Utilisation de l’authentification Windows pour l’accès à une base de données distante
Conditions préalables
Avant de commencer, vous devez disposer des éléments suivants :
Pour plus d’informations sur la configuration matérielle et logicielle minimale, voir Configuration minimale du système.
Présentation
Pour configurer une installation WhatsUp Gold afin d’utiliser une authentification Windows pour l’accès à une base de données Microsoft SQL Server distante :
- Ajoutez l’utilisateur de domaine au groupe d’administrateurs locaux sur l’ordinateur qui hébergera WhatsUp Gold.
- Ajoutez l’utilisateur de domaine au groupe d’administrateurs locaux sur l’ordinateur qui héberge Microsoft SQL Server.
- Ajoutez le domaine d’utilisateur (par exemple, utilisateur1) à la base de données Microsoft SQL Server à l’aide de la boîte de dialogue de connexion.
- Attribuez à l’utilisateur de domaine (utilisateur1) les mêmes autorisations que celles attribuées à l’utilisateur « sa » Microsoft SQL Server dans la base de données Microsoft SQL Server.
- Installez WhatsUp Gold avec une base de données Microsoft SQL Server 2005 Express Edition locale.
- Exécutez l’utilitaire Configuration de la base de données et configurez la connexion de la base de données WhatsUp Gold de manière à ce que la connexion à la base de données distante s’effectue au moyen d’une authentification Windows.
- Configurez le pilote ODBC pour qu’il se connecte à la base de données distante au moyen d’une authentification Windows.
- Configurez les services IIS de manière à utiliser l’utilisateur de domaine pour le pool d’applications NMConsole et remplacez le compte d’utilisateur avec accès anonyme par l’utilisateur de domaine pour le site Web de WhatsUp Gold.
- Configurez le Gestionnaire de contrôle des services Ipswitch afin d’utiliser l’utilisateur de domaine pour exécuter les processus WhatsUp Gold.
Création et ajout de l’utilisateur de domaine aux ordinateurs hôtes de WhatsUp Gold et Microsoft SQL Server
Pour ajouter l’utilisateur de domaine au groupe d’administrateurs locaux sur l’ordinateur qui hébergera WhatsUp Gold :
- Ouvrez une session Windows en tant qu’administrateur local sur l’ordinateur qui hébergera WhatsUp Gold.
- Créez l’utilisateur de domaine, ou bien déterminez l’utilisateur (par exemple, utilisateur1) que vous voulez que WhatsUp Gold connecte à la base de données Microsoft SQL Server distante.
Suivez les étapes ci-après pour créer un utilisateur de domaine :
- Ouvrez la Console de gestion Microsoft. Pour cela, cliquez sur le bouton Démarrer, cliquez sur Exécuter, tapez mmc dans le champ, puis appuyez sur ENTRÉE. Si vous devez entrer un mot de passe d’administrateur ou si vous devez confirmer l’ouverture de la console, saisissez le mot de passe ou confirmez l’ouverture.
- Dans le volet de gauche de la Console de gestion Microsoft, cliquez sur .
- Cliquez sur le dossier .
- Cliquez sur , puis cliquez sur .
- Renseignez les informations appropriées dans la boîte de dialogue, puis cliquez sur .
- Lorsque vous avez terminé de créer des comptes d’utilisateur, cliquez sur .
- Ajoutez l’utilisateur de domaine sélectionné (par exemple, utilisateur1) au groupe d’administrateurs locaux.
- Dans le volet de gauche de la Console de gestion Microsoft, cliquez sur .
- Double-cliquez sur le dossier .
- Cliquez avec le bouton droit sur le groupe d’administrateurs locaux, puis cliquez sur .
- Cliquez sur , puis saisissez le nom du compte d’utilisateur.
- Cliquez sur , puis cliquez sur .
- Redémarrez l’ordinateur (facultatif, mais recommandé).
