Administration af opsætningen LAN-licensserveren

Søg
Enterprise

Enterprise

Admin Console

Gælder for enterprise

Funktionsbegrænset LAN-licensaktivering er en licensmetode fra Adobe til virksomheder, der opretholder sikre netværk, som ikke er forbundet til internettet. Hvis du ikke allerede har konfigureret en funktionsbegrænset LAN-licensserver (også kaldet LAN-server), skal du først følge de procedurer, der beskrives her. De følgende afsnit indeholder detaljer om, hvordan du håndterer og fejlfinder problemer på din LAN-server.

Hent serverkonfigurationsværktøjet

De LAN-serveradministrationskommandoer og -procedurer, der er beskrevet i de følgende afsnit, kræver, at du bruger serverkonfigurationsværktøjet. Hvis du ikke allerede har gjort det, skal du downloade dette værktøj fra Adobe Admin Console.

  1. Gå ind på Admin Console, og naviger til Pakker > Værktøjer.

  2. Hent serverkonfigurationsværktøjet til dit operativsystem.

    Hent serverkonfigurationsværktøjet

  3. Overfør det serverkonfigurationsværktøj (.zip), som du har hentet, til LAN-servermaskinen.

  4. Udtræk indholdet af zip-filen på LAN-servermaskinen.

For at udføre kommandoerne beskrevet nedenfor skal du navigere til den mappe, der er udtrukket fra serverkonfigurationsværktøjet (zip-fil), ved hjælp af Linux-terminalen eller Windows PowerShell.

Start serveren

Hvis serveren er stoppet, og du skal starte den op igen, skal du skrive følgende kommando og trykke på Enter:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 start
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh start

Stop server

Hvis du for eksempel har brug for at sikkerhedskopiere din servers database eller har problemer med serveren, kan du stoppe den ved at bruge følgende kommando:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 stop
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh stop

Start server (som en Windows-tjeneste)

Hvis Windows-tjenesten er stoppet, og du skal starte den op igen, skal du navigere til mappen \scripts og indtaste følgende:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Start

Stop Windows-tjenesten

Hvis du har brug for at sikkerhedskopiere din servers database eller har problemer med serveren, kan du stoppe Windows-tjenesten ved at navigere til mappen \scripts og bruge følgende kommando:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Stop
Bemærk:

Når du stopper serveren:

  • Alle relaterede tjenester er stoppet.
  • En sikkerhedskopi af serverens interne database laves på følgende sted:
    <current_working_directory>/backup/backup.zip.

Genstart serveren

Brug følgende kommandoer til at genstarte serveren:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restart
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh restart
Bemærk:

Hvis den i øjeblikket er stoppet, starter kommandoen Genstart serveren.

Når du genstarter serveren, laves en backup af serverens interne database på følgende placering:

<current_working_directory>/backup/backup.zip.

Fjern Windows-tjenesten

Naviger til mappen \scripts, og kør følgende kommando for at fjerne Windows-tjenesten fra Windows Services-konsollen:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Remove

Kontrollér serverstatus

Brug følgende kommandoer til at kontrollere status for LAN-serverforekomsten:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 status
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh status

Sikkerhedskopiér database (kun indlejret)

Når du stopper serveren, udføres der som standard en programkonsistent databasesikkerhedskopiering. Denne sikkerhedskopi gemmes i følgende mappe: <aktuel_arbejdsmappe>/backup/backup.zip.

Du kan dog manuelt sikkerhedskopiere serverdatabasen ved hjælp af følgende kommandoer:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 backup -f <zip_filnavn>
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh backup -f <zip_filnavn>
Bemærk:

Ovenstående kommando opretter en filkopi af den indlejrede database med det angivne navn og arkiverer databasen i en zip-fil.

Gendan database (kun indlejret)

Hvis du oplever problemer, mens du kører LAN-serveren, kan du fejlfinde serveren ved at gendanne den interne database fra en tidligere sikkerhedskopi.

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restore -f <tidligere sikkerhedskopieret zip_filnavn>
  • Linux terminal:
    ./scripts/adobe-lan-server.sh restore -f <tidligere sikkerhedskopieret zip_filnavn>
Bemærk:

Hvis serveren kører i øjeblikket, stopper kommandoen Gendan serveren. Du bliver nødt til at starte serveren igen.

