В Admin Console перейдите в раздел Пакеты > Инструменты.
Последнее обновление
20 авг. 2025 г.
Область применения: организация.
Активация лицензирования по LAN с ограниченным набором функций — это способ лицензирования, который Adobe предлагает компаниям, использующим безопасные сети, не подключенные к Интернету. Если вы еще не настроили LAN-сервер лицензирования с ограниченным набором функций (также называемый сервером LAN), сначала вам необходимо выполнить процедуры, о которых написано здесь. В разделах ниже вы найдете подробные инструкции по управлению сервером LAN и устранению связанных с ним неисправностей.
Загрузите инструмент настройки сервера
Чтобы выполнить команды и процедуры по управлению серверами LAN, указанные в разделах ниже, необходимо использовать инструмент настройки сервера. Загрузите его из Adobe Admin Console, если вы еще этого не сделали.
-
-
Загрузите инструмент настройки сервера для вашей операционной системы.
-
Перенесите загруженный инструмент настройки сервера (.zip) на вашу машину с сервером LAN.
-
Извлеките содержимое файла ZIP на компьютере с сервером LAN.
Для выполнения представленных ниже команд откройте папку, извлеченную из инструмента настройки сервера (файла ZIP) при помощи терминала Linux или Windows PowerShell.
Запуск сервера
Если сервер выключен и его нужно снова включить, введите указанную ниже команду и нажмите клавишу Enter:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 start - Терминал Linux:
./scripts/adobe-lan-server.sh start
В случае проблем с сервером или, например, чтобы сделать резервную копию его базы данных, работу сервера можно приостановить при помощи этой команды:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 stop - Терминал Linux:
./scripts/adobe-lan-server.sh stop
Запуск сервера (в качестве службы Windows)
Если служба Windows остановлена и ее необходимо перезапустить, откройте папку \scripts и введите следующее:
- Windows PowerShell:
.\adobeLanService.ps1 -Start
Остановка работы службы Windows
В случае проблем с сервером или, например, чтобы сделать резервную копию его базы данных, можно остановить работу службы Windows; для этого откройте папку \scripts и примените следующую команду:
- Windows PowerShell:
.\adobeLanService.ps1 -Stop
Примечание.
При остановке работы сервера произойдет следующее:
- Все связанные службы будут остановлены.
- По следующему адресу будет создана резервная копия внутренней базы данных сервера:
<текущий_рабочий_каталог>/backup/backup.zip.
Перезапуск сервера
Чтобы перезапустить сервер, выполните следующие команды:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 restart - Терминал Linux:
./scripts/adobe-lan-server.sh restart
Примечание.
Если сервер в данный момент не работает, команда Restart его запустит.
Когда вы перезапускаете сервер, по следующему адресу создается резервная копия его внутренней базы данных:
<текущий_рабочий_каталог>/backup/backup.zip.
Удаление службы Windows
Чтобы удалить службу Windows из консоли «Службы Windows», откройте папку \scripts и выполните следующую команду:
- Windows PowerShell:
.\adobeLanService.ps1 -Remove
Проверка состояния сервера
Команда, с помощью которой проверяется состояние экземпляра сервера LAN:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 status - Терминал Linux:
./scripts/adobe-lan-server.sh status
Резервное копирование базы данных (только встроенной)
По умолчанию при остановке сервера выполняется резервное копирование базы данных, согласованное с приложением. Резервная копия сохраняется в следующей папке: <текущий_рабочий_каталог>/backup/backup.zip.
Однако вы также можете вручную выполнить резервное копирование базы данных сервера с помощью этих команд:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 backup -f <имя_zip_файла> - Терминал Linux:
./scripts/adobe-lan-server.sh backup -f <имя_zip_файла>
Примечание.
Вышеуказанная команда создает файл с копией встроенной базы данных с заданным именем и архивирует базу данных в файле ZIP.
Восстановление базы данных (только встроенной)
В случае проблем с сервером LAN вы можете восстановить его внутреннюю базу данных из резервной копии.
