Настройка LAN-сервера ограниченного лицензирования функций

Поиск
Enterprise

Enterprise

Admin Console

Область применения: организация.

Чтобы применить лицензирование локальной сети с ограниченным набором функций, настройте сервер локальной сети лицензирования с ограниченным набором функций (или сервер локальной сети), к которому подключаются пользовательские компьютеры для активации лицензий.

Обзор настроек

Ниже описаны важные этапы настройки сервера локальной сети для лицензирования приложений на компьютерах пользователей.  

  1. Последовательно выберите Adobe Admin Console > Пакеты > Инструменты и загрузите инструмент настройки сервера (файл zip).

  2. Извлеките содержимое загруженного файла на компьютере с сервером локальной сети. Используйте сценарии (в папке сценариев), чтобы выполнить следующее.

    1. Настройка сервера.
    2. Запуск сервера.
      После запуска сервера запускается браузер с URL-адресом https://<Имя хоста>:<настроенный_порт>.

  3. Получите доступ к серверу на https://<Имя хоста>:<настроенный_порт> и создайте файл авторизации.

  4. Последовательно выберите Adobe Admin Console > Пакеты > Серверы и создайте локальный сервер (с использованием файла авторизации).
    Если вы создаете локальный сервер в Adobe Admin Console, генерируется файл Authority to Operate (ATO). Файл ATO позволяет компьютеру с сервером выступать в качестве сервера лицензирования для приложений Adobe.

  5. Чтобы завершить настройку сервера, отправьте файл ATO на LAN-сервер.

  6. По окончании настройки сервера создайте пакеты активации локальной сети и разверните их на компьютерах пользователей.

     

    Примечание.

    Чтобы LAN-сервер локальной сети мог безопасно общаться с пользовательскими компьютерами, установите самоподписанные сертификаты.

Требования LAN-сервера

Перед началом работы убедитесь, что компьютер, используемый для работы LAN-сервера, соответствует следующим минимальным системным требованиям. Кроме того, вам понадобится сертификат SSL (приобретенный или самоподписанный) для настройки сервера.

Внимание.

Adobe рекомендует избегать использования самоподписанных сертификатов SSL. Использование этих сертификатов связано с дополнительными сложностями, что может замедлить внедрение LAN-сервера.

Ниже приведены минимальные системные требования для LAN-сервера.

  • Java SE Runtime Environment 8
  • Операционная система:
    • Windows Server 2012, 2016 или 2019
    • CentOS 7
  • Место на жестком диске:
    • На 1000 лицензий для пользователей требуется примерно 200 КБ места на жестком диске
  • Поддерживаются физические или виртуальные машины
  • Поддерживаемые браузеры для консоли управления локальным сервером
    • Microsoft Edge
    • Google Chrome
    • Mozilla Firefox
  • Машина сервера, который выдает лицензии для пользовательских компьютеров, или пользовательские компьютеры не имеют доступа к Интернету. 
  • Авторизация сервера выполняется в автономном режиме и с использованием передачи файлов вручную.
  • После настройки LAN-сервера все файлы, отправляемые на серверы Adobe или загружаемые с них, становятся легко читаемыми.

Генерация SSL-сертификатов

Ваш LAN-сервер взаимодействует по протоколу HTTP через SSL для безопасности сетевого взаимодействия между сервером и пользовательскими компьютерами. В качестве предварительного условия на LAN-сервере должен быть установлен сертификат SSL с закрытыми ключами (от поставщика услуг или самоподписанный).

Примечание.
  • Если вы используете самоподписанный сертификат SSL, этот сертификат также должен быть установлен на компьютере каждого пользователя. Кроме того, для настройки сервера необходимо запустить скрипты PowerShell. Для запуска скриптов необходимо установить самоподписанный сертификат в хранилище сертификатов Windows. Подробнее см. в разделе Добавление самоподписанных сертификатов.
  • Вы можете использовать самоподписанный или сторонний сертификат. В обоих случаях по сценарию предполагается, что в качестве имени хоста в сертификате указано имя субъекта или дополнительное название субъекта. Если используется дополнительное имя субъекта, по сценарию предполагается, что сертификат имеет подстановочный символ для домена хоста.

Файл хранилища ключей KeyStore (JKS или PKCS12) (для самоподписанных SSL-сертификатов)

Чтобы настроить самоподписанный SSL-сертификат, требуется создать файл KeyStore на вашем LAN-сервере.

Примечание.

При настройке LAN-сервера согласно инструкции ниже необходимо указать расположение файла KeyStore.

Выполните следующие команды на LAN-сервере, чтобы создать файл KeyStore.

