Zarządzanie konfiguracją lokalnego serwera licencji

Szukaj
Enterprise

Enterprise

Admin Console

Dotyczy przedsiębiorstw.

Licencje FRL z aktywacją w sieci lokalnej to metoda licencjonowania oferowana przez firmę Adobe tym przedsiębiorstwom, które korzystają z sieci ze względów bezpieczeństwa niemających połączenia z Internetem. Jeśli lokalny serwer licencji FRL (zwany również serwerem LAN) nie został jeszcze skonfigurowany, wykonaj opisane tu procedury. Poniższe sekcje zawierają szczegółowe informacje na temat zarządzania lokalnym serwerem licencji i rozwiązywania problemów, które mogą w związku z nim wystąpić.

Pobieranie narzędzia SCT do konfiguracji serwera

Polecenia i procedury zarządzania serwerem LAN opisane w poniższych sekcjach wymagają użycia narzędzia Server Configuration Tool (SCT). Jeśli jeszcze go nie masz, pobierz to narzędzie z serwisu Adobe Admin Console.

  1. W serwisie Admin Console przejdź do sekcji Pakiety > Narzędzia.

  2. Pobierz narzędzie konfiguracji serwera w wersji odpowiedniej do używanego systemu operacyjnego.

    Pobieranie narzędzia SCT do konfiguracji serwera

  3. Przenieś pobrane narzędzie SCT do konfiguracji serwera (archiwum .zip) na komputer pełniący rolę lokalnego serwera licencji.

  4. Rozpakuj zawartość tego pliku zip na komputerze, który będzie pełnić rolę lokalnego serwera licencji.

Aby wykonać opisane poniżej polecenia, przejdź do wypakowanego z archiwum zip folderu narzędzia SCT, posługując się terminalem Linux albo oknem Windows PowerShell.

Uruchamianie serwera

Jeśli serwer został zatrzymany i musisz go ponownie uruchomić, wpisz następujące polecenie i naciśnij klawisz Enter:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 start
  • Termina w systemie Linux:
    ./scripts/adobe-lan-server.sh start

Zatrzymywanie serwera

W razie potrzeby serwer można zatrzymać (na przykład w celu wykonania kopii zapasowej bazy danych serwera lub rozwiązania problemów na serwerze). Służy do tego następujące polecenie:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 stop
  • Terminal w systemie Linux:
    ./scripts/adobe-lan-server.sh stop

Uruchamianie serwera jako usługi systemu Windows

Jeśli usługa Windows została zatrzymana i trzeba ją ponownie uruchomić, przejdź do folderu \scripts i wprowadź następujące dane:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Start

Zatrzymywanie usługi Windows

Usługę Windows można zatrzymać, jeśli trzeba wykonać kopię zapasową bazy danych serwera lub w przypadku problemów z tym serwerem. Aby to zrobić, przejdź do folderu \scripts i użyj następującego polecenia:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Stop
Uwaga:

W wyniku zatrzymania serwera:

  • Wszystkie powiązane usługi zostają zatrzymane.
  • W następującej lokalizacji tworzona jest kopia zapasowa wewnętrznej bazy danych serwera:
    <aktualny_katalog_roboczy>/backup/backup.zip.

Restartowanie serwera

Użyj następujących poleceń, aby zrestartować serwer:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restart
  • Terminal w systemie Linux:
    ./scripts/adobe-lan-server.sh restart
Uwaga:

Jeśli serwer jest obecnie zatrzymany, polecenie Restart uruchamia go.

W wyniku zrestartowania w następującej lokalizacji wykonywana jest kopia zapasowa wewnętrznej bazy danych serwera:

<aktualny_katalog_roboczy>/backup/backup.zip.

Usuwanie usługi Windows

Aby usunąć usługę serwera z konsoli Usługi systemu Windows, przejdź do folderu \scripts i uruchom następujące polecenie:

  • Windows PowerShell:
    .\adobeLanService.ps1 -Remove

Sprawdzanie statusu serwera

Aby sprawdzić status instancji lokalnego serwera licencji, użyj następujących poleceń:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 status
  • Terminal w systemie Linux:
    ./scripts/adobe-lan-server.sh status

Kopia zapasowa bazy danych (tylko wersja wbudowana)

Po zatrzymaniu serwera domyślnie wykonywana jest kopia zapasowa bazy danych spójna z aplikacją. Kopia ta jest zapisywana w następującym folderze:<aktualny_katalog_roboczy>/backup/backup.zip.

