Nastavení serveru v síti LAN pro licencování s omezenými funkcemi

Hledat
Enterprise

Enterprise

Admin Console

Platí pro podniky.

Chcete‑li používat licencování s omezenými funkcemi v místní síti, nastavte k tomu příslušný server v síti LAN, ke kterému se budou počítače uživatelů připojovat, aby aktivovaly své licence.

Přehled nastavení

K nastavení serveru v síti LAN pro licencování aplikací na počítačích uživatelů je třeba provést následující obecné kroky.  

  1. Přejděte v konzoli Adobe Admin Console do části Balíčky > Nástroje a stáhněte si nástroj pro konfiguraci serveru (soubor .zip).

  2. Extrahujte obsah staženého souboru na počítači příslušného serveru v síti LAN. Pomocí skriptů ve složce scripts proveďte následující kroky:

    1. Nakonfigurujte server.
    2. Spusťte server.
      Po spuštění serveru se v prohlížeči otevře URL https://<host name>:<configured_port>.

  3. Přejděte na serveru na adresu https://<host name>:<configured_port> a vygenerujte autorizační soubor.

  4. Klikněte v konzoli Adobe Admin Console postupně na Balíčky > Servery a vytvořte server v síti LAN (pomocí autorizačního souboru).
    Když v konzoli Adobe Admin Console vytvoříte server v síti LAN, vygeneruje se soubor ATO (Authority to Operate) opravňující k provozu. Soubor ATO umožňuje počítači se serverem fungovat jako licenční server pro aplikace Adobe.

  5. Nahráním souboru ATO na server v síti LAN dokončíte nastavení serveru.

  6. Po nastavení serveru vytvořte balíčky k aktivaci v místní síti a nasaďte je na počítače uživatelů.

     

    Poznámka:

    Chcete‑li aktivovat zabezpečenou komunikaci serveru v síti LAN s počítači uživatelů, nainstalujte certifikáty s vlastním podpisem.

Požadavky na server v síti LAN

Počítač používaný jako server v síti LAN musí splňovat následující minimální systémové požadavky. K nastavení serveru také potřebujete certifikát SSL (buď koupený, nebo s vlastním podpisem).

Pozor:

Společnost Adobe doporučuje certifikáty SSL s vlastním podpisem nepoužívat. Použití těchto certifikátů je složitější a může implementaci serveru v síti LAN zpomalit.

Minimální systémové požadavky na server v síti LAN jsou následující:

  • Java SE Runtime Environment 8
  • Operační systém:
    • Windows Server 2012, 2016 nebo 2019
    • CentOS 7
  • Volné místo na pevném disku:
    • 1000 licencí pro koncové uživatele vyžaduje přibližně 200 kB místa na pevném disku.
  • Podporovány jsou fyzické nebo virtuální počítače
  • Podporované prohlížeče pro konzoli pro správu serveru LAN
    • Microsoft Edge
    • Google Chrome
    • Mozilla Firefox
  • Počítač serveru, který vydává licence počítačům uživatelů, ani tyto počítače samotné se nikdy nepřipojují k internetu. 
  • Autorizace serveru probíhá offline pomocí ručně přeneseného souboru.
  • Při instalaci serveru v síti LAN jsou všechny soubory nahrávané na servery Adobe nebo z nich stahované čitelné pro člověka.

Generování certifikátů SSL

Server v síti LAN komunikuje pomocí protokolu HTTP přes SSL, aby byla síťová komunikace mezi serverem a počítači uživatelů bezpečná. Na server v síti LAN je proto třeba nejdřív nainstalovat certifikát SSL a soukromé klíče (buď od poskytovatele služeb, nebo s vlastním podpisem).

Poznámka:
  • Pokud používáte certifikát SSL s vlastním podpisem, musí být nainstalován i na počítačích jednotlivých uživatelů. Nastavení serveru také vyžaduje spuštění skriptů PowerShell. Pro spuštění skriptů musíte nainstalovat certifikát s vlastním podpisem do úložiště certifikátů pro systém Windows. Podrobnosti najdete v tématu Přidání certifikátů s vlastním podpisem.
  • Můžete použít certifikát s vlastním podpisem nebo od třetí strany. V obou případech skript předpokládá, že certifikát má jako název hostitele buď subjekt, nebo alternativní název subjektu v certifikátu. Pokud je použit alternativní název subjektu, skript předpokládá, že certifikát má za doménu hostitele zástupný znak.

