Configuración de un servidor LAN de licencias con funciones restringidas

Buscar
Enterprise

Enterprise

Admin Console

Se aplica a empresas.

Para utilizar Licencias con funciones restringidas de LAN, configure un servidor LAN de licencias con funciones restringidas (o un servidor LAN), al que se conecten los equipos de usuario para activar sus licencias.

Descripción general de la configuración

A continuación se indican los pasos de alto nivel para configurar el servidor LAN para otorgar licencias de aplicaciones en equipos de usuario.  

  1. Vaya a Adobe Admin Console > Paquetes > Herramientas y descargue la Herramienta de configuración del servidor (archivo zip).

  2. Extraiga el contenido del archivo descargado en el equipo del servidor LAN. Utilice los scripts (en la carpeta scripts) para realizar las siguientes acciones:

    1. Configurar el servidor.
    2. Iniciar el servidor.
      Cuando se inicia el servidor, se abre el navegador con la URL https://<nombre_host>:<puerto_configurado>..

  3. Acceda al servidor en https://<nombre_del_host>:<puerto_configurado> y genere un archivo Autorización.

  4. Vaya a Adobe Admin Console > Paquetes > Servidores y cree un servidor LAN (utilizando el archivo de autorización).
    Cuando crea un servidor LAN en Adobe Admin Console, se genera un archivo de autoridad para operar (ATO). El archivo ATO permite que el equipo del servidor actúe como servidor de licencias para las aplicaciones de Adobe.

  5. Para completar la configuración del servidor, cargue el archivo ATO en el servidor LAN.

  6. Después de configurar el servidor, cree paquetes de activación por LAN e impleméntelos en los equipos de los usuarios.

     

    Nota:

    Para permitir que el servidor LAN se comunique de forma segura con los equipos del usuario, instale certificados autofirmados.

Requisitos de servidor LAN

Antes de comenzar, asegúrese de que el equipo que está utilizando para ejecutar el servidor LAN cumpla con los siguientes requisitos mínimos del sistema. También necesita un certificado SSL (ya sea adquirido o autofirmado) para configurar el servidor.

Precaución:

Adobe recomienda evitar el uso de certificados SSL autofirmados. Estos certificados presentan mayor complejidad, lo cual puede ralentizar la implementación del servidor LAN.

Estos son los requisitos mínimos del sistema para un servidor LAN:

  • Java SE Runtime Environment 8
  • Sistema operativo:
    • Windows Server 2012, 2016 o 2019
    • CentOS 7
  • Espacio en el disco duro:
    • 1000 licencias de usuario final requieren aproximadamente 200 KB de espacio en disco duro
  • Se admiten equipos físicos o virtuales
  • Navegadores compatibles con la consola de administración de servidores LAN:
    • Microsoft Edge
    • Google Chrome
    • Mozilla Firefox
  • El equipo servidor que emite licencias para los equipos de usuario nunca accede a Internet, ni tampoco lo hacen los equipos de usuario. 
  • La autorización del servidor tiene lugar sin conexión por medio de una transferencia de archivos manual.
  • Al configurar el servidor LAN, todos los archivos cargados o descargados de los servidores de Adobe están escritos en lenguaje natural.

Generar certificados SSL

El servidor LAN se comunica mediante HTTP a través de SSL para una comunicación de red segura entre el servidor y los equipos de usuario. Como prerrequisito, un certificado SSL, junto con claves privadas (ya sea de un proveedor de servicios o autofirmado) debe estar configurado en el servidor LAN.

Nota:
  • Si está utilizando un certificado SSL autofirmado, el certificado también debe instalarse en cada equipo del usuario. Igualmente, la configuración del servidor requiere que ejecute los scripts de PowerShell. Para ejecutar los scripts, debe instalar el certificado autofirmado en el almacén de certificados de Windows. Consulte Agregar certificados autofirmados para más detalles.
  • Puede utilizar un certificado autofirmado o de terceros. En ambos casos, el script presupone que el certificado tiene un nombre de sujeto o nombre alternativo del sujeto en el certificado como nombre de host. Si se utiliza Nombre alternativo del sujeto, el script presupone que el certificado tiene un comodín para el dominio del host.

Archivo KeyStore (JKS o PKCS12) (para certificados SSL autofirmados)

Para configurar un certificado SSL autofirmado, cree un archivo KeyStore en su servidor LAN.

Nota:

La ubicación del archivo KeyStore es necesaria para configurar su servidor LAN como se describe en los pasos que se muestran a continuación.

