Déployez le serveur PRA BeyondTrust dans un environnement Hyper-V

Configurer Hyper-V

E-mail logiciel serveur virtuel

  1. Ouvrez l’e-mail que vous avez reçu de l’assistance technique BeyondTrust et cliquez sur le lien pour télécharger le fichier .exe pour serveur virtuel BeyondTrust Hyper-V. Enregistrez le fichier à un emplacement approprié pour qu’il puisse être importé sur votre hôte Hyper-V, puis faites un double-clic sur le fichier zip pour extraire votre serveur virtuel.

 

 

  1. Lancez le gestionnaire Hyper-V.

Création d’une nouvelle MV

  1. Après vous être assuré que le serveur sur lequel vous souhaitez installer la machine virtuelle est présent, faites un clic droit dessus puis sélectionnez Nouvelle pour lancer l’assistant de nouvelle machine virtuelle.

 

Assignation d’un nom et d’un emplacement de stockage

  1. Saisissez un nom et choisissez un emplacement pour le serveur virtuel BeyondTrust. Cliquez ensuite sur Suivant.

 

Choisissez Génération

  1. Sélectionnez Génération 1 et cliquez sur Suivant.

 

Assignation de mémoire

  1. Saisissez 4096 Mo pour un petit déploiement, ou 8192 Mo pour toute autre taille. N’utilisez pas de mémoire dynamique. Cliquez sur Suivant.

 

Configuration réseau

  1. Depuis le menu déroulant Connexion, sélectionnez l’option d’interface réseau la plus adaptée à vos besoins, puis cliquez sur Suivant.

 

Connexion d’un disque dur virtuel

  1. Sélectionnez Utiliser un disque dur virtuel existant puis sélectionnez le fichier Bomgar-br.v.2.vhd extrait plus tôt de l’archive téléchargée. BeyondTrust, Inc. vous recommande de mettre le fichier DDV dans le même emplacement de celui où se trouve la MV. Cliquez sur Suivant.

 

  1. Vérifiez les détails de la MV sur la page Résumé puis cliquez sur Terminer.

Paramètres

  1. Une fois la MV créée, faites un clic droit dessus puis sélectionnez Paramètres.

 

Ajouter un disque dur

  1. Cliquez sur Contrôleur IDE 0 et sélectionnez Disque dur. Cliquez ensuite sur Ajouter.

 

Nouveau disque dur

  1. Cliquez sur le bouton Nouveau pour créer un nouveau disque dur virtuel. L’assistant de création de nouveau disque dur virtuel se lancera.

 

Choix du format du disque

  1. Sur la page Choix du format du disque sélectionnez VHDX puis cliquez sur Suivant.

 

 

Choix du type de disque

  1. Choisissez le type de disque souhaité sur la page Choix du type de disque puis cliquez sur Suivant.

 

Spécification du nom et de l’emplacement

  1. Sur la page Spécification du nom et de l’emplacement, fournissez un nom et un emplacement pour le fichier du disque dur virtuel. Cliquez sur Suivant.

 

Configuration du disque

  1. Sélectionnez Créer un nouveau disque dur virtuel vide et définissez une taille de 100 Go. Cliquez sur Suivant.

 

  1. Vérifiez les options du disque dur sur la page Résumé puis cliquez sur Terminer.
  2. Si vos exigences de taille concernent des machines virtuelles de taille moyenne ou supérieure, suivez les étapes ci-dessus pour créer un disque supplémentaire, puis définissez une taille de 500 Go.

Connexion d’une MV

  1. Enfin, faites un clic droit sur la machine virtuelle et sélectionnez

 

 

 

Configurer le serveur virtuel

Connexion Hyper-V

  1. Cliquez sur le bouton Démarrer pour lancer la machine virtuelle Hyper-V.

 

Menu du premier écran

  1. Sur l’écran de la configuration initiale de la console, appuyez sur Entrée puis sur 1 pour saisir la clé de licence du serveur.

 

Saisir l’ALK

  1. Revenez à l’e-mail envoyé par l’assistance technique BeyondTrust, notez la clé de licence du serveur, saisissez-la ici et appuyez sur Entrée.

si vous ne pouvez pas fournir de clé de licence du serveur à ce moment, vous pouvez la saisir manuellement plus tard, depuis la console de machine virtuelle. Il est recommandé que vous saisissiez la clé maintenant pour plus de simplicité.

 

 

Considérations pour l’emplacement réseau des serveurs BeyondTrust
Emplacement réseau Avantages/Inconvénients

Hors de votre pare-feu

Ne requiert pas que les ports 80 et 443 soient ouverts pour le trafic TCP entrant sur votre pare-feu. Simplifie grandement le processus d’installation, car les clients du technicien d’assistance et des clients sont construits pour renvoyer vers un DNS spécifique ; si votre DNS enregistré renvoie vers une adresse IP publique directement assignée à votre serveur, aucune installation additionnelle n’est nécessaire de votre part pour lancer une session.

DMZ

Peut nécessiter une configuration supplémentaire en fonction de votre (vos) routeur(s).

À l’intérieur de votre pare-feu

Nécessite une redirection de ports sur votre pare-feu et potentiellement une configuration supplémentaire de votre routage NAT et de votre DNS interne.