瀏覽至「Adobe Admin Console > 套件 > 工具,然後下載 伺服器設定工具 (zip 檔)。
上次更新時間
2025年8月28日
適用於企業。
要使用功能受限 LAN 授權,請建置一套讓用戶電腦進行連線啟用授權的功能受限授權 LAN 伺服器 (或 LAN 伺服器)。
設定總覽
下列是設置用來在用戶電腦上進行應用程式授權的進階步驟。
-
-
在 LAN 伺服器電腦上解壓縮下載的文件的內容。 使用指令碼 (在 script 檔案夾內) 執行以下操作:
- 設定伺服器。
- 啟動伺服器。
伺服器啟動後,瀏覽器會使用以下 URL 啟動:https://<host name>:<configured_port>。
- 設定伺服器。
-
透過 https://<host name>:<configured_port> 存取伺服器,並產生授權檔案。
-
瀏覽至「Adobe Admin Console > Packages > Servers」,然後建立 LAN 伺服器 (使用授權檔案)。
當您在 Adobe Admin Console 上建立 LAN 伺服器時,會產生一個操作授權 (ATO) 檔案。 ATO 檔案可讓您將伺服器電腦當做 Adobe 應用程式的授權伺服器。 -
若要完成伺服器設定,請將 ATO 檔案上傳至 LAN 伺服器。
-
在設定伺服器後,請建立 LAN 啟用套件並將部署到用戶電腦。
註解:要使 LAN 伺服器能夠與用戶電腦安全地通訊,請安裝自我簽署憑證。
LAN 伺服器需求
注意:
Adobe 建議您不要使用自我簽署的 SSL 憑證。 此類憑證會增加複雜性,進而降低 LAN 服務器的實作。
以下是 LAN 伺服器的最低系統需求:
- Java SE Runtime Environment 8
- 作業系統:
- Windows Server 2012、2016 或 2019
- CentOS 7
- 硬碟空間:
- 1000 個用戶授權需要約 200 KB 的硬碟空間
- 支援實體或虛擬機器
- 支援用於 LAN 伺服器管理主控台的瀏覽器
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- 用來向用戶電腦頒發授權的伺服器電腦絕對不可和網際網路連線。
- 伺服器的授權將以離線方式透過手動傳輸檔案進行。
- 在設定 LAN 伺服器時,所有上傳到 Adobe 伺服器或從 Adobe 伺服器下載的檔案都是人類可讀的。
您的 LAN 伺服器使用 HTTP over SSL 為伺服器和用戶電腦提供安全的網路通訊。 在 LAN 伺服器上設定 SSL 憑證,搭配私密金鑰 (來自服務提供者或自我簽署的憑證),是設定的一項先決條件。
註解:
- 如果您使用的是自我簽署的 SSL 憑證,則還必須在每部用戶電腦上安裝此憑證。 此外,設定伺服器時需要執行 PowerShell 指令碼。 若要執行指令碼,您必須在 Windows 憑證存放區安裝自我簽署的憑證。 相關詳細資訊請參閱 新增自我簽署憑證。
- 您可以使用自我簽署憑證或第三方憑證。 無論您使用自我簽署憑證還是第三方憑證,指令碼都會假定該憑證在憑證中都具有主題或主題備用名稱作為主機名稱。 如果使用「主題備用名稱」,則程式碼會假定憑證具備主機網域的萬用字元。
KeyStore (JKS 或 PKCS12) 檔案 (用於自我簽署 SSL 證書)
若要設自我簽署 SSL 憑證,請在 LAN 伺服器上建立 KeyStore 檔案。
註解:
在設定 LAN 伺服器時,您將需要 KeyStore 檔案位置,如下方步驟中所述。
在 LAN 伺服器上執行以下命令建立 KeyStore 檔案:
-
註解:
指有當您使用自我簽章憑證時,才需要上面指定的 SAN 詳細資訊。 也可以在 SAN 選項中指定所需的實際主機名稱。
例如:SAN=dns:localhost,dns=x.y.z.com,ip:127.0.0.1,ip:::1
-
(非強制性選項) 從前面步驟建立的 JKS 檔案,建立一個憑證:
keytool -exportcert -alias <key_alias> -keystore <keystore_file> -file adminService.cer
註解:將自我簽章憑證加入至 LAN 伺服器和所有會存取 LAN 伺服器的用戶端。
-
(建議) 將 JKS 檔案轉換為 PKCS12 檔案:
keytool.exe -importkeystore -srckeystore <src_file> -destkeystore <dest_file> -srcstoretype JKS -deststoretype PKCS12 -deststorepass <password>