Ud over de kommandoer, du bruger til at administrere LAN-serveren, kan du også:

Administrer meddelelser

Den LAN-server, du konfigurerer, kan konfigureres til at sende e-mails om serveropdateringer. Følg trinnene nedenfor for at administrere server- (SMTP) og e-mail-indstillinger.

  1. På LAN-serveren skal du gå til https://localhost:8463.

  2. Gå til fanen E-mailindstillinger, og angiv de nødvendige SMTP-indstillinger:

    E-mailindstillinger – LAN-server

  3. Gå til fanen Meddelelsesindstillinger, og angiv primære og sekundære e-mailadresser, som vil modtage e-mailmeddelelser:

    Angiv e-mailadresser

Autoriser server igen

Aktiveringsperioden for en LAN-serverforekomst er maksimalt 365 dage fra den dag, hvor du opretter ATO'en, men dog ikke længere end til slutdatoen for den kontrakt, din virksomhed har indgået med Adobe.

Når aktiveringen af en LAN-serverinstans udløber, skal du igen autorisere serveren til at betjene licenser til slutbrugermaskiner, der er implementeret med LAN-aktiveringspakker.

  1. På LAN-serveren skal du gå til https://localhost:8463 og navigere til fanen Serveropsætning.

  2. Klik på Generér autorisationsfil.

    Opsætningsfane for LAN-server

    Autorisationsfilen downloades til dit lokale diskdrev.

  3. Admin Console skal du gå til Pakker > Servere.

    Serverliste

    Bemærk datoen for Autoriseret indtil for hver server. Du skal autorisere en forekomst igen på eller før dens Autoriseret indtil-dato.

  4. Klik på Autoriser igen for de serverforekomster, der udløber eller allerede er udløbet.

  5. Upload den nye autorisationsfil, der blev genereret i trin 2 ovenfor, og klikUdført

    Overfør auth-fil

    ATO-filen downloades til dit lokale diskdrev.

  6. På LAN-serveren skal du gå til https://localhost:8463 og navigere til fanen Serveropsætning.

  7. Upload ATO-filen, der blev downloadet i slutningen af trin 5 ovenfor.

    Overfør ATO-fil

  8. I dialogboksen Bekræft rettigheder skal du gennemgå dine rettigheder, som er knyttet til serveren, og klikke på Bekræft.

Autoriseret indtil-datoen for den serverforekomst, du genautoriserede, er nu opdateret til at vise en dato, der er 365 dage fra den dag, hvor du autoriserer forekomsterne igen.

Rediger LAN-serveroplysninger

Efter opsætning af en LAN-serverinstans kan du redigere serverdetaljer såsom DNS-adresse eller portnummer.

  1. Admin Console skal du gå til Pakker > Servere.

    Serverliste

  2. Klik på linjeposten for serveren, og klik på Rediger i højre rude.

  3. Gå til skærmen Konfigurer, og rediger et af følgende felter:

    • DNS-adresse og portplacering for LAN-serveren.
    • Indstil Timeout for LAN for at angive, hvor længe klienten kan køre uden at skulle kontakte LAN-serveren.
    • Vælg Blød kvote for at tillade aktivering af yderligere licenser, også selvom det overstiger det købte antal.
    • Vælg Hård kvote (kun ETLA) for at sikre, at yderligere licenser ikke kan aktiveres, når licenserne overstiger det købte antal.
    Bemærk:

    Sørg for, at den serverplacering, du angiver, kan nås af klienter. Ellers vil licensaktivering på klientmaskiner mislykkes.

  4. Tilføj din organisations navn, og klik på Næste.

    Dine brugere ser dette som organisationens navn i deres meddelelser.

  5. Vælg de produkter, der skal hostes på den aktuelle server, og klik på Næste.

    Slutbrugerrettighederne er baseret på de produkter, du vælger.

    Vælg rettigheder

  6. På skærmen Færdiggør skal du angive servernavnet, gennemse serveroplysningerne og klikke på Opret server.

    Opret server

    Når serveroprettelsen er færdig, downloades ATO-filen til din maskine.

  7. På LAN-serveren skal du gå til https://localhost:8463 og navigere til fanen Serveropsætning.

  8. Upload ATO-filen, der blev downloadet i trin 6 ovenfor.

    Overfør ATO-fil

    I dialogboksen Bekræft rettigheder skal du gennemgå dine rettigheder, som er knyttet til serveren, og klikke på Bekræft.

Hvis du redigerer en LAN-server, skal du oprette LAN-aktiveringspakker og installere disse på dine slutbrugermaskiner igen.

