Gå till Adobe Admin Console > Paket > Verktyg, och hämta serverkonfigurationsverktyget (ZIP-fil).
Senast uppdaterad den
28 aug. 2025
Gäller för Enterprise.
Om du vill använda Funktionsbegränsad licensiering för LAN konfigurerar du en LAN-server för funktionsbegränsad licensiering (eller LAN-server) som användardatorerna ska ansluta till för att aktivera licenserna.
Översikt över konfiguration
Nedan beskrivs de steg som krävs för att konfigurera LAN-servern för licensiering av program på användardatorer.
-
-
Extrahera innehållet i den hämtade filen på LAN-servern. Använd skripten (i skriptmappen) och gör följande:
- konfigurera servern
- Starta servern.
När servern startar öppnas webbläsaren med URL:en https://<host name>:<configured_port>.
- konfigurera servern
-
Få åtkomst till servern på https://<host name>:<configured_port>, och skapa en auktoriseringsfi.
-
Gå till Adobe Admin Console > Paket > Servrar, och skapa en LAN-server (med hjälp av auktoriseringsfilen).
När du skapar en LAN-server på Adobe Admin Console genereras en ATO-fil (Authority to Operate). ATO-filen gör att servern kan fungera som en licensieringsserver för Adobe-program. -
Slutför serverkonfigurationen genom att överföra ATO-filen till LAN-servern.
-
När servern har konfigurerats skapar du LAN-aktiveringspaket och driftsätter på användardatorerna.
Obs!Installera självsignerade certifikat om du vill att LAN-servern ska kunna kommunicera med användardatorerna på ett säkert sätt.
LAN-serverkrav
Viktigt:
Adobe rekommenderar att du undviker att använda självsignerade SSL-certifikat. De här certifikaten ger större komplexitet, vilket kan göra att implementeringen av LAN-servern går långsammare.
Detta är de lägsta systemkraven på en LAN-server:
- Java SE Runtime Environment 8
- Operativsystem:
- Windows Server 2012, 2016 eller 2019
- CentOS 7
- Hårddiskutrymme:
- 1 000 slutanvändarlicenser tar upp ungefär 200 kB hårddiskutrymme
- Fysiska och virtuella datorer stöds
- Webbläsare som stöds för hanteringskonsolen för LAN-servrar
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Serverdatorn som utfärdar licenser till användardatorer eller användardatorerna som aldrig har åtkomst till internet.
- Serverauktoriseringen sker offline och via en manuell filöverföring.
- När LAN-servern konfigureras är alla filer som överförs till eller hämtas från Adobes servrar läsbara.
LAN-servern kommunicerar med HTTP via SSL för säker nätverkskommunikation mellan servern och användardatorerna. Ett SSL-certifikat och privata nycklar (från en tjänstleverantör eller självsignerat) måste installeras på LAN-servern, annars fungerar inte installationen.
Obs!
- Om du använder ett självsignerat SSL-certifikat måste certifikatet också installeras på varje användardator. När du konfigurerar servern måste du också köra PowerShell-skript. För att kunna köra skripten måste du installera det egensignerade certifikatet i Windows-certifikatarkivet. Mer information finns i Lägg till självsignerade certifikat.
- Du kan använda ett självsignerat certifikat eller ett tredjepartscertifikat. I båda fallen antar skriptet att certifikatet antingen har ett ämnesnamn (Subject Name) eller alternativt ämnesnamn (Subject Alternate Name/SAN) som värdnamn. Om SAN används antar skriptet att certifikatet har ett jokertecken för värdens domän.
KeyStore-fil (JKS eller PKCS12) (för självsignerade SSL-certifikat)
Om du vill använda ett självsignerat SSL-certifikat skapar du en KeyStore-fil på LAN-servern.
Obs!
KeyStore-filplatsen måste anges när du konfigurerar LAN-servern enligt beskrivningen nedan.
