思杰在2月17日发布了期待已久的XenMobile10。与以前的版本最大的不同是XenMobile 10现在由一个组件XenMobile服务器(XMS)组成,因此不再在Windows Server上安装XenMobile MDM并进行配置一个单独的App Controller。
就像旧的App Controller一样,XenMobile服务器是在XenServer,Hyper-V或VMWare虚拟机管理程序上运行的Unix设备。由于它现在是一个组件,因此与以前的版本相比,您需要的资源减少了50%,并且实现起来要快得多(请参见下面的博客)。除此之外,您还有一个用于MDM和MAM的管理员控制台。
我将告诉您通过几个步骤来设置Citrix XenMobile 10,包括NetScaler配置。首先,让我们谈谈XenMobile 10的要求。
XenMobile 10要求
对于发布应用程序,您还需要一些其他要求,但是我将在 一个 其他 博客。
我的环境
首先,让我说说我的环境,我得到了相同的外部和内部域名robinhobo.com。对于Citrix XenMobile 10设置,我使用通配符证书。已创建两个外部DNS记录;
在我的DMZ中,我有以下四个XenMobile 10的免费IP地址。
设置Citrix XenMobile 10
将Citrix XenMobile设备上载到虚拟机管理程序后,启动虚拟机并打开命令窗口。
输入命令行管理员帐户的新密码,这是Webinterface Administrator以外的另一个帐户。
填写以下信息;
IP地址:<XMS的IP地址,在我的情况下为192.168.1.40>
网络掩码:<the Netmask>
默认网关:<DMZ中默认网关的IP>
主DNS服务器:<IP of the DNS server>
备用DNS服务器:<(可选)辅助DNS服务器IP>
按 Y 和 输入 提交设置
要生成随机密码,请输入 Y 和 输入
对于生产环境,请始终使用外部数据库服务器。对于PoC /测试环境,您可以使用本地数据库进行快速设置。就我而言 L 然后按 输入
输入XenMobile服务器FQDN,它必须是外部MDM地址。就我而言 mdm.robinhobo.com 然后按 输入。 按 Y 承诺。
现在,您可以选择更改默认端口。如果你不这样做’要更改默认端口。打 输入 按钮四次,然后按 y 提交设置。
按 y 为PKI的所有证书设置相同的密码
然后输入新密码并按 y 提交设置
填写网络界面管理员信息。放弃管理员用户名和密码。类型 y 提交设置
命令行设置的最后一步是要从以前的版本升级的问题。在这种情况下,我将设置一个新环境。类型 N 和 输入
After that XenMobile 10 will be configured. After a few minutes the XenMobile 10 appliance is ready for the webinterface setup. The webinterface URL is displayed above “Starting monitoring..” . It will be the XenMobile Server IP:4443. In my case HTTPS://192.168.1.40:4443
打开浏览器并打开上一步中的URL。使用配置的管理员帐户登录。
按 开始 纽扣
您可以使用本地或远程许可证服务器。如果你不这样做’t上载许可证,您将在30天的试用期内运行。请点击 下一页
下一步是上传证书。如果要管理iOS设备,则需要在SSL侦听器证书旁边上传APNS证书。点击 进口 按钮。
对于APNS证书,进行以下选择;
进口: 密钥库
密钥库类型: PKCS#12
用于: APN
浏览 到密钥库文件(APNS .pfx文件),然后填写 密码.
请点击 进口
点击 OK
点击 进口 再次
进行以下选择;
进口: 密钥库
密钥库类型: PKCS#12
用于: SSL协议侦听器
浏览 到密钥库文件(SSL .pfx文件)并填写 密码.
