Configurar um servidor LAN de Licenciamento com recursos restritos

Pesquisar
Enterprise

Enterprise

Admin Console

Aplica-se a corporações.

Para usar o Licenciamento com recursos restritos por LAN, configure o servidor LAN de Licenciamento com recursos restritos (ou servidor LAN) ao qual os computadores dos usuários se conectam para ativar suas licenças.

Visão geral da configuração

Veja a seguir as etapas de alto nível para configurar o servidor LAN para licenciar aplicativos nos computadores dos usuários.  

  1. Acesse Adobe Admin Console > Pacotes > Ferramentas e baixe a Ferramenta de configuração de servidor (arquivo ZIP).

  2. Extraia o conteúdo do arquivo baixado no computador do servidor LAN. Use os scripts (na pasta scripts) para fazer o seguinte:

    1. Configurar o servidor.
    2. Inicie o servidor.
      Quando o servidor é iniciado, o navegador é aberto com o URL https://<host name>:<configured_port>.

  3. Acesse o servidor em https://<host name>:<configured_port> e gere um arquivo de autorização.

  4. Acesse Adobe Admin Console > Pacotes > Servidores e crie um servidor LAN (usando o arquivo de autorização).
    Ao criar um servidor LAN no Adobe Admin Console, um arquivo de autorização para operar (ATO) é gerado. O arquivo ATO permite que o computador-servidor seja um servidor de licenciamento para os aplicativos da Adobe.

  5. Para concluir a configuração do servidor, faça upload do arquivo ATO para o servidor LAN.

  6. Depois que o servidor estiver configurado, crie pacotes de ativação por LAN e implante-os nos computadores dos usuários.

     

    Observação:

    Para permitir que o servidor LAN se comunique com segurança com os computadores dos usuários, instale certificados autoassinados.

Requisitos do servidor LAN

Antes de começar, verifique se o computador que você está usando para executar o servidor LAN atende aos seguintes requisitos mínimos de sistema. Você também precisa de um certificado SSL (comprado ou autoassinado) para configurar o servidor.

Cuidado:

A Adobe recomenda evitar o uso de certificados SSL autoassinados. Esses certificados apresentam mais complexidade, o que pode tornar a implementação do servidor LAN ineficiente.

Estes são os requisitos mínimos de sistema para um servidor LAN:

  • Java SE Runtime Environment 8
  • Sistema operacional:
    • Windows Server 2012, 2016 ou 2019
    • CentOS 7
  • Espaço em disco rígido:
    • 1.000 licenças de usuário final exigem aproximadamente 200 KB de espaço em disco rígido
  • Máquinas físicas ou virtuais são compatíveis
  • Navegadores compatíveis com o console de gerenciamento de servidor LAN
    • Microsoft Edge
    • Google Chrome
    • Mozilla Firefox
  • O computador-servidor que emite licenças para os computadores dos usuários ou os computadores dos usuários nunca acessam a Internet. 
  • A autorização do servidor é feita offline por meio de uma transferência manual de arquivos.
  • Ao configurar o servidor LAN, todos os arquivos enviados ou baixados dos servidores da Adobe são legíveis.

Gerar certificados SSL

Seu servidor LAN se comunica usando HTTP em SSL para obter uma comunicação de rede segura entre o servidor e os computadores dos usuários. Como pré-requisito, um certificado SSL, juntamente com chaves privadas (de um provedor de serviço ou autoassinado), deve ser configurado no servidor LAN.

Observação:
  • Se você estiver usando um certificado SSL autoassinado, ele também deverá ser instalado no computador de cada usuário. Além disso, a configuração do servidor exigirá que você execute scripts do PowerShell. Para executar os scripts, é necessário instalar o certificado autoassinado no repositório de Certificados do Windows. Consulte Adicionar certificados autoassinados para obter detalhes.
  • Você pode usar um certificado autoassinado ou de terceiros. Nos dois casos, o script pressupõe que o certificado tenha um Assunto ou Nome de assunto alternativo no Certificado como o nome do host. Se o Nome de assunto alternativo for usado, o script pressupõe que o certificado possui um curinga para o domínio do host.

Arquivo KeyStore (JKS ou PKCS12) (para certificados SSL autoassinados)

Para configurar um certificado SSL autoassinado, crie um arquivo KeyStore no servidor LAN.

Observação:

O local do arquivo KeyStore é necessário quando você configura o servidor LAN conforme descrito nas etapas abaixo.

