Installer un MID Server sur Windows

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 21 minutes de lecture

    • Installez les MID Servers avec le package d’installation Windows guidé pour Serveur MID. Le package inclut un programme d’installation qui configure automatiquement OpenJDK pour qu’il s’exécute dans l’environnement. Le MID Server peut utiliser un JRE existant plutôt que l’OpenJDK fourni. Désinstallez le serveur MID pour le redéployer.

    Configurer l’indicateur pour la phase d’installationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server
    • Vérifiez que l’ordinateur hôte satisfait à la définition .Configuration requise pour le Serveur MID
    • Le serveur MID nécessite la version minimale de PowerShell 3.0 et prend en charge les versions allant jusqu’à PowerShell 5.1.
    • Assurez-vous que le service de recherche d’expérience d’application Microsoft est activé sur l’hôte du Serveur MID. Si ce service est désactivé, la mise à niveau automatique du Serveur MID peut échouer et entraîner l’arrêt du Serveur MID. Pour plus d’informations sur la gestion des problèmes liés au service Application Experience, consultez KB0597552.
    Java 11.0.17 est fourni avec le package d’installation Serveur MID et est installé sur l’hôte pour tous les nouveaux Serveurs MIDfichiers . Le programme d’installation configure automatiquement Java 11.0.17 pour qu’il s’exécute dans votre environnement. Aucune configuration supplémentaire n’est requise. Cette version prend en charge à la fois 64 bits Windows Serveurs MID et 64 bits Linux Serveurs MID. Ils Serveur MID nécessitent au minimum la version 11.0.8 de JRE et la version recommandée 11.0.17. Si vous utilisez une version antérieure à la version 11.0.8, vous pouvez rencontrer des problèmes liés au chiffrement.
    Remarque :
    ServiceNow ne prend plus en charge les nouvelles installations de serveurs MID 32 bits ou les mises à niveau vers la version Rome. Les nouvelles installations de MID Server sont bloquées via le programme d’installation RPM et MSI sur les systèmes d’exploitation suivants :
    • CentOS 7
    • Windows Server 2008
    • Serveur Windows 2008 R2
    • Windows 8
    • Windows 10
    Les MID Servers peuvent être installés manuellement sur n’importe quel système d’exploitation avec le fichier ZIP, mais Windows 10 n’est pas pris en charge. La mise à niveau automatique des serveurs MID vers Rome non prise en charge crée un enregistrement de problème dans Problèmes de serveur MID (ecc_agent_issue). Pour plus d’informations, consultez Changements de plateforme pris en charge pour Serveur MID [KB0863694].

    Les tests ont montré que le Serveur MID fonctionne comme prévu avec Oracle Java 11 version 11.0.5. Si vous devez mettre à niveau le JRE vers une version différente, coordonnez-vous avec le représentant de compte approprié pour obtenir de l’aide.

    Les MID Server mis à niveau peuvent utiliser différentes versions de Java en fonction de la version de leur système d’exploitation.
    • Les serveurs MID mis à niveau à partir de versions antérieures utilisent OpenJDK fourni avec le programme d’installation du serveur MID. Cette version d’OpenJDK a été testée et certifiée pour une utilisation avec ces serveurs MID.
    • Serveurs MID mis à niveau sur toute autre version du système d’exploitation met également à niveau automatiquement le JRE vers la version fournie avec le package d’installation.

    Installer un Serveur MID sur Windows avec l’installation guidée

    Installez les MID Servers avec le package d’installation Windows guidé pour Serveur MID. Le package inclut un programme d’installation qui configure automatiquement OpenJDK pour qu’il s’exécute dans l’environnement.

    Avant de commencer

    Rôle requis : admin ou mid_server

    Pourquoi et quand exécuter cette tâche

    Le programme d’installation Windows natif guidé par le Serveur MID configurera le Serveur MID avec les paramètres fournis. Le programme d’installation crée le service de Serveur MID et l’affecte à l’utilisateur fourni. Le programme d’installation définit les droits d’accès aux fichiers dans le dossier d’installation de Serveur MID. Le programme d’installation permet de configurer les paramètres du proxy. En option, le programme d’installation peut démarrer le MID Server automatiquement.