Ejecute los siguientes comandos en el servidor LAN para crear un archivo KeyStore:

  1. Para crear un archivo JKS con las siguientes especificaciones:

    • Validez: diez años
    • Tipo: RSA
    • Tamaño de la clave de 4096bits
    • Soporte de nombre alternativo del sujeto (SAN)

    keytool -genkeypair -alias <key_alias> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <keystore_file> -validity 3650

    Nota:

    Los detalles de SAN especificados anteriormente solo son necesarios si está utilizando certificados autofirmados. El nombre de host real requerido también se puede especificar en la opción SAN.

    Por ejemplo: SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1

  2. (Opcional) Para generar un certificado a partir del archivo JKS creado en el paso anterior:

    keytool -exportcert -alias <key_alias> -keystore <keystore_file> -file adminService.cer

    Nota:

    Añada el certificado autofirmado al servidor LAN y a todos los clientes que acceden al servidor LAN.

  3. (Recomendado) Para convertir un archivo JKS en un archivo PKCS12:

    keytool.exe -importkeystore -srckeystore <src_file> -destkeystore <dest_file> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <password>

    Nota:

    Ya que JKS es un formato en propiedad, se recomienda que utilice el formato PKCS12.

  4. Para verificar el KeyStore que ha creado anteriormente.

    Formato del archivo JKS:

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    Formato del archivo PKCS12:

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    Una vez que el comando se inicia correctamente, se muestran los detalles del archivo keystore. Incluye los datos introducidos al crear el archivo, como el nombre de host del servidor y la fecha del período de validez.

    Nota:

    El keystore_file especificado anteriormente debe tener una extensión .kcs o .p12.

Archivo KeyStore (PKCS12) (para certificados SSL de proveedores de servicios)

Si ha comprado sus certificados SSL de proveedores de servicios (como GoDaddy o Digicert), el certificado viene incluido con las claves privadas.

  1. Agregue este certificado a la cadena de llave (para macOS) o Key Store (para Windows).

  2. Una vez que se agregue el certificado, exporte las claves privadas utilizando Keychain (para macOS) o la herramienta MMC (para Windows).

    Las claves se exportan en formato PKCS12 (.p12 o .pfx).

  3. Para verificar el KeyStore que ha creado anteriormente.

    Formato del archivo JKS:

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    Formato del archivo PKCS12:

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    Una vez que el comando se inicia correctamente, se muestran los detalles del archivo keystore. Incluye los datos introducidos al crear el archivo, como el nombre de host del servidor y la fecha del período de validez.

Nota:

La ubicación del archivo KeyStore es necesaria para configurar su servidor LAN como se describe en la sección de configuración del servidor a continuación.

Si el proveedor de servicios emite los certificados, no es necesario cargarlos en los equipos cliente.

Agregar certificados autofirmados (para Windows)

Siga estos pasos para agregar un certificado autofirmado en el servidor LAN, así como cada equipo de usuario.

  1. En el cuadro de diálogo Ejecutar de Windows, escriba mmc.exe y presione Intro.

  2. En el menú Archivo, elija Agregar o quitar complemento.

  3. En el cuadro de diálogo Agregar o quitar complementos, seleccione Certificados y haga clic en Agregar.

  4. En el cuadro de diálogo Complemento certificados, elija Cuenta de equipo y haga clic en Siguiente.

  5. En la pantalla Seleccionar equipo, haga clic en Finalizar.

  6. Para cerrar el cuadro de diálogo Agregar o quitar complementos, haga clic en Aceptar.

  7. En el panel izquierdo, haga clic para expandir el árbol Certificados.

  8. Haga clic para expandir el nodo Entidades de certificación raíz de confianza.

  9. Haga clic derecho en Certificados y elija Importar en el menú Todas las tareas.

  10. En el asistente para importación de certificados, haga clic en Siguiente.

  11. Haga clic en Examinar, seleccione el archivo de certificado de su equipo y haga clic en Siguiente.

  12. Siga al asistente hasta alcanzar el último paso. A continuación, haga clic en Finalizar.

  13. Una vez que el certificado se haya importado correctamente, haga clic para expandir el nodo Certificados.

Verifique que el certificado autofirmado aparezca en la lista de certificados.

Actualizar el certificado

 

1. Descargar la Herramienta de configuración del servidor

Para empezar, descargue la Herramienta de configuración del servidor de Adobe Admin Console.

Usará la Herramienta de configuración del servidor para ejecutar y administrar su servidor LAN.

