Configurazione del server LAN delle licenze con funzionalità limitate

Cerca
Enterprise

Enterprise

Admin Console

Si applica a enterprise

Per utilizzare le Licenze con funzionalità limitate LAN, configura un server LAN delle licenze con funzionalità limitate (o server LAN) al quale si connettono i computer degli utenti per attivare le licenze.

Panoramica della configurazione

Di seguito sono descritti i passaggi generali per configurare il server LAN per assegnare le licenze delle app nei computer degli utenti.  

  1. Passa ad Adobe Admin Console > Pacchetti > Strumenti e scarica Server Configuration Tool (file zip).

  2. Estrai il contenuto del file scaricato nel computer del server LAN. Utilizza gli script (nella cartella scripts) per:

    1. Configurare il server.
    2. Avviare il server.
      Quando il server si avvia, il browser viene aperto con l’URL https://<host name>:<configured_port>.

  3. Accedi al server all’indirizzo https://<host name>:<configured_port> e genera un file di autorizzazione.

  4. Passa a Adobe Admin Console > Pacchetti > Server e crea un server LAN (utilizzando il file di autorizzazione).
    Quando crei un server LAN in Adobe Admin Console, viene generato un file ATO (Authority to Operate). Il file ATO consente al server di funzionare come server delle licenze per le app Adobe.

  5. Per completare la configurazione del server, carica il file ATO nel server LAN.

  6. Dopo aver configurato il server, crea i pacchetti di attivazione LAN e distribuiscili nei computer degli utenti.

     

    Nota:

    Per attivare la comunicazione sicura tra il server LAN e i computer degli utenti, installa i certificati autofirmati.

Requisiti del server LAN

Prima di iniziare, assicurati che il computer che dovrai utilizzare per eseguire il server LAN soddisfi i requisiti minimi di sistema riportati di seguito. Per configurare il server è richiesto anche un certificato SSL (acquistato o autofirmato).

Attenzione:

Adobe consiglia di evitare l’utilizzo di certificati SSL autofirmati. Questi certificati introducono una maggiore complessità, che può rallentare l’implementazione del server LAN.

I seguenti sono i requisiti minimi di sistema per il server LAN:

  • Java SE Runtime Environment 8
  • Sistema operativo:
    • Windows Server 2012, 2016 o 2019
    • CentOS 7
  • Spazio su disco rigido:
    • 1000 licenze per gli utenti finali richiedono all’incirca 200 KB di spazio su disco rigido
  • Sono supportati computer fisici o virtuali
  • Browser supportati per la console di gestione del server LAN
    • Microsoft Edge
    • Google Chrome
    • Mozilla Firefox
  • Il computer server che rilascia le licenze ai computer degli utenti o i computer degli utenti non accedono mai a Internet. 
  • L’autorizzazione del server è eseguita offline, tramite un trasferimento manuale di file.
  • Durante la configurazione del server LAN, tutti i file caricati o scaricati dai server Adobe sono in chiaro.

Generazione dei certificati SSL

Il server LAN comunica tramite HTTP su SSL per garantire una comunicazione di rete sicura tra il server e i computer degli utenti. Come prerequisito, è necessario installare nel server LAN un certificato SSL con chiavi private (di un provider di servizi o autofirmato).

Nota:
  • Se utilizzi un certificato SSL autofirmato, il certificato deve essere installato anche in ogni computer degli utenti. La configurazione del server richiede inoltre l’esecuzione di script PowerShell. Per eseguire gli script, dovrai installare il certificato autofirmato nell’archivio certificati Windows. Per dettagli, consulta Aggiunta di certificati autofirmati,
  • Puoi utilizzare un certificato autofirmato o di terze parti. In entrambi i casi, lo script presuppone che nel certificato sia presente un campo Subject o Subject Alternate Name come nome dell’host. Se si utilizza Subject Alternative Name, lo script presuppone che il certificato disponga di un carattere jolly per il dominio dell’host.

File KeyStore (JKS o PKCS12) (per certificati SSL autofirmati)

Per configurare un certificato SSL autofirmato, crea un file KeyStore nel tuo server LAN.

Nota:

Il percorso del file KeyStore è richiesto quando configuri il server LAN come illustrato nei passaggi riportati di seguito.

