Créer une instance Devolutions Server

Plusieurs instances Devolutions Server peuvent être hébergées sur le même serveur. Chaque instance réside dans sa propre application web au sein de IIS. Les étapes suivantes sont effectuées à l'aide de Console de Devolutions Server et sont également valables pour l'édition gratuite de Devolutions Server.

Installation du serveur web IIS

1. Installer Console de Devolutions Server sur le serveur web. Il est disponible sur la page Téléchargement.
2. Exécuter Console de Devolutions Server avec des privilèges élevés (exécuter en tant qu'administrateur). Cela se fait en cliquant avec le bouton droit sur l'application et en sélectionnant Exécuter en tant qu'administrateur.

3. Cette étape nécessite de s'être connecté au moins une fois au serveur Windows avec un compte VaultDBOwner (avec des droits d'administrateur local sur le serveur) connecté via l'authentification Windows. Une fois cela fait, ouvrir le Console de Devolutions Server, et cliquer sur le bouton Nouveau ou le bouton Installer une nouvelle instance pour déployer une nouvelle instance de serveur en utilisant l'assistant installation de base ou installation avancée. Il est également possible de Migrer la source de données SQL.

   

Installation de base

1. Si une instance de SQL Server n'est pas disponible sur la machine où Devolutions Server est hébergé, une instance de l'édition SQL Server Express sera installée par l'assistant. Une connexion Internet est requise pour télécharger l'édition SQL Server Express et les prérequis suivants : IIS Application Request Routing (ARR), IIS Rewrite Module, et ASP.NET Core Module (ANCM).

   

2. Le dialogue suivant fournit les identifiants créés pour le compte sa SQL, le compte administrateur Devolutions Server et le mot de passe de la clé de chiffrement. Cliquer sur le bouton Enregistrer sous pour sauvegarder les informations dans un fichier.

   

3. Le dialogue suivant affiche les informations du serveur SQL, y compris les identifiants du compte sa, qui seront utilisés par Devolutions Server pour créer et se connecter à la base de données SQL.
4. Une fois l'installation terminée avec succès, l'assistant affichera le résumé de l'installation et ouvrira automatiquement le navigateur par défaut pour se connecter à l'interface web de Devolutions Server.

   

5. Sur l'interface web de Devolutions Server, utiliser les identifiants fournis à l'étape 2 pour se connecter. Ensuite, une invite demandera un changement de mot de passe avant de continuer le processus de connexion.
   

   

6. Entrer votre licence. Pour activer l'édition gratuite, cliquer sur le bouton Activer la version gratuite pour accéder immédiatement à Devolutions Server avec une licence gratuite.

Installation avancée

1. Pour la première étape, l'assistant d'installation exécutera des diagnostics sur le serveur pour vérifier si le serveur IIS a tous les prérequis nécessaires installés et est prêt à exécuter Devolutions Server. Les fonctionnalités manquantes sont marquées d'une icône d'erreur. Le bouton Installer les prérequis installera toutes les fonctionnalités manquantes à l'aide d'un script PowerShell. Cliquer sur Fermer pour continuer. Une connexion Internet est requise pour IIS Application Request Routing (ARR), IIS Rewrite Module et ASP.NET Core Module (ANCM).

   

2. L'accord de licence doit être accepté pour continuer.

   

3. Sous Base de données, entrer les informations du serveur et de la base de données. Le compte utilisateur utilisé pour créer la base de données doit avoir des privilèges sysadmin dans l'instance SQL Server. Consulter Base de données pour plus d'informations. Pour utiliser l'authentification Windows pour se connecter à la base de données, il est important de changer l'identité du pool d'applications dans le gestionnaire IIS et de définir les permissions appropriées du compte de service sur la base de données SQL. Veuillez consulter Configurer Devolutions Server pour utiliser l'authentification unique de domaine (SSO). L'article suivant sur Enquête sur les comptes avant déploiement décrit quels comptes peuvent être créés avant de déployer Devolutions Server.

   

4. Sous Général, entrer un Nom et une Description personnalisés. Si vous n'avez pas encore acheté de licence Devolutions Server, vous pouvez Demander un essai de 30 jours ou continuer sans licence pour utiliser Devolutions Server Gratuit pour jusqu'à 10 utilisateurs. Vous serez invité lors du premier lancement de Devolutions Server à Activer la version gratuite.

   

5. Sous Source d'installation, sélectionner soit Télécharger depuis le web (dernière version) soit Installer depuis un fichier zip disponible sur la page Téléchargement.

   

6. Sous Général, sélectionner le Site Web, le Nom de l'application Web et URI d'accès requis pour atteindre la page web Devolutions Server, qui devrait être le FQDN complet du serveur (ex. https://monserveur.mondomaine.loc/dvls). Sous Destination d'installation, définir le Dossier d'installation où les fichiers de l'instance seront situés. Le processus pour exécuter les sites Web a reçu les permissions appropriées sous C:\inetpub\wwwroot. Nous recommandons de créer un nouveau dossier en dessous et de créer l'instance Devolutions Server dans ce dossier. Sous Pool d'applications, définir le Nom du pool d'applications.