  1. Чтобы создать файл JKS со следующими спецификациями

    • Срок действия: 10 лет
    • Тип: RSA
    • Размер ключа: 4096 бит
    • Поддержка альтернативного названия субъекта (SAN)

    keytool -genkeypair -alias <key_alias> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <keystore_file> -validity 3650

    Примечание.

    Подробности о SAN, указанные выше, требуется указать, только если вы используете самоподписанные сертификаты. Требуемое фактическое имя хоста также можно указать в опции SAN.

    Пример: SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1

  2. (Не обязательно) Чтобы сформировать сертификат из файла JKS, созданного на предыдущем шаге:

    keytool -exportcert -alias <key_alias> -keystore <keystore_file> -file adminService.cer

    Примечание.

    Добавьте самоподписанный сертификат на LAN-сервер и всех клиентов, которые получают доступ к LAN-серверу.

  3. (Рекомендуется) Чтобы преобразовать файл JKS в файл PKCS12:

    keytool.exe -importkeystore -srckeystore <src_file> -destkeystore <dest_file> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <password>

    Примечание.

    Поскольку JKS — это закрытый формат, рекомендуется использовать формат PKCS12.

  4. Чтобы проверить KeyStore, созданный ранее

    Формат файла JKS:

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    Формат файла PKCS12:

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    После успешного выполнения команды будут показаны сведения о файле хранилища ключей. Сюда входят данные, введенные вами при создании файла, например имя хоста сервера и дата его срока действия.

    Примечание.

    У файла keystore_file, указанного выше, должно быть расширение .kcs или .p12.

Файл KeyStore (PKCS12) (для SSL-сертификатов от поставщиков услуг)

Если вы приобрели SSL-сертификаты у поставщиков услуг (таких как GoDaddy или Digicert), то сертификат поставляется вместе с закрытыми ключами.

  1. Добавьте этот сертификат в цепочку ключей Keychain (на macOS) или хранилище ключей (на Windows).

  2. После добавления сертификата экспортируйте закрытые ключи с помощью цепочки ключей Keychain (на macOS) или инструмента MMC (на Windows).

    Ключи экспортируются в формате PKCS12 (.p12 или .pfx).

  3. Чтобы проверить KeyStore, созданный ранее

    Формат файла JKS:

    keytool.exe -list -v -keystore <keystore_file> -storetype jks

    Формат файла PKCS12:

    keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12

    После успешного выполнения команды будут показаны сведения о файле хранилища ключей. Сюда входят данные, введенные вами при создании файла, например имя хоста сервера и дата его срока действия.

Примечание.

При настройке LAN-сервера согласно инструкции из раздела конфигурации сервера ниже необходимо указать расположение файла KeyStore.

Если сертификаты выпускает поставщик услуг, вам не надо загружать эти сертификаты на клиентские компьютеры.

Добавление самоподписанных сертификатов (для Windows)

Выполните следующие действия, чтобы добавить самоподписанный сертификат на LAN-сервер, а также на каждый пользовательский компьютер.

  1. В диалоговом окне «Выполнить» введите команду mmc.exe и нажмите клавишу Ввод.

  2. В меню «Файл» выберите пункт Добавить/удалить оснастку.

  3. В диалоговом окне Добавить или удалить оснастки выберите Сертификаты и нажмите кнопку Добавить.

  4. В диалоговом окне Оснастка «Сертификаты» выберите пункт Учетная запись компьютера и нажмите кнопку Далее.

  5. На экране Выбор компьютера нажмите кнопку Завершить.

  6. Чтобы закрыть диалоговое окно Добавить или удалить оснастки, нажмите кнопку ОК.

  7. В левой панели разверните дерево Сертификаты.

  8. Щелкните, чтобы развернуть узел Доверенные корневые центры сертификации.

  9. Щелкните правой кнопкой мыши Сертификаты и выберите пункт Импортировать в меню Все задачи.

  10. В Мастере импорта сертификатов нажмите кнопку Далее.

  11. Нажмите кнопку Обзор, выберите файл сертификата на вашем компьютере, затем нажмите кнопку Далее.

  12. Следуйте инструкциям мастера, пока не выполните последнее действие. Затем нажмите кнопку Завершить.

  13. После успешного импортирования сертификата разверните узел Сертификаты.

Убедитесь, что самоподписанный сертификат отображается в списке сертификатов.

Обновление сертификата

 

1. Загрузите инструмент настройки сервера

Сначала загрузите инструмент настройки сервера с Adobe Admin Console.

