Installation

Le contenu ci-dessous vous guidera tout au long de la procédure d’installation de Specops Password Sync.

Principaux composants

Texte de remplacement pour cette image

Specops Password Sync inclut les composants suivants et ne nécessite aucun serveur ni ressource supplémentaires dans votre environnement. La vue d’ensemble de l’architecture ci-dessus indique la communication entre les composants lors de la synchronisation d’un mot de passe.

Notificateur de changement de mot de passe : lit les changements de mot de passe effectués par le contrôleur de domaine et envoie des demandes de synchronisation de mot de passe au serveur de synchronisation.

Serveur de synchronisation : synchronise les nouveaux mots de passe avec les systèmes connectés.

Outils d’administration : Utilisés pour configurer les aspects centraux de la solution et permettre la création de paramètres pour Specops Password Sync dans les objets de stratégie de groupe.

Configuration requise

L’environnement de votre organisation doit être conforme à la configuration système requise suivante.

Composant Configuration requise
Notificateur de changement de mot de passe
  • Windows Server 2016/2019/2022
  • .Net Framework 4.7.2 or later
  • Contrôleur de domaine accessible en écriture
Serveur de synchronisation
  • Windows Server 2016/2019/2022
  • .Net Framework 4.7.2 or later
Outils d’administration
  • Windows 10/11 ou Windows Server 2016/2019/2022
  • Console de gestion des stratégies de groupe (GPMC)
  • .Net Framework 4.7.2 or later

L’assistant de configuration Specops vous aidera à satisfaire à la configuration système requise.

Installation de Specops Password Sync

Lors de l’installation, Specops Password Sync lancera l’assistant de configuration. L’assistant de configuration contient des informations d’installation pour tous les produits de la solution Specops Password Management, dont Specops Password Sync, Specops Password Policy, et Specops Password Reset. Il vous suffit de suivre les étapes pour Specops Password Sync.

L’assistant de configuration vous aidera à installer les composants suivants pour Specops Password Sync :

  • Notificateur de changement de mot de passe
  • Serveur de synchronisation
  • Outils d’administration
  1. Téléchargez l’assistant de configuration.
  2. Enregistrez et exécutez l’assistant de configuration sur votre serveur.
    REMARQUE
    Par défaut le fichier est extrait vers C:\temp\SpecopsPasswordSync_Setup_[VersionNumber]
  3. Effectuez un double clic sur SpecopsPasswordSync_Setup_[VersionNumber].exe pour lancer l’assistant de configuration.
  4. Pour commencer, cliquez sur Lancer l’installation dans la boîte de dialogue de l’assistant de configuration Specops et acceptez le Contrat de licence Utilisateur final.

Installation du Notificateur de changement de mot de passe

Le Notificateur de changement de mot de passe doit être installé sur tous les contrôleurs de domaine de votre Active Directory. Vous pouvez installer le Notificateur de changement de mot de passe à partir de l’assistant de configuration, ou vous pouvez déployer le Notificateur de changement de mot de passe via l’installation du logiciel de stratégie de groupe (GPSI) pour vous assurer que les nouveaux contrôleurs de domaine reçoivent automatiquement le Notificateur.

  1. Dans l’assistant de configuration, cliquez sur Notificateur de changement de mot de passe.
  2. Vérifiez que l’ordinateur exécute un système d’exploitation de serveur valide.
  3. Cliquez sur Installer.

Déployer le Notificateur de changement de mot de passe via GPSI

  1. Copiez les packages MSI pour le Notificateur de changement de mot de passe dans un partage de fichiers de votre infrastructure réseau.
    REMARQUE
    • Par défaut, le fichier est extrait vers : C:\Temp\SpecopsPasswordSync_Setup_<ver>\Products\SpecopsPasswordSync
    • Specops recommande l’utilisation de partages DFS car ceux-ci permettent le partage de charge et l’indépendance de l’emplacement.
  2. Dans votre domaine, créez un nouvel objet de stratégie de groupe et liez-le à l’unité organisationnelle des contrôleurs de domaine.
  3. Saisissez un nom pour l’objet de stratégie de groupe, puis cliquez sur OK.
  4. Effectuez un clic droit sur l’objet de stratégie de groupe nouvellement créé, puis cliquez sur Modifier.
  5. Développez Configuration ordinateur, Stratégies, Paramètres logiciels.
  6. Effectuez un clic droit sur Installation logicielle, et sélectionnez Propriétés.
  7. Accédez à l’emplacement du package msi.
  8. Activez l’option Attribuer un déploiement.
  9. Cliquez sur OK pour enregistrer le package.
  10. Redémarrez les contrôleurs de domaine.