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 restore -f <имя_zip_файла_резервной_копии> - Терминал Linux:
./scripts/adobe-lan-server.sh restore -f <имя_zip_файла_резервной_копии>
Примечание.
Если сервер запущен, при выполнении команды Restore он будет остановлен. Вам необходимо будет снова запустить его с помощью команды Start.
Вы можете не только использовать команды для управления сервером LAN, но и выполнять следующее:
- Управление уведомлениями по электронной почте с сервера.
- Повторная авторизация сервера.
- Редактирование настроек сервера.
- Устранение проблем с сервером.
Управление уведомлениями
Настроенный вами сервер LAN также можно настроить для отправки электронных писем об обновлениях сервера. Ниже приведены инструкции по управлению настройками сервера (SMTP) и электронной почты.
-
На сервере LAN откройте https://localhost:8463.
-
Перейдите на вкладку «Настройки электронной почты» и введите параметры SMTP:
-
Откройте вкладку «Настройки уведомлений» и введите основной и дополнительный адреса электронной почты, на которые следует отправлять уведомления:
Повторная авторизация сервера
Период активации экземпляра сервера LAN составляет не более 365 дней с даты создания ATO, он не может быть дольше периода действия договора вашего предприятия с компанией Adobe.
По истечении этого срока вам необходимо повторно авторизовать сервер, чтобы он обслуживал лицензии ПК конечных пользователей, развернутые с помощью пакетов активации по LAN.
-
На LAN-сервере перейдите по адресу https://localhost:8463, а затем на вкладку Настройка сервера.
-
Нажмите Создать файл авторизации.
Файл авторизации будет загружен на локальный диск.
-
В Admin Console перейдите в раздел Пакеты > Серверы.
Обратите внимание на дату Авторизация до, указанную для каждого сервера. Повторную авторизацию экземпляра необходимо выполнить не позднее даты, указанной в поле Авторизация до.
-
Щелкните Повторно авторизовать по отношению к экземплярам сервера, для которых истекает или уже истек срок действия авторизации.
-
Загрузите новый Файл авторизации, созданный на шаге 2, и нажмите кнопку Готово.
Файл ATO будет загружен на локальный диск.
-
На LAN-сервере перейдите по адресу https://localhost:8463, а затем на вкладку Настройка сервера.
-
Выгрузите файл ATO, загруженный на шаге 5 в конце.
-
В диалоговом окне подтверждения прав просмотрите свои права, связанные с сервером, и нажмите Подтвердить.
Дата, указанная в поле Авторизация до для экземпляра сервера, который вы авторизовали повторно, будет обновлена: отобразится дата спустя 365 дней со дня повторной авторизации.
Изменение сведений о сервере LAN
После того как экземпляр сервера LAN будет настроен, вы сможете изменить сведения об этом сервере, например адрес DNS или номер порта.
-
В Admin Console перейдите в раздел Пакеты > Серверы.
-
Выберите строку сервера и в правой панели щелкните Правка.
-
На экране «Настройка» отредактируйте любые из следующих полей:
- DNS-адрес и расположение порта сервера LAN.
- Настройте тайм-аут LAN, чтобы определить, как долго клиент может работать без обращения к серверу LAN.
- Выберите мягкую квоту, чтобы разрешать активацию дополнительных лицензий, даже если закончатся все купленные лицензии.
- Выберите жесткую квоту (только соглашение ETLA), чтобы гарантировать отсутствие активации дополнительных лицензий, когда количество лицензий превышает количество купленных.
Примечание.Убедитесь, что указанное вами местоположение сервера доступно для клиентов. Иначе активация лицензии на клиентских машинах не удастся.
-
Добавьте название вашей организации и нажмите Далее.
Ваши пользователи увидят это в качестве названия организации в своих сообщениях.
-
Выберите продукты для размещения на текущем сервере и нажмите Далее.
