Konfigurere en LAN-server for funksjonsbegrenset lisensiering

Søk
Enterprise

Enterprise

Adminkonsoll

Gjelder enterprise

For å bruke funksjonsbegrenset lisensiering for LAN må du konfigurer en egen server til dette formålet (også kalt LAN-server) som brukermaskinene kobler seg til for å aktivere lisensene sine.

Oversikt over konfigurasjonen

Nedenfor finner du de overordnede trinnene for å konfigurere en LAN-server for lisensiering av applikasjoner på brukermaskiner.  

  1. Gå til Adobe Admin Console > Pakker > Verktøy og last ned serverkonfigurasjonsverktøyet (en zip-fil).

  2. Pakk ut innholdet i den nedlastede filen på LAN-servermaskinen. Bruk skriptene (i skript-mappen) for å gjøre følgende:

    1. Konfigurere serveren.
    2. Starte serveren.
      Når serveren starter, åpnes nettleseren med nettadressen https://<host name>:<configured_port>.

  3. Få tilgang til serveren på https://<host name>:<configured_port> og generer en autorisasjonsfil.

  4. Gå til Adobe Admin Console > Pakker > Servere, og opprett en LAN-server (ved hjelp av autorisasjonsfilen).
    Når du oppretter en LAN-server på Adobe Admin Console, blir det generert en Authority to Operate (ATO)-fil.ATO-filen gjør at servermaskinen kan fungere som en lisensieringsserver for Adobe-applikasjoner.

  5. For å fullføre serveroppsettet laster du opp ATO-filen til LAN-serveren.

  6. Etter at serveren er konfigurert, oppretter du LAN-aktiveringspakker og ruller dem ut til brukermaskinene.

     

    Merk:

    Hvis du vil aktivere LAN-serveren til å kommunisere sikkert med brukermaskinene, installerer du selvsignerte sertifikater.

LAN-serverkrav

Før du begynner, må du kontrollere at maskinen du bruker for å kjøre LAN-serveren, oppfyller følgende systemkrav. Du trenger også et SSL-sertifikat (enten kjøpt eller selvsignert) for å konfigurere serveren.

Forsiktig!

Adobe anbefaler at du unngår å bruke selvsignerte SSL-sertifikater. Disse sertifikatene introduserer mer kompleksitet, noe som kan bremse implementeringen av LAN-serveren.

Følgende er minimum systemkrav for en LAN-server:

  • Java SE Runtime Environment 8
  • Operativsystem:
    • Windows Server 2012, 2016 eller 2019
    • CentOS 7
  • Plass på harddisken:
    • 1000 sluttbrukerlisenser krever ca. 200 kB harddiskplass
  • Fysiske eller virtuelle maskiner støttes
  • Nettlesere støttet for LAN Server Management Console
    • Microsoft Edge
    • Google Chrome
    • Mozilla Firefox
  • Servermaskinen som utsteder lisenser til brukermaskinene, og selve brukermaskinene, får aldri tilgang til Internett. 
  • Autorisasjonen av serveren skjer offline og ved hjelp av en manuell filoverføring.
  • Ved konfigurering av LAN-serveren er alle filer som er lastet opp eller ned fra Adobe-serverne, lesbare.

Generere SSL-sertifikater

LAN-serveren din kommuniserer ved hjelp av HTTP over SSL for sikker nettverkskommunikasjon mellom serveren og brukernes maskiner. Som en forutsetning må et SSL-sertifikat, samt private nøkler (enten fra en tjenesteleverandør eller selvsignert) settes opp på LAN-serveren.

