Installation des prérequis nécessaires à l’installation du composant IaaS – Part 8a

Installation des prérequis nécessaires à l’installation du composant IaaS – Part 8a

Pour l’installation des prérequis vous avez le choix entre la solution (1) ou (2)

  1. Utilisez le script powershell disponible à l’adresse suivante pour installer et configurer automatiquement les prérequis nécessaires.

https://github.com/vtagion/Scripts/blob/master/vRA%206.2%20PreReq%20Automation%20Script.ps1

ou

  1. Installation des prérequis manuellement (Step by Step)


Allez dans le firewall de Windows. Cliquez sur « Autoriser une application ou une fonctionnalité via le Pare-feu Windows ».


Cochez « Coordinateur de transaction distribuées » dans le Domaine et Privé.


Si cela ne valide toujours pas le prérequis, désactivez le Firewall sur le Domaine et Privés.


Dans les outils d’administration, puis dans « services de composants »


Cochez les cases suivantes puis OK


Corrigez les prérequis Windows Process.


Dans le configuration Manager, cliquez sur « Ajouter des rôles et des …. »


Cochez les cases ci-dessous.



Dans le Gestionnaire des services IIS.


Cliquez sur Default Web Site », puis sur le volet de droite cliquez sur « Authentication ».


Activez « Authentification Windows ».


Désactivez « Authentification Anonyme »


Relancez le service IIS.


Cliquez sur le « Default Web Site », puis sur « Authentifications ».


Sélectionnez « Authentification Windows » et dans le volet de droite sur « Fournisseurs »



Supprimez « Negociate » et « NTLM »

Cliquez sur « Ajouter » et ajouter de nouveau « NTLM » puis « negociate »


Monter Negociate au-dessus de NTLM. Cliquez sur OK.

Dans Authetification Windows, clic droit « Paramètre avancés »


Mettre Protection étendue à « Off » et cochez la case « Activer l’authentification du mode noyau », puis OK


Revalidez les prérequis


Corriger l’authentication loopback.


Se rendre dans l’arborescence suivante dans la base de registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Si il n’existe pas d’entrée « DisableLoopbackCheck », clic droit sur Lsa > Nouveau > Valeur DWORD 32.


Renommez la clé en DisableLoopbackCheck et modifiez sa valeur à 1.


.


Corrigez le Secondary Logon Service


Dans les services Windows.


Démarrez le service « Ouverture de session secondaire »


Dans les propriétés du service le mettre en Auto et dans récupération définir comme ci-dessous.




Une fois toutes les corrections apportées, cliquez sur Check Again.


Tous les prérequis doivent être validé. Cliquez sur OK.

Enable Time Synchronization on the Windows Server IaaS

Afin d’avoir l’heure du serveur IaaS synchronisé.

Tapez les commandes suivantes pour synchroniser le Windows sur l’heure de l’hyperviseur via les vmtools. (l’hyperviseur est synchro sur un NTP public)


Configurez les stratégies de sécurité locale dans les outils d’administration Windows :


Sélectionnez « Ouvrir une session en tant que tâche »


Sélectionnez « Ouvrir une session en tant que service »


Ajoutez le compte qui sera utilisé pour les actions effectués par le IaaS serveur (En production, il convient de définir un compte de service)


twitterlinkedin
Tagués avec : , , , , , , , , , , , , , , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*