Utilisation de l’authentification Windows pour l’accès à une base de données distante

Conditions préalables

Avant de commencer, vous devez disposer des éléments suivants :

• Un serveur Microsoft SQL Server distant
• Un ordinateur sur lequel installer WhatsUp Gold

  Note: L’ordinateur sur lequel vous allez installer WhatsUp Gold doit être sur le même domaine que le serveur Microsoft SQL Server.

• Un compte d’utilisateur de domaine (dénommé utilisateur1 dans cet exemple)

Pour plus d’informations sur la configuration matérielle et logicielle minimale, voir Configuration minimale du système.

Présentation

Pour configurer une installation WhatsUp Gold afin d’utiliser une authentification Windows pour l’accès à une base de données Microsoft SQL Server distante :

1. Ajoutez l’utilisateur de domaine au groupe d’administrateurs locaux sur l’ordinateur qui hébergera WhatsUp Gold.
2. Ajoutez l’utilisateur de domaine au groupe d’administrateurs locaux sur l’ordinateur qui héberge Microsoft SQL Server.
3. Ajoutez le domaine d’utilisateur (par exemple, utilisateur1) à la base de données Microsoft SQL Server à l’aide de la boîte de dialogue de connexion.
4. Attribuez à l’utilisateur de domaine (utilisateur1) les mêmes autorisations que celles attribuées à l’utilisateur « sa » Microsoft SQL Server dans la base de données Microsoft SQL Server.
5. Installez WhatsUp Gold avec une base de données Microsoft SQL Server 2005 Express Edition locale.
6. Exécutez l’utilitaire Configuration de la base de données et configurez la connexion de la base de données WhatsUp Gold de manière à ce que la connexion à la base de données distante s’effectue au moyen d’une authentification Windows.
7. Configurez le pilote ODBC pour qu’il se connecte à la base de données distante au moyen d’une authentification Windows.
8. Configurez les services IIS de manière à utiliser l’utilisateur de domaine pour le pool d’applications NMConsole et remplacez le compte d’utilisateur avec accès anonyme par l’utilisateur de domaine pour le site Web de WhatsUp Gold.
9. Configurez le Gestionnaire de contrôle des services Ipswitch afin d’utiliser l’utilisateur de domaine pour exécuter les processus WhatsUp Gold.

Création et ajout de l’utilisateur de domaine aux ordinateurs hôtes de WhatsUp Gold et Microsoft SQL Server

Pour ajouter l’utilisateur de domaine au groupe d’administrateurs locaux sur l’ordinateur qui hébergera WhatsUp Gold :

1. Ouvrez une session Windows en tant qu’administrateur local sur l’ordinateur qui hébergera WhatsUp Gold.
2. Créez l’utilisateur de domaine, ou bien déterminez l’utilisateur (par exemple, utilisateur1) que vous voulez que WhatsUp Gold connecte à la base de données Microsoft SQL Server distante.

   Suivez les étapes ci-après pour créer un utilisateur de domaine :

   1. Ouvrez la Console de gestion Microsoft. Pour cela, cliquez sur le bouton Démarrer, cliquez sur Exécuter, tapez mmc dans le champ, puis appuyez sur ENTRÉE. Si vous devez entrer un mot de passe d’administrateur ou si vous devez confirmer l’ouverture de la console, saisissez le mot de passe ou confirmez l’ouverture.
   2. Dans le volet de gauche de la Console de gestion Microsoft, cliquez sur Utilisateurs et groupes locaux.
   3. Cliquez sur le dossier Utilisateurs.
   4. Cliquez sur Action, puis cliquez sur Nouvel utilisateur.
   5. Renseignez les informations appropriées dans la boîte de dialogue, puis cliquez sur Créer.
   6. Lorsque vous avez terminé de créer des comptes d’utilisateur, cliquez sur Fermer.
3. Ajoutez l’utilisateur de domaine sélectionné (par exemple, utilisateur1) au groupe d’administrateurs locaux.
   1. Dans le volet de gauche de la Console de gestion Microsoft, cliquez sur Utilisateurs et groupes locaux.
   2. Double-cliquez sur le dossier Groupes.
   3. Cliquez avec le bouton droit sur le groupe d’administrateurs locaux, puis cliquez sur Ajouter au groupe.
   4. Cliquez sur Ajouter, puis saisissez le nom du compte d’utilisateur.
   5. Cliquez sur Vérifier les noms, puis cliquez sur OK.
4. Redémarrez l’ordinateur (facultatif, mais recommandé).

Pour ajouter l’utilisateur de domaine au groupe d’administrateurs locaux sur l’ordinateur qui héberge la base de données Microsoft SQL Server :

1. Ouvrez une session Windows en tant qu’administrateur local sur l’ordinateur qui héberge la base de données Microsoft SQL Server.