Merk:
  • Hvis du bruker et selvsignert SSL-sertifikat, må dette sertifikatet også installeres på hver brukermaskin. Oppsett av serveren krever også at du kjører PowerShell-skript. For å kjøre skriptene må du installere det selvsignerte sertifikatet i Windows Certificate-lagringsområdet. Se Legge til selvsignerte sertifikater hvis du vil vite mer.
  • Du kan bruke et selvsignert sertifikat eller et sertifikat fra en tredjepart. I begge tilfeller antar skriptet at sertifikatet enten har et emne eller et alternativt navn i sertifikatet som vertsnavn. Hvis et alternativt navn brukes, antar skriptet at sertifikatet har et jokertegn for vertsdomenet.

KeyStore (JKS eller PKCS12)-fil (for selvsignerte SSL-sertifikater)

For å konfigurere et selvsignert SSL-sertifikat må du opprette en KeyStore-fil på LAN-serveren.

Merk:

KeyStore-filplasseringen er nødvendig når du konfigurerer LAN-serveren din som beskrevet i trinnene nedenfor.

Kjør følgende kommandoer på LAN-serveren for å opprette en KeyStore-fil:

  1. Slik oppretter du en JKS-fil med følgende spesifikasjoner:

    • Gyldighet: ti år
    • Type: RSA
    • Nøkkelstørrelse 4096-bits
    • Støtte for alternativt emnenavn (Subject Alternate Name, SAN)

    keytool -genkeypair -alias <key_alias> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <keystore_file> -validity 3650

    Merk:

    SAN-detaljene ovenfor er bare nødvendige ved bruk av selvsignerte sertifikater. Det faktiske vertsnavnet som kreves, kan også spesifiseres i SAN-alternativet.

    For eksempel: SAN = dns: localhost, dns = xyzcom, IP: 127.0.0.1, ip ::: 1

  2. (Valgfritt) For å generere et sertifikat fra JKS-filen opprettet i forrige trinn:

    keytool -exportcert -alias <key_alias> -keystore <keystore_file> -file adminService.cer

    Merk:

    Legg til det selvsignerte sertifikatet på LAN-serveren og alle klienter som trenger tilgang til LAN-serveren.

  3. (Anbefalt) Slik konverterer du en JKS-fil til en PKCS12-fil:

    keytool.exe -importkeystore -srckeystore <src_file> -destkeystore <dest_file> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <password>

    Merk:

    Ettersom JKS er proprietært format, anbefales det at du bruker formatet PKCS12.

  4. Slik bekrefter du KeyStore du opprettet ovenfor:

    JKS-filformat:

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    PKCS12-filformat:

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    Når kommandoen har blitt kjørt, vises detaljert keystore-filinformasjon. Dette inkluderer dataene du skrev inn mens du opprettet filen, for eksempel vertsnavnet til serveren og datoen den er gyldig til.

    Merk:

    Spesifisert keystore_file ovenfor må ha filutvidelsen .kcs eller .p12.

KeyStore (PKCS12)-fil (for SSL-sertifikater fra tjenesteleverandører)

Hvis du har kjøpt SSL-sertifikatene dine fra tjenesteleverandører (f.eks GoDaddy eller DigiCert), leveres sertifikatet med de private nøklene.

  1. Legg til dette sertifikatet til Keychain (for macOS) eller Key Store (for Windows).

  2. Når sertifikatet er lagt til, eksporterer du de private nøklene ved hjelp av Keychain (for macOS) eller MMC-verktøyet (for Windows).

    Tastene eksporteres i PKCS12-format (.p12 eller .pfx).

  3. Slik bekrefter du KeyStore du opprettet ovenfor:

    JKS-filformat:

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    PKCS12-filformat:

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    Når kommandoen har blitt kjørt, vises detaljert keystore-filinformasjon. Dette inkluderer dataene du skrev inn mens du opprettet filen, for eksempel vertsnavnet til serveren og datoen den er gyldig til.

Merk:

KeyStore-filplasseringen er nødvendig når du konfigurerer LAN-serveren din som beskrevet i trinnene i avsnittet om serverkonfigurasjon nedenfor.

Hvis tjenesteleverandøren utsteder sertifikatene, trenger du ikke laste dem opp til klientmaskinene.