Вы будете использовать инструмент настройки сервера для запуска LAN-сервера и управления им.

  1. В Admin Console перейдите в раздел Пакеты > Инструменты.

  2. Загрузите инструмент настройки сервера для вашей операционной системы.

    Загрузите инструмент настройки сервера

  3. Перенесите загруженный инструмент настройки сервера (.zip) на вашу машину с LAN-сервером.

2. Настройка и запуск сервера

В среде локальной сети вам нужен компьютер, который вы настроите в качестве своего LAN-сервера Компьютеры ваших пользователей подключатся к этому серверу, чтобы активировать лицензии Adobe.

Убедитесь, что настроенный вами LAN-сервер соответствует минимальным системным требованиям.

Примечание.

Вам понадобится следующая информация KeyStore (см. необходимые условия выше) для настройки сервера, так что держите ее под рукой:

  • Тип файла KeyStore — JKS или PKCS
  • Расположение файла KeyStore
  • Пароль файла KeyStore
  • Псевдоним файла KeyStore

Если вы приобрели свой SSL-сертификат у этих провайдеров, см. соответствующую документацию для получения подробных сведений о вышеупомянутой информации:

Если ваш SSL-сертификат предоставлен поставщиком услуг, то из сертификата необходимо экспортировать файл хранилища ключей.

2.а. Настройка сервера

Перед запуском сервера выполните следующие действия, чтобы настроить компьютер с LAN-сервером на работу по протоколу HTTPS.

  1. Извлеките содержимое инструмента настройки сервера (.zip файл).

  2. Откройте терминал Linux или Windows PowerShell и перейдите к извлеченному каталогу.

  3. Опционально, если вы используете внешнюю базу данных и запускаете следующие сценарии для предоставления необходимых разрешений пользователю базы данных. Этот сценарий подготавливает таблицы базы данных на внешнем сервере базы данных. Перед запуском сценария необходимо создать пользователя базы данных. После этого сценарий можно открыть в SQL-клиенте и заменить все вхождения «adobefrldbuser» на вновь созданный dbuser.

    По умолчанию сценарий создает базу данных adobefrldb. Для Microsoft SQL Server также создается новая схема adobefrlschema. Чтобы использовать другое название для базы данных, замените в сценарии SQL все вхождения adobefrldb на нужное имя. Чтобы использовать другое название схемы для Microsoft SQL Server, замените все вхождения adobefrlschema на нужное название. После запуска сценария будут созданы таблицы, а новому пользователю БД будут предоставлены разрешения на выполнение операций вставки, обновления и удаления вновь создаваемых таблиц. Найдите следующие сценарии в папке db_setup.

    Microsoft SQL Server

    • MicrosoftSQLServerSetup.sql

    Сервер MySQL

    • MySQLServerSetup.sql

  4. Введите одно из следующих действий и нажмите клавишу Ввод.

    • Windows PowerShell. Чтобы запустить сервер FRL LAN, введите одну из следующих команд из места, где извлекался инструмент конфигурации сервера (файл .zip).
      • Чтобы установить функцию ограниченного лицензирования локальной сети в качестве службы, автоматически запускаемой во время загрузки компьютера, перейдите к каталогу сценариев. Запустите сценарий следующим образом:
        cd scripts
        .\adobeLanService.ps1 -Setup
      • Чтобы вручную запустить процесс на локальном сервере лицензирования с ограниченным набором функций, выполните следующую команду:
        .\adobe-lan-server-setup.ps1
    • Терминал Linux:
      ./scripts/adobe-lan-server-setup.sh
    Примечание.

    Используйте сценарий adobeLanService.ps1, чтобы настроить сервер в качестве службы Windows. Перейдите в папку \scripts, чтобы запустить этот сценарий. 

  5. После приглашения введите следующую информацию.

    • Укажите тип формата файла KeyStore: JKS или PKCS.
    • Укажите путь к файлу KeyStore с расширением. Например: adminService.jks, если вы поместили файл KeyStore в каталог инструмента настройки сервера.
    • Укажите пароль, который вы использовали при создании файла KeyStore.
    • Укажите псевдоним, который вы использовали при создании файла KeyStore.
    Примечание.

    Если вы используете формат файла PKCS и если файл PKCS был создан без варианта с названием или псевдонимом, введите 1 для псевдонима.

    • Укажите номер порта, на котором будет работать LAN-сервер. Или нажмите клавишу Enter, чтобы использовать порт по умолчанию: 8463.
    • Выберите вариант подключения сервера к встроенной или внешней базе данных.
    Примечание.

