管理 Licensing LAN 伺服器設定

搜尋

上次更新時間 2025年8月20日

適用於企業。

功能受限授權 LAN 啟用是 Adobe 為維護未連線網際網路之安全網路的企業提供的授權方法。如果您尚未設定功能受限授權 LAN 伺服器 (也稱為 LAN 伺服器)，您應該先依照這裡所述的程序進行操作。以下部分詳述如何管理和解決 LAN 伺服器上的問題。

下載伺服器設定工具

以下部分所述的 LAN 伺服器管理命令和程序需要使用伺服器設定工具。如果您還沒有這麼做，您需要從 Adobe Admin Console 下載這項工具。

在 Admin Console 上，瀏覽至「套件 > 工具」。
根據您的作業系統，下載伺服器設定工具。
將下載的伺服器設定工具 (.zip) 傳輸到您的 LAN 伺服器電腦。
在 LAN 伺服器電腦上解壓縮 zip 檔的內容。

若要執行以下詳述的命令，請使用 Linux 終端機或 Windows PowerShell，前往從伺服器設定工具 (zip 檔) 解壓縮的檔案夾。

啟動伺服器

如果伺服器已停止，而您需要重新啟動它，請輸入以下命令並按「Enter」：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 start
Linux terminal:
./scripts/adobe-lan-server.sh start

停止伺服器

比如若您需要備份伺服器的資料庫，或伺服器出現問題，您可以使用以下命令停止伺服器：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 stop
Linux terminal:
./scripts/adobe-lan-server.sh stop

啟動伺服器 (作為 Windows 服務)

如果 Windows 服務已停止，而您需要重新啟動它，請前往 \script 檔案夾並輸入以下內容：

Windows PowerShell:
.\adobeLanService.ps1 -Start

停止 Windows 服務

如果您需要備份伺服器的資料庫，或伺服器出現問題，您可以停止 Windows 服務，方法是前往 \script 檔案夾並使用以下命令：

Windows PowerShell:
.\adobeLanService.ps1 -Stop

註解：

您停止伺服器時：

所有相關服務均會停止。
伺服器內部資料庫的備份是在以下位置進行：
<current_working_directory>/backup/backup.zip。

重新啟動伺服器

使用以下命令重新啟動伺服器：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 restart
Linux terminal:
./scripts/adobe-lan-server.sh restart

註解：

如果當前已停止，則「重新啟動」命令會啟動伺服器。

重新啟動伺服器時，伺服器內部資料庫的備份會在以下位置進行：

<current_working_directory>/backup/backup.zip。

移除 Windows 服務

前往 \script 檔案夾並執行以下命令，從 Windows 服務控制台移除 Windows 服務：

Windows PowerShell:
.\adobeLanService.ps1 -Remove

檢查伺服器狀態

請使用以下命令檢查 LAN 伺服器執行個體的狀態：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 status
Linux terminal:
./scripts/adobe-lan-server.sh status

備份資料庫 (僅限嵌入式)

預設情況下，您停止伺服器時，會執行應用程式一致的資料庫備份。此備份儲存在以下檔案夾中：<current_working_directory>/backup/backup.zip。

但是您可以使用以下命令手動備份伺服器資料庫：

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 backup -f <zip_file_name>
Linux terminal:
./scripts/adobe-lan-server.sh backup -f <zip_file_name>

註解：

上述命令使用指定的名稱建立嵌入式資料庫的檔案副本，並將資料庫存在 zip 檔中。

恢復資料庫 (僅限嵌入式)

如果您在運行 LAN 伺服器時遇到問題，您可以透過從先前備份恢復內部資料庫，針對伺服器進行疑難排解。

Windows PowerShell:
.\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
Linux terminal:
./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>