Pour ajouter l’utilisateur de domaine au groupe d’administrateurs locaux sur l’ordinateur qui héberge la base de données Microsoft SQL Server :
- Ouvrez une session Windows en tant qu’administrateur local sur l’ordinateur qui héberge la base de données Microsoft SQL Server.
<Noter> Le serveur MSSQL doit être sur le même domaine que le serveur WhatsUp Gold.
- Ajoutez l’utilisateur de domaine sélectionné (par exemple, utilisateur1) au groupe d’administrateurs locaux.
- Dans le volet de gauche de la Console de gestion Microsoft, cliquez sur .
- Double-cliquez sur le dossier .
- Cliquez avec le bouton droit sur le groupe d’administrateurs locaux, puis cliquez sur .
- Cliquez sur , puis saisissez le nom du compte d’utilisateur.
- Cliquez sur , puis cliquez sur .
- Redémarrez l’ordinateur (facultatif, mais recommandé).
Ajout de l’utilisateur de domaine en tant qu’utilisateur de la base de données Microsoft SQL Server
Pour créer une connexion SQL Server qui utilise une authentification Windows (SQL Server Management Studio) :
- Lancez SQL Server Management Studio.
- Ajoutez l’utilisateur de domaine :
- Dans SQL Server Management Studio, ouvrez l’Explorateur d’objets et développez le dossier de l’instance de serveur dans lequel vous allez créer la nouvelle connexion.
- Cliquez avec le bouton droit sur le dossier Sécurité, sélectionnez , puis cliquez sur .
- Dans la page Général, entrez le nom d’utilisateur de domaine (par exemple, utilisateur1) dans .
- Sélectionnez .
- Cliquez sur .
- Attribuez à l’utilisateur de domaine (par exemple, utilisateur1) les mêmes autorisations que celles attribuées à l’administrateur système de Microsoft SQL Server (« sa »). La procédure suivante décrit les paramètres les plus courants pour l’utilisateur « sa ».
- Dans la page , sélectionnez le rôle
sysadmin
. - Dans la page Mappage de l’utilisateur, sélectionnez l’appartenance au rôle
db_owner
pour chaque base de données. Si vous voulez que l’utilisateur de domaine n’ait pas accès à une base de données spécifique, n’attribuez pas l’appartenance au rôle db_owner (dbo) pour cette base de données. - Dans la page État du menu Paramètres :
- Sélectionnez pour .
- Sélectionnez pour .
- Enregistrez les modifications et quittez SQL Server Management Studio.
Installation de WhatsUp Gold et configuration de la connexion à la base de données distante
Pour configurer WhatsUp Gold et la connexion à la base de données distante :
- Ouvrez une session sur l’ordinateur à l’aide de l’utilisateur de domaine (par exemple, utilisateur1) sur le serveur WhatsUp Gold.
- Installez WhatsUp Gold. Utilisez tous les paramètres par défaut, vous autorisez ainsi l’installation locale de la base de données Microsoft SQL Server 2005 Express Edition.
: En raison de la dépendance des services, vous devez autoriser l’installation et l’exécution de la base de données locale. Vous pouvez supprimer cette dépendance ultérieurement.
- Une fois l’installation de WhatsUp Gold terminée, exécutez , à l’aide de l’authentification Windows, et faites-le pointer vers le serveur de base de données distant ()
- Localisez le fichier
RemoteDBConfig.exe
à l’emplacement par défaut : C:\Program Files (x86)\Ipswitch\WhatsUp
, où l’emplacement personnalisé où vous avez installé WhatsUp Gold. - Double-cliquez sur le fichier
RemoteDBConfig.exe
. La boîte de dialogue Database Connection (Connexion à la base de données) s’affiche. - Veillez à ce que le nom du serveur corresponde bien à l’emplacement de votre serveur SQL local pour WhatsUp Gold.
- Recherchez le serveur SQL distant que vous voulez utiliser.
- Dans la section Authentication (Authentification), sélectionnez .
: Vous devez être connecté en tant qu’utilisateur de domaine (par exemple, utilisateur1).
