Konfigurer LAN-server ved funktionsbegrænset licensering

Søg
Enterprise

Enterprise

Admin Console

Gælder for enterprise

For at bruge LAN-funktionsbegrænset licensering, opsæt da en funktionsbegrænset licenserings-LAN-server (eller LAN-server), som brugermaskiner opretter forbindelse til for at aktivere deres licenser.

Opsætningsoversigt

Følgende er trin på højt niveau til at konfigurere LAN-serveren til licensapps på brugermaskiner.  

  1. Gå til Adobe Admin Console > Pakker > Værktøjerog download Server Configuration Tool (zip fil).

  2. Udtræk indholdet af den downloadede fil på LAN-servermaskinen. Brug scripts (i scripts-mappen) for at gøre følgende:

    1. Konfigurere serveren.
    2. Starte serveren.
      Når serveren starter, åbnes browseren med webadressen https://<host name>:<configured_port>.

  3. Gå ind på serveren på https://<host name>:<configured_port>, og generér en godkendelsesfil.

  4. Gå til Adobe Admin Console > Pakker > Servere, og opret en LAN-server (brug godkendelsesfilen).
    Når du opretter en LAN-server på Adobe Admin Console, genereres en ATO-fil (Authority to Operate).ATO-filen gør det muligt for servermaskinen at fungere som en licensserver for Adobe-apps.

  5. For at gennemføre serveropsætningen skal du uploade ATO-filen LAN-serveren.

  6. Når serveren er konfigureret, skal du oprette LAN-aktiveringspakker og udrulle brugermaskinerne.

     

    Bemærk:

    For at aktivere LAN-serveren til at kommunikere sikkert med brugermaskiner, skal du installere selvsignerede certifikater.

Krav til LAN-server

Inden du går i gang, skal du sikre dig, at den maskine, du bruger til at køre LAN-serveren, opfylder følgende mindste systemkrav. Du får også brug for et SSL-certifikat (enten købt eller selvsigneret) for at konfigurere serveren.

Forsigtig:

Adobe anbefaler, at du undgår at bruge selvsignerede SSL-certifikater. Disse certifikater introducerer mere kompleksitet, hvilket kan bremse implementeringen af LAN-serveren.

Følgende er de mindste systemkrav for en LAN-server:

  • Java SE Runtime Environment 8
  • Operativsystem:
    • Windows Server 2012, 2016 eller 2019
    • CentOS 7
  • Harddiskplads:
    • 1000 slutbrugerlicenser kræver ca. 200 KB plads på harddisken
  • Fysiske eller virtuelle maskiner understøttes
  • Browsere understøttes til LAN Server Management Console
    • Microsoft Edge
    • Google Chrome
    • Mozilla Firefox
  • Den servermaskine, der udsteder licenser til brugermaskiner, eller brugermaskinerne får aldrig adgang til Internettet. 
  • Autorisering af serveren sker offline gennem en manuel filoverførsel.
  • Når du konfigurerer LAN-serveren, vil alle filer, som overføres til eller hentes fra Adobe-servere, være direkte læselige.

Generer SSL-certifikater

Din LAN-server kommunikerer ved hjælp af HTTP over SSL til sikker netværkskommunikation mellem serveren og brugermaskinerne. Som en forudsætning skal et SSL-certifikat sammen med private nøgler (enten fra en tjenesteudbyder eller selvsigneret) konfigureres på LAN-serveren.

Bemærk:
  • Hvis du bruger et selvsigneret SSL-certifikat, skal dette certifikat også installeres på hver brugermaskine. Desuden kræver opsætning af serveren, at du kører PowerShell-scripts. For at kunne køre disse scripts skal du installere det selvsignerede certifikat i Windows Certificate store. Se Tilføj selvsignerede certifikater for oplysninger.
  • Du kan bruge et selvsigneret eller tredjepartscertifikat. I begge tilfælde antager scriptet, at certifikatet enten har et emne eller et andet alternativt emne i certifikatet som værtsnavn. Hvis der bruges et alternativt emnenavn, antager scriptet, at certifikatet har et jokertegn til værtens domæne.

KeyStore-fil (JKS eller PKCS12) (til selvsignerede SSL-certifikater)

For at konfigurere et selvsigneret SSL-certifikat skal du oprette en KeyStore-fil på LAN-serveren.

Bemærk:

KeyStore-filens placering skal angives, når du konfigurerer LAN-serveren som beskrevet i trinnene nedenfor.