    Procédure

    1. Sur l’instance, téléchargez le fichier de .msi d’installation du Serveur MID à partir de Serveur MID > Télécharger.
    2. Connectez-vous à l’ordinateur hôte Windows sur lequel vous souhaitez installer le serveur MID.
    3. Placez le .msi du programme d’installation sur l’hôte du Serveur MID souhaité.
    4. Ouvrez le programme d’installation avec des privilèges de niveau administrateur.
    5. Utilisez le programme d’installation pour entrer les informations suivantes.

      Exemple d’installation d’un Serveur MID.

      Champ Description
      Type d'authentification
      Élémentaire
      Authentification basée sur nom d’utilisateur et mot de passe.
      Mutuel
      Authentification basée sur certificat client. Pour plus d’informations sur l’authentification réciproque, consultez la rubrique Magasin de clés unifié du Serveur MID
      Remarque :
      La sélection de l’authentification réciproque désactive les champs de nom d’utilisateur et de mot de passe du Serveur MID. Les champs désactivés ne sont pas écrits pour config.xml.
      URL de l'instance ServiceNow Entrez l’URL complète de votre instance, par exemple :

      https://mycompanyinstace.service-now.com
      Nom d’utilisateur du Serveur MID ServiceNow Entrez le nom de l’utilisateur de Serveur MID que vous avez déjà créé. L’utilisateur du Serveur MID doit avoir le rôle mid_server.
      Mot de passe de Serveur MID ServiceNow Saisissez le mot de passe de l’utilisateur dans le nom d’utilisateur du Serveur MID ServiceNow.
      Révocation du certificat

      Cette case à cocher est sélectionnée par défaut pour activer les politiques de révocation du certificat afin d’améliorer la sécurité. Pour plus d’informations sur la révocation des certificats, reportez-vous à la section Politiques de vérification des certificats de Serveur MID.

      Lors du test d’une connexion avec la révocation de certificat activée, le programme d’installation vérifie si le port OCSP 80 est ouvert et si la page d’approbation est accessible.

      Si le test de connexion échoue en raison de la vérification de la révocation du certificat, l’erreur doit être corrigée et testée à nouveau ou la vérification de la révocation du certificat doit être désactivée. La vérification de la révocation du certificat n’est pas requise pour une installation correcte.
      Utiliser un proxy Cochez cette case si votre Serveur MID communique via un proxy pour se connecter à l’instance.
      Remarque :
      Votre serveur proxy doit utiliser l’authentification de base pour que le MID Server se connecte à l’instance.

      Le MID Server peut contourner les serveurs proxy dont l’adresse DNS/IP est répertoriée dans le paramètre de configuration mid.cloud.discovery.proxy.exclusion.list. Pour plus d’informations, consultez la propriété du serveur MID .
      Hôte proxy Entrez le nom d’hôte du serveur proxy ou l’adresse IP. N’incluez pas le protocole dans le nom d’hôte. Par exemple, saisissez proxyserver.domain.com et non https://proxyserver.domain.com.
      Port proxy Entrez le port par lequel le serveur proxy communique. Si vous laissez ce champ vide, il doit utiliser le numéro de port par défaut du serveur proxy.
      Nom d’utilisateur du proxy Entrez le nom de l’utilisateur qui dispose des droits d’administrateur du serveur proxy.
      Mot de passe proxy Entrez le mot de passe du nom d’utilisateur.
    6. Cliquez sur Tester votre connexion pour valider les informations d’identification et d’instance.
      Si vous rencontrez des erreurs, vérifiez les informations saisies.
    7. Cliquez sur Suivant.
    8. Configurez le nom et les paramètres du Serveur MID compte de service (voir table).

      Paramètres MID.

