Créer une instance de Devolutions Server

Plusieurs instances de Devolutions Server peuvent être hébergées sur le même serveur. Chaque instance réside dans sa propre application web au sein de IIS. Les étapes suivantes sont effectuées à l'aide de la Console Devolutions Server et sont aussi valables pour l'édition gratuite de Devolutions Server.

1. Installer la Console Devolutions Server sur le serveur web. Elle est disponible sur la page de téléchargement.

2. Exécuter Devolutions Server Console avec des privilèges élevés (exécuter en tant qu'administrateur). Ceci est effectué en cliquant-droit sur l'application et en sélectionnant Exécuter en tant qu'administrateur.

3. Cette étape nécessite de s'être connecté au moins une fois au Windows Server avec un compte VaultDBOwner (avec des droits admin locaux sur le serveur) connecté via authentification Windows. Une fois cela fait, ouvrir la Console Devolutions Server, et cliquer sur le bouton Nouveau ou le bouton Installer une nouvelle instance pour déployer une nouvelle instance de serveur en utilisant l'assistant installation de base ou installation avancée. Il est également possible de migrer la source de données SQL.

1. Si une instance SQL Server n'est pas disponible sur la machine où Devolutions Server est hébergé, une instance SQL Server Express edition sera installée par l'assistant. Une connexion internet est requise pour télécharger SQL Server Express edition et les prérequis suivants : IIS Application Request Routing (ARR), Module de Réécriture IIS, et Module ASP.NET Core (ANCM).

2. La boîte de dialogue suivante fournit les identifiants créés pour le compte sa SQL, le compte d'administrateur Devolutions Server et le mot de passe de la clé de chiffrement. Cliquer sur le bouton Enregistrer sous pour enregistrer l'information dans un fichier.

3. Le dialogue suivant affiche les informations du serveur SQL, y compris les informations d'identification du compte sa, qui seront utilisées par Devolutions Server pour créer et se connecter à la base de données SQL.

4. Une fois l'installation terminée avec succès, l'assistant affichera le résumé de l'installation et ouvrira automatiquement le navigateur par défaut pour se connecter à l'interface web du Devolutions Server.

5. Sur l'interface web de Devolutions Server, utiliser les identifiants fournis à l'étape 2 pour se connecter. Ensuite, une invite demandera un changement de mot de passe avant de continuer le processus de connexion.
   

6. Entrer votre licence. Pour activer l'édition gratuite, cliquer sur le bouton Activer la version gratuite pour accéder immédiatement à Devolutions Server avec une licence gratuite.

1. Pour la première étape, l'assistant d'installation exécutera un diagnostic sur le serveur pour vérifier si le serveur IIS a tous les prérequis nécessaires installés et est prêt à exécuter Devolutions Server. Les fonctionnalités manquantes sont marquées avec une icône d'erreur. Le bouton Installer les prérequis installera toutes les fonctionnalités manquantes à l'aide d'un script PowerShell. Cliquer sur Fermer pour continuer. Une connexion Internet est requise pour IIS Application Request Routing (ARR), IIS Rewrite Module et ASP.NET Core Module (ANCM).

2. Le Contrat de Licence doit être accepté pour continuer.

3. Sous Base de données, entrer les informations du serveur et de la base de données. Le compte utilisateur utilisé pour créer la base de données doit avoir des privilèges administratifs dans l'instance SQL Server. Consulter Base de données pour plus d'informations. Pour utiliser l'Authentification Windows pour se connecter à la base de données, il est important de modifier l'identité du pool d'applications dans le gestionnaire IIS et de définir la bonne permission du compte de service sur la base de données SQL. Veuillez consulter Configurer Devolutions Server pour utiliser l'authentification unique de domaine (SSO). L'article suivant sur l' Enquête pré-déploiement des comptes décrit quels comptes peuvent être créés avant de déployer Devolutions Server.

4. Sous Général, entrer un Nom personnalisé et une Description. Si vous n'avez pas encore acheté de licence Devolutions Server, vous pouvez demander un essai de 30 jours ou continuer sans licence pour utiliser Devolutions Server Free pour jusqu'à 10 utilisateurs. Un message vous demandera d'Activer la version gratuite lors du premier lancement de Devolutions Server.

5. Sous Source d'installation, choisir soit Télécharger depuis le web (dernière version) ou Installer depuis le fichier zip disponible sur la page de téléchargement.

6. Sous Général, sélectionner le site web, le nom de l'application Web et l'URI d'accès requis pour atteindre la page web de Devolutions Server, qui devrait être le FQDN complet du serveur (ex. https://monserveur.mondomaine.loc/dvls). Sous Destination de l'installation, définir le dossier d'installation où le fichier de l'instance sera localisé. Le processus pour exécuter des sites Web a reçu les permissions appropriées sous C:\inetpub\wwwroot. Il est recommandé de créer un nouveau dossier en dessous et de créer l'instance de Devolutions Server dans ce dossier. Sous Pool d'applications, définir le nom du Pool d'applications.

