Installation et mise à niveau

Transcription

Guide d'installation et
de mise à niveau
BES12
Version 12.5
Publié : 2016-08-11
SWD-20160811124118691
Table des matières
Liste de vérification des tâches à effectuer avant l'installation et la mise à niveau...............5
Installation et mise à niveau.............................................................................................. 8
Étapes à suivre pour installer BES12 .................................................................................................................................8
Applications installées avec BES12 ........................................................................................................................... 8
Étapes à suivre pour mettre à niveau BES12......................................................................................................................9
Environnements de mise à niveau pris en charge......................................................................................................10
Étapes à suivre pour effectuer la mise à niveau de BES10 vers BES12 .............................................................................10
Étapes à suivre pour effectuer la mise à niveau de BES5 vers BES12 ............................................................................... 11
Exigences relatives au port..............................................................................................................................................11
Configuration des ports............................................................................................................................................12
Ports d'écoute sélectionnés par BES12 lors de l'installation......................................................................................17
Tâches à effectuer avant l'installation et la mise à niveau................................................................................................. 23
Configurer des autorisations pour le compte de service............................................................................................ 24
Configurer des connexions pour la base de données BES12 .....................................................................................25
Sauvegarder la base de données BES12 ..................................................................................................................26
Créer ou mettre à niveau une base de données BES12 à l'aide de CreateDB............................................................. 26
Effectuer un test de mise à niveau de la base de données BES12 ............................................................................. 29
Utiliser l'outil BES12 Readiness Tool........................................................................................................................ 30
Configurer une base de données haute disponibilité à l'aide de Microsoft SQL Server AlwaysOn ............................... 31
Préparer une base de données BES5 pour une mise à niveau vers BES12 ................................................................ 34
Conditions préalables : installer ou mettre à niveau le logiciel BES12............................................................................... 35
Conditions préalables : mettre à niveau BES5 vers BES12 ...............................................................................................36
Installer ou mettre à niveau le logiciel BES12 .................................................................................................................. 37
Installer BES12 ....................................................................................................................................................... 37
Mise à niveau de BES12 ..........................................................................................................................................40
Installer ou mettre à niveau BES12 à l'aide de la fenêtre d'invite de commande........................................................ 41
Installation des composants BES12 sur des ordinateurs distincts à l'aide de la fenêtre d'invite de commande...........43
Installation de BES12 dans une zone démilitarisée (DMZ).........................................................................................44
Installation d'une instance autonome de BlackBerry Router ........................................................................................... 44
Installer une instance autonome de BlackBerry Router ............................................................................................ 44
Première connexion à BES12 ......................................................................................................................................... 45
Première connexion à BES12 .................................................................................................................................. 45
Configuration d'une instance de BlackBerry Connectivity Node....................................................................................... 46
Génération d'un fichier d'activation à partir de la console de gestion BES12............................................................. 47
Activation de BlackBerry Connectivity Node.............................................................................................................47
Configurer BlackBerry Connectivity Node.................................................................................................................47
Informations complémentaires........................................................................................................................................49
Méthode recommandée : exécution de BES12 ........................................................................................................ 49
Configurer des autorisations de base de données avec des rôles Microsoft SQL Server ............................................. 49
Installation de BlackBerry Collaboration Service ...................................................................................................... 50
Utilisation de l'outil de configuration BES12 ............................................................................................................ 51
Résolution des problèmes liés aux rôles BES5 ......................................................................................................... 51
Supprimer le logiciel BES12 .................................................................................................................................... 53
Glossaire........................................................................................................................ 55
Informations juridiques................................................................................................... 56
Liste de vérification des tâches à effectuer avant l'installation et la mise à niveau
Liste de vérification des tâches à
effectuer avant l'installation et la mise
à niveau
1
Vérifiez que les conditions requises suivantes sont satisfaites avant d'installer BES12 version 12.5. Vous pouvez également
procéder à une mise à niveau vers BES12 version 12.5 depuis les versions suivantes :
•
BES5 version 5.0.4 MR10 ou ultérieure
•
BES10 version 10.2.3 ou ultérieure
•
BES12 version 12.3 ou ultérieure
Vous pouvez télécharger le logiciel BES12 dans le BlackBerry Enterprise Store
Pour plus d'informations sur la configuration de BES12 version 12.5, consultez le contenu relatif à la configuration.
Lorsque vous vérifiez la configuration requise dans ce document, consultez le contenu relatif à la matrice de compatibilité.
Vous pouvez utiliser l'outil BES12 Readiness Tool pour vérifier la configuration système avant d'exécuter l'application
d'installation de BES12. Téléchargez l'outil sur help.blackberry.com/BES12tools.
Configuration minimale requise pour l'installation de BES12
Les conditions suivantes s'appliquent lorsque des ordinateurs ou terminaux doivent être configurés pour prendre en charge
BES12 dans votre organisation.
Terminé
Configuration requise
•
Vérifiez que votre ordinateur exécute un système d'exploitation qui prend en charge BES12.
•
Vérifiez que votre ordinateur exécute Windows PowerShell version 2.0 (ou ultérieure) pour :
◦
installer RRAS pour BlackBerry Secure Connect Plus lors de l'installation de BES12 ;
◦
contrôler l'accès à Exchange ActiveSync (facultatif).
•
Vérifiez que vos ports sont configurés. Pour plus d'informations, reportez-vous à Exigences relatives
au port.
•
Vérifiez que vous disposez d'un serveur de messagerie qui prend en charge BES12.
•
Vérifiez que la version de Exchange ActiveSync respecte la configuration minimale requise.
5
Terminé
•
Vérifiez que vous disposez de Microsoft Exchange Server 2010 ou version ultérieure si vous
envisagez d'activer le contrôle d'accès Exchange ActiveSync sur le serveur de messagerie.
•
Vérifiez que vous disposez d'un serveur de messagerie qui est pris en charge pour une utilisation
avec Secure Work Space pour les terminaux iOS et Android (facultatif).
•
Vérifiez que vous disposez d'un des répertoires d'entreprise suivants :
◦
Microsoft Active Directory et utilisateurs dotés de comptes Microsoft Active Directory
◦
LDAP avec authentification anonyme ou authentification de liaison simple, avec ou sans
SSL
•
Vérifiez que votre serveur de base de données dispose d'un système de gestion de base de
données pris en charge.
•
Vérifiez que les protocoles réseau TCP/IP sont activés dans votre base de données BES12.
•
Vérifiez que vous disposez d'une prise en charge DNS pour la résolution des adresses IP en noms
d'hôtes.
•
En présence de matériel VPN dans votre environnement, vérifiez que vous disposez d'un des
éléments suivants :
◦
Matériel VPN IPSec
◦
Matériel VPN SSL
•
En présence d'une instance distante de BlackBerry Router ou d'un serveur proxy TCP au sein de
votre organisation, vérifiez que vous disposez d'un système d'exploitation pris en charge.
•
Vérifiez que vous disposez d'un navigateur pris en charge sur les ordinateurs qui hébergent la
console de gestion BES12.
•
Veillez à configurer les paramètres suivants pour que l'accès au navigateur soit pris en charge :
◦
Prise en charge de JavaScript
◦
Cookies activés
◦
Prise en charge de TLS
◦
Certificat SSL installé pour autoriser les connexions approuvées avec les consoles
6
Terminé
•
Vérifiez que vous disposez de systèmes d'exploitation mobiles pris en charge pour les terminaux
BlackBerry 10, iOS, OS X, Android et Windows.
7
2
Étapes à suivre pour installer BES12
L'application d'installation de BES12 installe le logiciel BES12 et crée une base de données BES12.
Pour une nouvelle installation de BES12, procédez comme suit :
Étape
Action
Examinez les exigences relatives au port.
Effectuez les tâches de préinstallation.
Vérifiez les conditions préalables.
Installer BES12 .
Connectez-vous à BES12.
Applications installées avec BES12
Vous pouvez utiliser le processus d'installation de BES12 pour installer les applications tierces suivantes :
•
Microsoft .NET Framework 4.5 (si disponible dans l'application d'installation pour une activation via Windows Server
Manager)
Remarque: Si une version ultérieure de Microsoft .NET Framework est déjà installée, l'application de configuration de
BES12 n'installe pas Microsoft .NET Framework 4.5.
•
Progiciel redistribuable Microsoft Visual C++ 2008 SP1
•
Progiciel redistribuable Microsoft Visual C++ 2010
•
Microsoft SQL Server 2014 Express SP1 (si sélectionné pendant le processus d'installation)
•
Client natif Microsoft SQL Server 2012
8
•
OpenVPN-TAP Windows
•
RRAS pour Windows Server 2008 ou 2012
Remarque: Si l'application de configuration ne peut pas installer RRAS sur votre ordinateur, vous devez arrêter l'installation,
l'installer manuellement, puis redémarrer l'installation.Vous devez disposer de Windows PowerShell 2.0 (ou version ultérieure)
pour exécuter RRAS lors de l'installation de BES12. Pour savoir comment installer RRAS manuellement, consultez le site
technet.microsoft.com.
Remarque: Si votre organisation restreint l'installation de nouveaux pilotes, installez le pilote OpenVPN-TAP Windows
manuellement. Pour installer manuellement le pilote Windows OpenVPN-TAP, téléchargez et extrayez le logiciel BES12 et
accédez aux dossiers tools > ext. Pour vérifier que le pilote OpenVPN-TAP Windows a été installé, accédez au Panneau de
configuration > Programmes et vérifiez que Windows-TAP 9.9.2 est répertorié dans les programmes installés ; dans une fenêtre
d'invite de commande, saisissez « sc qc tap0901 ».
Remarque: Si vous installez Microsoft SQL Server2014 Express, désinstallez le client natif de Microsoft SQL Server 2012 avant
d'installer BES12.
Pour connaitre la version de JRE installée avec BES12, consulter la Matrice de compatibilité. Si vous souhaitez installer la
version la plus récente de JRE avant d'installer BES12, visitez le site www.java.com.
Si vous souhaitez installer Microsoft SQL Server 2014 Express SP1 sur un ordinateur qui n'héberge pas BES12, copiez les
fichiers d'installation de BES12 sur l'ordinateur où vous souhaitez installer Microsoft SQL Server 2014 Express SP1. Dans les
fichiers d'installation de BES12, accédez aux dossiers Tools > ext et exécutez le fichier sqlexpress.exe (64 bits).
Étapes à suivre pour mettre à niveau BES12
L'application d'installation de BES12 met à niveau le logiciel et la base de données BES12 vers la version la plus récente de
BES12.
Pour plus d'informations sur la mise à niveau d'un domaine BES12 composé de plusieurs instances de BES12, consultez le
contenu relatif à la planification.
Pour mettre BES12 à niveau vers la version la plus récente, procédez comme suit :
Étape
Action
Réalisez les tâches à effectuer avant la mise à niveau.
9
Étape
Action
Mettez à niveau le logiciel BES12 .
Environnements de mise à niveau pris en charge
Les chemins de mise à niveau vers BES12 version 12.5 pris en charge sont les suivants :
•
Vous pouvez utiliser l'application d'installation pour mettre à niveau à la version 12.3 (ou supérieure) de BES12 vers la
version 12.5 (ou ultérieure) de BES12. Si vous disposez d'une version de BES12 antérieure à la version 12.3, vous
devez d'abord mettre à niveau toutes les instances vers BES12 version 12.3 ou 12.4 avant de pouvoir effectuer une
mise à niveau vers BES12version 12.5.
•
Vous pouvez utiliser l'application de configuration pour effectuer une mise à niveau de BES5 vers BES12.
•
Vous pouvez installer BES12 et migrer des stratégies informatiques, des profils, des groupes, des utilisateurs et des
terminaux de BES10 vers BES12.
Lorsque vous effectuez une mise à niveau de BES12 avec la dernière version, vous mettez à niveau la console de gestion et la
base de données BES12. Après la mise à niveau, les utilisateurs existants sont actifs et aucune autre action administrative n'est
nécessaire.
Lorsque vous effectuez une mise à niveau de BES5 vers BES12, les composants distribués de BES5 restent en place et
continuent à remplir les mêmes fonctions pour les terminaux BlackBerry OS qu'avant la mise à niveau.
Pour plus d'informations sur la mise à niveau de plusieurs instances de BES12, consultez le contenu relatif à la planification.
Pour obtenir des informations sur BES12 et Good Dynamics, consultez le contenu relatif à l'intégration de BES12 et de Good
Dynamics.
Étapes à suivre pour effectuer la mise à niveau
de BES10 vers BES12
Vous pouvez installer BES12 sur le même ordinateur que BES10 ou sur un ordinateur distinct. Une fois BES12 installé, utilisez
la console de gestion BES12 pour migrer vos stratégies informatiques, vos profils, vos groupes, vos utilisateurs et vos terminaux
BES10 vers BES12.
Pour plus d'informations sur la mise à niveau de BES10 vers BES12, consultez le contenu relatif à la planification.
Pour effectuer la mise à niveau de BES10 vers BES12, procédez comme suit :
10
Étape
Action
Installez BES12 en suivant les consignes de la section Étapes à suivre pour installer BES12 .
Migrez les données de BES10 vers BES12. Pour en savoir plus sur la migration des stratégies
informatiques, des profils, des noms de groupe, des utilisateurs et des
terminauxBES10deBES10versBES12,consultez le contenu relatif à la configuration.
Étapes à suivre pour effectuer la mise à niveau
de BES5 vers BES12
Vous pouvez effectuer une mise à niveau de BES5 vers BES12 dans un domaine existant ou dans un nouveau domaine. Pour
plus d'informations, consultez le contenu relatif à la planification.
ATTENTION: Après une mise à niveau de BES5 vers BES12, vous ne pouvez pas revenir à la base de données BES5. Avant
d'entamer la mise à niveau, sauvegardez la base de données BES5. L'application d'installation de BES12 sauvegarde la base
de données existante par défaut.
Pour effectuer la mise à niveau de BES5 vers la dernière version de BES12, procédez comme suit :
Étape
Action
Réalisez les tâches à effectuer avant la mise à niveau.
Installer BES12 .
Connectez-vous à BES12.
Exigences relatives au port
Avant d'installer ou de mettre à niveau BES12, familiarisez-vous avec la manière dont utilise les ports BES12.
11
Configuration des ports
Les composants BES12 utilisent différents ports pour communiquer avec BlackBerry Infrastructure et avec les ressources
internes (comme le logiciel de messagerie de votre organisation). Les rubriques de cette section présentent les ports par défaut
qu'utilise BES12 pour les connexions sortantes, et décrivent les connexions internes à vérifier. Notez que ces connexions de
port sont obligatoires, que BES12 soit ou non installé dans une zone démilitarisée.
Connexions sortantes : BES12 vers BlackBerry Infrastructure
BES12 doit se connecter et recevoir des données de BlackBerry Infrastructure pour effectuer des tâches. BES12 se connecte à
BlackBerry Infrastructure via le port TCP 3101 (port bidirectionnel et initié de l'intérieur).
Le pare-feu de votre organisation doit autoriser les connexions sortantes bidirectionnelles sur le port 3101 vers
<région>.srp.blackberry.com, <région>.bbsecure.com et <région>.turnb.bbsecure.com. Pour connaitre les domaines et les
adresses IP à utiliser dans votre configuration de pare-feu, rendez-vous sur le site http://support.blackberry.com/kb et lisez
l'article KB36470.
Remarque: Si vous installez les composants de connectivité de terminal (BlackBerry Connectivity Node) sur un ordinateur
distinct, le pare-feu de votre organisation doit autoriser les connexions provenant de cet ordinateur sur le port 443 via
BlackBerry Infrastructure (<région>.bbsecure.com) pour activer BlackBerry Connectivity Node. Toutes les connexions sortantes
provenant de BlackBerry Connectivity Node utilisent le port 3101 via BlackBerry Infrastructure (<région>.bbsecure.com).
Vous avez la possibilité d'acheminer les données de BES12 via le serveur proxy TCP ou l'instance BlackBerry Router de votre
organisation pour les diriger vers BlackBerry Infrastructure. Si vous choisissez d'envoyer des données via un serveur proxy, vous
devez configurer le pare-feu pour qu'il autorise les connexions sortantes bidirectionnelles suivantes :
•
Utilisez le port 3102 comme port d'écoute par défaut pour connecter les composants BES12 au serveur proxy TCP ou
à BlackBerry Router .
•
Utilisez le port 3101 comme port d'écoute par défaut pour connecter les composants qui gèrent les terminaux
BlackBerry OS au serveur proxy TCP ou à BlackBerry Router .
Si vous configurez BES12 pour qu'il utilise un serveur proxy TCP ou BlackBerry Router, vérifiez que le proxy autorise les
connexions sur le port 3101 vers <region>.srp.blackberry.com, <region>.bbsecure.com et <region>.turnb.bbsecure.com.
Activités initiées par BES12 Core sur le port 3101 en direction de BlackBerry Infrastructure
12
Objectif
Description
Authentifier BES12
Connectez-vous au service d'authentification pour authentifier l'installation de BES12 et permettre
aux composants d'utiliser les services BlackBerry Infrastructure.
Activer les licences
Connectez-vous à l'infrastructure de licences pour activer les licences du serveur de votre
organisation et permettre aux terminaux BlackBerry 10, iOS, Android et Windows d'utiliser les
licences SIM proposées par votre fournisseur de services.
Demander un fichier
CSR signé
Connectez-vous à l'infrastructure de signature afin de solliciter une requête de signature de
certificat (CSR) auprès de BlackBerry. Vous devez utiliser le fichier CSR signé afin d'obtenir et
d'enregistrer le certificat APNs (Apple Push Notification Service) nécessaire pour gérer les
terminaux iOS.
Activer et gérer les
terminaux BlackBerry
10
Connectez-vous à BlackBerry Infrastructure pour :
Communiquer avec le
service APNs
Connectez-vous à BlackBerry Infrastructure pour envoyer des données au service APNs. Cette
connexion est nécessaire pour gérer et configurer les paramètres des terminaux iOS.
Communiquer avec le
service GCM
Connectez-vous à BlackBerry Infrastructure pour envoyer des données au service GCM (Google
Cloud Messaging). Cette connexion est nécessaire pour gérer et configurer les paramètres des
terminaux Android.
Communiquer avec
BlackBerry Push Data
Service
Connectez-vous à BlackBerry Push Data Service pour gérer et configurer les paramètres des
terminaux BlackBerry 10.
Détecter la connexion
serveur au moment de
l'activation
Connectez-vous à Discovery Service pour permettre à BES12 de rechercher et d'utiliser
automatiquement la connexion serveur lorsque les utilisateurs activent leurs terminaux. Si vous
désactivez cette connexion, les utilisateurs doivent spécifier le serveur manuellement au moment de
l'activation de leurs terminaux.
Activer Secure Work
Space
Connectez-vous à BlackBerry Infrastructure pour activer Secure Work Space sur les terminaux iOS et
Android.
Contrôler Secure Work
Space
Connectez-vous à BlackBerry Infrastructure pour contrôler Secure Work Space sur les terminaux iOS
et Android.
Gérer les données
Secure Work Space
Connectez-vous à BlackBerry Infrastructure pour :
•
Activer et gérer les terminaux BlackBerry 10
•
Activer l'espace Travail sur les terminaux BlackBerry 10
•
permettre aux terminaux iOS et Android dotés de Secure Work Space d'accéder aux
données professionnelles ;
13
Objectif
Description
•
envoyer des données d'activation et de gestion via une connexion sécurisée entre les
terminaux iOS et Android et BES12 ;
•
permettre aux terminaux iOS de se connecter au service APNs pour les notifications
destinées aux terminaux.
Mettre à jour les
données du système
d'exploitation du
terminal
Connectez-vous à BlackBerry Infrastructure tous les soirs à minuit pour rechercher les nouvelles
données relatives aux terminaux ou aux systèmes d'exploitation dans un fichier de métadonnées
hébergé. Les mises à jour sont téléchargées dans la base de données de BES12.
Rechercher des
applications
Connectez-vous à BlackBerry Infrastructure, puis à l'App Store ou à BlackBerry World pour
rechercher les applications à ajouter à la liste des applications disponibles.
Acheter des
applications et les
transmettre aux
terminaux iOS
Connectez-vous à BlackBerry Infrastructure, puis à l'App Store pour acheter des applications et les
transmettre aux terminaux iOS.
Activités initiées par BlackBerry Affinity Manager sur le port 3101 en direction de BlackBerry Infrastructure
Objectif
Description
Envoyer et recevoir des
données pour les
terminaux BlackBerry
10
Connectez-vous à BlackBerry Infrastructure pour envoyer et recevoir des données pour les
terminaux BlackBerry 10, notamment des données Exchange ActiveSync et des données de
connectivité d'entreprise (par exemple, données de navigation sur l'Intranet et données
d'applications tierces).
Activités initiées par BlackBerry Secure Connect Plus sur le port 3101 en direction de BlackBerry Infrastructure
Objectif
Description
Connexion sécurisée
d'applications
professionnelles vers
des ressources
professionnelles
Connectez-vous à BlackBerry Infrastructure pour fournir aux terminaux BlackBerry 10, Android for
Work et KNOX Workspace une connexion sécurisée aux ressources professionnelles à l'aide de
BlackBerry Secure Connect Plus.
Activités initiées par les composants BlackBerry Connectivity Node sur le port 3101 en direction de BlackBerry
Infrastructure
14
Objectif
Description
Établir des connexions
de terminal sécurisées
vers les ressources
professionnelles
Vous pouvez installer une ou plusieurs instances de BlackBerry Connectivity Node pour ajouter des
instances supplémentaires de composants de connectivité de terminal au domaine de votre
organisation. Chaque instance de BlackBerry Connectivity Node contient les composants BES12
suivants :
•
BlackBerry Secure Connect Plus : se connecte à BlackBerry Infrastructure pour fournir aux
terminaux une connexion sécurisée aux ressources professionnelles.
•
BlackBerry Secure Gateway Service : se connecte à BlackBerry Infrastructure pour fournir
aux terminaux iOS un type d'activation Contrôles MDM via une connexion sécurisée au
serveur de messagerie de votre organisation
•
BlackBerry Gatekeeping Service : se connecte via BlackBerry Infrastructure aux principaux
composants BES12 et à Microsoft Exchange Server ou Microsoft Office 365 pour le
contrôle de Exchange ActiveSync
•
BlackBerry Cloud Connector : se connecte à BlackBerry Infrastructure pour autoriser les
principaux composants BlackBerry Connectivity Node à communiquer avec les principaux
composants BES12
Connexions sortantes : terminaux situés sur un réseau Wi-Fi professionnel
Les terminaux BlackBerry 10, iOS, Android et Windows qui utilisent votre réseau Wi-Fi professionnel ont recours aux ports
sortants suivants pour se connecter à BlackBerry Infrastructure et aux services externes. Configurez le pare-feu de votre
organisation de manière à autoriser les connexions sortantes bidirectionnelles sur ces ports.
De
Vers
Objectif
BlackBerry 10
BlackBerry
Infrastructure
Pour vous connecter à
1.
*.rdns.blackberry.net et à l'hôte DNS
principal iceberg.blackberry.com si
l'option « Utiliser les services cloud pour
trouver plus d'informations sur les
contacts que vous ajoutez à l'application
Contacts » est activée dans les
paramètres des contacts.
2.
HTTP CONNECT vers
BlackBerry
Infrastructure ; crée un
tunnel du terminal à
BES12 en direction de
BlackBerry
Infrastructure
Pour se connecter au sous-domaine
<région>.bbsecure.com lors de
l'activation du terminal.
HTTP CONNECT vers
BlackBerry
BlackBerry 10
iOS
Android
BlackBerry
Infrastructure
Protocole
Windows
15
1.
Port
443
Session TLS entre le
terminal et BES12
443
De
Vers
Objectif
Protocole
Port
tunnel entre le terminal
et BES12
BlackBerry 10
Android
BlackBerry
Infrastructure
<region>.bbsecure.com afin que les
commandes d'administration puissent
être appliquées aux terminaux.
2.
terminal et BES12
1.
HTTP CONNECT vers
BlackBerry
tunnel entre le terminal
et BES12
2.
terminal et BES12
443
iOS
BlackBerry
Infrastructure
TLS
443
Terminaux
Windows
BlackBerry
Infrastructure
HTTPS ; comprend la
négociation TLS via SNI
443
iOS
BlackBerry
Infrastructure
<region>.swsmanager.bbsecure.com
afin d'activer Secure Work Space.
HTTPS
443
iOS
APNs
Pour se connecter à
gateway.push.apple.com pour recevoir
les notifications du service APNs.
TCP
5223
Android
GCM
Pour se connecter à
android.apis.google.com (ports 5228 et
5229) et android.googleapis.com
(port 5230) pour recevoir les
notifications du service GCM.
TCP
5228
Android
16
5229
5230
Connexions Intranet
Connexions initiées par BES12 Core
Pour simplifier l'administration et la prise en charge de certaines fonctionnalités du terminal, BES12 Core doit être en mesure
de se connecter aux applications Intranet de votre organisation. Exemples d'applications Intranet : Microsoft Active Directory,
annuaire LDAP, Microsoft Exchange ou serveur SMTP.
Consultez la documentation ou les ressources d'assistance des applications de votre organisation pour identifier les ports
auxquels BES12 doit avoir accès.
Connexions initiées par des terminaux BlackBerry 10 et par des terminaux dotés de Secure
Work Space
Les terminaux BlackBerry 10 et les terminaux iOS et Android dotés de Secure Work Space peuvent accéder aux applications
internes de votre organisation à l'aide de BES12 via la connexion de port sortante 3101. Exemples d'applications internes :
logiciel de messagerie de votre organisation ou accès du navigateur professionnel aux sites Intranet (HTTP/HTTPS).
Consultez la documentation ou les ressources d'assistance des applications de votre organisation pour identifier les ports
supplémentaires auxquels BES12 doit avoir accès.
Comme alternative à Secure Work Space, Good Work sépare les données professionnelles des données personnelles dans une
application de productivité tout-en-un. Les utilisateurs peuvent accéder à leur messagerie et calendrier professionnels, afficher
leur présence en ligne et gérer des contacts et documents à partir d'une seule application. Les utilisateurs qui utilisent
actuellement Secure Work Space peuvent passer à Good Work sans avoir besoin de réactiver leurs terminaux. Pour plus
d'informations sur le transfert d'utilisateurs vers Good Work, consultez le contenu relatif à la migration de Secure Work Space
vers Good Work.
Accès aux données internes depuis les terminaux sans Secure Work Space
Pour les terminaux iOS et Android qui ne disposent pas d'espace Travail ainsi que pour les terminaux Windows, BES12 envoie et
reçoit uniquement les données d'activation et de gestion via la connexion de port sortante 3101.
Toutes les autres données, telles que les données de messagerie et les données des applications tierces, nécessitent d'autres
connexions entrantes entre les terminaux et l'application. Consultez la documentation ou les ressources d'assistance du logiciel
de messagerie et des applications tierces de votre organisation pour identifier les ports que vous devez ouvrir, ou pour en savoir
plus sur les autres méthodes d'accès, comme VPN.
Ports d'écoute sélectionnés par BES12 lors de l'installation
Lorsque vous installez BES12 pour la première fois, l'application d'installation détermine si les ports d'écoute par défaut sont
disponibles. Si un port par défaut n'est pas disponible, l'application d'installation attribue une valeur de port comprise entre
12 000 et 12 999. L'application d'installation stocke les valeurs de port dans la base de données BES12.
17
Lorsque vous installez une instance supplémentaire de BES12 dans le domaine, l'application d'installation récupère les valeurs
de port d'écoute dans la base de données et les utilise pour l'installation en cours. Si un port d'écoute défini n'est pas
disponible, vous recevez un message d'erreur indiquant que vous ne pouvez pas procéder à l'installation tant que ce port n'est
pas disponible.
Les valeurs par défaut de certains ports d'écoute peuvent avoir changées au fur et à mesure des nouvelles versions de BES12.
Lorsque vous mettez à niveau BES12 vers une nouvelle version, le processus de mise à niveau conserve les valeurs de port
d'écoute qui ont été définies par l'installation d'origine.
Ports d'écoute de
La liste suivante répertorie les ports par défaut que l'application de configuration BES12 essaie d'utiliser lorsque vous installez
la première instance de BES12 dans le domaine de votre organisation. Si un port par défaut n'est pas disponible, l'application
d'installation attribue une valeur de port comprise entre 12 000 et 12 999.
Pour vérifier les valeurs des ports minimaux à ouvrir impérativement entre les instances de BES12 ou la valeur de port affecté à
un port d'écoute quelconque, consultez la page Vérification des valeurs de port attribuées par l'application de configuration
BES12.
Remarque: BES12 utilise le port 8889 pour contrôler l'identité des terminaux BlackBerry 10 et traiter les demandes SCEP de
BlackBerry Secure Connect Plus. BES12 doit pouvoir accéder à ce port pour prendre en charge les terminaux exécutant la
version 10.3 (ou ultérieure) du système d'exploitation BlackBerry 10.
Port par
défaut
Nom dans la base de données
Objectif
1610
mdm.snmp.monitoring.udpport
BES12 Core utilise ce port pour fournir les données
d'analyse SNMP.
1611
com.rim.p2e.snmp.monitoring.udpport
Les clients SNMP peuvent utiliser ce port pour interroger
les données de surveillance concernant BlackBerry Secure
Connect Plus.
1612
com.rim.asp.snmp.monitoring.udpport
Il s'agit du port par défaut utilisé pour la surveillance SNMP
concernant BlackBerry Secure Gateway Service. Ce port
peut être modifié dans la console de gestion.
1620
mdm.snmp.eventing.ipv4.udpport
BES12 Core Utilise ce port pour envoyer des
notifications SNMP dans un environnement IPv4.
3202
ec.gme.common.rcp.internal.port
L'instance active de BlackBerry Affinity Manager écoute les
connexions RCP provenant de BlackBerry Dispatcher sur
ce port.
18
Port par
défaut
Objectif
3203
ec.gme.common.bipp.bippe.port
L'instance de BlackBerry Dispatcher écoute les
connexions BIPPe provenant de BlackBerry MDS
Connection Service sur ce port.
8000
ui.port.ssp
443
ui.port.admin
BES12 Self-Service et la console de gestion sont à l'écoute
des éventuelles connexions HTTPS sur ce port.
Si le port 443 n'est pas disponible, l'application de
configuration essaie d'utiliser le port 8008. Si le port 8008
n'est pas disponible, l'application d'installation attribue
une valeur de port comprise entre 12 000 et 12 999.
