機能制限ライセンス LAN サーバーの設定

検索

最終更新日 : 2025年8月28日

Enterprise

Admin Console

エンタープライズ版に適用されます。

LAN 機能制限ライセンスを使用するには、機能制限ライセンス LAN サーバー（または LAN サーバー）に、ユーザーコンピューターが接続してライセンスをアクティベートするように設定します。

セットアップの概要

以下では、ユーザーコンピューター上でアプリケーションをライセンス認証するように、LAN サーバーを設定する手順の概要を示します。

Adobe Admin Console でパッケージ／ツールを選択して、サーバー設定ツールをダウンロードします。
ダウンロードしたファイルの内容を LAN サーバーマシン上に抽出します。スクリプト（scripts フォルダー内）を使用して次の処理を行います。
1. サーバーの構成。
2. サーバーの起動。
  サーバーが起動すると、ブラウザーが URL https://<ホスト名>:<構成ポート> で起動します。
https://<ホスト名>:<構成ポート> でサーバーにアクセスし、認証ファイルを生成します。
Adobe Admin Console／パッケージ／サーバーに移動し、LAN サーバーを作成します（認証ファイルを使用）。
Adobe Admin Console で LAN サーバーを作成すると、Authority to Operate（ATO）ファイルが生成されます。ATO ファイルにより、サーバーマシンをアドビアプリ用ライセンスサーバーとして運用できます。
サーバー設定を完了するには、ATO ファイルを LAN サーバーにアップロードします。
サーバーの設定が完了したら、LAN アクティベーションパッケージを作成してユーザーマシンにデプロイします。

注意：

LAN サーバーがユーザマシンと安全に通信できるようにするには、自己署名入り証明書をインストールします。

LAN サーバーの必要システム構成

作業を始める前に、LAN サーバーの実行に使用するマシンが、以下の必要なシステム構成を満たしていることを確認します。サーバーの設定には、SSL 証明書（購入済みまたは自己署名）も必要です。

警告：

Adobe は、自己署名 SSL 証明書を使用しないことをお勧めします。これらの証明書を使用すると、複雑になり、LAN サーバーの実装が遅くなる可能性があります。

LAN サーバーの必要システム構成を以下に示します。

Java SE Runtime Environment 8
オペレーティングシステム：
- Windows Server 2012、2016、または 2019
- CentOS 7
ハードディスク容量：
- エンドユーザーライセンス 1000 件当たり約 200 KB のハードディスク容量が必要です
物理マシンまたは仮想マシンがサポートされています。
LAN サーバー管理コンソールでサポートされるブラウザ
- Microsoft Edge
- Google Chrome
- Mozilla Firefox

ユーザーコンピューターに対してライセンスを発行するサーバーマシンとユーザーコンピューターのいずれも、インターネットにはアクセスしません。
サーバーの認証は、手動のファイル転送によりオフラインで行われます。
LAN サーバー設定時に、Adobe サーバーでアップロードまたはダウンロードされるすべてのファイルは、人間が判読可能な形式です。

SSL 証明書の生成

LAN サーバーは、HTTP over SSL を使用して、サーバーとユーザーマシン間の安全なネットワーク通信を行います。前提条件として、秘密鍵付きの SSL 証明書（サービスプロバイダー発行の証明書または自己署名証明書）が LAN サーバーマシン上に設定されている必要があります。

注意：

自己署名 SSL 証明書を使用している場合は、この証明書も各ユーザーマシンにインストールする必要があります。また、サーバーをセットアップするには、PowerShell スクリプトを実行する必要があります。スクリプトを実行するには、Windows 証明書ストアに自己署名証明書をインストールする必要があります。詳しくは、自己署名証明書の追加を参照してください。
自己署名証明書またはサードパーティの証明書を使用できます。いずれの場合も、スクリプトでは証明書のホスト名として、証明書にサブジェクトまたはサブジェクト代替名が含まれているものと想定されます。サブジェクト代替名を使用する場合、スクリプトは、証明書にホストのドメインのワイルドカードが含まれているものと見なします。