Soubor KeyStore (JKS nebo PKCS12) pro certifikáty SSL s vlastním podpisem

Abyste mohli nainstalovat certifikát SSL s vlastním podpisem, vytvořte na serveru v síti LAN soubor KeyStore.

Poznámka:

Umístění souboru KeyStore je potřeba při konfiguraci serveru v síti LAN podle níže uvedených pokynů.

Spusťte na serveru v síti LAN následující příkazy a vytvořte soubor KeyStore:

  1. Vytvoření souboru JKS s následujícími specifikacemi:

    • Platnost: deset let
    • Typ: RSA
    • Délka klíče: 4096 bitů
    • Podpora alternativního názvu subjektu (SAN)

    keytool -genkeypair -alias <alias_klíče> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <soubor_keystore> -validity 3650

    Poznámka:

    Výše uvedené podrobnosti SAN jsou vyžadovány jen v případě, že používáte certifikáty s vlastním podpisem. Jako možnost SAN lze také uvést požadovaný skutečný název hostitele.

    Například: SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1

  2. Generování certifikátu ze souboru JKS vytvořeného v předchozím kroku (nepovinné):

    keytool -exportcert -alias <alias_klíče> -keystore <soubor_keystore> -file adminService.cer

    Poznámka:

    Certifikát s vlastním podpisem přidejte na server v síti LAN a všechny klienty, které se k němu připojují.

  3. Převedení souboru JKS na soubor PKCS12 (doporučeno):

    keytool.exe -importkeystore -srckeystore <zdrojový_soubor> -destkeystore <cílový_soubor> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <heslo>

    Poznámka:

    Jelikož JKS je specifický formát výrobce, doporučujeme použít formát PKCS12.

  4. Ověření výše vytvořeného KeyStore

    Formát souboru JKS:

    keytool.exe -list -v -keystore <soubor_keystore> -storetype jks

    Formát souboru PKCS12:

    keytool.exe -list -v -keystore <soubor_keystore> -storetype pkcs12

    Po úspěšném spuštění příkazu se zobrazí podrobnosti o souboru KeyStore. Zahrnují údaje, které jste zadali při vytváření souboru, například název hostitele serveru a datum konce platnosti.

    Poznámka:

    Výše uvedený soubor_keystore musí mít příponu buď .kcs, nebo .p12.

Soubor KeyStore (PKCS12) pro certifikáty SSL od poskytovatelů služeb

Pokud jste certifikáty SSL koupili od poskytovatelů služeb (například GoDaddy nebo Digicert), byly dodány se soukromými klíči.

  1. Přidejte tento certifikát na klíčenku (v macOS) nebo do úložiště klíčů (ve Windows).

  2. Po přidání certifikátu exportujte soukromé klíče pomocí klíčenky (v macOS) nebo nástroje MMC (ve Windows).

    Klíče se exportují ve formátu PKCS12 (.p12 nebo .pfx).

  3. Ověření výše vytvořeného KeyStore

    Formát souboru JKS:

    keytool.exe -list -v -keystore <soubor_keystore> -storetype jks

    Formát souboru PKCS12:

    keytool.exe -list -v -keystore <soubor_keystore> -storetype pkcs12

    Po úspěšném spuštění příkazu se zobrazí podrobnosti o souboru KeyStore. Zahrnují údaje, které jste zadali při vytváření souboru, například název hostitele serveru a datum konce platnosti.

Poznámka:

Umístění souboru KeyStore je potřeba při konfiguraci serveru v síti LAN podle pokynů v níže uvedené sekci.

Pokud jsou certifikáty vydány poskytovatelem služeb, nemusíte je nahrávat do klientských počítačů.

