Questions fréquemment posées sur le serveur virtuel BeyondTrust

Vous trouverez ci-dessous certaines des questions fréquemment posées sur l’administration du serveur virtuel et des réponses à ces questions de la part de l’assistance technique BeyondTrust.

VMware

Puis-je installer les outils VMware sur mon serveur virtuel BeyondTrust ?

Le serveur virtuel BeyondTrust est fourni avec les outils d’invité VMware déjà installés.

Comment déplacer le serveur d’accès à distance sécurisé d’un serveur ESX à un autre ?

Il peut être nécessaire ou souhaitable de migrer un serveur virtuel BeyondTrust d’un hôte ou emplacement de stockage dans vCenter à un autre. Le serveur virtuel BeyondTrust peut être migré en utilisant vSphere. Reportez-vous à « Migration des machines virtuelles dans le client vSphere » à l’adresse vmware.com/support/pubs/ pour plus de détails.

Est-ce qu’un décalage de temps entre mon hôte ESXi et mon serveur virtuel BeyondTrust peut causer des problèmes de connectivité ?

Oui, toute différence d’heure entre le serveur virtuel BeyondTrust et le serveur hôte ESXi peut causer des problèmes de connectivité. Pour empêcher ceci, spécifiez une source NTP valide dans l’interface /appliance du serveur virtuel, et vérifiez que votre hôte ESXi utilise une source NTP valide. VMware possède également une fonction pour synchroniser l’heure du système d’exploitation invité avec celle du serveur hôte ESXi. Si vous utilisez cette option, la source NTP dans le serveur virtuel BeyondTrust n’a pas besoin d’être réglée. Il est recommandé d’utiliser une méthode ou l’autre, mais PAS les deux en même temps.

Quelle version de VMware est prise en charge pour héberger le serveur virtuel BeyondTrust ?

BeyondTrust certifie la prise en charge pour VMware vCenter 5.0+, Virtual Hardware Version 7+.

Est-ce que le serveur virtuel BeyondTrust requiert des ressources réservées dans VMware ?

À des fins de résolution de problèmes, un technicien d’assistance technique de BeyondTrust peut demander à ce que le serveur virtuel BeyondTrust bénéficie de ressources réservées pour diagnostiquer de façon efficace un problème d’assistance technique.

Est-ce que BeyondTrust prend en charge la fonctionnalité d’instantané de VMware ?

BeyondTrust prend en charge la technologie de prise d’instantané seulement lors de situations de mises à niveau. L’instantané d’un serveur virtuel BeyondTrust éteint peut être pris avant une mise à niveau, et peut être utilisé pour revenir en arrière en cas d’échec de la mise à niveau.

BeyondTrust ne recommande pas et ne prend pas en charge la capture d’instantanés sur des serveurs virtuels en cours d’utilisation.

Puis-je exécuter le serveur virtuel BeyondTrust dans mon environnement VMware en cluster ?

Oui, lorsque le serveur virtuel BeyondTrust est installé dans un cluster vSphere, il peut bénéficier de beaucoup des technologies à valeur ajoutée de VMware, comme VMotion, DRS et HA pour maximiser les performances et la durée de fonctionnement.

Puis-je spécifier un disque alternatif pour les enregistrements ?

Oui, dans certains cas vous souhaiterez peut-être séparer les disques pour les enregistrements si votre environnement VMware dispose d’un stockage hiérarchisé. Ajoutez un troisième disque à votre serveur virtuel BeyondTrust et redémarrez. Une fois que le serveur virtuel BeyondTrust a redémarré, le troisième disque sera provisionné et utilisé pour les enregistrements.

Le matériel virtuel de mon serveur virtuel BeyondTrust fonctionne actuellement sous une version plus ancienne et a besoin d’être mis à niveau. Quelles sont les recommandations de BeyondTrust pour les mises à niveau de version de matériel virtuel ?

BeyondTrust certifie la prise en charge pour VMware vCenter 5.0+, Virtual Hardware Version 7+.

Si votre configuration ne correspond pas à la configuration ci-dessus, BeyondTrust vous recommande de mettre à jour la version du matériel virtuel de votre serveur virtuel BeyondTrust.

