Gestion de la configuration pour les serveurs locaux de déploiement des licences

Rechercher
Enterprise

Enterprise

Admin Console

S’applique aux abonnements Entreprise.

L’activation via un serveur local de licences avec fonctionnalités restreintes est une solution proposée par Adobe qui permet aux entreprises disposant de réseaux sécurisés non connectés à Internet de déployer des licences. Si vous n’avez pas encore configuré de serveur de réseau local de licences avec fonctionnalités restreintes (ce qu’on appelle aussi un serveur de réseau local), vous devez d’abord suivre les procédures détaillées ici. Les sections suivantes expliquent comment gérer et régler les problèmes affectant votre serveur de réseau local.

Téléchargement de l’outil de configuration du serveur

Les commandes et procédures de gestion pour le serveur de réseau local qui sont décrites dans les sections suivantes nécessitent l’utilisation de l’outil de configuration du serveur. Si vous ne l’avez pas déjà fait, vous devez le télécharger depuis le portail Adobe Admin Console.

  1. Sur le portail Admin Console, cliquez sur Packs > Outils.

  2. Téléchargez l’outil de configuration du serveur correspondant à votre système d’exploitation.

    Téléchargement de l’outil de configuration du serveur

  3. Transférez l’outil de configuration du serveur téléchargé (.zip) sur l’ordinateur du serveur de réseau local.

  4. Lancez l’extraction du contenu du fichier sur cet ordinateur.

Pour exécuter les commandes ci-dessous, accédez au dossier extrait de l’outil de configuration du serveur (fichier .zip) via le terminal Linux ou Windows PowerShell.

Démarrage du serveur

Si le serveur est arrêté et que vous devez le redémarrer, tapez la commande suivante, puis appuyez sur Entrée :

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 start
  • Terminal Linux :
    ./scripts/adobe-lan-server.sh start

Arrêt du serveur

Si, par exemple, vous avez besoin de sauvegarder la base de données de votre serveur ou que vous rencontrez des problèmes avec celui-ci, vous pouvez l’arrêter avec la commande suivante :

  • Windows PowerShell :
    .\scripts\adobe-lan-server.ps1 stop
  • Terminal Linux :
    ./scripts/adobe-lan-server.sh stop

Démarrage du serveur (service Windows)

Si le service Windows est arrêté et que vous devez le redémarrer, ouvrez le dossier \scripts et entrez la commande suivante :

  • Windows PowerShell :
    .\adobeLanService.ps1 -Start

Arrêt du service Windows

Si vous avez besoin de sauvegarder la base de données de votre serveur ou que vous rencontrez des problèmes avec celui-ci, vous pouvez arrêter le service Windows en accédant au dossier \scripts afin d’entrer la commande suivante :

  • Windows PowerShell :
    .\adobeLanService.ps1 -Stop
Remarque :

Lorsque vous arrêtez le serveur :

  • tous les services associés sont également arrêtés ;
  • une sauvegarde de sa base de données interne est enregistrée à l’emplacement suivant :
    <répertoire_de_travail_actuel>/backup/backup.zip.

Redémarrage du serveur

Utilisez les commandes suivantes pour redémarrer le serveur :

  • Windows PowerShell :
    .\scripts\adobe-lan-server.ps1 restart
  • Terminal Linux :
    ./scripts/adobe-lan-server.sh restart
Remarque :

Si votre serveur est à l’arrêt, la commande Restart permet de le redémarrer.

Lors du redémarrage, la base de données interne du serveur est sauvegardée à l’emplacement suivant :

<répertoire_de_travail_actuel>/backup/backup.zip.

Suppression du service Windows

Accédez au dossier \scripts et exécutez la commande suivante pour supprimer le service Windows dans la console des services Windows :

  • Windows PowerShell :
    .\adobeLanService.ps1 -Remove

Vérification du statut du serveur

Utilisez les commandes suivantes pour vérifier le statut de votre instance de serveur de réseau local :

  • Windows PowerShell :
    .\scripts\adobe-lan-server.ps1 status
  • Terminal Linux :
    ./scripts/adobe-lan-server.sh status

Sauvegarde de la base de données (interne uniquement)

Par défaut, lorsque vous arrêtez le serveur, sa base de données fait l’objet d’une sauvegarde cohérente avec les applications. Cette sauvegarde est stockée dans un dossier intitulé <répertoire_de_travail_actuel>/backup/backup.zip.

