Mise à niveau

Les informations ci-dessous vous aideront à mettre à niveau vers la dernière version de Specops Password Sync.

Environnements de mise à niveau pris en charge

Vous pouvez mettre à niveau vers la version la plus récente de Specops Password Sync à partir de Specops Password Sync 4.1 ou ultérieur. Il est fortement recommandé de mettre à niveau tous les composants de Specops Password Sync. Il est recommandé de mettre à niveau les composants dans l'ordre suivant:

Notificateur de changement de mot de passe
Serveur de synchronisation
Outils d'administration

Planification d'une mise à niveau

Avant de procéder à la mise à niveau, vous devriez lire les Notes de version de Specops Password Sync. Les Notes de version fournissent un résumé des nouvelles fonctionnalités et des changements depuis la dernière version. Les Notes de version peuvent vous aider à évaluer si une mise à niveau est nécessaire.

Exigences

Pour mettre à niveau vers la dernière version, l'environnement de votre organisation doit répondre aux exigences système suivantes:

Élément	Exigence
Notificateur de changement de mot de passe	Windows Server 2008 ou ultérieur Contrôleur de domaine inscriptible
Serveur de synchronisation	Windows Server 2008 ou ultérieur Le système d'exploitation doit être membre du domaine .NET Framework 4.0 ou ultérieur
Outils d'administration	Windows 7 ou ultérieur Le système d'exploitation doit être membre du domaine Console de gestion des stratégies de groupe (GPMC) .Net Framework 4.0 ou ultérieur

L'Assistant de configuration Specops vous aidera à répondre aux exigences système.

Mise à niveau de Specops Password Sync

L'Assistant de configuration vous permettra de mettre à niveau les composants requis.

Notificateur de changement de mot de passe
Serveur de synchronisation
Outils d'administration

Téléchargez l'Assistant de configuration.
Enregistrez et exécutez l'Assistant de configuration sur votre serveur.

Note: Par défaut, le fichier est extrait dans C:\temp\SpecopsPasswordSync_Setup_[VersionNumber]

Double-cliquez sur SpecopsPasswordSync_Setup_[VersionNumber].exe pour lancer l'Assistant de configuration.
Pour commencer, cliquez sur Démarrer l'installation dans la boîte de dialogue Assistant de configuration Specops, et Acceptez le Contrat de licence utilisateur final.

Mettre à niveau le Notificateur de changement de mot de passe

Le Notificateur de changement de mot de passe doit être mis à niveau sur tous les contrôleurs de domaine de votre Active Directory. Désinstallez le msi existant sur le contrôleur de domaine, et mettez à niveau en utilisant l'une des options suivantes:

Exécutez le nouveau msi depuis C:\Temp\SpecopsPasswordSync_Setup_<ver>\Products\SpecopsPasswordSync (recommandé)
Mettez à niveau le Notificateur de changement de mot de passe en utilisant l'Assistant de configuration sur le contrôleur de domaine.
Déployez le Notificateur de changement de mot de passe via l'installation de logiciel par stratégie de groupe (GPSI)

Vous devrez redémarrer les contrôleurs de domaine une fois la mise à niveau terminée.

Déployer le Notificateur de changement de mot de passe via GPSI

Copiez les packages MSI pour le Notificateur de changement de mot de passe sur un partage de fichiers dans votre infrastructure réseau.
Remarque
- Par défaut, le fichier est extrait dans: C:\Temp\SpecopsPasswordSync_Setup_<ver>\Products\SpecopsPasswordSync
- Specops recommande d'utiliser des partages DFS car cela permet le partage de charge et l'indépendance de localisation.
Dans votre domaine, créez un nouveau GPO et liez-le à l'Unité d'organisation des contrôleurs de domaine.
Entrez un nom pour le GPO, et cliquez sur OK.
Faites un clic droit sur le GPO nouvellement créé, et cliquez sur Modifier.
Développez Configuration de l'ordinateur, Stratégies, Paramètres logiciels.
Faites un clic droit sur Installation de logiciels, et sélectionnez Propriétés.
Parcourez jusqu'à l'emplacement du package msi.
Activez l'option de déploiement Attribuer.
Cliquez sur OK pour enregistrer le package.
Redémarrez les contrôleurs de domaine.