Kør følgende kommandoer på LAN-serveren for at oprette en KeyStore-fil:

  1. Sådan opretter du en JKS-fil med følgende specifikationer:

    • Gyldighed: ti år
    • Type: RSA
    • Nøglestørrelse 4096 bit
    • Understøttelse af alternativt emnenavn (SAN – Subject Alternate Name)

    keytool -genkeypair -alias <key_alias> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <keystore_file> -validity 3650

    Bemærk:

    Ovenstående SAN-oplysninger er kun påkrævet, hvis du bruger selvsignerede certifikater. Det påkrævede faktiske værtsnavn kan også angives i SAN-indstillingen.

    Eksempel: SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1

  2. (Valgfrit) Sådan genererer du et certifikat fra den JKS-fil, der blev oprettet i det forrige trin:

    keytool -exportcert -alias <key_alias> -keystore <keystore_file> -file adminService.cer

    Bemærk:

    Tilføj det selvsignerede certifikat til LAN-serveren og alle klienter, der har brug for adgang til LAN-serveren.

  3. (Anbefales) Sådan konverteres en JKS-fil til en PKCS12-fil:

    keytool.exe -importkeystore -srckeystore <src_file> -destkeystore <dest_file> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <password>

    Bemærk:

    Da JKS er et beskyttet format, anbefales det, at du bruger PKCS12-formatet.

  4. Sådan bekræfter du den KeyStore, du oprettede ovenfor.

    JKS-filformat:

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    PKCS12-filformat:

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    Når kommandoen er udført, vises detaljerne om keystore-filen. Det omfatter de data, du indtastede under oprettelsen af filen, for eksempel serverens værtsnavn og den dato, den er gyldig indtil.

    Bemærk:

    Den keystore_file, der er angivet ovenfor, skal have filtypenavnet .kcs eller .p12.

KeyStore-fil (PKCS12) (til SSL-certifikater fra tjenesteudbydere)

Hvis du har købt SSL-certifikaterne fra tjenesteudbydere (f.eks. GoDaddy eller Digicert), kommer certifikatet sammen med de private nøgler.

  1. Føj dette certifikat til Nøglering (for macOS) eller Nøglelager (for Windows).

  2. Når certifikatet er tilføjet, skal du eksportere de private nøgler ved hjælp af Nøglering (for macOS) eller MMC-værktøjet (for Windows).

    Nøglerne eksporteres i PKCS12-format (.p12 eller .pfx).

  3. Sådan bekræfter du den KeyStore, du oprettede ovenfor.

    JKS-filformat:

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    PKCS12-filformat:

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    Når kommandoen er udført, vises detaljerne om keystore-filen. Det omfatter de data, du indtastede under oprettelsen af filen, for eksempel serverens værtsnavn og den dato, den er gyldig indtil.

Bemærk:

KeyStore-filens placering skal angives, når du konfigurerer LAN-serveren som beskrevet i trinnene i afsnittet om serverkonfiguration nedenfor.

Hvis tjenesteudbyderen udsteder certifikaterne, behøver du ikke at uploade dem til klientmaskinerne.

Tilføj selvsignerede certifikater (for Windows)

Følg disse trin for at tilføje et selvsigneret certifikat på LAN-serveren og på hver af brugermaskinerne.

  1. Skriv mmc.exe i Windows-dialogboksen Kør, og tryk på Enter.

  2. Vælg Tilføj/fjern Snap-in i menuen Filer.

  3. I Tilføj eller fjern snap-ins-dialogfeltet, skal du vælge Certifikater, og klikke tilføj.

  4. Vælg Computerkonto i dialogboksen Snap-in'en Certifikater, og klik på Næste.

  5. Klik på Udfør i skærmbilledet Vælg computer.

  6. Klik på OK for at lukke dialogboksen Tilføj eller fjern snap-ins.

  7. Klik for at udvide træet Certifikater i venstre rude.

  8. Klik for at udvide noden Rodnøglecentre, der er tillid til.

  9. Højreklik på Certifikater, og vælg Importér i menuen Alle opgaver.

  10. i Guiden Certifikatimport klikker du på Næste.

  11. Klik på Gennemse, vælg certifikatfilen fra computeren, og klik på Næste.

  12. Følg guiden indtil du når det sidste trin, og klik på Udført. Klik derefter på Afslut.

  13. Når certifikatet er importeret, skal du klikke for at udvide noden Certifikater.

Kontrollér, at det selvsignerede certifikat vises på listen over certifikater.

Opdater certifikat

 

1. Hent serverkonfigurationsværktøjet

For at komme i gang skal du hente serverkonfigurationsværktøjetfra Adobe Admin Console.