  1. En Admin Console, vaya a Paquetes > Herramientas.

  2. Descargue la Herramienta de configuración del servidor en función de su sistema operativo.

    Descargar la Herramienta de configuración del servidor

  3. Transfiera la Herramienta de configuración del servidor descargada (.zip) a su equipo del servidor LAN.

2. Configurar e iniciar el servidor

En su entorno de LAN, necesita un equipo servidor que utilizará para configurar su servidor LAN. Los equipos de los usuarios finales se conectarán a este servidor para activar sus licencias de Adobe.

Asegúrese de que el servidor LAN que configure cumpla con los requisitos mínimos del sistema.

Nota:

Necesitará la siguiente información sobre KeyStore (consulte los prerrequisitos anteriores) para configurar el servidor. Téngala a mano:

  • Tipo de archivo KeyStore: JKS o PKCS
  • Ubicación del archivo KeyStore
  • Contraseña del archivo KeyStore
  • Alias del archivo KeyStore

Si adquirió su certificado SSL de estos proveedores, consulte la documentación correspondiente para obtener detalles sobre la información anterior:

Si un proveedor de servicios emite el certificado SSL, exporte un archivo de almacén de claves desde el certificado.

2.a. Configurar el servidor

Antes de iniciar el servidor, realice los siguientes pasos para configurar el equipo del servidor LAN para HTTPS:

  1. Extraiga el contenido de la Herramienta de configuración del servidor (archivo .zip).

  2. Abra el terminal Linux o Windows PowerShell y vaya al directorio extraído.

  3. Opcionalmente, si está utilizando una base de datos externa y ejecuta los siguientes scripts para otorgar los permisos necesarios al usuario de la base de datos. Este script configura las tablas de la base de datos en el servidor de base de datos externo. Antes de ejecutar el script, se debe crear un usuario de la base de datos. Después de lo cual, el script se puede abrir a través del cliente SQL y reemplazar todas las apariciones de 'adobefrldbuser' por el dbuser recién creado.

    Por defecto, el script crea una base de datos: adobefrldb. Para Microsoft SQL Server, también se crea un nuevo esquema adobefrlschema. Para usar un nombre diferente para la base de datos, reemplace todas las apariciones de adobefrldb por el nombre deseado en el script SQL. En Microsoft SQL Server, para usar un nombre diferente del esquema, sustituya adobefrlschema todas las veces que aparezca por el nombre deseado. Después de ejecutar el script, se crean nuevas tablas y el nuevo usuario de dB recibe los permisos para realizar las operaciones de inserción, actualización, eliminación en las tablas recién creadas. Busque los siguientes scripts en la carpeta db_setup.

    Microsoft SQL Server

    • MicrosoftSQLServerSetup.sql

    Servidor MySQL

    • MySQLServerSetup.sql

  4. Realice una de las siguientes acciones y pulse Intro:

    • Windows PowerShell: Teclee uno de los siguientes comandos desde el lugar donde haya extraído la herramienta de configuración del servidor (archivo .zip) para iniciar el servidor LAN de FRL.
      • Para instalar la LAN de licencias con funciones restringidas como un servicio que se inicia automáticamente durante el proceso de inicio del equipo, vaya al directorio scripts. Ejecute el script de la siguiente manera:
        cd scripts
        .\adobeLanService.ps1 -Setup
      • Para iniciar manualmente el proceso del servidor LAN de licencias con funciones restringidas, ejecute el siguiente comando:
        .\adobe-lan-server-setup.ps1
    • Terminal Linux:
      ./scripts/adobe-lan-server-setup.sh
    Nota:

    Utilice el script adobeLanService.ps1 para configurar el servidor como un servicio de Windows. Vaya a la carpeta \scripts para iniciar este script. 

  5. Cuando se le solicite, introduzca la siguiente información:

    • Especifique el tipo de formato del archivo KeyStore: JKS o PKCS
    • Especifique la ruta del archivo KeyStore con la extensión. Por ejemplo: adminService.jks, si ha colocado el archivo KeyStore en el directorio de la Herramienta de configuración del servidor.
    • Especifique la contraseña que utilizó cuando creó el archivo KeyStore.
    • Especifique el alias que utilizó cuando creó el archivo KeyStore.
    Nota:

    Si está utilizando un formato de archivo PKCS y si el archivo PKCS se creó sin la opción -name o -alias, escriba 1 para el alias.

    • Especifique un número de puerto en el que se ejecutará el servidor LAN. O presione Intro para usar el puerto predeterminado: 8463.
    • Elija conectar el servidor a una base de datos integrada o una base de datos externa.
    Nota:

    Las siguientes indicaciones solo se muestran si elige conectar el servidor a una base de datos externa.