KeyStore（JKS または PKCS12）ファイル（自己署名 SSL 証明書用）

自己署名 SSL 証明書を設定するには、LAN サーバーで KeyStore ファイルを作成する必要があります。

注意：

以下の手順に従って LAN サーバーを構成する場合、KeyStore ファイルのロケーションを入力する必要があります。

LAN サーバーで次のコマンドを実行して、KeyStore を作成します。

次の指定をして JKS ファイルを作成します。
- 有効期限：10 年
- タイプ：RSA
- キーサイズ：4096 ビット
- サブジェクト代替名（SAN）のサポート
keytool -genkeypair -alias <key_alias> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <keystore_file> -validity 3650 3650
注意：

上記で指定した SAN の詳細は、自己署名証明書を使用している場合にのみ必要です。必要な実際のホスト名は、SAN オプションでも指定できます。

例えば：SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1
（任意）前の手順で作成した JKS ファイルから証明書を生成するには：

keytool -exportcert -alias <key_alias> -keystore <keystore_file> -file adminService.cer

注意：

LAN サーバーおよび LAN サーバーにアクセスする必要があるすべてのクライアントに、自己署名証明書を追加します。
（推奨）JKS ファイルを PKCS12 ファイルに変換するには：

keytool.exe -importkeystore -srckeystore <src_file> -destkeystore <dest_file> -srcstoretype JKS -deststoretype PKCS12 -deststorepass<password>

注意：

JKS は独自仕様の形式のため、PKCS12 形式を使用することを推奨します。
上記で作成した KeyStore を確認します。

JKS ファイル形式

keytool.exe -list -v -keystore <keystore_file> -storetype jks

PKCS12 ファイル形式

keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

コマンドを実行すると、キーストアファイルの詳細が表示されます。これには、サーバーのホスト名や有効期限日など、ファイルの作成中に入力したデータが含まれます。

注意：

上記で指定した keystore_file の拡張子は .kcs または .p12 でなければなりません。

KeyStore（PKCS12）ファイル（サービスプロバイダーからの SSL 証明書用）

サービスプロバイダーから SSL 証明書を購入した場合（GoDaddy または Digicert など）、証明書には秘密鍵がバンドルされています。

この証明書をキーチェーン（macOS 用）またはキーストア（Windows 用）に追加します。
証明書が追加されたら、キーチェーン（macOS 用）または MMC ツール（Windows 用）を使用して秘密鍵を書き出します。

キーは PKCS12 形式（.p12 または .pfx）で書き出されます。
上記で作成した KeyStore を確認します。

JKS ファイル形式

keytool.exe -list -v -keystore <keystore_file> -storetype jks

PKCS12 ファイル形式

keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

コマンドを実行すると、キーストアファイルの詳細が表示されます。これには、サーバーのホスト名や有効期限日など、ファイルの作成中に入力したデータが含まれます。

注意：

下記の「サーバーの構成」セクションの手順に従って LAN サーバーを構成する場合、KeyStore ファイルのロケーションを入力する必要があります。

サービスプロバイダーが証明書を発行する場合は、クライアントコンピューターに証明書をアップロードする必要はありません。

自己署名証明書を追加（Windows の場合）

次の手順に従って、LAN サーバーと各ユーザーマシンに自己署名証明書を追加します。

Windows のファイル名を指定して実行ダイアログボックスで、mmc.exe と入力して、Enter キーを押します。
ファイルメニューから、「スナップインの追加と削除」を選択します。
スナップインの追加または削除ダイアログボックスで「証明書」を選び「追加」をクリックします。
証明書スナップインダイアログボックスで、「コンピューターアカウント」を選び「次」をクリックします。
「コンピューターを選択」画面で、「完了」をクリックします。
スナップインの追加または削除ダイアログボックスを閉じるには「OK」をクリックします。
左のペインで証明書ツリーをクリックして展開します。
信頼されたルート証明機関ノードをクリックして展開します。
「証明書」を右クリックし、すべてのタスクメニューで、「読み込み」を選択します。
「証明書のインポートウィザード」で、「次」をクリックします。
「参照」をクリックして、コンピューターから証明書ファイルを選択後「次」をクリックします。
ウィザードに従って、最後の手順まで進みます。次に、「完了」をクリックします。
証明書が正常にインポートされたら、証明書ノードをクリックして展開します。

自分で署名した証明書が証明書のリストに表示されることを確認します。

証明書の更新

1. サーバー構成ツールのダウンロード

まず、 Adobe Admin Console で、サーバー構成ツールをダウンロードします。

サーバー構成ツールは、LAN サーバーの実行と管理に使用します。

Admin Console で、パッケージ／ツールに移動します。
ご利用のオペレーティングシステムに適したサーバー構成ツールをダウンロードします。
ダウンロードしたサーバー構成ツール（.zip）を LAN サーバーマシンに移動します。