Installation du serveur de synchronisation

Le Serveur de synchronisation synchronise les nouveaux mots de passe sur tous les systèmes avec lesquels l’utilisateur a été configuré pour se synchroniser via les paramètres de stratégie de groupe de Specops Password Sync. Selon le nombre d’utilisateurs dans votre environnement et la fréquence à laquelle ils changent leurs mots de passe, vous pourriez avoir besoin de plusieurs serveurs de synchronisation.

  1. Dans l’assistant de configuration, cliquez sur Serveur de synchronisation.
  2. Vérifiez que vous disposez de la configuration requise. Si les conditions préalables ne sont pas remplies, vous devrez éventuellement procéder comme suit :
    • Installez .NET Framework 4 ou version ultérieure.
    • Vérifiez que vous utilisez un système d’exploitation valide.
  3. Afin de sélectionner le certificat qui sera utilisé pour vérifier l’identité du serveur de synchronisation auprès du composant Notificateur de changement de mot de passe, cliquez sur Sélectionner.
    REMARQUE
    • Toutes les communications entre le Notificateur de changement de mot de passe et le Serveur de synchronisation sont chiffrées avec SSL à l’aide du même certificat.
    • Vous pouvez utiliser un certificat généré par les services de certificats Active Directory ou un certificat auto-signé. Si vous utilisez un certificat auto-signé, vous devrez :
      • Mettre à jour le certificat une fois qu’il expire (le certificat ne sera pas renouvelé automatiquement).
      • Importer le certificat dans le conteneur de racines approuvées sur tous les contrôleurs de domaine.
  4. Cliquez sur Installer. L’assistant de configuration utilisera automatiquement le package msi approprié pour les systèmes locaux et installera la version appropriée du Serveur de synchronisation.
  5. Dans l’assistant de configuration du Serveur de synchronisation, cliquez sur Suivant.
  6. Vous aurez la possibilité de choisir les fournisseurs de synchronisation que vous souhaitez installer sur le Serveur de synchronisation. Le paramètre par défaut consiste à installer tous les fournisseurs fournis avec le produit. Si vous ne souhaitez pas utiliser de fournisseur, cliquez sur l’icône à côté du fournisseur et sélectionnez Ce composant ne sera pas disponible.
    REMARQUE
    Si vous souhaitez développer vos propres fournisseurs de synchronisation pour les systèmes utilisés par votre organisation, contactez le service d’assistance Specops.
  7. Cliquez sur Suivant.
  8. Cliquez sur Terminer.

Installation des outils d’administration

L’installation des outils d’administration installera l’outil d’administration Specops Password Sync et le composant logiciel enfichable GPMC. Vous pouvez utiliser l’outil d’administration pour configurer les paramètres système tels que les étendues de synchronisation, les serveurs de synchronisation et les points de synchronisation. Vous pouvez utiliser le composant logiciel enfichable GPMC pour configurer des stratégies de Specops Password Sync dans un objet de stratégie de groupe. L’objet de stratégie de groupe peut alors être appliqué à l’ensemble de votre domaine ou à une partie de votre domaine.

Les outils d’administration doivent être installés sur l’ordinateur depuis lequel vous souhaitez administrer le produit.

  1. Dans l’assistant de configuration, sélectionnez Outils d’administration.
  2. Vérifiez que vous disposez de la configuration requise. Si les conditions préalables ne sont pas remplies, vous devrez éventuellement procéder comme suit :
    • Installez .NET Framework 4 ou version ultérieure.
    • Vérifiez que l’utilisateur exécutant l’assistant de configuration est un administrateur d’entreprise ou de domaine.
  3. Cliquez sur Installer.

Configuration après l’installation

Vous devrez effectuer la configuration suivante une fois que vous aurez installé Specops Password Sync.

Importer votre clé de licence

Saisissez votre clé de licence dans l’outil d’administration de Specops Password Sync.

  1. Ouvrez l’outil d’administration de Specops Password Sync.
  2. Vous serez invité à importer votre clé de licence. Accédez à l’emplacement du fichier TXT, puis cliquez sur Ouvrir.