    Следующие запросы отображаются только в том случае, если вы решили подключить сервер к внешней базе данных.

    • Имя хоста сервера базы данных или IP-адрес.
    • Порт сервера базы данных.
    • Название базы данных на сервере базы данных.
    • Название схемы базы данных под базой данных
    Примечание.

    Название схемы базы данных требуется только в том случае, если вы используете Microsoft SQL Server. Для MySQL эта информация не требуется.

    • Имя пользователя базы данных.
    • Пароль базы данных.
    • Возможность подключения к серверу базы данных через SSL-соединение.
    Примечание.

    Если вы подключаетесь к внешней базе данных, убедитесь, что база данных настроена правильно. Дополнительные сведения см. в разделе Поддержка сервера для подключения к внешней базе данных.

Если вы настраиваете свой сервер на компьютере Windows, то после завершения установки будет создана папка adobeLanService в следующем расположении:

C:\Windows\System32\adobeLanService

2.б. Запуск сервера

  1. Откройте Windows PowerShell с правами администратора и перейдите к папке, которая создается после выполнения шагов по настройке сервера (приведенных выше):

    .\scripts\adobeLanService

  2. Введите следующую команду и нажмите клавишу Enter:

    .\adobeLanService.ps1 -Start

Чтобы проверить, запущена ли служба Windows, введите в диалоговом окне Выполнить команду services.msc и нажмите клавишу Enter.

Обратите внимание, что сервер LAN-сервера обозначен как: «Работает».

В папке C:\Windows\System32\adobeLanService создаются следующие папки:

  • logs
  • downloads
  • uploads

После успешного запуска LAN-сервера в веб-браузере, используемом по умолчанию на компьютере с сервером, откроется консоль управления LAN-сервером. Если вы настроили сервер как службу Windows, откройте браузер вручную и перейдите к консоли управления локальным сервером по адресу https://<Имя хоста>:<настроенный_порт>/.

Консоль управления LAN-сервером

  1. Откройте терминал и перейдите к каталогу скриптов в извлеченном каталоге zip-файла.

  2. Введите следующую команду и нажмите клавишу Enter:

    • Windows PowerShell:
      .\scripts\adobe-lan-server.ps1 start
    • Терминал Linux:
      ./scripts/adobe-lan-server.sh start

После успешного запуска LAN-сервера в стандартном веб-браузере на компьютере сервера откроется консоль управления LAN-сервером по следующему адресу:

https://<имя хоста>:<настроенный_порт>/

Консоль управления LAN-сервером

3. Создание файла авторизации

На LAN-сервере перейдите в консоль управления LAN-сервером и создайте файл авторизации. Файл авторизации дает вашему LAN-серверу полномочия работать в качестве сервера лицензирования Adobe.

  1. На локальном сервере лицензирования перейдите по адресу https://<Имя хоста>:<настроенный_порт>, а затем — на вкладку Настройка сервера.

  2. Нажмите Создать файл авторизации.

    Вкладка настройки сервера локальной сети

После того как сервер сгенерирует файл авторизации, он загрузится на ваш локальный диск. Вы будете использовать файл авторизации для создания серверов локальной сети в Adobe Admin Console.

Примечание.

Файл авторизации — это текстовый файл для пользователей, который содержит следующие данные:

  • Идентификатор UUID LAN-сервера.
  • таблицу активаций компьютеров пользователей.

Содержимое образца файла авторизации:

{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}

4. Создание локального сервера и генерирование файла ATO

Последовательно выберите Adobe Admin Console > Пакеты и создайте экземпляры LAN-сервера. Каждый экземпляр сервера позволяет вам указать права на продукт для пользовательских компьютеров, подключаемых к этому экземпляру.

Когда вы создаете LAN-сервер в Admin Console, получаете файл Authority to Operate (ATO), который загружаете на LAN-сервер. Файл ATO позволяет серверу локальной сети выступать в качестве сервера лицензирования для приложений Adobe. Затем пользовательские компьютеры могут подключиться к LAN-серверу для активации лицензий. Тогда пользователям не потребуется подключаться к серверам лицензирования Adobe, чтобы активировать лицензии Adobe на своих компьютерах.

  1. В Admin Console перейдите в раздел Пакеты > Сервер.

  2. Нажмите Создать сервер.

    Создать сервер
    Если вы ранее создали серверы, то справа увидите список серверов и кнопки.

  3. Загрузите файл авторизации, загруженный с консоли управления LAN-сервером и нажмите Далее

    Отправить файл авторизации

    Примечание.

    Если не удается перетащить файлы, проверьте настройки браузера. Включите функцию перетаскивания в своем браузере или используйте другой браузер, например Firefox.