Cependant, vous pouvez aussi sauvegarder la base de données du serveur de façon manuelle à l’aide des commandes suivantes :

  • Windows PowerShell :
    .\scripts\adobe-lan-server.ps1 backup -f <zip_file_name>
  • Terminal Linux :
    ./scripts/adobe-lan-server.sh backup -f <zip_file_name>
Remarque :

La commande ci-dessus crée un fichier de copie de la base de données interne avec le nom de la base, et archive celle-ci dans un fichier .zip.

Restauration de la base de données (interne uniquement)

Si vous rencontrez des problèmes lors de l’exécution du serveur de réseau local, vous pouvez restaurer la base de données interne à partir d’une sauvegarde précédente.

  • Windows PowerShell :
    .\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
  • Terminal Linux :
    ./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>
Remarque :

Si le serveur est en cours d’exécution, la commande Restore permet de l’arrêter. Vous devrez ensuite le redémarrer (commande Start).

Outre les commandes permettant de gérer le serveur de réseau local, vous pouvez :

Gestion des notifications

Vous pouvez configurer votre serveur de réseau local de façon à envoyer des e-mails au sujet de ses mises à jour. Suivez les étapes ci-dessous pour gérer les paramètres du serveur (SMTP) et de la messagerie.

  1. Accédez à https://localhost:8463 sur le serveur de réseau local.

  2. Accédez à l’onglet Paramètres de messagerie et spécifiez les paramètres SMTP requis :

    Gestion des e-mails – Serveur de réseau local

  3. Accédez à l’onglet Paramètres de notification et spécifiez les adresses principales et secondaires qui recevront les notifications :

    Spécification des adresses e-mail

Renouvellement des autorisations du serveur

La période d’activation d’une instance de serveur de réseau local dure au maximum 365 jours à compter de la date de création de l’ATO, mais est inférieure ou égale à la période de validité du contrat que votre entreprise a conclu avec Adobe.

Lorsque la période d’activation de l’instance expire, vous devez réautoriser le serveur à déployer des licences sur les ordinateurs des utilisateurs finaux activés avec les packs.

  1. Sur le serveur de réseau local, allez à l’adresse https://localhost:8463 et accédez à l’onglet Configuration du serveur.

  2. Cliquez sur Générer un fichier d’autorisation.

    Onglet Configuration du serveur

    Le fichier d’autorisation est téléchargé sur votre disque dur local.

  3. Sur le portail Admin Console, sélectionnez Packs > Serveur.

    Liste des serveurs

    Notez la date en regard du champ Autorisé jusqu’au pour chaque serveur. Vous devrez réautoriser vos instances avant ou à cette date.

  4. Cliquez sur Réautoriser pour les instances de serveur qui arrivent à expiration ou ont déjà expiré.

  5. Téléchargez le nouveau fichier d’autorisation que vous avez généré à l’étape 2 ci-dessus, puis cliquez sur OK

    Chargement du fichier d’autorisation

    Le fichier ATO est téléchargé sur votre disque local.

  6. Sur le serveur de réseau local, allez à l’adresse https://localhost:8463 et accédez à l’onglet Configuration du serveur.

  7. Chargez le fichier ATO que vous avez téléchargé à la fin de l’étape 5 ci-dessus.

    Chargement du fichier ATO

  8. Dans la boîte de dialogue Confirmer les droits, examinez vos droits associés au serveur, puis cliquez sur Confirmer.

La date du champ Autorisé jusqu’au concernant l’instance de serveur que vous avez réautorisée est maintenant à jour et affiche une date située 365 jours après celle de la réautorisation.