Execute os seguintes comandos no servidor LAN para criar um arquivo KeyStore:

  1. Para criar um arquivo JKS com as seguintes opções especificadas:

    • Validade: dez anos
    • Tipo: RSA
    • Tamanho da chave: 4096 bits
    • Suporte para Nome de assunto alternativo (SAN)

    keytool -genkeypair -alias <alias> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <arquivo_keystore> -validity 3650

    Observação:

    Os detalhes de SAN especificados acima serão necessários apenas se você estiver usando certificados autoassinados. O nome real do host exigido também pode ser especificado na opção SAN.

    Por exemplo: SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1

  2. (Opcional) Para gerar um certificado a partir do arquivo JKS criado na etapa anterior:

    keytool -exportcert -alias <alias> -keystore <arquivo_keystore> -file adminService.cer

    Observação:

    Adicione o certificado autoassinado ao servidor LAN e a todos os clientes que acessam o servidor LAN.

  3. (Recomendado) Para converter um arquivo JKS em um arquivo PKCS12:

    keytool.exe -importkeystore -srckeystore <arquivo_src> -destkeystore <arquivo_dest> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <senha>

    Observação:

    Como o formato JKS é proprietário, recomendamos utilizar o formato PKCS12 

  4. Para verificar o KeyStore que você criou acima.

    Formato de arquivo JKS:

    keytool.exe -list -v -keystore <arquivo_keystore> -storetype jks

    Formato de arquivo PKCS12:

    keytool.exe -list -v -keystore <arquivo_keystore> -storetype pkcs12

    Após o comando ser executado com êxito, os detalhes do arquivo keystore serão exibidos. Isso inclui os dados inseridos durante a criação do arquivo, como o nome do host do servidor e a data até a qual ele é válido.

    Observação:

    O arquivo_keystore especificado acima deve ter uma extensão .kcs ou .p12.

Arquivo KeyStore (PKCS12) (para certificados SSL de provedores de serviços)

Se você adquiriu seus certificados SSL de prestadores de serviços (como GoDaddy ou Digicert), o certificado vem com as chaves privadas.

  1. Adicione este certificado ao Keychain (para macOS) ou KeyStore (para Windows).

  2. Depois que o certificado for adicionado, exporte as chaves privadas usando o Keychain (para macOS) ou a ferramenta MMC (para Windows).

    As chaves são exportadas no formato PKCS12 (.p12 ou .pfx).

  3. Para verificar o KeyStore que você criou acima.

    Formato de arquivo JKS:

    keytool.exe -list -v -keystore <arquivo_keystore> -storetype jks

    Formato de arquivo PKCS12:

    keytool.exe -list -v -keystore <arquivo_keystore> -storetype pkcs12

    Após o comando ser executado com êxito, os detalhes do arquivo keystore serão exibidos. Isso inclui os dados inseridos durante a criação do arquivo, como o nome do host do servidor e a data até a qual ele é válido.

Observação:

O local do arquivo KeyStore é necessário para configurar o servidor LAN conforme descrito nas etapas na seção de configuração do servidor abaixo.

Se o provedor de serviço emitir os certificados, você não precisará fazer upload deles nos computadores cliente.

Adicionar certificados autoassinados (para Windows)

Siga estas etapas para adicionar um certificado autoassinado no servidor LAN e em cada computador do usuário.

  1. Na caixa de diálogo Executar do Windows, digite mmc.exe e pressione Enter.

  2. No menu Arquivo, selecione Adicionar/remover snap-in.

  3. Na caixa de diálogo Adicionar ou Remover Snap-ins, selecione Certificados e clique em Adicionar.

  4. Na caixa de diálogo Snap-in de certificados, selecione Conta de computador e clique em Avançar.

  5. Na tela Selecionar Computador, clique em Concluir.

  6. Para fechar a caixa de diálogo Adicionar ou Remover Snap-ins, clique em OK.

  7. No painel esquerdo, clique para expandir a árvore Certificados.

  8. Clique para expandir o nó Autoridades de Certificação Raiz Confiáveis.

  9. Clique com o botão direito em Certificados e selecione Importar no menu Todas as tarefas.

  10. No Assistente para Importação de Certificados, clique em Avançar.

  11. Clique em Procurar, selecione o arquivo de certificado no seu computador e clique em Avançar.

  12. Siga o assistente até chegar à última etapa. Em seguida, clique em Concluir.

  13. Depois que o certificado for importado com êxito, clique para expandir o nó Certificados.

Verifique se o seu certificado autoassinado é exibido na lista de certificados.

Atualizar certificado

 

1. Baixar a Ferramenta de configuração de servidor

Para começar, baixe a Ferramenta de configuração de servidor no Adobe Admin Console.

Você usará a Ferramenta de configuração de servidor para executar e gerenciar seu servidor LAN.

  1. No Admin Console, navegue até Pacotes > Ferramentas.

  2. Baixe a Ferramenta de configuração de servidor correspondente ao seu sistema operacional.

    Baixar a Ferramenta de configuração de servidor

  3. Transfira a Ferramenta de configuração de servidor (.zip) baixada para o computador-servidor LAN.

2. Configurar e iniciar o servidor

Em seu ambiente LAN, você precisa de um computador-servidor que será configurado como seu servidor LAN. Os computadores dos usuários finais se conectarão a este servidor para ativar as licenças da Adobe.

Certifique-se de que o servidor LAN que você configurou atenda aos requisitos mínimos de sistema.

Observação:

Você precisará das seguintes informações de KeyStore (consulte os pré-requisitos acima) para configurar o servidor, portanto, tenha-as à mão:

  • Tipo de arquivo KeyStore: JKS ou PKCS
  • Local do arquivo KeyStore
  • Senha do arquivo KeyStore
  • Alias do arquivo KeyStore

Se você comprou seu certificado SSL dos seguintes provedores, consulte a documentação correspondente para obter detalhes sobre as informações acima:

Se um provedor de serviço emitir o certificado SSL, exporte um arquivo keystore do certificado.

2.a. Configurar o servidor

Antes de iniciar o servidor, execute as seguintes etapas para configurar o computador-servidor LAN para HTTPS:

  1. Extraia o conteúdo da Ferramenta de configuração de servidor (arquivo .zip).

  2. Abra o terminal do Linux ou o Windows PowerShell e navegue até o diretório extraído.

  3. Como alternativa, se você estiver usando um banco de dados externo, execute os seguintes scripts para conceder as permissões necessárias ao usuário de banco de dados. Este script configurará as tabelas de banco de dados no servidor de banco de dados externo. Antes de executar o script, é necessário criar um usuário de banco de dados. Depois disso, o script poderá ser aberto no cliente SQL e substituirá todas as ocorrências de “adobefrldbuser” pelo usuário de banco de dados recém-criado.

    Por padrão, o script cria um banco de dados: adobefrldb. Para o Microsoft SQL Server, um novo esquema adobefrlschema também é criado. Para usar outro nome para o banco de dados, substitua todas as ocorrências de adobefrldb no script SQL pelo nome desejado. Para usar outro nome para o esquema no Microsoft SQL Server, substitua todas as ocorrências de adobefrlschema pelo nome desejado. Depois de executar o script, novas tabelas são criadas e o novo usuário de banco de dados recebe as permissões para executar as operações de inserção, atualização e exclusão nas tabelas recém-criadas. Encontre os seguintes scripts na pasta db_setup.

    Microsoft SQL Server

    • MicrosoftSQLServerSetup.sql

    Servidor MySQL

    • MySQLServerSetup.sql

  4. Siga um destes procedimentos e pressione Enter:

    • Windows PowerShell: digite um dos seguintes comandos no local de onde você extraiu a Ferramenta de configuração de servidor (arquivo .zip) para iniciar o servidor LAN FRL.
      • Para instalar o Licenciamento com recursos restritos por LAN como um serviço iniciado automaticamente durante o processo de inicialização do computador, acesse o diretório scripts. Execute o script da seguinte maneira:
        cd scripts
        .\adobeLanService.ps1 -Setup
      • Para iniciar manualmente o processo do servidor LAN de licenciamento com recursos restritos, execute o seguinte comando:
        .\adobe-lan-server-setup.ps1
    • Terminal do Linux:
      ./scripts/adobe-lan-server-setup.sh
    Observação:

    Use o script adobeLanService.ps1 para configurar o servidor como um serviço do Windows. Navegue até a pasta \scripts para iniciar esse script. 

  5. Quando solicitado, insira as seguintes informações:

    • Especifique o formato do arquivo KeyStore: JKS ou PKCS.
    • Especifique o caminho do arquivo KeyStore com extensão. Por exemplo: adminService.jks, se o arquivo KeyStore estiver no diretório da Ferramenta de configuração de servidor.
    • Especifique a senha usada no momento da criação do arquivo KeyStore.
    • Especifique o alias usado no momento da criação do arquivo KeyStore.
    Observação:

    Se estiver usando um formato de arquivo PKCS e esse arquivo PKCS foi criado sem as opções -name ou -alias, digite 1 para o alias.

    • Especifique o número de porta no qual o servidor LAN será executado. Ou pressione Enter para usar a porta padrão: 8463.
    • Escolha conectar o servidor a um banco de dados incorporado ou a um banco de dados externo.
    Observação:

    Os seguintes prompts são exibidos apenas se você optar por conectar o servidor a um banco de dados externo.

    • Nome do host ou endereço IP do servidor de banco de dados.
    • Porta do servidor de banco de dados.
    • Nome do banco de dados no servidor de banco de dados.
    • Nome do esquema de banco de dados no banco de dados.
    Observação:

    O nome do esquema de banco de dados é necessário somente se você estiver usando o Microsoft SQL Server. Esta informação não é necessária no MySQL.

    • Nome de usuário do banco de dados.
    • Senha do banco de dados.
    • Opção para conectar-se ao servidor de banco de dados por meio de uma conexão SSL.
    Observação:

    Se você estiver se conectando a um banco de dados externo, verifique se está configurado corretamente. Para obter mais informações, consulte Suporte para o servidor se conectar ao banco de dados externo.

Se você estiver configurando o servidor em um computador Windows, após a conclusão da instalação, uma pasta adobeLanService será criada no seguinte local:

C:\Windows\System32\adobeLanService

2.b. Iniciar o servidor

  1. Abra o Windows PowerShell com privilégios de administrador e navegue até a pasta criada depois de concluir as etapas de configuração do servidor (descritas acima):

    .\scripts\adobeLanService

  2. Digite o seguinte comando e pressione Enter:

    .\adobeLanService.ps1 -Start

Para verificar se o serviço do Windows está em execução, na caixa de diálogo Executar, digite services.msc e pressione Enter.

Observe que o servidor LAN é exibido com o status: Em execução.

Na pasta C:\Windows\System32\adobeLanService, as seguintes pastas são criadas:

  • logs
  • downloads
  • uploads

Após o servidor LAN ser iniciado com êxito, o navegador da Web padrão do computador-servidor abrirá o Console de gerenciamento de servidor LAN. Se você tiver consigurado o servidor como um serviço do Windows, abra manualmente o navegador e acesse o diretório Console de gerenciamento do servidor da LAN em https://<host name>:<configured_port>/.

Console de gerenciamento de servidor LAN

  1. Abra o terminal e navegue até o diretório scripts no diretório do arquivo zip extraído.

  2. Digite o seguinte comando e pressione Enter:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Terminal do Linux:
      ./scripts/adobe-lan-server.sh start

Após o servidor LAN ser iniciado com êxito, o navegador da Web padrão do computador-servidor abrirá o Console de gerenciamento de servidor LAN no seguinte local:

https://<host name>:<configured_port>/

Console de gerenciamento de servidor LAN

3. Gerar arquivo de autorização

No seu servidor LAN, acesse o Console de gerenciamento de servidor LAN e gere um arquivo de autorização. O arquivo de autorização dá ao servidor LAN autorização para operar como um servidor de licenciamento da Adobe.

  1. No servidor da LAN de licenciamento local, acesse https://<host name>:<configured_port> e navegue até a guia Configuração do servidor.

  2. Clique em Gerar arquivo de autorização.

    Guia Configuração do servidor LAN

Quando o servidor gerar a autorização, o arquivo será baixado em sua unidade local. Você usará o arquivo de autorização para criar servidores LAN no Adobe Admin Console.

Observação:

O arquivo de autorização é um arquivo de texto legível e claro que contém os seguintes dados:

  • O UUID do servidor LAN.
  • Uma tabela de ativações de computadores de usuários finais.

Conteúdo de uma amostra de arquivo de autorização:

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. Criar servidor da LAN e gerar arquivo ATO

Acesse Adobe Admin Console > Pacotes e crie instâncias do servidor LAN. Cada instância do servidor permite especificar os direitos do produto para os computadores de usuários conectados naquela instância.

Depois de criar um servidor LAN no Admin Console, você receberá um arquivo de autorização para operar (ATO), o qual deve ser enviado para o servidor LAN. O arquivo ATO permite que o servidor LAN funcione como um servidor de licenciamento para aplicativos da Adobe. Depois, os computadores dos usuários podem se conectar ao servidor LAN para ativar as licenças. Assim, os usuários finais não precisam mais se conectar aos servidores de licenciamento da Adobe para ativar licenças.

  1. No Admin Console, navegue até Pacotes > Servidor.

  2. Clique em Criar servidor.

    Criar servidor
    Se você já criou servidores anteriormente, verá a lista desses servidores e os botões à direita.