Legge til selvsignerte sertifikater (for Windows)

Følg disse trinnene for å legge til et selvsignert sertifikat på LAN-serveren og hver av brukermaskinene:

  1. Åpne Kjør-dialogboksen i Windows, skriv inn mmc.exe og trykk på Enter.

  2. Gå til Fil-menyen og velg Legg til / fjern snapin-modul.

  3. I dialogboksen Legg til eller fjern snapin-moduler velger du Sertifikater og klikker på Legg til.

  4. I dialogboksen Snapin-modul for sertifikater velger du Datamaskinkonto og klikker på Neste.

  5. I skjermbildet Velg datamaskin klikker du på Fullfør.

  6. For å lukke dialogboksen Legg til eller fjern snapin-moduler klikker du på OK.

  7. I venstre rute klikker du for å utvide Sertifikater-treet.

  8. Klikk for å utvide noden Klarerte rotsertifiseringsmyndigheter.

  9. Høyreklikk på Sertifikater og velg Importer på menyen Alle oppgaver.

  10. I veiviseren for sertifikatimport klikker du på Neste.

  11. Klikk på Bla gjennom, velg sertifikatfilen fra datamaskinen og klikk på Neste.

  12. Følg veiviseren til du kommer til siste trinn. Da klikker du på Ferdig.

  13. Etter at sertifikatet er importert, klikker du for å utvide noden Sertifikater.

Kontroller at det selvsignerte sertifikatet blir vist på listen over sertifikater.

Oppdater sertifikat

 

1. Last ned verktøy for serverkonfigurasjon

For å komme i gang, last ned verktøy for serverkonfigurasjon fra Adobe Admin Console.

Du må bruke verktøyet for serverkonfigurasjon for å kjøre og administrere LAN-serveren din.

  1. I Admin Console går du til Pakker > Verktøy

  2. Last ned verktøy for serverkonfigurasjon basert på operativsystemet ditt.

    Last ned verktøy for serverkonfigurasjon

  3. Overfør det nedlastede verktøyet for serverkonfigurasjon (.zip) til LAN-servermaskinen din.

2. Konfigurer og start server

I LAN-miljøet ditt trenger du en servermaskin som kan konfigureres som din LAN-server. Sluttbrukermaskinene vil kobles til denne serveren for å aktivere Adobe-lisensene for maskinene.

Kontroller at LAN-serveren du konfigurerer, oppfyller minimum systemkrav.

Merk:

Du trenger følgende KeyStore-informasjon (se forutsetninger ovenfor) for å konfigurere serveren, så ha disse tilgjengelig:

  • KeyStore-filtype – JKS eller PKCS
  • KeyStore-filplassering
  • KeyStore-filpassord
  • KeyStore-filalias

Hvis du har kjøpt SSL-sertifikatet fra disse leverandørene, se tilsvarende dokumentasjon i informasjonen ovenfor for detaljer:

Hvis en tjenesteleverandør utsteder SSL-sertifikatet, eksporterer du en keystore-fil fra sertifikatet.

2.a. Konfigurere serveren

Før du starter serveren, utfører du følgende trinn for å konfigurere LAN-serveren for HTTPS:

  1. Pakk ut innholdet i verktøy for serverkonfigurering (.zip-fil).

  2. Åpne Linux-terminalen eller Windows PowerShell og naviger til den utpakkede katalogen.

  3. Hvis du bruker en ekstern database og kjører følgende skript for å gi databasebrukeren de nødvendige tillatelsene. Dette skriptet setter opp databasetabellene på den eksterne databaseserveren. Før skriptet kjøres, må en databasebruker opprettes. Deretter kan skriptet åpnes gjennom en SQL-klient og erstatte alle forekomster av "adobefrldbuser" med den nyopprettede "dbuser".