Per creare un file KeyStore, esegui i seguenti comandi nel server LAN:

  1. Per creare un file JKS con le specifiche seguenti:

    • Validità: dieci anni
    • Tipo: RSA
    • Dimensione chiave: 4096 bit
    • Supporto per Subject Alternate Name (SAN)

    keytool -genkeypair -alias <alias_chiave> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <file_keystore> -validity 3650

    Nota:

    I dettagli SAN sopra specificati sono richiesti solo se si utilizzano certificati autofirmati. Il nome host effettivo richiesto può anche essere specificato nell’opzione SAN.

    Ad esempio: SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1

  2. (Facoltativo) Per generare un certificato dal file JKS creato nel passaggio precedente:

    keytool -exportcert -alias <alias_chiave> -keystore <file_keystore> -file adminService.cer

    Nota:

    Aggiungi il certificato autofirmato al server LAN e a tutti i client che accedono al server LAN.

  3. (Consigliato) Per convertire un file JKS in un file PKCS12:

    keytool.exe -importkeystore -srckeystore <file_origine> -destkeystore <file_dest> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <password>

    Nota:

    Dato che JKS è un formato proprietario, è consigliabile utilizzare il formato PKCS12.

  4. Per verificare il KeyStore creato sopra.

    Formato file JKS:

    keytool.exe -list -v -keystore <file_keystore> -storetype jks

    Formato file PKCS12:

    keytool.exe -list -v -keystore <file_keystore> -storetype pkcs12

    Dopo aver eseguito correttamente il comando, sono visualizzati i dettagli del file keystore. Questi comprendono i dati inseriti durante la creazione del file, ad esempio, il nome host del server e la data ultima di validità.

    Nota:

    Il file_keystore sopra specificato deve avere un’estensione .kcs o .p12.

File KeyStore (PKCS12) (per certificati SSL dai provider di servizi)

Se hai acquistato i certificati SSL da provider di servizi (ad esempio, GoDaddy o Digicert), il certificato è fornito con le chiavi private.

  1. Aggiungi questo certificato al Portachiavi (per macOS) o KeyStore (per Windows).

  2. Una volta aggiunto il certificato, esporta le chiavi private usando il Portachiavi (per macOS) o lo strumento MMC (per Windows).

    Le chiavi sono esportate in formato PKCS12 (.p12 o .pfx).

  3. Per verificare il KeyStore creato sopra.

    Formato file JKS:

    keytool.exe -list -v -keystore <file_keystore> -storetype jks

    Formato file PKCS12:

    keytool.exe -list -v -keystore <file_keystore> -storetype pkcs12

    Dopo aver eseguito correttamente il comando, sono visualizzati i dettagli del file keystore. Questi comprendono i dati inseriti durante la creazione del file, ad esempio, il nome host del server e la data ultima di validità.

Nota:

Per configurare il server LAN, è richiesto il percorso del file KeyStore, come illustrato nei passaggi della sezione seguente sulla configurazione del server.

Se il provider di servizi emette i certificati, non dovrai caricarli nei computer client.

Aggiunta di certificati autofirmati (per Windows)

Segui questi passaggi per aggiungere un certificato autofirmato nel server LAN e in ciascun computer degli utenti.

  1. Nella finestra di dialogo Esegui di Windows, digita mmc.exe e premi Invio.

  2. Dal menu File, seleziona Aggiungi/Rimuovi snap-in.

  3. Nella finestra di dialogo Aggiungi o rimuovi snap-in, seleziona Certificati e fai clic su Aggiungi.

  4. Nella finestra di dialogo Snap-in certificati, seleziona Account del computer e fai clic su Avanti.

  5. Nella schermata Seleziona computer, fai clic su Fine.

  6. Per chiudere la finestra di dialogo Aggiungi o rimuovi snap-in, fai clic su OK.

  7. Nel riquadro sinistro, fai clic per espandere la struttura Certificati.

  8. Fai clic per espandere il nodo Autorità di certificazione radice attendibili.

  9. Fai clic con il pulsante destro del mouse su Certificati e nel menu Tutte le attività, seleziona Importa.

  10. In Importazione guidata certificati, fai clic su Avanti.

  11. Fai clic su Sfoglia e seleziona il file del certificato dal computer, quindi fai clic su Avanti.

  12. Segui la procedura guidata fino a raggiungere l’ultimo passaggio. Fai quindi clic su Fine.

  13. Dopo aver importato correttamente il certificato correttamente, fai clic per espandere il nodo Certificati.

Verifica che il certificato autofirmato sia visualizzato nell’elenco dei certificati.

Aggiornamento del certificato

 

1. Download dello strumento di configurazione del server

Per iniziare, scarica lo strumento di configurazione del server da Adobe Admin Console.