2. サーバーの構成と起動

LAN 環境に、LAN サーバーとして設定して使用できるサーバーマシンが必要です。エンドユーザーマシンは、このサーバーに接続して Adobe ライセンスをアクティベートします。

設定する LAN サーバーは、必要システム構成に適合している必要があります。

注意：

サーバーを構成するには以下の KeyStore 情報（上記の前提条件をご覧ください）が必要です。常に参照できるように手元にご用意ください。

KeyStore ファイルの種類 - JKS または PKCS
KeyStore ファイルのロケーション
KeyStore ファイルのパスワード
KeyStore ファイルのエイリアス

SSL 証明書を以下のプロバイダーから購入した場合、上記の情報について詳しくは、対応するドキュメントを参照してください。

サービスプロバイダーが SSL 証明書を発行する場合は、証明書からキーストアファイルを書き出します。

2.a. サーバーの構成

サーバーを起動する前に、以下の手順を実行して LAN サーバーマシンを HTTPS 用に構成します。

サーバー構成ツールのコンテンツ（.zip ファイル）を解凍します。
Linux ターミナルか Windows PowerShell を開いて、解凍されたディレクトリに進みます。
オプションで外部データベースを使用している場合、次のスクリプトを実行して、データベースユーザーに必要な権限を付与します。このスクリプトは、外部データベースサーバーにデータベーステーブルをセットアップします。スクリプトを実行する前に、データベースユーザーを作成する必要があります。その後、SQL クライアントでスクリプトを開き、「 adobefrldbuser」の出現箇所を、新しく作成された dbuser にすべて置換することができます。

デフォルトで、スクリプトは新しいデータベース adobefrldb を作成します。 Microsoft SQL Server の場合、新しいスキーマ adobefrlschema も作成されます。データベースに別の名前を使用するには、SQL スクリプトに存在するすべての adobefrldb を、目的の名前に置換します。 Microsoft SQL Server の場合、スキーマに別の名前を使用するには、SQL スクリプトに存在するすべての adobefrlschema を目的の名前に置換します。スクリプトを実行すると、新しいテーブルが作成され、新しい dB ユーザーに、新しく作成されたテーブルに対して挿入、更新、削除の操作を実行する権限が付与されます。次のスクリプトを db_setup フォルダから見つけます。

Microsoft SQL Server

MicrosoftSQLServerSetup.sql

MySQL サーバー

MySQLServerSetup.sql
次のいずれかの操作を行い、Enter キーを押します。
- Windows PowerShell：サーバー構成ツール（.zip ファイル）を抽出した場所から、次のいずれかのコマンドを入力して、FRL LAN サーバーを起動します。
  
  機能制限ライセンス認証 LAN を、コンピューターの起動プロセス中に自動的に起動するサービスとしてインストールするには、scripts ディレクトリに移動します。次のようにスクリプトを実行します：
  cd scripts
  .\adobeLanService.ps1 -Setup
  
  機能制限ライセンス認証 LAN サーバープロセスを手動で開始するには、次のコマンドを実行します：
  .\adobe-lan-server-setup.ps1
- Linux ターミナル：
  ./scripts/adobe-lan-server-setup.sh
注意：

adobeLanService.ps1 スクリプトを使用して、サーバーを Windows サービスとして設定します。このスクリプトを開始するには、\scripts フォルダーに移動します。
求められた際に以下の情報を入力します。
- KeyStore のファイル形式を JKS または PKCS から選びます。
- KeyStore ファイルのパスを拡張子付きで指定します。例えばサーバー構成ツールディレクトリに KeyStore ファイルを置く場合は adminService.jks となります。
- KeyStore ファイルを作成したときに使用したパスワードを入力します。
- KeyStore ファイルを作成したときに使用したエイリアスを入力します。
注意：

PKCS ファイル形式を使用する場合で PKCS ファイルが名前もエイリアスも指定せずに作成されている場合、エイリアスには 1 を入力します。
- LAN サーバーが起動するポート番号を指定します。または Enter を押してデフォルトのポート、8463 を使用します。
- サーバーの、組み込みデータベースまたは外部データベースへの接続を選択します。
注意：