    • Nombre de host o dirección IP del servidor de la base de datos.
    • Puerto del servidor de bases de datos.
    • Nombre de la base de datos en el servidor de la base de datos.
    • Nombre del esquema de la base de datos en la base de datos
    Nota:

    El nombre del esquema de la base de datos solo se requiere si está utilizando Microsoft SQL Server. Para MySQL, esta información no es necesaria.

    • Nombre de usuario de la base de datos.
    • Contraseña de la base de datos.
    • Opción para conectarse al servidor de la base de datos a través de una conexión SSL.
    Nota:

    Si se está conectando a una base de datos externa, asegúrese de que la base de datos esté configurada correctamente. Para obtener más detalles, consulte Soporte para que el servidor se conecte a una base de datos externa.

Si está configurando su servidor en un equipo Windows, después de completar la configuración, se crea una carpeta adobeLanService en la siguiente ubicación:

C:\Windows\System32\adobeLanService

2.b. Iniciar el servidor

  1. Abra Windows PowerShell con privilegios de administrador y vaya a la carpeta que se crea después de completar los pasos de configuración del servidor (descritos anteriormente):

    .\scripts\adobeLanService

  2. Escriba el siguiente comando y presione Intro:

    .\adobeLanService.ps1 -Start

Para comprobar que el servicio de Windows se está ejecutando, en el cuadro de diálogo Ejecutar, escriba services.mscy presione Intro.

Observe cómo el servidor LAN se muestra con este estado: Iniciado.

En la carpetaC:\Windows\System32\adobeLanService, se crean las siguientes carpetas:

  • logs
  • downloads
  • uploads

Una vez que el servidor LAN se inicie correctamente, el navegador web predeterminado del equipo del servidor abrirá la Consola de administración del servidor LAN. Si ha configurado el servidor como un servicio de Windows, abra manualmente el navegador y vaya a la Consola de administración del servidor LAN en https://<nombre del host>:<puerto configurado>/.

Consola de administración del servidor LAN

  1. Abra el terminal y vaya hasta el directorio scripts en el directorio del archivo zip extraído.

  2. Escriba el siguiente comando y presione Intro:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Terminal Linux:
      ./scripts/adobe-lan-server.sh start

Una vez que el servidor LAN se inicie correctamente, el navegador web predeterminado del equipo del servidor abrirá la Consola de administración del servidor LAN en la siguiente ubicación:

https://<host name>:<configured_port>/

Consola de administración del servidor LAN

3. Generar archivo de autorización

En su servidor LAN, vaya a la consola de administración del servidor LAN y genere un archivo de autorización. El archivo de autorización confiere al servidor LAN autoridad para operar como servidor de licencias de Adobe.

  1. En el servidor LAN, vaya a https://<nombre_del_host>:<puerto_configurado> y navegue hasta la pestaña Configuración del servidor.

  2. Haga clic en la opción Generar archivo de autorización.

    Pestaña de configuración del servidor LAN

Cuando el servidor genere la autorización, el archivo se descargará en su unidad local. Utilizará el archivo de autorización para crear servidores LAN en Adobe Admin Console.

Nota:

El archivo de autorización es un archivo de texto sencillo escrito en lenguaje natural que contiene los siguientes datos:

  • El UUID del servidor LAN.
  • Una tabla de activaciones del equipo del usuario final.

Contenido de un archivo de autorización de muestra:

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. Crear un servidor LAN y generar un archivo ATO

Vaya a Adobe Admin Console > Paquetes y cree instancias de servidor LAN. Cada instancia de servidor permite especificar qué derechos de producto para los equipos de los usuarios que se conectan a esta instancia.

Al crear un servidor LAN en Adobe Admin Console, se proporciona un archivo de autoridad para operar (ATO) que se carga en el servidor LAN. El archivo ATO permite que el servidor LAN actúe como servidor de licencias para las aplicaciones de Adobe. Los equipos de los usuarios pueden entonces conectarse al servidor LAN para activar sus licencias correspondientes. Los usuarios finales ya no necesitan conectarse a los servidores de licencias de Adobe para activar las licencias de Adobe en sus equipos.

  1. En Admin Console, vaya a Paquetes > Servidor.

  2. Haga clic en Crear un servidor.

    Crear un servidor
    Si ha creado servidores anteriormente, podrá ver la lista de servidores y los botones a la derecha.

  3. Suba el Archivo de autorización que ha descargado en la consola de administración del servidor LAN (descrito anteriormente) y haga clic en Siguiente

    Subir el archivo de autorización

    Nota:

    Si no puede arrastrar archivos, compruebe la configuración del navegador. Habilite la funcionalidad de arrastrar y soltar en el navegador o use otro navegador, como Firefox.