请点击 进口
请点击 好
请点击 下一页
填写以下信息;
名称: <anything you like>
别名: <anything you like>
外部网址: <external mam adres, for example //mam.blogbursaspor.com>
登录类型: 仅域
请点击 下一页
填写以下信息;
主服务器: <first DC>
辅助服务器: <second DC (optional)>
港口: 389(正在使用不安全的LDAP)
域名: <domain name>
用户群DN: 例如dc = robinhobo,dc = com
组基础DN: 例如dc = robinhobo,dc = com
用户身份: <服务帐户@ domain.name>
密码: <服务帐号密码>
向下滚动页面。
填写以下信息;
域别名; <例如robinhobo.com>
请点击 下一页
填写您的Microsoft Exchange Server / Notification Server(可选)信息,然后单击 下一页
请点击 完
请点击 开始管理应用程序和设备
重新启动Citrix XenMobile服务器,以便证书将变为活动状态。
思杰 XenMobile服务器现已基本配置。此时,您可以开始配置部署组,策略,操作和应用程序。
为Citrix XenMobile 10配置NetScaler
自Citrix NetScaler 10.5 build 54.9起,就有一个Citrix XenMobile 10向导可用。此向导将创建用于MAM的网关虚拟服务器,用于MDM的负载均衡器和用于MAM的负载均衡器。因此,您需要NetScaler Standard或更高版本。在以下步骤中,我将指导您完成向导。我假设NetScaler上已经安装了SSL证书。
在左侧,单击 XenMobile。在右侧选择 XenMobile 10 然后点击 开始使用
在左侧选择 通过NetScaler网关访问 和 负载均衡XenMobile服务器 然后点击 继续
填写以下信息;
NetScaler网关IP地址: <DMZ中的免费IP,在我的情况下为192.168.1.41>
港口: 443
请点击 继续
选择MAM SSL协议证书或通配符证书,然后单击 继续
填写以下信息;
IP地址: <DC的IP地址>
港口: 389(如果使用不安全的LDAP)
基本DN: <例如dc = robinhobo,dc = com>
服务帐号: <您的XenMobile服务帐户>
密码: <服务帐号密码>
服务器登录名属性: userPrincipalName 要么 samAccountName
请点击 继续
现在是棘手的部分。向导要求 xms.internal.net MAM的服务器地址。.但是,您需要填写外部mdm地址/ XenMobile主机名。就我而言:mdm.robinhobo.com
填写MAM的负载平衡IP地址,在我的情况下为192.168.1.42。该端口是 8443
请点击 继续
选择通配符证书,然后单击 继续
请点击 添加服务器
填写XenMobile服务器的IP地址,然后单击 加
请点击 继续
请点击 负载平衡设备管理器服务器
填写以下信息;
IP地址: <DMZ网段中的免费IP地址,在我的情况下为192.168.1.43>
请点击 继续
请点击 完成了
干得好罗宾!现在我不’不必在我的网站上重做… 🙂
罗宾
您是否曾经对Netscaler和App / MDM Appliance使用过常规的标准SSL证书?然后在不使用通配符证书作为内部域时使用’匹配吗?如果您的外部域没有’与您的内部域不匹配您将App / MDM设备的FQDN外部命名为FQDN还是内部命名?
嗨,Colby,XMS服务器应始终具有外部主机名。在NetScaler上配置SSL Bridge时,必须在XenMobile服务器上安装外部SSL证书(用于MDM地址)(可以是非通配符证书)。
感谢Robin,期待您的DuCUG参加自己的会议!
令人失望的是,不支持NetScaler E版本,因为它们仍然是54固件之前的版本。
感谢这个罗宾,这非常有帮助。在您的设置中,您是否将XMS挂接到Storefront?您是否可以通过Worx商店枚举XenApp / XenDesktop应用程序和桌面?
一切对我们都很好,除了我们可以’在Worx商店中看不到我们的任何Xenapp应用程序或桌面。我们仅看到WorxWeb和WorxEdit等移动应用程序。
任何投入将不胜感激。
首先,您是否配置了包括config.xml的相对路径?在XenMobile 10的支持工具页面上,您可以查看DebugLog并搜索PNAgent以找到有关您的问题的更多信息。希望这会帮助你。请告诉我。
根据您在XenMobile 10安装文章中输入的IP地址,我们应该配置防火墙端口重定向吗? MDM和MAM的外部地址是否应指定?DMZ的IP。
谢谢。
嗨Fabiano,
MDM到MDM LB IP,MAM到MAM网关IP。
罗宾
您是否设法用命名实例创建Microsoft SQL Server数据库?这似乎是一件很简单直接的事,但是我还没有找到有关如何做的任何文档。我有一个与Citrix合作的支持电话,但是与我交谈的第一线支持代理仅知道如何为默认实例创建SQL Server数据库。一世’我在等他们回到我身边。
嗨,斯蒂芬,在使用实例时切勿设置SQL数据库。但是今天我做到了。使用实例配置了SQL 2014服务器。无论如何,我都无法设置数据库,尝试了几种方法,但都没有成功。对我来说似乎是个虫子。
嗨,Stephan,如果您在SQL实例上配置端口号并在XMS安装过程中配置该端口号,则似乎可以正常工作。
感谢您的指导,我一步一步地遵循了。我有一个问题:当我从“worx home”询问fqdn mdm.domain.com是否注册设备,是否选择“No”然后我有消息“无法访问服务器。请验证您的邮件或服务器地址,然后重试”, if select “Yes”我提出了用户名和密码,在这种情况下,可以使用任何方法(domain \ user或user @ domain或 [email protected])我总是有消息“请验证您的凭据,然后重试。”。你能帮助我吗?谢谢
嗨弗朗切斯科,听起来像是配置/连接问题。如果您在XenMobile 10控制台中打开支持页面,则可以进行一些连接检查(也适用于NetScaler),以查看是否存在任何问题。
谢谢。在测试中“NSG Connection”对于组件MDM和组件MDM,我的错误均相等:
“monitorname由已配置的DNS服务器无法解析。” .can you help me?
