Správa nastavení licenčního serveru v síti LAN pro licencování

Hledat
Enterprise

Enterprise

Admin Console

Platí pro podniky.

Aktivace licence po síti LAN s omezenými funkcemi představuje licenční metodu Adobe určenou pro firmy, ve kterých se udržují zabezpečené sítě bez přístupu k internetu. Pokud jste server v síti LAN pro licencování s omezenými funkcemi (také označován jako server LAN) ještě nenastavili, doporučujeme nejprve prostudovat postupy popsané zde. Následující témata obsahují informace k tomu, jak spravovat a odstranit problémy ze serveru LAN.

Stažení nástroje pro konfiguraci serveru

Příkazy a postupy pro správu serveru LAN uvedené v následujících tématech vyžadují použití nástroje pro konfiguraci serveru. Pokud jej ještě nemáte k dispozici, stáhněte si nástroj z konzole Adobe Admin Console.

  1. V konzoli Admin Console přejděte do nabídky Balíčky > Nástroje.

  2. Stáhněte nástroj pro konfiguraci serveru vhodný pro váš operační systém.

    Stažení nástroje pro konfiguraci serveru

  3. Přeneste stažený nástroj pro konfiguraci serveru (.zip) do počítače serveru v síti LAN.

  4. Extrahujte obsah souboru ZIM na počítači příslušného serveru v síti LAN.

Pokud budete chtít spustit následující příkazy, přejděte do složky rozbalené z nástroje pro konfiguraci serveru (soubor zip) z terminálu Linux nebo Windows PowerShell.

Spuštění serveru

Pokud byl server zastaven a je nutné jej znovu spustit, použijte následující příkaz a stiskněte klávesu Enter:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 start
  • Linux terminal:
    ./scripts/adobe-lan-server.sh start

Zastavení serveru

Pokud potřebujete zálohovat databázi vašeho serveru nebo máte problémy se serverem, je možné server zastavit za použití následujícího příkazu:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 stop
  • Linux terminal:
    ./scripts/adobe-lan-server.sh stop

Spuštění serveru (jako služby systému Windows)

Pokud byla služba Windows zastavena a je potřeba ji znovu spustit, přejděte do složky \scripts a zadejte následující příkaz:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Start

Zastavení služby systému Windows

Pokud budete chtít vytvořit zálohu databáze serveru nebo dojde k problémům se serverem, můžete službu systému Windows zastavit tím, že ve složce \scripts zadáte následující příkaz:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Stop
Poznámka:

Po zastavení serveru:

  • Všechny související služby budou zastaveny.
  • Zálohování interní databáze serveru probíhá v následujícím umístění:
    <aktuální_pracovní_adresář>/backup/backup.zip.

Restart serveru

Server můžete restartovat za použití následujících příkazů:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restart
  • Linux terminal:
    ./scripts/adobe-lan-server.sh restart
Poznámka:

Pokud je server momentálně zastaven, příkazem Restart jej spustíte.

Během restartování serveru se v následujícím umístění vytvoří záloha interní databáze serveru:

<aktuální_pracovní_adresář>/backup/backup.zip.

Odebrání služby systému Windows

Přejděte do složky \scripts a pomocí následujícího příkazu odeberte služby Windows z konzole Služby Windows:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Remove

Kontrola stavu serveru

Pro kontrolu stavu instance serveru LAN slouží následující příkazy:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 status
  • Linux terminal:
    ./scripts/adobe-lan-server.sh status

Záloha databáze (pouze integrovaná)

Standardně během zastavení serveru proběhne pro potřeby konzistence zálohování databáze aplikace. Zálohu najdete v následující složce: <aktuální_pracovní_složka>/backup/backup.zip.

Databázi serveru nicméně můžete zálohovat ručně pomocí následujících příkazů:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 backup -f <zip_file_name>
  • Linux terminal:
    ./scripts/adobe-lan-server.sh backup -f <zip_file_name>
Poznámka:

Předchozí příkaz slouží k vytvoření kopie vložené databáze pod daným názvem a archivaci databáze v souboru zip.

Obnovení databáze (pouze integrovaná)

Pokud se během používání serveru LAN setkáte s jakýmikoli problémy, můžete se je pokusit vyřešit obnovením interní databáze z předchozí zálohy.

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
  • Linux terminal:
    ./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>
Poznámka:

Pokud server aktuálně běží, příkaz Restore jej zastaví. V takovém případě bude nutné pomocí příkazu Start server znovu spustit.