註解：

如果伺服器正在運行，「恢復」命令會停止伺服器：您將需要再次「啟動」伺服器。

除了用於管理 LAN 伺服器的命令外，您還可以：

管理來自伺服器的電子郵件通知。
重新授權伺服器。
編輯伺服器設定。
伺服器問題的疑難排解。

管理通知

您設定的 LAN 伺服器可以設定為傳送關於伺服器更新的電子郵件。依照以下步驟管理伺服器 (SMTP) 和電子郵件設定。

在 LAN 伺服器上，前往 https://localhost:8463。
前往電子郵件設定標籤並指定所需的 SMTP 設定：
前往通知設定標籤並指定接收電子郵件通知的主要和次要電子郵件地址：

重新授權伺服器

LAN 伺服器執行個體的啟用期最長為 365 天 (自您建立 ATO 當天算起)，但小於或等於您的企業與 Adobe 訂立的合約終止日期。

LAN 伺服器執行個體的啟用到期後，您需要重新授權伺服器，向部署 LAN 啟用套件的終端用戶電腦提供授權。

在 LAN 伺服器上，前往 https://localhost:8463，然後瀏覽至「伺服器設定」索引標籤。
按一下「產生授權檔案」。

授權檔案會下載到您的本機磁碟。
在 Admin Console 上，瀏覽至「套件 > 伺服器」。

請注意每個伺服器的授權截止日期。您將需要在授權截止日期當日或之前重新授權執行個體。
按一下即將到期或已經過期的伺服器執行個體上的「重新授權」。
上傳前述第 2 步產生的授權檔案，然後按一下「完成」。

ATO 檔案會下載到您的本機磁碟。
在 LAN 伺服器上，前往 https://localhost:8463，然後瀏覽至「伺服器設定」索引標籤。
上傳前述第 5 步結束時下載的 ATO 檔案。
在「確認權益」對話框中，檢視與伺服器關聯的權益，然後按一下「確認」。

您重新授權的伺服器執行個體授權截止日期現在已更新為顯示從您重新授權執行個體當日起 365 天後的日期。

編輯 LAN 伺服器詳細資料

設定 LAN 伺服器執行個體後，您可以編輯 DNS 位址或連接埠號碼等伺服器詳細資料。

在 Admin Console 上，瀏覽至「套件 > 伺服器」。
按一下伺服器的條列項目，然後在右窗格中按一下「編輯」。
在設定畫面上編輯以下任何欄位：
- LAN 伺服器的 DNS 位址和連接埠位置。
- 設定「LAN 逾時」以指定用戶端可以執行多長的時間，而無需聯絡 LAN 伺服器。
- 選取「軟性配額」以便在超出您購買的配額時，允許啟用額外授權
- 選取「硬性配額」(僅限 ETLA) 以確保在超出您購買的配額時，不會啟用額外授權。
註解：

請確定用戶端可以存取您指定的伺服器位置。否則，用戶端電腦上的授權啟用將會失敗。
新增您的組織名稱，然後按一下「下一步」。

您的用戶會在其訊息中看到此組織名稱。
選取要裝載在目前伺服器上的產品，然後按一下「下一步」。

用戶權益是根據您選取的產品提供。
在「完成」畫面中，指定伺服器的名稱、檢視伺服器詳細資料，然後按一下「建立伺服器」。

伺服器建立完畢後，ATO 檔案就會下載到您的電腦。
在 LAN 伺服器上，前往 https://localhost:8463，然後瀏覽至「伺服器設定」索引標籤。
上傳前述第 6 步下載的 ATO 檔案。

在「確認權益」對話框中，檢視與伺服器關聯的權益，然後按一下「確認」。

如果您編輯 LAN 伺服器，就需要建立 LAN 啟用套件，然後將它們重新部署到您的一般使用者電腦上。

若要重新部署 LAN 啟用套件，請使用以下其中一種方法：

按兩下套件檔案進行安裝。如需詳細資訊，請參閱這份文件。
使用以下協力廠商工具：
在 Windows 電腦上使用命令列部署。如需詳細資訊，請參閱這份文件。
在 macOS 電腦上使用 Info.plist 檔案部署。如需詳細資訊，請參閱這份文件。