Brug en af følgende metoder for at geninstallere LAN-aktiveringspakkerne:

Understøttelse af mulighed for at oprette forbindelse til ekstern database på server

Som en del af den eksterne databaseforbindelse skal du sørge for, at følgende konfigurationer er konfigureret.

Bemærk:

Hvis det ikke gøres korrekt, kan forbindelsen til databasen mislykkes, hvilket vil resultere i, at serveren ikke starter.

Opret database og skemaer

Før du kører opsætningsscriptet eller AdobeFRLLanService-scriptet, skal du oprette databasen og skemaet (kun for Microsoft SQL Server). Sørg også for, at du angiver de samme værdier, mens du indtaster detaljerne for databasenavnet og databaseskemaet i opsætningsscriptet.

Opret en ny databasebruger

Det anbefales, at du opretter en ny databasebruger til den nyoprettede database og de nyoprettede skemaer. Sørg også for, at den nye databasebruger tildeles alle de nødvendige tilladelser, især CRUD-driftstilladelser til den nye database og skemaet. Begræns adgangstilladelserne for den nye bruger, så de kun gælder denne nye database. De nye brugerlegitimationsoplysninger skal angives under serveropsætningen

Aktivering af fjernforbindelse på databaseserveren

Hvis databaseserveren hostes på en anden maskine end den maskine, hvor LAN-serveren er hostet, skal fjernforbindelserne være aktiveret på serveren. Databasebrugeren skal også have tilladelser til at forbinde/kontakte databasen eksternt.

Fjernelse af blokeringen af databaseporten for fjernforbindelse

Af og til kan firewallen blokere ekstern kommunikation til enhver TCP-port på den maskine, hvor databaseserveren er hostet. Sådan løses dette:

Windows: Sørg for, at der oprettes en indgående regel for TCP-porten, hvor databaseserveren kører.

CentOS: Brug kommandoen iptables for at fjerne blokeringen af TCP-porten.

SSL-kommunikation med databaseserveren

Hvis du har brug for at oprette forbindelse til databaseserveren ved hjælp af SSL, skal du sikre dig, at SSL er aktiveret på databaseserveren, i opsætningsscriptet.

Opdater SSL-certifikat

Hvis det SSL-certifikat, du bruger på din LAN-server, er udløbet, skal du følge disse trin for at opdatere certifikatet:

  1. Stop LAN-serveren ved at bruge en af følgende kommandoer:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh stop

  2. Hvis du bruger en Windows-server, skal du stoppe Windows-tjenesten ved at bruge følgende kommando:

    .\adobeLanService.ps1 -Stop

  3. Hav følgende klar:

    Navnet,aliasset,adgangskoden ogkeystore-filen, der er tidligere er anvendt.

    Det nye navn, det nye alias, den nye adgangskode og den nye keystore-fil.

  4. Skift alias ved hjælp af følgende kommando:

    keytool -changealias -alias <Tidligere alias> -destalias <Nyt alias> -keypass <Keystore-adgangskode> -keystore <Tidligere Keystore-navn> -storetype <PKCS12|JKS>  -v

  5. Skift adgangskoden ved hjælp af følgende kommando:

    keytool -storepasswd -new -keystore <Keystore-navn> -storepass <Keystore-adgangskode> -storetype <PKCS12|JKS>  -v

    Når du har kørt ovenstående kommando, bliver du bedt om at angive et nyt Keystore-adgangskode.

  6. For at beholde dens sikkerhedskopi skal du omdøbe den forrige Keystore-fil.

    Skift f.eks. navnet til <keystore>.old.

  7. Start LAN-serveren ved at bruge en af følgende kommandoer:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh start

  8. Hvis du bruger en Windows-server, skal du starte Windows-tjenesten ved at bruge følgende kommando:

    \adobeLanService.ps1 -Start

  9. Gå til https://localhost:8463 for at validere, at serveren er oppe og køre, ved hjælp af den nye Keystore-fil.

Fejlfinding af LAN-serveren

Vi anbefaler, at du genstarter LAN-serveren med jævne mellemrum. Dette sikrer, at en seneste sikkerhedskopi af serverdatabasen vedligeholdes. Mellem cyklusser med stop og genstart kan du også periodisk sikkerhedskopiere databasen manuelt.

