Verwalten der Einrichtung des Lizenzierungs-LAN-Servers

Suchen
Enterprise

Enterprise

Admin Console

Für Unternehmen.

LAN-Aktivierung mit Lizenzierung mit Funktionseinschränkungen ist eine Lizenzierungsmethode von Adobe für Unternehmen, die sichere Netzwerke unterhalten, die nicht mit dem Internet verbunden sind. Wenn Sie noch keinen LAN-Server für die eingeschränkte Lizenzierung (auch als LAN-Server bezeichnet) eingerichtet haben, sollten Sie zunächst die hier beschriebenen Verfahren befolgen. In den folgenden Abschnitten erfahren Sie, wie Sie Probleme auf Ihrem LAN-Server verwalten und beheben können.

Server-Konfigurationstool herunterladen

Für die in den folgenden Abschnitten beschriebenen LAN-Server-Verwaltungsbefehle und -Verfahren müssen Sie das Server-Konfigurationstool verwenden. Falls Sie dies noch nicht getan haben, müssen Sie dieses Tool von der Adobe Admin Console herunterladen.

  1. Navigieren Sie in der Admin Console zu Pakete > Werkzeuge.

  2. Laden Sie das Serverkonfigurations-Tool für Ihr Betriebssystem herunter.

    Server-Konfigurationstool herunterladen

  3. Übertragen Sie das heruntergeladene Serverkonfigurationsprogramm (.zip) auf Ihren LAN-Serverrechner.

  4. Entpacken Sie den Inhalt der Zip-Datei auf dem LAN-Server.

Um die unten aufgeführten Befehle auszuführen, navigieren Sie mit dem Linux-Terminal oder der Windows PowerShell zu dem aus dem Server-Konfigurationstool (zip-Datei) extrahierten Ordner.

Server starten

Wenn der Server angehalten wurde und Sie ihn wieder starten müssen, geben Sie den folgenden Befehl ein und drücken Sie Enter:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 start
  • Linux Terminal:
    ./scripts/adobe-lan-server.sh start

Server anhalten

Wenn Sie z. B. die Datenbank Ihres Servers sichern müssen oder Probleme mit dem Server haben, können Sie ihn mit dem folgenden Befehl anhalten:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 stop
  • Linux Terminal:
    ./scripts/adobe-lan-server.sh stop

Server starten (als Windows-Dienst)

Wenn der Windows-Dienst angehalten wurde und Sie ihn wieder starten müssen, navigieren Sie zum Ordner \scripts und geben Sie Folgendes ein:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Start

Windows-Dienst anhalten

Wenn Sie die Datenbank Ihres Servers sichern müssen oder Probleme mit dem Server haben, können Sie den Windows-Dienst anhalten, indem Sie zum Ordner \scripts navigieren und den folgenden Befehl verwenden:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Stop
Hinweis:

Wenn Sie den Server anhalten:

  • Alle zugehörigen Dienste werden gestoppt.
  • Ein Backup der internen Datenbank des Servers wird an folgendem Speicherort erstellt:
    <aktuelles_Arbeitsverzeichnis>/backup/backup.zip.

Server neu starten

Verwenden Sie die folgenden Befehle, um den Server neu zu starten:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restart
  • Linux terminal:
    ./scripts/adobe-lan-server.sh restart
Hinweis:

Wenn er gerade angehalten ist, startet der Befehl Neustarten den Server.

Wenn Sie den Server neu starten, wird ein Backup der internen Datenbank des Servers an folgendem Ort erstellt:

<aktuelles_Arbeitsverzeichnis>/Backup/Backup.zip.

Windows-Dienst entfernen

Navigieren Sie zum Ordner \scripts und führen Sie den folgenden Befehl aus, um den Windows-Dienst aus der Konsole Windows Services zu entfernen:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Remove

Serverstatus prüfen

Verwenden Sie die folgenden Befehle, um den Status der LAN-Server-Instanz zu überprüfen:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 status
  • Linux terminal:
    ./scripts/adobe-lan-server.sh status

Datenbank sichern (nur eingebettet)

Wenn Sie den Server anhalten, wird standardmäßig ein Backup der konsistenten Anwendungsdatenbank durchgeführt. Dieser Backup wird im folgenden Ordner gespeichert: <aktuelles_Arbeitsverzeichnis>/backup/backup.zip.