Modification des détails du serveur de réseau local

Après avoir configuré votre instance de serveur de réseau local, vous pouvez modifier les détails du serveur, comme son adresse DNS ou son numéro de port.

  1. Sur le portail Admin Console, sélectionnez Packs > Serveurs.

    Liste des serveurs

  2. Cliquez sur la ligne correspondant au serveur et cliquez sur Modifier dans le panneau de droite.

  3. Dans l’écran de configuration qui s’affiche, vous pouvez modifier les champs suivants .

    • L’adresse DNS et le port du serveur de réseau local.
    • Définissez le délai d’attente du serveur de réseau local pour spécifier la durée pendant laquelle le client peut utiliser les licences sans contacter le serveur.
    • Sélectionnez Quota souple pour autoriser l’activation de licences supplémentaires même lorsque celles-ci dépassent le nombre déterminé dans la formule achetée.
    • Sélectionnez Quota strict (ETLA uniquement) pour empêcher l’activation de licences supplémentaires lorsque vous avez déjà atteint le nombre limite déterminé dans la formule achetée.
    Remarque :

    Assurez-vous que l’emplacement du serveur que vous spécifiez est accessible aux clients. Sinon, l’activation des licences sur les ordinateurs clients échouera.

  4. Ajoutez le nom de votre organisation, puis cliquez sur Suivant.

    C’est le nom d’organisation qui apparaîtra dans les messages de vos utilisateurs.

  5. Sélectionnez les produits à héberger sur le serveur actuel, puis cliquez sur Suivant.

    Les droits d’accès des utilisateurs finaux dépendent des produits que vous sélectionnez.

    Sélection des droits d’accès

  6. À l’écran de finalisation, définissez un nom de serveur, passez en revue les détails du serveur, puis cliquez sur Créer le serveur.

    Créer un serveur

    Une fois la création du serveur terminée, le fichier ATO est téléchargé sur votre ordinateur.

  7. Sur le serveur de réseau local, allez à l’adresse https://localhost:8463 et accédez à l’onglet Configuration du serveur.

  8. Chargez le fichier ATO que vous avez téléchargé à la fin de l’étape 6 ci-dessus.

    Chargement du fichier ATO

    Dans la boîte de dialogue Confirmer les droits, examinez vos droits associés au serveur, puis cliquez sur Confirmer.

Si vous modifiez un serveur de réseau local, vous devez ensuite créer les packs d’activation associés et les redéployer sur les ordinateurs de vos utilisateurs finaux.

Pour redéployer les packs d’activation associés à un serveur de réseau local, choisissez l’une des méthodes suivantes :

Prise en charge de la connexion du serveur à une base de données externe

Assurez-vous que les configurations suivantes sont correctes lorsque vous vous connectez à la base de données externe.

Remarque :

Si ce n’est pas le cas, la connexion à la base de données risque d’échouer, empêchant le démarrage du serveur.

Création de la base de données et des schémas

Avant d’exécuter le script de configuration ou AdobeFRLLanService, créez la base de données et le schéma requis (pour Microsoft SQL Server uniquement). Assurez-vous également de spécifier les mêmes valeurs lors de la saisie du nom de la base de données et du schéma dans le script de configuration.

Création d’un nouvel utilisateur pour la base de données

Il est recommandé de créer un nouvel utilisateur pour la base de données et les schémas que vous venez de créer. Assurez-vous également que toutes les autorisations requises pour la nouvelle base de données et le nouveau schéma, en particulier les autorisations pour les opérations CRUD, ont bien été accordées au nouvel utilisateur. Limitez ses autorisations d’accès à la nouvelle base de données. Les identifiants de l’utilisateur doivent être fournis lors de la configuration du serveur.

Activation de la connexion à distance sur le serveur de base de données

Si le serveur de base de données est hébergé sur une autre machine que le serveur de réseau local, les connexions à distance doivent être activées sur le serveur. En outre, l’utilisateur doit disposer des autorisations nécessaires pour se connecter à distance à la base de données ou pour la contacter.

