Administrere oppsettet av LAN-server for lisensiering

Søk
Enterprise

Enterprise

Adminkonsoll

Gjelder enterprise

LAN-aktivering av funksjonsbegrenset lisensiering er en lisensieringsmetode fra Adobe for bedrifter som opprettholder sikre nettverk som ikke er koblet til Internett. Hvis du ikke allerede har konfigurert en LAN-server for funksjonsbegrenset lisensiering (også kalt LAN-server), bør du først følge fremgangsmåten som er beskrevet her. De følgende avsnittene gir informasjon om hvordan du administrerer og feilsøker problemer med LAN-serveren.

Last ned verktøy for serverkonfigurasjon

Kommandoene og fremgangsmåtene for administrering av LAN-serveren som er beskrevet i de følgende avsnittene, krever at du bruker Serverkonfigurasjonsverktøyet. Hvis du ikke har lastet ned dette verktøyet fra Adobe Admin Console, må du gjøre dette først.

  1. I Admin Console går du til Pakker > Verktøy

  2. Last ned verktøy for serverkonfigurasjon basert på operativsystemet ditt.

    Last ned verktøy for serverkonfigurasjon

  3. Overfør det nedlastede verktøyet for serverkonfigurasjon (.zip) til LAN-servermaskinen din.

  4. Pakk ut innholdet i den komprimerte filen på LAN-servermaskinen.

For å utføre kommandoene som er beskrevet nedenfor, går du til mappen som ble pakket ut fra serverkonfigurasjonsverktøyet (zip-filen) ved hjelp av Linux-terminalen eller Windows PowerShell.

Start serveren

Hvis serveren er stoppet og du må starte den opp igjen, skriver du inn følgende kommando og trykker på Enter:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 start
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh start

Stopp serveren

Hvis du for eksempel trenger å sikkerhetskopiere databasen til serveren eller opplever problemer med serveren, kan du stoppe den ved hjelp av følgende kommando:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 stop
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh stop

Start server (som en Windows-tjeneste)

Hvis Windows-tjenesten er stoppet og du må starte den opp igjen, går du til \scripts-mappen og skriver inn følgende:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Start

Stopp Windows-tjenesten

Hvis du trenger å sikkerhetskopiere databasen til serveren eller opplever problemer med serveren, kan du stoppe Windows-tjenesten ved å gå til \scripts-mappen og bruke følgende kommando:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Stop
Merk:

Når du stopper serveren:

  • Alle tilknyttede tjenester stoppes.
  • En sikkerhetskopi av den interne databasen til serveren opprettes på følgende plassering:
    <current_working_directory>/backup/backup.zip.

Start serveren på nytt

Bruk de følgende kommandoene for å starte serveren på nytt:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restart
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh restart
Merk:

Hvis serveren er stoppet, starter Restart-kommandoen serveren.

Når du starter serveren på nytt, blir det opprettet en sikkerhetskopi av den interne databasen til serveren på følgende plassering:

<current_working_directory>/backup/backup.zip.

Fjerne Windows-tjenesten

Gå til \scripts-mappen og kjør følgende kommando for å fjerne Windows-tjenesten fra Windows-tjenester-konsollen:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Remove

Kontroller serverstatusen

Bruk følgende kommandoer for å kontrollere statusen til LAN-serverforekomsten:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 status
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh status

Sikkerhetskopiering av database (kun innebygd)

Når du stopper serveren, gjennomføres det en applikasjonskonsistent sikkerhetskopiering av databasen som standard. Denne sikkerhetskopien lagres i følgende mappe: <current_working_directory>/backup/backup.zip.

Imidlertid kan du sikkerhetskopiere serverdatabasen manuelt ved hjelp av følgende kommandoer:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 backup -f <zip_file_name>
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh backup -f <zip_file_name>
Merk:

Kommandoen ovenfor oppretter en filkopi av den innebygde databasen med det angitte navnet, og lagrer databasen i en zip-fil.

Gjenoppretting av database (kun innebygd)

Hvis du støter på problemer når du kjører LAN-serveren, kan du feilsøke serveren ved å gjenopprette den interne databasen fra en tidligere sikkerhetskopi.

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
  • Linux-terminal:
    ./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>
Merk:

Hvis serveren kjører, stopper Restore-kommandoen serveren. Du må starte serveren på nytt.