Mimo příkazů určených pro správu serveru LAN máte také následující možnosti:

Správa oznámení

Nastavený server LAN můžete nakonfigurovat tak, aby odesílal e-maily informující o aktualizacích serveru. Při změně nastavení serveru (SMTP) a e-mailu postupujte následovně.

  1. Na serveru LAN přejděte na adresu https://localhost:8463.

  2. Přejděte na kartu Nastavení e-mailu a zadejte požadovaná nastavení SMTP:

    Nastavení e-mailu – server LAN

  3. Přejděte na kartu Nastavení oznámení a uveďte primární a sekundární e-mailovou adresu, na které chcete odesílat e-mailová upozornění:

    Zadání e-mailové adresy

Opětovná autorizace serveru

Období aktivace instance serveru LAN lze nastavit maximálně na 365 dnů od data vytvoření ATO, ale současně na dobu kratší nebo rovnou od data ukončení smlouvy, kterou jste jako firma uzavřeli se společností Adobe.

Po ukončení platnosti aktivace instance serveru LAN bude nezbytné server znovu autorizovat a umožnit mu tak nasazovat licence pro počítače koncových uživatelů s balíčky pro aktivaci v síti LAN.

  1. Na serveru v síti LAN přejděte na stránku https://localhost:8463 a pak na kartu Nastavení serveru.

  2. Klikněte na tlačítko Vygenerovat autorizační soubor.

    Karta nastavení serveru v síti LAN

    Soubor pro autorizaci se stáhne na váš místní disk.

  3. V konzoli Admin Console přejděte do nabídky Balíčky > Servery.

    Seznam serverů

    Poznamenejte si datum Autorizováno do u každého serveru. Instanci bude nutné znovu autorizovat ke dni nebo před datem Autorizováno do.

  4. Klikněte na tlačítko Znovu autorizovat u těch instancí serveru, kterým brzy vyprší nebo již vypršela platnost.

  5. Nahrajte nový autorizační soubor vygenerovaný v rámci předchozího kroku 2 a klikněte na tlačítko Hotovo

    Nahrání autorizačního souboru

    Soubor ATO se stáhne na váš místní disk.

  6. Na serveru v síti LAN přejděte na stránku https://localhost:8463 a pak na kartu Nastavení serveru.

  7. Nahrajte soubor ATO stažený během předchozího kroku 5.

    Nahrát soubor ATO

  8. V dialogovém okně Potvrďte oprávnění si prohlédněte oprávnění spojená se serverem a klikněte na tlačítko Potvrdit.

Datum Autorizováno do u znovu autorizované instance serveru se upraví a bude obsahovat datum 365 dní ode dne, kdy jste instanci znovu autorizovali.

Úprava podrobností serveru v síti LAN

Po nastavení instance serveru v síti LAN můžete změnit také podrobnosti serveru, jako je jeho adresa DNS nebo číslo portu.

  1. V konzoli Admin Console přejděte do nabídky Balíčky > Servery.

    Seznam serverů

  2. Klikněte na server v seznamu a v pravém podokně klikněte na tlačítko Upravit.

  3. Na obrazovce Konfigurace upravte libovolná z následujících polí:

    • Adresa DNSumístění portu serveru v síti LAN.
    • Nastavte Časový limit LAN, který určuje, jak dlouho může být klient v provozu, aniž by kontaktoval server v síti LAN.
    • Výběrem možnosti Měkká kvóta povolíte aktivaci dodatečných licencí nad rámec zakoupené kvóty.
    • Výběrem možnosti Tvrdá kvóta (pouze s programem ETLA) zajistíte, že nelze aktivovat další licence v případě, že počet licencí překročí počet zakoupených licencí.
    Poznámka:

    Ujistěte se, že určené umístění serveru je pro klienty dosažitelné. Aktivace licence se jinak na klientských počítačích nezdaří.

  4. Přidejte název své organizace a klikněte na tlačítko Další.

    Vaši uživatelé tuto informaci uvidí ve svých zprávách jako název organizace.

  5. Vyberte produkty, které chcete hostovat na aktuálním serveru, a klikněte na tlačítko Další.

    Oprávnění koncových uživatelů vychází z produktů, které vyberete.

    Výběr oprávnění

  6. Na obrazovce Dokončit zadejte název serveru, zkontrolujte podrobnosti o serveru a klikněte na tlačítko Vytvořit server.

    Vytvořit server

    Po vytvoření serveru se soubor ATO stáhne do vašeho počítače.