Kör följande kommandon på LAN-servern för att skapa en KeyStore-fil:
-
Så här skapar du en JKS-fil med de följande specifikationerna:
- Giltighet: Tio år
- Typ: RSA
- Nyckelstorlek 4 096 bitar
- SAN-stöd (Subject Alternate Name)
keytool -genkeypair -alias <nyckelalias> -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:localhost,ip:127.0.0.1,ip:::1 -keystore <keystore-fil> -validity 3650
Obs!SAN-detaljerna som anges ovan krävs bara om du använder egensignerade certifikat. Det verkliga värdnamnet som krävs kan också anges i SAN-alternativet.
Exempel: SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1
-
(Valfritt) Så här genererar du ett certifikat från JKS-filen som skapades i föregående steg:
keytool -exportcert -alias <nyckelalias> -keystore <keystore-fil> -file adminService.cer
Obs!Lägg till det självsignerade certifikatet på LAN-servern och alla klienter som har åtkomst till LAN-servern.
-
(Rekommenderas) Konvertera en JKS-fil till en PKCS12-fil:
keytool.exe -importkeystore -srckeystore <källfil> -destkeystore <målfil> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <lösenord>
Obs!Eftersom JKS är ett slutet format rekommenderar vi att du använder PKCS12-formatet.
-
Så här verifierar du den KeyStore du har skapat ovan:
JKS-filformat:
keytool.exe -list -v -keystore <keystore-fil> -storetype jks
PKCS12-filformat:
keytool.exe -list -v -keystore <keystore-fil> -storetype pkcs12
Om kommandot körs utan fel visas uppgifterna om keystore-filen. Det inkluderar de data du angav när du skapade filen, t.ex. värdnamnet på servern och till vilket datum den är giltig.
Obs!Keystore-filen som anges ovan måste ha filändelsen .kcs eller .p12.
KeyStore-fil (PKCS12) (för SSL-certifikat från tjänsteleverantörer)
-
Lägg till detta certifikat i nyckelringen (i macOS) eller nyckelarkivet (i Windows).
-
När certifikatet har lagts till exporterar du de privata nycklarna med verktyget Keychain (i macOS) eller MMC (i Windows).
Nycklarna exporteras i PKCS12-format (.p12 eller .pfx).
-
Så här verifierar du den KeyStore du har skapat ovan:
JKS-filformat:
keytool.exe -list -v -keystore <keystore-fil> -storetype jks
PKCS12-filformat:
keytool.exe -list -v -keystore <keystore-fil> -storetype pkcs12
Om kommandot körs utan fel visas uppgifterna om keystore-filen. Det inkluderar de data du angav när du skapade filen, t.ex. värdnamnet på servern och till vilket datum den är giltig.
Obs!
KeyStore-filplatsen måste anges när du konfigurerar LAN-servern enligt beskrivningen i serverkonfigurationsavsnittet nedan.
Om tjänstleverantören utfärdar certifikaten behöver du inte överföra dem till klientdatorerna.
Lägg till självsignerade certifikat (i Windows)
Följ de här stegen för att lägga till ett självsignerat certifikat på LAN-servern och alla användardatorer.
-
I dialogrutan Kör i Windows anger du mmc.exe och trycker på Retur.
-
Välj Lägg till/ta bort snapin-modul på Arkiv-menyn.
-
I dialogrutan Lägg till eller ta bort snapin-moduler väljer du Certifikat och klickar på Lägg till.
-
Välj i dialogrutan Snapin-modul för certifikat Datorkonto och klicka på Nästa.
-
Klicka på Slutför på skärmen Välj dator.
-
Klicka på OK för att stänga dialogrutan Lägg till eller ta bort snapin-moduler.
-
Utöka trädet Certifikat i rutan till vänster genom att klicka.
-
Klicka för att utöka noden Betrodda rotcertifikatutfärdare.
-
Högerklicka på Certifikat och välj Importera på menyn Alla uppgifter.
-
Klicka på Nästa i guiden Importera certifikat.
-
Klicka på Bläddra, välj certifikatfilen från din dator och klicka sedan på Nästa.
