Migrar el servidor de restablecimiento de contraseña a un nuevo servidor
Para migrar el servidor de restablecimiento de contraseña a un nuevo servidor, deberá completar los siguientes pasos:
Requisitos previos
-
Verifique los Grupos de Specops Password Reset en el servidor actual, es decir, Administradores de Configuración de Restablecimiento de Contraseña, Administradores de Helpdesk, Agentes de Inscripción, Administradores de Informes y Lectores de Informes y tome nota de qué usuarios y grupos de AD son miembros para que puedan ser añadidos a los grupos locales en el nuevo servidor (si es necesario).
-
Verifique el Alcance de Gestión de Specops Password Reset para que se seleccione el alcance correcto en el nuevo servidor. Puede hacer esto a través de la herramienta de Configuración de Specops Password Reset. Seleccione Dominios, y haga clic en Editar Configuración de Dominio Seleccionado.
-
Obtenga el nombre de usuario y la contraseña de la cuenta de servicio (puede restablecerla si es necesario).
Procedimiento
- Descargue/copiar el Asistente de Configuración de Specops Password Reset en el nuevo servidor y ejecute setup.exe.
- Desde el Asistente de Configuración, seleccione Servidor.
- Instale el requisito previo de Windows Identity Foundation.
- Haga clic en Seleccionar usuario… para seleccionar el usuario de la cuenta de servicio.
- Ingrese el Nombre de Usuario y la Contraseña de la cuenta de usuario bajo la cual se ejecutaba el servicio, y haga clic en OK.
- Haga clic en Seleccionar para identificar el nivel de gestión donde se crean los permisos de Active Directory. Este es el Alcance de Gestión recopilado en los requisitos previos.
- Para seleccionar el certificado que se utilizará para asegurar las llamadas al servicio de Specops Password Reset, haga clic en Seleccionar.
- El nombre del certificado debe coincidir con el Nombre de Dominio Completo (FQDN) del servidor de restablecimiento de contraseña.
- El FQDN del certificado puede ser creado por su CA interna, comprado a un proveedor externo, o desde el Asistente de Configuración de Specops Crear Certificado Autofirmado.
- NO se puede utilizar un certificado comodín o SSL con un alias o nombre diferente.
- Configure los ajustes restantes según sea necesario, y haga clic en Instalar.
- Al instalar el componente web, apunte al nuevo servidor, y aquí puede usar un certificado SSL con un alias o un certificado comodín.
- Si tiene un servidor web SPR en una DMZ o ubicado en un servidor diferente, necesitará ejecutar esa instalación nuevamente y apuntar la instalación del servidor web al nuevo servidor.
- Si el servidor en la DMZ está totalmente aislado, también puede necesitar actualizar el archivo HOSTS en ese servidor para que pueda resolver el nombre del nuevo servidor.
- Recuerde actualizar cualquier regla de firewall para que el servidor DMZ pueda comunicarse con el nuevo servidor Interno de Restablecimiento de Contraseña. Finalmente, asegúrese de que los relojes estén sincronizados entre la DMZ y el servidor Interno de Restablecimiento de Contraseña.
- Copie el archivo de la base de datos de estadísticas al nuevo servidor
C:\programdata\specopssoft\specops password reset\SPRReporting.sdf. Puede que necesite verificar la seguridad del archivo cuando lo copie a la nueva ubicación, la cuenta de servicio SPR necesitará acceso completo. - Actualice el DNS para apuntar al nuevo servidor (si ese servidor está alojando el sitio web ahora).
- Desinstale los Componentes de Specops Password Reset en el servidor antiguo usando Programas y Características.
- Elimine los Puntos de Conexión de Servicio, o el objeto del servidor, en el servidor antiguo.