註解:因為 JKS 是專有格式,建議您使用 PKCS12 格式。
-
驗證您在上列步驟建立的 KeyStore。
JKS 檔案格式:
keytool.exe -list -v -keystore <keystore_file> -storetype jks
PKCS12 檔案格式:
keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12
命令成功執行後,就會顯示 keystore 檔案詳細資料。 包括您在建立檔案時輸入的資料,例如伺服器主機名稱和有效的日期。
註解:上面所列的 keystore_file 的副檔名必須是 .kcs 或 .p12。
KeyStore (PKCS12) 檔案 (服務供應商的 SSL 憑證專用)
-
將此憑證添加至 Keychain (macOS) 或 Key Store (Windows)。
-
加入憑證後,請使用 Keychain (macOS) 或 MMC 工具 (Windows) 匯出私密金鑰。
私密金鑰是以 PKCS12 格式 (.p12 或 .pfx) 匯出。
-
驗證您在上列步驟建立的 KeyStore。
JKS 檔案格式:
keytool.exe -list -v -keystore <keystore_file> -storetype jks
PKCS12 檔案格式:
keytool.exe -list -v -keystore <keystore_file> -storetype pkcs12
命令成功執行後,就會顯示 keystore 檔案詳細資料。 包括您在建立檔案時輸入的資料,例如伺服器主機名稱和有效的日期。
註解:
在設定 LAN 伺服器時,您將需要 KeyStore 檔案位置,如下方伺服器設定章節中所述。
如果是由服務提供商發佈憑證的,則不需要上傳至客戶端電腦。
添加自我簽章認證 (Windows)
請按照以下步驟在 LAN 伺服器和用戶電腦上加入自我簽署憑證。
-
在 Windows Run 對話框中,輸入 mmc.exe 然後按 Enter。
-
從「檔案」功能表中,選擇「加入/刪除 Snap-In」。
-
在「加入/刪除 Snap-In」對話框中,選擇「憑證」,然後按一下「加入」。
-
在「憑證 Snap-in」對話框中,選擇「電腦帳號」然後按一下「下一個」。
-
在「選擇電腦」畫面上,按一下「完成」。
-
關閉「加入或刪除 Snap-in」對話框中,按一下「確定」。
-
在左側欄位中,按一下將「憑證」樹狀架構展開。
-
按一下將「受信任的根憑證授權」節點展開。
-
在「憑證」上按一下滑鼠右鍵,然後從「所有工作」選單中選擇「匯入」。
-
在「憑證匯入精靈」上,點按一下「下一步」。
-
按一下「瀏覽」,從您的電腦中選擇憑證檔案,然後按一下「下一步」。
-
依照精靈的指示至最後一步,然後按一下「完成」。 接著,按一下「完成」。
-
憑證成功匯入後,按一下「憑證」節點將之展開。
確認憑證清單內有顯示您的自我簽章憑證。
更新憑證
1. 下載伺服器設定工具
若要開始,請從 Adobe Admin Console 下載伺服器設定工具。
您將使用伺服器設定工具來執行和管理 LAN 伺服器。
-
在 Admin Console 上,瀏覽至「套件 > 工具」。
-
根據您的作業系統,下載伺服器設定工具。
-
將下載的伺服器設定工具 (.zip) 傳輸到您的 LAN 伺服器電腦。
2. 設定並啟動伺服器
在 LAN 環境中,您需要一部用來設定為 LAN 伺服器的伺服器電腦。 您的用戶電腦將連線至這部伺服器以啟用其 Adobe 授權。
請確定您設定的 LAN 伺服器符合最低系統需求。
在啟動伺服器之前,請執行下列步驟,為 HTTPS 設定 LAN 伺服器電腦:
-
將伺服器設定工具 (.zip 檔) 的內容解壓縮。
-
開啟 Linux 終端機或 Windows PowerShell,然後瀏覽至解壓縮的目錄。
-
如果您始使用外部資料庫,請執行下列指令碼將必要之權限授與給資料庫用戶 (此為選擇性步驟)。 這個指令碼是設定外部資料庫伺服器上的資料庫表格。 在執行指令碼前,必須要建立資料庫用戶。 之後,可以透過 SQL 用戶端開啟指令碼,並用新建立的 dbuser 替換所有出現的「adobefrldbuser」。
依照預設,指令碼會建立一個資料庫:adobefrldb。 若是 Microsoft SQL Server,也會建立一個新的 adobefrlschema 資料結構。 若數據庫要使用其他名稱,請將所有出現的 adobefrldb 更換成 SQL 指令碼內要使用的名稱。 若是 MIcrosoft SQL Server,若是資料結構要使用不同的名稱,請將出現的 adobefrlschema 更換成要使用的名稱。 執行指令碼後,新的表格就會建立,並且新的資料庫用戶也會被授與在新建立的表格上進行插入、更新和刪除操作的權限。 在 db_setup 資料夾內找到下列指令碼。
