管理许可 LAN 服务器设置

搜索

上次更新日期： 2025年8月20日

适用于企业。

功能限制许可 LAN 激活是 Adobe 提供的一种许可方法，适用于维护未连接到 Internet 的安全网络的企业。如果您尚未设置功能限制许可 LAN 服务器（也称作 LAN 服务器），则您应先按照此处描述的过程执行操作。以下部分详述了如何管理和解决 LAN 服务器上的问题。

下载服务器配置工具

以下部分中描述的 LAN 服务器管理命令和过程要求您使用服务器配置工具。如果您尚未这样做，则需要从 Adobe Admin Console 下载此工具。

在 Admin Console 上，导航到“程序包”>“工具”。
根据您的操作系统下载“服务器配置工具”。
将下载的服务器配置工具 (.zip) 传输到 LAN 服务器计算机。
将 zip 文件的内容提取到 LAN 服务器计算机上。

要执行下面详述的命令，请使用 Linux 终端或 Windows PowerShell 导航到从服务器配置工具（zip 文件）中提取的文件夹。

启动服务器

如果服务器已停止并且您需要重新启动它，请键入以下命令并按 Enter：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 start
Linux terminal:
./scripts/adobe-lan-server.sh start

停止服务器

例如，如果您需要备份服务器的数据库或服务器出现问题，您可以使用以下命令将其停止：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 stop
Linux terminal:
./scripts/adobe-lan-server.sh stop

启动服务器（作为 Windows 服务）

如果 Windows 服务已停止并且您需要重新启动它，请导航到 \scripts 文件夹并输入以下内容：

Windows PowerShell:
.\adobeLanService.ps1 -Start

停止 Windows 服务

如果您需要备份服务器的数据库或服务器出现问题，则可以停止 Windows 服务，方法是导航到 \scripts 文件夹并使用以下命令：

Windows PowerShell:
.\adobeLanService.ps1 -Stop

注意:

在停止服务器时：

所有相关服务将停止。
在以下位置备份服务器的内部数据库：
<current_working_directory>/backup/backup.zip。

重新启动服务器

使用以下命令可重新启动服务器：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 restart
Linux terminal:
./scripts/adobe-lan-server.sh restart

注意:

如果服务器当前已停止，则重新启动命令将启动服务器。

在重新启动服务器时，会在以下位置备份服务器的内部数据库：

<current_working_directory>/backup/backup.zip。

删除 Windows 服务

导航到 \scripts 文件夹并运行以下命令以从 Windows 服务控制台中删除 Windows 服务：

Windows PowerShell:
.\adobeLanService.ps1 -Remove

检查服务器状态

使用以下命令可检查 LAN 服务器实例的状态：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 status
Linux terminal:
./scripts/adobe-lan-server.sh status

备份数据库（仅限嵌入式）

默认情况下，在停止服务器时，将执行应用程序一致的数据库备份。此备份存储在以下文件夹中：<current_working_directory>/backup/backup.zip.

不过，您可以使用以下命令手动备份服务器数据库：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 backup -f <zip_file_name>
Linux terminal:
./scripts/adobe-lan-server.sh backup -f <zip_file_name>

注意:

上述命令使用给定的名称创建嵌入式数据库的文件副本，并将数据库存档在 zip 文件中。

还原数据库（仅限嵌入式）

如果您在运行 LAN 服务器时遇到问题，则可通过从上一个备份还原内部数据库来对服务器进行故障排除。

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
Linux terminal:
./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>

注意:

如果服务器当前正在运行，则还原命令将停止服务器。您将需要重新启动服务器。

除了用于管理 LAN 服务器的命令之外，您还可以：

管理来自服务器的电子邮件通知。
重新授权服务器。
编辑服务器设置。
解决服务器问题。

管理通知

可将您设置的 LAN 服务器配置为发送有关服务器更新的电子邮件。执行以下步骤可管理服务器 (SMTP) 和电子邮件设置。

在 LAN 服务器上，转至 https://localhost:8463。
转至“电子邮件设置”选项卡并指定所需的 SMTP 设置：
转至“通知设置”选项卡，并指定将接收电子邮件通知的主要和次要电子邮件地址：

重新授权服务器

LAN 服务器实例的激活期最长为 365 天（从创建 ATO 之日算起），但早于或等于您的企业与 Adobe 签订的合同的结束日期。

在 LAN 服务器实例的激活日期到期后，您需要重新授权服务器以向部署了 LAN 激活包的最终用户计算机提供许可证。

在 LAN 服务器上，转到 https://localhost:8463 并导航到“服务器设置”选项卡。
单击生成授权文件。

将授权文件下载到您的本地磁盘。
在 Admin Console 上，导航到程序包 > 服务器。

记下每个服务器的授权截止日期。您将需要在授权截止日期当天或之前重新授权实例。
对于即将过期或已过期的服务器实例，单击重新授权。
上传新的授权文件（已在上面的步骤 2 中生成），然后单击完成。