Pourquoi est-ce que le serveur virtuel n’arrive pas à importer avec l’erreur « Le package OVF nécessite la prise en charge des propriétés OVF » ?

Dans certaines circonstances, le serveur virtuel ne réussira pas à importer avec le message d’erreur « Le package OVF utilise des fonctions qui ne sont pas prises en charge lors du déploiement direct sur un hôte ESX. Détails ligne 88 : Élément ’Propriétés’ non pris en charge. »

Cette erreur se produit lorsque l’hôte VMware recevant l’importation ne prend pas en charge les propriétés OVF. Plus particulièrement, cette erreur apparaîtra lorsque vous tentez d’importer le kit OVA de BeyondTrust (B300v v1) lors d’une connexion directe à un hôte ESXi via le client vSphere.

Pour corriger cette erreur et réussir à importer le kit OVA, connectez le client vSphere au serveur vCenter qui gère l’hôte ESXi, ou en utilisant vDirector.

Quelle est cette erreur : « Le fichier de certificat OVF n’est pas valide » ?

Lorsque vous importez un nouveau serveur virtuel BeyondTrust sur VMware en utilisant le package d’installation OVA, il est possible que VMware renvoie une erreur « Le fichier de certificat OVF n’est pas valide ». Ceci se produit lors d’une tentative d’importation du fichier OVF qui est inclus dans le fichier .ova du serveur. Ceci nécessiterait l’extraction du contenu du package OVA, et cela annulerait la validité de tout le package. Pour résoudre ce problème, téléchargez à nouveau le fichier OVA et importez-le sans extraire l’OVA. Si vous utilisez Internet Explorer, il peut être nécessaire de remplacer .tar par .ova dans l’extension du fichier téléchargé.

Le second disque virtuel doit-il être en provisionnement standard ou granulaire ?

Dans les versions actuelles, le modèle OVF choisit automatiquement le provisionnement standard pour le second et (le cas échéant) le troisième disque virtuel.

Selon la documentation ESXi et vCenter Server 5, le provisionnement granulaire alloue initialement uniquement l’espace réellement nécessaire à la machine virtuelle, et s’agrandit au besoin. En revanche, les deux formes de provisionnement standard allouent tout l’espace assigné du disque à la machine virtuelle à la création, le verrouillant à l’utilisation par une autre machine (voir « À propos des règles de provisionnement standard de disque virtuel » dans la documentation ESXi et vCenter Server 5 dans Administration de machine virtuelle vSphere > Configuration de machines virtuelles > Configuration de disque virtuel dans le centre de documentation vSphere à l’adresse vmware.com/support/pubs/). Bien que le serveur puisse opérer correctement avec un provisionnement granulaire, cela n’est pas le meilleur choix.

Pourquoi est-ce que le serveur virtuel se télécharge sous la forme d’un fichier .tar ?

Lorsque vous utilisez Internet Explorer, l’installeur OVA de BeyondTrust peut être téléchargé comme fichier « bomgar.tar » au lieu d’un fichier « bomgar.ova ». Pour installer le fichier selon le guide d’installation du serveur virtuel, remplacez simplement l’extension .tar par .ova et suivez le guide normalement.

Les disques durs virtuels peuvent-ils être stockés dans plusieurs banques de données ?

Certains clients utilisant un serveur virtuel BeyondTrust peuvent souhaiter distribuer les différents disques de serveur virtuel sur plusieurs banques de données VMware. BeyondTrust prend en charge cette configuration, et donc nos serveurs devraient fonctionner convenablement lorsque leurs disques virtuels se situent chacun dans une banque de données différente.

Hyper-V

Quelle version de Hyper-V est prise en charge pour héberger le serveur virtuel BeyondTrust ?

BeyondTrust certifie la prise en charge Hyper-V 2012 R2 (standalone), ainsi que Microsoft Server 2012 R2 avec le rôle Hyper-V activé.

Est-ce que BeyondTrust prend en charge la fonctionnalité d’instantané de Hyper-V ?

BeyondTrust prend en charge la technologie de prise d’instantané seulement lors de situations de mises à niveau. L’instantané d’un serveur virtuel BeyondTrust éteint peut être pris avant une mise à niveau, et peut être utilisé pour revenir en arrière en cas d’échec de la mise à niveau

BeyondTrust ne recommande pas et ne prend pas en charge la capture d’instantanés sur des serveurs virtuels en cours d’utilisation.

Puis-je spécifier un disque alternatif pour les enregistrements ?

Oui, dans certains cas vous souhaiterez peut-être séparer les disques pour les enregistrements si votre environnement Hyper-V dispose d’un stockage hiérarchisé. Ajoutez un troisième disque à votre serveur virtuel BeyondTrust et redémarrez. Une fois que le serveur virtuel BeyondTrust a redémarré, le troisième disque sera provisionné et utilisé pour les enregistrements.

Le matériel virtuel de mon serveur virtuel BeyondTrust fonctionne actuellement sous une version plus ancienne et a besoin d’être mis à niveau. Quelles sont les recommandations de BeyondTrust pour les mises à niveau de version de matériel virtuel ?

Pour Hyper-V, BeyondTrust ne prend pour le moment en charge que les machines virtuelles de génération 1. L’image VA est fournie comme MV de génération 1.

Si votre configuration ne correspond pas à la configuration ci-dessus, BeyondTrust vous recommande de mettre à jour la version du matériel virtuel de votre serveur virtuel BeyondTrust.

Microsoft Azure

Est-ce que le modèle de déploiement d’Azure Classic est pris en charge ?

Non. Le seul modèle pris en charge est Azure Resource Manager (ARM).

Dois-je configurer le scripte Windows PowerShell différemment si je dispose d’un compte de stockage Premium ?

Oui. Si vous avez un compte de stockage Premium, vous devez modifier l’information vmSize de l’ÉTAPE 2 du script pour indiquer Premium et la taille qui convient.

Puis-je utiliser des fonctions Azure supplémentaires de l’agent Linux Azure avec mon serveur virtuel BeyondTrust ?

BeyondTrust ne prend pas en charge ces fonctions à l’heure actuelle.

Dois-je saisir mon adresse IP publique dans l’interface BeyondTrust /appliance ?

Non. La couche réseau Azure associe l’IP publique à l’IP privée. Le serveur virtuel BeyondTrust attribue l’IP privée en utilisant DHCP.

Est-ce que la reprise en séquence est nécessaire ? Est-ce que la reprise en séquence est prise en charge pour Microsoft Azure ?

Bien que le risque de temps d’indisponibilité soit bien moins élevé dans Azure, il est toujours possible d’avoir besoin d’un serveur de reprise en séquence. La reprise en séquence est prise en charge dans Azure. Cependant, le partage d’IP ne fonctionne pas avec la mise en réseau d’Azure. Une modification de l’entrée DNS sera nécessaire pour effectuer une reprise en séquence vers un serveur de sauvegarde.

Ai-je besoin d’une IP statique pour mon serveur virtuel BeyondTrust ?

Attribuer une IP statique est le moyen le plus simple de s’assurer qu’il n’y a pas de problème de DNS lors d’un redémarrage, et pour garantir que les points d’intégration qui nécessitent une adresse IP fonctionnent correctement. Cependant, attribuer un enregistrement CNAME pour l’entrée de DNS de votre serveur devrait suffire pour la plupart des déploiements.

Problèmes généraux

Est-ce qu’un serveur virtuel d’évaluation peut être converti en version de production ?

Oui, le serveur virtuel existant peut être converti en version de production.

Une fois les licences du serveur virtuel achetées, l’assistance technique de BeyondTrust construit un package de désinstallation pour le serveur virtuel d’évaluation et un package d’installation pour le serveur virtuel de production.

Si vous avez créé des fournisseurs de sécurité et des comptes utilisateur sur le serveur d’évaluation, créez une sauvegarde grâce à /login > Gestion et restaurez cette sauvegarde sur le serveur virtuel de production.

Les ressources disponibles peuvent-elles être modifiées ?

Il est possible d’ajouter des ressources additionnelles à un serveur virtuel BeyondTrust, et il est possible de réduire la mémoire et les cycles de processeur disponibles ; cependant, il n’est pas possible de réduire le stockage disponible de façon sûre, et rien de tout cela ne doit être effectué lorsque le serveur est allumé. Après avoir éteint le serveur et avoir effectué vos changements, le serveur devrait reconnaître les modifications au prochain démarrage.