Přidání certifikátů s vlastním podpisem (pro Windows)

Podle těchto kroků přidáte certifikát s vlastním podpisem na server v síti LAN a na počítače jednotlivých uživatelů.

  1. V dialogovém okně Spustit ve Windows zadejte příkaz mmc.exe a stiskněte klávesu Enter.

  2. V nabídce Soubor vyberte možnost Přidat nebo odebrat modul snap-in.

  3. V dialogovém okně Přidat nebo odebrat moduly snap‑in vyberte Certifikáty a klikněte na Přidat.

  4. V dialogovém okně Modul snap-in Certifikáty zvolte možnost Účet počítače a klikněte na Další.

  5. Na obrazovce Vybrat počítač klikněte na Dokončit.

  6. Zavřete dialogové okno Přidat nebo odebrat moduly snap‑in kliknutím na OK.

  7. V levém podokně rozbalte kliknutím strom Certifikáty.

  8. Kliknutím rozbalte uzel Důvěryhodné kořenové certifikační autority.

  9. Klikněte pravým tlačítkem na Certifikáty a v nabídce Všechny úkoly zvolte možnost Importovat.

  10. V okně Průvodce importem certifikátu klikněte na tlačítko Další.

  11. Klikněte na Procházet, vyberte v počítači soubor certifikátu a klikněte na tlačítko Další.

  12. Postupujte podle průvodce k poslednímu kroku a klikněte na tlačítko Dokončit.

  13. Po úspěšném importu certifikátu rozbalte kliknutím uzel Certifikáty.

Ověřte, zda je v seznamu certifikátů uveden váš certifikát s vlastním podpisem.

Aktualizace certifikátu

 

1. Stažení nástroje pro konfiguraci serveru

Začněte stažením nástroje pro konfiguraci serveru z konzole Adobe Admin Console.

Tento nástroj pro konfiguraci serveru budete používat ke spouštění a správě serveru v síti LAN.

  1. V konzoli Admin Console přejděte do nabídky Balíčky > Nástroje.

  2. Stáhněte nástroj pro konfiguraci serveru vhodný pro váš operační systém.

    Stažení nástroje pro konfiguraci serveru

  3. Přeneste stažený nástroj pro konfiguraci serveru (.zip) do počítače serveru v síti LAN.

2. Konfigurace a spuštění serveru

Ve svém prostředí sítě LAN budete potřebovat počítač, který nastavíte jako server v síti LAN. Počítače koncových uživatelů se budou k tomuto serveru připojovat pokaždé, když budou potřebovat aktivovat licence k produktům Adobe.

Nainstalovaný server v síti LAN musí splňovat minimální systémové požadavky.

Poznámka:

Při konfiguraci serveru budete potřebovat následující informace o souboru KeyStore (viz předpoklady výše). Mějte je proto připravené:

  • Typ souboru KeyStore – JKS nebo PKCS
  • Umístění souboru KeyStore
  • Heslo pro soubor KeyStore
  • Alias souboru KeyStore

Pokud jste zakoupili certifikát SSL od následujících poskytovatelů, podívejte se na příslušnou dokumentaci obsahující podrobnosti k výše uvedeným informacích:

Pokud máte certifikát SSL od poskytovatele služeb, exportujte z něj soubor úložiště klíčů.

2.a. Konfigurace serveru

Před spuštěním serveru proveďte následující kroky konfigurace počítače serveru v síti LAN pro HTTPS:

  1. Extrahujte obsah souboru nástroje pro konfiguraci serveru (soubor .zip).

  2. Otevřete terminál Linux nebo Windows PowerShell a přejděte do extrahovaného adresáře.

  3. Pokud používáte externí databázi, spusťte následující skripty k udělení potřebných oprávnění uživateli databáze. Tento skript nastaví databázové tabulky na externím databázovém serveru. Před spuštěním skriptu je třeba vytvořit uživatele databáze. Poté lze skript otevřít prostřednictvím klienta SQL a nahradit všechny výskyty „adobefrldbuser“ nově vytvořeným uživatelem databáze.