  7. Na serveru v síti LAN přejděte na stránku https://localhost:8463 a pak na kartu Nastavení serveru.

  8. Nahrajte soubor ATO stažený během kroku 6.

    Nahrát soubor ATO

    V dialogovém okně Potvrďte oprávnění si prohlédněte oprávnění spojená se serverem a klikněte na tlačítko Potvrdit.

Během úpravy server v síti LAN bude nutné vytvořit balíčky pro aktivaci v síti LAN a znovu je nasadit na počítače koncových uživatelů.

Při opětovném nasazení balíčků pro aktivaci v síti LAN použijte některou z následujících metod:

Podpora připojení serveru k externí databázi

V rámci připojení k externí databázi se ujistěte, že řádně proběhla následující konfigurace.

Poznámka:

Pokud je konfigurace nesprávná, připojení k databázi může selhat a server by tak nebylo možné spustit.

Vytvoření databáze a schémat

Před spuštěním instalačního skriptu nebo skriptu AdobeFRLLanService vytvořte databázi a schéma (pouze v případě Microsoft SQL Serveru). Zároveň se ujistěte, že při zadávání informací, jako je název či schéma databáze do instalačního skriptu zadáváte stejné hodnoty.

Vytvoření nového uživatele databáze

U nově vytvořené databáze a schémat doporučujeme vytvořit nového uživatele databáze. Také se ujistěte, že jsou tomuto novému uživateli databáze udělena všechna požadovaná oprávnění, obzvláště pak oprávnění k operaci CRUD u nové databáze a schématu. Definujte přístupová oprávnění nového uživatele pouze na tuto novou databázi. Během přípravy serveru je nutné zadat přihlašovací údaje nového uživatele

Povolení vzdáleného připojení u databázového serveru

Pokud je databázový server hostován na jiném počítači (tj. ne na počítači, na kterém je hostován server LAN), je třeba u tohoto serveru povolit vzdálené připojení. Uživatel databáze musí mít navíc oprávnění pro vzdálený přístup/kontaktování databáze.

Odblokování databázového portu u vzdáleného připojení

Brána firewall může v některých případech blokovat externí komunikaci s jiným portem TCP na počítači, na kterém je hostován databázový server. Postup řešení:

Windows: Ujistěte se, že je pro port TCP, který využívá databázový server, vytvořeno příchozí pravidlo.

CentOS: Pomocí příkazu iptables odblokujte port TCP.

Komunikace SSL s databázovým serverem

Pokud se v rámci instalačního skriptu požadujete připojit k databázovému serveru pomocí protokolu SSL, ujistěte se, že je protokol SSL povolen také na databázovém serveru.

Aktualizace certifikátu SSL

Pokud vypršela platnost certifikátu SSL používaného na serveru v síti LAN, aktualizujte certifikát následujícím způsobem:

  1. Server v síti LAN zastavte za použití některého z následujících příkazů:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux terminal:
      ./scripts/adobe-lan-server.sh stop

  2. Pokud používáte server Windows, službu Windows zastavte pomocí následujícího příkazu:

    .\adobeLanService.ps1 -Stop

  3. Připravte si následující informace:

    Dříve používaný název, alias, heslosoubor keystore.

    Nový název, alias, heslosoubor keystore.

  4. Alias změníte pomocí následujícího příkazu:

    keytool -changealias -alias <předchozí_alias> -destalias <nový_alias> -keypass <heslo_Keystore> -keystore <předchozí_název_Keystore> -storetype <PKCS12|JKS>  -v

  5. Heslo změníte pomocí následujícího příkazu:

    keytool -storepasswd -new -keystore <název_Keystore> -storepass <heslo_Keystore> -storetype <PKCS12|JKS>  -v

    Po použití výše uvedeného příkazu budete vyzváni k zadání nového hesla Keystore.

  6. Pokud se rozhodnete zachovat jeho zálohu, předchozí soubor Keystore přejmenujte.

    Upravte název například na <keystore>.old.

  7. Server v síti LAN spusťte za použití některého z následujících příkazů:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux terminal:
      ./scripts/adobe-lan-server.sh start

  8. Pokud používáte server Windows, službu Windows spusťte pomocí následujícího příkazu:

    .\adobeLanService.ps1 -Start

  9. Přejděte na adresu https://localhost:8463 a ujistěte se o správném chodu serveru s novým souborem Keystore.

Řešení problémů se serverem v síti LAN

Doporučujeme server LAN pravidelně restartovat. Tím zajistíte, že bude zachována poslední záloha databáze serveru. Mezi cykly zastavení a restartu serveru můžete databázi zálohovat také ručně.