Du bruger serverkonfigurationsværktøjet til at køre og administrere LAN-serveren.

  1. Gå ind på Admin Console, og naviger til Pakker > Værktøjer.

  2. Hent serverkonfigurationsværktøjet til dit operativsystem.

    Hent serverkonfigurationsværktøjet

  3. Overfør det serverkonfigurationsværktøj (.zip), som du har hentet, til LAN-servermaskinen.

2. Konfigurer og start serveren

I dit LAN-miljø skal du bruge en servermaskine, som du skal konfigurere til at være LAN-server. Slutbrugermaskinerne opretter forbindelse til denne server for at aktivere deres Adobe-licenser.

Sørg for, at den LAN-server, du opretter, opfylder de mindste systemkrav.

Bemærk:

Du skal bruge følgende KeyStore-oplysninger (se forudsætningerne ovenfor) for at konfigurere serveren, så hav disse parat:

  • KeyStore-filtype – JKS eller PKCS
  • KeyStore-filplacering
  • KeyStore-filadgangskode
  • KeyStore-filalias

Hvis du har købt dit SSL-certifikat fra disse udbydere, kan du i den tilhørende dokumentation finde yderligere oplysninger om de ovenstående oplysninger:

Hvis en tjenesteudbyder udsteder SSL-certifikatet, skal du eksportere en keystore-fil fra certifikatet.

2.a. Konfigurer serveren

Inden du starter serveren, skal du udføre følgende trin for at konfigurere LAN-servermaskinen til HTTPS:

  1. Udpak serverkonfigurationsværktøjet (.zip-filen).

  2. Åbn en Linux-terminal eller Windows PowerShell, og naviger til mappen, der er pakket ud.

  3. Valgfrit, hvis du bruger en ekstern database og kører følgende scripts for at give de krævede tilladelser til databasebrugeren. Dette script konfigurerer databasetabellerne på den eksterne databaseserver. Før du kører scriptet, skal der oprettes en databasebruger. Derefter kan scriptet åbnes gennem SQL-klienten og erstatte alle forekomster af "adobefrldbuser" med den nyligt oprettede dbuser.

    Som standard opretter scriptet en database: adobefrldb. For Microsoft SQL Server oprettes der også et nyt skema, adobefrlschema. Hvis du vil bruge et andet navn til databasen, skal du erstatte alle forekomster af adobefrldb med det ønskede navn i SQL-scriptet. Hvis du vil bruge et andet navn til skemaet for Microsoft SQL Server, skal du erstatte alle forekomster af adobefrlschema med det ønskede navn. Når du har kørt scriptet, oprettes der nye tabeller, og den nye dB-bruger får tilladelse til at udføre indsættelses-, opdaterings- og slette-handlinger på de nyligt oprettede tabeller. Find følgende scripts i mappen db_setup.

    Microsoft SQL Server

    • MicrosoftSQLServerSetup.sql

    MySQL-server

    • MySQLServerSetup.sql

  4. Gør ét af følgende, og tryk derefter på Enter:

    • Windows PowerShell: Skriv en af følgende kommandoer fra det sted, hvor du udtrak Server Configuration Tool (.zip fil) for at starte FRL LAN-serveren.
      • Hvis du vil installere funktionsbegrænset LAN-licensering som service, der automatisk starter under computerens startproces, skal du gå til scripts-kataloget. Kør scriptet som følger:
        cd scripts
        .\adobeLanService.ps1 -Setup
      • For manuelt at starte Feature Restricted Licensing LAN-serverprocessen skal du køre følgende kommando:
        .\adobe-lan-server-setup.ps1
    • Linux-terminal:
      ./scripts/adobe-lan-server-setup.sh
    Bemærk:

    Brug scriptet adobeLanService.ps1 til at konfigurere serveren som en Windows-tjeneste. Gå til mappen \scripts for at starte dette script. 

  5. Når du bliver bedt om det, skal du indtaste følgende oplysninger:

    • Angiv KeyStore-filformattypen: JKS eller PKCS
    • Angiv stien til KeyStore-filen inklusiv filtypenavnet. For eksempel: adminService.jks, hvis du har placeret KeyStore-filen i serverkonfigurationsværtøjets mappe.
    • Angiv den adgangskode, du brugte, da du oprettede KeyStore-filen.
    • Angiv det alias, du brugte, da du oprettede KeyStore-filen.
    Bemærk:

    Hvis du bruger et PKCS-filformat, og hvis PKCS-filen blev oprettet uden parameteren -name eller -alias, skal du indtaste 1 som alias.