    Som standard oppretter skriptet en database: adobefrldb. For Microsoft SQL Server opprettes også et nytt skjema, adobefrlschema. Hvis du vil bruke et annet navn på databasen, må du erstatte alle forekomster av adobefrldb med ønsket navn i SQL-skriptet. For Microsoft SQL Server erstatter du alle forekomster av adobefrlschema med ønsket navn. Etter at du har kjørt skriptet, opprettes nye tabeller, og den nye db-brukeren får tillatelse til å sette inn, oppdatere og slette nyopprettede tabeller. Finn følgende skript i mappen db_setup.

    Microsoft SQL Server

    • MicrosoftSQLServerSetup.sql

    MySQL server

    • MySQLServerSetup.sql

  4. Gjøt ett av følgende, og trykk på Enter:

    • Windows PowerShell: Skriv inn én av følgende kommandoer fra stedet der du hentet ut verktøyet for serverkonfigurasjon (.zip-fil) for å starte FRL LAN-serveren.
      • Hvis du vil installere funksjonsbegrenset lisensiering for LAN som en tjeneste som skal starte automatisk under oppstartsprosessen til datamaskinen, går du til skripter-katalogen. Kjør skriptet som følger:
        cd scripts
        .\adobeLanService.ps1 -Setup
      • For å starte serverprosessen for funksjonsbegrenset lisensierings-LAN manuelt, kjører du følgende kommando:
        .\adobe-lan-server-setup.ps1
    • Linux-terminal:
      ./scripts/adobe-lan-server-setup.sh
    Merk:

    Bruk skripet adobeLanService.ps1 for å konfigurere serveren som Windows-tjeneste. Naviger til mappen \skript for å starte dette skriptet. 

  5. Når du blir bedt om det skriver du inn følgende informasjon:

    • Angi riktig KeyStore-filformat: JKS eller PKCS
    • Angi banen til KeyStore filen med utvidelse. For eksempel: adminService.jks, hvis du har plassert KeyStore-filen i katalogen verktøy for konfigurasjon.
    • Angi passordet du brukte da du opprettet KeyStore-filen.
    • Angi aliaset du brukte da du opprettet KeyStore-filen.
    Merk:

    Hvis du bruker et PKCS-filformat og hvis PKCS-filen ble opprettet uten navn- eller alias-alternativ, tast 1 for aliaset.

    • Angi hvilket portnummer LAN-serveren skal kjøre. Eller trykk på Enter for å bruke standardporten: 8463.
    • Velg å koble serveren til en innebygd database eller en ekstern database.
    Merk:

    Følgende spørsmål blir bare vist hvis du velger å koble serveren til en ekstern database.

    • Dataserverens vertsnavn eller IP-adresse.
    • Databaseserverport.
    • Databasens navn på databaseserveren.
    • Navn på databaseskjema under databasen
    Merk:

    Navn på databaseskjema kreves bare hvis du bruker Microsoft SQL Server. For MySQL er ikke denne informasjonen nødvendig.

    • Databasens brukernavn.
    • Databasepassord.
    • Alternativ for å koble til databaseserveren via en SSL-tilkobling.
    Merk:

    Hvis du kobler til en ekstern database, må du forsikre deg om at databasen er riktig konfigurert. For mer informasjon, se Støtte for server for å koble til ekstern database.

Hvis du konfigurerer serveren din på en Windows datamaskin, vil det etter fullført oppsett bli opprettet en adobeLanService-mappe på følgende sted:

C:\Windows\System32\adobeLanService

2.b. Start serveren

  1. Åpne Windows PowerShell med administratorrettigheter, og gå til mappen som ble opprettet da du fullførte trinnene for serverkonfigurasjon (beskrevet ovenfor):

    .\scripts\adobeLanService

  2. Skriv inn følgende kommando og trykk på Enter:

    .\adobeLanService.ps1 -Start

For å sjekke at Window-tjenesten kjører, åpner du dialogboksen Kjør, skriver inn services.msc og trykker på Enter.