您可以在NetScaler上手动添加DNS记录。尽管它很奇怪,但DNS服务器无法解析。 NetScaler上的DNS服务器状态是什么?在线吗?
你有没有解决这个问题?香港专业教育学院刚刚从NS和XM控制台收到相同的错误,其有效地允许我注册,但我在客户端设备上收到错误。查看NS配置,看起来还不错,没有什么明显的。之所以可以看到DNS,是因为该测试的一部分是DNS查找,并且得到一个绿色的勾。
感谢罗宾的回应!
我在日志中注意到了很多:
2015-02-27T11:18:59.937-0500 | 6f2ed3bac9a8a779 |错误| http-nio-18443-exec-32 | com.citrix.cg.bo.GenericEnumerationMgr |获取HDX Apps时发生异常..CharlotteErrorBadCredentials
2015-02-27T11:19:06.488-0500 | 6f2ed3bac9a8a779 |错误| http-nio-18443-exec-32 | com.citrix.cg.bo.GenericEnumerationMgr |获取HDX Apps时发生异常..CharlotteErrorBadCredentials
2015-02-27T11:19:06.805-0500 | 6f2ed3bac9a8a779 |错误| http-nio-18443-exec-5 | com.citrix.cg.bo.GenericEnumerationMgr |获取HDX Apps时发生异常..CharlotteErrorBadCredentials
2015-02-28T11:50:29.824-0500 | 6f2ed3bac9a8a779 |错误| http-nio-18443-exec-5 | com.citrix.cg.bo.GenericEnumerationMgr |获取HDX Apps时发生异常..CharlotteErrorBadCredentials
2015-02-28T11:50:31.143-0500 | 7ebbab279bf2a1e7 |错误| http-nio-18443-exec-41 | com.citrix.cg.bo.GenericEnumerationMgr |获取HDX Apps时发生异常..CharlotteErrorBadCredentials
2015-02-28T11:50:33.432-0500 | 39b1a55039cd831d |错误| http-nio-18443-exec-42 | com.citrix.cg.bo.GenericEnumerationMgr |获取HDX Apps时发生异常..CharlotteErrorBadCredentials
2015-02-28T11:50:33.762-0500 | 7ebbab279bf2a1e7 |错误| http-nio-18443-exec-41 | com.citrix.cg.bo.GenericEnumerationMgr |获取HDX Apps时发生异常..CharlotteErrorBadCredentials
PNAgent URL确保有效–我已经对其进行了测试,并且日志显示了正确的URL。问题似乎是当MDM转到Storefront枚举应用程序时。我有店面2.6。
谢谢,
托德
附言公平地说,Robin,我想告诉您,自2月23日以来,我就已经通过Citrix Support开立了一个案例(68862733)。
我看到它在星期五升级了。
想知道我们的环境有什么独特之处,我们可以’似乎无法正常工作。我们让Xenmobile 9正常工作 –除了它是Xenmobile 9之外,服务器整合和10的其他功能似乎很有吸引力。
它说BadCredentails ..可以是UPN / SAM帐户名称问题吗? XenMobile默认情况下是UPN,如何配置网关(用于StoreFront)的LDAP策略?
嗨托德,
同样的问题在这里。您有来自Citrix支持的一些新闻吗?
谢谢,
加布里埃尔
谢谢罗宾。从XenMobile 10控制台/ NetScaler Gateway Connectivity检查MAM和MDM时,我发现此错误“‘-monitorName’由已配置的DNS服务器无法解析。”您知道我可以配置什么吗?谢谢
我猜这是一个错误。
如果您在netscaler上检查您的NSCONF文件,您将看到两行将监视器绑定到服务
绑定serviceGroup SVC_HTTPS_Storefront -monitorName https-ecv
这是HTTPS监视器
和
绑定serviceGroup XD_SG_externalip -monitorName XD_MON_externalip
如果您已经配置了netscaler网关
由于nsconf文件中没有其他MonitorName,因此这可能只是检查例程中的错误。
我的环境也出现了同样的错误,但运行起来却很有趣
是 罗宾
我认为这是一个UPN / SAM问题,我为UPN设置了MDM,但是它一直将SAMAccountName传递给Storefront。另外,我所有的netscaler Auth / LDAP策略都是UPN,并且可以在店面中正常使用。我们是CSP,因此我们会做所有UPN。
感谢您的指导。我的问题:注册设备后,只有一个带有图标的空白屏幕‘worx store’, when I click: ‘请与支持小组联系以访问您的应用程序。” You know why?
