设置功能限制许可 LAN 服务器

搜索
Enterprise

Enterprise

Admin Console

适用于企业。

要使用 LAN 功能限制许可,请设置功能限制许可 LAN 服务器(或 LAN 服务器),用户计算机将连接到该服务器以激活其许可证。

设置概述

以下是设置 LAN 服务器以便向用户计算机上的应用程序授予许可的高级步骤。  

  1. 依次导航至“Adobe Admin Console”>“程序包”>“工具”然后下载“服务器配置工具”(zip 文件)。

  2. 将已下载文件的内容提取到 LAN 服务器计算机上。 使用脚本(位于 scripts 文件夹中)执行以下操作:

    1. 配置服务器
    2. 启动服务器
      服务器启动时,使用以下 URL 启动浏览器:https://<host name>:<configured_port>。

  3. 访问服务器(网址为:https://<host name>:<configured_port>)并生成授权文件

  4. 依次导航至 Adobe Admin Console > 程序包 > 服务器,然后创建 LAN 服务器 (使用授权文件)。
    在 Adobe Admin Console 上创建 LAN 服务器时,会生成操作 (ATO) 授权 文件。 此 ATO 文件使服务器计算机能够充当 Adobe 应用程序的许可服务器。

  5. 要完成服务器设置,请将 ATO 文件上传到 LAN 服务器。

  6. 设置完服务器后,创建 LAN 激活程序包并将其部署到用户计算机上。

     

    注意:

    要使 LAN 服务器能够与用户计算机安全通信,请安装自签名证书

LAN 服务器要求

在开始使用之前,请确保您用以运行 LAN 服务器的计算机满足以下最低系统要求。 您还需要 SSL 证书(购买的 SSL 证书或自签名 SSL 证书)才能设置服务器。

注意:

Adobe 建议您避免使用自签名的 SSL 证书。 这些证书提高了复杂性,从而减慢了 LAN 服务器的实施。

以下是 LAN 服务器的最低系统要求:

  • Java SE Runtime Environment 8
  • 操作系统:
    • Windows Server 2012、2016 或 2019
    • CentOS 7
  • 硬盘空间:
    • 1,000 个最终用户许可证需要大约 200 KB 硬盘空间
  • 支持物理计算机虚拟机
  • LAN 服务器管理控制台支持的浏览器
    • Microsoft Edge
    • Google Chrome
    • Mozilla Firefox
  • 向用户计算机颁发许可证的服务器计算机或用户计算机从不访问 Internet。 
  • 服务器的授权通过手动文件传输来脱机进行。
  • 在设置 LAN 服务器时,上传到 Adobe 服务器或从 Adobe 服务器下载的所有文件都是用户可读的。

生成 SSL 证书

您的 LAN 服务器使用 HTTP 通过 SSL 进行通信,以便在服务器和用户计算机之间实现安全网络通信。 作为先决条件,必须在 LAN 服务器上设置 SSL 证书以及私钥由服务提供商提供的 SSL 证书或自签名 SSL 证书)。

注意:
  • 如果您使用的是自签名 SSL 证书,则还必须在每台用户计算机上安装此证书。 此外,设置服务器需要运行 PowerShell 脚本。 要运行脚本,您需要在 Windows 证书存储区中安装自签名证书。 请参阅添加自签名证书以了解详细信息。
  • 您可以使用自签名证书或第三方证书。 在这两种情况下,该脚本都假定在证书中具有主题或主题备用名称作为证书的主机名。 如果使用的是主题备用名称,则该脚本假定证书具有针对主机域的通配符。

KeyStore(JKS 或 PKCS12)文件(用于自签名 SSL 证书)

要设置自签名 SSL 证书,请在 LAN 服务器上创建一个 KeyStore 文件。

注意:

配置 LAN 服务器时需要 KeyStore 文件位置,如下述步骤中所述。

在 LAN 服务器上运行以下命令以创建 KeyStore 文件:

  1. 如需使用下列规范创建 JKS 文件,请执行以下操作:

    • 有效期:10 年
    • 类型:RSA
    • 密钥大小:4096 位
    • 主题备用名称 (SAN) 支持

    keytool -genkeypair -alias <key_alias> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <keystore_file> -validity 3650

    注意:

    只有在使用自签名证书时才需要上面指定的 SAN 详细信息。 在 SAN 选项中也可指定所需的实际主机名。

    例如:SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1

  2. 可选)要使用上一步中创建的 JKS 文件生成证书,请执行以下步骤:

    keytool -exportcert -alias <key_alias> -keystore <keystore_file> -file adminService.cer

    注意:

    将自签名证书添加到 LAN 服务器以及所有访问 LAN 服务器的客户端。

  3. 推荐)要将 JKS 文件转换为 PKCS12 文件,请执行以下操作:

    keytool.exe -importkeystore -srckeystore <src_file> -destkeystore <dest_file> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <password>