Lo strumento di configurazione del server verrà utilizzato per eseguire e gestire il tuo server LAN.

  1. In Admin Console, seleziona Pacchetti > Strumenti.

  2. Scarica lo strumento di configurazione del server in base al tuo sistema operativo.

    Download dello strumento di configurazione del server

  3. Trasferisci lo strumento di configurazione del server scaricato (.zip) nel computer del server LAN.

2. Configurare e avviare il server

Nel tuo ambiente LAN è richiesto un computer server che configurerai come server LAN. I computer degli utenti finali si collegheranno a questo server per attivare le licenze Adobe.

Assicurati che il server LAN che hai configurato soddisfi i requisiti minimi di sistema.

Nota:

Per configurare il server, sono richieste le informazioni KeyStore seguenti (consulta i prerequisiti, sopra riportati), che dovranno essere disponibili quando necessario:

  • Tipo di file KeyStore: JKS o PKCS
  • Posizione del file KeyStore
  • Password del file KeyStore
  • Alias del file KeyStore

Se hai acquistato il certificato SSL da questi provider, consulta la documentazione corrispondente per dettagli sulle informazioni sopra riportate:

Se un provider di servizi emette il certificato SSL, esporta il file keystore dal certificato.

2.a. Configurare il server

Prima di avviare il server, esegui la procedura seguente per configurare il computer del server LAN per HTTPS:

  1. Estrai il contenuto del file .zip dello strumento di configurazione del server.

  2. Apri il terminale Linux o Windows PowerShell e passa alla directory decompressa.

  3. Facoltativamente, se stai usando un database esterno, esegui gli script seguenti per concedere le autorizzazioni richieste all’utente del database. Questo script configura le tabelle del database nel server del database esterno. Prima di eseguire lo script, è necessario creare un utente del database. Dopodiché, puoi avviare lo script tramite client SQL e sostituire tutte le occorrenze di “adobefrldbuser” con l’utente del database appena creato.

    Per impostazione predefinita, lo script crea il database: adobefrldb. Per Microsoft SQL Server, è creato anche un nuovo schema, adobefrlschema. Per utilizzare un nome diverso per il database, sostituisci nello script SQL tutte le occorrenze di adobefrldb con il nome desiderato. Per Microsoft SQL Server, per utilizzare un nome diverso dello scherma, sostituisci tutte le occorrenze di adobefrlschema con il nome desiderato. Dopo aver eseguito lo script, sono create nuove tabelle e al nuovo utente del database sono concesse le autorizzazioni per eseguire le operazioni di inserimento, aggiornamento ed eliminazione sulle tabelle appena create. Gli script seguenti sono disponibili nella cartella db_setup.

    Microsoft SQL Server

    • MicrosoftSQLServerSetup.sql

    Server MySQL

    • MySQLServerSetup.sql

  4. Effettua una delle seguenti operazioni e premi Invio:

    • Windows PowerShell: digita uno dei seguenti comandi dal percorso in cui hai estratto lo strumento di configurazione del server (file zip) per avviare il server LAN FRL.
      • Per installare il server LAN per licenze con funzionalità limitate come servizio che si avvia automaticamente durante il processo di avvio del computer, accedi alla directory scripts: Esegui lo script come riportato di seguito:
        cd scripts
        .\adobeLanService.ps1 -Setup
      • Per avviare manualmente il processo del server LAN per le licenze con funzionalità limitate, esegui il comando seguente:
        .\adobe-lan-server-setup.ps1
    • Linux terminal:
      ./scripts/adobe-lan-server-setup.sh
    Nota:

    Usa lo script adobeLanService.ps1 per configurare il server come servizio Windows. Per avviare questo script, passa alla cartella \scripts. 

  5. Quando richiesto, immetti le informazioni seguenti:

    • Specifica il tipo di formato del file KeyStore: JKS o PKCS
    • Specifica il percorso del file KeyStore, includendo anche l’estensione. Ad esempio: adminService.jks, se il file KeyStore è stato copiato nella directory dello strumento di configurazione del server.
    • Specifica la password che hai usato al momento della creazione del file KeyStore.
    • Specifica l’alias che hai usato al momento della creazione del file KeyStore.
    Nota:

    Se utilizzi un formato di file PKCS e se il file PKCS è stato creato senza l’opzione -name o -alias, immetti 1 come alias.

    • Specifica il numero di porta sulla quale verrà eseguito il server LAN. O premi Invio per utilizzare la porta predefinita: 8463.
    • Scegli se connettere il server a un database incorporato o esterno.
    Nota:

    Le seguenti richieste sono visualizzate solo se scegli di connettere il server a un database esterno.

