Lisensoinnin lähiverkkopalvelimen käyttöönoton hallinta

Hae
Enterprise

Enterprise

Admin Console

Koskee yrityksiä.

Ominaisuuksiltaan rajoitetun lisensoinnin LAN-aktivointi on Adoben lisensointimenetelmä yrityksille, jotka ylläpitävät suojattuja verkkoja, jotka eivät ole yhteydessä Internetiin. Jos et ole vielä ottanut käyttöön ominaisuuksiltaan rajoitetun lisensoinnin lähiverkkopalvelinta (jota kutsutaan myös lähiverkkopalvelimeksi), sinun on ensin toimittava tässä esitettyjen ohjeiden mukaan. Seuraavissa osioissa annetaan tietoja lähiverkkopalvelimen ongelmien hallinnasta ja vianmäärityksestä.

Lataa palvelimien määritystyökalu

Seuraavissa osioissa kuvatut lähiverkkopalvelimen hallintakomennot ja ‑menettelyt edellyttävät palvelimien määritystyökalun käyttöä. Jos et ole vielä tehnyt niin, sinun on ladattava tämä työkalu Adobe Admin Consolesta.

  1. Valitse Admin Consolessa Paketit > Työkalut.

  2. Lataa palvelimien määritystyökalun käyttöjärjestelmääsi vastaava versio.

    Lataa palvelimien määritystyökalu

  3. Siirrä ladattu palvelimien määritystyökalu (.zip) lähiverkkopalvelinlaitteeseen.

  4. Pura zip-tiedoston sisältö lähiverkkopalvelinlaitteeseen.

Siirry alla esitettyjen toimintojen suorittamiseksi Linux-päätteellä tai Windows PowerShellillä palvelimen määritystyökalulla (zip-tiedostosta) purettuun kansioon.

Käynnistä palvelin

Jos palvelin on pysäytetty ja sinun on käynnistettävä se uudelleen, kirjoita seuraava komento ja paina Enter-näppäintä:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 start
  • Linux-pääte:
    ./scripts/adobe-lan-server.sh start

Pysäytä palvelin

Jos esimerkiksi haluat varmuuskopioida palvelimesi tietokannan tai sinulla on ongelmia palvelimen kanssa, voit pysäyttää palvelimen seuraavalla komennolla:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 stop
  • Linux-pääte:
    ./scripts/adobe-lan-server.sh stop

Käynnistä palvelin (Windows-palveluna)

Jos Windows-palvelu on pysäytetty ja sinun on käynnistettävä se uudelleen, siirry \scripts-kansioon ja kirjoita seuraava komento:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Start

Pysäytä Windows-palvelu

Jos haluat varmuuskopioida palvelimesi tietokannan tai sinulla on ongelmia palvelimen kanssa, voit pysäyttää Windows-palvelun siirtymällä \scripts-kansioon ja käyttämällä seuraavaa komentoa:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Stop
Huomautus:

Kun pysäytät palvelimen:

  • Kaikki siihen liittyvät palvelut pysäytetään.
  • Palvelimen sisäisestä tietokannasta tehdään varmuuskopio seuraavaan sijaintiin:
    <nykyinen_työhakemisto>/backup/backup.zip.

Käynnistä palvelin uudelleen

Käynnistä palvelin seuraavilla komennoilla uudelleen:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restart
  • Linux-pääte:
    ./scripts/adobe-lan-server.sh restart
Huomautus:

Jos palvelin on sillä hetkellä pysäytettynä, Restart-komento käynnistää sen.

Kun käynnistät palvelimen uudelleen, palvelimen sisäisestä tietokannasta tehdään varmuuskopio seuraavaan sijaintiin:

<nykyinen_työhakemisto>/backup/backup.zip.

Poista Windows-palvelu

Siirry \scripts-kansioon ja suorita seuraava komento Windows-palvelun poistamiseksi Windows Services ‑konsolista:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Remove

Tarkista palvelimen tila

Tarkista lähiverkkopalvelinesiintymän tila seuraavilla komennoilla:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 status
  • Linux-pääte:
    ./scripts/adobe-lan-server.sh status

Varmuuskopioi tietokanta (vain upotettu)

Kun pysäytät palvelimen, tietokannasta tehdään oletusarvoisesti sovelluksen kanssa yhtenäinen tietokannan varmuuskopio. Tämä varmuuskopio tallennetaan seuraavaan kansioon: <nykyinen_työhakemisto>/backup/backup.zip.

