Installer l'Agent TS

Cette section explique comment installer l'Agent TS manuellement ou via une GPO Microsoft.

Installer l'Agent TS manuellement

  1. Ouvrez une session administrateur sur le serveur sur lequel installer l'Agent TS.
  2. Déposez le fichier .msi d'installation précédemment téléchargé.
  3. Double-cliquez sur ce fichier pour lancer l'installation.
  4. Cliquez sur Exécuter puis sur Suivant.
  5. Sur le programme d'installation, dans la fenêtre Type de compte, sélectionnez le compte utilisé pour exécuter ce service (Compte système local ou Compte dédié au service).

  6. Dans la fenêtre Clé de chiffrement, saisissez et confirmez la clé pré-partagée définie sur le firewall pour cette instance de TS Agent (voir la section Créer les Agents TS).

    NOTE
    S'il s'agit d'une réinstallation, vous pouvez cocher la case Utiliser la configuration existante pour conserver la clé pré-partagée et les valeurs personnalisées des paramètres de la version de l'Agent TS précédemment installée sur le serveur.

  7. Dans la fenêtre Prêt à installer Stormshield TS Agent, cliquez sur Installer.

  8. Vous devez redémarrer le serveur pour finaliser l'installation de l'Agent TS. Si vous ne le redémarrez pas immédiatement, pensez à le programmer afin de pouvoir utiliser l'Agent TS.

NOTE
Avant de redémarrer le serveur, vous pouvez exécuter un script qui analyse les ports susceptibles d'entrer en conflit avec l'Agent TS et qui les ajoute à ses paramètres afin de les réserver au fonctionnement du système. Ainsi, ces ports ne pourront pas être attribués à un utilisateur. Vous pouvez utiliser ce script ultérieurement, mais un nouveau redémarrage du serveur sera nécessaire. Pour plus d'informations, reportez-vous à la section Annexe : utiliser le script de configuration des ports réservés au fonctionnement du système.

Installer l'Agent TS via une GPO Microsoft

Dans un environnement Microsoft Active Directory, l'Agent TS peut être déployé de façon automatique par le biais d’une stratégie de groupe (GPO : Group Policy Objects). Ce déploiement s'effectue en deux étapes.

Créer un package MST contenant les arguments indispensables au déploiement de l'Agent TS

Vous devez au préalable créer un package MST pour intégrer les arguments suivants indispensables au déploiement de l'Agent TS :

  • PKEY_VALUE précisant la clé pré-partagée (PSK) nécessaire à la communication entre l'Agent TS et le firewall,
  • REBOOT positionné sur Force permettant de redémarrer le serveur en fin d'installation.

Pour cela, vous devez utiliser un outil tiers pour créer le package MST. La procédure décrite ci-dessous utilise l'outil Microsoft Orca disponible dans les composants du kit de développement logiciel (SDK) Microsoft Windows Installer.

  1. Copiez le programme d'installation de l'Agent TS (fichier .msi) précédemment téléchargé dans un répertoire partagé accessible au contrôleur de domaine Microsoft Active Directory ainsi qu'aux serveurs RDS / Citrix.
  2. Depuis une machine disposant de l'outil Microsoft Orca (poste administrateur, contrôleur Microsoft Active Directory...) et accédant au répertoire partagé, faites un clic droit sur le package MSI de l'Agent TS et choisissez Edit with Orca.
  3. Cliquez sur Transform > New transform et sélectionnez le package MSI de l'Agent TS.
  4. Sélectionnez la table Property.
  5. Pour préciser la clé pré-partagée nécessaire à la communication entre l'Agent TS et le firewall SNS :
    1. Faites un clic droit et choisissez Add Row.
    2. Dans le champ Property, indiquez PKEY_VALUE.
    3. Dans le champ Value, indiquez la valeur de la clé pré-partagée.
    4. Cliquez sur OK.
  6. Pour redémarrer le serveur en fin d'installation de l'Agent TS :
    1. Faites un clic droit et choisissez Add Row.
    2. Dans le champ Property, indiquez REBOOT.
    3. Dans le champ Value, indiquez Force.
    4. Cliquez sur OK.
  7. Cliquez sur Transform > Generate Transform.
  8. Choisissez un nom pour le package MST et enregistrez-le dans le même répertoire que le package MSI d'installation de l'Agent TS.
  9. Fermez l'éditeur Orca en cliquant sur File > Exit.

Créer la GPO de déploiement des packages MSI et MST de l'Agent TS

Une fois le package MST créé, vous pouvez créer la GPO de déploiement des packages MSI et MST de l'Agent TS.

Sur le contrôleur de domaine Microsoft Active Directory destiné à créer la GPO :

  1. Lancez le gestionnaire de serveur.
  2. Dans la barre supérieure de menu, cliquez sur Outils puis sur Gestion des stratégies de groupe.
  3. Dans la liste de gauche, faites un clic droit sur le nom du domaine Microsoft Active Directory et sélectionnez Créer un objet GPO dans ce domaine, et le lier ici...
  4. Nommez la GPO et validez en cliquant sur OK (exemple : Agent TS).
  5. Dans la liste de gauche, faites un clic droit sur le nom de la GPO que vous venez de créer et sélectionnez Modifier.
    La fenêtre d'édition de la GPO s'ouvre.
  6. Dans le menu de gauche de la GPO, dépliez le menu Configuration ordinateur > Stratégies > Paramètres du logiciel.
  7. Faites un clic droit sur Installation de logiciel et sélectionnez Nouveau > Package. Sélectionnez le package MSI d'installation de l'Agent TS.
  8. Choisissez le mode Avancé et cliquez sur OK.
    La fenêtre d'édition de la GPO s'ouvre.
  9. Renommez cette instance d'installation si vous le souhaitez en y ajoutant par exemple le numéro de version de l'Agent TS.
  10. Dans l'onglet Modifications, cliquez sur Ajouter... , sélectionnez le package MST précédemment créé et cliquez sur Ouvrir. Le package MST sélectionné est désormais associé à la GPO d'installation de l'Agent TS.
  11. Validez en cliquant sur OK.

Ce package d'installation de l'Agent TS est désormais prêt à être déployé sur les machines du domaine Microsoft Active Directory.

La GPO s'appliquera au prochain redémarrage des machines concernées (serveurs RDS / Citrix).