Les serveurs virtuels ont deux ou trois disques durs virtuels, en fonction de la configuration que vous avez sélectionnée lors du déploiement : petit, moyen ou grand. Les déploiements petits et moyens ont deux disques, tandis que les grands en ont deux. Le premier disque est utilisé pour la racine du système d’exploitation dans les trois cas, et le second disque pour les données de site /login et les enregistrements dans les déploiements petits et moyens.

Dans les déploiements grands, les enregistrements sont déplacés du deuxième au troisième disque. Si votre serveur virtuel était à l’origine déployé avec deux disques durs virtuels, vous pouvez en ajouter un troisième plus tard, et le serveur stockera automatiquement les enregistrements de session sur celui-ci. Le serveur n’utilisera pas plus de trois disques.

  1. Éteindre le serveur virtuel BeyondTrust.
  2. Ajuster l’allocation de RAM et/ou du processeur et/ou augmenter l’espace disque utilisant VMware.
  3. Allumer le serveur virtuel BeyondTrust.

Le serveur virtuel peut-il se replier sur un niveau de stockage plus lent ?

Les organisations peuvent choisir d’établir le stockage de serveurs virtuels par le biais de stockage hiérarchisé dans un SAN. Le stockage « Niveau rapide 1 » fait en général référence à des structures qui utilisent la technologie SSD pour les données auxquelles on accède fréquemment, et le stockage « lent » fait en général référence aux données placées dans des technologies de type SAS, NL-SAS ou SATA. L’un ou l’autre fonctionnera avec BeyondTrust, mais certaines configurations de stockage ne sont pas prises en charge lors de l’utilisation de deux serveurs en reprise en séquence.

Dans les cas où le serveur virtuel principal possède un stockage en SSD / stockage de niveau 1, ces règles s’appliquent au serveur de secours :

  • Les serveurs virtuels grands doivent être provisionnés avec du stockage de même niveau.
  • Les serveurs virtuels petits et moyens peuvent avoir un stockage plus limité s’ils sont appuyés par des disques à 10 000 ou 15 000.
  • Aucun serveur virtuel de sauvegarde ne peut avoir de vitesse de disque inférieure à 10 000 / 15 000.

Les spécifications exactes pour petit, moyen et grand sont décrites dont notre document Directives relatives à la taille du serveur virtuel BeyondTrust . Il est important de noter que BeyondTrust ne nécessite aucun niveau particulier pour qu’un serveur virtuel démarre simplement et fonctionne en isolement. Le stockage hiérarchisé ne devient un problème que lorsque seulement deux serveurs sont utilisés en reprise en séquence.

Est-ce que le clonage de serveurs virtuels est pris en charge ?

Après l’installation d’un serveur virtuel BeyondTrust dans un environnement ESX ou ESXi, l’administrateur peut souhaiter cloner le serveur. Cloner une machine virtuelle crée un double de la machine virtuelle avec la même configuration et les mêmes logiciels installés que l’original. Cette fonction d’ESX et d’ESXi n’est pour l’instant pas prise en charge par le serveur virtuel BeyondTrust.

Est-ce que le serveur virtuel prend en charge le gestionnaire de récupération de site (SRM) vCenter ?

Le gestionnaire de récupération de site (SRM) de vCenter se sert de la réplication de vSphere pour fournir une récupération de sinistre. Les administrateurs qui exécutent BeyondTrust dans un système vCenter voudront peut-être tirer partie de ceci avec les serveurs virtuels BeyondTrust. Bien que BeyondTrust est censé fonctionner avec le SRM de vCenter, effectuer une restauration depuis une réplication comme cela serait pour le serveur l’équivalent de débrancher la prise, et il y aurait donc un risque de corruption de fichiers système, ce qui pourrait se traduire par une potentielle perte de données.

Mentions pour logiciels Open Source

Pour obtenir des informations sur les droits d’auteurs et les mentions des logiciels open source utilisés dans le matériel et les logiciels BeyondTrust, veuillez consulter l’Index des attributions.