Legg merke til at LAN-serveren vises med statusen: Kjører.

I mappen C:\Windows\System32\adobeLanService opprettes følgende mapper:

  • logger
  • nedlastinger
  • opplastinger

Når LAN-serveren er startet, åpner standardnettleseren på servermaskinen LAN Server Management Console. Hvis du konfigurerte serveren som en Windows-tjeneste, må du åpne nettleseren manuelt og gå til LAN Server Management Console på https://<host name>:<configured_port>/.

LAN Server Management Console

  1. Åpne terminalen og naviger til script-katalogen i den utpakkede zip-filen.

  2. Skriv inn følgende kommando og trykk på Enter:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Linux-terminal:
      ./scripts/adobe-lan-server.sh start

Når LAN-serveren er startet, åpner standardnettleseren på servermaskinen LAN Server Management Console på følgende sted:

https://<vertsnavn>:<konfigurert_port>/

LAN Server Management Console

3. Generer autorisasjonsfil

På LAN-serveren går du til LAN Server Management Console og generer en autorisasjonsfil. Autorisasjonsfilen gir LAN-serveren fullmakt til å fungere som en Adobe-lisensieringsserver.

  1. På den lokale LAN-serveren går du til to https://<host name>:<configured_port> og navigerer til Serverkonfigurasjon-fanen.

  2. Klikk Generer autorisasjonsfil

    Installasjonsfanen for LAN-serveren

Når serveren har generert autorisasjonen, blir filen lastet ned til din lokale stasjon. Autorisasjonsfilen brukes til å opprette LAN-servere på Adobe Admin Console.

Merk:

Autorisasjonsfilen er en lesbar fil i ren tekst som inneholder følgende data:

  • UUID for LAN-serveren.
  • En oversikt over sluttbrukeraktiveringer.

Eksempel på innholdet en autorisasjonsfil:

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. Opprett LAN-server og generer ATO-fil

Gå til Adobe Admin Console > Pakker og opprett LAN-serverforekomster. Hver serverforekomst lar deg spesifisere produktrettighetene for brukermaskinene som kobler til denne forekomsten.

Når du oppretter en LAN-server på Adobe Admin Console, blir du tildelt autorisasjonsfilen til å operere (ATO) som du laster opp til LAN-serveren. ATO-filen gjør at LAN-serveren kan fungere som en lisensieringsserver for Adobe-apper. Brukermaskinene kan dermed koble til LAN-serveren for å aktivere lisensene sine. Sluttbrukerne dine trenger ikke å koble til Adobes lisensieringsservere for å aktivere Adobe-lisensene på maskinene sine.

  1. I Admin Console, naviger til Pakker > Server

  2. Klikk opprett en server.

    Opprett server
    Hvis du tidligere har opprettet servere, vil du se listen over servere og knappene til høyre.

  3. Last opp autorisasjonsfilen som du lastet ned fra LAN Server Management Console og klikk på Neste

    Last opp autentiseringsfil

    Merk:

    Hvis du ikke kan dra filen, må du sjekke nettleserinnstillingene. Aktiver dra-og-slipp-funksjonen i nettleseren din, eller bruk en annen nettleser, for eksempel Firefox.

  4. Spesifiser følgende detaljer på Konfigurer-skjermen:

    • DNS-adresse og port-lokasjon til LAN-serveren.
    • Sett LAN-avbrudd for å angi hvor lenge klienten kan kjøre uten å kontakte lisensserveren.
    Merk:

    Kontroller at serverplasseringen du angir er tilgjengelig for klienter. Ellers mislykkes lisensaktiveringen på klientmaskiner.

  5. Legg til organisasjonens navn og klikk på Neste.

    Brukerne vil se dette som organisasjonsnavnet i meldingene sine.

  6. Velg produktene som skal driftes av den aktuelle serveren, og klikk på Neste.

    Sluttbruker-rettighetene er basert på produktene du velger.