Można także utworzyć kopię zapasową bazy danych serwera ręcznie, za pomocą następujących poleceń:

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 backup -f <zip_file_name>
  • Terminal w systemie Linux:
    ./scripts/adobe-lan-server.sh backup -f <zip_file_name>
Uwaga:

Powyższe polecenie tworzy kopię wbudowanej bazy danych w pliku o podanej nazwie i archiwizuje ten plik w formacie zip.

Przywracanie kopii zapasowej bazy danych (tylko wersja wbudowana)

Jeśli podczas uruchamiania lokalnego serwera licencji występują problemy, można spróbować je rozwiązać, przywracając wewnętrzną bazę danych z wcześniejszej kopii zapasowej.

  • Windows PowerShell:
    .\scripts\adobe-lan-server.ps1 restore -f <nazwa utworzonego wcześniej pliku zip z kopią zapasową>
  • Terminal w systemie Linux:
    ./scripts/adobe-lan-server.sh restore -f <nazwa utworzonego wcześniej pliku zip z kopią zapasową>
Uwaga:

Jeśli serwer jest w danym momencie uruchomiony, polecenie Restore zatrzymuje go. W związku z tym trzeba będzie użyć polecenia Start, aby ponownie uruchomić serwer.

Oprócz poleceń służących do zarządzania lokalnym serwerem licencjonowania można również:

Zarządzanie powiadomieniami

Lokalny serwer licencji można skonfigurować w taki sposób, aby wysyłał wiadomości e-mail o aktualizacjach. Wykonaj poniższe czynności, aby zarządzać ustawieniami poczty e-mail (w tym serwera SMTP).

  1. Na lokalnym serwerze licencji otwórz stronę https://localhost:8463.

  2. Otwórz kartę „Ustawienia poczty e-mail” i określ wymagane ustawienia SMTP:

    Ustawienia e-mail — lokalny serwer licencji

  3. Otwórz kartę Ustawienia powiadomień i określ główny oraz dodatkowy adres e-mail, na który będą wysyłane powiadomienia e-mail:

    Podawanie adresów e-mail

Ponowne autoryzowanie serwera

Okres aktywacji instancji lokalnego serwera licencji wynosi maksymalnie 365 dni od daty utworzenia pliku ATO, jednak kończy się najpóźniej w dniu zakończenia okresu obowiązywania umowy między przedsiębiorstwem a Adobe.

Gdy okres aktywacji instancji się zakończy, należy ponownie autoryzować serwer, aby umożliwić podawanie przez niego licencji na komputery użytkowników końcowych, na których wdrożono pakiety z aktywacją LAN.

  1. Na lokalnym serwerze licencjonowania otwórz stronę https://localhost:8463 i przejdź na kartę Konfiguracja serwera.

  2. Kliknij opcję Wygeneruj plik autoryzacji.

    Karta konfiguracji serwera w sieci lokalnej

    Plik autoryzacji zostanie zapisany na dysku lokalnym.

  3. W serwisie Admin Console przejdź do sekcji Pakiety > Serwery.

    Lista serwerów

    Zapisz datę w polu Autoryzacja do obok każdego serwera. Każdą instancję trzeba będzie autoryzować ponownie przed upływem daty podanej w polu Autoryzacja do.

  4. Kliknij opcję Autoryzuj ponownie obok tych instancji serwera, które wygasają lub już wygasły.

  5. Prześlij nowyplik autoryzacji wygenerowany w kroku 2 powyżej, a następnie kliknij przycisk Gotowe

    Przesyłanie pliku autoryzacji

    Plik ATO zostanie zapisany na dysku lokalnym.

  6. Na lokalnym serwerze licencjonowania otwórz stronę https://localhost:8463 i przejdź na kartę Konfiguracja serwera.

  7. Prześlij plik ATO, który został pobrany po wykonaniu kroku 5 powyżej.

    Prześlij plik ATO

  8. W oknie dialogowym Potwierdź uprawnienia przejrzyj uprawnienia powiązane z tym serwerem i kliknij przycisk Potwierdź.

Pole Autoryzacja do przy reautoryzowanych instancji serwera zostanie uaktualnione i będzie teraz wskazywać datę 365 dni późniejszą od dnia reautoryzacji.