Mettre à niveau le Serveur de synchronisation

Le Serveur de synchronisation synchronise les nouveaux mots de passe avec tous les systèmes pour lesquels l'utilisateur a été configuré pour synchroniser via les paramètres de stratégie de groupe Specops Password Sync. Selon le nombre d'utilisateurs dans votre environnement, et la fréquence à laquelle ils changent leurs mots de passe, vous pourriez avoir besoin de plus d'un Serveur de synchronisation.

Depuis l'Assistant de configuration, cliquez sur Serveur de synchronisation.
Vérifiez que vous avez rempli les conditions préalables.
Pour sélectionner le certificat qui sera utilisé pour vérifier l'identité du Serveur de synchronisation auprès du composant Notificateur de changement de mot de passe, cliquez sur Sélectionner.
Remarque
- Toutes les communications entre le Notificateur de changement de mot de passe et le Serveur de synchronisation sont chiffrées SSL en utilisant le même certificat.
- Vous pouvez utiliser un certificat généré par les services de certificats Active Directory ou un certificat auto-signé. Si vous utilisez un certificat auto-signé, vous devrez:
  - Mettre à jour le certificat une fois qu'il expire (le certificat ne sera pas renouvelé automatiquement).
  - Importer le certificat dans le conteneur des racines de confiance sur tous les contrôleurs de domaine.
Cliquez sur Installer. L'Assistant de configuration utilisera automatiquement le package msi correct pour les systèmes locaux et installera la version appropriée du Serveur de synchronisation.
Dans l'Assistant d'installation du Serveur de synchronisation, cliquez sur Suivant.
Vous aurez la possibilité de sélectionner les fournisseurs de synchronisation que vous souhaitez installer sur le Serveur de synchronisation. Le paramètre par défaut est d'installer tous les fournisseurs livrés avec le produit. Si vous ne souhaitez pas utiliser un fournisseur, cliquez sur l'icône à côté du fournisseur, et sélectionnez Toute la fonctionnalité sera indisponible.

Note: Si vous souhaitez développer vos propres fournisseurs de synchronisation pour les systèmes utilisés par votre organisation, contactez le support Specops.
Cliquez sur Suivant.
Cliquez sur Terminer.

Mettre à niveau les Outils d'administration

L'installation des Outils d'administration installera l'outil d'administration Specops Password Sync et le module complémentaire GPMC. Vous pouvez utiliser l'outil d'administration pour configurer les paramètres système tels que les Périmètres de synchronisation, les Serveurs de synchronisation, et les Points de synchronisation. Vous pouvez utiliser le module complémentaire GPMC pour configurer les politiques Specops Password Sync dans un Objet de stratégie de groupe. Le GPO peut ensuite être appliqué à l'ensemble de votre domaine ou à une partie de votre domaine.

Les Outils d'administration doivent être installés sur l'ordinateur à partir duquel vous souhaitez administrer le produit.

Depuis l'Assistant de configuration, sélectionnez Outils d'administration.
Vérifiez que vous avez rempli les conditions préalables. Si vous ne remplissez pas les conditions préalables, vous devrez peut-être faire ce qui suit:
Installez .NET Framework 4 ou ultérieur.
Vérifiez que l'utilisateur exécutant l'assistant de configuration est un Administrateur d'entreprise ou de domaine.
Cliquez sur Installer.

Après la mise à niveau

Vous devrez compléter les paramètres de configuration suivants une fois que vous aurez installé Specops Password Reset.

Importez votre clé de licence.
Vérifiez que le Notificateur de changement de mot de passe a été installé sur tous vos contrôleurs de domaine.

Remarque

Vos contrôleurs de domaine doivent être redémarrés après la mise à niveau.
Vérifiez que le(s) certificat(s) utilisé(s) sur votre(vos) Serveur(s) de synchronisation sont de confiance par les contrôleurs de domaine.