嗨,弗兰克,您可能是NetScaler配置中的mam fqdn错误或XMS中的NetScaler Gateway配置错误。
好
我的问题不是由配置错误引起的,而是其他在NetScaler上运行并处于活动状态的配置。以干净的NetScaler开头是没有问题的。再次感谢您的指导。
哇,这正是我的问题。我最终使用本教程部署了NetScaler和XenMobile…注册,自定义策略,设备定位,更改条款和协议都可以…但是当单击Worx Store图标时,它仅显示相同的错误消息… “请联系支持人员等”
我想再次干净安装NetScaler,但此博客 http://www.mauricio-schaepers.de/?p=60 步骤82上的内容告诉了NetScaler的其他配置,您能确认一下吗?
先感谢您
Dwianto,您好,从来没有做过那步,从来没有必要。
你好罗宾,
感谢本指南。您的博客最适合Citrix指南!恭喜!!
谢谢!
只是好奇罗宾–您在和SF合作吗? 思杰今天通知我,我不是唯一一个报告此错误的人。仍然没有解决方案。明天又要升级了。
在我当前的环境中尚未配置它。如果您有任何更新,请告诉我
问题已升级至下一级支持。我会及时向大家发布,
同样的问题,请在修复后更新
你好罗宾,
当我尝试通过Netscaler连接到XMD时,在worxhome上收到一条消息:服务器证书不受信任。我在网上检查了所有指南,但没有一个起作用。你可以帮帮我吗?
嗨,史蒂夫,您是否也将根CA链接到NetScaler上的网关?
是, I think. I followed this article:http://support.citrix.com/content/dam/supportWS/kA260000000TWYbCAO/NSG_10.5_for_SF_2.6_and_XD_7.6.pdf
我还有另一个问题。如果在XMS中配置netscaler url(netscaler VIP地址),则无法访问Worx主页中的worxstore。如果我删除条目,一切都很好。
嗨,史蒂夫,您必须配置外部MAM地址,而不是NetScaler VIP地址。
你好罗宾,
不错的文章,但我有几个问题。
我仍然需要MAM和MDM的两个外部地址吗?我希望由于服务器合并,所有连接都可以通过一个地址。
如果仅使用一台XenMobile服务器,是否必须在NetScaler中配置负载均衡器?
提前致谢!
嗨,Flo,默认情况下,您需要两个公共地址。但是,如果您擅长在NetScaler上创建内容交换服务器,则可以尝试使其仅与一个公共IP地址一起使用。关于第二个问题,不,你不要’需要XenMobile的负载平衡器才能工作,但是,如果要在NetScaler上使用XenMobile 10向导,则需要它。无法跳过该步骤。
谢谢,看起来像个不错的向导。等待他们的升级实用程序在本月晚些时候发布,然后再进行升级。虽然您的博客很棒,但是资源很好。发行升级实用程序时,也许可以发布升级指南?
谢谢,是的,我将在发布升级实用程序博客后立即写它-
伟大的文章罗宾!
您是否曾经尝试将XenMobile 10和XenApp放在同一Netscaler盒上?似乎破坏了MAM上的微型vpn连接…
I’在我的实验室上尝试过,唯一的解决方法是将xenap和xenmobile 10分别放入两个netscaler盒中… 🙁
嗨,保罗,让它在我的环境中工作。似乎有更多人有此问题(请参阅此博客下的其他评论)。我没有使用向导来设置XenApp / XenDesktop环境。也许这是一个巫师的事情?您是否使用了向导?
很棒的知更鸟!谢谢!
i’我刚刚在我的xanapp + netscaler实验室上尝试过此方法。如果xenapp和XMS在同一框中同时退出,则netscaler上似乎存在错误…。 MAM的VPN隧道刚刚失败…如果我拿走XenApp的安装程序,它会顺利进行…
有什么想法吗?
那’很奇怪,在这里工作正常。您正在使用哪个版本的NetScaler?
快速提问!在Netscaler XenMobile设置上,我将Mmd地址放入MAM的负载平衡FQDN中,但对于负载平衡IP地址字段,这仅仅是mdm.robinhobo.com的IP吗?还是DMZ中的另一个免费IP?