    Ve výchozím nastavení skript vytvoří databázi adobefrldb. V případě Microsoft SQL Serveru se také vytvoří nové schéma adobefrlschema. Chcete‑li pro databázi použít jiný název, nahraďte ve skriptu SQL všechny výskyty řetězce adobefrldb požadovaným názvem. Chcete‑li pro Microsoft SQL Server použít jiný název schématu, nahraďte všechny výskyty řetězce adobefrlschema požadovaným názvem. Po spuštění skriptu se vytvoří nové tabulky a nový uživatel databáze dostane oprávnění provádět u nově vytvářených tabulek operace vložení, aktualizace a odstranění. Vyhledejte ve složce db_setup následující skripty.

    Microsoft SQL Server

    • MicrosoftSQLServerSetup.sql

    Server MySQL

    • MySQLServerSetup.sql

  4. Proveďte jednu z následující akcí a stiskněte klávesu Enter:

    • Windows PowerShell: Ze složky, kam jste extrahovali nástroj pro konfiguraci serveru (soubor ZIP), zadejte jeden z následujících příkazů. Spustíte tím server FRL v místní síti.
      • Pokud chcete nainstalovat LAN s licencováním s omezenými funkcemi jako službu, která se má automaticky spouštět při spuštění počítače, přejděte do adresáře scripts. Spusťte následující skript:
        cd scripts
        .\adobeLanService.ps1 -Setup
      • Chcete-li proces serveru licencí s omezenými funkcemi v místní síti spustit ručně, zadejte následující příkaz:
        .\adobe-lan-server-setup.ps1
    • Linux terminal:
      ./scripts/adobe-lan-server-setup.sh
    Poznámka:

    Pomocí skriptu adobeLanService.ps1 nastavte server jako službu systému Windows. Přejděte do složky \scripts a spusťte tento skript. 

  5. Po vyzvání zadejte následující informace:

    • Zadejte typ formátu souboru KeyStore: JKS nebo PKCS
    • Zadejte cestu k souboru KeyStore s příponou. Například: „adminService.jks“, pokud jste soubor KeyStore umístili do adresáře s nástrojem pro konfiguraci serveru.
    • Zadejte heslo, které jste použili při vytvoření souboru KeyStore.
    • Zadejte alias, který jste použili při vytvoření souboru KeyStore.
    Poznámka:

    Pokud používáte soubor ve formátu PKCS a pokud byl soubor PKCS vytvořen bez parametru -name nebo -alias, zadejte pro alias hodnotu 1.

    • Zadejte číslo portu, na kterém bude server v síti LAN spuštěn. Nebo použijte stisknutím klávesy Enter výchozí port 8463.
    • Zvolte, zda chcete server připojit k vestavěné, nebo k externí databázi.
    Poznámka:

    Následující výzvy se zobrazí jen v případě, že se rozhodnete server připojit k externí databázi.

    • Název hostitele nebo IP adresa databázového serveru
    • Port databázového serveru
    • Název databáze na databázovém serveru
    • Název schématu databáze v rámci databáze
    Poznámka:

    Název schématu databáze je vyžadován jen u Microsoft SQL Serveru. V případě MySQL není tato informace potřeba.

    • Uživatelské jméno k databázi
    • Heslo k databázi
    • Možnost připojení k databázovému serveru prostřednictvím SSL
    Poznámka:

    Pokud se připojujete k externí databázi, musí být správně nakonfigurována. Další podrobnosti najdete v tématu Podpora připojení serveru k externí databázi.

Pokud server instalujete na počítači s Windows, po dokončení instalace se vytvoří složka

C:\Windows\System32\adobeLanService

2.b. Spuštění serveru

  1. Spusťte aplikaci Windows PowerShell s oprávněními správce a přejděte do složky, která se vytvoří po dokončení konfigurace serveru (viz výše):

    .\scripts\adobeLanService

  2. Zadejte následující příkaz a stiskněte klávesu Enter:

    .\adobeLanService.ps1 -Start

Zkontrolujte, zda je služba Windows spuštěna: V dialogovém okně Spustit zadejte příkaz services.msc a stiskněte klávesu Enter.

Všimněte si, že server v síti LAN je zobrazen se stavem Spuštěno.