-
Följ guiden tills du kommer till det sista steget. Klicka sedan på Slutför.
-
Klicka när certifikatet har importerats för att utöka noden Certifikat.
Kontrollera att ditt egensignerade certifikat finns med på certifikatlistan.
Uppdatera certifikat
1. Hämta serverkonfigurationsverktyget
Kom igång genom att hämta serverkonfigurationsverktyget från Adobe Admin Console.
Du kommer att använda serverkonfigurationsverktyget för att köra och hantera din LAN-server.
-
I Admin Console går du till Paket > Verktyg.
-
Hämta serverkonfigurationsverktyget som är avsett för ditt operativsystem.
-
Överför det hämtade serverkonfigurationsverktyget (.zip) till din LAN-server.
2. Konfigurera och starta servern
I LAN-miljön behöver du en server som du konfigurerar som LAN-server. Slutanvändarnas datorer kommer att ansluta till den här servern för att aktivera Adobe-licenserna.
Kontrollera att LAN-servern som du konfigurerar uppfyller de lägsta systemkraven.
Obs!
Du behöver följande KeyStore-information (se kraven ovan) för att konfigurera servern så ha den nära till hands:
- KeyStore-filtyp – JKS eller PKCS
- KeyStore-filplats
- Lösenord till KeyStore-fil
- Alias för KeyStore-fil
Om du har köpt ditt SSL-certifikat från de här leverantörerna finns ovanstående information i den tillhörande dokumentationen:
Om en tjänstleverantör utfärdar SSL-certifikatet exporterar du en keystore-fil från certifikatet.
Innan du startar servern måste du konfigurera LAN-servern för HTTPS på följande vis:
-
Extrahera innehållet i serverkonfigurationsverktyget (ZIP-fil).
-
Öppna Linux-terminalen eller Windows PowerShell och gå till den extraherade katalogen.
-
Om du använder en extern databas kan du köra följande skript för att bevilja databasanvändaren de nödvändiga behörigheterna. Detta skript skapar databastabellerna på den externa databasservern. En databasanvändare måste skapas innan skriptet körs. Därefter kan skriptet öppnas via SQL-klienten och ersätta alla förekomster av ’adobefrldbuser’ med den nyligen skapade databasanvändaren.
Som standard skapar skriptet en databas: adobefrldb. För Microsoft SQL Server skapas även det nya schemat adobefrlschema. Om du vill att databasen ska heta något annat kan du ersätta alla förekomster av adobefrldb med det önskade namnet i SQL-skriptet. Om du som har Microsoft SQL Server vill att schemat ska heta något annat kan du ersätta alla förekomster av adobefrlschema med det önskade namnet. När du har kört skriptet skapas nya tabeller och den nya databasanvändaren ges behörighet att infoga, uppdatera och radera åtgärder i de nyskapade tabellerna. De följande skripten finns i mappen db_setup.
Microsoft SQL Server
- MicrosoftSQLServerSetup.sql
MySQL-server
- MySQLServerSetup.sql
-
Gör något av följande och tryck på Enter:
- Windows PowerShell: Skriv ett av de följande kommandona från den plats där du packade upp serverkonfigurationsverktyget (zip-filen) för att starta FRL LAN-servern.
- Gå till katalogen scripts om du vill installera Funktionsbegränsad licensiering för LAN som en tjänst som startas automatiskt när datorn startas. Kör skriptet så här:
cd scripts
.\adobeLanService.ps1 -Setup - Kör följande kommando om du vill starta LAN-serverprocessen för funktionsbegränsad licensiering manuellt:
.\adobe-lan-server-setup.ps1
- Gå till katalogen scripts om du vill installera Funktionsbegränsad licensiering för LAN som en tjänst som startas automatiskt när datorn startas. Kör skriptet så här:
- Linux terminal:
./scripts/adobe-lan-server-setup.sh
Obs!Använd skriptet adobeLanService.ps1 till att ställa in servern som en Windows-tjänst. Gå till mappen \scripts för att starta detta skript.