Déblocage du port de la base de données pour la connexion à distance

Il arrive que le pare-feu bloque les communications externes vers le port TCP de l’ordinateur qui héberge le serveur de base de données. Pour résoudre le problème, essayez l’une des solutions suivantes :

Windows : assurez-vous qu’une règle entrante a été créée pour le port TCP sur lequel le serveur de base de données s’exécute.

CentOS : utilisez la commande iptables pour débloquer le port TCP.

Communications SSL avec le serveur de base de données

Si vous devez vous connecter au serveur de base de données via le protocole SSL, assurez-vous que celui-ci est activé sur le serveur de base de données dans le script de configuration.

Mise à jour du certificat SSL

Si le certificat SSL que vous utilisez sur votre serveur de réseau local a expiré, mettez-le à jour comme suit :

  1. Arrêtez le serveur de réseau local à l’aide de l’une des commandes suivantes :

    • Windows PowerShell :
      .\scripts\adobe-lan-server.ps1 stop
    • Terminal Linux :
      ./scripts/adobe-lan-server.sh stop

  2. Si vous utilisez un serveur Windows, arrêtez le service Windows avec la commande suivante :

    .\adobeLanService.ps1 -Stop

  3. Gardez les éléments suivants à portée de main :

    Le nom, l’alias, le mot de passe et le fichier KeyStore précédemment utilisés

    Le nouveau nom, le nouvel alias, le nouveau mot de passe et le nouveau fichier KeyStore

  4. Utilisez la commande suivante pour changer l’alias :

    keytool -changealias -alias <Ancien alias> -destalias <Nouvel alias> -keypass <Mot de passe KeyStore> -keystore <Ancien mot de passe KeyStore> -storetype <PKCS12|JKS>  -v

  5. Utilisez la commande suivante pour changer le mot de passe :

    keytool -storepasswd -new -keystore <Nom du fichier KeyStore> -storepass <Mot de passe KeyStore> -storetype <PKCS12|JKS>  -v

    Après avoir exécuté la commande ci-dessus, vous êtes invité à spécifier un nouveau mot de passe KeyStore.

  6. Pour conserver une sauvegarde de l’ancien fichier KeyStore, renommez-le.

    Vous pouvez, par exemple, l’appeler <fichier keystore>.old.

  7. Utilisez l’une des commandes suivantes pour démarrer le serveur de réseau local :

    • Windows PowerShell :
      .\scripts\adobe-lan-server.ps1 start
    • Terminal Linux :
      ./scripts/adobe-lan-server.sh start

  8. Si vous utilisez un serveur Windows, lancez le service Windows avec la commande suivante :

    .\adobeLanService.ps1 -Start

  9. Accédez à https://localhost:8463 pour vérifier que le serveur est opérationnel en vous servant du nouveau fichier KeyStore.

Résolution des problèmes liés au serveur de réseau local

Nous vous recommandons de redémarrer le serveur de réseau local de façon périodique. Cela vous permet de vous assurer que la sauvegarde conservée est la plus récente possible. En outre, entre les cycles d’arrêt et de redémarrage, vous pouvez également réaliser des sauvegardes périodiques de la base de données de façon manuelle.

Pour résoudre l’erreur ci-dessous, vous devez restaurer la base de données vers la version précédemment sauvegardée :

- org.h2.jdbc.JdbcSQLException: Encryption error in file null
- org.springframework.jdbc.support.MetaDataAccessException: Could not get Connection for extracting meta-data;
nested exception is org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection;
nested exception is org.h2.jdbc.JdbcSQLException: Encryption error in file null [90049-197]

Pour restaurer la base de données, procédez comme suit :

  1. Arrêtez le serveur :

    • Windows PowerShell :
      .\scripts\adobe-lan-server.ps1 stop
    • Terminal Linux :
      ./scripts/adobe-lan-server.sh stop

  2. Restaurez la version précédemment sauvegardée de la base de données du serveur :

    • Windows PowerShell :
      .\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
    • Terminal Linux :
      ./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>

  3. Démarrez le serveur :

    • Windows PowerShell :
      .\scripts\adobe-lan-server.ps1 start
    • Terminal Linux :
      ./scripts/adobe-lan-server.sh start