I tillegg til kommandoene du bruker for å administrere LAN-serveren, kan du også:

Administrere varsler

LAN-serveren du konfigurerer, kan konfigureres til å sende ut e-poster om serveroppdateringer. Følg trinnene nedenfor for å administrere innstillinger for server (SMTP) og e-post.

  1. På LAN-serveren går du til https://localhost:8463.

  2. Gå til kategorien E-postinnstillinger, og angi SMTP-innstillingene som kreves:

    Innstillinger for e-post – LAN-server

  3. Gå til Varslingsinnstillinger-fanen og angi primære og sekundære e-postadresser som skal motta e-postvarsler:

    Angi e-postadresser

Godkjenne serveren på nytt

Aktiveringsperioden for en LAN-serverforekomst er maksimalt 365 dager fra datoen da du opprettet ATO, men er mindre enn eller lik sluttdatoen for kontrakten som bedriften din har inngått med Adobe.

Når aktiveringen av en LAN-serverforekomst har utløpt, må du autorisere serveren på nytt for å betjene lisenser til sluttbrukermaskiner som er utrullert med LAN-aktiveringspakker.

  1. På LAN-serveren går du til https://localhost:8463 og navigerer til fanen Serveroppsett.

  2. Klikk på Generer autorisasjonsfil

    Installasjonsfane for LAN-server

    Autorisasjonsfilen lastes ned til den lokale harddisken.

  3. Admin Console går du til Pakker > Server.

    Serverliste

    Merk deg Autorisert til-datoen for hver server. Du må autorisere en forekomst på nytt på eller før Autorisert til-datoen.

  4. Klikk på Autoriser på nytt for serverforekomstene som utløper eller har utløpt.

  5. Last opp den nye autorisasjonsfilen som ble opprettet i trinn 2 ovenfor, og klikk på Ferdig

    Last opp autentiseringsfil

    ATO-filen lastes ned til den lokale harddisken din.

  6. På LAN-serveren går du til https://localhost:8463 og navigerer til fanen Serveroppsett.

  7. Last opp ATO-filen du lastet ned på slutten av trinn 5 ovenfor.

    Last opp ATO-fil

  8. I dialogboksen Bekreft rettigheter angir du dine rettigheter knyttet til serveren og klikker på Bekreft.

Autorisert til-datoen for serverforekomsten du autoriserte på nytt, har nå blitt oppdatert og viser datoen 365 dager fra den dagen du autoriserer forekomstene på nytt.

Redigere LAN-serverinformasjon

Når du har konfigurert en LAN-serverforekomst, kan du endre serverinformasjon som for eksempel DNS-adresse eller portnummer.

  1. Admin Console går du til Pakker > Servere.

    Serverliste

  2. Klikk på linjeelementet for serveren, og i panelet til høyre klikker du på Rediger.

  3. Rediger følgende felter etter behov på Konfigurer-skjermen:

    • DNS-adresse og port-lokasjon til LAN-serveren.
    • Angi LAN-avbrudd for å angi hvor lenge klienten kan kjøre uten å kontakte LAN-serveren.
    • Velg myk kvote for å tillate aktivisering av ekstra lisenser selv når de overskrider antallet du har kjøpt.
    • Velg hard kvote (ETLA bare) for å sikre at flere lisenser ikke kan aktiveres når lisensene overstiger antallet du har kjøpt.
    Merk:

    Kontroller at serverplasseringen du angir er tilgjengelig for klienter. Ellers mislykkes lisensaktiveringen på klientmaskiner.

  4. Legg til organisasjonens navn og klikk neste.

    Brukerne vil se dette som organisasjonens navn i sine meldinger.

  5. Velg produktene som skal være vert for den nåværende serveren, og klikk på Neste.

    Sluttbruker-rettighetene er basert på produktene du velger.

    Velg rettigheter

  6. På sluttskjermen angir du et navn på serveren, sjekker serverens detaljer, og klikker opprett server.

    Opprett server

    Når serveropprettelsen er fullført, lastes ATO-filen ned til maskinen din.

  7. På LAN-serveren går du til https://localhost:8463 og navigerer til Serveroppsett-fanen.

  8. Last opp ATO-filen du lastet ned i trinn 6 ovenfor.

    Last opp ATO-fil

    I dialogboksen Bekreft rettigheter angir du dine rettigheter knyttet til serveren og klikker på Bekreft.