      Champ Description
      Nom de Serveur MID Entrez un nom de Serveur MID.
      Avertissement :
      Les noms de Serveur MID ne peuvent pas commencer par mid.server.
      Nom du compte de service

      Nom d’utilisateur du compte de service qui sera utilisé pour exécuter le service de Serveur MID. Pour plus d’informations sur la création de comptes de service, voir Créer un compte de service Windows avec « Se connecter en tant que service » [KB0867669].

      Le champ Nom du compte de service est un menu déroulant modifiable. Sélectionnez une valeur dans la liste déroulante ou saisissez une nouvelle valeur dans le champ de texte. Seuls les comptes avec log on as service politique sont affichés dans la liste déroulante. Les comptes de services gérés de groupe (gMSA) qui héritent de la log on as service politique de leurs groupes ne sont pas affichés dans la liste déroulante. Toutefois, vous pouvez installer le service Serveur MID à l’aide de ces comptes en saisissant manuellement le nom du compte de service dans la liste déroulante modifiable. Le nom peut suivre trois formats.

      1. Si le compte de service est local à l’ordinateur, vous pouvez donner uniquement le nom.

        Exemple : My_Local_Service_Account

      2. Si le compte de service est local à l’ordinateur, vous pouvez fournir « . » comme nom de domaine pour le compte.

        Exemple : .\My_Local_Service_Account

      3. N’importe quel compte peut suivre le format {domaine}\{nom d’utilisateur}.

        Exemple : MON-ORDINATEUR-DOMAINE\My_Domain_Service_Account

      Ajoutez un nouveau compte de service local en cliquant sur le bouton + . Ce bouton ouvre la fenêtre Configurer un nouvel utilisateur local , qui comporte trois champs.
      • Nom du compte de service : Saisissez le nom du nouveau compte de services.
      • Mot de passe du compte de service : Saisissez le mot de passe du nouveau compte de service.
      • Ressaisir le mot de passe : Confirmez le mot de passe du nouveau compte de service.

      Lorsqu’un utilisateur de compte de services gérés de groupe (gMSA) est sélectionné, le champ Mot de passe est supprimé, car les mots de passe des utilisateurs gMSA sont gérés par Active Directory.

      Remarque :

      Les informations d’identification du compte de service fournies doivent répondre aux exigences suivantes en plus d’être un compte valide.

      • L’utilisateur ne peut pas être un compte de niveau système local ou administrateur (administrateur local, administrateur de domaine, etc.)
      • Le compte de service fourni a le log on as service droit, qui est requis pour qu’un compte soit utilisé pour un log on user service.
      Mot de passe du compte de service Mot de passe du compte de service qui est utilisé pour exécuter le service de Serveur MID.
      Définir le nom de service manuellement

      Cochez cette case si vous souhaitez définir manuellement le nom de service et le nom d’affichage de votre Serveur MID.

      Remarque : votre serveur proxy doit utiliser l’authentification de base pour que le MID Server se connecte à l’instance.
      Nom de la couche de service MID Modifiez ce champ si nécessaire. Il est rempli automatiquement en préfixant snc_mid_ au nom du Serveur MID. Dans la plupart des cas, vous n’avez pas besoin de modifier cela.
      Nom d’affichage de la couche de Serveur MID Modifiez ce champ si nécessaire. Il est renseigné automatiquement en ajoutant le Server_ MID ServiceNow au nom du serveur MID. Dans la plupart des cas, vous n’avez pas besoin de modifier cela.
    9. Cliquez sur Suivant et sélectionnez un dossier de destination pour l’installation.

      Les utilisateurs peuvent entrer manuellement un chemin d’accès de fichier existant et valide ou utiliser le bouton « Modifier » pour ouvrir une page de navigation dans laquelle ils peuvent choisir l’emplacement d’installation.

    10. Cliquez sur Suivant pour afficher le résumé.
      Démarrage du MID Server.

      Sélectionnez Démarrer le serveur MID après l’installation si vous souhaitez démarrer le serveur MID immédiatement après l’installation. Si vous souhaitez effectuer des changements de configuration supplémentaires, avant de démarrer le MID Server, laissez cette case décochée. Si l’authentification réciproque a été sélectionnée, les champs nom d’utilisateur et mot de passe du Serveur MID sont supprimés.