8085
ec.gme.affinityManager.notification.port
notifications REST sur ce port.
8087
com.rim.asp.proxy.listenPort
Les principaux composants BES12 et toutes les instances
BlackBerry Connectivity Node dirigent le trafic BlackBerry
Secure Gateway Service vers ce port.
8091
tomcat.bwcn.https.port
BlackBerry Work Connect Notification Service écoute sur
ce port SSL sécurisé.
8093
tomcat.udui.http.port
La console de gestion utilise ce port pour se connecter à
BES12 Core.
8102
com.rim.p2e.monitoringservice.listenerPort
BES12 Core utilise ce port pour vérifier l'état de BlackBerry
Secure Connect Plus.
8103
com.rim.asp.monitoringservice.listenPort
BES12 Core utilise ce port pour obtenir l'état de BlackBerry
Secure Gateway Service. L'état s'affiche dans la console de
gestion.
8182
bcs.mgmt.port
BES12 Core utilise ce port pour obtenir l'état de BlackBerry
Collaboration Service.
8448
ui.port.internal-api
BES12 Core, la console de gestion et BES12 Self-Service
utilisent ce port pour les communications internes.
8881
tomcat.bdmi.certicom.https.port
BES12 Core utilise ce port pour recevoir les demandes de
gestion pour les terminaux BlackBerry 10. La connexion
utilise l'authentification mutuelle avec certificats ECC.
19
Port par
défaut
Objectif
8882
tomcat.enrol.http.port
BES12 Core utilise ce port pour recevoir les demandes
d'inscription pour les terminaux BlackBerry 10.
8883
tomcat.enrol.https.port
BES12 Core utilise ce port pour recevoir les demandes
d'inscription pour les terminaux iOS, Android et Windows
Phone.
8884
tomcat.bdmi.bouncycastle.https.port
BES12 Core utilise ce port pour recevoir les demandes de
gestion pour les terminaux iOS, Android et Windows Phone.
La connexion utilise l'authentification mutuelle avec
certificats RSA.
8885
tomcat.applemdm.https.port
BES12 Core utilise ce port supplémentaire pour recevoir les
demandes de gestion pour les terminaux iOS. La connexion
utilise l'authentification mutuelle avec certificats RSA.
8887
tomcat.ipc.https.port
BES12 Core et la console de gestion utilisent ce port pour
permettre aux connexions authentifiées de vérifier l'état
des instances de BES12.
8889
tomcat.scep.https.port
BES12 Core utilise ce port pour gérer l'identité des
terminaux BlackBerry 10 et traiter les demandes SCEP
pour BlackBerry Secure Connect Plus (BES12 Core
agissant en tant qu'autorité de certification).
Remarque: BES12 doit pouvoir accéder au port 8889 pour
prendre en charge les terminaux exécutant la version 10.3
(ou ultérieure) du système d'exploitation BlackBerry 10.
8890
tomcat.e2c.https.port
Lorsque BlackBerry Secure Connect Plus et BlackBerry
Gatekeeping Service sont installés à distance en tant que
partie intégrante de BlackBerry Connectivity Node, ces
composants utilisent ce port pour obtenir des données et
certificats de configuration et d'autorisation. BlackBerry
Gatekeeping Service utilise également ce port pour
contrôler l'accès.
8891
tomcat.i2c.https.port
Certains services BlackBerry Infrastructure utilisent ce port
mutuellement authentifié pour se connecter à BES12.
8892
tomcat.e2c.local.https.port
Lorsque BlackBerry Secure Connect Plus et BlackBerry
Gatekeeping Service sont installés avec les principaux
20
Port par
défaut
Objectif
composants BES12, ils utilisent ce port pour obtenir des
données et certificats de configuration et d'autorisation.
BlackBerry Gatekeeping Service utilise également ce port
pour contrôler l'accès.
8893
tomcat.bb2fa.local.http.port
Ce port prend en charge les connexions à BES12 Core à
partir de l'application Strong Authentication by BlackBerry
sur les terminaux BlackBerry 10 (version 10.3.2 ou
antérieure).
8900
winservice.bgs.https.port
BlackBerry Gatekeeping Service écoute sur ce port SSL
sécurisé.
10080
ec.gme.mdscs.web.server.listenport
BlackBerry MDS Connection Service écoute les données
Push d'entreprise sur ce port HTTP.
10443
ec.gme.mdscs.web.server.listensslport
BlackBerry MDS Connection Service écoute les données
Push d'entreprise sur ce port HTTPS Ce port est utilisé
lorsque vous activez le cryptage Push.
11001
com.rim.p2e.endpoint.listenerPort
BlackBerry Secure Connect Plus utilise ce port pour
écouter les demandes de signalisation à partir de
BlackBerry Infrastructure.
18084
tomcat.bws.port
Les applications peuvent utiliser ce port pour envoyer des
données vers BlackBerry Web Services.
38082
com.rim.platform.mdm.core.proxy.adam.endpoint. BES12 Core écoute ce port pour acheminer le trafic des
port
notifications par e-mail via BlackBerry Infrastructure
jusqu'au service APNs pour les remettre aux terminaux iOS.
38083
com.rim.platform.mdm.core.proxy.direct.endpoint. BES12 Core écoute ce port pour traiter les demandes de
port
migration lorsque vous déplacez des terminaux de BES10
vers BES12.
38085
com.rim.platform.mdm.core.origin.ecEndpointPort Ce port gère le trafic Secure Work Space des terminaux iOS
et Android via BES12 Core et BlackBerry Infrastructure
pour la connexion aux ressources professionnelles.
38086
com.rim.platform.mdm.core.proxy.apns.endpoint.p Le serveur proxy TCP de votre organisation ou BlackBerry
ort
Router écoute sur ce port les données que BES12 envoie
au service APNs.
21
Port par
défaut
Objectif
38087
com.rim.platform.mdm.core.proxy.cirr.endpoint.po BES12 Core écoute ce port pour diriger le trafic pour
rt
Enterprise Identity by BlackBerry via BlackBerry
Infrastructure.
Ports minimaux à ouvrir entre les instances de BES12
Si le domaine de votre organisation dispose de deux ou plusieurs instances de BES12, les ports suivants doivent être ouverts
entre chaque instance. Les valeurs du port par défaut sont répertoriées. Une fois la première instance installée, vous pouvez
vérifier les valeurs de port d'écoute définies par l'application de configuration. Pour obtenir des instructions, reportez-vous à
Vérification des valeurs de port attribuées par l'application de configuration BES12.
Remarque: Si vous installez les composants de connectivité de terminal (BlackBerry Connectivity Node) sur un ordinateur
distinct, le pare-feu de votre organisation doit autoriser les connexions provenant de cet ordinateur sur le port 443 via
BlackBerry Infrastructure (<région>.bbsecure.com) pour activer BlackBerry Connectivity Node. Toutes les connexions sortantes
provenant de BlackBerry Connectivity Node utilisent le port 3101 via BlackBerry Infrastructure (<région>.bbsecure.com).
Port par
défaut
Objectif
3202
ec.gme.common.rcp.internal.port
connexions RCP provenant de BlackBerry Dispatcher sur
ce port.
8000
ui.port.ssp
443
ui.port.admin
BES12 Self-Service et la console de gestion sont à l'écoute
des connexions HTTPS sur ce port.
Si le port 443 n'est pas disponible, l'application de
configuration essaie d'utiliser le port 8008. Si le port 8008
n'est pas disponible, l'application d'installation attribue
une valeur de port comprise entre 12 000 et 12 999.
8085
ec.gme.affinityManager.notification.port
notifications REST sur ce port.
8093
tomcat.udui.http.port
La console de gestion utilise ce port pour se connecter à
BES12 Core.
8448
ui.port.internal-api
BES12 Core, la console de gestion et BES12 Self-Service
utilisent ce port pour les communications internes.
8887
tomcat.ipc.https.port
BES12 utilise ce port pour permettre aux connexions
authentifiées de vérifier l'état des instances de BES12.
22
Vérification des valeurs de port attribuées par l'application de configuration BES12
Lorsque vous installez la première instance de BES12, l'application de configuration attribue les valeurs de port d'écoute et les
stocke dans la base de données BES12. Vous pouvez exécuter le script suivant sur la base de données BES12 pour vérifier les
valeurs des ports minimaux qui doivent être ouverts entre chaque instance de BES12.
Vous pouvez modifier la partie « WHERE name in » de ce script pour récupérer la valeur de n'importe quel port d'écoute. Pour
ce faire, il suffit d'ajouter le nom de base de données d'un port. Consultez Ports d'écoute de pour connaitre le nom de base de
données associé à chaque port d'écoute.
SELECT vgcs.name, vgcs.value
FROM v_global_cfg_setting vgcs
WHERE name in ('ec.gme.common.rcp.internal.port',
'ui.port.ssp',
'ui.port.admin',
'ec.gme.affinityManager.notification.port',
'tomcat.udui.http.port',
'ui.port.internal-api',
'tomcat.ipc.https.port')
ORDER BY name;
Tâches à effectuer avant l'installation et la mise à
niveau
Effectuez les tâches suivantes, si nécessaire, avant d'installer ou de mettre à niveau BES12.
Tâche
Installer BES12
Mise à niveau de
BES12
Mise à niveau de BES5
vers BES12
Téléchargez le logiciel BES12 sur le BlackBerry
Enterprise Store
Oui
Oui
Oui
Configurer des autorisations pour le compte de
service
Oui
Non
Non
Configurer des connexions pour la base de
données BES12
Oui
Non
Non
Sauvegarder la base de données BES12
Non
Facultative
Non
Créer ou mettre à niveau une base de données
BES12 à l'aide de CreateDB
Facultative
Facultative
Non
Effectuer un test de mise à niveau de la base de
données BES12
Non
Facultative
Non
Utiliser l'outil BES12 Readiness Tool
Facultative
Facultative
Facultative
23
Tâche
Installer BES12
Mise à niveau de
BES12
vers BES12
Configurer une base de données haute
disponibilité
Facultative
Facultative
Facultative
Préparer une base de données BES5 pour une
mise à niveau vers BES12
Non
Non
Oui
Configurer des autorisations pour le compte de service
Un compte de service est un compte Windows qui exécute les services de BES12. Le compte de service doit être membre du
groupe d'administrateurs locaux de l'ordinateur sur lequel vous installez BES12, et il doit disposer de l'autorisation Se
connecter en tant que service. Le compte de service doit également être autorisé à accéder à Microsoft SQL Server.
Si l'environnement de votre organisation comprend une autre solution EMM de BlackBerry, vous pouvez utiliser le même
compte de service pour installer BES12. Sinon, créez un compte de service dans votre annuaire d'entreprise ou un compte
Windows local sur l'ordinateur où vous souhaitez installer BES12.
Remarque: Si vous utilisez l'authentification Microsoft SQL Server pour vous connecter à la base de données BES12, les
services de BES12 sont exécutés sous le compte Système local.
1.
Sur la barre des tâches, cliquez sur Démarrer > Outils d'administration > Gestion de l'ordinateur.
2.
Dans le volet de gauche, développez Utilisateurs et groupes locaux.
3.
Accédez au dossier Groupes.
4.
Dans le volet de droite, double-cliquez sur Administrateurs.
5.
Cliquez sur Ajouter.
6.
Dans le champ Entrez les noms des objets à sélectionner, saisissez le nom du compte de service (par exemple,
BESAdmin).
7.
Cliquez sur OK.
8.
Cliquez sur Appliquer.
9.
Cliquez sur OK.
10. Sur la barre des tâches, cliquez sur Démarrer > Outils d'administration > Stratégie de sécurité locale.
11. Dans le volet de gauche, développez Stratégies locales.
12. Cliquez sur Accord sur les droits de l'utilisateur.
13. Attribuez l'autorisation Se connecter en tant que service au compte de service.
24
Configurer des connexions pour la base de données BES12
La base de données BES12 peut être créée à l'aide de l'application d'installation de BES12 ou en exécutant CreateDB via la
fenêtre d'invite de commande. BES12 peut se connecter à la base de données BES12 à l'aide de l'authentification Windows ou
de l'authentification Microsoft SQL Server.
Vous pouvez vous connecter à la base de données BES12 à l'aide d'un des comptes suivants :
•
Le compte de service utilisé pour exécuter le processus d'installation
•
Un compte d'administrateur Windows doté des autorisations de rôle create_db
•
Un compte Microsoft SQL Server spécifié pendant le processus d'installation
Spécifier les autorisations de base de données pour créer la base de données BES12
En fonction de l'option de base de données et du type d'authentification sélectionnés, vous devrez peut-être attribuer des
autorisations de création de base de données à l'un des comptes suivants :
•
Le compte de service utilisé pour exécuter le processus d'installation
•
Un compte Microsoft SQL Server spécifié pendant le processus d'installation
Option de base de données
Autorisation de base de données
Installer Microsoft SQL Server Express
pendant l'installation de BES12
Si vous choisissez l'authentification Windows, l'application de configuration
attribue automatiquement les autorisations de base de données requises au
compte de service
Utiliser un serveur Microsoft SQL Server
existant dans l'environnement de votre
organisation
Vous devez ajouter le compte de service ou le compte Microsoft SQL Server au rôle
de serveur dbcreator
Vérifier les autorisations de base de données pour mettre à niveau la base de données
BES12
BES12 se connecte à la base de données BES12 située sur le serveur de base de données à l'aide des informations de
connexion que vous avez spécifiées au cours du processus d'installation (authentification Windows ou authentification
Microsoft SQL Server). Si vous souhaitez utiliser l'application d'installation pour mettre à niveau la base de données BES12, le
compte de service ou le compte Microsoft SQL Server doit disposer des autorisations requises sur le serveur de base de
données afin de mettre à niveau la base de données BES12.
Vous pouvez configurer des autorisations de base de données à l'aide de rôles Microsoft SQL Server. Vous devez vérifier que le
compte de service ou le compte Microsoft SQL Server est membre du rôle de serveur dbcreator.
25
Sauvegarder la base de données BES12
Sauvegardez la base de données BES12 pour pouvoir procéder à une restauration en cas d'échec de la mise à niveau de
BES12. L'application d'installation sauvegarde automatiquement la base de données, dans le cadre du processus de mise à
niveau.
Vous pouvez également utiliser les outils de sauvegarde et de restauration fournis avec Microsoft SQL Server pour sauvegarder
et, si nécessaire, restaurer les bases de données BES12. Pour plus d'informations, consultez la documentation de Microsoft
pour Microsoft SQL Server.
Créer ou mettre à niveau une base de données BES12 à l'aide
de CreateDB
Remarque: Vous ne pouvez pas mettre à niveau une base de données BES10 vers une base de données BES12.
Si les stratégies de sécurité de votre organisation ne permettent pas aux applications de posséder des autorisations de création
ou de mise à niveau des bases de données, vous pouvez exécuter CreateDB sur le serveur de base de données pour créer une
base de données BES12 ou effectuer une mise à niveau vers une base de données BES12 au lieu d'utiliser l'application
d'installation. Après avoir créé la base de données ou procédé à une mise à niveau vers BES12 à l'aide de CreateDB, vous
pouvez exécuter l'application d'installation avec un compte de service disposant des autorisations minimales sur le serveur de
base de données.
Créer une base de données BES12 à l'aide de CreateDB
Avant de commencer: Assurez-vous que les autorisations sont correctement configurées sur le serveur de base de données.
