Migrer le serveur de réinitialisation de mot de passe vers un nouveau serveur

Pour migrer le serveur de réinitialisation de mot de passe vers un nouveau serveur, vous devrez effectuer les étapes ci-dessous:

Pré-requis

Vérifiez les groupes Specops Password Reset sur le serveur actuel, c'est-à-dire Password Reset Configuration Admins, Helpdesk Admins, Enrollment Agents, Reporting Admins et Reporting Readers et notez quels utilisateurs et groupes AD sont membres afin qu'ils puissent être ajoutés aux groupes locaux sur le nouveau serveur (si nécessaire).
Vérifiez le périmètre de gestion de Specops Password Reset afin que le bon périmètre soit sélectionné sur le nouveau serveur. Vous pouvez le faire via l'outil de configuration Specops Password Reset. Sélectionnez Domains, et cliquez sur Edit Selected Domain Configuration.
Obtenez le nom d'utilisateur et le mot de passe du compte de service (vous pouvez le réinitialiser si nécessaire).

Procédure

Téléchargez/copiez l'assistant de configuration Specops Password Reset sur le nouveau serveur, et exécutez setup.exe.
Depuis l'assistant de configuration, sélectionnez Server.
Installez le pré-requis Windows Identity Foundation.
Cliquez sur Select user… pour sélectionner l'utilisateur du compte de service.
Entrez le nom d'utilisateur et le mot de passe du compte utilisateur sous lequel le service fonctionnait, et cliquez sur OK.
Cliquez sur Select pour identifier le niveau de gestion où les autorisations Active Directory sont créées. C'est le périmètre de gestion recueilli dans les pré-requis.
Pour sélectionner le certificat qui sera utilisé pour sécuriser les appels au service Specops Password Reset, cliquez sur Select.
- Le nom du certificat doit correspondre au nom de domaine complet (FQDN) du serveur de réinitialisation de mot de passe.
- Le FQDN du certificat peut être créé par votre CA interne, acheté auprès d'un fournisseur tiers, ou à partir de l'assistant de configuration Specops Create Self-signed Certificate.
- Un certificat wildcard ou SSL avec un alias ou un nom différent ne peut PAS être utilisé.
Configurez les paramètres restants selon les besoins, et cliquez sur Install.
Lors de l'installation du composant web, pointez vers le nouveau serveur, et ici vous pouvez utiliser un certificat SSL avec un alias ou un certificat wildcard.
- Si vous avez un serveur web SPR dans une DMZ ou situé sur un serveur différent, vous devrez exécuter cette installation à nouveau et pointer l'installation du serveur web vers le nouveau serveur.
- Si le serveur dans la DMZ est totalement isolé, vous devrez peut-être également mettre à jour le fichier HOSTS sur ce serveur afin qu'il puisse résoudre le nom du nouveau serveur.
- N'oubliez pas de mettre à jour les règles du pare-feu afin que le serveur DMZ puisse communiquer avec le nouveau serveur interne de réinitialisation de mot de passe. Enfin, assurez-vous que les horloges sont synchronisées entre la DMZ et le serveur interne de réinitialisation de mot de passe.
Copiez le fichier de base de données des statistiques sur le nouveau serveur C:\programdata\specopssoft\specops password reset\SPRReporting.sdf. Vous devrez peut-être vérifier la sécurité du fichier lorsque vous le copiez vers le nouvel emplacement, le compte de service SPR aura besoin d'un accès complet.
Mettez à jour le DNS pour pointer vers le nouveau serveur (si ce serveur héberge maintenant le site web).
Désinstallez les composants Specops Password Reset sur l'ancien serveur en utilisant Programmes et fonctionnalités.
Supprimez les points de connexion de service, ou l'objet serveur, sur l'ancien serveur.