- Cliquez sur .
- Cliquez sur pour mettre à jour les bases de données.
- Cliquez sur pour quitter.
: Si vous constatez des erreurs BCP, supprimez les bases de données WhatsUp et NetFlow sur le serveur SQL distant, puis essayez d’exécuter de nouveau RemoteDBConfig.exe
.
Configuration de la connexion ODBC sur l’ordinateur hébergeant WhatsUp Gold
- Configurez la connexion ODBC de manière à utiliser une authentification Windows et le serveur de base de données SQL distant.
- Sur les systèmes 32 bits, cliquez sur , puis double-cliquez sur l’icône 32bit ODBC.
- ou -
Sur les systèmes 64 bits, localisez le dossier C:\Windows\SysWOW64 et double-cliquez sur l’icône ODBCAD32.exe. - Sélectionnez l’onglet .
- Sélectionnez .
- Cliquez sur .
- Sélectionnez le serveur SQL distant dans la liste .
- Cliquez sur .
- Sélectionnez .
- Continuez en cliquant sur Next (Suivant) et en acceptant les paramètres courants. Enregistrez les modifications et quittez.
- Répétez les étapes b à g pour toutes les autres sources.
Configuration de WhatsUp Gold afin d’utiliser une authentification Windows
- Exécutez
NmConfig.exe
afin de configurer WhatsUp Gold de manière à utiliser une authentification Windows :- Cliquez sur > > > > .
- Sélectionnez .
- Cliquez sur .
- Veillez à ce que la case soit bien cochée.
- Cliquez sur .
Configuration des services IIS sur l’ordinateur hébergeant WhatsUp Gold
Dans le cas des systèmes d’exploitation qui utilisent IIS6, vous devez ajouter le compte d’utilisateur de domaine au groupe IIS_WPG, remplacer l’identité pour le pool d’applications NmConsole par l’utilisateur de domaine, et remplacer le compte utilisé pour l’authentification anonyme par l’utilisateur de domaine (par exemple, utilisateur1). Dans le cas des systèmes d’exploitation qui utilisent IIS7, il suffit de changer l’identité pour le pool d’applications NmConsole et de configurer le compte utilisé pour l’authentification anonyme. Les procédures suivantes expliquent comment effectuer ces tâches.
Pour ajouter le compte d’utilisateur de domaine (par exemple, utilisateur1) au groupe IIS_WPG avec les services IIS6 :
- Sur le Bureau, cliquez avec le bouton droit sur , puis cliquez sur .
- Dans la fenêtre Gestion de l’ordinateur, sous , développez , puis cliquez sur .
- Cliquez avec le bouton droit sur le groupe , puis cliquez sur .
- Dans la boîte de dialogue , cliquez sur .
- Dans la boîte de dialogue , dans la zone , tapez le nom du compte sur lequel vous souhaitez que le processus de travail s’exécute (par exemple, <Domaine Web>\utilisateur1), puis cliquez sur .
- Dans la boîte de dialogue Propriétés de IIS_WPG, cliquez sur .
- Fermez la fenêtre Gestion de l’ordinateur.
Pour changer l’identité pour le pool d’applications NmConsole avec les services IIS6 :
- Pour changer le compte sous lequel un pool d’applications s’exécute à l’aide du Gestionnaire des services Internet (IIS) :
- Dans le Gestionnaire des services Internet (IIS), développez , cliquez avec le bouton droit sur le pool d’applications NmConsole, puis cliquez sur .
- Cliquez sur l’onglet , puis cliquez sur . Configurable se rapporte aux noms d’utilisateur enregistrés.
- Dans les champs et , tapez le nom d’utilisateur et le mot de passe du compte de domaine (par exemple, utilisateur1).
- Cliquez sur .
Pour changer l’identité pour le pool d’applications NmConsole avec les services IIS7 :
- Ouvrez le Gestionnaire des services Internet (IIS) ().
- Dans le volet Connexions, développez le nœud de serveur et cliquez sur . La liste Pools d’applications se remplit automatiquement.
- Dans la page Pools d’applications, sélectionnez le pool d’applications , puis cliquez sur dans le volet Actions. La boîte de dialogue Paramètres avancés s’affiche.
- Sélectionnez la propriété Identité sous Modèle de processus, puis cliquez sur le bouton Parcourir . La boîte de dialogue Identité du pool d’applications s’affiche.
- Sélectionnez , puis cliquez sur . La boîte de dialogue Définir les informations d’identification s’affiche.
- Tapez le nom du compte de domaine dans le champ Nom d’utilisateur (par exemple, utilisateur1).
- Tapez et confirmez le mot de passe du compte de domaine (par exemple, utilisateur1) dans le champ Mot de passe.
- Cliquez sur . La boîte de dialogue Définir les informations d’identification se ferme.
- Cliquez sur . La boîte de dialogue Identité du pool d’applications se ferme.
- Cliquez sur . La boîte de dialogue Paramètres avancés se ferme.
- Quittez le Gestionnaire des services Internet (IIS).
Pour configurer le compte utilisé pour l’authentification anonyme avec les services IIS 6.0 :
- Dans le Gestionnaire des services Internet (IIS), développez l’ordinateur local, cliquez avec le bouton droit sur le site Web , puis cliquez sur . La boîte de dialogue Propriétés de WhatsUpGold s’affiche.
- Cliquez sur l’onglet .
- Dans la section Authentification et contrôle d’accès, cliquez sur . La boîte de dialogue Méthodes d’authentification s’affiche.
- Cochez la case .
- Tapez le compte d’utilisateur Windows valide que vous voulez utiliser pour l’accès anonyme, ou cliquez sur pour le localiser.
- Cliquez sur . La boîte de dialogue Méthodes d’authentification se ferme.
- Cliquez sur . La boîte de dialogue Propriétés de WhatsUpGold se ferme.
- Quittez le Gestionnaire des services Internet (IIS).
Pour configurer le compte utilisé pour l’authentification anonyme avec les services IIS 7.0 :
- Ouvrez le Gestionnaire des services Internet (IIS) ().
- Cliquez sur l’onglet , puis double-cliquez sur . La page Authentification s’affiche.
- Sur la page Authentification, sélectionnez .
- Dans le volet Actions, cliquez sur . La boîte de dialogue Modifier les informations d’identification pour l’authentification anonyme s’affiche.
- Sélectionnez Utilisateur spécifique, puis cliquez sur . La boîte de dialogue Définir les informations d’identification s’affiche.
- Tapez un nom d’utilisateur et un mot de passe pour l’identité.
- Cliquez sur . La boîte de dialogue Définir les informations d’identification se ferme.
: Si vous utilisez un compte de service réseau, vous autorisez les utilisateurs anonymes à accéder à la totalité du réseau interne associé à ce compte.
- Cliquez sur pour fermer la boîte de dialogue Modifier les informations d’identification pour l’authentification anonyme.
- Quittez le Gestionnaire des services Internet (IIS).
Configuration du service Gestionnaire de contrôle des services Ipswitch afin qu’il s’exécute avec l’utilisateur de domaine
Pour configurer des services sur le serveur WhatsUp Gold :
- Ouvrez une session sur le serveur WhatsUp Gold en tant qu’utilisateur1.
- Cliquez sur et tapez
services.msc
dans la boîte de dialogue Exécuter. Appuyez sur . La boîte de dialogue Services s’affiche. - Localisez le service dans la colonne Nom, puis cliquez dessus avec le bouton droit.
- Sélectionnez dans le menu contextuel. La boîte de dialogue Propriétés s’affiche pour le service en question.
- Cliquez sur l’onglet .
- Sélectionnez .
- Tapez utilisateur1 ou recherchez ce compte en cliquant sur le bouton Parcourir. Entrez et confirmez le mot de passe du compte utilisateur1.
- Cliquez sur .