Si les licences sur les ordinateurs des utilisateurs finaux ne sont pas activées, procédez comme suit :

  • Assurez-vous que les ordinateurs des utilisateurs finaux peuvent se connecter au serveur de réseau local.
  • Ouvrez Adobe Admin Console et vérifiez l’adresse DNS ainsi que le numéro de port du serveur, et assurez-vous qu’ils correspondent à l’ordinateur exécutant le serveur de réseau local. Reportez-vous à la section Modification des détails du serveur de réseau local ci-dessus afin de vérifier et, si nécessaire, de modifier les détails du serveur.
  • Si les ordinateurs des utilisateurs finaux peuvent se connecter au serveur, mais que l’activation de leurs licences échoue, vérifiez si le serveur utilise des certificats SSL autosignés. Si tel est le cas (option non recommandée) :
    1. Fermez toutes les applications Adobe en cours d’exécution sur l’ordinateur de l’utilisateur final.
    2. Installez le certificat autosigné sur l’ordinateur de l’utilisateur final.
    3. Redémarrez les applications après avoir installé le certificat autosigné.

Les utilisateurs finaux voient l’erreur suivante lorsqu’ils lancent une application installée via un pack d’activation sur le réseau local :

Erreur au lancement de l’application sur Windows 7 (64 bits)

L’erreur se produit si le pack d’activation sur le réseau local a été installé sur un ordinateur Windows 7 (64 bits) dont le serveur est configuré avec un certificat SSL autosigné.

En effet, dans ces cas-là, l’ordinateur client ne parvient pas à se connecter au serveur de réseau local que vous avez configuré.

Solution :

Pour résoudre ce problème, vous devez spécifier le nom DNS du serveur dans le SAN (Subject Alternative Name – nom alternatif du sujet) lorsque vous configurez le certificat autosigné sur l’ordinateur client.

Voici un exemple de ligne de commande permettant de générer un certificat autosigné :

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

Notez que le paramètre SAN a deux entrées pour le DNS. L’une correspond à l’ hôte local et l’autre, au DNS du serveur de réseau local. Si vous générez le certificat auto-signé sur un appareil Windows 7, l’entrée du serveur DNS pour le SAN est obligatoire.

Lorsque vous exécutez des scripts PowerShell, vous pouvez recevoir le message d’erreur suivant :

Exécuter uniquement des scripts provenant d’éditeurs de confiance

Essayez cette procédure pour résoudre le problème :

Solution 1

PowerShell vous demande si vous souhaitez que les scripts provenant de l’éditeur associé soient toujours exécutés ; acceptez.

  1. Dans l’Explorateur Windows, accédez au script PowerShell que vous exécutiez au moment où vous avez reçu ce message d’erreur.
  2. Faites un clic droit sur le fichier et sélectionnez Propriétés | Signatures numériques.
  3. Sélectionnez la signature et cliquez sur Détails | Afficher le certificat.
  4. Choisissez l’onglet Détails et cliquez sur Copier vers fichier.
  5. Enregistrez le fichier avec l’extension CER.
  6. Importez le fichier dans le magasin de certificats des éditeurs de confiance de l’ordinateur local à l’aide du composant logiciel enfichable pour certificats MMC.

Solution 2

Ouvrez une fenêtre PowerShell avec des privilèges administrateur et utilisez la commande suivante pour définir la stratégie d’exécution sur RemoteSigned ou sur Unrestricted :

Set-ExecutionPolicy RemoteSigned
OU
Set-ExecutionPolicy Unrestricted

Problèmes connus

Nous nous efforçons de résoudre ces problèmes et tous les autres qui peuvent survenir dès que possible.

Lorsque vous désinstallez un pack d’activation de réseau local sur un ordinateur client, le nombre de licences avec fonctionnalités restreintes qui figure sur Admin Console ou dans la console de gestion du serveur de réseau local ne change pas.

Articles connexes

Adobe, Inc.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Informations juridiques    |    Politique de confidentialité en ligne