次のプロンプトは、サーバーを外部データベースに接続することを選択した場合にのみ表示されます。
- データベースサーバーのホスト名または IP アドレス
- データベースサーバーのポート
- データベースサーバー上のデータベース名
- データベースの下のデータベーススキーマ名
注意：

データベーススキーマ名は、Microsoft SQL Server を使用している場合にのみ必要です。 MySQL の場合、この情報は必要ありません。
- データベースのユーザー名
- データベースのパスワード
- SSL 接続を介してデータベースサーバーに接続するオプション
注意：

外部データベースに接続する場合は、データベースが正しく構成されていることを確認してください。詳しくは、外部データベースに接続するサーバーのサポートを参照してください。

Windows コンピューターでサーバーをセットアップする場合、セットアップが完了した後、adobeLanService フォルダーは次の場所に作成されます。

C:\Windows\System32\adobeLanService

2.b. サーバーの起動

管理者権限で Windows PowerShell を開き、サーバー構成手順（上記に記載）を完了した後に作成されたフォルダーに移動します。

.\scripts\adobeLanService
以下のコマンドを入力して Enter を押します。

.\adobeLanService.ps1 -Start

Windows サービスが実行されていることを確認するには、ファイル名を指定して実行ダイアログで「services.msc」と入力して、Enter キーを押します。

LAN サーバーのステータスが「実行中」と表示されていることに注意してください。

C:\Windows\System32\adobeLanService フォルダーに、次のフォルダーが作成されます。

ログ
ダウンロード
アップロード

LAN サーバーが正常に起動すると、サーバーマシン上のデフォルトの web ブラウザーで LAN サーバー管理コンソールが開きます。サーバーを Windows サービスとして構成している場合は、ブラウザーを手動で開いて、LAN サーバー管理コンソール（https://<ホスト名>:<構成ポート>/）に移動します。

ターミナルを開いて、解凍された zip ファイルディレクトリ内の scripts ディレクトリに進みます。
以下のコマンドを入力して Enter を押します。
- Windows PowerShell：
  .\scripts\adobe-lan-server.ps1 start
- Linux ターミナル：
  ./scripts/adobe-lan-server.sh start

LAN サーバーが正常に起動した後、サーバーマシン上のデフォルトの web ブラウザーで、次の場所にある LAN サーバー管理コンソールが開きます。

https://<ホスト名>:<設定済みポート>/

3. 認証ファイルの生成

LAN サーバーで、LAN サーバー管理コンソールへ移動し、認証ファイルを生成します。認証ファイルは、LAN サーバーに対し、Adobe ライセンスサーバーとして動作するための権限を付与します。

LAN サーバーで、https://<ホスト名>:<構成ポート> にアクセスし、「サーバー設定」タブに移動します。
「認証ファイルを生成」をクリックします。

サーバーが認証を生成すると、そのファイルがローカルドライブにダウンロードされます。認証ファイルは、Adobe Admin Console で LAN サーバーを作成するために使用します。

注意：

認証ファイルはクリアテキストのヒューマンリーダブルファイルで、以下のデータを含みます。

LAN サーバーの UUID。
エンドユーザーマシンアクティベーションのテーブル。

サンプル有効化ファイルのコンテンツ。

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. LAN サーバーの作成と ATO ファイルの生成

Adobe Admin Console で「パッケージ」に移動し、LAN サーバーインスタンスを作成します。各サーバーインスタンスを使用して、このインスタンスに接続するユーザーマシンについて、製品使用権限を特定できます。

Adobe Admin Console で LAN サーバーを作成すると、LAN サーバーにアップロードする Authority to Operate（ATO）ファイルが提供されます。 ATO ファイルにより、LAN サーバーを Adobe アプリ用ライセンスサーバーマシンとして運用できます。これにより、ユーザーのマシンが LAN サーバーに接続され、ライセンスをアクティベートできるようになります。マシン上で Adobe ライセンスをアクティベートするために、エンドユーザーは Adobe ライセンスサーバーに接続する必要はありません。

Admin Console で、パッケージ／サーバーに進みます。
「サーバーを作成」をクリックします。

以前にサーバーを作成した場合、右にサーバーのリストとボタンが表示されます。
LAN サーバー管理コンソールからダウンロードした認証ファイルをアップロードして「次へ」をクリックします。