    注意:

    由于 JKS 是专有格式,因此建议您使用 PKCS12 格式。

  4. 验证您在上面创建的 KeyStore。

    JKS 文件格式

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    PKCS12 文件格式

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    成功运行命令后,将显示 keystore 文件详细信息。 其中包括您在创建文件时输入的数据,例如服务器的主机名和有效截止日期。

    注意:

    上文指定的 keystore_file 的扩展名必须为 .kcs 或 .p12。

KeyStore (PKCS12) 文件(对于服务提供商提供的 SSL 证书)

如果您已从服务提供商处购买了 SSL 证书(例如 GoDaddyDigicert),则证书与私钥捆绑在一起提供。

  1. 将此证书添加到 Keychain(对于 macOS)或 Key Store(对于 Windows)。

  2. 添加证书之后,请使用 Keychain(对于 macOS)或 MMC 工具(对于 Windows)导出私钥。

    密钥以 PKCS12 格式(.p12 或 .pfx)导出。

  3. 验证您在上面创建的 KeyStore。

    JKS 文件格式

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    PKCS12 文件格式

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    成功运行命令后,将显示 keystore 文件详细信息。 其中包括您在创建文件时输入的数据,例如服务器的主机名和有效截止日期。

注意:

配置 LAN 服务器时需要 KeyStore 文件位置,如下文服务器配置部分中的步骤所述。

如果服务提供商颁发证书,则您无需将证书上传到客户端计算机。

添加自签名证书(对于 Windows)

按照以下步骤操作,在 LAN 服务器和每台用户计算机上添加自签名证书。

  1. 在 Windows“运行”对话框中,键入 mmc.exe,然后按 Enter

  2. 从“文件”菜单中,选择“添加/删除管理单元”

  3. “添加或删除管理单元”对话框中,选择“证书”,然后单击“添加”

  4. “证书管理单元”对话框中,选择“计算机帐户”,然后点击“下一步”

  5. “选择计算机”屏幕上,单击“完成”

  6. 要关闭“添加或删除管理单元”对话框,请单击“确定”

  7. 在左窗格中,单击以展开“证书”树。

  8. 单击以展开“受信任的根证书颁发机构”节点。

  9. 右键单击“证书”,然后从“所有任务”菜单中选择“导入”

  10. 在证书导入向导中,单击“下一步”

  11. 单击“浏览”,从计算机中选择证书文件,然后单击“下一步”

  12. 按照向导执行操作,直到您到达最后一步。 然后单击“完成”

  13. 成功导入证书后,单击以展开“证书”节点。

验证您的自签名证书已显示在证书列表中。

更新证书

 

1. 下载服务器配置工具

要开始操作,请从 Adobe Admin Console 下载“服务器配置工具”

您将使用服务器配置工具来运行和管理 LAN 服务器。

  1. Admin Console 上,导航到“程序包”>“工具”

  2. 根据您的操作系统下载“服务器配置工具”

    下载服务器配置工具

  3. 将下载的服务器配置工具 (.zip) 传输到 LAN 服务器计算机。

2. 配置并启动服务器

在 LAN 环境中,您需要将一台服务器计算机设置为 LAN 服务器。 您的最终用户计算机将连接到此服务器以激活其 Adobe 许可证。

确保您设置的 LAN 服务器满足最低系统要求

注意:

您将需要以下 KeyStore 信息(请参阅上述先决条件)来配置服务器,因此请准备好这些信息:

  • KeyStore 文件类型 — JKS 或 PKCS
  • KeyStore 文件位置
  • KeyStore 文件密码
  • KeyStore 文件别名

如果您已从这些提供商处购买 SSL 证书,请参阅相应的文档以详细了解上述信息:

如果服务提供商颁发了 SSL 证书,请从该证书中导出 keystore 文件。

2.a. 配置服务器。

在启动服务器之前,请执行以下步骤,为 LAN 服务器计算机配置 HTTPS:

  1. 提取“服务器配置工具”(.zip 文件)的内容。

  2. 打开 Linux 终端Windows PowerShell 并导航到提取目录。

  3. (可选)在您使用外部数据库并运行以下脚本向数据库用户授予所需权限时。 此脚本在外部数据库服务器上设置数据库表。 必须先创建数据库用户,然后再运行脚本。 在此之后,可以通过 SQL 客户端打开脚本并将出现的所有“adobefrldbuser”替换为新创建的数据库用户。

    默认情况下,该脚本创建一个数据库:adobefrldb。 对于 Microsoft SQL Server,还会创建一个新架构 adobefrlschema。 要为数据库使用其他名称,请将 SQL 脚本中出现的所有 adobefrldb 替换为所需的名称。 对于 Microsoft SQL Server,要使用其他架构名称,请将出现的所有 adobefrlschema 替换为所需的名称。 运行脚本之后,系统将创建新表,并向新数据库用户授予对新创建的表的插入、更新、删除操作权限。 在 db_setup 文件夹中查找以下脚本。