7. Sous Identifiants d'administration, remplir les informations pour créer un compte administrateur personnalisé Devolutions Server. Tous les champs sont requis.

   

   Assurez-vous de conserver une copie de ces identifiants dans un endroit sûr en dehors de Devolutions Server, car ils pourraient s'avérer utiles en cas de problème avec les autres méthodes d'authentification. De plus, il est recommandé de garder l'option de connexion personnalisée Devolutions cochée (située sous Administration – Paramètres du serveur – Authentification).

8. Sous Service de planification, en activant l'option Installer le service de planification, assurez-vous d'utiliser le compte VaultDBScheduler approprié. Les fonctionnalités suivantes dépendent du Planificateur : Gestionnaire de sauvegarde, Cache des utilisateurs et groupes d'utilisateurs de domaine, Cache des utilisateurs et groupes d'utilisateurs Office365, Notifications par courriel, Nettoyage des journaux et Gestion des accès privilégiés.

   

   Si l'installation ne démarre pas, recherchez le service pour DevolutionsSchedulerService, allez dans Propriétés et ressaisissez le nom d'utilisateur et le mot de passe. En général, changer de compte pendant le processus d'installation ne fonctionne pas, auquel cas Devolutions Server sera toujours installé avec le compte NetworkService mais ne pourra pas démarrer. De plus, le compte VaultDBScheduler devrait avoir des droits de lecture sur le fichier encryption.config sous C:\inetpub\wwwroot\dvls\App_Data\.

9. En choisissant de ne pas installer le Planificateur, vous recevrez le message d'avertissement suivant.

   

10. Sous Kit de récupération, sélectionner le dossier de destination et le nom de fichier du fichier de kit de récupération Devolutions Server. Définir un mot de passe pour protéger les clés de chiffrement. Si l'option Inclure les données sensibles est activée, les identifiants d'authentification SQL seront inclus dans le kit de récupération.
    

11. Une invite devrait alors apparaître demandant d'installer Devolutions Gateway, ce qui peut être ignoré. Voir notre documentation pour apprendre comment configurer Devolutions Gateway avec Devolutions Server.
12. Sous Résumé, valider la configuration et cliquer sur Installer.

    

13. Une fois l'installation terminée, un résumé indique si le Devolutions Server a été déployé correctement, cliquer sur OK pour fermer cette fenêtre.

    

Changer l'identité du pool d'applications Devolutions Server en VaultDBRunner

1. Ouvrir le gestionnaire IIS, cliquer avec le bouton droit sur l'application dvls, et cliquer sur Paramètres avancés....
2. Sous Modèle de processus, cliquer sur le bouton points de suspension à côté de Identité, choisir Compte personnalisé, définir vos informations VaultDBRunner, et cliquer sur OK.

   

3. Aller dans le Console de Devolutions Server, puis Modifier – Base de données – Identifiants avancés, cliquer sur Appliquer les permissions minimales, et cliquer sur OK.

Importer un certificat ou créer un certificat auto-signé

1. Ouvrir le gestionnaire IIS, sélectionner le nœud du serveur dans l'arborescence et double-cliquer sur la fonctionnalité Certificats du serveur dans la Vue en liste.

   

2. Cliquer sur Importer... dans le volet Actions, et remplir les informations requises pour importer un certificat déjà existant. Pour créer un certificat auto-signé, cliquer sur Créer un certificat auto-signé..., lui donner un nom et laisser le magasin de certificats sur Personnel.

   

Créer une liaison SSL

1. Sélectionner le site web dans l'arborescence. Cliquer sur Liaisons... dans le volet Actions. Cela ouvre l'éditeur de liaisons qui vous permet de créer, modifier et supprimer des liaisons pour votre site Web.

   

2. Cliquer sur Ajouter... pour ajouter votre nouvelle liaison SSL au site.

   

3. Sélectionner https dans la liste déroulante Type. Sélectionner le certificat que vous avez importé ou créé dans la liste déroulante Certificat SSL puis cliquer sur OK.

   

4. Vous avez maintenant une nouvelle liaison SSL sur votre site.

   

Tester l'installation

Pour tester l'installation du serveur, naviguer vers celui-ci (par exemple : \http://&lt;Nom\_Machine&gt;/<nomdelinstance>) avec n'importe quel navigateur web ou cliquer sur le bouton Naviguer vers le site Web dans le Console de Devolutions Server.

 

Pour tester la connexion depuis un client en créant une source de données dans Remote Desktop Manager. Veuillez consulter Configurer une source de données client pour plus d'informations.

Installation du serveur web Kestrel

Installer Devolutions Server avec Kestrel nécessite moins de dépendances ; en particulier, IIS n'a pas besoin d'être installé sur la machine.

Le processus d'installation est très similaire à l'installation avancée du serveur web IIS. Au lieu de spécifier un site web et une application sous IIS, entrer l'URL à laquelle l'application écoute (par exemple, https://localhost:5000). L'URI d'accès représente l'URI utilisé pour accéder à notre application servie sur l'écouteur HTTP donné.

Limitations connues :

• L'application doit être servie sur / ("http://localhost:5000/").
• L'authentification Windows n'est pas actuellement prise en charge sous Kestrel.