注意：

ファイルをドラッグできない場合は、ブラウザーの設定を確認してください。ブラウザーでドラッグ＆ドロップ機能を有効にするか、Firefox などの他のブラウザーを使います。
「構成」画面では、以下の情報を特定します。
- LAN サーバーの DNS アドレスとポートロケーション
- クライアントがライセンスサーバーにアクセスせずに稼働できる時間を指定するには、LAN タイムアウトを設定します。
注意：

指定するサーバーロケーションへクライアントが必ずアクセスできるようにします。そうでない場合、クライアントのマシンではライセンスアクティベーションができません。
組織名を記入して「次へ」をクリックします。

入力した組織名は、ユーザーに表示されるメッセージで組織名として表示されます。
現在のサーバーでホストする製品を選び、「次へ」をクリックします。

エンドユーザーエンタイトルメントは選択する製品に基づいています。
「完成」画面では、サーバー用の名前を特定し、サーバー情報を点検して、「サーバーを作成」をクリックします。

LAN サーバーの作成が完了したら、Authority to Operate（ATO）ファイルがダウンロードされます。

ATO ファイルにより、LAN サーバーをライセンスサーバーマシンとして運用できます。これにより、エンドユーザーのマシンは LAN サーバーに接続され、ライセンスをアクティベートできるようになります。これで、エンドユーザーは Adobe ライセンスサーバーに接続することなく、マシン上で Adobe ライセンスをアクティベートできるようになりました。

LAN サーバーのアクティベーション期間は、ATO の作成日から最大 365 日間です。ただし、契約の終了日までです。アクティベーション期間終了後はサーバーを再認証する必要があります。

5. LAN サーバーへの ATO ファイルのアップロード

LAN サーバー設定を完成するには、LAN サーバー管理コンソールに戻り、Adobe Admin Console で LAN サーバーインスタンスを作成する際に生成する ATO ファイルをアップロードします。

LAN サーバーで、https://<ホスト名>:<構成ポート> にアクセスし、「サーバー設定」タブに移動します。
ATO ファイルをアップロードします。

「エンタイトルメントを承認」ダイアログで、サーバーに関連したエンタイトルメントを点検して、「承認」をクリックします。

これで、LAN サーバーの設定が完了しました。

6. LAN サーバーのアップグレード

ローカル環境で LAN サーバーの実行中に問題が発生した場合は、次の手順に従ってサーバーを最新バージョンにアップグレードすることをお勧めします。

LAN サーバーで、https://<ホスト名>:<設定ポート> に移動します。
現在実行中の LAN サーバーを停止します。

注意：

サーバーを停止しても、クライアントデバイスですでにアクティブ化されているライセンスには影響しません。

2.a サーバーを停止する方法（Windows サービスとして）
1. サービス（デスクトップアプリケーション）を開きます。
2. FRL LAN サーバーサービスを停止します。
  
  LAN サーバーサービス
2.B LAN サーバーを停止する方法
1. 現在の LAN サーバーを実行しているフォルダーに移動します。
2. 以下のコマンドを入力して Enter を押します。
  
  Windows PowerShell
  
  \scripts\adobe-lan-server.ps1 stop
  
  Linux ターミナル
  
  /scripts/adobe-lan-server.sh stop
ブラウザーを更新して、LAN サーバーが正常に停止したことを確認します。

C:\Windows\Logs\ にある adobeLanService.log でサーバーが正常に停止したことを確認することもできます。

以下のエントリは、サーバーが停止したことを示しています：

Adobe LAN サーバーが停止しました [<process_id>]
adobeLanService.ps1 -Service # Exiting
Adobe Admin Console でパッケージ／ツールを選択して、サーバー設定ツールをダウンロードします。
ダウンロードしたサーバー構成ツール（.zip）を LAN サーバーマシンに移動します。
以前に作成したエイリアスとパスワードを含むキーストアファイルを使用します。上記の「SSL 証明書の生成」を参照してください。
すべてのファイルが抽出され、正常に実行できるように、抽出前にサーバー構成ツール（.zip）ファイルに十分な権限が付与されていることを確認してください。
抽出後、スクリプトフォルダーに移動し、次のコマンドを使用して既にインストールされているサービスを削除します。

adobeLanService.ps1 -Remove
キーストアファイルを使用したサービスのインストールの手順に従ってください。

その他の関連ヘルプ

ヘルプをすばやく簡単に入手

新規ユーザーの場合