Hvis du redigerer en LAN-server, må du opprette LAN-aktiveringspakker og deretter utrullere disse på nytt til sluttbrukermaskinene.

Bruk en av følgende metoder for å utrullere LAN-aktiveringspakkene på nytt:

Serverstøtte for å koble til ekstern database

Som en del av den eksterne databasetilkoblingen, må du sørge for at følgende konfigurasjoner har blitt utført.

Merk:

Hvis dette ikke gjøres riktig, kan tilkoblingen til databasen mislykkes, noe som vil føre til at serveren ikke starter.

Opprette database og skjemaer

Før du kjører konfigurasjonsskriptet eller AdobeFRLLanService-skriptet, må du opprette databasen og skjemaet (kun for Microsoft SQL Server). Sørg også for at du angir de samme verdiene når du skriver inn informasjonen for databasenavnet og databaseskjemaet i konfigurasjonsskriptet.

Opprette en ny databasebruker

Det anbefales at du oppretter en ny databasebruker for den nyopprettede databasen og skjemaene. Sørg også for at den nye databasebrukeren har fått alle de nødvendige tillatelsene, særlig CRUD-operasjonstillatelser for den nye databasen og skjemaet. Begrens tilgangstillatelsene for den nye brukeren av den nye databasen alene. Informasjonen om den nye brukeren skal oppgis under serverkonfigurasjonen

Aktiverer ekstern tilkobling på databaseserveren

Hvis databaseserveren vertes på en annen maskin enn maskinen der LAN-serveren vertes, må eksterne tilkoblinger være aktivert på serveren. Databasebrukeren må også få tillatelse til å koble til eller kontakte databasen eksternt.

Fjerne blokkering av databaseporten for ekstern tilkobling

Iblant kan brannmuren blokkere ekstern kommunikasjon til alle TCP-porter på maskinen der databaseserveren vertes. Slik løser du dette:

Windows: Sørg for at det opprettes en regel for inngående trafikk via TCP-porten der databaseserveren kjører.

CentOS: Bruk iptables-kommandoen for å fjerne blokkeringen av TCP-porten.

SSL-kommunikasjon med databaseserveren

Hvis du trenger å koble til databaseserveren ved hjelp av SSL, må du sørge for at SSL er aktivert på databaseserveren i konfigurasjonsskriptet.

Oppdatere SSL-sertifikat

Hvis SSL-sertifikatet du bruker på LAN-serveren har utløpt, følger du disse trinnene for å oppdatere sertifikatet:

  1. Stopp LAN-serveren ved hjelp av en av følgende kommandoer:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh stop

  2. Hvis du bruker en Windows-server, stopper du Windows-tjenesten ved hjelp av følgende kommando:

    .\adobeLanService.ps1 -Stop

  3. Du trenger følgende informasjon:

    Det forrige navnet, aliaset, passordet og keystore-filen som ble brukt.

    Det nye navnetaliasetpassordet og keystore-filen.

  4. Endre aliaset ved hjelp av følgende kommando:

    keytool -changealias -alias <Previous alias> -destalias <New alias> -keypass <Keystore password> -keystore <Previous Keystore name> -storetype <PKCS12|JKS>  -v

  5. Endre passordet ved hjelp av følgende kommando:

    keytool -storepasswd -new -keystore <Keystore name> -storepass <Keystore password> -storetype <PKCS12|JKS>  -v

    Når du har kjørt kommandoen ovenfor, blir du bedt om å angi et nytt Keystore-passord.

  6. Hvis du vil beholde sikkerhetskopien, gir du et nytt navn til den forrige Keystore-filen.

    Du kan for eksempel endre navnet til <keystore>.old.

  7. Start LAN-serveren ved hjelp av en av følgende kommandoer:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh start

  8. Hvis du bruker en Windows-server, starter du Windows-tjenesten ved hjelp av følgende kommando:

    .\adobeLanService.ps1 -Start

  9. Gå til https://localhost:8463 for å bekrefte at serveren er oppe og kjører med den nye Keystore-filen.

Feilsøke LAN-serveren

Vi anbefaler at du starter LAN-serveren på nytt med jevne mellomrom. Dette sikrer at det alltid finnes en oppdatert sikkerhetskopi av serverdatabasen. Mellom stopp- og omstartssykluser kan du også foreta periodisk sikkerhetskopiering av databasen manuelt.