Voit kuitenkin varmuuskopioida palvelimen tietokannan manuaalisesti seuraavilla komennoilla:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 backup -f <zip_file_name>
  • Linux-pääte:
    ./scripts/adobe-lan-server.sh backup -f <zip_file_name>
Huomautus:

Edellä annettu komento luo upotetusta tietokannasta tiedostokopion annetulla nimellä ja arkistoi tietokannan zip-tiedostoon.

Palauta tietokanta (vain upotettu)

Jos kohtaat ongelmia lähiverkkopalvelimen käytön aikana, voit suorittaa palvelimen vianmäärityksen palauttamalla sisäisen tietokannan aikaisemmasta varmuuskopiosta.

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
  • Linux-pääte:
    ./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>
Huomautus:

Jos palvelin on sillä hetkellä käynnissä, Restore-komento pysäyttää palvelimen. Sinun on käynnistettävä palvelin uudelleen.

Lähiverkkopalvelimen hallintaan käyttämiesi komentojen lisäksi voit myös

Ilmoitusten hallinta

Määrittämäsi lähiverkkopalvelin voidaan määrittää lähettämään sähköpostiviestejä palvelimen päivityksistä. Voit hallita palvelimen (SMTP) ja sähköpostin asetuksia toimimalla seuraavien ohjeiden mukaan.

  1. Siirry lähiverkkopalvelimella osoitteeseen https://localhost:8463.

  2. Siirry Sähköpostiasetukset-välilehteen ja määritä tarvittavat SMTP-asetukset:

    Sähköpostiasetukset - Lähiverkkopalvelin

  3. Siirry Ilmoitusasetukset-välilehteen ja määritä sähköposti-ilmoitusten vastaanottamiseen käytettävät ensisijaiset ja toissijaiset sähköpostiosoitteet:

    Sähköpostiosoitteiden määrittäminen

Palvelimen valtuuttaminen uudelleen

Lähiverkkopalvelinesiintymän aktivointijakso on enintään 365 päivää ATO-tiedoston luonnista, mutta aikaisemmin tai samaan aikaan kuin yrityksesi Adoben kanssa solmiman sopimuksen päättymispäivä.

Kun lähiverkkopalvelinesiintymän aktivointijakso päättyy, sinun on valtuutettava palvelin uudelleen toimittamaan käyttöoikeuksia LAN-aktivointipaketeilla käyttöön otettuihin loppukäyttäjien laitteisiin.

  1. Siirry lähiverkkopalvelimella osoitteeseen https://localhost:8463 ja sieltä Palvelimen määritys ‑välilehteen.

  2. Valitse Luo valtuutustiedosto.

    Lähiverkkopalvelimen määritys ‑välilehti

    Valtuutustiedosto ladataan paikalliselle levylle.

  3. Valitse Admin Consolessa Paketit > Palvelimet.

    Palvelinluettelo

    Huomaa kunkin palvelimen Valtuutettu asti ‑päivämäärä. Sinun on valtuutettava esiintymä uudelleen Valtuutettu asti ‑päivänä tai sitä aikaisemmin.

  4. Napsauta Valtuuta uudelleen ‑painiketta niiden palvelinesiintymien kohdalla, jotka ovat vanhentumassa tai ovat jo vanhentuneet.

  5. Lähetä uusi valtuutustiedosto, joka luotiin edellä vaiheessa 2, ja valitse Valmis

    Lähetä valtuutustiedosto

    ATO-tiedosto ladataan paikalliselle levylle.

  6. Siirry lähiverkkopalvelimella osoitteeseen https://localhost:8463 ja sieltä Palvelimen määritys ‑välilehteen.

  7. Lähetä ATO-tiedosto, joka ladattiin edellä vaiheen 5 lopussa.

    Lähetä ATO-tiedosto

  8. Tarkista Vahvista käyttöoikeudet ‑valintaikkunassa palvelimeesi liittyvät käyttöoikeudet ja valitse Vahvista.

Uudelleenvaltuutetun palvelinesiintymän Valtuutettu asti ‑päivämäärä päivitetään nyt näyttämään päivämäärää, joka on 365 päivän kuluttua esiintymien uudelleenvaltuutuspäivästä.

Lähiverkkopalvelimen tietojen muokkaaminen

Lähiverkkopalvelinesiintymän määrittämisen jälkeen voit muokata palvelimen tietoja, kuten DNS-osoitetta tai porttinumeroa.