    • Nome host o indirizzo IP del server del database.
    • Porta del server del database.
    • Nome del database nel server del database.
    • Nome dello schema del database nel database.
    Nota:

    Il nome dello schema del database è richiesto solo se utilizzi Microsoft SQL Server. Per MySQL, questa informazione non è richiesta.

    • Nome utente del database.
    • Password del database.
    • Opzione per effettuare la connessione al server del database tramite una connessione SSL.
    Nota:

    Se ti connetti al database esterno, verifica che la configurazione del database sia corretta. Per maggiori dettagli, consulta Supporto per server per la connessione al database esterno.

Al termine della configurazione del server in un computer Windows, viene creata la cartella adobeLanService nel percorso seguente:

C:\Windows\System32\adobeLanService

2.b. Avvio del server

  1. Apri Windows PowerShell con privilegi di amministratore e passa alla cartella creata dopo aver completato i passaggi di configurazione del server (sopra descritti):

    .\scripts\adobeLanService

  2. Immetti il comando seguente e premi Invio:

    .\adobeLanService.ps1 -Start

Per verificare che il servizio Windows sia in esecuzione, nella casella Esegui, immetti services.msc e premi Invio.

Verifica che il server LAN sia visualizzato con lo stato: In esecuzione.

Nella cartella C:\Windows\System32\adobeLanService, sono create le cartelle seguenti:

  • logs
  • downloads
  • uploads

Dopo l’avvio corretto del server LAN, il browser Web predefinito nel computer del server apre la console di gestione del server LAN. Se hai configurato il server come servizio Windows, apri manualmente il browser e accedi alla console di gestione del server LAN all’indirizzo https://<host name>:<configured_port>/.

Console di gestione del server LAN

  1. Apri terminale e passa alla directory script nella directory del file zip estratto.

  2. Immetti il comando seguente e premi Invio:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux terminal:
      ./scripts/adobe-lan-server.sh start

Dopo l’avvio corretto del server LAN, il browser Web predefinito nel computer del server apre la console di gestione del server LAN all’indirizzo seguente:

https://<host name>:<configured_port>/

Console di gestione del server LAN

3. Generare file di autorizzazione

Dal server LAN, accedi alla console di gestione del server LAN e genera un file di autorizzazione. Il file di autorizzazione concede al server LAN l’autorità per funzionare come server delle licenze Adobe.

  1. Sul server LAN, passa a https://<host name>:<configured_port> e quindi alla scheda Configurazione server.

  2. Fai clic su Genera file di autorizzazione.

    Scheda Configurazione server LAN

Il file di autorizzazione è scaricato nell’unità locale quando il server genera l’autorizzazione. Potrai utilizzare il file di autorizzazione per creare server LAN in Adobe Admin Console.

Nota:

Il file di autorizzazione è un file di testo leggibile che contiene i dati seguenti:

  • L’UUID del server LAN.
  • Tabella delle attivazioni dei computer degli utenti finali.

Contenuto di un file di autorizzazione di esempio:

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. Creare server LAN e generare file ATO

Passa ad Adobe Admin Console > Pacchetti e crea le istanze del server LAN. Ogni istanza del server ti consente di specificare le autorizzazioni del prodotto per i computer degli utenti che si connettono a questa istanza.

Quando crei un server LAN in Adobe Admin Console, ti viene fornito un file ATO (Authority to Operate) che dovrai caricare nel server LAN. Il file ATO consente al server LAN di funzionare come server delle licenze per le app Adobe. I computer degli utenti si connettono al server LAN per attivare le licenze. Per attivare le licenze Adobe nei computer, gli utenti finali non devono connettersi ai server delle licenze Adobe.

  1. In Admin Console, seleziona Pacchetti > Server.

  2. Fai clic su Crea un server.

    Creazione del server
    Se hai precedentemente creato dei server, verrà visualizzato l’elenco dei server e i pulsanti a destra.

  3. Carica il file di autorizzazione scaricato dalla console di gestione del server LAN (sopra descritta) e fai clic su Avanti

    Caricamento del file di autorizzazione

    Nota:

    Se non riesci a trascinare i file, controlla le impostazioni del browser. Attiva la funzionalità di trascinamento nel browser o utilizza un altro browser, ad esempio, Firefox.