Microsoft SQL Server
- MicrosoftSQLServerSetup.sql
MySQL server
- MySQLServerSetup.sql
-
執行下列其中一項並按 Enter 鍵:
- Windows PowerShell:在將伺服器設定工具 (.zip 檔案) 解壓縮的位置,輸入下列其中一項命令,啟動 FRL LAN 伺服器。
- 若要將功能受限授權 LAN 作為一項服務安裝並且可在電腦開機程序中自動啟動,請至「指令碼」目錄。 執行下列指令碼:
cd scripts
.\adobeLanService.ps1 -Setup - 若要手動啟動功能受限授權 LAN 伺服器程序,請執行下列命令:
.\adobe-lan-server-setup.ps1
- 若要將功能受限授權 LAN 作為一項服務安裝並且可在電腦開機程序中自動啟動,請至「指令碼」目錄。 執行下列指令碼:
- Linux terminal:
./scripts/adobe-lan-server-setup.sh
註解:使用 adobeLanService.ps1 指令碼將伺服器設定成 Windows 服務。 請至 \scripts 資料夾開始本指令碼。
- Windows PowerShell:在將伺服器設定工具 (.zip 檔案) 解壓縮的位置,輸入下列其中一項命令,啟動 FRL LAN 伺服器。
-
出現提示時,請輸入下列資訊:
- 指定 KeyStore 檔案格式的類型:JKS 或 PKCS
- 指定含副檔名的 KeyStore 檔案的路徑。 例如:如果您已將 KeyStore 檔案置於伺服器設定工具的目錄中,則為 adminService.jks。
- 指定您在建立 KeyStore 檔案時使用的密碼。
- 指定您在建立 KeyStore 檔案時使用的別名。
註解:如果您使用的是 PKCS 檔案格式,且如果建立的 PKCS 檔案不含 -name 或 -alias 選項,請針對別名輸入 1。
- 指定執行 LAN 伺服器時將使用的通訊埠號碼。 或者,按 Enter 鍵以使用預設通訊埠:8463。
- 選擇將伺服器連接到嵌入式資料庫或外部資料庫。
註解:只有當您選擇將伺服器連接至外部資料庫時才會出現下列提示訊息。
- 資料庫伺服器主機名稱或 IP 位址。
- 資料庫伺服器連接埠。
- 資料庫伺服器上的資料庫名稱。
- 資料庫下的資料庫資料結構名稱
註解:只有在使用 Microsoft SQL Server 時才需要資料庫資料架構名稱。 若是 MySQL,不需要此訊息。
- 資料庫用戶名稱。
- 資料庫密碼。
- 透過 SSL 連線連接置資料庫伺服器的選項。
註解:如果您是連接至外部資料庫,請確認資料庫設定正確。 如需詳細資訊,請參閱伺服器連接至外部資料庫的支援。
如果是在 Windows 電腦上設定伺服器,則在安裝完成後,會在下列位置建立一個名為 adobeLanService 的檔案夾:
C:\Windows\System32\adobeLanService
2.b. 啟動伺服器
-
使用管理員權限開啟 Windows PowerShell,並前往您在 (依照上列說明) 完成伺服器設定步驟後建立的檔案夾:
.\scripts\adobeLanService
-
輸入下列命令並按 Enter 鍵:
.\adobeLanService.ps1 -Start
要檢查 Windows 服務是否正在執行,請在「執行」對話框,輸入 services.msc 然後按 Enter 按鍵。
請注意,LAN 伺服器的顯示為狀態:正在執行。
在 C:\Windows\System32\adobeLanService 檔案夾內,會建立下列檔案夾:
- logs
- downloads
- uploads
在 LAN 伺服器成功啟動後,伺服器電腦上的預設網頁瀏覽器便會開啟 LAN 伺服器管理主控台。如果您已將伺服器設定為 Windows 服務,請手動開啟瀏覽器並導覽到 LAN 伺服器管理主控台,位於 https://<host name>:<configured_port>/。
-
開啟終端機,並瀏覽至解壓縮的 zip 檔目錄中的 scripts 目錄。
-
輸入下列命令並按 Enter 鍵:
- Windows PowerShell:
.\scripts\adobe-lan-server.ps1 start - Linux terminal:
./scripts/adobe-lan-server.sh start
- Windows PowerShell:
在 LAN 伺服器成功啟動後,伺服器電腦上的預設網頁瀏覽器就會在下列位置開啟 LAN 伺服器管理主控台:
https://<host name>:<configured_port>/
3. 產生授權檔案
在 LAN 伺服器上,前往 LAN 伺服器管理主控台並產生授權檔案。 授權檔案可為您的 LAN 伺服器提供操作授權,以當做 Adobe 授權伺服器。
-
在 LAN 伺服器上,移至 https://<host name>:<configured_port> 並導覽到伺服器設定標籤。
-
按一下「產生授權檔案」。
在伺服器產生授權後,該檔案便會下載至您的本機磁碟機。 您將使用授權檔案在 Adobe Admin Console 上建立 LAN 伺服器。
註解:
授權檔案是人類可讀的純文字檔案,其中包含下列資料:
- LAN 伺服器的 UUID。
- 用戶電腦啟用表格。
授權檔案的內容範例:
{"authReportSpecVersion":"1.0","payload":"{\"serverInstanceId\":\"4ee7f844-9dfb-33ac-82a8-f28256e58092\",\"activatedDesktops\":null}","checksum":"6ET9G2B2JM7VP2XK"}
4. 建立 LAN 伺服器及產生 ATO 檔案
瀏覽至「Adobe Admin Console > 套件」並建立 LAN 伺服器執行個體。 您可以針對每個伺服器執行個體指定產品權益,以便提供給連線至此執行個體的用戶電腦。
當您在 Admin Console 上建立 LAN 伺服器時,便會提供您一個操作授權 (ATO) 檔案,供您上傳至 LAN 伺服器。 ATO 檔案可讓您將 LAN 伺服器當做 Adobe 應用程式的授權伺服器。 然後,用戶電腦就可以連線至 LAN 伺服器以啟用其授權。 若要在用戶電腦上啟用 Adobe 授權,之後您的用戶無需連線至 Adobe 授權伺服器。
-
在 Admin Console 上,瀏覽至「套件 > 伺服器」。
-
按一下「建立伺服器」。
如果您先前已建立伺服器,則會在右側看到伺服器清單和按鈕。 如果您先前已建立伺服器,則會在右側看到伺服器清單和按鈕。 -
上傳您從 LAN 伺服器管理主控台下載的授權檔案,然後按一下「下一步」。
註解:如果您無法拖動檔案,請檢查瀏覽器設定。 請在瀏覽器上啟用拖放功能或使用其他瀏覽器,例如 Firefox。
-
在「設定」畫面中,指定下列詳細資料:
- LAN 伺服器的 DNS 位址和通訊埠位置。
- 設定「LAN 逾時」以指定用戶端可以執行多長的時間,而無需聯絡授權伺服器。
註解:請確定用戶端可以存取您指定的伺服器位置。 否則,用戶端電腦上的授權啟用將會失敗。
-
新增您的組織名稱,然後按一下「下一步」。
您的用戶會在其訊息中看到此組織名稱。
-
選取要裝載在目前伺服器上的產品,然後按一下「下一步」。
用戶權益是根據您選取的產品提供。
-
在「完成」畫面中,指定伺服器的名稱、檢視伺服器詳細資料,然後按一下「建立伺服器」。
在建立 LAN 伺服器後,便會下載操作授權 (ATO) 檔案。
ATO 檔案可讓您將 LAN 伺服器當做授權伺服器。 然後,您的用戶電腦就可以連線至 LAN 伺服器以啟用其授權。 現在,若要在終端用戶電腦上啟用 Adobe 授權,這些用戶無需連線至 Adobe 授權伺服器。
LAN 伺服器的啟用期最長為 365 天 (自您建立 ATO 當天算起)。 但小於或等於合約終止日期。 在啟用期屆滿後,您必須重新授權伺服器。
5. 在 LAN 伺服器上上傳 ATO 檔案
若要完成 LAN 伺服器設定,請返回 LAN 伺服器管理主控台,並上傳您在 Adobe Admin Console 上建立 LAN 伺服器執行個體時所產生的 ATO 檔案。
-
在 LAN 伺服器上,前往 https://<host name>:<configured_port>,然後瀏覽至「伺服器設定」索引標籤。
-
上傳 ATO 檔案。
在「確認權益」對話框中,檢視您的權益,然後按一下「確認」。
您的 LAN 伺服器已成功設定。
如果您在本機環境中執行區域網路伺服器時遇到問題,我們建議您按照以下步驟升級至最新版本的伺服器。
-
在 LAN 伺服器上,前往 https://<host name>:<configured_port>。
-
瀏覽至「Adobe Admin Console > 套件 > 工具,然後下載 伺服器設定工具 (zip 檔)。
-
將下載的伺服器設定工具 (.zip) 傳輸到您的 LAN 伺服器電腦。
-
使用您之前建立的帶有別名和密碼的 Keystore 檔案。請參閱上文產生 SSL 證書。
-
按照安裝服務的步驟使用金鑰存放區檔案。