Edytowanie danych lokalnego serwera

Po skonfigurowaniu instancji serwera lokalnego można edytować jego dane, takie jak adres DNS lub numer portu.

  1. W serwisie Admin Console przejdź do sekcji Pakiety > Serwery.

    Lista serwerów

  2. Kliknij pozycję dotyczącą odpowiedniego serwera, a następnie w prawym okienku kliknij opcję Edytuj.

  3. Na ekranie Konfiguruj można modyfikować następujące pola:

    • Adres DNS i port lokalnego serwera licencji.
    • Za pomocą opcji Limit czasu sieci lokalnej można określić, jak długo komputer kliencki może działać bez kontaktu z lokalnym serwerem licencji.
    • Zaznacz opcję Limit elastyczny, aby zezwalać na aktywację dodatkowych licencji nawet po przekroczeniu wykupionego przydziału.
    • Wybierz opcję Limit nieprzekraczalny (tylko umowa ETLA), aby uniemożliwić aktywację dodatkowych licencji z przekroczeniem nabytego limitu.
    Uwaga:

    Sprawdź, czy klienty są w stanie się połączyć z podaną lokalizacją serwera. W przeciwnym razie aktywacja licencji na komputerach klienckich zakończy się niepowodzeniem.

  4. Dodaj nazwę organizacji i kliknij opcję Dalej.

    Podana tu nazwa będzie widoczna w komunikatach przekazywanych użytkownikom.

  5. Wybierz produkty, które mają być udostępniane na bieżącym serwerze, i kliknij opcję Dalej.

    Wybrane tu produkty będą decydować o uprawnieniach użytkowników końcowych.

    Wybierz uprawnienia

  6. Na ekranie Finalizuj podaj nazwę serwera, przejrzyj szczegółowe informacje o nim i kliknij opcję Utwórz serwer.

    Utwórz serwer

    Po zakończeniu procedury tworzenia serwera na komputer zostanie pobrany plik ATO.

  7. Na lokalnym serwerze licencji otwórz stronę https://localhost:8463 i przejdź na kartę Konfiguracja serwera.

  8. Prześlij plik ATO, który został pobrany po wykonaniu kroku 6 powyżej.

    Prześlij plik ATO

    W oknie dialogowym Potwierdź uprawnienia przejrzyj uprawnienia powiązane z tym serwerem i kliknij przycisk Potwierdź.

Po zmodyfikowaniu lokalnego serwera licencji trzeba będzie utworzyć pakiety z aktywacją LAN i ponownie wdrożyć je na urządzeniach użytkowników końcowych.

Aby ponownie wdrożyć pakiety z aktywacją LAN, użyj jednej z następujących metod:

Obsługa połączenia serwera z zewnętrzną bazą danych

Konfigurując połączenie z zewnętrzną bazą danych, pamiętaj o przygotowaniu następujących opcji.

Uwaga:

Jeśli nie zostaną one poprawnie ustawione, połączenie z bazą danych może nie zadziałać, co spowoduje, że serwer się nie uruchomi.

Tworzenie bazy danych i schematów

Przed uruchomieniem skryptu instalacyjnego lub skryptu AdobeFRLLanService utwórz bazę danych i schemat (tylko na potrzeby bazy Microsoft SQL Server). Sprawdź również, czy w skrypcie instalacyjnym użyto tych samych nazw bazy danych i schematu.

Tworzenie nowego konta użytkownika bazy danych

Zaleca się utworzenie nowego konta użytkownika bazy danych na potrzeby nowo utworzonej bazy danych i schematów. Sprawdź również, czy nowemu kontu przyznano wszystkie wymagane prawa dostępu do nowej bazy danych i schematu; dotyczy to zwłaszcza uprawnień do operacji CRUD. Ogranicz uprawnienia dostępu nowego konta tylko do tej nowej bazy danych. Podczas konfiguracji serwera należy podać dane uwierzytelniające tego nowego konta

Włączanie połączenia zdalnego na serwerze bazy danych

Jeśli serwer bazy danych działa na innym komputerze niż lokalny serwer licencji, to należy włączyć obsługę połączeń zdalnych. Ponadto konto użytkownika bazy danych musi mieć uprawnienia do zdalnego łączenia się i kontaktowania z bazą danych.