      Remarque :
      Si le MID Server ne démarre pas, cela peut être dû à un nom en double ou à plusieurs services qui pointent vers le même chemin d’accès exécutable. Cela peut se produire lorsque vous avez des MID Servers qui n’ont pas été installés via le programme d’installation. Consultez Le serveur MID ne parvient pas à démarrer pour en savoir plus.
    11. Cliquez sur la page de liste des MID Servers.
      Le programme d’installation ouvre la liste du Serveur MID à partir de votre instance.
    12. Sélectionnez le nom du serveur MID dans la liste.
      Remarque :
      L’établissement d’une connexion avec votre instance par le Serveur MID peut prendre quelques secondes.
      Le système affiche l'enregistrement du MID Server.
    13. Dans Liens connexes, cliquez sur Valider.
      Le message Serveur MID validé devient Oui.

    Que faire ensuite

    Pour mettre à niveau le Serveur MID, consultez la rubrique Mises à niveau de Serveur MID les procédures et les exigences.

    Désinstaller un Serveur MID Windows avec le programme d’installation guidé

    Le programme d’installation natif guidé de Serveur MID prend également en charge la désinstallation guidée du Serveur MID.

    Avant de commencer

    Rôle requis : administrateur

    Il existe trois façons de désinstaller un serveur MID après l’avoir installé à l’aide du programme d’installation Windows natif guidé.

    Procédure

    1. Sur l’hôte du Serveur MID, accédez au Panneau de configuration > Programmes > Programmes et fonctionnalités > Désinstaller un programme.
      1. Désinstallez le programme portant le nom du MID Server.
    2. Facultatif : Vous pouvez également accéder à Paramètres > Applications
      1. Désinstallez le programme portant le nom du MID Server.
    3. Facultatif : Le serveur MID peut également être désinstallé à l’aide du script de désinstallation silencieuse.
      Cette option est utile pour désinstaller plusieurs serveurs MID. Pour plus d'informations, voir Installation et désinstallation silencieuses de Windows MID Server

    Configurer les informations d’identification du service Windows MID Server

    Les informations d’identification du service Serveur MID sont requises pour gérer le service Serveur MID sur l’ordinateur hôte, y compris sa capacité à se mettre à niveau automatiquement.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Si vous avez installé le serveur MID à l’aide du programme d’installation natif, vous n’avez pas besoin d’effectuer cette procédure. Toutefois, pour modifier l’utilisateur du service après l’installation pour quelque raison que ce soit, utilisez cette procédure.

    Les informations d’identification du service Windows contrôlent le niveau de privilège sur l’appareil. L’utilisateur ne doit pas être un compte de niveau système local ou administrateur (administrateur local, administrateur de domaine, etc.) Le compte de service fourni doit avoir le droit de connexion en tant que service , ce qui est nécessaire pour qu’un compte puisse être utilisé en tant qu’utilisateur de connexion pour un service.

    Remarque :

    Les informations d’identification du service Windows ne sont pas les mêmes que les informations d’identification de l’utilisateur du Serveur MID, qui permettent la communication entre le Serveur MID et l’instance. Vous devez configurer ces deux informations d’identification séparément. Consultez Créer l’utilisateur de Serveur MID et lui accorder le rôle les instructions sur les informations d’identification de l’utilisateur de Serveur MID.

    Procédure

    1. Ouvrez la console des services Windows.
    2. Double-cliquez sur le ServiceNow service <Nom du Serveur MID> pour chaque Serveur MID.
    3. Sélectionnez l’onglet Connexion .
    4. Choisissez un utilisateur non-administrateur et fournissez le mot de passe de cet utilisateur.
    5. Dans l’onglet Général , définissez le type de démarrage.
      Le champ est défini sur Automatique par défaut.
    6. Cliquez sur OK.
    7. Redémarrez le ServiceNow service <Nom du serveur MID> et assurez-vous que ServiceNow\<Nom du serveur MID>\agent\logs\agent0.log ne comporte pas de messages d’erreur.
      Si le MID Server ne démarre pas, consultez l’article de la base de ServiceNow connaissances Consultez le journal de l’agent pour voir les erreurs du MID Server (article KB0535148).
    8. Sur l’instance à laquelle ce MID Server est connecté, accédez à Serveur MID > Serveurs.

      Si Découverte la méthode est installée, vous pouvez également accéder à Découverte > Serveurs MID. Tous les MID Server connectés à cette instance sont répertoriés.

    9. Assurez-vous que l’état du serveur MID que vous venez d’installer est en haut.

    Installation et désinstallation silencieuses de Windows MID Server

    L’installation silencieuse du serveur MID utilise des paramètres prédéfinis et ne nécessite aucune intervention de l’utilisateur après son lancement. Vous pouvez utiliser l’installation silencieuse sur plusieurs machines à la fois pour configurer rapidement un réseau et vous assurer que tous les MID Servers disposent des mêmes paramètres d’installation.

    Installation silencieuse du Serveur MID

    Remarque :
    Toutes les commandes d’installation/désinstallation silencieuses doivent être exécutées avec des privilèges de niveau administrateur.
    Pour installer silencieusement le Serveur MID sur un système Windows, téléchargez le script joint à l’article de la base de connaissances Installation et désinstallation silencieuses du Serveur MID Windows. Placez le fichier sur la machine hôte du Serveur MID cible et exécutez la commande suivante à partir de l’invite de commande. Vous pouvez également exécuter le script directement à partir de PowerShell.
    powershell -command « .\SilentInstall.ps1 -<parameter_name1> '<valeur pour parameter1>' -<parameter_name2> '<valeur pour parameter2>' etc... »
    Le script vérifie les paramètres obligatoires suivants :
    • MSI_FILE_NAME: le nom du fichier MSI utilisé pour l’installation.
    • INSTALL_LOCATION : emplacement d’installation du serveur MID.
    • INSTANCE_URL: instance ServiceNow cible à laquelle le Serveur MID se connectera.
    • MID_USERNAME: nom du compte de l’instance.
    • MID_PASSWORD: mot de passe du compte d’instance.
    • MID_NAME: le nom du MID Server.
    • SERVICE_ACCOUNT_NAME: nom du compte de services.
    • SERVICE_ACCOUNT_PASSWORD: le mot de passe du compte de service.
    Les paramètres suivants sont facultatifs :
    • LOG_NAME: active la journalisation et place les journaux dans le fichier nommé par ce paramètre.
    • START_MID: définit le serveur MID pour qu’il démarre automatiquement une fois l’installation terminée.
    • USE_PROXY: active l’utilisation d’un proxy. Si vous choisissez cette commande, les paramètres suivants deviennent obligatoires.
      • PROXY_HOST: le nom de l’hôte proxy.
      • PROXY_PORT: le numéro de port du proxy.
      • PROXY_USERNAME: nom d’utilisateur du proxy. S’il n’y a pas de nom d’utilisateur, saisissez ''.
      • PROXY_PASSWORD: le mot de passe du proxy. S’il n’y a pas de mot de passe, saisissez ''.
    • MANUAL_SERVICE_NAME: nom du service. Si vous choisissez cette commande, les paramètres suivants deviennent obligatoires :
      • SERVICE_NAME: nom du service.
      • SERVICE_DISPLAY_NAME: nom d’affichage du service.
    • MUTUAL_AUTH: active l’authentification réciproque. Si ce commutateur est activé et MID_PASSWORD n’est MID_USERNAME pas requis. Consultez Magasin de clés unifié du Serveur MID pour plus d'informations.
    Remarque :
    Les paramètres START_MID, USE_PROXY, MUTUAL_AUTH, et MANUAL_SERVICE_NAME sont des commutateurs. Ils utilisent le format -<switch_param_name> et ne sont pas suivis d’une valeur.

    Une fois le script exécuté, vérifiez que les fichiers, le service et l’entrée dans Programmes et fonctionnalités du Serveur MID sont installés. Si vous avez activé la journalisation, vérifiez les informations de journal dans le fichier spécifié par le LOG_NAME paramètre.

    Exemple de commande d’installation silencieuse du Serveur MID :

    powershell -command « .\SilentInstall.ps1 -MSI_FILE_NAME 'MID-Installer.msi' -INSTALL_LOCATION 'C :\Users\Administrator' -INSTANCE_URL 'https://my-instance-name.service-now.com' -MID_USERNAME 'mid_server' -MID_PASSWORD 'mid_password' -MID_NAME 'Silent_Install_MID' -SERVICE_ACCOUNT_NAME 'DOMAIN\My_Service_Account' -SERVICE_ACCOUNT_PASSWORD 'Service_Account_Password' -LOG_NAME 'Silent_Install_Log.txt' »

    Un exemple de commande utilisant le START_MID commutateur :

    powershell -command « .\SilentInstall.ps1 -MSI_FILE_NAME 'MID-Installer-Wix.msi' -INSTALL_LOCATION 'C :\Users\Administrator' -INSTANCE_URL 'https://my-instance-name.service-now.com' -MID_USERNAME 'DOMAIN\My_Service_Account' -MID_PASSWORD 'mid_password' -MID_NAME 'Silent_Install_MID' -SERVICE_ACCOUNT_NAME 'DOMAIN\My_Service_Account' -SERVICE_ACCOUNT_PASSWORD 'Service_Account_Password' -LOG_NAME 'Silent_Install_Log.txt' -START_MID »

    Désinstallation silencieuse du Serveur MID

    Pour désinstaller silencieusement le Serveur MID sur un système Windows, téléchargez le script joint à l’article de la base de connaissances Installation et désinstallation silencieuses du Serveur MID Windows. Exécutez ensuite le script à l’aide de l’invite de commande. Il peut également être exécuté directement à partir de PowerShell.
    powershell -command « .\SilentUninstall.ps1 -MID_NAME '<valeur pour MID_NAME>' -LOG_NAME '<valeur pour LOG_NAME>' »

    Le script nécessite le paramètre MID_NAMEobligatoire, qui est le nom du MID Server que vous souhaitez désinstaller.

    Le paramètre LOG_NAME facultatif active l’enregistrement de la désinstallation et place les journaux dans le fichier nommé par ce paramètre.

    Une fois le script exécuté, vérifiez que les fichiers, le service et l’entrée dans Programmes et fonctionnalités du Serveur MID sont désinstallés. Si vous avez activé la journalisation, vérifiez les informations de journal dans le fichier spécifié par le LOG_NAME paramètre.

    Exemple de commande de désinstallation silencieuse du Serveur MID :

    powershell -commande ".\SilentUninstall.ps1 -MID_NAME 'silent_install_cmd' -LOG_NAME
      'uninstall.txt'"

    Installer manuellement un Serveur MID sur Windows

    Installez les MID Servers avec le package d’installation du fichier ZIP et vérifiez qu’il est actif.

    Avant de commencer

    Rôle requis : admin ou mid_server

    Pourquoi et quand exécuter cette tâche

    Cliquez sur ce lien pour voir la vidéo

    Procédure

    1. Connectez-vous à l’ordinateur hôte Windows sur lequel vous souhaitez installer le serveur MID.
    2. Créez un dossier pour Serveur MID au niveau supérieur du lecteur, par exemple ServiceNow\Serveur MID1.
    3. Téléchargez le fichier d’archive MID dans le nouveau dossier.
    4. Cliquez avec le bouton droit de la souris sur l’archive et sélectionnez Extraire tout.
    5. Accédez au dossier service-now\<nom du serveur MID>\agent qui a été créé lors de l’extraction du fichier.
    6. Pour configurer manuellement le serveur MID, modifiez le fichier config.xml à l’aide d’un éditeur de texte tel que WordPad :
      1. Recherchez l’élément element <parameter name="url" value="https://YOUR_INSTANCE.service-now.com" /> et remplacez la valeur par l’URL de votre instance.
      2. Entrez les informations d’identification de l’utilisateur MID dans les paramètres mid.instance.username et mid.instance.password .
        Par défaut, le Serveur MID utilise l’authentification de base pour les messages SOAP. La valeur du mot de passe est également une authentification chiffrée.
      3. Facultatif : Recherchez l’élément <parameter name="name" value="YOUR_MIDSERVER_NAME_GOES_HERE" /> et modifiez la valeur du nom de Serveur MID.
      4. Facultatif : Entrez les informations de connexion du serveur proxy.
        Supprimez les balises de commentaire appropriées des informations de configuration du proxy.
        Vous pouvez par exemple configurer les paramètres suivants :
        • mid.proxy.use_proxy
        • mid.proxy.host
        • mid.proxy.port
        • mid.proxy.username
        • mid.proxy.password
    7. Exécutez start.bat pour démarrer le MID Server.
    8. Sur l’instance, dans les liens connexes, sélectionnez Valider.
      Le message Serveur MID validé devient Oui.