- Windows PowerShell: Skriv ett av de följande kommandona från den plats där du packade upp serverkonfigurationsverktyget (zip-filen) för att starta FRL LAN-servern.
-
Ange följande information när du uppmanas till det:
- Ange typ av KeyStore-filformat: JKS eller PKCS
- Ange sökvägen till KeyStore-filen med tillägg. Exempel: adminService.jks, om du har placerat KeyStore-filen i katalogen med serverkonfigurationsverktyget.
- Ange lösenordet som du använde när du skapade KeyStore-filen.
- Ange det alias som du använde när du skapade KeyStore-filen.
Obs!Om du använder ett PKCS-filformat och om PKCS-filen skapades utan alternativet -name eller -alias, anger du 1 för detta alias.
- Ange det portnummer som LAN-servern ska köras på. Eller tryck på Retur om du vill använda standardporten: 8463.
- Välj att ansluta servern till en inbäddad eller extern databas.
Obs!Följande uppmaningar visas bara om du väljer att ansluta servern till en extern databas.
- Databasserverns värdnamn eller IP-adress.
- Databasserverport.
- Databasnamn på databasservern.
- Databasschemanamnet bakom databasen
Obs!Databasschemanamnet krävs bara om du använder Microsoft SQL Server. För MySQL krävs inte denna information.
- Namn på databasanvändare.
- Databaslösenord.
- Möjlighet att ansluta till databasservern via en SSL-anslutning.
Obs!Om du ansluter till en extern databas måste du se till att den är korrekt konfigurerad. Mer information finns i Stöd för att en server ska kunna ansluta till extern databas.
Om du konfigurerar servern på en Windows-dator har efter installationen mappen adobeLanService skapats på följande plats:
C:\Windows\System32\adobeLanService
2.b. Starta servern
-
Öppna Windows PowerShell med administratörsbehörighet och gå till mappen som skapas när du har slutfört serverns konfigurationssteg (enligt beskrivningen ovan):
.\scripts\adobeLanService
-
Skriv följande kommando och tryck på Retur:
.\adobeLanService.ps1 -Start
Kontrollera att Windows-tjänsten körs genom att i dialogrutan Kör skriva services.msc och trycka på Enter.
Observera att LAN-servern visas med statusen Körs.
I mappen C:\Windows\System32\adobeLanService skapas följande mappar:
- logs
- downloads
- uploads
När LAN-servern har startats utan fel öppnar serverns standardwebbläsare LAN-serverns hanteringskonsol. Om du har konfigurerat servern som en Windows-tjänst måste du öppna webbläsaren manuellt och gå till LAN-serverns hanteringskonsol på https://<host name>:<configured_port>/.
-
Öppna terminalen och gå till katalogen scripts i den extraherade ZIP-filen.
-
Skriv följande kommando och tryck på Retur:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 start - Linux terminal:
./scripts/adobe-lan-server.sh start
- Windows PowerShell:
När den lokala LAN-servern har startats utan fel öppnar serverns standardwebbläsare LAN-serverns hanteringskonsol på följande plats:
https://<host name>:<configured_port>/
3. Skapa auktoriseringsfil
Öppna LAN-serverns hanteringskonsol på LAN-servern och generera en auktoriseringsfil. Auktoriseringsfilen ger din lokala LAN-server behörighet att fungera som Adobe-licensserver.
-
På LAN-servern, gå till https://<host name>:<configured_port> och navigera till fliken Server Setup.
-
Klicka på Skapa auktoriseringsfil.
När servern har genererat auktoriseringen hämtas filen till din lokala enhet. Du använder auktoriseringsfilen för att skapa LAN-servrar på Adobe Admin Console.
Obs!
Auktoriseringsfilen är en läsbar textfil som innehåller följande information:
- LAN-serverns UUID.
- En tabell över aktivering av slutanvändardatorer.