For å løse følgende feil må du gjenopprette databasen til en tidligere sikkerhetskopiert versjon:

- org.h2.jdbc.JdbcSQLException: Encryption error in file null
- org.springframework.jdbc.support.MetaDataAccessException: Could not get Connection for extracting meta-data;
nested exception is org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection;
nested exception is org.h2.jdbc.JdbcSQLException: Encryption error in file null [90049-197]

Slik gjenoppretter du databasen:

  1. Stopp serveren:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh stop

  2. Gjenopprett serverdatabasen til versjonen som ble sikkerhetskopiert tidligere:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 restore -f <tidligere sikkerhetskopiert zipfilnavn>
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh restore -f <tidligere sikkerhetskopiert zipfilnavn>

  3. Starte serveren:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh start

Hvis lisenser på sluttbrukermaskinene ikke blir aktivert:

  • Forsikre deg om at sluttbrukermaskinene kan koble til LAN-servermaskinen.
  • Gå til Adobe Admin Console og kontroller LAN-serverens DNS-adresse og portnummer, og sørg for at disse samsvarer med maskinen du bruker til LAN-serveren. Se avsnittet Redigere LAN-serverinformasjon ovenfor for å bekrefte, og om nødvendig redigere, serverinformasjonen.
  • Hvis sluttbrukermaskinene er i stand til å koble til serveren, men ikke får aktivert lisensene sine, kan du kontrollere om serveren bruker selvsignerte SSL-sertifikater. Hvis serveren bruker selvsignerte SSL-sertifikater (anbefales ikke):
    1. Lukk alle Adobe-applikasjoner som kjører på sluttbrukermaskinen.
    2. Installer det selvsignerte sertifikatet på sluttbrukermaskinen.
    3. Start applikasjonene på nytt når du har installert det selvsignerte sertifikatet.

Sluttbrukerne opplever følgende feil når de starter en applikasjon som er installert via en LAN-aktiveringspakke.

Feil ved start av applikasjon på Windows 7, 64-bits

Feilen oppstår hvis LAN-aktiveringspakken er installert på en maskin med Windows 7 og 64-bits, og hvis LAN-serveren er konfigurert med et selvsignert SSL-sertifikat.

Årsaken til at dette problemet oppstår, er at klientmaskinen ikke kan koble til LAN-serveren du har konfigurert.

Løsning:

For å løse dette problemet må du angi DNS-navnet til LAN-serverenSAN (Subject Alternative Name) når du konfigurerer det selvsignerte sertifikatet på klientmaskinen.

Følgende er et eksempel på kommandolinjen for å generere et selvsignert sertifikat:

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

Merk deg at SAN-parameteren har to oppføringer for DNS. En for localhost og en for LAN server DNS. Hvis du genererer det selvsignerte sertifikatet på en Windows 7-maskin, er DNS-serveroppføringen for SAN obligatorisk.

Når du kjører PowerShell-skriptene, kan du oppleve følgende feil:

Kjør kun skript fra klarerte utgivere

Følg disse trinnene for å løse dette problemet:

Løsning 1

PowerShell ber om å få kjøre skript fra denne utgiveren "Alltid". Gi tillatelse for "Alltid"

  1. I Windows Explorer går du til PowerShell-skriptet du kjørte da du opplevde denne feilen.
  2. Høyreklikk på filen og velg Egenskaper | Digitale signaturer.
  3. Velg signaturen og klikk på Detaljer | Vis sertifikat.
  4. Velg Detaljer-fanen og klikk på Kopier til fil.
  5. Lagre filen som en .CER-fil.
  6. Ved hjelp av MMC Snapin-sertifikatene, importerer du denne filen til Trusted Publishers Certificate Store på den lokale maskinen.

Løsning 2

I et forhøyet PowerShell kan du bruke følgende kommando for å angi utføringspolicyen til enten RemoteSignet eller Unrestricted:

Set-ExecutionPolicy RemoteSigned
ELLER
Set-ExecutionPolicy Unrestricted

Kjente problemer

Vi står på for å finne en løsning på disse og eventuelle ytterligere problemer raskest mulig.

Hvis du avinstallerer en LAN-aktiveringspakke på en klientmaskin, endres ikke antallet funksjonsbegrensede lisenser i Admin Console eller LAN Server Management Console.

Beslektede emner

Adobe, Inc.

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett