Installation de BHOLD Core
Le module BHOLD Core fournit les fonctionnalités clés de BHOLD Suite dans votre environnement. Le module BHOLD Core doit être installé et configuré sur un serveur de votre réseau local avant de pouvoir installer d’autres modules BHOLD Suite.
Configuration requise pour l’installation de BHOLD Core
Le module BHOLD Core constitue la base de Microsoft BHOLD Suite. Vous devez installer le module BHOLD Core avant d’installer d’autres modules Microsoft BHOLD Suite.
Configuration matérielle requise pour BHOLD Core
Le module BHOLD Core constitue la base de Microsoft BHOLD Suite. Vous devez installer le module BHOLD Core avant d’installer d’autres modules Microsoft BHOLD Suite.
| Composant | Minimum | Recommandé |
|---|---|---|
| Processeur | Processeur 64 bits | Processeur 64 bits multicœur |
| Mémoire | 3 Go | 6 Go ou plus |
| Stockage | 30 Go disponibles | Varie selon la taille de déploiement |
| Carte réseau | Connexion 100 Mbits/s au serveur SQL et FIM (Forefront Identity Manager) | Connexion 1 Gbit/s au serveur SQL et FIM |
Ces recommandations sont basées sur des implémentations classiques et ne prennent pas en considération les autres applications s’exécutant sur le serveur. Vous devrez peut-être utiliser des composants plus performants en fonction de votre environnement particulier.
Configuration logicielle requise pour BHOLD Core
Le module BHOLD Core doit être installé sur un ordinateur qui répond aux exigences suivantes :
- Le serveur doit exécuter Windows Server 2012 (64 bits), Windows Server 2016
- Le serveur doit être membre d’un domaine AD DS (Active Directory Domain Services). Dans les environnements de test, le serveur peut être un contrôleur de domaine AD DS.
- BHOLD Core doit être installé par un utilisateur connecté avec un compte dans le même domaine que le serveur et qui appartient au groupe Admins du domaine dans le domaine et au groupe Administrateurs sur le serveur.
- Microsoft IIS (Internet Information Services) avec ASP.NET doit être installé sur le serveur. IIS doit être configuré avec l’authentification Windows activée. Si BHOLD Core est installé sur Windows Server 2012/2016, IIS 6 Management Compatibility doit être installé. Si BHOLD Core est installé sur Windows Server 2012, le composant Outils de script IIS 6 doit être installé
- .NET 3.5 Framework doit être installé.
- BHOLD Core nécessitant .NET 3.5, il ne peut pas être installé sur Server Core.
- Silverlight 4 est exigé par d’autres modules BHOLD et il est donc recommandé de l’installer avant d’installer BHOLD Core.
- Microsoft SQL Server 2014 ou Microsoft SQL Server 2016 doit être installé sur le serveur BHOLD Core ou sur un autre serveur du réseau local.
Les ordinateurs clients Windows doivent exécuter Microsoft Internet Explorer version 6 ou ultérieure et Microsoft Silverlight version 4 ou ultérieure.
Avant de commencer
Le module BHOLD Core nécessite un compte d’utilisateur qui est utilisé pour authentifier et autoriser le service BHOLD Core sur le serveur et d’autres entités de réseau. Cette section explique comment créer et configurer ce compte d’utilisateur et fournit une feuille de calcul de préinstallation qui vous aidera à rassembler les informations nécessaires pour terminer l’installation de BHOLD Core.
{!IMPORTANT} Quand vous installez BHOLD Core, vous pouvez utiliser une base de données SQL Server existante comme base de données BHOLD Core, ou vous pouvez autoriser l’Assistant d’installation BHOLD Core à créer la base de données BHOLD Core pour vous. Si vous choisissez d’utiliser une base de données existante, vous devez vérifier qu’aucun autre utilisateur ne peut accéder à la base de données pendant que vous installez BHOLD Core. Avant d’installer BHOLD Core, vérifiez que les contrôles d’accès de la base de données SQL Server n’autorisent pas l’accès d’une personne autre que l’utilisateur qui installe BHOLD Core.
Groupe et utilisateur obligatoires
Le module BHOLD Core doit être en mesure d’ouvrir une session sur le domaine avec un compte d’utilisateur qui est dédié à cet effet et qui est membre de deux groupes de sécurité spécifiques, dont un qui est créé spécifiquement pour le module BHOLD Core. Pour effectuer cette procédure, il est nécessaire d’appartenir au groupe Admins du domaine. Pour créer et configurer le groupe de sécurité et l’utilisateur BHOLD Core
Sur un contrôleur de domaine, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
Dans l’arborescence de la console, développez le domaine où le compte doit être créé, cliquez avec le bouton droit sur Utilisateurs, pointez sur Nouveau, puis cliquez sur Groupe.
Dans la boîte de dialogue Nouvel objet – Groupe, dans Nom du groupe, tapez le nom du groupe (valeur par défaut pour BHOLD : BHOLDApplicationGroup), puis cliquez sur OK.
Cliquez avec le bouton droit sur Utilisateurs, pointez sur Nouveau, puis cliquez sur Utilisateur.
Dans Nom complet, tapez un nom qui vous aidera à identifier le compte, par exemple Compte de service BHOLD Core.
Dans Nom d’ouverture de session de l’utilisateur, tapez le nom d’utilisateur du compte de service BHOLD Core (valeur par défaut pour BHOLD : b1user), puis cliquez sur Suivant.
Dans Mot de passe et Confirmer le mot de passe, tapez le mot de passe du compte de service.
Décochez L’utilisateur doit changer le mot de passe à la prochaine ouverture de session, cochez L’utilisateur ne peut pas changer de mot de passe et Le mot de passe n’expire jamais, cliquez sur Suivant, puis sur Terminer.
Dans le volet de résultats de la console, cliquez avec le bouton droit sur le compte d’utilisateur, puis cliquez sur Ajouter à un groupe.
Dans la boîte de dialogue Sélectionner des groupes, tapez le nom d’affichage du groupe que vous avez créé précédemment, un point-virgule (;), puis IIS_IUSRS.
Cliquez sur Vérifier les noms, puis sur OK.
La procédure suivante doit être effectuée sur l’ordinateur où le module BHOLD Core doit être installé. Vous devez être connecté en tant que membre du groupe Admins du domaine pour effectuer cette procédure.
Feuille de calcul pour l’installation de BHOLD Core
Avant de commencer à installer le module BHOLD Core, vous devez être prêt à fournir les informations demandées par l’Assistant d’installation BHOLD Core pour effectuer l’installation. La feuille de calcul suivante vous aide à enregistrer ces informations, ce qui vous permet d’être prêt à les fournir quand elles sont nécessaires. Chaque section correspond à une page de l’Assistant d’installation BHOLD Core.
Paramètres de compte
| Élément | Description | Valeur |
|---|---|---|
| Utiliser un fournisseur de sécurité sur le domaine/l’ordinateur | Quand cette case est cochée, spécifie que la sécurité Active Directory Domain Services contrôle l’accès à BHOLD Core. | Activez la case à cocher. Important : L’installation échoue si cette case n’est pas cochée. |
| Domaine | Spécifie le domaine contenant le serveur BHOLD, le compte de service et le groupe d’applications. Important : Spécifiez le nom de domaine en utilisant le nom (court) NetBIOS, pas le nom de domaine complet (FQDN). Par exemple, si le nom de domaine complet du domaine est fabrikam.com, spécifiez FABRIKAM comme nom de domaine. | Écrivez le nom du domaine ici : |
| Groupe d’applications | Spécifie le nom du groupe de sécurité que vous avez créé précédemment dans Groupe et utilisateur obligatoires. | Écrivez le nom du groupe ici : |
| Utilisateur du service | Spécifie le nom d’ouverture de session du compte d’utilisateur du service que vous avez créé précédemment dans Groupe et utilisateur obligatoires. | Écrivez le nom du compte d’utilisateur ici : |
| Mot de passe | Spécifie le mot de passe du compte d’utilisateur du service BHOLD Core. | Écrivez le mot de passe ici : Important : Conservez ce mot de passe dans un endroit sécurisé et caché. |
| Adresse IP/port du site Web | Spécifie l’adresse IP et le numéro de port du site web à créer sur le serveur intranet. Modifiez la valeur par défaut (*) uniquement si vous n’utilisez pas la même adresse IP que le site web par défaut. Remplacez le numéro de port par un port disponible uniquement si le port par défaut (5151) est déjà utilisé. | Si une adresse IP non définie par défaut est utilisée par le site web par défaut, écrivez-la ici : Si le numéro de port par défaut est déjà utilisé, écrivez le numéro de port du site web BHOLD ici : |
Paramètres de base de données
| Élément | Description | Valeur |
|---|---|---|
| Utiliser la sécurité intégrée | Spécifie que l’authentification Windows est utilisée pour accéder à la base de données. | Cochez la case si l’authentification Windows est utilisée pour se connecter à SQL Server. Décochez la case si l’authentification SQL Server est utilisée. La base de données doit avoir été créée avant d’exécuter le programme d’installation de BHOLD Core si l’authentification SQL Server est utilisée. Remarque : Si l’authentification Windows est utilisée, vous devez être connecté avec un compte qui a le rôle de serveur sysadmin sur le serveur de base de données. |
| Utilisateur de base de données et mot de passe de base de données | Spécifie le nom d’utilisateur et le mot de passe d’un utilisateur avec le rôle de serveur sysadmin sur le serveur de base de données. Ces valeurs sont fournies uniquement quand l’authentification SQL Server est utilisée. | Écrivez le nom d’utilisateur SQL Server ici : Écrivez le mot de passe de l’utilisateur SQL Server ici : Remarque : veillez à conserver ce mot de passe dans un emplacement masqué et sécurisé. |
| Serveur de base de données et nom de la base de données | Spécifie le nom NetBIOS du serveur de base de données et le nom de la base de données (par défaut : b1) que le programme d’installation de BHOLD Core va créer. Si vous n’utilisez pas l’instance de serveur de base de données par défaut, spécifiez l’instance de serveur de base de données au format <instance de serveur>\<.> | Écrivez le nom du serveur (ou du serveur et de l’instance) ici : Écrivez le nom de la base de données ici : |
| Make restrictions for the database user (Définir des restrictions pour l’utilisateur de base de données) | Obsolète. | Ne modifiez pas la valeur par défaut |
Installation de BHOLD Core
Pour installer le module BHOLD Core, ouvrez une session en tant que membre du groupe Admins du domaine, téléchargez le fichier suivant et exécutez-le en tant qu’administrateur sur le serveur où vous voulez installer le module BHOLD Core :
- BholdCore <Version>_Release.msi
Remplacez Version> par< le numéro de version de la version BHOLD Core que vous installez.
Pour exécuter le fichier programme en tant qu’administrateur, cliquez avec le bouton droit sur le fichier, puis cliquez sur Exécuter en tant qu’administrateur.
Paramètres de post-installation
Une fois l’installation de BHOLD Core terminée, vous devez configurer le Pare-feu Windows et modifier les paramètres avancés dans le pool d’applications BHOLD Core dans Internet Information Services pour terminer la configuration de BHOLD Core. Si nécessaire, vous devez également changer les attributs système BHOLD pour répondre à vos besoins.
Configuration du Pare-feu Windows
Si les utilisateurs accèdent à BHOLD à l’aide de navigateurs web sur des ordinateurs distants, vous devez configurer le Pare-feu Windows sur le serveur BHOLD Core pour autoriser les connexions entrantes vers le port du site web que vous avez spécifié quand vous avez installé BHOLD Core.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local.
Pour autoriser les connexions entrantes vers le site web BHOLD
Cliquez sur Démarrer, pointez sur Outils d’administration, cliquez avec le bouton droit sur Pare-feu Windows avec fonctions avancées de sécurité, puis cliquez sur Exécuter en tant qu’administrateur.
Dans le volet gauche, cliquez sur Règles de trafic entrant et, dans le volet droit, sur Nouvelle règle.
Dans l’Assistant Nouvelle règle de trafic entrant, cliquez sur Port, puis sur Suivant.
Vérifiez que TCP est sélectionné, dans Ports locaux spécifiques, tapez le numéro de port BHOLD Core par défaut (5151) ou le numéro de port que vous avez spécifié quand vous avez installé BHOLD Core, puis cliquez sur Suivant.
Vérifiez que l’option Autoriser la connexion est sélectionnée, puis cliquez sur Suivant.
Dans la page Profil, décochez les cases correspondant aux emplacements à partir desquels vous ne voulez pas l’accès au site web BHOLD, puis cliquez sur Suivant.
Dans la page Nom, tapez un nom pour la règle (par exemple, Autoriser les connexions entrantes vers BHOLD Core), puis cliquez sur Terminer.
Activation des applications 32 bits pour le pool d’applications BHOLD Core
Pour permettre à IIS de fonctionner correctement avec le module BHOLD Core, vous devez configurer le pool d’applications BHOLD Core pour prendre en charge les applications 32 bits. Vous devez être connecté avec le compte utilisé pour installer le module BHOLD Core afin d’effectuer cette procédure.
Pour activer la prise en charge des applications 32 bits pour le pool d’applications BHOLD Core
Pour ouvrir le Gestionnaire des services Internet, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire des services Internet (IIS).
Dans l’arborescence de la console, développez le nom du serveur, puis cliquez sur Pools d’applications.
Dans la liste Pools d’applications , cliquez avec le bouton droit sur CoreAppPool, puis cliquez sur Paramètres avancés.
Dans la boîte de dialogue Paramètres avancés, dans la liste Activer les applications 32 bits, sélectionnez True, puis cliquez sur OK.
Établissement du nom de principal du service pour le site web BHOLD
Si le nom réseau qui est utilisé pour contacter le site web BHOLD n’est pas le même que le nom d’hôte du serveur, vous devez établir un nom de principal du service (SPN) pour le protocole HTTP. Par exemple, si vous utilisez un enregistrement de ressource CNAME dans DNS afin de spécifier un alias pour le serveur, ou si vous utilisez l’équilibrage de charge réseau, vous devez inscrire ces adresses réseau supplémentaires dans Active Directory. Si vous ne parvenez pas à le faire, Internet Explorer ne peut pas utiliser le protocole Kerberos pour contacter le site web BHOLD.
Important
Si le module BHOLD Core est installé sur le même ordinateur que le portail FIM, vous devez créer des enregistrements de ressource DNS (CNAME ou A) avec des noms d’hôte différents pour les serveurs exécutant BHOLD Core et le serveur exécutant le portail FIM. Comme un seul nom de principal du service peut être établi pour une paire service-type/serveur-alias donnée, BHOLD Core et le portail FIM nécessitent des noms SPN distincts, car ils s’exécutent généralement sous des comptes différents. La commande setspn signale une erreur si un nom de principal du service a déjà été établi sous un autre compte.
L'appartenance au groupe Admins du domaine, ou équivalent, est la condition minimale requise pour effectuer cette procédure.
Pour établir le nom de principal du service du site web BHOLD
Sur le contrôleur de domaine Active Directory Domain Services, cliquez sur Démarrer, sur Tous les programmes, puis sur Accessoires. Cliquez ensuite avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.