将 ATO 文件下载到您的本地磁盘。
在 LAN 服务器上，转到 https://localhost:8463 并导航到“服务器设置”选项卡。
上传在上面的步骤 5 结束时下载的 ATO 文件。
在“确认权利”对话框中，查看与服务器关联的权利，然后单击“确认”。

已重新授权的服务器实例的授权截止日期现已更新以显示以下日期：自重新授权实例之日起的 365 天。

编辑 LAN 服务器详细信息

设置 LAN 服务器实例后，您可以编辑服务器详细信息，例如 DNS 地址或端口号。

在 Admin Console 中，导航到程序包 > 服务器。
单击服务器的行项目，然后在右窗格中单击编辑。
在“配置”屏幕上，编辑以下任意字段：
- LAN 服务器的 DNS 地址和端口位置。
- 设置 LAN 超时可指定客户端在访问 LAN 服务器之前可以运行的时间长度。
- 选择“软配额”可允许激活额外的许可证，即使超过您购买的配额也是如此。
- 选择“硬配额”（仅限 ETLA）可确保在许可证超过您购买的配额时无法激活额外的许可证。
注意:

确保客户端可以访问您指定的服务器位置。否则，客户端计算机上的许可证激活将失败。
添加组织的名称并单击“下一步”。

您的用户将在其邮件中看到此名称已作为组织名称。
选择要在当前服务器上托管的产品，然后单击“下一步”。

最终用户权利基于您选择的产品。
在“完成”屏幕中，指定服务器的名称，查看服务器详细信息，然后单击“创建服务器”。

在创建完服务器后，ATO 文件就会下载到您的计算机上。
在 LAN 服务器上，转到 https://localhost:8463 并导航到服务器设置选项卡。
上传在上面的步骤 6 中下载的 ATO 文件。

在“确认权利”对话框中，查看与服务器关联的权利，然后单击“确认”。

如果您编辑 LAN 服务器，则需要创建 LAN 激活包，然后将它们重新部署到您的最终用户计算机上。

要重新部署 LAN 激活包，请使用下列方法之一：

通过双击包文件进行安装。请参阅此文档，获取详细信息。
使用这些第三方工具：
在 Windows 计算机上使用命令行进行部署。有关详细信息，请参阅此文档。
在 macOS 计算机上使用 Info.plist 文件进行部署。请参阅此文档，获取详细信息。

支持将服务器连接到外部数据库

作为外部数据库连接的一部分，请确保设置以下配置。

注意:

如果未正确完成，则与数据库的连接可能会失败，从而导致服务器无法启动。

创建数据库和架构

在运行设置脚本或 AdobeFRLLanService 脚本之前，创建数据库和架构（仅适用于 Microsoft SQL Server）。此外，请确保在设置脚本中输入数据库名称和数据库架构的详细信息时指定相同的值。

创建新的数据库用户

建议您为新创建的数据库和架构创建新的数据库用户。此外，确保向此新的数据库用户授予新数据库和架构的所有必需权限（尤其是 CRUD 操作权限）。仅限制新用户对此新数据库的访问权限。新用户凭据将在服务器设置期间提供。

在数据库服务器上启用远程连接

如果数据库服务器托管在与托管 LAN 服务器的计算机不同的计算机上，则必须在服务器上启用远程连接。此外，必须为数据库用户提供远程连接/联系数据库的权限。

取消阻止远程连接的数据库端口

有时，防火墙可能会阻止与托管数据库服务器的计算机上的任何 TCP 端口的外部通信。要解决此问题，请执行以下操作：

Windows：确保为运行数据库服务器的 TCP 端口创建入站规则。

CentOS：使用 iptables 命令取消阻止 TCP 端口。

与数据库服务器的 SSL 通信

在设置脚本中，如果您需要使用 SSL 连接到数据库服务器，请确保在数据库服务器上启用 SSL。

更新 SSL 证书

如果您在 LAN 服务器上使用的 SSL 证书已过期，请执行以下步骤来更新证书：

使用以下任一命令来停止 LAN 服务器：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 stop
- Linux terminal:
  ./scripts/adobe-lan-server.sh stop
如果您使用的是 Windows 服务器，请使用以下命令来停止 Windows 服务：