  7. På sluttskjermen angir du et navn på serveren, ser over informasjonen for serveren, og klikker opprett server.

Etter at LAN-serveren er opprettet, lastes det ned en autorisasjonsfil til å operere (ATO).

ATO-filen tillater at LAN-serveren kan fungere som en lisensieringsserver. Sluttbrukermaskiner kan dermed koble til LAN-serveren for å aktivere lisensene sine. Sluttbrukerne trenger dermed ikke å koble til Adobes lisensieringsservere for å aktivere Adobe-lisensene på maskinene sine.

Aktiveringsperioden for en LAN-server er maksimalt 365 dager fra datoen du oppretter ATO-filen. Perioden er alltid kortere enn eller identisk med kontraktens varighet. Etter at aktiveringsperioden har utløpt, er du pålagt å autorisere serveren på nytt.

5. Last opp ATO-fil på LAN-serveren

For å fullføre installasjonen av LAN-serveren, går du tilbake til LAN Server Management Console og laster opp ATO-filen du genererte da du opprettet en LAN-serverforekomst på Adobe Admin Console.

  1. På LAN-serveren går du til https://<vertsnavn>:<konfigurert_port> og navigerer til Serverkonfigurasjon-fanen.

  2. Last opp ATO-filen.

    Last opp ATO-fil

    I dialogboksen Bekreft rettigheter går du gjennom rettighetene dine og klikker på Bekreft.

LAN-serveren er konfigurert.

6. Oppgrader LAN-server

Hvis du opplever problemer mens du kjører LAN-serveren i ditt lokale miljø, anbefaler vi at du følger disse trinnene for å oppgradere til den nyeste versjonen av serveren.

  1. På LAN-serveren går du til https://<host name>:<configured_port>.

  2. Stopp LAN-serveren som kjører for øyeblikket.

    Merk:

    Stopping av serveren påvirker ikke de allerede aktiverte lisensene på klientenheter.

    2.a For å stoppe serveren (som Windows-tjeneste)

    1. Åpne Tjenester (skrivebordsprogram). 

    2. Stopp FRL LAN Server-tjenesten.

      LAN-servertjeneste
      LAN-servertjeneste

    2.B For å stoppe LAN-serveren

    1. Gå til mappen du kjører den nåværende LAN-serveren fra.

    2. Skriv inn følgende kommando og trykk på Enter:

      Windows PowerShell

      \scripts\adobe-lan-server.ps1 stop

      Linux terminal

      /scripts/adobe-lan-server.sh stop

  3. Oppdater nettleseren for å bekrefte at LAN-serveren er stoppet.

    LAN-server stoppet

    Du kan også bekrefte at serveren er stoppet via adobeLanService.logC:\Windows\Logs\

    Følgende oppføring indikerer at serveren har stoppet:

    Adobe LAN Server stoppet [<process_id>]
    adobeLanService.ps1 -Service # Exiting

  4. Gå til Adobe Admin Console > Pakker > Verktøy og last ned serverkonfigurasjonsverktøyet (en zip-fil).

  5. Overfør det nedlastede verktøyet for serverkonfigurasjon (.zip) til LAN-servermaskinen din.

  6. Bruk Keystore-filen med aliaset og passordet du opprettet tidligere.Se GGenerere SSL-sertifikater ovenfor. 

  7. Sørg for at du gir tilstrekkelige tillatelser til serverkonfigurasjonsverktøyet (.zip)-filen før utpakking, slik at alle filene blir pakket ut og kan kjøres.

  8. Etter utpakking går du til scripts-mappen og fjerner den allerede installerte tjenesten ved hjelp av kommandoen:

    adobeLanService.ps1 -Remove

  9. Følg trinnene gitt for installasjon av tjenesten ved hjelp av keystore-filen.

Beslektede emner

Adobe, Inc.

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett