Déployer rapidement Devolutions Server

Ce guide vous montre comment déployer et configurer rapidement Devolutions Server.

1. Télécharger Devolutions Server.

   • Accès à la base de données : S'assurer d'avoir accès à la base de données SQL si la BD a été créée au préalable.

   • Certificat : Assurez-vous d'avoir un certificat valide. Vous pouvez utiliser un certificat auto-signé temporaire, mais il doit être remplacé par un certificat valide par la suite.

2. Compte d'installation:

   • Utiliser le compte DVLS_Owner pour l'installation.

   • Le compte doit être un administrateur local.

3. Il doit avoir les autorisations SQL suivantes :

   • db_creator Si la DB n'était pas créée au préalable.

   • Modifier n'importe quelle connexion sécurisable.

   • Prérequis IIS : Vérifier que tous les prérequis IIS sont installés en utilisant la console Devolutions Server.

1. Se connecter au serveur : Se connecter au Windows Server qui hébergera le Devolutions Server en utilisant le compte DVLS_Owner.

2. Installer Devolutions Server : Suivre le guide d'installation disponible ici.

3. Compte administrateur et clés de chiffrement : Lors de l'installation, vous serez invité à créer un compte administrateur local. Ce compte servira d'administrateur principal de Devolutions Server.

4. Garder ce compte activé en tout temps.

5. Stocker les identifiants de manière sécurisée en dehors du Devolutions Server (par exemple, dans un gestionnaire de mots de passe).

6. Si votre méthode principale d'authentification échoue un jour, ce compte vous permettra de regagner l'accès à l'interface web de Devolutions Server et de restaurer l'authentification.

7. Vous devrez également créer un mot de passe pour les clés de chiffrement, qui seront utilisées pour générer le kit de récupération. Le kit de récupération est crucial pour les besoins de récupération. Il contient une copie du fichier des clés de chiffrement, chiffré avec le mot de passe que vous définissez. Si un problème survient et qu'il ne reste qu'une sauvegarde de base de données, ces clés de chiffrement seront nécessaires pour déchiffrer les données. Sans elles, il sera impossible de récupérer les informations stockées dans le Devolutions Server.

1. Modifier l'Identité de l'Application Web IIS:

   • Aller à IIS – Pools d'applications – dvls – Paramètres avancés – Identité.

   • Changer pour : DVLS_Runner.

2. Définir les permissions de fichier:

   • Donner des droits de modification sur le dossier App_Data du site web (par défaut : C:\inetpub\wwwroot\dvls\App_Data). Ceci est nécessaire pour les fichiers DPS_Main.log.

3. Mettre à jour le compte de service du Planificateur:

   • Aller à : Services – Devolutions Scheduler Service – Properties – Log On – This account.

   • Changer pour DVLS_Scheduler.

4. Octroyer une autorisation de lecture sur Config Encryption:

   • Donner les droits de lecture au fichier encryption.config dans le dossier du site web (par défaut : C:\inetpub\wwwroot\dvls\App_Data) pour les deux comptes (DVLS_BRunner et DVLS_Scheduler).

5. Appliquer le script de moindre permission:

   • Depuis la console de Devolutions Server, aller à Edit – Database – Advanced Credentials. Appliquer le script de moindre permission aux deux comptes (DVLS_BRunner et DVLS_Scheduler).

6. Redémarrer Devolutions Server en utilisant le bouton Stop Server/Start Server dans la console de Devolutions Server pour appliquer les modifications.

Consulter le guide d'intégration de Devolutions Server pour les instructions de configuration.

Lire cet article pour améliorer votre score de sécurité de Devolutions Server.

• Création d'entrées

• Importation d'entrées

• Académie Devolutions – Organisation des entrées