Créer une instance de Devolutions Server

Plusieurs instances de Devolutions Server peuvent être hébergées sur le même serveur. Chaque instance réside dans sa propre application web au sein de IIS. Les étapes suivantes sont effectuées à l'aide de la Console Devolutions Server et sont aussi valables pour l'édition gratuite de Devolutions Server.

Installation du serveur web IIS

1. Installer la Console Devolutions Server sur le serveur web. Elle est disponible sur la page de téléchargement.
2. Exécuter Devolutions Server Console avec des privilèges élevés (exécuter en tant qu'administrateur). Ceci est effectué en cliquant-droit sur l'application et en sélectionnant Exécuter en tant qu'administrateur.

3. Cette étape nécessite de s'être connecté au moins une fois au Windows Server avec un compte VaultDBOwner (avec droits administratifs locaux sur le serveur) connecté via l'authentification Windows. Une fois cela fait, ouvrir la console Devolutions Server et cliquer sur le bouton Nouveau ou le bouton Installer une nouvelle instance pour déployer une nouvelle instance de serveur en utilisant l'assistant d'installation de base ou d'installation avancée. Il est également possible de migrer la source de données SQL.

   

Installation de base

1. Si une instance SQL Server n'est pas disponible sur la machine où Devolutions Server est hébergé, une instance de l'édition SQL Server Express sera installée par l'assistant. Une connexion Internet est requise pour télécharger l'édition SQL Server Express et les prérequis suivants : IIS Application Request Routing (ARR), Module de réécriture IIS, et Module ASP.NET Core (ANCM).

   

2. Le dialogue suivant fournit les informations d'identification créées pour le compte sa SQL, le compte administrateur Devolutions Server et le mot de passe de la clé de chiffrement. Cliquer sur le bouton Enregistrer sous pour enregistrer les informations dans un fichier.

   

3. Le dialogue suivant affiche les informations du serveur SQL, y compris les informations d'identification du compte sa, qui seront utilisées par Devolutions Server pour créer et se connecter à la base de données SQL.
4. Une fois l'installation réussie, l'assistant affichera le récapitulatif de l'installation et ouvrira automatiquement le navigateur par défaut pour se connecter à l'interface web de Devolutions Server.

   

5. Sur l'interface web Devolutions Server, utiliser les informations d'identification fournies à l'étape 2 pour se connecter. Ensuite, une invite demandera un changement de mot de passe avant de continuer avec le processus de connexion.
   

   

6. Entrer votre licence. Pour activer l'édition gratuite, cliquer sur le bouton Activer la version gratuite pour accéder immédiatement à Devolutions Server avec une licence gratuite.

Installation avancée

1. Pour la première étape, l'assistant d'installation effectuera des diagnostics sur le serveur pour vérifier si le serveur IIS a tous les prérequis nécessaires du serveur web installés et est prêt pour exécuter Devolutions Server. Les fonctionnalités manquantes sont marquées avec une icône d'erreur. Le bouton Installer les Prérequis installera toutes les fonctionnalités manquantes en utilisant un script PowerShell. Cliquer sur Fermer pour continuer. Une connexion internet est nécessaire pour IIS Application Request Routing (ARR), Module de réécriture IIS et Module ASP.NET Core (ANCM).

   

2. Le contrat de licence doit être accepté pour procéder.

   

3. Sous Base de données, entrer les informations du serveur et de la base de données. Le compte d'utilisateur utilisé pour créer la base de données doit disposer de privilèges administratifs dans l'instance SQL Server. Consulter Base de données pour plus d'information. Pour utiliser l'Authentification Windows pour connecter à la base de données, il est important de changer l'identité du Pool d'Applications dans le gestionnaire IIS et de définir les permissions appropriées du compte de service sur la base de données SQL. Veuillez consulter Configurer Devolutions Server pour utiliser le single sign-on (SSO) de domaine. L'article suivant concernant l'enquête sur les comptes avant déploiement décrit quels comptes peuvent être créés avant de déployer Devolutions Server.

   

4. Sous Général, entrer un Nom personnalisé et une Description. Si vous n'avez pas encore acheté de licence Devolutions Server, vous pouvez demander un essai de 30 jours ou continuer sans licence pour utiliser Devolutions Server Free jusqu'à 10 utilisateurs. Vous serez invité lors du premier lancement de Devolutions Server à activer la version gratuite.

   

5. Sous Source d'installation, sélectionner soit Télécharger depuis le web (dernière version) ou Installer à partir d'un fichier zip disponible sur la page de téléchargement.

   

6. Sous Général, sélectionner le site web, le nom de l'application Web et l'URI d'accès requis pour atteindre la page web de Devolutions Server, qui devrait être le FQDN complet du serveur (ex. https://monserveur.mondomaine.loc/dvls). Sous Destination de l'installation, définir le dossier d'installation où le fichier de l'instance sera localisé. Le processus pour exécuter des sites Web a reçu les permissions appropriées sous C:\inetpub\wwwroot. Il est recommandé de créer un nouveau dossier en dessous et de créer l'instance de Devolutions Server dans ce dossier. Sous Pool d'applications, définir le nom du Pool d'applications.