伺服器連線至外部資料庫的支援

作為外部資料庫連線的一部分，請確保已設定以下設定。

註解：

如果未正確完成，與資料庫的連線可能會失敗，進而導致伺服器無法啟動。

建立資料庫和方案

在執行設定指令碼或 AdobeFRLLanService 指令碼之前，請建立資料庫和方案 (僅適用於 Microsoft SQL 伺服器)。此外，請確保在設定指令碼中輸入資料庫名稱和資料庫方案的詳細資訊時指定相同的值。

建立新的資料庫用戶

建議您為新建立的資料庫和方案建立新的資料庫用戶。此外，請確保將新資料庫和方案的所有必需權限，尤其是 CRUD 操作權限，授予該新資料庫用戶。限制新用戶僅擁有存取這個新資料庫的權限。新的用戶認證將在伺服器設定期間提供

在資料庫伺服器上啟用遠端連線

如果資料庫伺服器與 LAN 伺服器裝載在不同電腦上，則必須在資料庫伺服器上啟用遠端連線。此外，必須為資料庫用戶提供遠端連線/連接資料庫的權限。

將資料庫連接埠解除封鎖，進行遠端連線

有時，在裝載資料庫伺服器的電腦上，防火牆可能會封鎖與任何 TCP 連接埠的外部通訊。解決方法：

Windows：請確保已為資料庫伺服器運行的 TCP 連接埠建立輸入規則。

CentOS：請使用 iptables 命令來解除對 TCP 連接埠的封鎖。

與資料庫伺服器的 SSL 通訊

在設定指令碼中，如果您需要使用 SSL 連線到資料庫伺服器，請確保在資料庫伺服器上啟用 SSL。

更新 SSL 憑證

如果您在 LAN 伺服器上使用的 SSL 憑證已過期，請依照以下步驟更新憑證：

使用以下任一命令停止 LAN 伺服器：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 stop
- Linux terminal:
  ./scripts/adobe-lan-server.sh stop
如果您使用的是 Windows 伺服器，請使用以下命令停止 Windows 服務：

.\adobeLanService.ps1 -Stop
請備妥以下資料：

先前使用的名稱、別名、密碼和金鑰儲存區檔案。

新的名稱、別名、密碼和金鑰儲存區檔案。
使用以下命令更改別名：

keytool -changealias -alias <Previous alias> -destalias <New alias> -keypass <Keystore password> -keystore <Previous Keystore name> -storetype <PKCS12|JKS> -v
使用以下命令更改密碼：

keytool -storepasswd -new -keystore <Keystore name> -storepass <Keystore password> -storetype <PKCS12|JKS> -v

執行上述命令後，系統會提示您指定新的 Keystore 密碼。
若要保留其備份，請重新命名先前的 Keystore 檔案。

例如將名稱更改為 <keystore>.old。
使用以下任一命令啟動 LAN 伺服器：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 start
- Linux terminal:
  ./scripts/adobe-lan-server.sh start
如果您使用的是 Windows 伺服器，請使用以下命令啟動 Windows 服務：

.\adobeLanService.ps1 -Start
前往 https://localhost:8463，使用新的 Keystore 檔案驗證伺服器是否已啟動並正在運作。

LAN 伺服器的疑難排解

我們建議您定期重新啟動 LAN 伺服器。這可確保維護伺服器資料庫的最新備份。此外，在停止和重新啟動週期之間，您也可以定期手動備份資料庫。

若要解決以下錯誤，您需要將資料庫恢復到之前備份的版本：

- org.h2.jdbc.JdbcSQLException：檔案 null 的加密錯誤
- org.springframework.jdbc.support.MetaDataAccessException：無法獲取用於擷取中繼資料的連線；
巢狀例外是 org.springframework.jdbc.CannotGetJdbcConnectionException：獲取 JDBC 連線失敗；
巢狀例外是 org.h2.jdbc.JdbcSQLException：檔案 null 的加密錯誤 [90049-197]