Vérifiez que le Notificateur de changement de mot de passe a été installé sur tous vos contrôleurs de domaine.

REMARQUE
Vos contrôleurs de domaine doivent être redémarrés après l’installation.

Vérifiez que les certificats utilisés sur vos Serveurs de synchronisation sont approuvés par les contrôleurs de domaine.

Ajouter des membres aux groupes de sécurité locaux de Specops Password Sync

Utiliser l’assistant de configuration pour créer une configuration de base

L’assistant de configuration de la page d’accueil de l’outil d’administration peut vous aider à créer et à configurer rapidement les paramètres de base nécessaires à la synchronisation des mots de passe.

Pour créer une configuration de base, cliquez sur Assistant de configuration.

Créer une étendue de synchronisation

Les étendues de synchronisation sont utilisées pour créer une unité d’administration de base pour la synchronisation des mots de passe. L’étendue est liée à un niveau dans votre structure Active Directory et permet l’utilisation de Specops Password Sync sur les objets utilisateur sous le niveau sélectionné.

Dans les environnements de grande envergure, où l’administration des utilisateurs s’effectue à plusieurs emplacements, vous devez créer plusieurs étendues de synchronisation.

  1. Saisissez un nom pour l’étendue de synchronisation.
  2. Cliquez sur Parcourir pour sélectionner l’étendue de gestion de l’utilisateur.
    REMARQUE
    • Le système attribue par défaut la racine du domaine en tant qu’étendue de gestion. Vous devez modifier l’étendue de gestion si vous avez besoin d’une sélection d’utilisateurs plus restreinte.
    • La synchronisation des mots de passe se produira après la configuration des paramètres de stratégie de groupe pour chaque point de synchronisation.
  3. Cliquez sur Suivant.

Configurer les paramètres de messagerie à l’échelle du système

Vous devrez configurer les paramètres de messagerie par défaut utilisés par le système pour envoyer des e-mails. Vous pouvez remplacer les paramètres à l’échelle du système dans chaque étendue de synchronisation.

  1. Dans le champ Nom du serveur SMTP, saisissez le nom du Serveur SMTP.
  2. Dans le champ Adresse e-mail de l’expéditeur, saisissez l’adresse e-mail à partir de laquelle le système doit envoyer des e-mails.
  3. Dans le champ Adresse e-mail de l’administrateur, saisissez l’adresse e-mail administrative qui recevra les e-mails du système.
  4. Cliquez sur Suivant.

Créer un point de synchronisation pour un serveur de synchronisation et un fournisseur de synchronisation

Les points de synchronisation contrôlent les paramètres utilisés lorsqu’un mot de passe est synchronisé avec un autre système.

Vous aurez besoin d’un point de synchronisation pour chaque système avec lequel vous souhaitez effectuer la synchronisation. Vous configurez plusieurs points de synchronisation pour qu’ils se synchronisent avec le même système externe si votre organisation requiert des paramètres de synchronisation différents pour différents types d’utilisateurs.

Le point de synchronisation indique également le ou les serveurs de synchronisation à utiliser pour la synchronisation, ce qui vous permet de créer des points de synchronisation distincts avec différents paramètres de serveur pour différentes parties de votre organisation.

  1. Dans la liste déroulante Serveur de synchronisation, sélectionnez le serveur de synchronisation que vous souhaitez utiliser pour le point de synchronisation.
  2. Dans la liste des fournisseurs, sélectionnez le fournisseur de synchronisation que vous souhaitez utiliser pour votre point de synchronisation. Le fournisseur est le système avec lequel vous souhaitez synchroniser les mots de passe.
  3. Cliquez sur Suivant.

Configurer le fournisseur avec les paramètres de synchronisation

Vous devrez configurer votre fournisseur sélectionné avec les paramètres nécessaires pour vous connecter au système distant et synchroniser les mots de passe. Les paramètres configurables varient entre chaque fournisseur de synchronisation.

Créer un objet de stratégie de groupe avec les paramètres Specops Password Sync

Une fois que vous aurez configuré le fournisseur avec les paramètres de synchronisation, vous pourrez créer automatiquement l’objet de stratégie de groupe sur votre domaine. Lorsque vous créez automatiquement l’objet de stratégie de groupe, il sera lié au même niveau dans Active Directory que l’étendue de gestion sélectionnée pour l’étendue de synchronisation.

Vous pouvez également le créer manuellement à partir de la console de gestion des stratégies de groupe.