7. Sous Informations d'identification administratives, remplir les informations pour créer un compte administrateur personnalisé Devolutions Server. Tous les champs sont requis.

   

   Veiller à conserver une copie de ces identifiants dans un endroit sûr en dehors de Devolutions Server, car ils pourraient être utiles en cas de problème avec les autres méthodes d'authentification. Il est également conseillé de laisser cochée l'option de connexion personnalisée de Devolutions (située sous Administration - Paramètres du serveur - Authentification).

8. Sous le Service de Planification, lorsque l'option Installer le service de planification est activée, s'assurer d'utiliser le compte VaultDBScheduler approprié. Les fonctionnalités suivantes dépendent du Planificateur : Gestionnaire de sauvegarde, Cache des utilisateurs de domaine et des groupes d'utilisateurs, Cache des utilisateurs et des groupes d'utilisateurs Office365, Notifications par courriel, Nettoyage des journaux et Gestion des accès privilégiés.

   

   Si l'installation ne parvient pas à démarrer, rechercher le service DevolutionsSchedulerService, aller dans Propriétés et ressaisir le nom d'utilisateur et le mot de passe. Généralement, changer de compte pendant l'installation ne fonctionne pas, auquel cas Devolutions Server sera toujours installé avec le compte NetworkService mais ne pourra pas démarrer. De plus, le compte VaultDBScheduler doit avoir des droits de lecture sur le fichier `encryption.config` situé dans `C:\inetpub\wwwroot\dvls\App_Data\`.

9. Choisir de ne pas installer le Planificateur, vous recevrez le message d'avertissement suivant.

   

10. Sous Kit de récupération, sélectionner le dossier de destination et le nom de fichier du fichier kit de récupération Devolutions Server. Définir un mot de passe pour protéger les clés de chiffrement. Si l'option Inclure des données sensibles est activée, les informations d'identification SQL pour authentification seront incluses dans le kit de récupération.
    

11. Une invite s'affichera alors pour proposer d'installer Devolutions Gateway, qui peut être ignorée. Voir notre documentation pour apprendre à configurer Devolutions Gateway avec Devolutions Server.
12. Sous Résumé, valider la configuration et cliquer sur Installer.

    

13. Une fois l'installation terminée, un récapitulatif indique si le Devolutions Server a été déployé correctement, cliquer sur OK pour fermer cette fenêtre.

    

Changer l'identité du pool d'applications Devolutions Server pour VaultDBRunner

1. Ouvrir le gestionnaire IIS, faire un clic droit sur l'application dvls, et cliquer sur Paramètres avancés....
2. Sous Modèle de processus, cliquer sur le bouton avec points de suspension à côté de Identité, choisir Compte personnalisé, paramétrer vos informations VaultDBRunner, et cliquer sur OK.

   

3. Aller à la Console Devolutions Server, puis Éditer – Base de données – Informations d'identification avancées, cliquer sur Appliquer les moindres permissions, et cliquer sur OK.

Importer un certificat ou créer un certificat auto-signé

1. Ouvrir le gestionnaire IIS, sélectionner le nœud serveur dans l'Arborescence et double-cliquer sur la fonction Certificats serveur dans la Vue Liste.

   

2. Cliquer sur Importer... dans le volet Actions, et remplir les informations requises pour importer un certificat déjà existant. Pour créer un certificat auto-signé, cliquer sur Créer un certificat auto-signé..., lui donner un nom et laisser le magasin de certificats sur Personnel.

   

Créer une liaison SSL

1. Sélectionner le site web dans l'Arborescence. Cliquer sur Liens... dans le volet Actions. Cela fait apparaître l'éditeur de liaisons qui vous permet de créer, modifier et supprimer des liaisons pour votre site Web.

   

2. Cliquer sur Ajouter... pour ajouter votre nouvelle liaison SSL au site.

   

3. Sélectionner https dans la liste déroulante Type. Sélectionner le certificat que vous avez importé ou créé depuis la liste déroulante Certificat SSL, puis cliquer sur OK.

   

4. Vous avez maintenant une nouvelle liaison SSL sur votre site.

   

Tester l'installation

Pour tester l'installation du serveur, naviguer vers celui-ci (par exemple : \http://<Nom\_Machine>/) avec n'importe quel navigateur web ou cliquer sur le bouton Naviguer vers le site Web dans la console Devolutions Server.

 

Tester la connexion depuis un client en créant une source de données dans Remote Desktop Manager. Veuillez consulter Configurer une source de données client pour plus d'information.

Installation du serveur web Kestrel

L'installation de Devolutions Server avec Kestrel nécessite moins de dépendances; en particulier, IIS ne doit pas être installé sur la machine.

Le processus d'installation est très similaire à l'installation avancée du serveur web IIS. Plutôt que de spécifier un site Web et une application sous IIS, entrer l'URL à laquelle l'application écoute (par exemple, https://localhost:5000). L'URI d'accès représente l'URI utilisé pour accéder à notre application servie sur l'écouteur HTTP donné.

Limitations connues :

• L'application doit être servie sur / ("http://localhost:5000/").
• L'authentification Windows n'est pas actuellement prise en charge sous Kestrel.