Права конечных пользователей зависят от выбранных вами продуктов.
-
На экране «Завершить» укажите имя сервера, просмотрите сведения о сервере и нажмите Создать сервер.
Когда процедура создания сервера будет завершена, на ваш компьютер будет загружен файл ATO.
-
На LAN-сервере перейдите по адресу https://localhost:8463, а затем на вкладку Настройка сервера.
-
Выгрузите файл ATO, загруженный на шаге 6.
В диалоговом окне подтверждения прав просмотрите свои права, связанные с сервером, и нажмите Подтвердить.
После редактирования сервера LAN вам необходимо будет создать пакеты активации по LAN, а затем повторно развернуть их на компьютерах конечных пользователей.
Вы можете повторно развернуть пакеты активации по LAN одним из следующих способов:
- Установите файл пакета, дважды щелкнув его. Подробности см. в этом документе.
- Используйте следующие сторонние инструменты развертывания:
- Разворачивайте с помощью командной строки на компьютерах Windows. Подробности см. в этом документе.
- Разворачивайте с помощью файла Info.plist на компьютерах macOS. Подробности см. в этом документе.
Поддержка сервера для подключения к внешней базе данных
При подключении внешней базы данных убедитесь, что заданы указанные далее параметры.
Примечание.
Если эта процедура не будет выполнена должным образом, возможен сбой подключения к базе данных, из-за которого сервер не запустится.
Создание базы данных и схем
Прежде чем выполнить сценарий установки или AdobeFRLLanService, создайте базу данных и схему (только для Microsoft SQL Server). Также убедитесь в том, что в сценарии установки заданы сведения, которые вы указали при вводе имени и схемы базы данных.
Создание нового пользователя базы данных
Для новой базы данных и новых схем рекомендуется создать нового пользователя базы данных. Кроме того, убедитесь, что этому пользователю даны все необходимые разрешения, в частности разрешения на выполнение операции CRUD. Ограничьте права доступа для нового пользователя только новой базой данных. Новые учетные данные пользователя необходимо предоставить при настройке сервера
Включение удаленного подключения к серверу базы данных
Если сервер базы данных и сервер LAN размещаются на разных компьютерах, на сервере необходимо включить удаленные подключения. Кроме того, необходимо дать пользователю базы данных разрешения на удаленное подключение к базе данных/удаленную связь с базой данных.
Разблокировка порта базы данных для удаленного подключения
Иногда брандмауэр блокирует внешние соединения с любым портом TCP на компьютере, где размещается сервер базы данных. Как устранить эту проблему:
Windows: убедитесь, что для порта TCP, на котором выполняется сервер базы данных, создано правило входящего трафика.
CentOS: разблокируйте порт TCP с помощью команды iptables.
SSL-подключения к серверу базы данных
Если при выполнении сценария установки вам необходимо установить подключение по протоколу SSL к серверу базы данных, убедитесь, что на этом сервере включен данный протокол.
-
Запустите сервер LAN с помощью одной из следующих команд:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 start - Терминал Linux:
./scripts/adobe-lan-server.sh start
- Windows PowerShell:
-
Откройте https://localhost:8463, чтобы убедиться, что сервер запущен с новым файлом хранилища ключей.
Устранение проблем с сервером LAN
Рекомендуется периодически перезапускать сервер LAN. Благодаря этому в наличии всегда будет наиболее свежая резервная копия базы данных. Кроме того, в промежутках между циклами остановки и перезапуска вы периодически можете вручную выполнять резервное копирование базы данных.
