os serviços de gerenciamento de dispositivo e gerenciamento de aplicativo.
   • Digite o seu número da porta do banco de dados se ele for diferente do número de porta padrão. A porta padrão do Microsoft SQL é 1433 e a porta padrão do PostgreSQL é 5432.
   • Digite o nome de usuário do seu administrador de banco de dados.
   • Digite a senha do seu administrador de banco de dados.
   • Digite o nome do banco de dados.
   • PressioneEnterpara confirmar as configurações do banco de dados.

8. Opcionalmente, digiteypara ativar o clustering de nós ou instâncias do XenMobile.

   Importante:

   Se você ativar um cluster do XenMobile, depois de concluir a configuração do sistema, abra a porta 80 para ativar a comunicação em tempo real entre os membros de cluster. Conclua a instalação em todos os nós de cluster.

9. Digite o nome de domínio totalmente qualificado (FQDN) do XenMobile Server.

   

10. PressioneEnterpara confirmar as configurações.
11. Identifique as portas de comunicação. Para obter detalhes sobre portas e seus respectivos usos, consulteRequisitos de porta.

    Nota:

    Aceite as portas padrão pressionandoEnter(Return em um Mac).

    

12. Ignore a próxima pergunta sobre atualização de uma versão anterior do XenMobile, pois você está instalando o XenMobile pela primeira vez.

13. Digiteyse você desejar usar a mesma senha para todos os certificados de Infraestrutura de Chave Pública (PKI). Para obter detalhes sobre o recurso de PKI do XenMobile, consulteCarregando certificados.

    

    Importante:

    Se você pretende agrupar em cluster os nós, ou instâncias, do XenMobile, forneça senhas idênticas para os nós subsequentes.

14. Digite a nova senha e, em seguida, redigite-a para confirmá-la.

    Nenhum caractere (como asteriscos) é exibido quando você digita a nova senha.

15. PressioneEnterpara confirmar as configurações.

16. Crie uma conta de administrador para fazer login no console XenMobile usando um navegador da Web. Certifique-se de anotar essas credenciais para uso posterior.

    

    Nota:

    Nenhum caractere (como asteriscos) é exibido quando você digita a nova senha.

17. PressioneEnterpara confirmar as configurações. A configuração inicial do sistema é salva.
18. Quando perguntado se você está atualizando, digitenporque é uma nova instalação.

19. Copie a URL completa exibida na tela e continue essa configuração inicial do XenMobile no seu navegador da Web.

    

Configurar o XenMobile em um navegador da Web

Depois de concluir a parte inicial da configuração do XenMobile na janela do prompt de comando do hipervisor, conclua o processo no navegador da Web.

1. No navegador da Web, navegue até o local fornecido na conclusão da configuração da janela do prompt de comando.

2. Digite o nome do usuário e a senha da conta do administrador do console XenMobile que você criou na janela do prompt de comando.

   

3. Na página Introdução, clique emIniciar. A páginaLicenciamentoé exibida.

4. Configure a licença. Se você não carregar uma licença, usará uma licença de avaliação válida por 30 dias. Para obter detalhes sobre como adicionar e configurar licenças, além de como configurar notificações de expiração, consulteLicenciamento.

   Importante:

   Se você pretende usar clustering do XenMobile mediante a adição de nós de cluster, ou instâncias, do XenMobile, precisará usar o Citrix Licensing em um servidor remoto.

5. Na páginaCertificados, clique emImportar. A caixa de diálogo Importar é exibida.

6. Importe seu certificado de APNs e de ouvinte SSL. O gerenciamento de dispositivos iOS requer um certificado de APNs. Para obter detalhes sobre como trabalhar com certificados, consulteCertificados.

   Nota:

   Essa etapa exige a reinicialização do servidor.

7. Se for adequado para o ambiente, configure o Citrix Gateway. Para obter detalhes sobre como configurar o Disk Citrix MenuGateway, consulteCitrix Gateway e XenMobileeConfiguring Settings for Your XenMobile Environment.

   Nota:

   • Você pode implantar o Citrix Gateway no perímetro da sua rede interna (ou intranet). Essa implantação oferece um ponto único e seguro de acesso para os servidores, aplicativos e outros recursos de rede que residem na rede interna. Nessa implantação, todos os usuários remotos devem se conectar ao Citrix Gateway antes que possam acessar qualquer recurso da rede interna.
   • Embora o Citrix网关seja乌玛configuracao opcional, depois que você inserir os dados na página, deverá limpar ou preencher os campos obrigatórios antes que possa sair da página.

8. Conclua a configuração do LDAP para acessar usuários e grupos do Active Directory. Para obter detalhes sobre como configurar a conexão LDAP, consulteConfiguração de LDAP.

9. Configure o servidor de notificação para que ele seja capaz de enviar mensagens aos usuários. Para obter detalhes sobre como configurar o servidor de notificação, consulteNotificações.

Pós-requisito. Reinicie o XenMobile Server para ativar seus certificados.