    • Angiv et portnummer, som LAN-serveren vil køre på. Eller tryk på Enter for at bruge standardporten: 8463.
    • Vælg at forbinde serveren med en integreret database eller en ekstern database.
    Bemærk:

    Følgende prompter vises kun, hvis du vælger at forbinde serveren med en ekstern database.

    • Databaseserverværtsnavn eller IP-adresse.
    • Databaseserverport.
    • Databasenavn på databaseserveren.
    • Navn på databaseskema under databasen
    Bemærk:

    Navn på databaseskema er kun påkrævet, hvis du bruger Microsoft SQL Server. For MySQL er disse oplysninger ikke påkrævet.

    • Databasebrugernavn.
    • Adgangskode til databasen.
    • Mulighed for at oprette forbindelse til databaseserveren via en SSL-forbindelse.
    Bemærk:

    Hvis du opretter forbindelse til en ekstern database, skal du sikre dig, at databasen er konfigureret korrekt. Der er flere oplysninger i Understøttelse af mulighed for at oprette forbindelse til ekstern database på server.

Hvis du konfigurerer serveren på en Windows-computer, oprettes efter installationen mappen adobeLanService på følgende placering:

C:\Windows\System32\adobeLanService

2.b. Start serveren

  1. Åbn Windows PowerShell med administratorrettigheder, og gå til den mappe, der blev oprettet, efter at serveren var konfigureret (beskrevet ovenfor):

    .\scripts\adobeLanService

  2. Indtast følgende kommando, og tryk på Enter:

    .\adobeLanService.ps1 -Start

Du kan tjekke, at Windows-tjenesten er aktiv, ved at skrive services.msc i dialogboksen Kør og trykke på Enter.

Bemærk, at LAN-serveren vises med status: Kører.

I mappen C:\Windows\System32\adobeLanService oprettes følgende undermapper:

  • logs
  • downloads
  • uploads

Når LAN-serveren er startet, åbnes LAN Server Management Console i standardwebbrowseren på servermaskinenHvis du har konfigureret serveren som en Windows-tjeneste, skal du manuelt åbne browseren og gå til LAN Server Management Console på https://<host name>:<configured_port>/.

LAN Server Management Console

  1. Åbn terminalen, og naviger til mappen scripts i den udpakkede zip-filmappe.

  2. Indtast følgende kommando, og tryk på Enter:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh start

Når LAN-serveren er startet, åbnes LAN Server Management Console i standardwebbrowseren på servermaskinen på følgende sted:

https://<værtsnavn>:<konfigureret_port>/

LAN Server Management Console

3. Generér godkendelsesfil

På LAN-serveren skal du gå til LAN Server Management Console og generere en autorisationsfil. Autorisationsfilen giver LAN-serveren bemyndigelse til at fungere som en Adobe-licensserver.

  1. På LAN-serveren skal du gå til https://<host name>:<configured_port> og derefter til fanen Serveropsætning.

  2. Klik på Generér autorisationsfil.

    Opsætningsfane for LAN-server

Når serveren genererer en godkendelse, hentes filen til dit lokale drev. Autorisationsfilen bruges oprettelse af LAN-servere på Adobe Admin Console.

Bemærk:

Autorisationsfilen er en klar tekst, der kan læses af et menneske, og den indeholder følgende data:

  • LAN-serverens UUID.
  • En tabel over aktiveringer af slutbrugermaskiner.

Eksempel på en indholdet af en autorisationsfil:

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. Opret LAN-server, og generér ATO-fil

Gå til Adobe Admin Console > Pakker  og oprette LAN-serverforekomster. For hver serverforekomst kan du angive de produktrettigheder for brugermaskiner, der kobler sig op på denne forekomst.

Når du opretter en LAN-server på Admin Console, får du en ATO-fil (Authority to Operate), som du overfører til LAN-serveren. ATO-filen gør det muligt for LAN-serveren at fungere som licensserver for Adobe-apps. Brugermaskinerne kan derefter oprette forbindelse til LAN-serveren for at aktivere deres licenser. For at aktivere Adobe-licenser på deres maskiner behøver slutbrugerne så ikke at oprette forbindelse til Adobe-licensservere.

  1. Gå ind på Admin Console, og naviger til Pakker > Server.

  2. Klik på Opret en server.

    Opret server
    Hvis du tidligere har oprettet servere, får du listen over servere og knapper i højre side.

  3. Upload den autorisationsfil som du har hentet fra LAN Server Management Console og klik på Næste

    Overfør auth-fil

    Bemærk:

    Hvis du ikke kan trække filer,  kontrollér da browserindstillingerne. Aktivér træk-og-slip-funktionaliteten i din browser, eller brug en anden browser som f.eks. Firefox.