Для устранения следующей ошибки необходимо восстановить базу данных из предыдущей резервной копии:
- org.h2.jdbc.JdbcSQLException: Encryption error in file null
- org.springframework.jdbc.support.MetaDataAccessException: Could not get Connection for extracting meta-data;
nested exception is org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection;
nested exception is org.h2.jdbc.JdbcSQLException: Encryption error in file null [90049-197]
Восстановление базы данных:
-
Остановите работу сервера:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 stop - Терминал Linux:
./scripts/adobe-lan-server.sh stop
- Windows PowerShell:
-
Восстановите базу данных сервера из предыдущей резервной копии:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 restore -f <имя_zip_файла_резервной_копии> - Терминал Linux:
./scripts/adobe-lan-server.sh restore -f <имя_zip_файла_резервной_копии>
- Windows PowerShell:
-
Запуск сервера:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 start - Терминал Linux:
./scripts/adobe-lan-server.sh start
- Windows PowerShell:
Если на компьютерах конечных пользователей не активируются лицензии:
- Убедитесь, что компьютеры конечных пользователей могут подключиться к серверу LAN.
- Откройте Adobe Admin Console и убедитесь, что DNS-адрес и номер порта сервера LAN совпадают с параметрами компьютера, на котором выполняется сервер LAN. Выполните инструкции из раздела Изменение сведений о сервере LAN выше, чтобы проверить сведения о сервере и, если потребуется, изменить их.
- Если компьютеры конечных пользователей подключаются к серверу, но не могут активировать лицензии, убедитесь в том, что сервер не использует самоподписанные SSL-сертификаты. Если на сервере используются самоподписанные SSL-сертификаты (не рекомендуется):
- Закройте все приложения Adobe на компьютере конечного пользователя.
- Установите на компьютер конечного пользователя самоподписанный сертификат.
- По завершении установки самоподписанного сертификата перезапустите приложения.
При запуске приложения, установленного с помощью пакета активации по LAN, на компьютерах конечных пользователей отображается следующая ошибка.
Эта ошибка возникает, если пакет активации по LAN установлен на компьютере с ОС Windows 7, 64-разрядной версией и на сервере LAN настроен самоподписанный SSL-сертификат.
Причина проблемы заключается в том, что клиентский компьютер не может подключиться к настроенному вами серверу LAN.
Решение:
Чтобы устранить данную проблему, при настройке самоподписанного сертификата на клиентском компьютере введите DNS-имя сервера LAN в поле SAN (Альтернативное имя субъекта).
Ниже вы видите пример команды, которую необходимо ввести в командную строку, чтобы генерировать самоподписанный сертификат:
C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650
Обратите внимание, что в параметр SAN есть две записи, предназначенные для DNS. Одна из них предназначена для локального хоста, другая — для DNS-сервера LAN. При создании самоподписанного сертификата на компьютере с ОС Windows 7 запись DNS-сервера для SAN является обязательной.
При запуске сценариев PowerShell может отобразиться следующая ошибка:
Выполняйте сценарии только от доверенных издателей
Для устранения этой проблемы сделайте следующее:
Обходное решение 1
PowerShell предложит вам разрешить всегда выполнять сценарии от этого издателя; выберите «Всегда», чтобы дать на это разрешение.
- В Проводнике Windows перейдите в папку со сценарием PowerShell, который вы запускали, когда отобразилась эта ошибка.
- Щелкните правой кнопкой мыши файл этого сценария и выберите Свойства | Цифровые подписи.
- Выберите подпись и щелкните Сведения | Просмотр сертификата.
- Откройте вкладку «Сведения» и щелкните «Копировать в файл».
- Сохраните файл с расширением .CER.
- С помощью оснастки «Сертификаты» консоли MMC импортируйте этот файл в хранилище сертификатов от доверенных издателей на локальном компьютере.
Обходное решение 2
В PowerShell с расширенными правами выполните следующую команду, чтобы выбрать политику выполнения RemoteSigned или Unrestricted:
Set-ExecutionPolicy RemoteSigned
OR
Set-ExecutionPolicy Unrestricted
Выявленные неполадки
Мы стараемся устранять эти и любые другие неполадки как можно быстрее.
Если вы удаляете пакет активации по LAN на клиентском компьютере, количество лицензий с ограниченным набором функций в Admin Console или консоли управления сервером LAN не меняется.