Exempel på innehåll i en auktoriseringsfil:
{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}
4. Skapa LAN-server och generera ATO-fil
Gå till Adobe Admin Console > Paket och skapa LAN-serverinstanser. På varje serverinstans kan du ange produkttillstånden för användardatorerna som ansluter till instansen.
När du skapar en LAN-server i Admin Console får du en ATO-fil (Authority to Operate) som du överför till den lokala LAN-servern. ATO-filen gör att LAN-servern kan fungera som en licensieringsserver för Adobe-program. Användardatorerna kan då ansluta till LAN-servern för att aktivera licenserna. Då behöver slutanvändarna inte ansluta till Adobes licensieringsservrar för att aktivera Adobe-licenser på sina datorer.
-
I Admin Console går du till Paket > Server.
-
Klicka på Skapa en server.
Om du tidigare har skapat servrar ser du listan över servrar och knapparna till höger. Om du tidigare har skapat servrar ser du listan över servrar och knapparna till höger. -
Överför den auktoriseringsfil som du hämtade från hanteringskonsolen för LAN-servrar och klicka på Nästa.
Obs!Kontrollera webbläsarinställningarna om du inte kan dra filer. Aktivera dra och släpp-funktionen i din webbläsare eller använd en annan webbläsare, till exempel Firefox.
-
På skärmen Konfigurera anger du följande information:
- LAN-serverns DNS-adress och portplats.
- Ställ in LAN-timeout och ange hur länge klienten kan köras utan att kontakta licensservern.
Obs!Kontrollera att serverplatsen du anger kan nås av klienterna. Annars kommer licensaktiveringen på klientdatorerna att misslyckas.
-
Lägg till organisationens namn och klicka på Nästa.
Dina användare kommer att se det som organisationens namn i sina meddelanden.
-
Välj de produkter som ska hanteras på den aktuella servern och klicka på Nästa.
Slutanvändartillstånden baseras på de produkter du väljer.
-
På skärmen Slutför anger du ett namn på servern, går igenom serverinformationen och klickar på Skapa server.
När LAN-servern har skapats hämtas en ATO-fil (Authority to Operate).
ATO-filen gör att LAN-servern kan fungera som en licensieringsserver. Slutanvändarnas datorer kan då ansluta till den lokala LAN-servern för att aktivera sina licenser. Nu behöver dessa användare inte ansluta till Adobes licensieringsservrar för att aktivera Adobe-licenser på sina slutanvändardatorer.
Aktiveringsperioden för en LAN-server är högst 365 dagar från det datum du skapade ATO-filen. Den är dock mindre än eller lika med avtalets slutdatum. När aktiveringsperioden upphör att gälla måste du återauktorisera servern.
5. Ladda upp ATO-filen på LAN-servern
Slutför konfigurationen av LAN-servern genom att återvända till LAN-serverns hanteringskonsol och överföra ATO-filen som du genererar när du skapar en LAN-serverinstans i Adobe Admin Console.
-
På LAN-servern, gå till https://<host name>:<configured_port> och navigera till fliken Server Setup.
-
Överför ATO-filen.
I dialogrutan Bekräfta tillstånd granskar du tillstånden och klickar på Bekräfta.
LAN-servern är nu konfigurerad.
Om du upplever problem när du kör LAN-servern i din lokala miljö rekommenderar vi att du följer dessa steg för att uppgradera till den senaste versionen av servern.
-
På LAN-servern går du till https://<host name>:<configured_port>.
-
Stoppa den LAN-server som för närvarande körs.
Obs!Att stoppa servern påverkar inte redan aktiverade licenser på klientenheter.
2.a För att stoppa servern (som Windows-tjänst)
-
Gå till Adobe Admin Console > Paket > Verktyg, och hämta serverkonfigurationsverktyget (ZIP-fil).
-
Överför det hämtade serverkonfigurationsverktyget (.zip) till din LAN-server.
-
Använd Keystore-filen med aliaset och lösenordet som du tidigare skapade.Se Generera SSL-certifikat ovan.
-
Följ stegen som anges för installation av tjänsten med hjälp av keystore-filen.