Remarque: Si vous ne souhaitez pas exécuter CreateDB sur le serveur de base de données, vous devez l'exécuter sur un
ordinateur où BES12 est installé. L'ordinateur doit pouvoir se connecter à l'ordinateur qui héberge le serveur de base de
données sur lequel vous souhaitez créer ou mettre à niveau la base de données de BES12.
1.
Si vous utilisez un compte Windows pour créer la base de données BES12, vous devez vous connecter à l'ordinateur avec
un compte Windows disposant des autorisations de création de base de données.
2.
Copiez les fichiers d'installation de BES12 sur l'ordinateur.
3.
Extrayez le contenu dans un dossier de l'ordinateur.
4.
Accédez à <extracted_folder>\tools\ext.
5.
Double-cliquez sur le fichier jre.exe.
6.
Sur l'écran d'installation de Java, cliquez sur Installer.
7.
Cliquez sur Fermer.
8.
Accédez à <extracted_folder>\tools\ext\UnlimitedJCEPolicyJDK8.
9.
Copiez tous les fichiers du dossier UnlimitedJCEPolicyJDK8.
26
10. Accédez à <java_install_dir>\lib\security.
11. Collez les fichiers copiés depuis le dossier UnlimitedJCEPolicyJDK8 dans le dossier Security.
12. Accédez à <extracted_folder>\db.
13. Ouvrez le fichier CreateDB.properties dans un éditeur de texte.
14. Modifiez le fichier pour inclure les informations spécifiques à l'environnement de votre organisation.
15. Enregistrez et fermez le fichier.
16. Ouvrez une fenêtre d'invite de commande.
17. Remplacez l'annuaire par <extracted_folder>\db.
18. Saisissez l'une des commandes suivantes pour procéder à la création ou à la mise à niveau d'une base de données
BES12 :
Configuration de la base de données
Étapes
Créer une base de données BES12
Saisissez CreateDB.bat install CreateDB.properties. Appuyez sur la touche
ENTRÉE.
Mettre à niveau une base de données
BES12
Saisissez CreateDB.bat upgrade CreateDB.properties. Appuyez sur la touche
ENTRÉE.
À la fin: Une fois la base de données BES12 créée ou mise à niveau, supprimez le fichier CreateDB.properties.
Fichier CreateDB.properties
Les propriétés suivantes s'appliquent au fichier CreateDB.properties, qui contient les informations de configuration de
CreateDB.
Propriété
Description
Type de base de données
Cette propriété spécifie le type de base de données qui s'intègre à BES12.
Par défaut, la propriété du type de base de données est
« configuration.database.ng.type=SQL_SERVER ».
Vous ne devez pas modifier cette propriété car il s'agit d'un paramètre par
défaut.
Nom du serveur de base de données
Cette propriété spécifie le nom du serveur de base de données qui héberge la
base de données à créer ou à mettre à niveau vers BES12.
Par défaut, la propriété du nom du serveur de base de données est
« configuration.database.ng.server=localhost ».
27
Propriété
Description
Nom de l'instance de base de données
Cette propriété spécifie le nom de l'instance de base de données à créer ou à
mettre à niveau vers BES12.
Si vous utilisez un nom d'instance Microsoft SQL Server ; par défaut, la
propriété du nom de l'instance de base de données est
« configuration.database.ng.instance=Microsoft_SQL_Server_instance
name ».
Remarque: Par défaut, dans le fichier CreateDB.properties, le nom de
l'instance de Microsoft SQL Server est BES.
Si vous utilisez un nom d'instance Microsoft SQL Server autre que BES,
configurez la propriété du nom de l'instance de base de données afin de
remplacer BES par le nom de votre instance Microsoft SQL Server.
Si vous n'utilisez pas une instance nommée Microsoft SQL Server, vérifiez que
la valeur Microsoft_SQL_Server_instance name est supprimée.
Port de la base de données
Cette propriété spécifie le port utilisé par le serveur de base de données.
Si vous utilisez une configuration de port dynamique, vérifiez qu'aucun port
n'est répertorié pour cette propriété.
Par défaut, la propriété du port de la base de données utilise une
configuration de port dynamique et vous n'avez pas besoin de configurer
cette propriété.
Si vous utilisez une configuration de port statique, configurez votre port de
base de données comme suit :
« configuration.database.ng.port=static_port_number ».
Remarque: Si vous spécifiez un port statique, ne saisissez rien pour la
propriété du nom de l'instance de base de données.
Type d'authentification
Cette propriété spécifie le type d'authentification comme suit :
•
Authentification Windows - par défaut, configuré sur INTEGRATED
dans ce fichier de propriétés
•
Authentification Microsoft SQL Server - peut être configuré sur
USER dans ce fichier de propriétés
Si vous utilisez l'authentification Windows par défaut, le type
d'authentification est
« configuration.database.ng.authenticationtype=INTEGRATED ».
Remarque: Si vous utilisez l'authentification Windows, il est inutile de
configurer un utilisateur et un mot de passe dans le fichier
createdb.properties.
28
Propriété
Description
Si vous utilisez l'authentification Microsoft SQL Server, le type
d'authentification est
« configuration.database.ng.authenticationtype=USER ».
Nom d'utilisateur et mot de passe Authentification Microsoft SQL Server (USER)
Si vous utilisez l'authentification de base de données Microsoft SQL Server,
ces propriétés spécifient le nom d'utilisateur et le mot de passe du compte de
base de données doté des autorisations de création de base de données.
Par défaut, la propriété username que vous configurez pour l'authentification
Microsoft SQL Server (USER) est
« configuration.database.ng.user=user_name ».
Par défaut, la propriété password que vous configurez pour l'authentification
Microsoft SQL Server (USER) est
« configuration.database.ng.password=password ».
Effectuer un test de mise à niveau de la base de données
BES12
Vous pouvez effectuer un test de mise à niveau de la base de données BES12 afin d'identifier et de résoudre les problèmes
susceptibles de survenir pendant la mise à niveau de la base de données sans affecter votre environnement de production. Cela
vous permettra également d'évaluer le temps nécessaire à la mise à niveau de la base de données BES12.
Lorsque vous effectuez un test de mise à niveau de la base de données BES12, vous pouvez :
1.
Sauvegardez la base de données BES12.
2.
restaurer la version de sauvegarde de la base de données BES12 sur un serveur de base de données qui n'héberge pas la
base de données BES12 ;
3.
exécuter CreateDB à l'aide de la fenêtre d'invite de commande.
Effectuer un test de mise à niveau de la base de données BES12
Cette tâche doit être effectuée par un administrateur de base de données doté des autorisations appropriées pour sauvegarder,
restaurer et mettre à niveau la base de données BES12.
Remarque: Si vous ne souhaitez pas exécuter CreateDB sur le serveur de base de données, vous devez l'exécuter sur un
ordinateur où BES12 est installé. L'ordinateur doit être en mesure de se connecter à l'ordinateur qui héberge le serveur de base
de données sur lequel vous souhaitez effectuer le test de mise à niveau de la base de données BES12.
Avant de commencer: Vérifiez que vous avez configuré les autorisations appropriées sur le serveur de base de données sur
lequel vous souhaitez effectuer le test de mise à niveau de la base de données BES12.
1.
Connectez-vous à l'ordinateur qui héberge le serveur de la base de données BES12.
29
2.
Sauvegardez la base de données BES12.
3.
Connectez-vous à un ordinateur qui héberge le serveur de base de données sur lequel vous souhaitez effectuer un test de
mise à niveau de la base de données BES12.
4.
Restaurez la version de sauvegarde de la base de données BES12.
5.
6.
7.
Accédez à <extracted_folder>\tools\ext\UnlimitedJCEPolicyJDK8.
8.
Copiez tous les fichiers du dossier UnlimitedJCEPPolicyJDK8 dans le dossier Security.
9.
Accédez à <java_install_dir>\lib\security.
10. Collez tous les fichiers copiés depuis le dossier UnlimitedJCEPPolicyJDK8 dans le dossier Security.
11. Accédez à <extracted_folder>\db.
12. Ouvrez le fichier CreateDB.properties dans un éditeur de texte.
13. Modifiez le fichier pour inclure les informations spécifiques à l'environnement de votre organisation.
14. Enregistrez et fermez le fichier.
15. Ouvrez une fenêtre d'invite de commande.
16. Remplacez l'annuaire par <extracted_folder>\db.
17. Saisissez CreateDB.bat install CreateDB.properties et appuyez sur la touche ENTRÉE.
Utiliser l'outil BES12 Readiness Tool
Vous pouvez utiliser l'outil BES12 Readiness Tool pour vérifier la configuration système avant d'exécuter l'application
d'installation de BES12. L'outil BES12 Readiness Tool vérifie ce qui suit :
•
Validation des paramètres du serveur proxy
•
Système d'exploitation minimum requis
•
Espace minimum sur le disque dur
•
Connexion sécurisée
•
Connexion SRP
•
Ports requis
•
Autorisations des comptes
•
Validation de la base de données
L'outil BES12 Readiness Tool ne vérifie pas ce qui suit :
•
Microsoft .NET Framework 4.5
30
L'outil BES12 Readiness Tool est fourni avec le logiciel BES12. Cet outil est également disponible en téléchargement à l'adresse
suivante : help.blackberry.com/BES12tools.
Configurer une base de données haute disponibilité à l'aide de
Microsoft SQL Server AlwaysOn
Avant d'installer BES12, déterminez si vous souhaitez configurer la haute disponibilité pour la base de données BES12. La
haute disponibilité vous permet de maintenir le niveau de service de la base de données et l'intégrité des données en cas de
problèmes au niveau de la base de données BES12.
Vous pouvez utiliser l'une des fonctionnalités Microsoft SQL Server suivantes pour votre base de données haute disponibilité :
•
Instances de cluster de basculement AlwaysOn pour Microsoft SQL Server 2012 ou 2014 (édition standard)
•
Groupes de disponibilité AlwaysOn pour Microsoft SQL Server 2012 ou 2014 (édition Entreprise)
•
Mise en miroir de bases de données pour Microsoft SQL Server 2008 ou 2012
Si vous souhaitez utiliser une fonctionnalité AlwaysOn, vous devez procéder à sa configuration avant d'installer BES12. Cette
section explique comment configurer une base de données haute disponibilité à l'aide d'AlwaysOn.
Vous pouvez configurer une mise en miroir de la base de données à tout moment après l'installation de BES12. Pour obtenir des
instructions, consultez le contenu relatif à la configuration.
Remarque: Microsoft vous recommande d'utiliser AlwaysOn car la fonctionnalité de mise en miroir des bases de données sera
supprimée des futures versions de Microsoft SQL Server. Notez que la fonctionnalité AlwaysOn ne peut pas être utilisée si vous
effectuez la mise à niveau de BES5 vers BES12 (la base de données BES5 est mise à niveau avec une base de données BES12).
AlwaysOn n'est pas pris en charge pour les composants qui gèrent des terminaux BlackBerry OS.
Haute disponibilité AlwaysOn
BES12 prend en charge AlwaysOn via une instance de cluster de basculement ou un groupe de disponibilité. Les deux
méthodes exigent un cluster de basculement Windows Server (WSFC) sur lequel les serveurs indépendants interagissent afin
de fournir une solution à haute disponibilité aux bases de données. Pour plus d'informations sur WSFC, reportez-vous à la
rubrique Clustering de basculement Windows Server (WSFC) avec SQL Server de MSDN Library.
Haute disponibilité au niveau de l'instance via une instance de cluster de basculement AlwaysOn
31
Une instance de cluster de basculement est une instance de Microsoft SQL Server installée sur différents ordinateurs (ou
« nœuds ») d'un cluster WSFC. Les nœuds sont membres d'un groupe de ressources, et tous les nœuds disposent d'un accès
partagé à la base de données BES12. Un des nœuds est propriétaire du groupe de ressources et permet aux composants
BES12 d'accéder à la base de données BES12. Si le nœud auquel appartient le groupe de ressources devient indisponible (en
cas de panne matérielle ou de défaillance du système d'exploitation, par exemple), un autre nœud devient propriétaire du
groupe de ressources. Par conséquent, le service de la base de données BES12 se poursuit sans interruption majeure.
Pour plus d'informations, reportez-vous à la rubrique Instances de cluster de basculement AlwaysOn (SQL Server) de MSDN
Library.
Haute disponibilité au niveau de la base de données via un groupe de disponibilité AlwaysOn
32
Pour utiliser un groupe de disponibilité, vous devez configurer un cluster WSFC à plusieurs nœuds. Chaque nœud correspond à
un ordinateur distinct doté d'une instance de Microsoft SQL Server. L'un des nœuds héberge la base de données BES12
principale et confère un accès en lecture-écriture aux composants BES12. Ce nœud est le « réplica principal ». Le cluster
WSFC peut englober un à huit autres nœuds, chacun hébergeant une base de données secondaire (copie en lecture seule de la
base de données BES12). Ces nœuds sont les « réplicas secondaires ».
La base de données principale synchronise les données avec les bases de données secondaires. Les données sont
synchronisées avec chacune des bases de données secondaires de manière indépendante. Si une base de données secondaire
n'est pas disponible, cela n'affecte pas les autres bases de données secondaires. Vous pouvez configurer une synchronisation
des données en mode asynchrone (synchronisation différée avec latence de transaction minimale) ou en mode synchrone
(synchronisation plus rapide avec latence de transaction accrue). Pour un basculement automatique, le réplica principal et les
réplicas secondaires doivent utiliser le mode synchrone.
Si vous configurez un groupe de disponibilité pour un basculement automatique et que la base de données principale devient
indisponible, un des réplicas secondaires devient le réplica principal. La base de données secondaire de ce réplica devient la
base de données principale. Par conséquent, le service de la base de données BES12 se poursuit sans interruption majeure.
Pour plus d'informations, reportez-vous aux rubriques Vue d'ensemble des groupes de disponibilité AlwaysOn (SQL Server) et
Groupes de disponibilité AlwaysOn (SQL Server) de MSDN Library.
Tâches de préinstallation
Avant d'installer BES12, effectuez les opérations suivantes :
•
Créez un cluster WSFC. Nous vous recommandons d'utiliser le port statique 1433 pour le serveur de base de
données. Pour plus d'informations, reportez-vous à la rubrique Créer un cluster de basculement de la bibliothèque
TechNet.
•
Si vous souhaitez utiliser une instance de cluster de basculement AlwaysOn :
•
◦
Vérifiez que votre environnement est conforme aux exigences Microsoft. Reportez-vous à la rubrique Avant
l'installation du clustering de basculement de MSDN Library.
◦
Configurez l'instance de cluster de basculement. Reportez-vous à la rubrique Créer un cluster de
basculement SQL Server (programme d'installation) de MSDN Library.
Si vous souhaitez utiliser un groupe de disponibilité AlwaysOn :
◦
Vérifiez que votre environnement est conforme aux exigences Microsoft. Reportez-vous à la rubrique
Conditions préalables requises, restrictions et recommandations pour les groupes de disponibilité AlwaysOn
(SQL Server) de MSDN Library.
◦
Activez la fonctionnalité Groupes de disponibilité et accomplissez les tâches de configuration initiales, y
compris la création d'un écouteur de groupe de disponibilité. Vous configurerez le réplica principal et les
réplicas secondaires après avoir installé BES12 et créé la base de données BES12. Reportez-vous à la
rubrique Commencer à utiliser les groupes de disponibilité AlwaysOn (SQL Server) de MSDN Library.