7. Sous Identifiants d'administration, remplir les informations pour créer un compte administrateur personnalisé Devolutions Server. Tous les champs sont requis.

   Assurez-vous de conserver une copie de ces informations d'identification dans un endroit sûr en dehors de Devolutions Server, car elles pourraient s'avérer utiles en cas de problème avec les autres méthodes d'authentification. Il est également une meilleure pratique de garder l'option de connexion personnalisée Devolutions cochée (située sous Administration – Paramètres du serveur – Authentification).

8. Sous Service du planificateur, en activant l'option Installer le service de planificateur, veiller à utiliser le compte VaultDBScheduler approprié. Les fonctionnalités suivantes dépendent du planificateur : Gestionnaire de la copie de sauvegarde, Cache des utilisateurs de Domaine et des Groupes d'utilisateurs, Cache des Utilisateurs Office365 et des Groupes d'Utilisateurs, Notifications par courriel, Nettoyage des journaux et Gestion des accès privilégiés.

   Si l'installation ne démarre pas, recherchez le service pour DevolutionsSchedulerService, allez dans Propriétés et ressaisissez le nom d'utilisateur et le mot de passe. En général, changer de compte au cours du processus d'installation ne fonctionne pas, auquel cas Devolutions Server sera toujours installé avec le compte NetworkService mais ne pourra pas démarrer. De plus, le compte VaultDBScheduler devrait se voir accorder des droits de lecture sur le fichier `encryption.config` sous `C:\inetpub\wwwroot\dvls\App_Data\`.

9. Choisir de ne pas installer le Planificateur, vous recevrez le message d'avertissement suivant.

10. Sous Kit de récupération, sélectionner le dossier de destination et le nom de fichier du fichier kit de récupération Devolutions Server. Définir un mot de passe pour protéger les clés de chiffrement. Si l'option Inclure des données sensibles est activée, les informations d'identification SQL pour authentification seront incluses dans le kit de récupération.
    

11. Une invite devrait ensuite apparaître demandant d'installer Devolutions Gateway, ce qui peut être ignoré. Consultez notre documentation pour apprendre à configurer Devolutions Gateway avec Devolutions Server.

12. Sous Résumé, valider la configuration et cliquer sur Installer.

13. Une fois l'installation terminée, un résumé indique si le Devolutions Server a été déployé correctement, cliquer sur OK pour fermer cette fenêtre.

1. Ouvrir le gestionnaire IIS, faire un clic droit sur l'application dvls, et cliquer sur Paramètres avancés....

2. Sous Modèle de processus, cliquer sur le bouton avec les points de suspension à côté de Identité, choisir Compte personnalisé, définir vos informations VaultDBRunner, et cliquer sur OK.

3. Aller à la Console Devolutions Server, puis Éditer – Base de données – Informations d'identification avancées, cliquer sur Appliquer les moindres permissions, et cliquer sur OK.

1. Ouvrir le gestionnaire IIS, sélectionner le nœud serveur dans l'Arborescence et double-cliquer sur la fonction Certificats serveur dans la Vue Liste.

   

2. Cliquer sur Importer... dans le volet Actions, et remplir les informations requises pour importer un certificat déjà existant. Pour créer un certificat auto-signé, cliquer sur Créer un certificat auto-signé..., lui donner un nom et laisser le magasin de certificats sur Personnel.

   

1. Sélectionner le site Web dans l'arborescence. Cliquer sur Liaisons... dans le volet Actions. Cela fait apparaître l'éditeur de liaisons qui permet de créer, modifier et supprimer des liaisons pour votre site Web.

2. Cliquer sur Ajouter... pour ajouter votre nouvel attachement SSL au site.

3. Sélectionner https dans la liste déroulante Type. Sélectionner le certificat que vous avez importé ou créé à partir de la liste déroulante Certificat SSL puis cliquer sur OK.

4. Vous avez maintenant un nouvel attachement SSL sur votre site.

Pour tester l'installation du serveur, y accéder (e.g.: \http://<Machine\_Name>/) avec n'importe quel navigateur web ou cliquer sur le bouton Accéder au site Web dans la console Devolutions Server.

 

Tester la connexion depuis un client en créant une source de données dans Remote Desktop Manager. Veuillez consulter Configurer une source de données client pour plus d'information.

L'installation de Devolutions Server avec Kestrel nécessite moins de dépendances; en particulier, IIS ne doit pas être installé sur la machine.

Le processus d'installation est très similaire à l'installation avancée du serveur web IIS. Plutôt que de spécifier un site Web et une application sous IIS, entrer l'URL à laquelle l'application écoute (par exemple, https://localhost:5000). L'URI d'accès représente l'URI utilisé pour accéder à notre application servie sur l'écouteur HTTP donné.

Limitations connues :

• L'application doit être servie sur / ("http://localhost:5000/").

• L'authentification Windows n'est pas actuellement prise en charge sous Kestrel.