    Microsoft SQL Server

    • MicrosoftSQLServerSetup.sql

    MySQL Server

    • MySQLServerSetup.sql

  4. 执行下列任一操作,然后按 Enter

    • Windows PowerShell:从解压服务器配置工具(.zip 文件)的位置键入以下任一命令以启动 FRL LAN 服务器。
      • 要安装功能限制许可 LAN 作为在计算机启动过程中自动启动的服务,请导航至 scripts 目录。 按如下方式运行脚本:
        cd scripts
        .\adobeLanService.ps1 -Setup
      • 要手动启动功能限制许可 LAN 服务器进程,请运行以下命令:
        .\adobe-lan-server-setup.ps1
    • Linux 终端
      ./scripts/adobe-lan-server-setup.sh
    注意:

    使用 adobeLanService.ps1 脚本将服务器设置为 Windows 服务。 导航到 \scripts 文件夹以启动此脚本。 

  5. 出现提示时,输入以下信息:

    • 指定 KeyStore 文件格式的类型:JKSPKCS
    • 指定带扩展名的 KeyStore 文件的路径。 例如:adminService.jks(如果您已将 KeyStore 文件放置在服务器配置工具目录中)。
    • 指定您在创建 KeyStore 文件时使用的密码。
    • 指定您在创建 KeyStore 文件时使用的别名。
    注意:

    如果您使用的是 PKCS 文件格式并且已创建 PKCS 文件(不带 -name-alias 选项),请为别名输入 1

    • 指定运行 LAN 服务器所使用的“端口号”。 或者按 Enter 以使用默认端口:8463
    • 选择将服务器连接到嵌入式数据库还是外部数据库。
    注意:

    只有在您选择将服务器连接到外部数据库时才会显示下列提示。

    • 数据库服务器主机名或 IP 地址。
    • 数据库服务器端口。
    • 数据库服务器上的数据库名称。
    • 数据库下的数据库架构名称
    注意:

    仅当您使用 Microsoft SQL Server 时才需要数据库架构名称。 对于 MySQL,此信息不是必需的。

    • 数据库用户名。
    • 数据库密码。
    • 通过 SSL 连接来连接到数据库服务器的选项。
    注意:

    如果您要连接到外部数据库,请确保已正确配置了数据库。 有关详细信息,请参阅支持将服务器连接到外部数据库

如果您在 Windows 计算机上设置服务器,则在安装完成后,将在以下位置创建 adobeLanService 文件夹:

C:\Windows\System32\adobeLanService

2.b. 启动服务器

  1. 使用管理员权限打开 Windows PowerShell,并导航到在您完成服务器配置步骤(如上所述)后创建的文件夹:

    .\scripts\adobeLanService

  2. 键入以下命令并按 Enter

    .\adobeLanService.ps1 -Start

要检查 Windows 服务是否正在运行,请在“运行”对话框中键入 services.msc,然后按 Enter

注意 LAN 服务器显示为“状态:正在运行”。

C:\Windows\System32\adobeLanService 文件夹中,已创建了下列文件夹:

  • logs
  • downloads
  • uploads

成功启动 LAN 服务器后,服务器计算机上的默认 Web 浏览器将打开 “LAN 服务器管理控制台”。如果您已将服务器配置为 Windows 服务,请手动打开浏览器,然后导航至 LAN 服务器管理控制台,网址为:https://<host name>:<configured_port>/。

LAN 服务器管理控制台

  1. 打开终端并导航到提取的 zip 文件目录中的 scripts 目录。

  2. 键入以下命令并按 Enter

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux 终端
      ./scripts/adobe-lan-server.sh start

成功启动 LAN 服务器后,服务器计算机上的默认 Web 浏览器将使用以下位置打开 LAN 服务器管理控制台

https://<host name>:<configured_port>/

LAN 服务器管理控制台

3. 生成授权文件

在 LAN 服务器上,转至“LAN 服务器管理控制台”并生成授权文件。 授权文件向 LAN 服务器授予作为 Adobe 许可服务器运行的权限。

  1. 在 LAN 服务器上,转到 https://<host name>:<configured_port> 并导航到服务器设置选项卡。

  2. 单击“生成授权文件”

    LAN 服务器设置选项卡

在服务器生成授权文件后,该文件将下载到本地驱动器。 您将使用授权文件在 Adobe Admin Console 上创建 LAN 服务器。

注意:

授权文件是一个用户可读的明文文件,其中包含以下数据:

  • LAN 服务器的 UUID。
  • 最终用户计算机激活表。

示例授权文件的内容:

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. 创建 LAN 服务器并生成 ATO 文件

导航至“Adobe Admin Console”>“程序包”,然后创建 LAN 服务器实例。 每个服务器实例都允许您指定连接到此实例的用户计算机的产品权利。

在 Admin Console 上创建 LAN 服务器时,您会获得一个操作授权 (ATO) 文件,用于上传到 LAN 服务器。 此 ATO 文件使 LAN 服务器能够充当 Adobe 应用程序的许可服务器。 随后,用户计算机便可以连接到 LAN 服务器以激活其许可证。 您的最终用户若要在其计算机上激活 Adobe 许可证,无需连接到 Adobe 许可服务器即可完成。

  1. Admin Console 上,导航到“程序包”>“服务器”

  2. 单击“创建服务器”

    创建服务器
    如果您之前已创建服务器,则右侧将显示服务器和按钮的列表。

  3. 上传从 LAN 服务器管理控制台下载的“授权文件”,然后单击“下一步”。 

    上传授权文件

    注意:

    如果您无法拖动文件,请检查浏览器设置。 在您的浏览器上启用拖放功能或使用其他浏览器,例如 Firefox。

  4. 在“配置”屏幕上,指定以下详细信息:

    • LAN 服务器的“DNS 地址”“端口位置”
    • 设置“LAN 超时”可指定客户端在访问其许可服务器之前可以运行的时间长度。
    注意:

    确保客户端可以访问您指定的服务器位置。 否则,客户端计算机上的许可证激活将失败。

  5. 添加组织的名称,然后单击“下一步”

    您的用户将在其邮件中看到此名称已作为组织名称。

  6. 选择要在当前服务器上托管的产品,然后单击“下一步”

    最终用户权利基于选择的产品。

  7. 在“完成”屏幕中,指定服务器的名称,查看服务器详细信息,然后单击“创建服务器”

创建 LAN 服务器后,将下载操作授权 (ATO) 文件。

此 ATO 文件使 LAN 服务器能够充当许可服务器。 然后,您的最终用户计算机便可以连接到 LAN 服务器以激活其许可证。 现在,这些最终用户无需连接到 Adobe 许可服务器即可在其计算机上激活 Adobe 许可证。

LAN 服务器的激活期最长为自创建 ATO 之日起的 365 天。 但是,它小于或等于合同终止日期。 在激活期到期后,您需要向服务器重新授权

5. 将 ATO 文件上传到 LAN 服务器

要完成 LAN 服务器设置,请返回到 LAN 服务器管理控制台并上传您在 Adobe Admin Console 上创建 LAN 服务器实例时生成的 ATO 文件。

  1. 在 LAN 服务器上,转到 https://<host name>:<configured_port> 并导航到服务器设置选项卡。

  2. 上传 ATO 文件。

    上传 ATO 文件

    “确认权利”对话框中,查看您的权利,然后单击“确认”

您的 LAN 服务器设置成功。

6. 升级 LAN 服务器

如果您在本地环境中运行 LAN 服务器时遇到问题,我们建议您按照以下步骤升级到最新版本的服务器。

  1. 在 LAN 服务器上,转至 https://<host name>:<configured_port>

  2. 停止当前正在运行的 LAN 服务器。

    注意:

    停止服务器不会影响客户端设备上已激活的许可证。

    2.a 要停止服务器(作为 Windows 服务)

    1. 打开服务(桌面应用程序)。 

    2. 停止 FRL LAN 服务器服务。

      LAN 服务器服务
      LAN 服务器服务

    2.B 停止 LAN 服务器

    1. 转到您当前运行 LAN 服务器的文件夹。

    2. 键入以下命令并按 Enter

      Windows PowerShell

      \scripts\adobe-lan-server.ps1 stop

      Linux 终端

      /scripts/adobe-lan-server.sh stop

  3. 刷新浏览器以验证 LAN 服务器是否已成功停止。

    LAN 服务器已停止

    您还可以通过 adobeLanService.log(位于 C:\Windows\Logs\)验证服务器是否已成功停止

    以下条目表示服务器已停止:

    Adobe LAN 服务器已停止 [<process_id>]
    adobeLanService.ps1 -Service # 正在退出

  4. 依次导航至“Adobe Admin Console”>“程序包”>“工具”然后下载“服务器配置工具”(zip 文件)。

  5. 将下载的服务器配置工具 (.zip) 传输到 LAN 服务器计算机。

  6. 使用您之前创建的别名和密码的密钥库文件。请参阅上面的生成 SSL 证书。 

  7. 请确保在解压缩之前为服务器配置工具 (.zip)  文件提供足够的权限,以便所有文件都能成功解压缩并运行。

  8. 解压缩后,转到脚本文件夹,使用以下命令删除已安装的服务:

    adobeLanService.ps1 -Remove

  9. 使用密钥库文件按照安装服务提供的步骤进行操作。

更多此类内容

Adobe, Inc.

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策