33
Installer BES12 et configurer la prise en charge de la base de données haute disponibilité
1.
Vérifiez que votre environnement est conforme aux exigences d'installation de BES12.
2.
Suivez les instructions de la section Installer ou mettre à niveau le logiciel BES12 . Lors de l'exécution de l'application
d'installation :
•
•
3.
Sur l'écran Informations de la base de données, lorsque vous spécifiez le Nom du serveur Microsoft SQL
Server, saisissez l'un des noms suivants :
◦
Si vous utilisez une instance de cluster de basculement AlwaysOn, saisissez le nom de réseau du
serveur virtuel SQL pour le cluster WSFC (par exemple, CompanySQLCluster).
◦
Si vous utilisez un groupe de disponibilité AlwaysOn, saisissez le nom de réseau virtuel de l'écouteur
du groupe de disponibilité (par exemple, CompanyListener).
Sur l'écran Informations sur la base de données, nous vous recommandons d'utiliser l'option Port statique et le
port par défaut 1433.
Accomplissez toutes les tâches post-installation décrites dans ce guide.
À la fin:
•
Si vous souhaitez installer une autre instance de BES12 et la connecter à la même base de données BES12, répétez
ces étapes.
•
Si vous utilisez une instance de cluster de basculement, utilisez l'outil Gestionnaire du cluster de basculement pour
gérer l'instance et les paramètres de basculement.
•
Si vous utilisez un groupe de disponibilité, utilisez Microsoft SQL Server Management Studio pour configurer le réplica
principal, les réplicas secondaires et les paramètres de basculement. Reportez-vous aux rubriques Commencer à
utiliser les groupes de disponibilité AlwaysOn et Utiliser l'Assistant Groupe de disponibilité (SQL Server Management
Studio) de MSDN Library. Choisissez de créer une sauvegarde complète des bases de données secondaires et
spécifiez un emplacement réseau partagé auquel tous les réplicas auront accès.
Informations connexes
Conditions préalables : installer ou mettre à niveau le logiciel BES12, à la page 35
Préparer une base de données BES5 pour une mise à niveau
vers BES12
Vous devez préparer la base de données BES5 avant de la mettre à niveau vers BES12.
Version logicielle de BES5 :
Avant de procéder à la mise à niveau de BES5 vers BES12, assurez-vous que la base de données BES5 correspond à la
version 5.0.4 MR10 (ou version ultérieure).
34
Compatibilité de la base de données
La base de données BES5 doit être compatible avec la version de Microsoft SQL Server utilisée pour BES12. Le niveau de
compatibilité de la base de données BES5 doit être supérieur ou égal à 100. Vous pouvez vérifier et définir le niveau de
compatibilité via Microsoft SQL Server Management Studio :
•
Pour vérifier le niveau de compatibilité, saisissez et exécutez la requête suivante dans Microsoft SQL Server
Management Studio : SELECT compatibility_level FROM sys.databases WHERE name = '<besdbname>';
•
Si le niveau de compatibilité est inférieur à 100, saisissez et exécutez la requête suivante dans Microsoft SQL Server
Management Studio : ALTER DATABASE [<besdbname>] SET COMPATIBILITY_LEVEL = 100
Remarque: Remplacez <besdbname> par le nom de la base de données BES5.
Sauvegarde de la base de données
Avant de procéder à la mise à niveau de votre environnement BES5 vers BES12, sauvegardez les bases de données BES5.
ATTENTION: Après une mise à niveau de BES5 vers BES12, vous ne pouvez pas revenir à la base de données BES5.
Rôles
Après une mise à niveau, les rôles de BES5 sont disponibles dans BES12 et vous pouvez les gérer à partir de la console de
gestion de BES12. Toutefois, BES12 ne gère pas les rôles de la même façon que BES5 :
•
BES12 n'autorise qu'un seul rôle par chaque utilisateur.
•
BES12 exige qu'un rôle soit intégralement attribué à un groupe, à certains groupes ou à tous les groupes.
Lors d'une mise à niveau de BES5 vers BES12, si plusieurs rôles ont été attribués à un utilisateur, BES12 combine ces rôles.
BES12 résout les rôles de manière à ce que les autorisations restent aussi proches que possible des autorisations d'origine dans
BES5. En cas de conflit impossible à résoudre pour BES12 entre les autorisations, l'application d'installation s'arrête et vous
devez résoudre le conflit manuellement dans BES5.
Vous devez revoir les autorisations des rôles dans BES5 et résoudre les conflits potentiels avant de procéder à la mise à niveau
vers BES12. Pour plus d'informations, consultez le Guide d'administration de BES5. Vous pouvez également vous reporter à
Résolution des problèmes liés aux rôles BES5 .
Conditions préalables : installer ou mettre à
niveau le logiciel BES12
Pour l'installation et la mise à niveau :
•
Vérifiez que les ports requis sont ouverts sur le pare-feu de votre organisation.
35
•
Vérifiez que toutes les applications tierces requises sont installées.
•
Si vous procédez à l'installation ou à la mise à niveau sur un ordinateur équipé de plusieurs cartes réseau, vérifiez que
la carte réseau de production apparait en premier dans l'ordre de liaison, dans les paramètres réseau Windows.
•
Si votre organisation utilise un serveur proxy pour accéder à Internet, vérifiez que vous disposez du nom de
l'ordinateur, du numéro de port et des informations d'identification du serveur proxy.
•
Lorsque vous exécutez l'application d'installation, utilisez uniquement des caractères standard pour spécifier les
valeurs. Les caractères Unicode ne sont pas pris en charge.
•
Si le système d'exploitation de l'hôte Windows est configuré dans un groupe de travail au lieu d'un domaine, vérifiez
que vous avez configuré le suffixe DNS principal. Pour en savoir plus sur la configuration du suffixe DNS principal,
visitez le site Web de support Microsoft .
•
Si vous prévoyez d'utiliser une instance de Microsoft SQL Server existante pour héberger la base de données BES12,
assurez-vous qu'aucun paramètre de comptage n'est désactivé pour SQL Server.
Pour la mise à niveau uniquement :
•
Si vous souhaitez procéder à la mise à niveau de BES12 sur le même ordinateur que BES10, l'application
d'installation peut vous demander de supprimer votre version statique de JRE ou d'en installer une version dynamique
plus récente. Installez la version la plus récente de la famille JRE 1.7 avant d'exécuter l'application d'installation.
•
Vérifiez que chacun des ordinateurs du compte de service BES12 dispose des autorisations d'administrateur local.
•
N'ajoutez aucun fichier au dossier qui contient les fichiers d'installation de BES12. L'application d'installation
supprime ces fichiers lors de la mise à niveau.
•
Les licences permanentes sont valides uniquement pour la version de BES12 pour laquelle elles sont émises. Si votre
domaine BES12 inclut des licences permanentes, obtenez et activez des licences permanentes pour la version de
BES12 vers laquelle vous effectuez la mise à niveau.
Conditions préalables : mettre à niveau BES5
vers BES12
•
Votre environnement et l'ordinateur sur lequel vous installez BES12 doivent être conformes aux exigences de BES12.
Pour plus d'informations sur les exigences, consultez le contenu relatif à la planification.
•
BES5 doit correspondre à la version 5.0.4 MR10 (ou version ultérieure).
•
Pour procéder à une mise à niveau de BES5 vers BES12 sur un autre ordinateur, il vous faut un SRP, une clé
d'authentification et des licences d'accès client supplémentaires.
36
Installer ou mettre à niveau le logiciel BES12
Installer BES12
Lorsque vous exécutez l'application d'installation, utilisez uniquement des caractères standard pour spécifier les valeurs. Les
caractères Unicode ne sont pas pris en charge.
Avant de commencer:
•
Si vous procédez à une mise à niveau de BES5 vers BES12 au cours de cette installation, vérifiez que la base de
données BES5 correspond à BES5 version 5.0.4 MR10 ou ultérieure.
•
Si vous installez BES12 derrière un pare-feu, il ne pourra pas se connecter à BlackBerry Infrastructure tant que vous
n'aurez pas configuré de serveur proxy.La première fois que vous vous connectez à la console de gestion de BES12,
BES12 affiche une invite.
•
L'installation de BES12 sur un lecteur réseau mappé n'est pas prise en charge.
Remarque: N'ajoutez aucun fichier au dossier qui contient les fichiers d'installation de BES12. L'application d'installation
supprime ces fichiers lorsque vous réinstallez ou mettez à niveau BES12.
Remarque: Si vous installez BES12 sur un ordinateur qui héberge Windows Server 2008 SP2, vous risquez de recevoir un
message de sécurité de Windows pour le pilote OpenVPN-TAP Windows. Vous devez sélectionner l'option Installer ce pilote afin
de terminer l'installation. Si vous n'effectuez pas cette action, BES12 ne peut pas être installé.
1.
Connectez-vous à l'ordinateur sur lequel vous souhaitez installer BES12 à l'aide du compte de service.
2.
3.
4.
Dans les fichiers d'installation de BES12, double-cliquez sur Setup.exe. Si un message Windows s'affiche pour vous
demander d'autoriser Setup.exe à apporter des modifications sur l'ordinateur, cliquez sur Oui.
5.
Dans la boîte de dialogue Sélection de la langue, sélectionnez votre langue.
6.
Cliquez sur OK.
7.
Sur l'écran de l'application d'installation de BES12, cliquez sur Suivant.
8.
Dans la boite de dialogue Contrat de licence, effectuez les opérations suivantes :
9.
a.
Sélectionnez votre pays ou région.
b.
Lisez le contrat de licence. Pour accepter le contrat de licence, sélectionnez J'accepte les conditions du contrat de
licence.
c.
Cliquez sur Suivant.
Dans la boite de dialogue Module d'installation, cochez les cases des composants que vous souhaitez installer sur
l'ordinateur. Cliquez sur Suivant.
37
Pour plus d'informations sur les composants, reportez-vous au contenu relatif à la configuration.
10. La boite de dialogue Configuration requise pour l'installation vous permet de vérifier si la configuration de votre
ordinateur permet d'installer BES12. Cliquez sur Suivant.
L'application d'installation peut afficher un message d'avertissement indiquant que Microsoft .NET Framework 4.5 ou
OpenVPN TAP-Windows n'est pas installé. Vous pouvez ignorer cet avertissement et poursuivre l'installation. L'application
d'installation installera automatiquement Microsoft .NET Framework 4.5 ou OpenVPN TAP-Windows s'il n'est pas détecté
sur votre ordinateur. Si une version ultérieure de Microsoft .NET Framework est déjà installée, l'application de
configuration de BES12 n'installe pas Microsoft .NET Framework 4.5.
11. Si vous installez uniquement les composants de connectivité de terminal, passez directement à l'étape 15.
12. Dans la boite de dialogue Type d'installation, effectuez l'une des opérations suivantes :
•
Pour une nouvelle installation du logiciel BES12, sélectionnez Créer un nouveau domaine. Si Microsoft SQL
Server n'est pas installé, sélectionnez Installer et utiliser Microsoft SQL Server 2014 Express SP1 sur cet
ordinateur.
•
Si une version prise en charge de Microsoft SQL Server est déjà installée, sélectionnez Utiliser une instance
existante de Microsoft SQL Server dans l'environnement de votre organisation. Vous pouvez installer le
serveur de base de données sur le même ordinateur ou utiliser un serveur de base de données existant de
l'environnement de votre organisation (local ou distant).
•
Pour mettre à niveau une base de données BES5 existante vers BES12, ou pour utiliser une base de données
BES12 existante, sélectionnez Utiliser un domaine existant.
Pour plus d'informations sur la mise à niveau de BES10 vers BES12, consultez le contenu relatif à la planification.
13. Cliquez sur Suivant.
14. Dans la boite de dialogue Informations de la base de données, renseignez les champs en fonction du type de
configuration que vous avez sélectionné :
Type d'installation
Étapes
Créer un nouveau domaine et installer
Microsoft SQL Server 2014 Express
SP1
1.
Saisissez le mot de passe de Windows.
2.
Créer un nouveau domaine et utiliser
une instance Microsoft SQL Server
existante
1.
Dans le champ Nom de Microsoft SQL Server, saisissez le nom de
l'ordinateur qui héberge le serveur de base de données.
2.
Dans le champ Nom de la base de données, saisissez un nom pour la
base de données que vous mettez à niveau, ou pour la nouvelle base de
données.
3.
Si vous avez configuré le serveur de base de données pour qu'il utilise des
ports statiques, sélectionnez l'option Statique. Si le numéro de port
statique n'est pas 1433, saisissez le numéro de port dans le champ Port.
38
Type d'installation
Utiliser un domaine existant
Étapes
4.
Par défaut, l'application d'installation utilise l'authentification Windows
pour se connecter à la base de données existante. Si vous sélectionnez
Authentification Microsoft SQL Server, spécifiez un compte Windows qui
a accès à Microsoft SQL Server.
5.
1.
Dans le champ Nom de Microsoft SQL Server, saisissez le nom de
l'ordinateur qui héberge le serveur de base de données.
2.
Dans le champ Nom de la base de données, saisissez un nom pour la
base de données que vous mettez à niveau, ou pour la nouvelle base de
données.
3.
Si vous avez configuré le serveur de base de données pour qu'il utilise des
ports statiques, sélectionnez l'option Statique. Si le numéro de port
statique n'est pas 1433, saisissez le numéro de port dans le champ Port.
4.
Par défaut, l'application d'installation utilise l'authentification Windows
pour se connecter à la base de données existante. Si vous sélectionnez
Authentification Microsoft SQL Server, spécifiez un compte Windows qui
a accès à Microsoft SQL Server.
5.
Si vous installez BES12 sur un ordinateur qui dispose déjà d'une instance de BES5, l'application d'installation renseigne
automatiquement les champs de la boite de dialogue Informations de la base de données.
15. Dans la boite de dialogue Emplacements des dossiers, effectuez les opérations suivantes :
a.
Spécifiez l'emplacement du dossier d'installation et du dossier des fichiers journaux.
b.
Si vous recevez un message indiquant que l'espace restant est insuffisant, libérez de l'espace pour installer BES12
sur votre ordinateur.
c.
Si vous recevez un message vous invitant à créer des dossiers pour les fichiers d'installation et les fichiers journaux,
cliquez sur Oui.
16. Cliquez sur Suivant.
17. Dans la boite de dialogue Résumé de l'installation, cliquez sur Installer pour installer BES12.
18. Dans la boite de dialogue Installation, cliquez sur Suivant une fois l'installation terminée.
19. Dans la boite de dialogue Adresses de la console, effectuez l'une des opérations suivantes :
•
Cliquez sur Fermer si vous ne souhaitez pas exporter vos adresses de console dans un fichier.
39
•
Cochez la case Exporter les adresses de la console vers un fichier et enregistrez le fichier sur votre ordinateur.
Cliquez sur Fermer.
À la fin:
•
Si vous avez uniquement installé les composants de connectivité de terminal, ouvrez une fenêtre de navigateur sur
l'ordinateur où vous les avez installés dans http://localhost:8088 pour configurer le BlackBerry Connectivity Node.
Pour obtenir des instructions, reportez-vous à Configuration d'une instance de BlackBerry Connectivity Node.
•
Si vous avez procédé à une mise à niveau de BES5 vers BES12, redémarrez le service BES5 BlackBerry
Administration Service - Application Server.