它必须是DMZ中的免费IP地址。
感谢您的操作方法
MDM负载均衡器的部分确实很棘手。是我一直卡住的那部分,之后什么也没正常工作。
但是有一个问题。当我尝试通过Web浏览器连接到网关地址并登录时,收到错误消息是否正常?“HTTP Status 404 – Not Found”
我已经为我的XenDesktop服务器场运行了一个网关,因此当我可以将一个网关用于XenDesktop和XenMobile时,这将是很棒的
Hi 萨沙, 是 that is correct. Got the same error message when opening the MAM address with a browser. Checked this by 思杰 but this is by design.
大家好,正如Robin提到的那样,这是设计使然,因为citrix更改了MAM部分,并且不再可能通过Web内容访问应用程序。这是思杰宣布的。我们有很多客户对此表示抱怨,因为他们希望我们像以前一样。来自CTX SE的答复是…..正在研究中,它应该可用于CTX接收器NX1。
罗宾
也许你可以帮我。我配置了ldap,但是无法使用我的AD凭据登录Worx。我能够将XenMobile AD用户组添加为交付组,所以我知道’连接到我的广告。但是,当我尝试使用域凭据登录时,我被拒绝了。我的ldap设置为通过upn搜索。关于我应该检查的任何想法都会很棒。
费耶–切换LDAP配置以使用SamAccount而不是UPN修复了该问题。我可以使用AD凭据进行身份验证。
你好罗宾
使用XM10.0,是否可以将XMS服务器放置在公司网络中,并让Netscaler前端进行外部连接?
您能否指出我有关Citrix的文章或博客?
Matheen
嗨,Matheen,是的,您可以。确保执行此操作时,打开了防火墙上的所有必需端口。
写得好,谢谢!
谢谢你,Hobo。
非常感谢。 思杰文档对于MDM或MAM似乎很合适,但不能同时适用于MDM或MAM,尤其是在涉及Netscaler时。在过去的几个月里,我一直在尝试断断续续地使它工作。当我遇到您的博客时,我正准备与Citrix一起分解案件。现在一切都很好。
再次,非常感谢。
谢谢大卫,总是很高兴听到! --
你好罗宾,
优秀的博客。它’s极大地帮助了我们(即使我们’一直与Citrix合作建立环境)
我们已经在XMS上成功注册了Android设备,但是,当Android设备尝试通过Worx 首页打开Worx Store时,它将打开一个显示以下消息的页面:
“内部服务器错误
服务器遇到内部错误或配置错误,无法完成您的请求”
为什么会这样?
继续努力。
另外,作为将来的请求,您是否考虑做一些体系结构文档来突出显示将应用程序完全注册并交付到端点设备所需的数据流?
干杯。
嗨,您可以在XenMobile配置中检查网关配置。还要确保NetScaler配置正确。是否向XMS创建了DNS记录?
感谢Robin的指导。
我现在可以打开我的商店,但是看不到任何MDX应用程序。如果创建WebLink,则可以在商店中看到它。
有什么想法可以开始搜索吗?
谢谢 -
乔恩,您好,请确保您也是要发布应用程序的AD安全组(交付组)的成员。
因此,Robin,您是说要使MDM和XenDesktop / App(店面)一起工作,您将为MDM运行向导,然后手动添加店面集成?听起来像是撰写精彩连载文章的机会。
那 is on the list also 😉
嘿罗宾,您的文章很棒,我的团队使用本教程成功部署了XenMobile和NetScaler…
而且,我想问一个问题;
打开mdm.myfancydomain.com会显示XenMobile Web控制台(带有用于管理员登录的端口4443)。
但是,打开mam.myfancydomain.com会显示NetScaler登录页面,该页面不同于我们在此演示中使用的NetScaler VPX,并且我们无法使用nsroot / nsroot帐户登录。
NetScaler登录实际上是做什么用的?那我应该用什么来登录呢?
先感谢您…
致以诚挚的问候,
我自己=)
嗨Dwianto,没事-它’只是用于XenMobile的NetScaler Gateway,而不用于任何浏览器,因此您可以忽略该浏览器上的任何错误。
我懂了…感谢您的答复。
你好罗宾,
谢谢您的指导’很有帮助!我已经准备好安装XenMobile,并且必须集成NetScaler。我有一个简单的问题要问:为什么您需要两个公用IP地址?为什么NetScaler不足以通过它访问XenMobile?
嗨,Silvia,如果使用高级版或企业版,则需要一个用于MDM,一个用于MAM。
罗宾
是否可以使用具有一个公共IP的NetScaler网关构建XenMobile的PoC?更改NetScaler上的MAM端口?