  1. Valitse Admin Consolessa Paketit > Palvelimet.

    Palvelinluettelo

  2. Napsauta palvelimen rivikohdetta ja napsauta oikeanpuoleisessa ruudussa Muokkaa.

  3. Muokkaa Määritä-näytössä mitä tahansa seuraavista kentistä:

    • Lähiverkkopalvelimen DNS-osoite ja porttisijainti.
    • Aseta lähiverkon aikakatkaisu määrittääksesi, kuinka kauan asiakaskone voi toimia ottamatta yhteyttä lähiverkkopalvelimeen.
    • Valitse Pehmeä kiintiö, jos haluat sallia lisäkäyttöoikeuksien aktivoinnin, vaikka ostettujen käyttöoikeuksien määrä ylittyisi.
    • Valitse Kova kiintiö (vain ETLA), jos haluat varmistaa, että lisäkäyttöoikeuksia ei voi aktivoida, kun käyttöoikeuksien määrä ylittää ostamasi kiintiön.
    Huomautus:

    Varmista, että asiakkaat pystyvät muodostamaan yhteyden määrittämääsi palvelinsijaintiin. Muussa tapauksessa käyttöoikeuksien aktivointi epäonnistuu asiakaslaitteissa.

  4. Lisää organisaatiosi nimi ja valitse Seuraava.

    Käyttäjät näkevät tämän viesteissään organisaation nimenä.

  5. Valitse nykyisellä palvelimella ylläpidettävät tuotteet ja valitse Seuraava.

    Loppukäyttäjien käyttöoikeudet perustuvat valitsemiisi tuotteisiin.

    Valitse käyttöoikeudet

  6. Määritä Viimeistele-näytössä palvelimen nimi, tarkista palvelimen tiedot ja valitse Luo palvelin.

    Luo palvelin

    Kun palvelimen luonti on valmis, ATO-tiedosto ladataan laitteeseesi.

  7. Siirry lähiverkkopalvelimella osoitteeseen https://localhost:8463 ja sieltä Palvelimen määritys ‑välilehteen.

  8. Lähetä ATO-tiedosto, joka ladattiin edellä vaiheessa 6.

    Lähetä ATO-tiedosto

    Tarkista Vahvista käyttöoikeudet ‑valintaikkunassa palvelimeesi liittyvät käyttöoikeudet ja valitse Vahvista.

Jos muokkaat lähiverkkopalvelinta, sinun on luotava lähiverkon aktivointipaketteja ja otettava ne sitten loppukäyttäjien laitteissa uudelleen käyttöön.

Voit ottaa lähiverkon aktivointipaketit uudelleen käyttöön jollakin seuraavista tavoista:

Palvelimen tuki yhteyden muodostamiseksi ulkoiseen tietokantaan

Varmista ulkoiseen tietokantaan yhteyttä muodostettaessa, että seuraavat määritykset on tehty.

Huomautus:

Jos niitä ei ole tehty oikein, yhteyden muodostaminen tietokantaan voi epäonnistua, jolloin palvelin ei käynnisty.

Tietokannan ja mallien luominen

Luo tietokanta ja malli ennen määritys- tai AdobeFRLLanService-komentosarjan suorittamista (koskee vain Microsoft SQL Serveriä). Varmista myös, että määrität samat arvot, kun annat tietokannan nimen ja tietokantamallin tiedot määrityskomentosarjassa.

Uuden tietokannan käyttäjän luominen

Suosittelemme, että luot uuden tietokannan käyttäjän juuri luotua tietokantaa ja malleja varten. Varmista myös, että tälle uudelle tietokannan käyttäjälle myönnetään kaikki tarvittavat käyttöoikeudet, jotka liittyvät uuteen tietokantaan ja malliin, erityisesti CRUD-toiminnon käyttöoikeudet. Rajoita uuden käyttäjän käyttöoikeudet ainoastaan tähän uuteen tietokantaan. Uudet käyttäjätunnukset toimitetaan palvelimen käyttöönoton aikana.

Etäyhteyden käyttöönotto tietokantapalvelimessa

Jos tietokantapalvelinta isännöidään eri laitteessa kuin missä lähiverkkopalvelinta isännöidään, etäyhteydet on otettava palvelimessa käyttöön. Tietokannan käyttäjälle on tämän lisäksi myönnettävä oikeudet muodostaa yhteys tietokantaan tai ottaa siihen yhteyttä etänä.