For at løse følgende fejl skal du gendanne databasen til den tidligere sikkerhedskopierede version:

- org.h2.jdbc.JdbcSQLException: krypteringsfejl i fejl, null
- org.springframework.jdbc.support.MetaDataAccessException: kan ikke få forbindelse til udtrækning af metadata;
indlejret undtagelse er org.springframework.jdbc.CannotGetJdbcConnectionException: kan ikke få JDBC-forbindelse;
indlejret undtagelse er org.h2.jdbc.JdbcSQLException: krypteringsfejl i fil, null [90049-197]

Sådan gendannes databasen:

  1. Stop serveren:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh stop

  2. Gendan serverdatabasen til den tidligere sikkerhedskopierede version:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 restore -f <tidligere sikkerhedskopieret zip_filnavn>
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh restore -f <tidligere sikkerhedskopieret zip_filnavn>

  3. Start serveren:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh start

Hvis licenser på slutbrugermaskiner ikke aktiveres:

  • Sørg for, at slutbrugermaskiner er i stand til at oprette forbindelse til LAN-servermaskinen.
  • Gå til Adobe Admin Console, og tjek LAN-serverens DNS-adresse og portnummer, og sørg for, at disse passer til den maskine, du bruger til LAN-serveren. Se afsnittet Rediger LAN-serveroplysninger ovenfor for at verificere og om nødvendigt redigere serverdetaljerne.
  • Hvis slutbrugermaskiner er i stand til at oprette forbindelse til serveren, men ikke er i stand til at aktivere deres licenser, skal du kontrollere, om serveren bruger selvsignerede SSL-certifikater. Hvis serveren bruger selvsignerede SSL-certifikater (ikke anbefalet):
    1. Luk alle Adobe-programmer, der kører på slutbrugermaskinen.
    2. Installer det selvsignerede certifikat på slutbrugermaskinen.
    3. Genstart applikationerne efter installation af det selvsignerede certifikat.

Slutbrugere ser følgende fejl, når de starter et program, der er installeret via en LAN-aktiveringspakke.

Fejl ved start af app på Windows 7, 64-bit

Fejlen opstår, hvis LAN-aktiveringspakken er installeret på en Windows 7, 64-bit maskine, og hvis LAN-serveren er konfigureret med en selvsigneret SSL-certifikat.

Årsagen til, at dette problem opstår, er, at klientmaskinen ikke er i stand til at oprette forbindelse til den LAN-server, du har konfigureret.

Løsning:

For at løse dette problem skal du angive LAN-serverens DNS-navn i SAN (Subject Alternative Name), når du opsætter det selvsignerede certifikat på klientmaskinen.

Følgende er et eksempel på, hvordan et selvsigneret certifikat kan genereres på kommandolinjen:

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

Bemærk, at SAN-parameteren har to poster til DNS. Den ene for localhost og den anden for LAN-server-DNS. Hvis du genererer det selvsignerede certifikat på en Windows 7-maskine, er DNS-serverposten for SAN obligatorisk.

Når du kører PowerShell-scripts, får du muligvis følgende fejl:

Kør kun scripts fra betroede udgivere

Følg disse trin for at løse dette problem:

Alternativ løsning 1

PowerShell vil bede om at køre scripts fra denne udgiver "altid", så tillad "altid"

  1. I Windows Stifinder skal du navigere til det PowerShell-script, som du kørte, da du fik denne fejl.
  2. Højreklik på filen, og vælg Egenskaber | Digitale signaturer.
  3. Vælg signaturen, og klik på Detaljer | Se certifikat.
  4. Vælg fanen Detaljer, og klik på Kopiér til fil.
  5. Gem filen med filtypenavnet .CER.
  6. Brug certifikaterne MMC Snapin til at importere denne fil til certifikatlageret for betroede udgivere på den lokale maskine.

Alternativ løsning 2

I PowerShell skal du bruge følgende kommando til at indstille udførelsespolitikken til enten RemoteSigned eller Ubegrænset:

Set-ExecutionPolicy RemoteSigned
ELLER
Set-ExecutionPolicy Unrestricted

Kendte problemer

Vi arbejder på at finde en løsning på disse og eventuelle yderligere problemer så hurtigt som muligt.

Hvis du afinstallerer en LAN-aktiveringspakke på en klientmaskine, afspejler antallet af funktionsbegrænsede licenser på Admin Console eller LAN Server Management Console ikke dette.

Mere som dette

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske meddelelser    |    Politik for beskyttelse af personlige oplysninger online