    Exécuter un Serveur MID Windows en tant que non-administrateur après une installation manuelle

    Les serveurs MID peuvent être configurés pour fonctionner avec des comptes non administratifs. L’utilisation de comptes non-administrateurs en conjonction avec l’application des autorisations de fichiers peut améliorer la sécurité en limitant l’accès aux fichiers de Serveur MID.

    Avant de commencer

    Rôle requis : administrateur
    Remarque :
    Dans une version ultérieure, les comptes non-administrateurs seront obligatoires pour le Serveur MID et la prise en charge de l’utilisation d’un compte administratif sera déconseillée.
    Cette procédure s’adresse uniquement aux utilisateurs qui installent le serveur MID à l’aide du fichier ZIP. Le programme d’installation du Serveur MID de Windows nécessite déjà que le Serveur MID s’exécute en tant qu’utilisateur non-administrateur. Dans le cadre du processus d’installation du programme d’installation de Serveur MID, les listes de contrôle d’accès pour le dossier du Serveur MID sont limitées aux utilisateurs et groupes suivants.
    • Système
    • Administrateur
    • Compte de service configuré

    Lors de l’installation à l’aide du fichier ZIP, installez le Serveur MID sur un ordinateur Windows à l’aide d’un compte administrateur. Créer un compte d’utilisateur Windows sans privilèges d’administrateur.

    L’exécution d’un Serveur MID avec un compte non-administrateur présente des limites et modifie le comportement des autres applications. Les changements de comportement suivants peuvent se produire :

    • Le compte de Serveur MID a besoin des informations d’identification appropriées pour exécuter un calendrier Discovery. Si les informations d’identification sont insuffisantes, le Serveur MID revient aux privilèges du compte utilisateur. Un compte d’utilisateur non-administrateur peut ne pas disposer des privilèges nécessaires pour accéder à la cible Découverte.
    • Le mappage de dépendances d’applications amélioré (ADME) et la détection basée sur les fichiers (FBD) peuvent ne pas fonctionner par défaut. Pour corriger ce problème, les utilisateurs non-administrateurs doivent être autorisés à lire/écrire dans le dossier Partage administrateur.
    • Les comptes non-administrateurs ne peuvent pas lancer de services de mise à niveau dans les versions antérieures à la version Orlando.

    Procédure

    1. Exécutez le service Serveur MID en tant que LocalSystem ou en tant qu’utilisateur avec des droits d’administrateur.
    2. Créez un fichier intitulé GrantStartStopPerm.ps1 avec le code suivant. 
      Function GrantStartStopPerm
{
    Param( [string]$username, [string]$servicename )
    $user = New-Object System.Security.Principal.NTAccount($username) 
    $sid = $user.Translate([System.Security.Principal.SecurityIdentifier]).Value 
    Write-Output "Sid : $sid"

    $sd = sc.exe sdshow $servicename
    Write-Output "SD value   : $sd"
                   
    if( !($sd -like "*$sid*") ){
        $permsToAdd = [string]::Format(")(A;;RPWPCR;;;{0})S:(", $sid);
        if($sd -match [regex]::Escape(")S:(")){
            $sd = $sd -replace [regex]::Escape(")S:("),"$permsToAdd"
            $result = sc.exe sdset $servicename $sd
            Write-Output "SD changed : $sd";
            Write-Output "Result : $result";
        }
    }else{
        Write-Output "Sid is already part of SD"
    }
}
    3. Démarrez la console PowerShell en tant qu’administrateur.
    4. Chargez le fichier à l’aide de la fonction dot-source à partir du fichier GrantStartStopPerm.ps1 .
      Par exemple : C :\Users\mid_account\Desktop> . .\GrantStartStopPerm.ps1
    5. Exécuter la fonction source PowerShell avec le compte non-administrateur et le nom du service comme entrée.
      Par exemple : 
      GrantStartStopPerm mid_account snc_mid_test
Output line expection in success :
Result : [SC] SetServiceObjectSecurity SUCCESS
    6. Ajoutez le nom du compte non-administrateur au paramètre mid.windows_host.file_permissions.allow_list du serveur MID dans le fichier de config.xml de l’hôte du serveur MID.
      Cette étape ajoute le compte non-administrateur à la liste d’autorisation. Reportez-vous à la section Paramètres du serveur MID pour plus d’informations et pour obtenir des instructions sur mid.windows_host.file_permissions.allow_list l’ajout d’un paramètre au fichier config.xml .
    7. Redémarrez le serveur MID.
      Les nouvelles règles d’application des autorisations de fichier entrent en vigueur au démarrage du Serveur MID.
    8. Commutez le Serveur MID vers le compte de service non-administrateur.
    9. Redémarrez le serveur MID.

    Que faire ensuite

    Pour plus d’informations sur la gestion de la liste d’autorisation et l’application des autorisations de fichiers, reportez-vous à la section Application des autorisations de fichier pour les MID Servers Windows.

    Désinstaller un Serveur MID Windows après une installation manuelle

    Le Serveur MID fonctionne en tant que service autonome. Vous pouvez supprimer un service de serveur MID autonome pour prendre en charge des tâches telles que le redéploiement du serveur MID vers un autre ordinateur hôte ou la modification du nom unique d’un serveur MID lors du déploiement de plusieurs serveurs MID.

    Avant de commencer

    Rôle requis : administrateur

    Cette procédure s’adresse uniquement aux utilisateurs qui installent le serveur MID à l’aide du fichier ZIP.

    Procédure

    1. Arrêtez le service Serveur MID en cours d’exécution à l’aide de l’une des procédures suivantes :
      • Ligne de commande Windows : à partir du répertoire de base (agent) du MID Server, exécutez stop.bat.
      • Console des services Windows : dans la console des services Windows, cliquez avec le bouton droit sur le nom du serveur MIDServiceNow, puis sélectionnez arrêter.
    2. À partir d’une invite de commandes, accédez au répertoire \agent\bin du répertoire d’installation du MID Server et double-cliquez sur le fichier UninstallMID-NT.bat .

    Que faire ensuite

    Validez le serveur MID pour le préparer à l’utilisation.

    Configurer un Serveur MID sous Windows pour utiliser un environnement JRE existant

    Vous pouvez choisir d’utiliser un JRE existant pour votre MID Server plutôt que l’OpenJDK fourni avec le programme d’installation du MID Server.

    Avant de commencer

    Assurez-vous que votre version JRE est prise en charge. Voir Configuration requise pour le Serveur MID pour plus de détails.

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    En choisissant d’utiliser votre propre environnement JRE, vous êtes responsable de sa mise à niveau si nécessaire. Pour connaître la procédure détaillée et les mises en garde concernant la modification de l’ERM, voir KB0778272.

    Procédure

    1. Accédez à ce fichier dans le répertoire d’installation du Serveur MID :
      agent/conf/wrapper-override.conf
    2. Pour spécifier l’exécutable Java existant que vous souhaitez utiliser, ajoutez cette ligne au fichier :
      wrapper.java.command={your_java_executable}

      Pour plus d’informations, consultez la documentation sur les propriétés de la couche de service Java.

    3. Enregistrez le fichier.