  4. На экране «Настройка каталога» укажите следующую информацию.

    • DNS-адрес и расположение порта LAN-сервера.
    • Настройте тайм-аут локальной сети, чтобы определить, как долго клиент может работать без обращения к серверу лицензирования.
    Примечание.

    Убедитесь, что указанное вами местоположение сервера доступно для клиентов. Иначе активация лицензии на клиентских машинах не удастся.

  5. Добавьте название вашей организации и нажмите Далее.

    Ваши пользователи увидят это в качестве названия организации в своих сообщениях.

  6. Выберите продукты для размещения на текущем сервере и нажмите Далее.

    Права пользователей зависят от выбранных вами продуктов.

  7. На экране «Завершить» укажите имя сервера, просмотрите сведения о сервере и нажмите Создать сервер.

После успешного создания LAN-сервера будет загружен файл Authority to Operate (ATO).

Файл ATO позволяет серверу локальной сети выступать в качестве сервера лицензирования. Затем компьютеры ваших пользователей могут подключиться к LAN-серверу для активации лицензий. Теперь для активации лицензии Adobe на компьютерах пользователей последним не требуется подключаться к серверам лицензирования Adobe.

Период активации LAN-сервера составляет не более 365 дней с даты создания ATO. Однако этот период не должен выходить за дату окончания контракта. По истечении периода активации вам необходимо повторно авторизовать сервер.

5. Загрузка файла ATO на локальный сервер

Чтобы завершить настройку LAN-сервера, вернитесь в консоль управления локальным сервером и загрузите файл ATO, который был сформирован вами при создании экземпляра LAN-сервера в Adobe Admin Console.

  1. На локальном сервере перейдите по адресу https://<Имя хоста>:<настроенный_порт>, а затем — на вкладку Настройка сервера.

  2. Загрузите файл ATO.

    Отправить ATO-файл

    В диалоговом окне подтверждения прав просмотрите свои права и нажмите Подтвердить.

Ваш LAN-сервер успешно настроен.

6. Обновить LAN-сервер

Если у вас возникают проблемы при запуске локального сервера в локальной среде, рекомендуем выполнить следующие шаги для обновления до последней версии сервера.

  1. На локальном сервере перейдите по адресу https://<Имя хоста>:<настроенный_порт>.

  2. Остановите текущий работающий LAN-сервер.

    Примечание.

    Остановка сервера не повлияет на уже активированные лицензии на клиентских устройствах.

    2.а Чтобы остановить сервер (как службу Windows)

    1. Откройте «Службы» (приложение для настольных ПК). 

    2. Остановите службу FRL LAN Server.

      Служба LAN-сервера
      Служба LAN-сервера

    2.Б Чтобы остановить локальный сервер

    1. Перейдите в Папку, из которой вы запускаете текущий LAN-сервер.

    2. Введите следующую команду и нажмите клавишу Enter:

      Windows PowerShell

      \scripts\adobe-lan-server.ps1 stop

      Терминал Linux

      /scripts/adobe-lan-server.sh stop

  3. Обновите страницу браузера, чтобы убедиться, что LAN-сервер успешно остановлен.

    LAN-сервер остановлен

    Вы также можете проверить, что сервер успешно остановлен, через adobeLanService.log в C:\Windows\Logs\

    Следующая запись указывает на то, что сервер остановлен:

    Локальный сервер Adobe остановлен [<process_id>]
    adobeLanService.ps1 -Service # Выполняется выход

  4. Последовательно выберите Adobe Admin Console > Пакеты > Инструменты и загрузите инструмент настройки сервера (файл zip).

  5. Перенесите загруженный инструмент настройки сервера (.zip) на вашу машину с LAN-сервером.

  6. Используйте файл хранилища ключей с псевдонимом и паролем, которые вы создали ранее.См. Генерация SSL-сертификатов выше. 

  7. Убедитесь, что вы предоставили достаточные разрешения файлу инструмента конфигурирования сервера (.zip) перед извлечением, чтобы все файлы были извлечены и могли успешно запускаться.

  8. После извлечения перейдите в папку со сценариями и удалите уже установленную службу с помощью команды:

    adobeLanService.ps1 -Remove

  9. Следуйте шагам, указанным для установки службы с использованием файла хранилища ключей.

Связанные материалы

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?

Ссылки быстрого перехода

Просмотреть все свои планы Управление планами
Просмотреть ссылки быстрого доступа
Скрыть ссылки быстрого доступа

Юридическая информация    |    Политика конфиденциальности в Интернете