Technically, 是. But it’Citrix不支持。
看下面的CTX文章 http://support.citrix.com/article/CTX200430,我不确定为什么需要为要创建的ADNS记录创建一个条目,该条目的IP地址与MAM负载平衡条目的Netscaler VIP相同。
CTX文章指出以下内容:
此值对于确保NetScaler Gateway虚拟服务器(内部)联系MAM负载平衡虚拟服务器并确定要联系哪个XenMobile服务器节点至关重要。 DNS记录值指向MAM负载平衡虚拟服务器(侦听8443)。
此DNS记录不适用于MDM流量(例如,注册,应用程序/策略推送等)。您可以在此提供现场服务吗?
是, it has to do with the SSL协议侦听器.
罗宾在定义防火墙规则时,外部流量是仅流向NetScaler LB VIP,还是流向XMS?来自内部WAN的流量,所有流量都流回XMS还是流到LB VIP?
嗨,玛雅人,
所有数据将通过NetScaler,而不是直接发送到NetScaler。外部流量将直接从XenMobile服务器发送到Internet。
问候,
罗宾
你好罗宾:
是否可以通过Microsoft ISA Server而不是Citrix Netscaler安装Xenmobile 10?
提前致谢
嗨,胡安,你不要’甚至需要用于MDM的NetScaler,使用MAM mVPN时,您还需要一个NetScaler。从技术上讲,对于LB(可选),您可以使用任何所需的东西,但请记住,Citrix不支持此功能(仅支持NetScaler)。
好的,因此我将为NetScaler更改ISA服务器。
谢谢罗宾!
It’是一本好手册。谢谢~~
Do you have experience that, when test send a ad-hoc notification via 狼回家. the admin console shows that “no valid phone number, e-mail 要么 狼回家 token for the device”? ,其他事情。远程擦除或撤消一切正常。
不会。但是您似乎使用的模板启用了SMS和Mail。您能检查一下情况吗?
你好罗宾,
谢谢!这是一个非常好的文件。您对安装和配置需要多长时间有任何估计。硬件和网络都可以考虑。
嗨詹姆斯,您好,这始终取决于客户的需求,但是最基本的安装和配置可以在一天内完成。
你好罗宾,
这个博客很棒…
我有一个问题问你;我只有1个公共IP地址。我该如何解决?是否有NetScaler单点访问指南?
对不起我的英语不好。
嗨,Lorenzo,它不是Citrix支持的解决方案。但是,如果要仅使用一个外部IP配置XenMobile MDM + MAM,则可以通过在NetScaler上配置内容切换服务器来实现。 Ingmar Verheij写了一篇很棒的博客,介绍了如何进行设置: http://www.ingmarverheij.com/one-content-switch-to-rule-them-all/
罗宾
您的工作忠实支持者!有一个问题要问你。 mam.robinhobo.com是您的NetScaler Gateway FQDN吗?您在此线程的顶部提到您有2条公共DNS记录–MAM为1,MDM为1。您是否在此处排除了NetScaler Gateway DNS记录?因此,理论上,您应该总共有3条外部DNS记录–NSG 1,MAM 1,MDM 1?
所有VIP都应该面向公众正确吗?
为了澄清,这是我的设置:
apps.domain.com(NetScaler网关)
mobile.domain.com(MDM VIP)
mam.domain.com(MAM VIP)
所有这些都是通过防火墙的NAT,具有内部和外部DNS记录。
此外,使用此设置,从技术上讲,哪个网站是注册网站?应该’是XenMobile主机名吗? (以我为例,mobile.domain.com)
提前致谢!
注册始终在MDM地址上。是适用于StoreFront应用程序的apps.domain.com吗?