若要恢復資料庫：

停止伺服器：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 stop
- Linux terminal:
  ./scripts/adobe-lan-server.sh stop
將伺服器資料庫恢復到先前備份的版本：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 restore -f <previously backed up zip_file_name>
- Linux terminal:
  ./scripts/adobe-lan-server.sh restore -f <previously backed up zip_file_name>
啟動伺服器：
- Windows PowerShell:
  .\scripts\adobe-lan-server.ps1 start
- Linux terminal:
  ./scripts/adobe-lan-server.sh start

如果一般使用者電腦上的授權未啟用：

請確保一般使用者的電腦可以連線到 LAN 伺服器電腦。
前往 Adobe Admin Console 並檢查 LAN 伺服器 DNS 位址和連接埠號碼，確保這些與您用於 LAN 伺服器的電腦相符。見上述編輯 LAN 伺服器詳細資料一節，以進行驗證，並視需求編輯伺服器詳細資料。
如果一般使用者的電腦可以連線到伺服器，但無法啟用授權，請檢查伺服器是否正在使用自我簽署 SSL 憑證。如果伺服器正在使用自我簽署 SSL 憑證 (不建議)：
1. 請關閉一般使用者電腦上執行的所有 Adobe 應用程式。
2. 在一般使用者電腦上安裝自我簽署憑證。
3. 安裝自我簽署憑證後重新啟動應用程式。

一般使用者在啟動透過 LAN 啟用套件安裝的應用程式時，看到以下錯誤。

如果 LAN 啟用套件安裝在 Windows 7 64 位元電腦，且如果 LAN 伺服器設定有自我簽署 SSL 憑證，就會出現此錯誤。

出現此問題的原因是用戶端電腦無法連線到您設定的 LAN 伺服器。

解決方法：

要解決此問題，您在用戶端電腦上設定自我簽署憑證時，需要在 SAN (主體別名) 指定 LAN 伺服器 DNS 名稱。

以下是產生自我簽署憑證的命令行範例：

C:\keytool.exe" -genkeypair -alias adminService -keyalg RSA -keysize 4096 -sigalg SHA512withRSA -ext SAN=dns:10.42.66.139,ip:127.0.0.1,ip:::1 -keystore adminService.jks -validity 3650

請注意，SAN 參數有兩個 DNS 項目。一個適用於本機主機，另一個適用於 LAN 伺服器 DNS。如果您在 Windows 7 電腦上產生自我簽署憑證，則 SAN 的 DNS 伺服器項目為強制性。

執行 PowerShell 指令碼時，您可能會收到以下錯誤：

僅執行來自受信任發佈者的指令碼

若要解決此問題，請依照以下步驟進行：

因應措施 1

PowerShell 將提示「總是」從此發佈者執行指令碼，請允許

在 Windows Explorer 中，前往遇到此錯誤時執行的 PowerShell 指令碼。
在檔案上按一下滑鼠右鍵，然後選擇「內容 | 數位簽名」。
選擇簽名並按一下「詳情 |檢視憑證」。
選擇「詳細資料」標籤，然後按一下「複製到檔案」。
使用 .CER 副檔名儲存檔案。
使用 Certificates MMC Snapin，將此檔案匯入本機電腦上受信任的發佈者憑證商店。

因應措施 2

在提升權限的 PowerShell 中，使用以下命令將執行原則設定為「遠端簽名」或「不受限制」：

Set-ExecutionPolicy RemoteSigned
或
Set-ExecutionPolicy Unrestricted

已知問題

我們正在努力解決這些問題以及任何其他可能出現的問題。

如果您在用戶端電腦上解除安裝 LAN 啟用套件，Admin Console 或 LAN 伺服器管理控制台上的功能受限授權計數不會反映出此動作。

更快、更輕鬆地獲得協助

新的使用者？