Tietokantaportin eston poistaminen etäyhteyttä varten

Palomuuri saattaa ajoittain estää ulkoisen kommunikoinnin mihin tahansa TCP-porttiin laitteessa, jossa tietokantapalvelinta isännöidään. Voit ratkaista tämän ongelman seuraavasti:

Windows: varmista, että TCP-portille, jossa tietokantapalvelin on käynnissä, luodaan saapuvan liikenteen sääntö.

CentOS: poista TCP-portin esto iptables-komennolla.

SSL-yhteys tietokantapalvelimeen

Jos haluat muodostaa tietokantapalvelimeen SSL-yhteyden, varmista määrityskomentosarjassa, että SSL on otettu tietokantapalvelimessa käyttöön.

SSL-varmenteen päivittäminen

Jos lähiverkkopalvelimella käyttämäsi SSL-varmenne on vanhentunut, päivitä varmenne seuraavasti:

  1. Pysäytä lähiverkkopalvelin jommallakummalla seuraavista komennoista:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux-pääte:
      ./scripts/adobe-lan-server.sh stop

  2. Jos käytät Windows-palvelinta, pysäytä Windows-palvelu seuraavalla komennolla:

    .\adobeLanService.ps1 -Stop

  3. Pidä seuraavat asiat käsillä:

    aikaisemmin käytetty nimi, alias, salasana ja avainsäilötiedosto

    uusi nimialiassalasana ja avainsäilötiedosto.

  4. Vaihda alias seuraavalla komennolla:

    keytool -changealias -alias <Edellinen alias> -destalias <Uusi alias> -keypass <Avainsäilön salasana> -keystore <Edellinen avainsäilön nimi> -storetype <PKCS12|JKS>  -v

  5. Vaihda salasana seuraavalla komennolla:

    keytool -storepasswd -new -keystore <Avainsäilön nimi> -storepass <Avainsäilön salasana> -storetype <PKCS12|JKS>  -v

    Edellisen komennon suorittamisen jälkeen sinua pyydetään määrittämään uusi avainsäilön salasana.

  6. Voit säilyttää sen varmuuskopion nimeämällä edellisen avainsäilötiedoston uudelleen.

    Vaihda nimeksi esimerkiksi <avainsäilö>.old.

  7. Käynnistä lähiverkkopalvelin uudelleen jommallakummalla seuraavista komennoista:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux-pääte:
      ./scripts/adobe-lan-server.sh start

  8. Jos käytät Windows-palvelinta, käynnistä Windows-palvelu seuraavalla komennolla:

    .\adobeLanService.ps1 -Start

  9. Siirry osoitteeseen https://localhost:8463 ja varmista uuden avainsäilötiedoston avulla, että palvelin toimii.

Lähiverkkopalvelimen vianmääritys

Suosittelemme, että käynnistät lähiverkkopalvelimen säännöllisesti uudelleen. Tällä varmistetaan palvelintietokannan uusimman varmuuskopion ylläpito. Pysäytys- ja uudelleenkäynnistysjaksojen välillä voit myös varmuuskopioida tietokannan ajoittain manuaalisesti.

Seuraavan virheen ratkaisemiseksi sinun on palautettava tietokanta aikaisemmin varmuuskopioituun versioon:

- org.h2.jdbc.JdbcSQLException: Encryption error in file null
- org.springframework.jdbc.support.MetaDataAccessException: Could not get Connection for extracting meta-data;
nested exception is org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection;
nested exception is org.h2.jdbc.JdbcSQLException: Encryption error in file null [90049-197]

Voit palauttaa tietokannan seuraavasti:

  1. Pysäytä palvelin:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux-pääte:
      ./scripts/adobe-lan-server.sh stop

  2. Palauta palvelintietokanta aikaisemmin varmuuskopioituun versioon:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 restore -f <aikaisemmin varmuuskopioidun zip-tiedoston_nimi>
    • Linux-pääte:
      ./scripts/adobe-lan-server.sh restore -f <aikaisemmin varmuuskopioidun zip-tiedoston_nimi>

  3. Käynnistä palvelin:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux-pääte:
      ./scripts/adobe-lan-server.sh start

Jos loppukäyttäjien laitteiden käyttöoikeuksia ei aktivoida:

  • Varmista, että loppukäyttäjien laitteet pystyvät muodostamaan yhteyden lähiverkkopalvelinlaitteeseen.
  • Siirry Adobe Admin Consoleen, tarkista lähiverkkopalvelimen DNS-osoite ja porttinumero ja varmista, että ne vastaavat lähiverkkopalvelimena käytettävää laitetta. Katso edellä olevaa Lähiverkkopalvelimen tietojen muokkaaminen ‑osiota ja muokkaa tarvittaessa palvelimen tietoja.
  • Jos loppukäyttäjien laitteet pystyvät muodostamaan yhteyden palvelimeen, mutta eivät pysty aktivoimaan käyttöoikeuksiaan, tarkista, käyttääkö palvelin itse allekirjoitettuja SSL-varmenteita. Jos palvelin käyttää itse allekirjoitettuja SSL-varmenteita (ei suositella):
    1. Sulje kaikki loppukäyttäjän laitteessa käynnissä olevat Adoben sovellukset.
    2. Asenna itse allekirjoitettu varmenne loppukäyttäjän laitteeseen.
    3. Käynnistä sovellukset uudelleen itse allekirjoitetun varmenteen asentamisen jälkeen.

Loppukäyttäjät näkevät seuraavan virheilmoituksen, kun he käynnistävät LAN-aktivointipaketilla asennetun sovelluksen.

Sovelluksen käynnistysvirhe 64-bittisessä Windows 7:ssä

Virhe ilmenee, jos LAN-aktivointipaketti on asennettu 64-bittiseen Windows 7 ‑laitteeseen ja jos lähiverkkopalvelin on määritetty itse allekirjoitetulla SSL-varmenteella.

Ongelma johtuu siitä, että asiakaskone ei pysty muodostamaan yhteyttä määrittämääsi lähiverkkopalvelimeen.

Ratkaisu:

Sinun on tämän ongelman ratkaisemiseksi määritettävä lähiverkkopalvelimen DNS-nimi SAN (Hakijan vaihtoehtoinen nimi) ‑kohdassa, kun määrität itse allekirjoitetun varmenteen asiakaskoneessa.

Seuraavassa on esimerkki komentorivistä itse allekirjoitetun varmenteen luomista varten:

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

Huomaa, että SAN-parametrilla on kaksi DNS-merkintää. Yksi on localhostia ja toinen on lähiverkkopalvelimen DNS-nimeä varten. Jos luot itse allekirjoitetun varmenteen Windows 7 ‑laitteella, SAN:n DNS-palvelimen merkintä on pakollinen.

Kun suoritat PowerShell-komentosarjoja, saatat saada seuraavan virheilmoituksen:

Suorita vain luotettujen julkaisijoiden komentosarjoja

Voit ratkaista tämän ongelman seuraavasti:

Kiertoratkaisu 1

PowerShell kehottaa suorittamaan tämän julkaisijan komentosarjat Aina-asetuksella, salli Aina

  1. Siirry Resurssienhallinnassa PowerShell-komentosarjaan, jota suoritettaessa sait tämän virheilmoituksen.
  2. Napsauta tiedostoa hiiren kakkospainikkeella ja valitse Ominaisuudet | Digitaaliset allekirjoitukset.
  3. Valitse allekirjoitus ja napsauta Tiedot | Näytä varmenne.
  4. Valitse Tiedot-välilehti ja napsauta Kopioi tiedostoon.
  5. Tallenna tiedosto .CER-tiedostotunnisteella.
  6. Tuo tämä tiedosto Certificates MMC Snapin ‑laajennuksella paikallisen laitteen luotettujen julkaisijoiden varmennesäilöön.

Kiertoratkaisu 2

Määritä järjestelmänvalvojan oikeuksin suoritettavassa PowerShell-komentokehotteessa seuraavalla komennolla suorituskäytännöksi RemoteSigned tai Unrestricted:

Set-ExecutionPolicy RemoteSigned
TAI
Set-ExecutionPolicy Unrestricted

Tunnetut ongelmat

Pyrimme ratkaisemaan nämä ja muut esiin tulevat ongelmat mahdollisimman pian.

Jos poistat LAN-aktivointipaketin asennuksen asiakaskoneessa, Admin Consolen tai lähiverkkopalvelimen hallintakonsolin ominaisuuksiltaan rajoitettujen käyttöoikeuksien määrä ei muutu.

Lisää tämänkaltaisia:

Adobe, Inc.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Pikalinkit

Näytä kaikki sopimuksesi Sopimusten hallinta
Näytä pikalinkit
Piilota pikalinkit

Lakisääteiset ilmoitukset    |    Online-tietosuojakäytäntö