Sie können die Server-Datenbank jedoch auch manuell mit den folgenden Befehlen sichern:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 backup -f <zip_Dateiname>
  • Linux terminal:
    ./scripts/adobe-lan-server.sh backup -f <zip_Dateiname>
Hinweis:

Der obige Befehl erstellt eine Dateikopie der eingebetteten Datenbank mit dem angegebenen Namen und archiviert die Datenbank in einer Zip-Datei.

Datenbank wiederherstellen (nur eingebettet)

Wenn Sie beim Betrieb des LAN-Servers auf Probleme stoßen, können Sie den Server beheben, indem Sie die interne Datenbank von einem früheren Backup wiederherstellen.

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restore -f <zuvor gesicherter zip_Dateiname>
  • Linux-Terminal:
    ./scripts/adobe-lan-server.sh restore -f <zuvor gesicherter zip_Dateinamei>
Hinweis:

Wenn der Server gerade läuft, hält der Befehl Wiederherstellen den Server an. Sie müssen den Server erneut starten.

Neben den Befehlen, die Sie zur Verwaltung des LAN-Servers verwenden, können Sie auch:

Benachrichtigungen verwalten

Der LAN-Server, den Sie eingerichtet haben, kann so konfiguriert werden, dass er E-Mails über Server-Updates versendet. Führen Sie die folgenden Schritte aus, um die Server- (SMTP) und E-Mail-Einstellungen zu verwalten.

  1. Gehen Sie auf dem LAN-Server zu https://localhost:8463.

  2. Gehen Sie auf die Registerkarte E-Mail-Einstellungen und geben Sie die erforderlichen SMTP-Einstellungen an:

    E-Mail-Einstellungen – LAN-Server

  3. Gehen Sie auf die Registerkarte Benachrichtigungseinstellungen und geben Sie primäre und sekundäre E-Mail-Adressen an, die E-Mail-Benachrichtigungen erhalten sollen:

    Geben Sie E-Mail-Adressen an

Server neu autorisieren

Der Aktivierungszeitraum einer LAN-Serverinstanz beträgt maximal 365 Tage ab dem Datum, an dem Sie den ATO erstellen, aber höchstens bis zum Enddatum des Vertrags, den Ihr Unternehmen mit Adobe geschlossen hat.

Nachdem die Aktivierung einer LAN-Serverinstanz abgelaufen ist, müssen Sie den Server erneut autorisieren, um Lizenzen an Endanwenderrechner zu verteilen, die mit LAN-Aktivierungspaketen bereitgestellt wurden.

  1. Wechseln Sie auf dem LAN-Server zu https://localhost:8463 und navigieren Sie zur Registerkarte Server-Einrichtung.

  2. Klicken Sie auf Autorisierungsdatei generieren.

    Registerkarte LAN-Server-Einrichtung

    Die Autorisierungsdatei wird auf Ihre lokale Festplatte heruntergeladen.

  3. Wählen Sie in der Admin Console Pakete > Server.

    Server-Liste

    Notieren Sie das Datum Autorisiert bis für jeden Server. Sie müssen eine Instanz am oder vor dem Datum Autorisiert bis erneut autorisieren.

  4. Klicken Sie auf Neu autorisieren für die Serverinstanzen, die ablaufen oder bereits abgelaufen sind.

  5. Laden Sie die neue Autorisierungsdatei hoch, die in Schritt 2 oben erstellt wurde, und klicken Sie auf Fertig

    Autorisierungsdatei hochladen

    Die ATO-Datei wird auf Ihre lokale Festplatte heruntergeladen.

  6. Wechseln Sie auf dem LAN-Server zu https://localhost:8463 und navigieren Sie zur Registerkarte Server-Einrichtung.

  7. Laden Sie die ATO-Datei hoch, die Sie am Ende von Schritt 5 oben heruntergeladen haben.

    ATO-Datei hochladen

  8. Überprüfen Sie im Dialogfeld Berechtigungen bestätigen die dem Server zugeordneten Berechtigungen und klicken Sie auf Bestätigen.

Das Datum Autorisiert bis für die Serverinstanzen, die Sie neu autorisiert haben, wird jetzt aktualisiert und zeigt ein Datum 365 Tage ab dem Tag an, an dem Sie die Instanzen neu autorisieren.

LAN-Server-Details bearbeiten

Nachdem Sie eine LAN-Serverinstanz eingerichtet haben, können Sie Serverdetails wie die DNS-Adresse oder die Portnummer bearbeiten.