Při řešení následující chyby bude nutné obnovit databázi na dříve zálohovanou verzi:

- org.h2.jdbc.JdbcSQLException: Encryption error in file null
- org.springframework.jdbc.support.MetaDataAccessException: Could not get Connection for extracting meta-data;
nested exception is org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection;
nested exception is org.h2.jdbc.JdbcSQLException: Encryption error in file null [90049-197]

Postup obnovení databáze:

  1. Zastavte server:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux terminal:
      ./scripts/adobe-lan-server.sh stop

  2. Obnovte databázi serveru na dříve zálohovanou verzi:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
    • Linux terminal:
      ./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>

  3. Spusťte server:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux terminal:
      ./scripts/adobe-lan-server.sh start

Pokud licence na počítačích koncových uživatelů nebyly aktivovány:

  • Ujistěte se, že se počítače koncových uživatelů mohou připojit k počítači se serverem LAN.
  • Přejděte do konzole Adobe Admin Console, kde ověřte DNS adresučíslo portu serveru LAN a ujistěte se, že jsou shodné s počítačem hostujícím server LAN. Podle pokynů v předchozí části Úprava podrobností serveru v síti LAN ověřte a podle potřeby upravte podrobnosti serveru.
  • Pokud se počítače koncových uživatelů mohou připojit k serveru, ale není možné aktivovat jejich licence, ujistěte se, že server používá certifikáty SSL s vlastním podpisem. Pokud server používá certifikáty SSL s vlastním podpisem (nedoporučeno):
    1. Ukončete všechny aplikace Adobe spuštěné na počítači koncového uživatele.
    2. Na počítači koncového uživatele nainstalujte certifikát s vlastním podpisem.
    3. Po nainstalování certifikátu s vlastním podpisem aplikace znovu spusťte.

Koncoví uživatelé při spuštění aplikace nainstalované prostřednictvím balíčku pro aktivaci v síti LAN zobrazí následující chyba.

Chyba při spouštění aplikace v 64bitovém systému Windows 7

Chyba nastane v případě, že je aktivační balíček LAN nainstalován na počítači s 64bitovým systémem Windows 7 a pokud byl server LAN nastaven za použití certifikátu SSL s vlastním podpisem.

Důvodem pro tuto chybu je to, že se klientský počítač nedokáže připojit k nastavenému serveru LAN.

Řešení:

Tento problém vyřešíte tak, že během konfigurace certifikátu s vlastním podpisem na klientském počítači zadáte Název DNS serveru LAN v nabídce SAN (alternativní název subjektu).

Následuje příklad podoby příkazového řádku pro vygenerování certifikátu s vlastním podpisem:

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

Všimněte si, že parametr SAN má pro DNS server dva parametry. Jeden pro localhost a druhý pro DNS server LAN. Pokud certifikát s vlastním podpisem generujete na počítači se systémem Windows 7, je použití parametru serveru DNS pro SAN nezbytné.

Při spuštění skriptů v prostředí PowerShell se může zobrazit následující chyba:

Spouštějte skripty pouze od důvěryhodných vydavatelů

Při řešení tohoto problému postupujte následovně:

Řešení 1

PowerShell vás vyzve ke spuštění skriptů od tohoto vydavatele > Vždy. Povolte možnost „Vždy“.

  1. V Průzkumníkovi Windows přejděte ke skriptu PowerShell, který byl spuštěn při zobrazení této chyby.
  2. Pravým tlačítkem klikněte na soubor a vyberte možnost Vlastnosti | Digitální podpisy.
  3. Vyberte podpis a klikněte na tlačítko Podrobnosti | Zobrazit certifikát.
  4. Označte kartu Podrobnosti a klikněte na tlačítko Kopírovat do souboru.
  5. Soubor uložte ve formátu .CER.
  6. Pomocí nástroje Certificates MMC Snapin tento soubor importujte do úložiště pro certifikáty od důvěryhodných vydavatelů na místním počítači.

Řešení 2

V prostředí PowerShell se zvýšeným oprávněním pomocí následujícího příkazu upravte zásady spouštění souborů jako RemoteSigned nebo Unrestricted:

Set-ExecutionPolicy RemoteSigned
NEBO
Set-ExecutionPolicy Unrestricted

Známé problémy

Snažíme se co nejdříve vyřešit tyto problémy a všechny další, které se objeví.

Pokud se pokusíte odinstalovat balíček pro aktivaci v síti LAN z klientského počítače, počet dostupných licencí s omezeným přístupem k funkcím v konzoli Admin Console nebo v konzoli pro správu serveru LAN se nenavýší.

Podobná témata

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online společnosti Adobe