•
Si vous avez procédé à une mise à niveau de BES5 vers BES12, passez en revue les rôles BES5.
•
Vous pouvez installer plusieurs instances de BES12 dans le domaine afin de créer une configuration haute
disponibilité qui réduira les risques d'interruptions de service pour les utilisateurs de terminaux. Pour plus
d'informations sur la haute disponibilité, consultez le contenu relatif à la configuration.
•
Si vous souhaitez configurerBES12pour utiliser un serveur proxy,consultez le contenu relatif à la configuration.
•
Ne créez pas de dossier partagé dans le dossier d'installation après l'installation de BES12. Si vous réinstallez ou
mettez à niveau BES12, tous les fichiers et les dossiers du dossier d'installation seront supprimés, y compris le dossier
partagé.
•
Si un message d'erreur relatif à RRAS s'affiche dans la fenêtre Gestionnaire de serveur, vous pouvez l'ignorer.
Avant de commencer: Si vous mettez à niveau plusieurs instances de BES12, consultez le contenu relatif à la planification.
1.
Connectez-vous à l'ordinateur à l'aide du compte sur lequel les services BES12 sont exécutés.
2.
3.
4.
Accédez à <extracted_folder>.
5.
Dans les fichiers d'installation de BES12, double-cliquez sur setup.exe.
Si un message Windows s'affiche pour vous demander d'autoriser setup.exe à apporter des modifications sur l'ordinateur,
cliquez sur Oui.
6.
Cliquez sur Suivant pour commencer la mise à niveau.
7.
Dans la boite de dialogue Contrat de licence, effectuez les opérations suivantes :
a.
Sélectionnez votre pays ou région.
b.
Lisez le contrat de licence. Pour accepter le contrat de licence, sélectionnez J'accepte les conditions du contrat de
licence.
c.
40
8.
Dans la boite de dialogue Compte de service, saisissez le mot de passe Windows et cliquez sur Suivant.
9.
Dans la boite de dialogue Résumé de l'installation, cliquez sur Installer.
10. Au terme du processus de mise à niveau, cliquez sur Suivant, puis sur Fermer.
Installer ou mettre à niveau BES12 à l'aide de la fenêtre d'invite
de commande
Vous pouvez installer le logiciel serveur BES12 à l'aide de la fenêtre d'invite de commande. Avant d'installer le logiciel à l'aide
de cette méthode, vous devez accepter les conditions générales et les modalités du contrat de licence de la solution BlackBerry
dans votre pays, en personne ou au nom de votre société ou de toute autre entité vous ayant mandaté, comme indiqué cidessous. Consultez le contrat de licence de la solution BlackBerry (BlackBerry Solution License Agreement, « BBSLA ») de
votre pays en cliquant sur le lien suivant : http://us.blackberry.com/legal/blackberry-solution-license-agreement.html avant
d'installer ou d'utiliser le logiciel serveur BES 12. En acceptant le BBSLA selon les modalités indiquées ci-dessous ou en
installant/utilisant le logiciel, vous vous engagez à respecter les conditions générales du BBSLA.
Vous pouvez installer ou mettre à niveau BES12 à l'aide de la fenêtre d'invite de commande.
1.
Téléchargez le logiciel BES12.
2.
Extrayez les fichiers d'installation de BES12.
3.
Modifiez le fichier deployer.properties pour inclure les informations spécifiques à l'environnement de votre entreprise.
4.
Dans une fenêtre d'invite de commande, dans le répertoire où vous avez extrait les fichiers d'installation de BES12,
saisissez setup.exe --script --iAcceptBESEULA.
•
Ajoutez le paramètre --installSQL si vous souhaitez installer une base de données Microsoft SQL Server locale.
•
Ajoutez le paramètre --showlog si vous souhaitez afficher la progression de l'installation sur l'écran de
l'ordinateur.
Fichier deployer.properties
Les propriétés suivantes s'appliquent au fichier deployer.properties.
Propriété
Description
db.authentication.type
Pour l'authentification à Microsoft SQL Server, saisissez USER. Pour
l'authentification à Windows, saisissez INTEGRATED.
L'entrée par défaut est INTEGRATED.
db.backup.folder
Indiquez l'emplacement du fichier de sauvegarde de la base de données. Pour
utiliser le dossier de sauvegarde par défaut, saisissez un point (.). Pour ignorer une
sauvegarde de base de données, laissez ce champ vide.
41
Propriété
Description
L'entrée par défaut est un point (.).
db.host1
Spécifiez le nom du serveur de base de données qui héberge la base de données
BES12.
L'entrée par défaut est localhost.
db.instance
Si votre environnement utilise des instances nommées, spécifiez le nom de
l'instance de la base de données. Si votre environnement n'utilise pas d'instances
nommées, laissez-le vide.
L'entrée par défaut est BES.
db.name
Spécifiez le nom de la base de données BES12.
Le nom de la base de données BES12 par défaut est BES.
db.pass
Ce champ est obligatoire si vous utilisez l'authentification Microsoft SQL Server.
Spécifiez le mot de passe pour la base de données Microsoft SQL Server. Laissez ce
champ vide si vous utilisez l'authentification Windows.
db.port
Spécifiez le port utilisé par le serveur de base de données pour la connexion
àBES12. Pour un port dynamique, laissez ce champ vide. Pour un port statique,
saisissez le numéro de port.
L'entrée par défaut est vide.
Remarque: Si vous spécifiez un port statique, laissez le champ db.instance vide.
db.static.port.enablement
Pour un port dynamique, définissez ce champ sur #. Pour un port statique, laissez
ce champ vide.
L'entrée par défaut est #.
db.user
Ce champ est obligatoire si vous utilisez l'authentification Microsoft SQL Server.
Spécifiez le nom d'utilisateur pour la base de données Microsoft SQL Server.
Laissez ce champ vide si vous utilisez l'authentification Windows.
deploy.bcn
Définissez cette valeur sur true pour installer des composants de connectivité.
L'entrée par défaut est true.
deploy.mdm.ec
Définissez cette valeur sur true pour installer les principaux composants de BES12.
deploy.ui
Définissez la valeur sur true pour installer la console de gestion BES12.
42
Propriété
Description
install.path
Indiquez l'emplacement pour les fichiers d'installation.
L'emplacement par défaut pour les fichiers d'installation est C:/Program Files/
BlackBerry/BES.
logging.common.path
Indiquez l'emplacement pour les fichiers journaux.
L'emplacement par défaut pour les fichiers journaux est C:/Program Files/
BlackBerry/BES/Logs.
service.account.password
Ce champ est requis. Spécifiez le mot de passe pour le compte de service Windows.
service.account.name
Ce champ est automatiquement renseigné.
start.windows.services
Réglez la valeur sur true pour démarrer les services BES12 une fois l'installation
terminée.
Réglez-la sur false si vous ne souhaitez pas que les services BES12 démarrent une
fois la mise à niveau terminée.
ui.port
Indiquez le port utilisé par la console de gestion BES12.
Le port par défaut est 443.
Installation des composants BES12 sur des ordinateurs
distincts à l'aide de la fenêtre d'invite de commande
Vous pouvez installer le logiciel serveur BES12 à l'aide de la fenêtre d'invite de commande. Avant d'installer le logiciel à l'aide
de cette méthode, vous devez accepter les conditions générales et les modalités du contrat de licence de la solution BlackBerry
dans votre pays, en personne ou au nom de votre société ou de toute autre entité vous ayant mandaté, comme indiqué cidessous. Consultez le contrat de licence de la solution BlackBerry (BlackBerry Solution License Agreement, « BBSLA ») de
votre pays en cliquant sur le lien suivant : http://us.blackberry.com/legal/blackberry-solution-license-agreement.html avant
d'installer ou d'utiliser le logiciel serveur BES 12. En acceptant le BBSLA selon les modalités indiquées ci-dessous ou en
installant/utilisant le logiciel, vous vous engagez à respecter les conditions générales du BBSLA.
Lorsque vous installez BES12 sur un ordinateur, vous pouvez installer la console de gestion BES12, les principaux composants
BES12 et BlackBerry Connectivity Node sur des ordinateurs distincts à l'aide de la fenêtre d'invite de commande.
1.
Téléchargez le logiciel BES12.
2.
Extrayez les fichiers d'installation de BES12.
3.
Modifiez les propriétés suivantes dans le fichier deployer.properties :
•
Ajoutez ou modifiez des informations spécifiques à l'environnement de votre entreprise.
43
4.
•
Si vous souhaitez installer la console de gestion BES12, définissez la propriété deploy.ui sur True et définissez
les propriétés deploy.mdm.ec et deploy.bcn sur False.
•
Si vous souhaitez installer les principaux composants BES12, définissiez la propriété deploy.mdm.ec sur True,
puis définissez les propriétés deploy.ui et deploy.bcn sur False.
•
Si vous souhaitez installer BlackBerry Connectivity Node, définissez la propriété deploy.bcn sur True et les
propriétés deploy.ui et deploy.mdm.ec sur False.
Dans une fenêtre d'invite de commande pointant vers le dossier où vous avez extrait les fichiers d'installation de BES12,
saisissez setup.exe --script --iAcceptBESEULA.
Ajoutez le paramètre --showlog si vous voulez voir la progression de l'installation sur l'écran de l'ordinateur lorsque vous
utilisez la fenêtre d'invite de commande.
Fichier deployer.properties, à la page 41
Installation de BES12 dans une zone démilitarisée (DMZ)
Vous pouvez installer BES12 dans une zone démilitarisée, à l'extérieur du pare-feu de votre organisation.
Si vous installez BES12 dans une zone démilitarisée, veillez à ouvrir les ports requis sur le pare-feu de votre organisation.
Installer BES12, à la page 37
Installation d'une instance autonome de
BlackBerry Router
BlackBerry Router est un composant facultatif que vous pouvez installer dans une zone démilitarisée à l'extérieur du pare-feu
de votre organisation. BlackBerry Router se connecte à Internet pour envoyer des données entre BES12 et les terminaux qui
utilisent BlackBerry Infrastructure.
BlackBerry Router fait office de serveur proxy et peut prendre en charge SOCKS v5 (sans authentification).
Si vous souhaitez configurer BES12 pour utiliser un serveur proxy TCP, consultez le contenu relatif à la configuration.
Remarque: Si votre environnement actuel contient un serveur proxy TCP, il est inutile d'installer BlackBerry Router pour BES12.
Installer une instance autonome de BlackBerry Router
Avant de commencer: Vérifiez que vous disposez du nom d'hôte SRP. Le nom d'hôte SRP est généralement <country
code>.srp.blackberry.com (par exemple, us.srp.blackberry.com). Pour vérifier le nom d'hôte SRP de votre pays, accédez à la
page Recherche d'adresses SRP.
44
Installez une instance autonome de BlackBerry Router sur un ordinateur qui n'héberge aucun autre composant BES12.
Remarque: vous ne pouvez pas installer le BlackBerry Router sur un ordinateur qui héberge les composants qui gèrent les
terminaux BlackBerry (version 5.0 à 7.1).
1.
Procédez au téléchargement et à l'extraction du fichier d'installation .zip de BES12 sur votre ordinateur.
2.
Depuis les fichiers d'installation BES12 extraits, ouvrez le dossier router.
3.
Extrayez le fichier setupinstaller.zip dans le dossier router. Ce fichier comprend un dossier Installer contenant le fichier
Setup.exe qui permet d'installer l'instance de BlackBerry Router via la fenêtre d'invite de commande.
4.
Sélectionnez Démarrer > Tous les programmes > Accessoires > Invite de commande.
5.
Cliquez avec le bouton droit dans la fenêtre d'invite de commande et sélectionnez Exécuter en tant qu'administrateur.
6.
Dans la fenêtre d'invite de commande, naviguez vers l'emplacement du fichier BlackBerry Router Setup.exe.
7.
Saisissez Setup.exe -srphost <srphostname> (par exemple, Setup.exe -srphost ca.srp.blackberry.com ).
Première connexion à BES12
La première fois que vous vous connectez à la console de gestion après l'installation de BES12, vous devez saisir le nom de
votre organisation, l'identifiant SRP et la clé d'authentification SRP.
ATTENTION: Ne réutilisez pas les ID SRP d'anciennes instances de BES5, BES10 ou BES12 lorsque vous installez une nouvelle
instance de BES12. Vous pouvez afficher l'ID SRP et la clé d'authentification de vos instances BES10 et BES12 dans la section
Mes Téléchargements de BlackBerry Enterprise Store.
Première connexion à BES12
Avant de commencer: Vérifiez que vous disposez du nom de l'entreprise, de l'identifiant SRP et de la clé d'authentification
SRP.
Si l'application d'installation est toujours ouverte, vous pouvez accéder à la console de gestion à partir de la boite de dialogue
Adresses de la console.
Remarque: Vous pouvez être invité à saisir l'adresse IP et le numéro de port de BlackBerry Router ou un serveur proxy TCP.
Remarque: Si vous recevez un message d'erreur indiquant que votre ID SRP ne peut pas être utilisé avec l'instance BES12 que
vous avez installée, rendez-vous sur le site www.blackberry.com/go/kbhelp et consultez l'article KB37117.
1.
Dans le navigateur, saisissez https://<server_name>:< port> /admin, sachant que <server_name> désigne le FQDN de
l'ordinateur qui héberge la console de gestion. Le port par défaut de la console de gestion est le port 443.
2.
Effectuez l'une des opérations suivantes :
•
Si vous avez procédé à une mise à niveau la base de données de BES5 vers BES12, vérifiez que vous avez bien
redémarré les services BlackBerry Administration Service. Cliquez sur OK.
45
•
3.
Si vous n'avez procédé à aucune mise à niveau de la base de données BES5, cliquez sur OK.
Si vous avez procédé à une mise à niveau de la base de données de BES5 vers BES12, cliquez sur OK dès que vous
recevez un rappel vous invitant à redémarrer les services BlackBerry Administration Service.
Si vous n'avez pas procédé à la mise à niveau de la base de données de BES5 vers BES12, vous pouvez ignorer ce rappel.
4.
Dans le champ Nom d'utilisateur, saisissez admin.
5.
Dans le champ Mot de passe, saisissez le mot de passe.
6.
Cliquez sur Connexion.
7.
Dans le menu déroulant Emplacement du serveur, sélectionnez le pays de l'ordinateur où BES12 a été installé.
8.
9.
Saisissez le nom de votre organisation, l'identifiant SRP et la clé d'authentification SRP.
10. Cliquez sur Envoyer.
11. Vous êtes alors invité à changer votre mot de passe.
12. Remplacez le mot de passe temporaire par un mot de passe permanent.
13. Cliquez sur Envoyer.
À la fin: Lorsque vous vous connectez à la console de gestion, vous pouvez choisir de suivre ou de fermer la boite de dialogue
Bienvenue dans BES12. Si vous fermez la boite de dialogue, elle n'apparaitra pas lors des tentatives de connexion suivantes.
Configuration d'une instance de BlackBerry
Connectivity Node
Si vous avez installé une instance de BlackBerry Connectivity Node sur un autre ordinateur à l'aide de l'application de
configuration BES12 (consultez la page Installer BES12 ), effectuez les actions suivantes pour l'activer et la configurer :
Étape
Action
Génération d'un fichier d'activation à partir de la console de gestion BES12.
Activation de BlackBerry Connectivity Node.
Configurer BlackBerry Connectivity Node (facultatif).