  1. Navigieren Sie in der Admin Console zu Pakete > Server.

    Server-Liste

  2. Klicken Sie auf die Zeile des Servers und klicken Sie im rechten Fensterbereich auf Bearbeiten.

  3. Auf dem Bildschirm Konfigurieren können Sie eines der folgenden Felder bearbeiten:

    • DNS-Adresse und Port-Ort des LAN-Servers.
    • Stellen Sie LAN-Timeout ein, um festzulegen, wie lange der Client laufen kann, ohne den LAN-Server zu kontaktieren.
    • Wählen Sie Flexibles Kontingent, um die Aktivierung zusätzlicher Lizenzen zu gestatten, wenn das erworbene Kontingent überschritten wird.
    • Wählen Sie Striktes Kontingent (nur ETLA), um sicherzustellen, dass keine zusätzlichen Lizenzen aktiviert werden, wenn dadurch das erworbene Kontingent überschritten wird.
    Hinweis:

    Stellen Sie sicher, dass die von Ihnen angegebene Serveradresse von den Clients erreicht werden kann. Andernfalls schlägt die Lizenzaktivierung auf Clientcomputern fehl.

  4. Fügen Sie den Namen Ihrer Organisation hinzu und klicken Sie auf Weiter.

    Dieser wird in den Meldungen für die Benutzer als Name der Organisation angezeigt.

  5. Wählen Sie die Produkte aus, die auf dem aktuellen Server gehostet werden sollen, und klicken Sie auf Weiter.

    Die Endbenutzerberechtigungen basieren auf den Produkten, die Sie auswählen.

    Berechtigungen auswählen

  6. Geben Sie im Bildschirm „Abschließen“ einen Namen für den Server an, überprüfen Sie die Serverdetails und klicken Sie auf Server erstellen.

    Server erstellen

    Sobald die Erstellung des Servers abgeschlossen ist, wird die ATO-Datei auf Ihren Rechner heruntergeladen.

  7. Wechseln Sie auf dem LAN-Server zu https://localhost:8463 und navigieren Sie zur Registerkarte Server-Einrichtung.

  8. Laden Sie die ATO-Datei hoch, die Sie in Schritt 6 oben heruntergeladen haben.

    ATO-Datei hochladen

    Überprüfen Sie im Dialogfeld Berechtigungen bestätigen die dem Server zugeordneten Berechtigungen und klicken Sie auf Bestätigen.

Wenn Sie einen LAN-Server bearbeiten, müssen Sie LAN-Aktivierungspakete erstellen und diese dann erneut auf den Rechnern der Endanwender bereitstellen.

Um die LAN-Aktivierungspakete neu zu verteilen, verwenden Sie eine der folgenden Methoden:

Unterstützung für Server zur Verbindung mit externen Datenbanken

Stellen Sie sicher, dass im Rahmen der externen Datenbankverbindung die folgenden Konfigurationen eingerichtet sind.

Hinweis:

Wenn dies nicht richtig gemacht wird, kann die Verbindung zur Datenbank fehlschlagen, was dazu führen würde, dass der Server nicht startet.

Datenbank und Schemata erstellen

Bevor Sie das Setup-Skript oder das AdobeFRLLanService-Skript ausführen, erstellen Sie die Datenbank und das Schema (nur für Microsoft SQL Server). Stellen Sie außerdem sicher, dass Sie bei der Eingabe der Details für den Datenbanknamen und das Datenbankschema im Setup-Skript dieselben Werte angeben.

Erstellen Sie einen neuen Datenbankanwender

Es wird empfohlen, dass Sie einen neuen Datenbankanwender für die neu erstellte Datenbank und die Schemata anlegen. Stellen Sie außerdem sicher, dass diesem neuen Datenbankanwender alle erforderlichen Berechtigungen, insbesondere CRUD-Operationsberechtigungen, für die neue Datenbank und das neue Schema erteilt werden. Beschränken Sie die Zugriffsberechtigungen für den neuen Anwender auf diese neue Datenbank. Die neuen Anwenderanmeldeinformationen müssen während der Servereinrichtung angegeben werden

Aktivieren der Remote-Verbindung auf dem Datenbankserver

Wenn der Datenbankserver auf einem anderen Rechner als der LAN-Server gehostet wird, müssen die Remote-Verbindungen auf dem Server aktiviert werden. Außerdem muss der Datenbankanwender über die Berechtigung verfügen, sich mit der Datenbank zu verbinden bzw. diese aus der Ferne zu kontaktieren.

