Mise à niveau

Les informations ci-dessous vous aideront à mettre à niveau vers la dernière version de Specops Password Policy. Pour des informations sur la mise à niveau vers la dernière version du Client, voir Upgrade Authentication Client.

Environnements de mise à niveau pris en charge

Il est fortement recommandé de garder Specops Password Policy à jour avec la dernière version. Lors de la mise à niveau, tous les composants doivent être mis à niveau. Il est recommandé de mettre à niveau les composants dans l'ordre suivant:

Outils d'administration
Specops Password Arbiter (si applicable)
Specops Password Policy Sentinel
Specops Client (si applicable)

Remarque

Après avoir mis à niveau Specops Password Policy Sentinel sur un contrôleur de domaine, le contrôleur de domaine doit être redémarré immédiatement. Il est recommandé de mettre à niveau et de redémarrer un ou quelques contrôleurs de domaine, mais pas tous, à la fois, pour s'assurer qu'il y a toujours un ou plusieurs contrôleurs de domaine disponibles pour servir l'environnement Active Directory.

Planification d'une mise à niveau

Avant de procéder à la mise à niveau, vous devez:

Lire les Notes de version de Specops Password Policy. Les Notes de version fournissent un résumé des nouvelles fonctionnalités et des changements depuis la dernière version. Les Notes de version peuvent vous aider à évaluer si une mise à niveau est nécessaire.
Localiser et lire la Documentation Produit de Specops Password Policy.
Si vous passez à une nouvelle version majeure (par exemple, de la version 5.xx à 6.xx), vous aurez besoin d'une nouvelle clé de licence avant de procéder à la mise à niveau. Contactez votre représentant commercial pour plus d'informations.

Exigences

Pour mettre à niveau vers la dernière version, l'environnement de votre organisation doit répondre aux exigences système suivantes:

Composant	Exigence
Outils d'administration	Windows 10/11 ou Windows Server 2016/2019/2022 .Net Framework 4.7.2 ou ultérieur Active Directory et Users and Computers snap-in Console de gestion des stratégies de groupe (GPMC) Windows Powershell 5.1
Specops Password Policy Sentinel	Windows Server 2016/2019/2022 (core ou expérience de bureau) .Net Framework 4.7.2 ou ultérieur Contrôleur de domaine modifiable
Specops Client	Windows 10 x64, Windows 11 x64 ou Windows Server 2016/2019/2022 Secure Access non pris en charge sur les contrôleurs de domaine. .Net Framework 4.7.2 ou ultérieur Pour les réinitialisations de mot de passe avec uReset 8, Secure Access et Specops Password Reset, le runtime Specops Cefsharp MSI doit être installé. Specops Secure Access nécessite .Net 8 Desktop Runtime déployé sur les ordinateurs clients.
Specops Arbiter	Windows Server 2016/2019/2022 (core ou expérience de bureau) .Net Framework 4.7.2 ou ultérieur

Mise à niveau de Specops Password Policy

Remarque

La mise à niveau de Specops Password Policy nécessite des privilèges d'administrateur de domaine.

L'Assistant de configuration vous permettra de mettre à niveau les composants requis. Pour commencer la mise à niveau, suivez les tâches ci-dessous:

Téléchargez l'Assistant de configuration.
Enregistrez et exécutez l'Assistant de configuration localement sur une machine où vous administrez les stratégies de groupe.

Remarque

Par défaut, le fichier est extrait dans C:\temp\SpecopsPasswordPolicy_Setup_[VersionNumber]
Double-cliquez sur SpecopsPasswordPolicy.Setup.exe pour lancer l'Assistant de configuration.
Pour commencer, cliquez sur Démarrer l'installation dans la boîte de dialogue de l'Assistant de configuration Specops.

Mise à niveau des Outils d'administration

Les Outils d'administration sont utilisés pour configurer les aspects centraux de la solution et permettent la création des Paramètres de Specops Password Policy dans les Objets de stratégie de groupe.

Depuis l'Assistant de configuration, sélectionnez Outils d'administration.
Cliquez sur Installer.

L'outil d'administration de domaine, l'extension snap-in de stratégie de groupe et les extensions de menu ADUC seront mis à jour.

Mise à niveau du Specops Password Policy Sentinel

Remarque

Pour mettre à niveau le Specops Password Policy Sentinel, il est nécessaire de mettre à niveau le MSI sur tous les contrôleurs de domaine modifiables. Après la mise à niveau, chaque DC doit être redémarré.

Il n'est pas nécessaire d'appliquer le MSI à tous les DC en même temps, mais une fois que le MSI est déployé sur un DC, il doit être redémarré après la mise à niveau sans délai.

Une stratégie consiste à mettre à niveau et redémarrer tous les DC en même temps et à les redémarrer.

Cependant, dans les environnements plus grands, il est peu probable que tous les DC puissent être redémarrés en même temps.

Pour de tels environnements, mettez à niveau quelques DC à la fois ; installez et redémarrez afin qu'ils aient tous finalement le dernier MSI Sentinel.

Avertissement

Ne mettez PAS à niveau tous les DC avec le dernier MSI Sentinel en premier, et attendez pour les redémarrer. Cela pourrait laisser Specops Password Policy dans un état non fonctionnel.

Les nouvelles fonctionnalités d'une politique ne doivent pas être configurées jusqu'à ce que tous les DC aient été mis à niveau et redémarrés.

Le Specops Sentinel garantit que les demandes de changement de mot de passe sont conformes à la Specops Password Policy assignée à l'objet utilisateur via la stratégie de groupe.

Depuis l'Assistant de configuration, sélectionnez Domain Controller Sentinel pour installer le Sentinel.
La grille affichera tous les contrôleurs de domaine disponibles et l'état de leur installation de Specops Password Policy Sentinel.
Sélectionnez un ou plusieurs DC qui nécessitent une mise à niveau (assurez-vous de lire d'abord les sections de remarque et d'avertissement ci-dessus)
Cliquez sur Installer.
Redémarrez les DC mis à niveau.

Mise à niveau du Specops Client

Le Client affiche les règles de la politique de mot de passe lorsqu'un utilisateur ne respecte pas les critères de la politique lors du changement de son mot de passe. Le Client notifie également les utilisateurs lorsque leurs mots de passe sont sur le point d'expirer.

Vous pouvez automatiquement mettre à niveau un Objet de stratégie de groupe existant avec des paramètres d'installation de logiciels pour déployer le Client dans votre domaine.

Depuis l'Assistant de configuration, sélectionnez Déployer le Client Specops Password en utilisant GPSI.
Pour sélectionner l'Objet de stratégie de groupe qui sera utilisé pour déployer le Client, cliquez sur Sélectionner GPO.
Sélectionnez un GPO existant dans la liste.
Cliquez sur Télécharger… pour télécharger les fichiers d'installation pour le Client.
1. Dans la boîte de dialogue, cliquez sur Télécharger les fichiers.
2. Lorsque la boîte de dialogue est terminée, cliquez sur OK.
Vous pouvez créer un nouveau partage ou sélectionner un partage existant. Pour sélectionner un partage existant, vous devez copier le package msi de l'extension côté client dans le partage approprié.

Remarque

Les fichiers peuvent être copiés depuis C:\temp\SpecopsPasswordPolicy_Setup[VersionNumber]\products\specopspasswordpolicy
Cliquez sur Sélectionner le partage.
Parcourez l'emplacement du partage réseau, ou entrez l'emplacement du nom du partage.

Remarque

Il est recommandé d'utiliser un Partage de fichiers distribué (DFS). Si DFS est utilisé avec l'équilibrage de charge, vérifiez que les fichiers de configuration sont copiés sur tous les serveurs avant de continuer.
Pour mettre à niveau les packages pour les déploiements x86 et x64 dans le GPO sélectionné, cliquez sur Ajouter des paramètres.

Remarque

L'extension MSI côté client sera déployée via une installation de logiciel sur ordinateur et peut ne pas prendre effet tant que les ordinateurs n'ont pas été redémarrés.

OU:

Si vous ne déployez pas en utilisant GPSI, vous pouvez mettre à jour l'extension côté client en utilisant d'autres outils de déploiement.

Remarque

Si vous mettez à niveau vers la dernière version du Client à partir de la version 6.3 ou inférieure, et avez précédemment effectué des modifications de configuration en utilisant le modèle ADMX/ADML, comme configuré l'intervalle de notification, vous devrez migrer manuellement vos paramètres. Pour plus d'informations, voir Configurer le Client à partir du modèle administratif.

Après la mise à niveau

Félicitations ! Vous avez réussi à mettre à niveau tous les composants. Veuillez compléter les tâches suivantes une fois que vous avez mis à niveau vers la dernière version de Specops Password Policy:

Ouvrez l'outil d'administration de domaine Specops Password Policy.
1. Entrez votre nouvelle clé de licence.
2. Vérifiez que l'état du Sentinel de la politique de mot de passe sur vos contrôleurs de domaine affiche la nouvelle version du Sentinel.
3. Sélectionnez Fichiers de langue, et visualisez l'état des fichiers. L'état devrait indiquer OK. S'il y a une nouvelle version disponible, vous devrez cliquer sur Mettre à jour les fichiers de langue.
Si vous utilisez Specops Password Policy et la fonctionnalité de phrase secrète avec Specops Password Reset, les utilisateurs utilisant l'application mobile devront installer les dernières mises à jour pour pouvoir utiliser la fonctionnalité de phrase secrète.