嗨,Rob,外部MAM地址将被转发(NAT)到网关IP地址。因此,对于MDM和MAM,您需要两个外部IP地址。
你好罗宾,
感谢分享,
问:如果我只想部署MDM,我仍然需要几个DMZ ip,但仍然需要检查通过NetScaler Gateway和负载均衡XenMobile服务器的访问权限
谢谢
穆斯塔法
罗宾嗨,
问:对于MDM,我只需要多少个DMZ IP,并且只能检查Netscaler上的LB配置。
穆斯塔法
嗨,穆斯塔法,这取决于您的设置。如果您的XMS位于DMZ中(推荐),则每个XMS服务器都需要一个DMZ。如果要进行负载平衡,则需要另一个IP作为LB地址。网关仅用于MAM,仅MDM实施不需要。
问候,罗宾
谢谢,我们将使用SSL桥和LB。这回答了我的问题。
你好罗宾,
谢谢你的这篇文章,非常有帮助。一世’我尝试设置POC,这是我的设置:
1.一个公共IP
2.外部DNS记录mdm.domain.com。
3.使用本指南安装和配置XMS服务器。 XMS主机名与我的外部URL相同,即mdm.domain.com
4.在NetScaler上,运行向导的方式与在XenMobile FQDN中使用的完全相同,输入XMS Server的主机名。
5. SSH进入我的NS,以确保我能够ping和解析我的XMS服务器,它确实起作用。
6.进入我的XMS服务器以ping我的mam.domain.com(NetScaler网关IP),它的工作正常。
我的问题是,当我尝试进行注册时,它无法通过NetScaler(mdm.domain.com)从外部使用。它确实在内部起作用,也就是说,是否通过WIFI将我的移动设备连接到了我的内部网络。
如果我使用浏览器进行连接,请点击界面,输入用户名和密码,然后得到403错误,据我所知这是设计使然。
现在,如果我尝试使用Worx应用程序,请输入mdm.domain.com,输入用户名和密码,然后收到“请求失败”。
顺便说一句,当我从移动设备单击我的注册通知时,它会打开mdm.domain.com/zdm……。我得到错误无法连接到服务器。
我想念什么?
多谢您的协助。
端口8443是否打开以用于与NS MDM LB的外部连接?
出色的写作!有没有人看到或知道我为什么“安全策略不允许您连接。”在Worx应用程序中输入我的凭据后?
肖恩
这是iPhone设备的Android吗?
他们在这里谈论SSL_Offload配置的好地方。
您的设备可能已被吊销或不合规(如果使用XNC)
伟大写罗宾。我们为POC进行了此构建,但看起来我们可以’t hit //mdm.ourcompany.com/zdm/enroll 从外部。 Err_Connection_Refused,并确认防火墙正在传递给Netscaler。将向导用于netscaler。
能够通过XDM进行身份验证并进入WorxHome,但是配置文件和证书却没有’t load.
内部工作正常,但安全性使iDevices不在外面,因此我们需要外部注册。
谢谢
乔
忽略先前的评论。我使用单个外部IP(而不是两个)运行此设置,一个用于MDM,一个用于MAM。
现在正在处理防火墙和DNS,并且希望在一两天内报告功能齐全的系统。织补变更管理流程-
好的,很高兴听到您找到它-
乔–我也在尝试针对我的家庭实验室环境使用单个IP进行此设置。您介意共享您的配置以及如何将其用于内容切换吗?您可以通过以下方式向我发送私人电子邮件: [email protected] 谢谢!!
罗宾,您有没有看到从GUI重新启动XMS的方法?只是一个附带的问题,再写一遍。
谢谢卡拉。要重新启动,您必须登录到控制台(在虚拟机管理程序上)。 XenMobile 10.x的Web界面目前无法重新启动服务器。
罗宾干得好。真的很好。我有一个我想您可以回答的问题。
我有从citrix部署的清单文件,但在“netscaler网关ip / MAM网关”向导的一部分。这是我的设置的visio屏幕截图。
http://i64.tinypic.com/sgmro7.jpg
我有一个
妈妈贵宾
mdm VIP
xenmobile服务器IP
在该文档的任何地方都没有提到向导所要求的mam网关IP。所以我的问题是,除了该屏幕截图中已设置的内容外,我还需要什么防火墙规则?
提前致谢。
对不起,这是一个更好的截图,带有ip的描述’s
http://tinypic.com/r/30vp1s1/9
嗨詹姆斯,我知道那个文件。在该文档中,仅必须填写MAM网关。缺少的是MAM LB,但这对防火墙配置没有任何影响。
好的,因此,该文档中所需的MAM VIP实际上就是上述步骤中的MAM网关。
MAM LB不需要任何外部访问吗?
那 is correct.
现在正在发生一些奇怪的事情。
当我使用xmdm.company.com地址作为mdm服务器名称注册ios设备时。
在安装时“XenMobile配置文件服务” it gives the error
“配置文件安装失败” -“发生网络错误”.
我从citrix找到这篇文章
//www.citrix.com/blogs/2015/05/11/mobility-experts-ios-worxhome-common-issues-troubleshooting/?_ga=1.16964094.67535865.1451916095
我不确定它们是什么意思
“确保注册FQDN和XMS Server FQDN相同”
报名fqdn是xmdm.company.com—natted to—>我之前发布的该图中以.7结尾的mdm LB虚拟服务器。
XMS Server FQDN是什么意思? xms服务器设备的内部fqdn是xmsserver,未加入域。
您知道图表或文档以一种不太混淆的方式解释了这一点吗?