   <Noter> Le serveur MSSQL doit être sur le même domaine que le serveur WhatsUp Gold.

2. Ajoutez l’utilisateur de domaine sélectionné (par exemple, utilisateur1) au groupe d’administrateurs locaux.
   1. Dans le volet de gauche de la Console de gestion Microsoft, cliquez sur Utilisateurs et groupes locaux.
   2. Double-cliquez sur le dossier Groupes.
   3. Cliquez avec le bouton droit sur le groupe d’administrateurs locaux, puis cliquez sur Ajouter au groupe.
   4. Cliquez sur Ajouter, puis saisissez le nom du compte d’utilisateur.
   5. Cliquez sur Vérifier les noms, puis cliquez sur OK.
3. Redémarrez l’ordinateur (facultatif, mais recommandé).

Ajout de l’utilisateur de domaine en tant qu’utilisateur de la base de données Microsoft SQL Server

Pour créer une connexion SQL Server qui utilise une authentification Windows (SQL Server Management Studio) :

1. Lancez SQL Server Management Studio.
2. Ajoutez l’utilisateur de domaine :
   1. Dans SQL Server Management Studio, ouvrez l’Explorateur d’objets et développez le dossier de l’instance de serveur dans lequel vous allez créer la nouvelle connexion.
   2. Cliquez avec le bouton droit sur le dossier Sécurité, sélectionnez Nouveau, puis cliquez sur Connexion.
   3. Dans la page Général, entrez le nom d’utilisateur de domaine (par exemple, utilisateur1) dans Nom de connexion.
   4. Sélectionnez Authentification Windows.
   5. Cliquez sur OK.
3. Attribuez à l’utilisateur de domaine (par exemple, utilisateur1) les mêmes autorisations que celles attribuées à l’administrateur système de Microsoft SQL Server (« sa »). La procédure suivante décrit les paramètres les plus courants pour l’utilisateur « sa ».
   • Dans la page Rôles de serveurs, sélectionnez le rôle sysadmin.
   • Dans la page Mappage de l’utilisateur, sélectionnez l’appartenance au rôle db_owner pour chaque base de données. Si vous voulez que l’utilisateur de domaine n’ait pas accès à une base de données spécifique, n’attribuez pas l’appartenance au rôle db_owner (dbo) pour cette base de données.
   • Dans la page État du menu Paramètres :
     • Sélectionnez Accorder pour Autorisation de se connecter au moteur de base de données.
     • Sélectionnez Activé pour Connexion.
4. Enregistrez les modifications et quittez SQL Server Management Studio.

Installation de WhatsUp Gold et configuration de la connexion à la base de données distante

Pour configurer WhatsUp Gold et la connexion à la base de données distante :

1. Ouvrez une session sur l’ordinateur à l’aide de l’utilisateur de domaine (par exemple, utilisateur1) sur le serveur WhatsUp Gold.
2. Installez WhatsUp Gold. Utilisez tous les paramètres par défaut, vous autorisez ainsi l’installation locale de la base de données Microsoft SQL Server 2005 Express Edition.

   Note: En raison de la dépendance des services, vous devez autoriser l’installation et l’exécution de la base de données locale. Vous pouvez supprimer cette dépendance ultérieurement.

3. Une fois l’installation de WhatsUp Gold terminée, exécutez RemoteDBConfig.exe, à l’aide de l’authentification Windows, et faites-le pointer vers le serveur de base de données distant (Démarrer > Programmes > Ipswitch WhatsUp Gold > Utilities [Utilitaires] > Database Configuration Utility [Utilitaire de configuration de base de données])
   1. Localisez le fichier RemoteDBConfig.exe à l’emplacement par défaut : C:\Program Files (x86)\Ipswitch\WhatsUp, où l’emplacement personnalisé où vous avez installé WhatsUp Gold.
   2. Double-cliquez sur le fichier RemoteDBConfig.exe. La boîte de dialogue Database Connection (Connexion à la base de données) s’affiche.
   3. Veillez à ce que le nom du serveur corresponde bien à l’emplacement de votre serveur SQL local pour WhatsUp Gold.
   4. Recherchez le serveur SQL distant que vous voulez utiliser.
   5. Dans la section Authentication (Authentification), sélectionnez Windows Authentication (Authentification Windows).

   Note: Vous devez être connecté en tant qu’utilisateur de domaine (par exemple, utilisateur1).

   1. Cliquez sur Connect (Connecter).
   2. Cliquez sur Continue (Continuer) pour mettre à jour les bases de données.
   3. Cliquez sur Finish (Terminer) pour quitter.

   Note: Si vous constatez des erreurs BCP, supprimez les bases de données WhatsUp et NetFlow sur le serveur SQL distant, puis essayez d’exécuter de nouveau RemoteDBConfig.exe.

Configuration de la connexion ODBC sur l’ordinateur hébergeant WhatsUp Gold

1. Configurez la connexion ODBC de manière à utiliser une authentification Windows et le serveur de base de données SQL distant.
   1. Sur les systèmes 32 bits, cliquez sur Démarrer > Paramètres > Panneau de configuration, puis double-cliquez sur l’icône 32bit ODBC.
      - ou -
      Sur les systèmes 64 bits, localisez le dossier C:\Windows\SysWOW64 et double-cliquez sur l’icône ODBCAD32.exe.
   2. Sélectionnez l’onglet System DSN (DSN système).
   3. Sélectionnez NetFlow.
   4. Cliquez sur Configure (Configurer).
   5. Sélectionnez le serveur SQL distant dans la liste Server (Serveur).
   6. Cliquez sur Suivant.
   7. Sélectionnez Avec l’authentification Windows NT par l’ID de connexion réseau.
   8. Continuez en cliquant sur Next (Suivant) et en acceptant les paramètres courants. Enregistrez les modifications et quittez.
   9. Répétez les étapes b à g pour toutes les autres sources.

Configuration de WhatsUp Gold afin d’utiliser une authentification Windows

1. Exécutez NmConfig.exe afin de configurer WhatsUp Gold de manière à utiliser une authentification Windows :
   1. Cliquez sur Démarrer > Programmes > Ipswitch WhatsUp Gold > Utilities (Utilitaires) > Database Configuration Utility (Utilitaire de configuration de base de données).
   2. Sélectionnez Use Windows Authentication (Utiliser une authentification Windows).
   3. Cliquez sur Connect (Connecter).
   4. Veillez à ce que la case Restart the WhatsUp services after the update (Redémarrer les services WhatsUp après la mise à jour) soit bien cochée.
   5. Cliquez sur Enregistrer.

Configuration des services IIS sur l’ordinateur hébergeant WhatsUp Gold

Dans le cas des systèmes d’exploitation qui utilisent IIS6, vous devez ajouter le compte d’utilisateur de domaine au groupe IIS_WPG, remplacer l’identité pour le pool d’applications NmConsole par l’utilisateur de domaine, et remplacer le compte utilisé pour l’authentification anonyme par l’utilisateur de domaine (par exemple, utilisateur1). Dans le cas des systèmes d’exploitation qui utilisent IIS7, il suffit de changer l’identité pour le pool d’applications NmConsole et de configurer le compte utilisé pour l’authentification anonyme. Les procédures suivantes expliquent comment effectuer ces tâches.

Pour ajouter le compte d’utilisateur de domaine (par exemple, utilisateur1) au groupe IIS_WPG avec les services IIS6 :

1. Sur le Bureau, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Gérer.
2. Dans la fenêtre Gestion de l’ordinateur, sous Outils système, développez Utilisateurs et groupes locaux, puis cliquez sur Groupes.
3. Cliquez avec le bouton droit sur le groupe ISS_WPG, puis cliquez sur Ajouter au groupe.
4. Dans la boîte de dialogue Propriétés de IIS_WPG, cliquez sur Ajouter.
5. Dans la boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou Groupes, dans la zone Entrez les noms des objets à sélectionner, tapez le nom du compte sur lequel vous souhaitez que le processus de travail s’exécute (par exemple, <Domaine Web>\utilisateur1), puis cliquez sur OK.
6. Dans la boîte de dialogue Propriétés de IIS_WPG, cliquez sur OK.
7. Fermez la fenêtre Gestion de l’ordinateur.

Pour changer l’identité pour le pool d’applications NmConsole avec les services IIS6 :

1. Pour changer le compte sous lequel un pool d’applications s’exécute à l’aide du Gestionnaire des services Internet (IIS) :
2. Dans le Gestionnaire des services Internet (IIS), développez Pools d’applications, cliquez avec le bouton droit sur le pool d’applications NmConsole, puis cliquez sur Propriétés.
3. Cliquez sur l’onglet Identité, puis cliquez sur Configurable. Configurable se rapporte aux noms d’utilisateur enregistrés.
4. Dans les champs Nom d’utilisateur et Mot de passe, tapez le nom d’utilisateur et le mot de passe du compte de domaine (par exemple, utilisateur1).
5. Cliquez sur OK.