46
Génération d'un fichier d'activation à partir de la console de
gestion BES12
Pour activer une instance de BlackBerry Connectivity Node, vous devez d'abord générer et télécharger un fichier d'activation à
partir de la console de gestion BES12.
Remarque: Une fois téléchargé, ce fichier d'activation est valide pendant 60 minutes seulement.
1.
Dans la barre de menus, cliquez sur Paramètres > Intégration externe.
2.
Cliquez sur Instances de BlackBerry Connectivity Node.
3.
Cliquez sur
4.
Cliquez sur Générer pour générer et télécharger un fichier d'activation.
5.
Enregistrez le fichier d'activation vers l'ordinateur qui héberge BlackBerry Connectivity Node.
.
Activation de BlackBerry Connectivity Node
Activez BlackBerry Connectivity Node et connectez-le à BES12.
1.
Sur l'ordinateur où vous avez installé BlackBerry Connectivity Node, ouvrez une fenêtre de navigateur et rendez-vous sur
http://localhost:8088.
2.
Sélectionnez une langue dans le menu déroulant. Cliquez sur Suivant.
3.
Si vous souhaitez utiliser un paramètre de proxy autre que celui par défaut (port 443) pour vous connecter à BlackBerry
Infrastructure (<région>.bbsecure.com) afin d'activer BlackBerry Connectivity Node, vous pouvez cliquer sur ce lien pour
configurer les paramètres de proxy, puis saisir les informations concernant le proxy d'inscription.
Si vous utilisez un proxy d'inscription pour activer BlackBerry Connectivity Node, ce proxy doit être capable d'accéder au
port 443 vers BlackBerry Infrastructure (<région>.bbsecure.com). Vous ne pouvez plus modifier le paramètre de proxy
d'inscription après avoir activé BlackBerry Connectivity Node.
4.
Saisissez un nom pour BlackBerry Connectivity Node. Cliquez sur Suivant.
5.
Naviguez vers le fichier d'activation que vous avez généré et chargez-le dans la console de gestion BES12.
6.
Cliquez sur Activer.
Configurer BlackBerry Connectivity Node
Vous pouvez configurer l'instance de BlackBerry Connectivity Node pour qu'elle se connecte à BlackBerry Router ou à un
serveur proxy.
1.
Sur l'écran BlackBerry Connectivity Node (http://localhost:8088 sur l'ordinateur hébergeant BlackBerry Connectivity
Node), cliquez sur Paramètres généraux > Proxy.
47
2.
Procédez comme suit, selon les besoins :
Tâche
Étapes
Connecter BlackBerry
Connectivity Node à une
instance de BlackBerry
Router
1.
Sélectionnez l'option BlackBerry Router.
2.
Cliquez sur +.
3.
Dans le champ Adresse du routeur, saisissez le FQDN ou l'adresse IP de BlackBerry
Router, puis cliquez sur Ajouter.
4.
Dans le champ Port, saisissez le numéro de port qu'utilisera BlackBerry Connectivity
Node pour se connecter à l'une des instances de BlackBerry Router que vous
configurez ici. Le port par défaut est 3102.
5.
Cliquez sur Enregistrer.
1.
Sélectionnez l'option Serveur proxy.
2.
Cochez la case Activer SOCKS v5.
3.
Cliquez sur +.
4.
Dans le champ Adresse du serveur, saisissez l'adresse IP ou le nom d'hôte du
serveur proxy SOCKS v5, puis cliquez sur Ajouter.
5.
Répétez les étapes 3 et 4 pour chaque serveur proxy SOCKS v5 que vous souhaitez
configurer.
6.
Dans le champ Port, saisissez le numéro de port.
7.
Connectez BlackBerry
Connectivity Node à un
serveur proxy SOCKS v5
(sans authentification)
Configurer BlackBerry
Connectivity Node pour le
connecter aux serveurs
proxy
Si vous souhaitez utiliser un paramètre de proxy autre que le paramètre par défaut
(port 443) pour vous connecter à BlackBerry Infrastructure (<région>.bbsecure.com) en
vue d'activer BlackBerry Connectivity Node, procédez comme suit : dans les champs
Proxy d'inscription, saisissez le FQDN ou l'adresse IP du serveur proxy que vous
souhaitez utiliser.
Remarque: Si vous utilisez un proxy d'inscription, il doit être en mesure d'accéder au
port 443 vers BlackBerry Infrastructure (<région>.bbsecure.com). Vous ne pouvez plus
modifier le paramètre de proxy d'inscription après avoir activé BlackBerry Connectivity
Node.
Dans les champs BlackBerry Cloud Connector, saisissez le FQDN ou l'adresse IP et le
numéro de port du serveur proxy.
Dans les champs Composants de connectivité de terminal, saisissez le FQDN ou
l'adresse IP et le numéro de port du serveur proxy.
Dans les champs BlackBerry Secure Connect Plus, saisissez le FQDN ou l'adresse IP et le
numéro de port du serveur proxy.
48
3.
Informations complémentaires
Méthode recommandée : exécution de BES12
Méthode recommandée
Description
Ne modifiez pas le type de démarrage des Lorsque vous installez ou mettez à niveau BES12, l'application d'installation
services BES12.
configure le type de démarrage des services BES12 sur automatique ou manuel.
Pour éviter toute erreur dans BES12, ne modifiez pas le type de démarrage des
services BES12.
Ne modifiez pas les informations de
compte des services BES12.
Lorsque vous installez ou mettez à niveau BES12, l'application d'installation
configure les informations de compte des services BES12.
Ne modifiez pas les informations de compte de BES12, sauf si la documentation
BES12 indique que vous pouvez le faire.
Ne redémarrez pas BlackBerry Work
Connect Notification Service
manuellement.
Vous pouvez procéder à un redémarrage manuel du service BlackBerry Affinity
Manager ; celui-ci contrôle le redémarrage de BlackBerry Work Connect
Notification Service.
Configurer des autorisations de base de données avec des rôles
Microsoft SQL Server
L'application d'installation requiert que le compte de service ou le compte Microsoft SQL Server qu'elle utilise pendant le
processus d'installation ou de mise à niveau dispose des autorisations de création ou de mise à niveau de la base de données
BES12 sur le serveur de base de données. Une fois le processus d'installation ou de mise à niveau terminé, vous pouvez définir
les autorisations de base de données du compte de service ou du compte Microsoft SQL Server sur les autorisations minimales
requises pour l'exécution de BES12.
Lorsque vous modifiez les autorisations de base de données, vous pouvez utiliser la sécurité Microsoft SQL Server pour réduire
les opérations que le compte de service ou le compte Microsoft SQL Server peut exécuter sur la base de données BES12. Les
rôles Microsoft SQL Server requis par l'application d'installation et BES12 sont les suivants :
49
Rôle de base de données
Description
db_owner
L'application d'installation ou CreateDB ajoute automatiquement à ce rôle le
compte que vous utilisez pour créer la base de données BES12.
Ce rôle contient les autorisations minimales dont l'application d'installation ou
CreateDB a besoin pour mettre à niveau la base de données BES12.
Configurer des autorisations de base de données minimales pour le compte de service ou
le compte Microsoft SQL Server
Vous pouvez configurer des autorisations de base de données minimales pour le compte de service ou le compte Microsoft SQL
Server que BES12 utilise pour se connecter à la base de données BES12.
Avant de commencer: Ajoutez un autre compte Microsoft SQL Server ou un autre compte Windows au rôle de base de données
db_owner de la base de données BES12.
1.
Ouvrez Microsoft SQL Server Management Studio.
2.
Développez Microsoft SQL Server > Sécurité > Connexions.
3.
Cliquez avec le bouton droit sur le compte de service ou sur le compte Microsoft SQL Server. Cliquez sur Propriétés.
4.
Cliquez sur Mappage utilisateur. Sélectionnez la base de données BES12.
5.
La section Utilisateurs mappés à cette connexion sélectionne bes.
6.
Dans la section Appartenance de rôle de base de données, sélectionnez rim_db_bes_server.
7.
Supprimez toutes les autres appartenances de rôle de base de données, sauf rim_db_bes_server et celles de niveau
public.
8.
Cliquez sur OK.
Installation de BlackBerry Collaboration Service
BlackBerry Collaboration Service est un service en option que vous pouvez installer dans votre environnement BES12.
BlackBerry Collaboration Service fournit une connexion cryptée entre le serveur de messagerie instantanée de votre
organisation et l'application BlackBerry Enterprise IM des terminaux BlackBerry 10 afin que les utilisateurs puissent démarrer
et gérer les conversations de messagerie instantanée sur leurs terminaux.
Vous pouvez installerBlackBerry Collaboration Serviceà tout moment après l'installation deBES12. Pour obtenir des
instructions,consultez le contenu relatif à l'installation et à l'administration.
Remarque: Avant d'installer BlackBerry Collaboration Service 12, vous devez d'abord vous connecter à BES12 afin
d'enregistrer votre ID SRP et votre clé d'authentification SRP.
50
Utilisation de l'outil de configuration BES12
Si votre organisation envisage de prendre en charge plus de 500 utilisateurs, utilisez l'outil de configuration de BES12 pour
calculer le nombre d'ID SRP dont vous avez besoin. Après avoir installé BES12, exécutez l'outil de configuration de BES12 pour
importer les SRP dans la base de données BES12 avant d'ajouter ou de migrer les utilisateurs. L'outil de configuration de
BES12 est fourni avec le logiciel BES12. Cet outil est également disponible en téléchargement à l'adresse suivante :
help.blackberry.com/BES12tools.
L'outil de configuration de BES12 :
•
Vous permet de mettre à jour ou de modifier les propriétés de la base de données de BES12, notamment :
◦
Nom du serveur Microsoft SQL Server
◦
Nom de la base de données
◦
Configuration du port
◦
Authentification de la base de données
◦
Nom d'utilisateur Windows
◦
Mot de passe Windows
•
Vous permet de calculer le nombre d'ID SRP requis pour BES12 en estimant le nombre total d'utilisateurs.
•
Vous permet d'importer d'autres ID SRP dans la base de données de BES12.
Pour en savoir plus sur l'outil de configuration de BES12, rendez-vous sur le site support.blackberry.com/kb et consultez
l'article KB36443.
Pour en savoir plus sur l'obtention et l'importation d'ID SRP, rendez-vous sur le site support.blackberry.com/kb et consultez
l'article KB36435.
Résolution des problèmes liés aux rôles BES5
Dans la mesure où BES12 ne gère pas les rôles de la même façon que BES5, vous pouvez être amené à résoudre des
problèmes liés aux rôles BES5 après une mise à jour de BES5 vers BES12.
L'application d'installation a détecté des rôles incompatibles dans la base de données
BES5
Description
Ce message d'erreur peut apparaitre dans l'application d'installation lorsque vous cliquez sur Suivant dans l'écran
Informations de la base de données.
51
Cause possible
Solution possible
La base de données BES5 contient un ou plusieurs rôles dotés Accédez au fichier journal BES5UpgradeRoleCheck.txt situé
d'autorisations attribuées à plusieurs groupes.
sous C:\Program Files\BlackBerry\BES\Logs\deployment\.
Ce fichier répertorie les noms des rôles présentant des
conflits.
Dans BlackBerry Administration Service, accédez à Gestion
de la solution BlackBerry > Rôle > Gérer les rôles. Vérifiez
que les autorisations de chacun des rôles répertoriés dans le
fichier journal sont accordées à tous les groupes ou assurezvous que les groupes répertoriés sont les mêmes pour
chaque autorisation.
Enregistrez les modifications. Revenez à l'application
d'installation de BES12 et cliquez sur Suivant pour
poursuivre l'installation.
Si plusieurs rôles ont été attribués à un utilisateur de BES5,
lorsque BES12 regroupe ces rôles dans un même rôle
d'utilisateur, le nouveau rôle contient des autorisations
attribuées à différents groupes. Par exemple, dans un rôle
BES5, l'autorisation Afficher un groupe est attribuée au
Groupe A, et dans l'autre rôle, l'autorisation Modifier un
terminal est attribuée au Groupe B.
Accédez au fichier journal BES5UpgradeRoleCheck.txt situé
sous C:\Program Files\BlackBerry\BES\Logs\deployment\.
Ce fichier répertorie les noms des rôles présentant des
conflits.
Dans BlackBerry Administration Service, accédez à Gestion
de la solution BlackBerry > Rôle > Gérer les rôles. Vérifiez
que les autorisations de chacun des rôles répertoriés dans le
fichier journal sont accordées à tous les groupes ou assurezvous que les groupes répertoriés sont les mêmes pour
chaque autorisation.
Vérifiez que les autorisations de tous les rôles attribués à un
utilisateur BES5 sont accordées à tous les groupes ou
assurez-vous que les groupes répertoriés sont les mêmes
pour chaque autorisation.
Enregistrez les modifications. Revenez à l'application
d'installation de BES12 et cliquez sur Suivant pour
poursuivre l'installation.
52
L'application d'installation n'a pas pu contrôler la compatibilité des rôles sur la base de
données BES5
Description
Ce message d'erreur peut apparaitre dans l'application d'installation lorsque vous cliquez sur Suivant dans l'écran
Informations de la base de données.
Cause possible
Solution possible
Autorisations utilisateur insuffisantes
Vérifiez que le compte que vous utilisez dispose
d'autorisations d'administrateur et exécutez de nouveau
l'application d'installation de BES12.
Erreurs matérielles
Remplacez le matériel défaillant ou exécutez l'application
d'installation de BES12 sur un autre ordinateur.
Supprimer le logiciel BES12
Vous pouvez utiliser l'application de désinstallation pour supprimer le logiciel BES12 d'un ordinateur. L'application de
désinstallation peut également supprimer les fichiers journaux de l'installation existante.
L'application de désinstallation ne supprime ni la base de données BES12 du serveur de base de données ni l'instance de base
de données qui héberge la base de données BES12.
Remarque: Si l'instance de BES12 est connectée à votre domaine Google for Work ou Google Apps for Work, vous devez
supprimer la connexion Android for Work avant de désinstaller BES12.
ATTENTION: Vous ne pouvez pas désinstaller BES12 et continuer à utiliser BES5 après une mise à niveau de BES5 vers BES12.
Si vous désinstallez BES12 après la mise à niveau, BES5 ne fonctionnera pas correctement.
Supprimer le logiciel BES12
Avant de commencer: Si vous l'avez configuré, supprimez la connexion Android for Work. Pour plus d'informations, consultez le
contenu relatif à l'administration.
1.
Sur la barre des tâches, cliquez sur Démarrer > Panneau de configuration.
2.
Cliquez sur Désinstaller un programme.
3.
Cliquez sur BES12.
4.
Cliquez sur Désinstaller.
5.
Si l'application de désinstallation vous invite à redémarrer l'ordinateur pour terminer la suppression du logiciel BES12,
cliquez sur OK.
53
À la fin: Vous pouvez supprimer certains logiciels tiers installés pendant le processus d'installation de BES12 (par exemple,
vous pouvez supprimer le logiciel JRE de l'ordinateur).
Supprimer une instance de BES12 de la base de données
Si vous désinstallez une instance de BES12, vous devez suivre les étapes ci-dessous pour supprimer les données de cette
instance de la base de données BES12. À défaut, les fichiers journaux de BES12 indiquent que l'instance supprimée n'est pas
disponible.
Avant de commencer: désinstallez une instance de BES12.
1.
Sur la barre de menus, cliquez sur Paramètres > Infrastructure > Instances de BES12.
