Déployer rapidement Devolutions Server

Ce guide vous montre comment déployer et configurer rapidement Devolutions Server.

1. Télécharger Devolutions Server.

   • Accès à la base de données : S'assurer d'avoir accès à la base de données SQL si la BD a été créée au préalable.

   • Certificat : Assurez-vous d'avoir un certificat valide. Vous pouvez utiliser un certificat auto-signé temporaire, mais il doit être remplacé par un certificat valide par la suite.

2. Compte d'installation.

   • Utiliser le compte DVLS_Owner pour l'installation.

   • Le compte doit être un administrateur local.

3. Il doit avoir les autorisations SQL suivantes :

   • db_creator Si la DB n'était pas créée au préalable.

   • Modifier n'importe quelle connexion sécurisable.

   • Prérequis IIS : Vérifier que tous les prérequis IIS sont installés en utilisant la console Devolutions Server.

1. Se connecter au serveur : Se connecter au Windows Server qui hébergera le Devolutions Server en utilisant le compte DVLS_Owner.

2. Installer Devolutions Server : Suivre le guide d'installation disponible ici.

3. Compte administrateur et clés de chiffrement : Pendant l'installation, vous serez invité à créer un compte administrateur local. Ce compte servira d'administrateur principal du Devolutions Server.

4. Garder ce compte activé en tout temps.

5. Stocker les identifiants de manière sécurisée en dehors du Devolutions Server (par exemple, dans un gestionnaire de mots de passe).

6. Si votre méthode principale d'authentification échoue un jour, ce compte vous permettra de regagner l'accès à l'interface web de Devolutions Server et de restaurer l'authentification.

7. Il vous sera également demandé de créer un mot de passe pour les clés de chiffrement, qui sera utilisé pour générer le Kit de Récupération. Le Kit de Récupération est crucial à des fins de récupération. Il contient une copie du fichier des clés de chiffrement, chiffrée avec le mot de passe que vous définissez. Si un problème survient et qu'il ne reste qu'une copie de sauvegarde de la base de données, ces clés de chiffrement seront nécessaires pour déchiffrer les données. Sans elles, il sera impossible de récupérer les informations stockées dans le Devolutions Server.

1. Changer l'IIS Web Application Identity

   • Aller à IIS – Pools d'applications – dvls – Paramètres avancés – Identité.

   • Changer pour : DVLS_Runner.

2. Définir les permissions de fichier

   • Donner les droits de modification sur le dossier App_Data du site web (par défaut : C:\inetpub\wwwroot\dvls\App_Data). Ceci est requis pour les fichiers DPS_Main.log.

3. Mettre à jour le compte de service du Planificateur

   • Aller à : Services – Service Planificateur Devolutions – Propriétés – Se connecter en tant que – Ce compte

   • Changer pour DVLS_Scheduler.

4. Octroyer autorisation de lecture sur Configuration de chiffrement

   • Donner les droits de lecture au fichier encryption.config dans le dossier du site web (par défaut : C:\inetpub\wwwroot\dvls\App_Data) pour les deux comptes (DVLS_BRunner et DVLS_Scheduler).

5. Appliquer le script du Moindre permission

   • Depuis la console Devolutions Server, aller à Editer – Base de données – Informations d'identification avancées. Appliquer le script du moindre permission aux deux comptes (DVLS_BRunner et DVLS_Scheduler).

6. Redémarrer Devolutions Server en utilisant le bouton Arrêter le serveur/Démarrer le serveur sur la console Devolutions Server pour appliquer les changements.

Se référer au guide d'intégration Devolutions Server pour les instructions de configuration.

Lire cet article pour améliorer votre score de sécurité de Devolutions Server.

• Création d'entrées

• Importation d'entrées

• Académie Devolutions – Organisation des entrées