Installation de Gatekeeper basée sur un script

Pour commencer avec Specops Authentication, vous devrez installer le composant Gatekeeper dans votre Active Directory.

L'installation recommandée consiste à télécharger le package d'installation auto-extractible et à compléter les étapes de l'assistant d'installation, voir Installation standard de Gatekeeper. Alternativement, si votre organisation utilise Windows Server Core (sans interface graphique), vous pouvez utiliser la procédure d'installation basée sur un script PowerShell. Ce guide vous guidera à travers la procédure d'installation basée sur un script.

Télécharger la configuration de Gatekeeper

Sur la page de téléchargement de Gatekeeper, utilisez l'option Télécharger l'installation basée sur un script (.zip). N'oubliez pas de noter ou de sauvegarder le code d'activation. Le code n'est valable que pendant 24 heures après la création de votre compte client.

Débloquez le fichier zip téléchargé après le téléchargement. Depuis l'Explorateur Windows, cliquez avec le bouton droit sur le fichier, Propriétés, onglet Général, et cliquez sur Débloquer.
Copiez/extrayez le zip dans le dossier C:\TempGatekeeper de l'ordinateur Gatekeeper, ou dans un autre dossier que vous sélectionnez.

Installer le Gatekeeper

L'installation basée sur un script peut être démarrée à partir d'une session distante PowerShell ou depuis la console Hyper-V.

Remarque

lors de l'installation en utilisant une session distante initiée avec la commande Enter-PsSession, il est probable que vous rencontriez une erreur 'Accès refusé'. Cela peut être résolu en utilisant CredSSP à la place : Enter-PsSession -Authentication CredSSP. Si CredSSP n'a pas été activé sur votre client et serveur, il peut être activé en émettant les commandes suivantes :

Sur le client

Enable-WSManCredSSP -Role Client -DelegateComputer serveur

où serveur désigne le nom complet de la machine du serveur

Sur le serveur

`Enable-WSManCredSSP -Role Server`

Pour démarrer l'installation, démarrez PowerShell (soit à distance, soit depuis la console), exécutez Install.ps1 avec les paramètres appropriés, selon votre type d'installation. Voir les exemples d'utilisation ci-dessous :
- Compte de service géré : C:\TempGatekeeper\Install.ps1 -ManagedServiceAccount -ActivationCode:'12345678'
  
  Paramètres optionnels :
  
  Paramètre : -ScopeDn
  
  Exemple : -ScopeDn:’DC=test,DC=acme,DC=org’
  
  Remarques : Pour restreindre la permission de Gatekeeper à une unité d'organisation spécifique, et à ses enfants dans Active Directory, utilisez le paramètre “-ScopeDn”. Si “-ScopeDn” n'est pas fourni, les utilisateurs de tout le domaine Active Directory peuvent utiliser Specops Authentication.
  
  Paramètre : -DelegationRoot
  
  Exemple : -DelegationRoot:’DC=contoso,DC=com’
  
  Remarques : Le chemin dans Active Directory sous lequel vous souhaitez gérer Specops Authentication. L'exemple fourni est l'emplacement par défaut. Si non fourni, le défaut sera utilisé.
  
  Paramètre : -SettingsRoot
  
  Exemple : -SettingsRoot:’CN=System,DC=contoso,DC=com’
  
  Remarques : Le chemin dans Active Directory sous lequel vous souhaitez stocker les paramètres de Specops Authentication. L'exemple fourni est l'emplacement par défaut. Si non fourni, le défaut sera utilisé.
- Compte de domaine : Le script d'installation demandera le mot de passe du compte fourni, donc ayez-le à disposition lors de l'exécution du script. C:\TempGatekeeper\Install.ps1 -DomainServiceAccount -DomainServiceAccountName:'Gatekeeper' -ActivationCode:'12345678'
  
  Paramètres optionnels :
  
  Paramètre : -ScopeDn
  
  Exemple : -ScopeDn:’DC=test,DC=acme,DC=org’
  
  Remarques : Pour restreindre la permission de Gatekeeper à une unité d'organisation spécifique, et à ses enfants dans Active Directory, utilisez le paramètre “-ScopeDn”. Si “-ScopeDn” n'est pas fourni, les utilisateurs de tout le domaine Active Directory peuvent utiliser Specops Authentication.
  
  Paramètre : -DelegationRoot
  
  Exemple : -DelegationRoot:’DC=contoso,DC=com’
  
  Remarques : Le chemin dans Active Directory sous lequel vous souhaitez gérer Specops Authentication. L'exemple fourni est l'emplacement par défaut. Si non fourni, le défaut sera utilisé.
  
  Paramètre : -SettingsRoot
  
  Exemple : -SettingsRoot:’CN=System,DC=contoso,DC=com’
  
  Remarques : Le chemin dans Active Directory sous lequel vous souhaitez stocker les paramètres de Specops Authentication. L'exemple fourni est l'emplacement par défaut. Si non fourni, le défaut sera utilisé.
Une fois la procédure d'installation prête, démarrez l'outil d'administration Gatekeeper et connectez-vous à distance au Gatekeeper. Le MSI d'installation de l'outil d'administration est disponible dans le fichier zip téléchargé, sous MSISpecopssoft.Authentication.Gatekeeper.Admin-x64.msi.