2.
Pour l'instance de BES12 que vous avez supprimé, cliquez sur
3.
Cliquez sur Supprimer.
54
.
Glossaire
Glossaire
2
BES5
BlackBerry Enterprise Server 5
BES10
BlackBerry Enterprise Service 10
BES12
BlackBerry Enterprise Service 12
Instance de BES12
Le terme « instance de BES12 » désigne tous les composants BES12 installés sur un ordinateur, à
l'exception de BlackBerry Router, qui est un composant facultatif installé séparément. Une instance
de BES12 est parfois appelée « unité d'échelle ».
Zone démilitarisée
Une zone démilitarisée est un sous-réseau neutre situé en dehors du pare-feu de l'entreprise. Elle se
trouve entre le réseau local approuvé de l'entreprise, le réseau sans fil externe non approuvé et
Internet public.
DNS
Domain Name System (système DNS)
EMM
Enterprise Mobility Management (Gestion de la mobilité d'entreprise)
FQDN
Fully Qualified Domain Name (nom de domaine complet)
HTTPS
Hypertext Transfer Protocol over Secure Sockets Layer (protocole de transfert hypertexte via SSL)
IOPS
input/output operations per second (opérations d'entrée/sortie par seconde)
IP
Internet Protocol (protocole Internet)
adresse IP
Une adresse IP (Internet Protocol) est un numéro d'identification utilisé par chaque ordinateur ou
terminal mobile pour l'envoi ou la réception d'informations sur un réseau, par exemple Internet. Ce
numéro d'identification identifie l'ordinateur ou le terminal mobile sur le réseau.
Stratégie
informatique
Une stratégie informatique consiste en diverses règles de stratégie informatique qui contrôlent les
fonctions de sécurité et le comportement des smartphones BlackBerry, des tablettes BlackBerry®
PlayBook™, de BlackBerry® Desktop Software et de BlackBerry® Web Desktop Manager.
IPsec
Internet Protocol Security (sécurité du protocole Internet)
JRE
JAVA Runtime Environment
LAN
Local Area Network (réseau local)
NIC
Network Interface Card (carte d'interface réseau)
RRAS
Routage et service d'accès à distance
SRP
Server Routing Protocol (protocole SRP)
ID SRP
L'ID SRP est un identifiant unique utilisé par la solution EMM de BlackBerry pour s'identifier auprès
de BlackBerry Infrastructure pendant l'authentification SRP.
TCP
Transmission Control Protocol (protocole de contrôle de transmissions)
55
Informations juridiques
3
©2016 BlackBerry Limited. Les marques commerciales, y compris mais sans s'y limiter, BLACKBERRY, BES, la conception
stylistique de son EMBLÈME, ATHOC, la conception stylistique de son EMBLÈME, ATHOC et sa conception stylistique ainsi que
celle de PURPLE GLOBE, GOOD, GOOD WORK, la conception stylistique LOCK, MANYME, MOVIRTU, SECUSMART,
SECUSMART et les conceptions stylistiques associées, SECUSUITE, SECUVOICE, VIRTUAL SIM PLATFORM, WATCHDOX et
WORKLIFE sont des marques commerciales ou des marques déposées de BlackBerry Limited, ses filiales et/ou sociétés
affiliées, utilisées sous licence, dont les droits exclusifs sont expressément réservés. Toutes les autres marques commerciales
appartiennent à leurs propriétaires respectifs.
Android est une marque commerciale de Google Inc. Apple et OS X sont des marques commerciales d'Apple Inc. iOS est une
marque commerciale de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans d'autres pays. iOS® est utilisé sous
licence Apple Inc. Java et JRE sont des marques commerciales d'Oracle America, Inc. KNOX et Samsung KNOX sont des
marques commerciales de Samsung Electronics Co., Ltd. Microsoft, ActiveSync, Internet Explorer, SQL Server, Windows et
Windows Phone sont des marques commerciales ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans
d’autres pays. OpenVPN est une marque commerciale d'OpenVPN Technologies, Inc. Wi-Fi est une marque commerciale de WiFi Alliance. Toutes les autres marques commerciales appartiennent à leurs propriétaires respectifs.
Cette documentation, y compris la documentation incluse pour référence telle que celle fournie ou mise à disposition sur le site
Web BlackBerry, est fournie ou mise à disposition « EN L'ÉTAT » et « TELLE QUELLE », sans condition ni garantie en tout genre
de la part de BlackBerry Limited et de ses sociétés affiliées (« BlackBerry »), et BlackBerry décline toute responsabilité en cas
d’erreur ou d'oubli typographique, technique ou autre inexactitude contenue dans ce document. Pour des raisons de protection
des secrets commerciaux et/ou des informations confidentielles et propriétaires de BlackBerry, cette documentation peut
décrire certains aspects de la technologie BlackBerry en termes généraux. BlackBerry se réserve le droit de modifier
périodiquement les informations contenues dans cette documentation. Cependant, BlackBerry ne s'engage en aucune
manière à vous communiquer en temps opportun les modifications, mises à jour, améliorations ou autres ajouts apportés à
cette documentation.
La présente documentation peut contenir des références à des sources d'informations, du matériel ou des logiciels, des
produits ou des services tiers, y compris des composants et du contenu tel que du contenu protégé par copyright et/ou des sites
Web tiers (ci-après dénommés collectivement « Produits et Services tiers »). RIM ne contrôle pas et décline toute responsabilité
concernant les Produits et Services tiers, y compris, sans s'y limiter, le contenu, la précision, le respect du code de la propriété
intellectuelle, la compatibilité, les performances, la fiabilité, la légalité, l'éthique, les liens ou tout autre aspect desdits Produits
et Services tiers. La présence d'une référence aux Produits et Services tiers dans cette documentation ne suppose aucunement
que RIM se porte garant des Produits et Services tiers ou de la tierce partie concernée.
SAUF DANS LA MESURE SPÉCIFIQUEMENT INTERDITE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, TOUTES LES
CONDITIONS, GARANTIES OU REPRÉSENTATIONS DE TOUTE NATURE, EXPRESSES OU TACITES, NOTAMMENT (SANS
LIMITATIONS) LES CONDITIONS, GARANTIES OU REPRÉSENTATIONS DE DURABILITÉ, D'ADÉQUATION À UNE UTILISATION
OU À UN BUT PARTICULIER, DE COMMERCIALISATION, DE QUALITÉ MARCHANDE, DE NON-INFRACTION, DE
SATISFACTION DE LA QUALITÉ OU DE TITRE, OU RÉSULTANT D'UNE LOI, D'UNE COUTUME, D'UNE PRATIQUE OU D'UN
USAGE COMMERCIAL, OU EN RELATION AVEC LA DOCUMENTATION OU SON UTILISATION, OU LA PERFORMANCE OU NONPERFORMANCE D'UN LOGICIEL, MATÉRIEL, SERVICE OU DES PRODUITS ET SERVICES TIERS CITÉS, SONT EXCLUES. VOUS
56
POUVEZ JOUIR D'AUTRES DROITS QUI VARIENT SELON L'ÉTAT OU LA PROVINCE. CERTAINES JURIDICTIONS
N'AUTORISENT PAS L'EXCLUSION OU LA LIMITATION DES GARANTIES ET CONDITIONS IMPLICITES. DANS LA MESURE
AUTORISÉE PAR LES LOIS, TOUTE GARANTIE OU CONDITION IMPLICITE RELATIVE À LA DOCUMENTATION, DANS LA
MESURE OÙ ELLES NE PEUVENT PAS ÊTRE EXCLUES EN VERTU DES CLAUSES PRÉCÉDENTES, MAIS PEUVENT ÊTRE
LIMITÉES, SONT PAR LES PRÉSENTES LIMITÉES À QUATRE-VINGT-DIX (90) JOURS À COMPTER DE LA DATE DE LA
PREMIÈRE ACQUISITION DE LA DOCUMENTATION OU DE L'ARTICLE QUI FAIT L'OBJET D'UNE RÉCLAMATION.
DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS EN VIGUEUR DANS VOTRE JURIDICTION, EN AUCUN CAS RIM N'EST
RESPONSABLE DES DOMMAGES LIÉS À LA PRÉSENTE DOCUMENTATION OU À SON UTILISATION, OU À L'UTILISATION OU
NON-UTILISATION DES LOGICIELS, DU MATÉRIEL, DES SERVICES OU DES PRODUITS ET SERVICES TIERS MENTIONNÉS
DANS LES PRÉSENTES, ET NOTAMMENT DES DOMMAGES DIRECTS, EXEMPLAIRES, ACCIDENTELS, INDIRECTS, SPÉCIAUX,
PUNITIFS OU AGGRAVÉS, DES DOMMAGES LIÉS À UNE PERTE DE PROFITS OU DE REVENUS, UN MANQUE À GAGNER, UNE
INTERRUPTION D'ACTIVITÉ, UNE PERTE D'INFORMATIONS COMMERCIALES, UNE PERTE D'OPPORTUNITÉS
COMMERCIALES, LA CORRUPTION OU LA PERTE DE DONNÉES, LE NON-ENVOI OU LA NON-RÉCEPTION DE DONNÉES, DES
PROBLÈMES LIÉS À DES APPLICATIONS UTILISÉES AVEC DES PRODUITS OU SERVICES RIM, DES COÛTS
D'INDISPONIBILITÉ, LA PERTE D'UTILISATION DES PRODUITS OU SERVICES RIM EN TOUT OU EN PARTIE, OU DE TOUT
SERVICE DE COMMUNICATION, DU COÛT DE BIENS DE SUBSTITUTION, DES FRAIS DE GARANTIE, DES ÉQUIPEMENTS OU
SERVICES, DES COÛTS DE CAPITAL, OU AUTRES PERTES FINANCIÈRES SIMILAIRES, PRÉVISIBLES OU NON, MÊME SI RIM A
ÉTÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES.
DANS LA MESURE MAXIMALE PERMISE PAR LES LOIS APPLICABLES DANS VOTRE JURIDICTION, RIM N'EST NULLEMENT
TENU PAR DES OBLIGATIONS, DEVOIRS OU RESPONSABILITÉS, CONTRACTUELS, DÉLICTUELS OU AUTRE, PAS MÊME PAR
UNE RESPONSABILITÉ EN CAS DE NÉGLIGENCE OU RESPONSABILITÉ STRICTE ET NE VOUS EST REDEVABLE EN RIEN.
LES LIMITATIONS, EXCLUSIONS ET CLAUSES DE NON-RESPONSABILITÉ CONTENUES DANS LES PRÉSENTES
S'APPLIQUENT : (A) INDÉPENDAMMENT DE LA NATURE DE LA CAUSE D'ACTION, DEMANDE OU ACTION ENTREPRISE PAR
VOUS, NOTAMMENT POUR RUPTURE DE CONTRAT, NÉGLIGENCE, FAUTE, RESPONSABILITÉ STRICTE OU TOUTE AUTRE
THÉORIE LÉGALE, ET RESTENT APPLICABLES EN CAS DE RUPTURES SUBSTANTIELLES OU DE MANQUEMENT AU BUT
ESSENTIEL DU PRÉSENT CONTRAT OU DE TOUT RECOURS ENVISAGEABLE PAR LES PRÉSENTES ; ET (B) À RIM ET À SES
FILIALES, LEURS AYANTS DROIT, REPRÉSENTANTS, AGENTS, FOURNISSEURS (NOTAMMENT LES FOURNISSEURS DE
SERVICES SANS FIL), REVENDEURS AGRÉÉS RIM (NOTAMMENT LES FOURNISSEURS DE SERVICES SANS FIL) ET LEURS
DIRECTEURS, EMPLOYÉS ET SOUS-TRAITANTS RESPECTIFS.
OUTRE LES LIMITATIONS ET EXCLUSIONS SUSMENTIONNÉES, EN AUCUN CAS, LES DIRECTEURS, EMPLOYÉS, AGENTS,
DISTRIBUTEURS, FOURNISSEURS, SOUS-TRAITANTS INDÉPENDANTS DE RIM OU DE SES FILIALES N'ONT UNE
RESPONSABILITÉ CONSÉCUTIVE OU RELATIVE À LA PRÉSENTE DOCUMENTATION.
Avant de vous abonner, d'installer ou d'utiliser des Produits et Services tiers, il est de votre responsabilité de vérifier que votre
fournisseur de services sans fil prend en charge toutes les fonctionnalités. Certains fournisseurs de services sans fil peuvent ne
pas proposer de fonctionnalités de navigation Internet avec un abonnement à BlackBerry® Internet Service. Vérifiez auprès de
votre fournisseur de services la disponibilité, les accords d'itinérance, les plans de service et les fonctionnalités. L'installation
ou l'utilisation de Produits et Services tiers avec des produits et services RIM peuvent nécessiter un ou plusieurs brevets,
marques commerciales, licences de copyright ou autres licences à des fins de protection des droits d'autrui. Vous êtes seul
responsable de votre décision d'utiliser ou non les Produits et Services tiers et si cela nécessite l'obtention de licences tierces.
Si de telles licences sont requises, vous êtes seul responsable de leur acquisition. Vous ne devez pas installer ou utiliser de
Produits et Services tiers avant d'avoir acquis la totalité des licences nécessaires. Les Produits et Services tiers fournis avec les
produits et services RIM vous sont fournis à toutes fins utiles et « EN L'ÉTAT » sans conditions ni garanties expresses ou tacites
57
d'aucune sorte par RIM. RIM n'engage aucune responsabilité sur lesdits Produits et Services tiers. L'utilisation que vous faites
des Produits et Services tiers est régie par et dépendante de votre acceptation des termes des licences et autres accords
distincts applicables à cet égard avec d'autres parties, sauf dans la limite couverte expressément par une licence ou autre
accord conclu avec RIM.
Certaines fonctionnalités décrites dans cette documentation nécessitent une version minimale des logiciels BlackBerry®
Enterprise Server, BlackBerry® Desktop Software et/ou BlackBerry® Device Software.
Les conditions d'utilisation de tout produit ou service RIM sont stipulés dans une licence ou autre accord distinct conclu avec
RIM à cet égard. LE CONTENU DE CETTE DOCUMENTATION N'EST PAS DESTINÉ À REMPLACER LES ACCORDS OU
GARANTIES EXPRÈS ET ÉCRITS FOURNIS PAR RIM POUR UNE PARTIE DES PRODUITS OU SERVICES RIM AUTRES QUE
CETTE DOCUMENTATION.
BlackBerry Enterprise Software incorpore des éléments logiciels tiers. La licence et les informations de copyright associées à
ces logiciels sont disponibles à l'adresse http://worldwide.blackberry.com/legal/thirdpartysoftware.jsp.
BlackBerry Limited
2200 University Avenue East
Waterloo, Ontario
Canada N2K 0A7
BlackBerry UK Limited
200 Bath Road
Slough, Berkshire SL1 3XE
Royaume-Uni
Publié au Canada
58

Installation et mise à niveau

Transcription

Documents pareils

BES 12 offre la surveillance et le contrôle nécessaires

Mise à jour du logiciel de votre RIM Blackberry Storm (1/2)

Blackberry Curve 8520

BlackBerry MD Bold

Comment modifier la signature mail sur un Blackberry sous OS

Blackberry 9800 - Ciel Telecom Mobile

naples-Référence API

black berry torch

logiciel de l`application blackberry news accusé de réception de