Serveurs UserLock
Dans une zone réseau protégée, les serveurs UserLock peuvent être Primaire ou de sauvegarde (optionnel). Vous pouvez également installer UserLock sur des serveurs de terminal indépendant situés dans un Groupe de travail pour protéger les sessions terminal de leurs comptes locaux.
Le serveur Principal UserLock est le serveur gérant l'application. Un seul serveur Principal doit être installé par zone réseau à protéger. Toutes les sessions utilisateur de la zone protégée définie seront auditées et contrôlées par le serveur Principal UserLock.
L'installation peut être effectuée sur n'importe quel serveur membre de la zone à protéger. Bien qu'il soit techniquement possible de l'installer sans aucune contrainte ni aucun risque sur un serveur ayant pour rôle contrôleur de domaine, nous ne conseillons pas ce choix d'hôte. Consulter les Prérequis.
Le serveur Principal UserLock intègre un moteur de déploiement des différents agents disponibles pour la surveillance et le contrôle des sessions utilisateurs (Stations, Terminales, WI-FI / VPN, IIS). Il requiert sa propre base de données afin de conserver l'historique des activités des sessions de la zone protégée.
Le serveur de Sauvegarde UserLock synchronise sa configuration et sa base des sessions régulièrement avec le serveur Principal. Ainsi, si le serveur Principal est indisponible, le serveur de Sauvegarde est en mesure de maintenir automatiquement l'audit de l'activité des sessions et la protection des accès au réseau.
Il existe deux méthodes de synchronisation entre le serveur Principal et le serveur de Sauvegarde:
La synchronisation par événement synchronisant les paramètres serveur et mettant à jour les sessions à partir des événements de session audités par le serveur Principal.
La synchronisation des sessions reproduisant à l'identique les sessions présentes sur le serveur Principal.
Ces deux méthodes sont utilisées lors de l'installation et de la première implémentation du serveur de Sauvegarde. Par la suite seule la synchronisation événementielle est planifiée à intervalle régulier. Il est cependant possible de lancer l'une ou l'autre des méthodes à la demande depuis le panneau Accès rapide ou le menu contextuel du serveur de Sauvegarde. Ces deux méthodes sont également accessibles depuis la section Synchronisation des Propriétés du serveur de Sauvegarde.
Tous les paramètres du serveur Principal sont synchronisés avec le serveur de Sauvegarde exceptées les sections Paramètres E-mail pour les notifications et Base de données. L'ensemble de ses paramètres sont grisés dans la console UserLock si vous administrez votre serveur de Sauvegarde. Ils ne sont modifiables que sur le serveur Principal.
L'installation d'un serveur de Sauvegarde est identique à l'installation d'un serveur Principal. Il convient de sélectionner ce rôle lors de la deuxième étape de l'Assistant de configuration UserLock puis d'indiquer le nom du serveur Principal auquel celui-ci est associé.
Note:
Les prérequis du serveur de Sauvegarde sont identiques au serveur Principal.
Le compte de dépersonnalisation du service du serveur de Sauvegarde défini à l'aide de l'Assistant de configuration UserLock doit disposer des privilèges d'administration sur le serveur Principal afin de procéder aux synchronisation entre les deux serveurs.
Par défaut, l'écriture dans la base de données est désactivée sur le serveur de sauvegarde. La raison en est que, généralement, écrire dans la base de données du serveur principal UserLock est suffisant. Si l’écriture dans la base de données sur le serveur de sauvegarde est nécessaire, la base de données définie pour le serveur de Sauvegarde doit être différente de celle utilisée par le serveur Principal. Il est possible d'utiliser le même serveur de base de données, mais les deux bases de données doivent demeurées distinctes.
En cas de problème de synchronisation, vous pouvez consulter le journal 'Application' de 'l'Observateur d'événements Windows' (source UserLock) afin d'obtenir de plus amples informations.
Serveur Principal en fonctionnement et Serveur de Sauvegarde en fonctionnement:
Serveur Principal arrêté et Serveur de Sauvegarde en fonctionnement:
Ce type d'installation est destiné à protéger un serveur de Terminal situé dans un Workgroup (groupe de travail).
Il peut être installé sur les OS Serveur 2012 ou supérieur ainsi que les OS Workstation Windows 8 ou supérieur.
L'installation d'un serveur avec le rôle de Terminal indépendant est identique à l'installation d'un serveur Principal. Il convient de sélectionner ce rôle lors de la deuxième étape de l'assistant de configuration.