  4. På skærmen Konfigurer skal du angive følgende oplysninger:

    • DNS-adresse og portplacering for LAN-serveren.
    • Indstil Timeout for LAN for at angive, hvor længe klienten kan køre uden at skulle kontakte licensserveren.
    Bemærk:

    Sørg for, at den serverplacering, du angiver, kan nås af klienter. Ellers vil licensaktivering på klientmaskiner mislykkes.

  5. Tilføj din organisations navn og klik på Næste.

    Brugerne ser dette som organisationens navn i deres meddelelser.

  6. Vælg de produkter, der skal hostes på den aktuelle server og klik på Næste.

    Slutbrugerrettighederne er baseret på de produkter, du vælger.

  7. På skærmbilledet Færdiggør skal du angive servernavnet, gennemse serveroplysningerne og klikke på Opret server.

Når LAN-serveren er oprettet, hentes en ATO-fil (Authority to Operate).

ATO-filen gør det muligt for LAN-serveren at fungere som licensserver. Slutbrugermaskinerne kan derefter oprette forbindelse til LAN-serveren for at aktivere deres licenser. For at aktivere Adobe-licenser på slutbrugermaskinerne behøver disse brugere ikke at oprette forbindelse til Adobe-licensservere.

Aktiveringsperioden for en LAN-server er maksimalt 365 dage fra den dag, hvor du opretter ATO'en. Det er dog en tidligere eller den samme dato, som slutdatoen for kontrakten. Når aktiveringsperioden udløber, skal du godkende serveren igen.

5. Upload ATO-fil på LAN-serveren

For at fuldføre konfigurationen af LAN-serveren skal du gå tilbage til LAN Server Management Console og overføre den ATO-fil, som du genererer, når du opretter en LAN-serverforekomst på Adobe Admin Console.

  1. På LAN-serveren skal du gå til https://<host name>:<configured_port> og derefter til fanen Serveropsætning.

  2. Overfør ATO-filen.

    Overfør ATO-fil

    I dialogboksen Bekræft rettigheder skal du gennemgå dine rettigheder og klikke på Bekræft.

LAN-serveren er nu oprettet.

6. Opgrader LAN-server

Hvis du oplever problemer, mens du kører LAN-serveren i dit lokale miljø, anbefaler vi, at du følger disse trin for at opgradere til den nyeste version af serveren.

  1. På LAN-serveren skal du gå til https://<host name>:<configured_port>.

  2. Stop den LAN-server, der kører i øjeblikket.

    Bemærk:

    At stoppe serveren påvirker ikke de allerede aktiverede licenser på klientenheder.

    2.a Sådan stopper du serveren (som Windows-tjeneste)

    1. Åbn Tjenester (computerapp). 

    2. Stop FRL LAN Server-tjenesten.

      LAN-servertjeneste
      LAN-servertjeneste

    2.B Sådan stopper du LAN-serveren

    1. Gå til mappen, hvorfra du kører den nuværende LAN-server.

    2. Indtast følgende kommando, og tryk på Enter:

      Windows PowerShell

      \scripts\adobe-lan-server.ps1 stop

      Linux-terminal

      /scripts/adobe-lan-server.sh stop

  3. Opdater browseren for at bekræfte, at LAN-serveren er stoppet korrekt.

    LAN-server stoppet

    Du kan også bekræfte, at serveren er stoppet korrekt via adobeLanService.logC:\Windows\Logs\

    Følgende indtastning angiver, at serveren er stoppet:

    Adobe LAN Server stoppet [<proces_id>]
    adobeLanService.ps1 -Service # Afslutter

  4. Gå til Adobe Admin Console > Pakker > Værktøjerog download Server Configuration Tool (zip fil).

  5. Overfør det serverkonfigurationsværktøj (.zip), som du har hentet, til LAN-servermaskinen.

  6. Brug Keystore-filen med aliasset og adgangskoden, du tidligere har oprettet.Se Generér SSL-certifikater ovenfor. 

  7. Sørg for at give tilstrækkelige tilladelser til Server Configuration Tool (.zip)-filen før udpakning, så alle filer udpakkes og kan køre korrekt.

  8. Efter udpakning skal du gå til scripts-mappen og fjerne den allerede installerede tjeneste ved hjælp af kommandoen:

    adobeLanService.ps1 -Remove

  9. Følg trinnene for installation af tjenesten ved hjælp af keystore-filen.

Mere som dette

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske meddelelser    |    Politik for beskyttelse af personlige oplysninger online