Ve složce C:\Windows\System32\adobeLanService jsou vytvořeny následující složky:

  • logs
  • downloads
  • uploads

Po úspěšném spuštění serveru v síti LAN se na počítači se serverem otevře výchozí webový prohlížeč s konzolí pro jeho správu serveru v síti LAN. Pokud jste server nakonfigurovali jako službu Windows, spusťte ručně prohlížeč a přejděte do konzole pro správu serveru v síti LAN na adrese https://<host name>:<configured_port>/.

Konzole pro správu serveru v síti LAN

  1. Otevřete terminál a přejděte v adresáři s extrahovaným souborem do složky scripts.

  2. Zadejte následující příkaz a stiskněte klávesu Enter:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux terminal:
      ./scripts/adobe-lan-server.sh start

Po úspěšném spuštění serveru v síti LAN se na počítači se serverem otevře výchozí webový prohlížeč s konzolí pro správu serveru v síti LAN v následujícím umístění:

https://<host name>:<configured_port>/

Konzole pro správu serveru v síti LAN

3. Vytvoření autorizačního souboru

Na serveru v síti LAN přejděte do konzole pro správu serveru v síti LAN a vygenerujte autorizační soubor. Autorizační soubor udělí serveru v síti LAN oprávnění sloužit jako licenční server společnosti Adobe.

  1. Na místním licenčním serveru LAN přejděte na https://<host name>:<configured_port> a poté na kartu Nastavení serveru.

  2. Klikněte na tlačítko Vygenerovat autorizační soubor.

    Karta nastavení serveru v síti LAN

Až server vygeneruje autorizační soubor, soubor se stáhne na místní disk. Autorizační soubor použijete v konzoli Adobe Admin Console k vytvoření serverů LAN.

Poznámka:

Autorizační soubor je soubor čitelný pro člověka, který obsahuje následující data:

  • UUID serveru v síti LAN,
  • tabulku aktivací počítačů koncových uživatelů.

Obsah vzorového autorizačního souboru:

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. Vytvoření serveru v síti LAN a vygenerování souboru ATO

Přejděte v konzoli Adobe Admin Console do sekce Balíčky a vytvořte instance serveru v síti LAN. Každá instance serveru umožňuje určit oprávnění k produktu pro počítače uživatelů, které se k ní připojí.

Po vytvoření serveru v síti LAN v konzoli Admin Console vám bude poskytnut soubor opravňující k používání (ATO), který nahrajete na server v síti LAN. Soubor ATO umožňuje serveru v síti LAN fungovat jako licenční server pro aplikace Adobe. Počítače uživatelů se pak mohou k serveru v síti LAN připojit a aktivovat své licence. Koncoví uživatelé se tak nemusí kvůli aktivaci licencí Adobe na svých počítačích připojovat k licenčním serverům společnosti Adobe.

  1. V konzoli Admin Console přejděte do nabídky Balíčky > Server.

  2. Klikněte na tlačítko Vytvořit server.

    Vytvořit server
    Pokud jste dříve servery vytvořili, zobrazí se seznam serverů s tlačítky napravo.

  3. Nahrajte autorizační soubor stažený z konzole pro správu serveru v síti LAN a klikněte na tlačítko Další

    Nahrání autorizačního souboru

    Poznámka:

    Pokud soubory nelze přetáhnout, zkontrolujte nastavení prohlížeče. V prohlížeči povolte funkci přetažení nebo použijte jiný prohlížeč, jako je například Firefox.

  4. Na obrazovce s konfigurací určete následující podrobnosti:

    • Adresa DNSumístění portu serveru v síti LAN.
    • Nastavte Časový limit LAN, který určuje, jak dlouho může být klient v provozu, aniž by kontaktoval licenční server.
    Poznámka:

    Ujistěte se, že určené umístění serveru je pro klienty dosažitelné. Aktivace licence se jinak na klientských počítačích nezdaří.

  5. Přidejte název své organizace a klikněte na tlačítko Další.

    Vaši uživatelé tento název uvidí ve svých zprávách.