Freigabe des Datenbankports für die Fernverbindung

Gelegentlich kann es vorkommen, dass die Firewall die externe Kommunikation zu einem beliebigen TCP-Port auf dem Rechner blockiert, auf dem der Datenbankserver gehostet wird. Um dieses Problem zu lösen:

Windows: Stellen Sie sicher, dass eine eingehende Regel für den TCP-Port erstellt wird, an dem der Datenbankserver läuft.

CentOS: Verwenden Sie den Befehl iptables, um den TCP-Port freizugeben.

SSL-Kommunikation mit dem Datenbankserver

Wenn Sie im Setup-Skript eine Verbindung zum Datenbankserver über SSL herstellen möchten, stellen Sie sicher, dass SSL auf dem Datenbankserver aktiviert ist.

SSL-Zertifikat aktualisieren

Wenn das SSL-Zertifikat, das Sie auf Ihrem LAN-Server verwenden, abgelaufen ist, folgen Sie diesen Schritten, um das Zertifikat zu aktualisieren:

  1. Halten Sie den LAN-Server mit einem der folgenden Befehle an:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux Terminal:
      ./scripts/adobe-lan-server.sh stop

  2. Wenn Sie einen Windows-Server verwenden, stoppen Sie den Windows-Dienst mit dem folgenden Befehl:

    .\adobeLanService.ps1 -Stop

  3. Halten Sie Folgendes bereit:

    Die zuvor verwendeten Name, Alias, Passwort und Keystore-Datei.

    Der/Das/Die neue NameAliasPassword und Keystore-Datei.

  4. Ändern Sie den Alias mit dem folgenden Befehl:

    keytool -changealias -alias <Vorheriger Alias> -destalias <Neuer Alias> -keypass <Keystore-Passwort> -keystore <Vorheriger Keystore-Name> -storetype <PKCS12|JKS> -v

  5. Ändern Sie das Passwort mit dem folgenden Befehl:

    keytool -storepasswd -new -keystore <Keystore-Name> -storepass <Speicherpasswort> -storetype <PKCS12|JKS> -v

    Nachdem Sie den obigen Befehl ausgeführt haben, werden Sie aufgefordert, ein neues Keystore-Passwort anzugeben.

  6. Um die Sicherung beizubehalten, benennen Sie die vorherige Keystore-Datei um.

    Ändern Sie zum Beispiel den Namen in <keystore>.old.

  7. Starten Sie den LAN-Server mit einem der folgenden Befehle:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux Terminal:
      ./scripts/adobe-lan-server.sh start

  8. Wenn Sie einen Windows-Server verwenden, starten Sie den Windows-Dienst mit dem folgenden Befehl:

    .\adobeLanService.ps1 -Start

  9. Rufen Sie https://localhost:8463 auf, um zu überprüfen, ob der Server mit der neuen Keystore-Datei funktioniert.

Fehlerbehebung für den LAN-Server

Wir empfehlen, dass Sie den LAN-Server regelmäßig neu starten. Dadurch wird sichergestellt, dass ein aktuelles Backup der Serverdatenbank aufbewahrt wird. Außerdem können Sie zwischen den Stopp- und Neustart-Zyklen regelmäßig ein Backup der Datenbank manuell erstellen.

Um den folgenden Fehler zu beheben, müssen Sie die Datenbank mit der zuvor gesicherten Version wiederherstellen:

- org.h2.jdbc.JdbcSQLException: Verschlüsselungsfehler in der Datei null
- org.springframework.jdbc.support.MetaDataAccessException: Konnte keine Verbindung zum Extrahieren von Metadaten erhalten;
verschachtelte Ausnahme ist org.springframework.jdbc.CannotGetJdbcConnectionException: Konnte die JDBC-Verbindung nicht erhalten;
verschachtelte Ausnahme ist org.h2.jdbc.JdbcSQLException: Verschlüsselungsfehler in Datei null [90049-197]

Um die Datenbank wiederherzustellen:

  1. Halten Sie den Server an:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux Terminal:
      ./scripts/adobe-lan-server.sh stop

  2. Stellen Sie die Server-Datenbank mit der zuvor gesicherten Version wieder her:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 restore -f <zuvor gesicherter zip_Dateinamei>
    • Linux-Terminal:
      ./scripts/adobe-lan-server.sh restore -f <zuvor gesicherter zip_Dateiname>

  3. Starten Sie den Server:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux Terminal:
      ./scripts/adobe-lan-server.sh start

Wenn die Lizenzen auf den Rechnern der Endanwender nicht aktiviert werden:

  • Stellen Sie sicher, dass die Endanwenderrechner eine Verbindung zum LAN-Server herstellen können.
  • Rufen Sie die Adobe Admin Console auf und überprüfen Sie die LAN-Server-DNS-Adresse und -Portnummer und stellen Sie sicher, dass diese mit dem Rechner übereinstimmen, den Sie für den LAN-Server verwenden. Siehe den Abschnitt LAN-Server-Details bearbeiten oben, um die Serverdetails zu überprüfen und gegebenenfalls zu bearbeiten.
  • Wenn Endanwender-Computer zwar eine Verbindung zum Server herstellen können, aber nicht in der Lage sind, ihre Lizenzen zu aktivieren, überprüfen Sie, ob der Server selbstsignierte SSL-Zertifikate verwendet. Wenn der Server selbstsignierte SSL-Zertifikate verwendet (nicht empfohlen):
    1. Schließen Sie alle Adobe-Anwendungen, die auf dem Rechner des Endanwenders laufen.
    2. Installieren Sie das selbstsignierte Zertifikat auf dem Computer des Endanwenders.
    3. Starten Sie die Anwendungen neu, nachdem Sie das selbstsignierte Zertifikat installiert haben.

Endanwender sehen den folgenden Fehler, wenn sie eine Anwendung starten, die über ein LAN-Aktivierungspaket installiert wurde.

Fehler beim Starten einer Anwendung unter Windows 7, 64-Bit

Der Fehler tritt auf, wenn das LAN-Aktivierungspaket auf einem Windows 7, 64-Bit-Rechner installiert ist und wenn der LAN-Server mit einem selbstsignierten SSL-Zertifikat eingerichtet ist.

Der Grund für dieses Problem ist, dass der Client-Rechner keine Verbindung zu dem von Ihnen eingerichteten LAN-Server herstellen kann.

Auflösung:

Um dieses Problem zu lösen, müssen Sie den DNS-Namen des LAN-Servers im SAN (Subject Alternative Name) angeben, wenn Sie das selbstsignierte Zertifikat auf dem Client-Computer einrichten.

Im Folgenden finden Sie ein Beispiel für die Befehlszeile zur Erstellung eines selbstsignierten Zertifikats:

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

Beachten Sie, dass der SAN-Parameter zwei Einträge für das DNS enthält. Eine für localhost und die andere für den LAN-Server-DNS. Wenn Sie das selbstsignierte Zertifikat auf einem Windows 7-Rechner erzeugen, ist der DNS-Server-Eintrag für das SAN obligatorisch.

Wenn Sie die PowerShell-Skripte ausführen, erhalten Sie möglicherweise die folgende Fehlermeldung:

Führen Sie nur Skripte von vertrauenswürdigen Anbietern aus

Befolgen Sie diese Schritte, um dieses Problem zu beheben:

Abhilfe 1

Die PowerShell wird Sie auffordern, Skripte von diesem Publisher „immer“ auszuführen, lassen Sie sie „immer“ zu

  1. Navigieren Sie im Windows Explorer zu dem PowerShell-Skript, das Sie ausgeführt haben, als der Fehler auftrat.
  2. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Eigenschaften | Digitale Signaturen.
  3. Wählen Sie die Signatur aus und klicken Sie auf Details | Zertifikat anzeigen.
  4. Wählen Sie die Registerkarte Details und klicken Sie auf In Datei kopieren.
  5. Speichern Sie die Datei mit der Erweiterung .CER.
  6. Importieren Sie diese Datei mit dem Zertifikats-MMC-Snapin in den Zertifikatspeicher der vertrauenswürdigen Herausgeber auf dem lokalen Rechner.

Abhilfe 2

Verwenden Sie in einer erweiterten PowerShell den folgenden Befehl, um die Ausführungsrichtlinie entweder auf RemoteSigniert oder Unbeschränkt zu setzen:

Ausführungsrichtlinie RemoteSigniert festlegen
ODER
Ausführungsrichtlinie Unbeschränkt festlegen

Bekannte Probleme

Wir arbeiten daran, diese Probleme und alle anderen, die sich ergeben, so schnell wie möglich zu lösen.

Wenn Sie ein LAN-Aktivierungspaket auf einem Client-Rechner deinstallieren, wird die Anzahl der eingeschränkten Lizenzen in der Admin Console oder der LAN-Server-Verwaltungskonsole nicht angezeigt.

Ähnliche Themen

Adobe, Inc.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden

Rechtliche Hinweise    |    Online-Datenschutzrichtlinie