我也不确定这是否重要,但是使用im的外部域名是通配符。
再次感谢。
抓这个问题。
我刚刚在您上面的步骤中看到了这一步。
“输入XenMobile服务器FQDN,它必须是外部MDM地址。就我而言,为mdm.robinhobo.com,然后按Enter键。按Y提交”
我必须感到困惑,并认为这意味着实际的服务器名称。有什么方法可以更改此设置,还是必须重新部署新设备?然后再做一遍。
您必须为此注册一个新的XM服务器。 (唐’看不到任何可能性更改主机名)
詹姆斯,您好,我经常做的是给XenMobile服务器使用与外部FQDN相同的主机名。如果以这种方式进行配置,则可以在XM服务器和NS上使用相同的SSL证书。如果不是,则需要在XM服务器上安装其他SSL证书,并且该证书始终必须是FQDN地址。例如,我的XM服务器主机名是; mdm.robinhobo.com。
你好,
因此,您有一个指向您的XM服务器的内部dns记录mdm.robinhobo.com和一个指向您的XM网关VIP的外部dns记录。
它似乎:
192.168.1.40 mdm.robinhobo.com
192.168.1.41 mdm.robinhobo.com(来自NSGW的VIP)
192.168.1.42 mam.robinhobo.com(MAM LB VIP)
192.168.1.43–??这个如何?
否。您有两个外部DNS记录;指向MDM LB VIP的mdm.robinhobo.com和指向NSGW VIP的mam.robinhobo.com。在Netscaler上,有一个指向MDM LB VIP的mdm.robinhobo.com DNS记录。 NSGW正在将流量转发到MAM LB VIP。
伟大写罗宾!我只想补充一下,您以后不能更改FQDN,因此请确保它是在安装时建立的,并且使用与证书相同的名称,否则您将需要从头开始
嗨,我用Citrix MDX Toolkit包装应用程序后收到此错误:
(...)
###分析应用…
————————————————————————-
使用特定于程序包的策略。
一:产生新资源
我:创建一个新的R.java
发生意外错误:字符串索引超出范围:-1
(...)
因此,该过程并未结束。
经过一段时间的挖掘,许多人说,原因应该在文件/Applications/Citrix/MDXToolkit/android_settings.txt中定义的路径中,我对此进行了三遍检查。
任何想法/建议将不胜感激!
嗨亚历杭德罗,我以前有这个。将Android SDK更新到最新版本并将android_settings.txt中的路径更改为最新版本解决了我的问题。问候,罗宾
查询后,我的部署将如下
-两个xenmobile服务器,192.168.1.22,192.168.1.23 mdm.contoso.com
-Netscaler(NIP 192.168.1.50)
认证的wildacrd(* .contoso.com)
-域控制器(192.168.1.10)contoso.local
配置的samaccountname
– 6 IP DMZ
192.168.1.22(XenMobile服务器)
192.168.1.23(XenMobile服务器)
192.168.1.41(MAM网关)
192.168.1.42(MAM负载平衡器)
192.168.1.43(MDM Load Balancer)
NIP 192.168.1.50
–2个公共IP(1.2.3.4)和(5.6.7.8)
我的问题是
使用单个认证的通配符(*。Contoso.com),DigiCert是否足够?
内部的外部NAT如下:
mdm.contoso.com:8443 ,: 443->192.168.1.43(MDM平衡器)
mam.contoso.com:443->192.168.1.41(MAM网关)
从已经非常感谢你
在我看来很好!是的,支持通配符。
你好罗宾,
感谢你的付出– great work!
值得一提的是,用户还应该配置XMS以使用NTP服务器,因为我们的XMS时间与NetScaler时间不同,所以我们遇到了问题。
亲切的问候
内纳德,您好,需要配置NTP以及时区。
伟大的指令罗宾。我们有一个问题,我们必须更改365举动的UPN,这已损坏XenMobile。重新同步了Ldap,但仍然无法正常工作。有任何故障排除建议吗?
嗨,Ton Lee,不幸的是,我’据我所知,重新注册是唯一的解决方案。
你好罗宾,
不错的文档。您是否尝试过使用Symantec PKI设置XenMobile?
谢谢,李。不,我不’尝试使用Symantec PKI设置XenMobile。为什么?您遇到问题了吗?
继续使用本网站即表示您同意使用cookie。 更多信息
该网站上的cookie设置被设置为“允许cookie”,以为您提供最佳的浏览体验。如果您继续使用本网站而不更改Cookie设置,或单击下面的“接受”,则表示您同意。
很棒的博客。正在等待XM 10安装。
坦·罗宾(Thanx 罗宾)