.\adobeLanService.ps1 -Stop
准备好以下各项：

之前使用的名称、别名、密码和 keystore 文件。

新的名称、别名、密码和 keystore 文件。
使用以下命令更改别名：

keytool -changealias -alias <Previous alias> -destalias <New alias> -keypass <Keystore password> -keystore <Previous Keystore name> -storetype <PKCS12|JKS> -v
使用以下命令更改密码：

keytool -storepasswd -new -keystore <Keystore name> -storepass <Keystore password> -storetype <PKCS12|JKS> -v

运行上述命令后，系统将提示您指定新的 Keystore 密码。
要保留其备份，请重命名上一个 Keystore 文件。

例如，将名称更改为 <keystore>.old。
使用以下任一命令来启动 LAN 服务器：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 start
- Linux terminal:
  ./scripts/adobe-lan-server.sh start
如果您使用的是 Windows 服务器，请使用以下命令来启动 Windows 服务：

.\adobeLanService.ps1 -Start
转至 https://localhost:8463 以使用以下 Keystore 文件验证服务器是否已启动并运行。

LAN 服务器问题排查

我们建议您定期重新启动 LAN 服务器。这可确保维护服务器数据库的最新备份。此外，在停止周期和重新启动周期之间，您还可以定期手动备份数据库。

要纠正以下错误，您需要将数据库还原到上一个备份版本：

- org.h2.jdbc.JdbcSQLException: 文件 null 中的加密错误
- org.springframework.jdbc.support.MetaDataAccessException: 无法获取用于提取元数据的连接;
嵌套异常为 org.springframework.jdbc.CannotGetJdbcConnectionException: 无法获取 JDBC 连接;
嵌套异常为 org.h2.jdbc.JdbcSQLException: 文件 null 中的加密错误 [90049-197]

要还原数据库，请执行以下操作：

停止服务器：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 stop
- Linux terminal:
  ./scripts/adobe-lan-server.sh stop
将服务器数据库还原到上一个备份版本：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
- Linux terminal:
  ./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>
启动服务器：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 start
- Linux terminal:
  ./scripts/adobe-lan-server.sh start

如果未激活最终用户计算机上的许可证：

确保最终用户计算机能够连接到 LAN 服务器计算机。
转到 Adobe Admin Console 并检查 LAN 服务器的 DNS 地址和端口号，并确保它们与您用于 LAN 服务器的计算机相匹配。请参阅上面的编辑 LAN 服务器详细信息部分以验证并（如果需要）编辑服务器详细信息。
如果最终用户计算机能够连接到服务器，但无法激活其许可证，请检查服务器是否使用了自签名 SSL 证书。如果服务器使用了自签名 SSL 证书（不推荐）：
1. 关闭最终用户计算机上运行的所有 Adobe 应用程序。
2. 在最终用户计算机上安装自签名证书。
3. 在安装自签名证书后重新启动应用程序。

最终用户在启动通过 LAN 激活包安装的应用程序时会看到以下错误。

如果 LAN 激活包安装在 Windows 7（64 位）计算机上，并且 LAN 服务器设置了自签名 SSL 证书，则会出现此错误。

导致出现此问题的原因是，客户端计算机无法连接到您设置的 LAN 服务器。

解决方法：

要解决此问题，当您在客户端计算机上设置自签名证书时，需要在 SAN（主题备用名称）中指定 LAN 服务器 DNS 名称。

以下是用于生成自签名证书的命令行示例：

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

请注意，SAN 参数有两个 DNS 条目。一个对应于 localhost，另一个对应于 LAN 服务器 DNS。如果您在 Windows 7 计算机上生成自签名证书，则 SAN 的 DNS 服务器条目是必需的。

运行 PowerShell 脚本时，您可能会收到以下错误：

仅运行来自受信任的发布者的脚本

要解决此问题，请执行以下步骤：

解决方法 1

PowerShell 将提示“始终”运行来自该发布者的脚本，请“始终”允许它们这样做

在 Windows 资源管理器中，导航到收到此错误时运行的 PowerShell 脚本。
右键单击文件并选择属性 | 数字签名。
选择签名并单击详细信息 | 查看证书。
选择“详细信息”选项卡，然后单击“复制到文件”。
使用 .CER 扩展名保存文件。
使用证书 MMC 管理单元，将此文件导入本地计算机上的受信任的发布者证书存储。

解决方法 2

在提升的 PowerShell 中，使用以下命令将执行策略设置为 RemoteSigned 或 Unrestricted：

Set-ExecutionPolicy RemoteSigned
或
Set-ExecutionPolicy Unrestricted

已知问题

我们正在全力以赴，以期尽快解决这些问题以及任何其他出现的问题。

如果您从客户端计算机中卸载 LAN 激活包，则 Admin Console 或 LAN 服务器管理控制台上的功能限制许可证计数不会反映这一点。

更快、更轻松地获得帮助

新用户？