  4. En la pantalla Configurar, especifique la siguiente información:

    • Dirección DNS y ubicación del puerto del servidor LAN.
    • Establezca el Tiempo de espera de LAN para especificar el tiempo que el cliente se puede ejecutar sin contactar con el servidor de licencias.
    Nota:

    Asegúrese de que la ubicación que especifique para el servidor sea accesible para los clientes. De lo contrario, la activación de la licencia no se realizará correctamente en los equipos cliente.

  5. Agregue el nombre de su organización y haga clic en Siguiente.

    Los usuarios verán esta información como el nombre de la organización en sus mensajes.

  6. Seleccione los productos que desea alojar en el servidor actual y haga clic en Siguiente.

    Los derechos del usuario final se basan en los productos que seleccione.

  7. En la pantalla Finalizar, especifique un nombre para el servidor, revise los detalles de este y haga clic en Crear servidor.

Una vez que el servidor LAN se haya creado, se descargará un archivo de autoridad para operar (ATO).

El archivo ATO permite que el servidor LAN actúe como servidor de licencias. Los equipos de los usuarios finales pueden entonces conectarse al servidor LAN para activar sus licencias correspondientes. Estos usuarios finales ya no necesitan conectarse a los servidores de licencias de Adobe para activar las licencias de Adobe en los equipos de los usuarios finales.

El período de activación de un servidor LAN es de un máximo de 365 días a partir de la fecha de creación del archivo ATO. Sin embargo, es menor o igual a la fecha de finalización del contrato. Una vez que termina el período de activación, deberá volver a autorizar el servidor.

5. Cargar el archivo ATO en el servidor LAN

Para completar la configuración del servidor LAN, vuelva a la consola de administración del servidor LAN y cargue el archivo ATO que genere al crear una instancia de servidor LAN en Adobe Admin Console.

  1. En el servidor LAN, vaya a https://<nombre_del_host>:<puerto_configurado> y navegue hasta la pestaña Configuración del servidor.

  2. Cargue el archivo ATO.

    Cargar archivo ATO

    En el cuadro de diálogo Confirmar derechos, revise los derechos y haga clic en Confirmar.

El servidor LAN ya está configurado correctamente.

6. Actualizar el servidor LAN

Si está experimentando problemas al ejecutar el servidor LAN en su entorno local, le recomendamos que siga estos pasos para actualizar a la última versión del Servidor.

  1. En el servidor LAN, vaya a https://<nombre_del_host>:<puerto_configurado>.

  2. Detenga el servidor LAN que se está ejecutando actualmente.

    Nota:

    Detener el servidor no afectará a las licencias ya activadas en los dispositivos cliente.

    2.a Para detener el servidor (como Servicio de Windows)

    1. Abra Servicios (aplicación de escritorio). 

    2. Detenga el servicio FRL LAN Server.

      Servicio de servidor LAN
      Servicio de servidor LAN

    2.B Para detener el servidor LAN

    1. Vaya a la carpeta desde donde está ejecutando el servidor LAN actual.

    2. Escriba el siguiente comando y presione Intro:

      Windows PowerShell

      \scripts\adobe-lan-server.ps1 stop

      Terminal Linux

      /scripts/adobe-lan-server.sh stop

  3. Actualice el explorador para verificar que el servidor LAN se ha detenido correctamente.

    Servidor LAN detenido

    También puede verificar que el servidor se ha detenido correctamente a través de adobeLanService.log en C:\Windows\Logs\

    La siguiente entrada indica que el servidor se ha detenido:

    Servidor LAN de Adobe detenido [<process_id>]
    adobeLanService.ps1 -Service # Exiting

  4. Vaya a Adobe Admin Console > Paquetes > Herramientas y descargue la Herramienta de configuración del servidor (archivo zip).

  5. Transfiera la Herramienta de configuración del servidor descargada (.zip) a su equipo del servidor LAN.

  6. Utilice el archivo Keystore con el alias y la contraseña que creó anteriormente.Consulte Generar certificados SSL anteriormente. 

  7. Asegúrese de otorgar permisos suficientes al archivo de la herramienta de configuración del servidor (.zip) antes de la extracción para que todos los archivos se extraigan y puedan ejecutarse correctamente.

  8. Después de la extracción, vaya a la carpeta de scripts y elimine el servicio ya instalado utilizando el comando:

    adobeLanService.ps1 -Remove

  9. Siga los pasos proporcionados para la instalación del servicio utilizando el archivo keystore.

Temas relacionados

Adobe, Inc.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?

Vínculos rápidos

Ver todos los planes Administrar los planes
Ver vínculos rápidos
Ocultar vínculos rápidos

Avisos legales    |    Política de privacidad en línea