  6. Vyberte produkty, které chcete na aktuálním serveru hostovat, a klikněte na tlačítko Další.

    Oprávnění koncových uživatelů vychází z produktů, které vyberete.

  7. Na obrazovce Dokončit zadejte název serveru, zkontrolujte údaje o serveru a klikněte na Vytvořit server.

Po vytvoření serveru v síti LAN se stáhne soubor opravňující k používání (ATO).

Soubor ATO umožňuje serveru v síti LAN fungovat jako licenční server. Počítače koncových uživatelů se pak mohou k serveru v síti LAN připojovat a aktivovat svoje licence. Koncoví uživatelé se tak nemusí kvůli aktivaci licencí Adobe na svých počítačích připojovat k licenčním serverům společnosti Adobe.

Období aktivace serveru v síti LAN je maximálně 365 dní od data vytvoření souboru ATO. Nemůže však trvat po datu ukončení smlouvy. Po uplynutí období aktivace je potřeba server znovu autorizovat.

5. Nahrání souboru ATO na server v síti LAN

Nastavení serveru v síti LAN dokončíte v konzoli pro správu serveru v síti LAN, kde nahrajte soubor ATO vygenerovaný během vytváření instance serveru v síti LAN v konzoli Adobe Admin Console.

  1. Na místním licenčním serveru LAN přejděte na https://<host name>:<configured_port> a poté na kartu Nastavení serveru.

  2. Nahrajte soubor ATO.

    Nahrát soubor ATO

    V dialogovém okně Potvrďte oprávnění zkontrolujte oprávnění a klikněte na tlačítko Potvrdit.

Server v síti LAN je úspěšně nastaven.

6. Aktualizace serveru LAN

Pokud při spuštění serveru LAN ve vašem lokálním prostředí narazíte na problémy, doporučujeme postupovat podle těchto kroků a aktualizovat server na nejnovější verzi.

  1. Na serveru LAN přejděte na https://<host name>:<configured_port>.

  2. Zastavte aktuálně běžící server LAN.

    Poznámka:

    Zastavení serveru neovlivní již aktivované licence na klientských zařízeních.

    2.a Pro zastavení serveru (jako služby Windows)

    1. Otevřete Služby (aplikace pro počítače). 

    2. Zastavte službu FRL LAN Server.

      Služba serveru LAN
      Služba serveru LAN

    2.B Pro zastavení serveru LAN

    1. Přejděte do složky, ze které spouštíte aktuální server LAN.

    2. Zadejte následující příkaz a stiskněte klávesu Enter:

      Windows PowerShell

      \scripts\adobe-lan-server.ps1 stop

      Linux terminal

      /scripts/adobe-lan-server.sh stop

  3. Obnovte prohlížeč a ověřte, že server LAN byl úspěšně zastaven.

    Server LAN zastaven

    Úspěšné zastavení serveru můžete také ověřit prostřednictvím souboru adobeLanService.log v umístění C:\Windows\Logs\

    Následující záznam označuje, že server byl zastaven:

    Adobe LAN Server zastaven [<process_id>]
    adobeLanService.ps1 -Service # Exiting

  4. Přejděte v konzoli Adobe Admin Console do části Balíčky > Nástroje a stáhněte si nástroj pro konfiguraci serveru (soubor .zip).

  5. Přeneste stažený nástroj pro konfiguraci serveru (.zip) do počítače serveru v síti LAN.

  6. Použijte soubor úložiště klíčů s aliasem a heslem, které jste dříve vytvořili.Viz Generování certifikátů SSL nahoře. 

  7. Ujistěte se, že jste souboru nástroj pro konfiguraci serveru (.zip) před extrakcí udělili dostatečná oprávnění, aby se všechny soubory extrahovaly a mohly úspěšně spustit.

  8. Po extrakci přejděte do složky se skripty a odstraňte již nainstalovanou službu pomocí příkazu:

    adobeLanService.ps1 -Remove

  9. Postupujte podle kroků uvedených pro instalaci služby pomocí souboru úložiště klíčů.

Podobná témata

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní upozornění    |    Zásady ochrany osobních údajů online společnosti Adobe