  3. Faça upload do arquivo de autorização baixado do Console de gerenciamento de servidor LAN e clique em Avançar

    Fazer upload do arquivo de autorização

    Observação:

    Se você não conseguir arrastar arquivos, verifique as configurações do navegador. Ative a funcionalidade de arrastar e soltar no navegador ou use outro navegador, como o Firefox.

  4. Na tela Configurar, especifique os seguintes detalhes:

    • O Endereço DNS e o local da porta do servidor LAN.
    • Defina o Tempo limite de LAN para especificar quanto tempo o cliente pode executar os aplicativos sem precisar contatar o servidor de licenciamento.
    Observação:

    Certifique-se de que o local do servidor especificado seja acessível para os clientes. Senão, haverá falha na ativação das licenças nos computadores clientes.

  5. Adicione o nome de sua organização e clique em Avançar.

    Este nome será exibido aos usuários nas mensagens como o nome da organização.

  6. Selecione os produtos para hospedar no servidor atual e clique em Avançar.

    Os direitos dos usuários finais são definidos de acordo com os produtos que você seleciona.

  7. Na tela Finalizar, dê um nome para o servidor, revise as informações do servidor e clique em Criar servidor.

Depois que o servidor LAN for criado, um arquivo de autorização para operar (ATO) será baixado.

O arquivo ATO permite que o servidor LAN funcione como um servidor de licenciamento. Depois, os computadores dos usuários finais podem se conectar ao servidor LAN para ativar as licenças. Assim, os usuários finais não precisam mais se conectar aos servidores de licenciamento da Adobe para ativar licenças.

O período de ativação de um servidor LAN é de no máximo 365 dias a partir da data em que você criou o ATO. No entanto, é menor ou igual à data de término do contrato. Após o período de ativação expirar, é necessário reautorizar o servidor.

5. Carregar arquivo ATO no servidor da LAN

Para concluir a configuração do servidor LAN, volte para o Console de gerenciamento de servidor LAN e faça upload do arquivo ATO gerado quando você criou uma instância de servidor LAN no Adobe Admin Console.

  1. No servidor da LAN de licenciamento local, acesse https://<host name>:<configured_port> e navegue até a guia Configuração do servidor.

  2. Faça upload do arquivo ATO.

    Upload do arquivo ATO

    Na caixa de diálogo Confirmar direitos, revise seus direitos e clique em Confirmar.

Seu servidor LAN foi configurado com êxito.

6. Atualizar servidor LAN

Se você estiver enfrentando problemas ao executar o servidor LAN em seu ambiente local, recomendamos que siga estas etapas para atualizar para a versão mais recente do servidor.

  1. No servidor da LAN, acesse https://<host name>:<configured_port>.

  2. Pare o servidor LAN que está em execução no momento.

    Observação:

    Parar o servidor não afetará as licenças já ativadas nos dispositivos cliente.

    2.a Para parar o servidor (como Serviço do Windows)

    1. Abra os Serviços (aplicativo de desktop). 

    2. Pare o serviço FRL LAN Server.

      Serviço do servidor da LAN
      Serviço do servidor da LAN

    2.B Para parar o servidor da LAN

    1. Vá para a pasta de onde você está executando o servidor LAN atual.

    2. Digite o seguinte comando e pressione Enter:

      Windows PowerShell

      \scripts\adobe-lan-server.ps1 stop

      Terminal do Linux

      /scripts/adobe-lan-server.sh stop

  3. Atualize o navegador para verificar se o servidor LAN foi parado com sucesso.

    Servidor LAN parado

    Você também pode verificar se o servidor foi parado com sucesso através do adobeLanService.log em C:\Windows\Logs\

    A seguinte entrada indica que o servidor foi parado:

    Adobe LAN Server stopped [<process_id>]
    adobeLanService.ps1 -Service # Exiting

  4. Acesse Adobe Admin Console > Pacotes > Ferramentas e baixe a Ferramenta de configuração de servidor (arquivo ZIP).

  5. Transfira a Ferramenta de configuração de servidor (.zip) baixada para o computador-servidor LAN.

  6. Use o arquivo Keystore com o alias e a senha que você criou anteriormente.Consulte Gerar certificados SSL acima. 

  7. Certifique-se de conceder permissões suficientes ao arquivo da ferramenta de configuração do servidor (.zip) antes da extração, para que todos os arquivos sejam extraídos e possam ser executados com sucesso.

  8. Após a extração, vá para a pasta de scripts e remova o serviço já instalado usando o comando:

    adobeLanService.ps1 -Remove

  9. Siga as etapas fornecidas para a instalação do serviço usando o arquivo keystore.

Mais itens semelhantes

Adobe, Inc.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos

Avisos legais    |    Política de privacidade online da Adobe