À l’invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE : setspn –S HTTP/ <networkalias><domain> \ <accountname> où :
<networkalias> est l’adresse que les clients utilisent pour contacter le site web BHOLD
<domain>\<accountname> est le nom de domaine et le nom d’utilisateur du compte de service BHOLD Core que vous avez créé lors de l’installation de BHOLD Core.
Répétez l’étape précédente pour tous les autres noms que les clients utilisent pour contacter le site web BHOLD, par exemple les alias CNAME, les noms qui incluent un nom de domaine complet ou ceux qui contiennent un nom de domaine (court) NetBIOS.
Définition des attributs système BHOLD
Pour valider la réussite de l’installation du module BHOLD Core, ouvrez le portail BHOLD Core et affichez les attributs système. Pour vérifier que le module BHOLD Core fonctionne correctement dans votre environnement, vous pouvez modifier les attributs système BHOLD suivants, selon le cas :
| Attribut | Description |
|---|---|
| NoHistory | La valeur est Y si le site web BHOLD s’exécute sur un service web en cluster pour garantir que les éléments récemment affichés fonctionnent correctement. La valeur est N si le site web BHOLD s’exécute sur un serveur IIS autonome. |
| MoveorgunitToSameorgtype | La valeur est Y pour garantir que les unités d’organisation peuvent être déplacées uniquement vers des unités d’organisation du même type d’organisation, comme l’unité d’organisation parente. Par exemple, cela empêche le déplacement d’une unité d’organisation de projet dans une unité d’organisation de service. La valeur est N pour permettre le placement d’une unité d’organisation dans une unité d’organisation d’un type différent. |
| Days between ABA run (Jours entre les exécutions ABA) | La valeur est un entier à deux chiffres pour spécifier l’intervalle (en jours) entre deux exécutions d’autorisations basées sur les attributs (ABA). Par exemple, pour spécifier que deux jours doivent séparer les exécutions ABA, tapez 02. |
| Start hour of ABA run (Heure de début d’une exécution ABA) | La valeur est un entier à deux chiffres pour spécifier l’heure de la journée à laquelle une exécution d’autorisation basée sur les attributs se produit. Par exemple, pour spécifier que l’exécution ABA aura lieu à 23h00 (23h00), tapez 23. |
| Cardinalité du système | La valeur est N si vous ne souhaitez pas une vérification de la cardinalité du système dans BHOLD. La valeur par défaut est Y. |
| Logging | La valeur est N si vous ne souhaitez pas que les modifications soient journalisées. La valeur par défaut est Y. |
| SystemQueue Processing (Traitement de la file d’attente système) | La valeur est N si vous ne souhaitez pas de traitement de la file d’attente système. Ne modifiez pas cette valeur, sauf sur indication du support technique. |
Vous devez être connecté en tant que membre du groupe Admins du domaine pour effectuer cette procédure.
Pour définir un attribut système BHOLD
Cliquez sur Démarrer, sur Tous les programmes, puis sur Internet Explorer.
Dans la zone adresse, tapez , où <serveur> est le nom du serveur de site web BHOLD et <port> est le numéro de port lié au site web.
Cliquez sur Home (Accueil), sur Valeurs, puis sur Modifier.
Recherchez le nom de l’attribut que vous souhaitez changer, tapez la nouvelle valeur dans la zone en regard du nom d’attribut, puis cliquez sur OK.
Étapes suivantes
Une fois que vous avez installé BHOLD Core et validé la réussite de l’installation, vous pouvez installer des modules supplémentaires. À ce stade, la base de données BHOLD sera essentiellement vide, contenant uniquement un compte d’utilisateur, le compte racine et une unité d’organisation, l’unité d’organisation racine. Pour ajouter d’autres utilisateurs à la base de données BHOLD, vous pouvez installer le module Access Management Connector pour importer des données utilisateur à partir du service de synchronisation FIM. Pour plus d’informations sur l’utilisation du module Access Management Connector, consultez Guide des laboratoires de tests : BHOLD Access Management Connector.
Pour plus d’informations sur l’utilisation du module BHOLD Model Generator, consultez :