Odblokowanie portu bazy danych na potrzeby zdalnego połączenia

Czasami zapora sieciowa może blokować komunikację zewnętrzną z portem TCP na komputerze, na którym znajduje się serwer bazy danych. Aby rozwiązać ten problem:

Windows : Upewnij się, że została utworzona reguła ruchu przychodzącego dotycząca portu TCP, na którym działa serwer bazy danych.

CentOS: Użyj polecenia iptables, aby odblokować port TCP.

Komunikacja SSL z serwerem bazy danych

Jeśli chcesz łączyć się z serwerem bazy danych przy użyciu protokołu SSL, pamiętaj o włączeniu tego protokołu na serwerze bazy danych w skrypcie konfiguracyjnym.

Aktualizacja certyfikatu SSL

Jeśli certyfikat SSL używany na lokalnym serwerze licencji utracił ważność, wykonaj następującą procedurę, aby go zaktualizować:

  1. Zatrzymaj lokalny serwer licencji za pomocą jednego z następujących poleceń:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Terminal w systemie Linux:
      ./scripts/adobe-lan-server.sh stop

  2. Jeśli używasz serwera Windows, zatrzymaj usługę Windows za pomocą następującego polecenia:

    .\adobeLanService.ps1 -Stop

  3. Przygotuj następujące informacje:

    Użyte poprzednio wartości nazwy, aliasu i hasła oraz plik magazynu kluczy.

    Nowe wartości nazwy, aliasu i hasła oraz nowy plik magazynu kluczy.

  4. Zmień alias za pomocą następującego polecenia:

    keytool -changealias -alias <poprzedni alias> -destalias <nowy alias> -keypass <hasło magazynu kluczy> -keystore <poprzednia nazwa magazynu kluczy> -storetype <PKCS12|JKS>  -v

  5. Zmień hasło za pomocą następującego polecenia:

    keytool -storepasswd -new -keystore <nazwa magazynu kluczy> -storepass <hasło magazynu kluczy> -storetype <PKCS12|JKS>  -v

    Po uruchomieniu powyższego polecenia system poprosi o określenie nowego hasła magazynu kluczy.

  6. Aby zachować kopię zapasową, zmień nazwę poprzedniego pliku magazynu kluczy.

    Na przykład:  <magazyn kluczy>.old.

  7. Uruchom lokalny serwer licencji za pomocą jednego z następujących poleceń:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Terminal w systemie Linux:
      ./scripts/adobe-lan-server.sh start

  8. Jeśli używasz serwera Windows, uruchom usługę Windows za pomocą następującego polecenia:

    .\adobeLanService.ps1 -Start

  9. Otwórz stronę https://localhost:8463, aby sprawdzić, czy serwer działa prawidłowo, używając nowego pliku magazynu kluczy.

Rozwiązywanie problemów z lokalnym serwerem licencji

Zaleca się okresowe restartowanie lokalnego serwera licencji. Pozwala to na uzyskanie kopii zapasowej aktualnej bazy danych tego serwera. Między cyklami restartu można również ręcznie tworzyć kopię zapasową tej bazy danych.

Aby rozwiązać następujący błąd, należy przywrócić bazę danych do wersji z kopii zapasowej:

- org.h2.jdbc.JdbcSQLException: Błąd szyfrowania w pliku null
- org.springframework.jdbc.support.MetaDataAccessException: Nie udało się uzyskać połączenia w celu wyodrębnienia metadanych;
zagnieżdżony wyjątek org.springframework.jdbc.CannotGetJdbcConnectionException: Nie udało się uzyskać połączenia JDBC;
zagnieżdżony wyjątek org.h2.jdbc.JdbcSQLException: Błąd szyfrowania w pliku null [90049-197]

Aby przywrócić bazę danych:

  1. Zatrzymaj serwer:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 stop
    • Terminal w systemie Linux:
      ./scripts/adobe-lan-server.sh stop

  2. Przywróć bazę danych serwera z kopii zapasowej:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 restore -f <nazwa utworzonego wcześniej pliku zip z kopią zapasową>
    • Terminal w systemie Linux:
      ./scripts/adobe-lan-server.sh restore -f <nazwa utworzonego wcześniej pliku zip z kopią zapasową>

  3. Uruchomić serwer:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Terminal w systemie Linux:
      ./scripts/adobe-lan-server.sh start

Jeśli licencje na komputerach użytkowników końcowych nie są aktywowane:

  • Upewnij się, że komputery użytkowników końcowych są w stanie połączyć się z lokalnym serwerem licencji.
  • Otwórz serwis Adobe Admin Console i sprawdź, czy parametry lokalnego serwera licencji — adres DNS oraz numer portu — są zgodne z parametrami urządzenia, na którym uruchomiono ten serwer. Instrukcje sprawdzania i modyfikowania danych serwera podano powyżej w sekcji Edytowanie danych lokalnego serwera.
  • Jeśli komputery użytkowników końcowych są w stanie połączyć się z serwerem, ale nie mogą aktywować licencji, sprawdź, czy serwer używa certyfikatów SSL z podpisem własnym. Jeśli serwer używa certyfikatów SSL z podpisem własnym (konfiguracja niezalecana):
    1. Zamknij wszystkie aplikacje Adobe działające na komputerze użytkownika końcowego.
    2. Zainstaluj certyfikat z podpisem własnym na komputerze użytkownika końcowego.
    3. Uruchom ponownie aplikacje po zainstalowaniu certyfikatu z podpisem własnym.

Użytkownicy końcowi widzą następujący błąd podczas uruchamiania aplikacji instalowanej za pośrednictwem pakietu z aktywacją LAN.

Błąd podczas uruchamiania aplikacji w systemie Windows 7 (64-bitowym)

Ten błąd występuje w sytuacji, gdy pakiet z aktywacją LAN został zainstalowany na komputerze z systemem Windows 7 w wersji 64-bitowej, a lokalny serwer licencji skonfigurowano z użyciem certyfikatu SSL z podpisem własnym.

Wynika on z faktu, że komputer kliencki nie może połączyć się z tak skonfigurowanym serwerem.

Rozwiązanie:

Aby usunąć ten problem, należy określić nazwę DNS lokalnego serwera licencji w polu SAN (Subject Alternative Name — alternatywna nazwa podmiotu) podczas konfigurowania certyfikatu z podpisem własnym na komputerze klienckim.

Poniżej znajduje się przykład wiersza poleceń służący do wygenerowania certyfikatu z podpisem własnym:

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

Jak widać, parametr SAN zawiera dwa wpisy DNS. Jeden dotyczy urządzenia localhost, a drugi jest nazwą DNS lokalnego serwera licencji. W przypadku generowania certyfikatu z podpisem własnym na komputerze Windows 7 taki wpis nazwy DNS serwera w parametrze SAN jest obowiązkowy.

Po uruchomieniu skryptów PowerShell może pojawić się następujący błąd:

Uruchamiaj skrypty tylko od zaufanych wydawców

Aby rozwiązać ten problem, wykonaj następujące czynności:

Obejście 1

Okno PowerShell wyświetli pytanie o uruchamianie skryptów tego wydawcy. Wybierz opcję „Zawsze”, aby zawsze na nie zezwalać

  1. W Eksploratorze Windows przejdź do skryptu PowerShell, którego uruchomienie wygenerowało ten błąd.
  2. Kliknij plik prawym przyciskiem myszy i wybierz polecenie Właściwości > Podpisy cyfrowe.
  3. Wybierz podpis i kliknij opcje Szczegóły > Wyświetl certyfikat.
  4. Wybierz kartę Szczegóły i kliknij opcję Kopiuj do pliku.
  5. Zapisz plik z rozszerzeniem .CER.
  6. Za pomocą przystawki Certyfikaty MMC zaimportuj ten plik do magazynu certyfikatów zaufanych wydawców na komputerze lokalnym.

Obejście 2

Otwórz okno PowerShell z podwyższonym poziomem uprawnień i użyj następującego polecenia, aby ustawić zasady wykonywania na wartość Zdalnie podpisany lub Bez ograniczeń:

Set-ExecutionPolicy RemoteSigned
LUB
Set-ExecutionPolicy Unrestricted

Znane problemy

Adobe pracuje nad jak najszybszym rozwiązaniem zarówno tych, jak i wszelkich innych problemów.

Jeśli odinstalujesz pakiet z aktywacją LAN z komputera klienckiego, liczba licencji FRL wskazywana w serwisie Admin Console lub konsoli zarządzania serwerem LAN nie będzie odzwierciedlać nowego stanu dostępności.

Więcej podobnych

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Informacje prawne    |    Zasady ochrony prywatności online