Pour changer l’identité pour le pool d’applications NmConsole avec les services IIS7 :

1. Ouvrez le Gestionnaire des services Internet (IIS) (Panneau de configuration > Système et sécurité > Outils d’administration > Gestionnaire des services Internet (IIS)).
2. Dans le volet Connexions, développez le nœud de serveur et cliquez sur Pools d’applications. La liste Pools d’applications se remplit automatiquement.
3. Dans la page Pools d’applications, sélectionnez le pool d’applications NmConsole, puis cliquez sur Paramètres avancés dans le volet Actions. La boîte de dialogue Paramètres avancés s’affiche.
4. Sélectionnez la propriété Identité sous Modèle de processus, puis cliquez sur le bouton Parcourir .... La boîte de dialogue Identité du pool d’applications s’affiche.
5. Sélectionnez Compte personnalisé, puis cliquez sur Définir. La boîte de dialogue Définir les informations d’identification s’affiche.
6. Tapez le nom du compte de domaine dans le champ Nom d’utilisateur (par exemple, utilisateur1).
7. Tapez et confirmez le mot de passe du compte de domaine (par exemple, utilisateur1) dans le champ Mot de passe.
8. Cliquez sur OK. La boîte de dialogue Définir les informations d’identification se ferme.
9. Cliquez sur OK. La boîte de dialogue Identité du pool d’applications se ferme.
10. Cliquez sur OK. La boîte de dialogue Paramètres avancés se ferme.
11. Quittez le Gestionnaire des services Internet (IIS).

Pour configurer le compte utilisé pour l’authentification anonyme avec les services IIS 6.0 :

1. Dans le Gestionnaire des services Internet (IIS), développez l’ordinateur local, cliquez avec le bouton droit sur le site Web WhatsUpGold, puis cliquez sur Propriétés. La boîte de dialogue Propriétés de WhatsUpGold s’affiche.
2. Cliquez sur l’onglet Sécurité de répertoire.
3. Dans la section Authentification et contrôle d’accès, cliquez sur Modifier. La boîte de dialogue Méthodes d’authentification s’affiche.
4. Cochez la case Activer la connexion anonyme.
5. Tapez le compte d’utilisateur Windows valide que vous voulez utiliser pour l’accès anonyme, ou cliquez sur Parcourir pour le localiser.
6. Cliquez sur OK. La boîte de dialogue Méthodes d’authentification se ferme.
7. Cliquez sur OK. La boîte de dialogue Propriétés de WhatsUpGold se ferme.
8. Quittez le Gestionnaire des services Internet (IIS).

Pour configurer le compte utilisé pour l’authentification anonyme avec les services IIS 7.0 :

1. Ouvrez le Gestionnaire des services Internet (IIS) (Panneau de configuration > Système et sécurité > Outils d’administration > Gestionnaire des services Internet (IIS)).
2. Cliquez sur l’onglet Affichage des fonctionnalités, puis double-cliquez sur Authentification. La page Authentification s’affiche.
3. Sur la page Authentification, sélectionnez Authentification anonyme.
4. Dans le volet Actions, cliquez sur Modifier. La boîte de dialogue Modifier les informations d’identification pour l’authentification anonyme s’affiche.
5. Sélectionnez Utilisateur spécifique, puis cliquez sur Définir. La boîte de dialogue Définir les informations d’identification s’affiche.
6. Tapez un nom d’utilisateur et un mot de passe pour l’identité.
7. Cliquez sur OK. La boîte de dialogue Définir les informations d’identification se ferme.

   Important: Si vous utilisez un compte de service réseau, vous autorisez les utilisateurs anonymes à accéder à la totalité du réseau interne associé à ce compte.

8. Cliquez sur OK pour fermer la boîte de dialogue Modifier les informations d’identification pour l’authentification anonyme.
9. Quittez le Gestionnaire des services Internet (IIS).

Configuration du service Gestionnaire de contrôle des services Ipswitch afin qu’il s’exécute avec l’utilisateur de domaine

Pour configurer des services sur le serveur WhatsUp Gold :

1. Ouvrez une session sur le serveur WhatsUp Gold en tant qu’utilisateur1.
2. Cliquez sur Démarrer et tapez services.msc dans la boîte de dialogue Exécuter. Appuyez sur Entrée. La boîte de dialogue Services s’affiche.
3. Localisez le service Gestionnaire de contrôle des services Ipswitch dans la colonne Nom, puis cliquez dessus avec le bouton droit.
4. Sélectionnez Propriétés dans le menu contextuel. La boîte de dialogue Propriétés s’affiche pour le service en question.
5. Cliquez sur l’onglet Connexion.
6. Sélectionnez Ce compte.
7. Tapez utilisateur1 ou recherchez ce compte en cliquant sur le bouton Parcourir. Entrez et confirmez le mot de passe du compte utilisateur1.
8. Cliquez sur OK.

Voir également Accès à une base de données distante