Déployer rapidement Devolutions Server

Ce guide vous montre comment déployer et configurer rapidement Devolutions Server.

1. Télécharger Devolutions Server.

   • Accès à la base de données : S'assurer d'avoir accès à la base de données SQL si la base de données a été créée au préalable.

   • Certificat : S'assurer d'avoir un certificat valide. Un certificat auto-signé temporaire peut être utilisé, mais il doit être remplacé par un certificat valide par la suite.

2. Compte d'installation.

   • Utiliser le compte de domaine DVLS_Owner pour l'installation.

   • Le compte doit être administrateur local.

3. Il doit avoir les permissions SQL suivantes :

   • db_creator Si la BD n'a pas été créée à l'avance.

   • Modifier tout identifiant de connexion sécurisable.

   • Prérequis IIS : Vérifier que tous les prérequis IIS sont installés en utilisant la console Devolutions Server.

1. Se connecter au serveur : Se connecter au Windows Server qui hébergera le Devolutions Server en utilisant le compte DVLS_Owner.

2. Installer Devolutions Server : Suivre le guide d'installation disponible ici.

3. Compte administrateur et clés de chiffrement : Pendant l'installation, vous serez invité à créer un compte administrateur local. Ce compte servira d'administrateur principal de Devolutions Server.

4. Garder ce compte activé en tout temps.

5. Stocker les identifiants en toute sécurité à l'extérieur de Devolutions Server (par exemple, dans un gestionnaire de mots de passe).

6. Si votre méthode d'authentification principale échoue un jour, ce compte vous permettra de retrouver l'accès à l'interface Web de Devolutions Server et de restaurer l'authentification.

7. Vous serez également invité à créer un mot de passe pour les clés de chiffrement, qui sera utilisé pour générer le kit de récupération. Le kit de récupération est essentiel à des fins de récupération. Il contient une copie du fichier des clés de chiffrement, chiffré avec le mot de passe que vous définissez. Si un problème survient et qu'il ne reste qu'une copie de sauvegarde de la base de données, ces clés de chiffrement seront nécessaires pour déchiffrer les données. Sans elles, il sera impossible de récupérer les informations stockées dans Devolutions Server.

1. Changer l'identité de l'application Web IIS

   • Aller à IIS – Pools d'applications – dvls – Paramètres avancés – Identité.

   • Changer à : DVLS_Runner.

2. Définir les permissions du fichier

   • Donner des droits de modification sur le dossier App_Data du site Web (par défaut : C:\inetpub\wwwroot\dvls\App_Data) .Cela est nécessaire pour les fichiers DPS_Main.log.

3. Mettre à jour le compte de service de l'ordonnanceur

   • Aller à : Services – Devolutions Scheduler Service – Propriétés – Se connecter – Ce compte

   • Le changer en DVLS_Scheduler.

4. Octroyer l'autorisation de lecture sur Config de chiffrement

   • Donner des droits de lecture au fichier encryption.config sous le dossier du site Web (par défaut : C:\inetpub\wwwroot\dvls\App_Data) pour les deux comptes (DVLS_BRunner et DVLS_Scheduler).

5. Appliquer le script de moindres permissions

   • Depuis la console Devolutions Server, aller à Editer – Base de données – Informations d'identification avancées. Appliquer le script de moindres permissions aux deux comptes (DVLS_BRunner et DVLS_Scheduler).

Consulter le guide d'intégration de Devolutions Server pour les instructions de configuration.

Lisez cet article pour améliorer votre score de sécurité Devolutions Server.

• Création des entrées

• Importation des entrées

• Devolutions Academy – Organisation des entrées