  4. Nella schermata Configura, specifica i dettagli riportati di seguito:

    • Indirizzo DNS e percorso della porta del server LAN.
    • Imposta timeout LAN per specificare per quanto tempo il client può essere eseguito senza contattare il server delle licenze.
    Nota:

    Assicurati che il percorso del server specificato sia raggiungibile dai client. In caso contrario, l’attivazione delle licenze nei computer client non funzionerà.

  5. Aggiungi il nome della tua organizzazione e fai clic su Avanti.

    Nei messaggi che gli utenti riceveranno sarà visualizzato questo come nome dell’organizzazione.

  6. Seleziona i prodotti da ospitare nel server corrente e fai clic su Avanti.

    Le autorizzazioni degli utenti finali sono basate sui prodotti che selezioni.

  7. Nella schermata Completa, specifica il nome del server, verificane i dettagli, quindi fai clic su Crea server.

Al termine della creazione del server LAN, verrà scaricato il file ATO (Authority to Operate).

Il file ATO consente al server LAN di funzionare come server delle licenze. I computer degli utenti finali si connettono al server LAN per attivare le licenze. Ora, per attivare le licenze Adobe nei computer degli utenti finali, questi non dovranno connettersi ai server delle licenze Adobe.

Il periodo di attivazione del server LAN vale per un massimo di 365 giorni dalla data di creazione del file ATO. In ogni caso, è inferiore o uguale alla data di scadenza del contratto. Alla scadenza del periodo di attivazione, dovrai autorizzare nuovamente il server.

5. Caricare file ATO nel server LAN

Per completare la configurazione del server LAN, riaccedi alla console di gestione del server LAN e carica il file ATO generato durante la creazione dell’istanza del server LAN in Adobe Admin Console.

  1. Sul server LAN, passa a https://<host name>:<configured_port> e quindi alla scheda Configurazione server.

  2. Carica il file ATO.

    Carica un file ATO

    Nella finestra di dialogo Conferma autorizzazioni, verifica le autorizzazioni, quindi fai clic su Conferma.

Il server LAN è stato configurato correttamente.

6. Aggiorna il Server LAN

Se riscontri problemi durante l'esecuzione del Server LAN nel tuo ambiente locale, ti consigliamo di seguire questi passaggi per aggiornare all'ultima versione del Server.

  1. Sul server LAN, passa a https://<host name>:<configured_port>.

  2. Arresta il Server LAN attualmente in esecuzione.

    Nota:

    L’interruzione del server non influirà sulle licenze già attivate sui dispositivi client.

    2.a Per arrestare il Server (come Servizio Windows)

    1. Apri Servizi (app desktop). 

    2. Arresta il servizio FRL LAN Server.

      Servizio Server LAN
      Servizio Server LAN

    2.B Per arrestare il Server LAN

    1. Vai alla cartella da cui stai eseguendo l'attuale Server LAN.

    2. Immetti il comando seguente e premi Invio:

      Windows PowerShell

      \scripts\adobe-lan-server.ps1 stop

      Linux terminal

      /scripts/adobe-lan-server.sh stop

  3. Aggiorna il browser per verificare che il Server LAN sia stato arrestato correttamente.

    Server LAN arrestato

    Puoi verificare anche la corretta interruzione del server tramite adobeLanService.log in C:\Windows\Logs\

    La seguente voce indica che il Server è stato arrestato:

    Server LAN Adobe interrotto [<process_id>]
    adobeLanService.ps1 -Service # Uscita

  4. Passa ad Adobe Admin Console > Pacchetti > Strumenti e scarica Server Configuration Tool (file zip).

  5. Trasferisci lo strumento di configurazione del server scaricato (.zip) nel computer del server LAN.

  6. Utilizza il file Keystore con l'alias e la password che hai creato in precedenza.Consulta Generare certificati SSL, in precedenza. 

  7. Assicurati di concedere autorizzazioni sufficienti al file dello strumento di configurazione del Server (.zip) prima dell’estrazione, in modo che tutti i file vengano estratti e possano essere eseguiti correttamente.

  8. Dopo l'estrazione, vai alla cartella degli script e rimuovi il servizio già installato utilizzando il comando:

    adobeLanService.ps1 -Remove

  9. Segui i passaggi forniti per l'installazione del servizio utilizzando il file keystore.

Altri contenuti simili

Adobe, Inc.

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Collegamenti rapidi

Visualizza tutti i tuoi piani Gestione dei piani
Visualizza collegamenti rapidi
Nascondi collegamenti rapidi

Note legali    |    Informativa sulla privacy online di Adobe