Base de connaissances
Accueil » Base de connaissances

Migration du serveur de base de données PostgreSQL vers MS SQL

ADSelfService Plus est livré avec un serveur de base de données PostgreSQL pour stocker les attributs de base des utilisateurs et les données d'inscription. Il vous permet également de migrer du système intégré PostgreSQL vers MS SQL. Ce guide vous guidera dans le processus de migration du serveur de base de données.

Versions de MS SQL Server prises en charge : 2005, 2008, 2008 R2, 2012, 2014, 2016, 2017 et 2019

Conditions préalables

Dans l'instance du serveur MS SQL Server utilisée pour la migration, assurez-vous que les conditions suivantes sont satisfaites :

  1. Le service SQL Server Browser doit être opérationnel.
  2. Pour la configuration réseau de SQL Server, le protocole TCP/IP doit être activé.
  3. Tous les protocoles clients doivent être activés.
  4. L'accès au serveur SQL Server est délégué à un utilisateur ayant les autorisations sysadmin et db_owner au niveau du serveur et de la base de données respectivement.

Se référer à l'annexe A pour la configuration des conditions préalables 1, 2 et 3. Se référer à l'annexe B pour la configuration du prérequis 4.

Migrer de PostgreSQL à MS SQL

La migration des données de la base de données PostgreSQL d’ADSelfService Plus à MS SQL requiert les étapes suivantes :

Étape 1 : Sauvegarde de la base de données d’ADSelfService Plus

Si vous installez ADSelfService Plus pour la première fois et que vous n'avez pas de données à sauvegarder, sautez cette étape et passez à l’étape suivante. Toutefois, si vous souhaitez sauvegarder les données, suivez les étapes indiquées ci-dessous :

  1. Arrêtez ADSelfService Plus :
    • Si ADSelfService Plus fonctionne en mode console, cliquez sur l’icône Windows recherchez ADSelfService Plus, et choisissez Arrêter ADSelfService Plus.
    • Si ADSelfService Plus est en cours d'exécution en tant que service, cliquez sur l'icône Windows. Recherche de services. Dans la fenêtre qui apparaît, choisissez ManageEngine ADSelfService Plus, et sélectionnez l'option Arrêter le service.
  2. Allez dans <Répertoire d'installation d'ADSelfService Plus>\bin.
    Remarque : Par défaut, ADSelfService Plus est installé dans : C:\Program Files\ManageEngine\ADSelfService Plus.
  3. Exécutez le fichier backupDB (Windows Batch) en tant qu'administrateur. N’interrompez pas le processus avant qu’il soit terminé.
    Backing up the ADSelfService Plus database
  4. Les données dans la base de données par défaut d’ADSelfService Plus sont sauvegardées et stockées sous <Répertoire d'installation d’ADSelfService Plus>\backup\OfflineBackup _<Heure de la sauvegarde>.
    Remarque : Si l'erreur ci-dessous s'affiche lors de l'exécution du fichier backupDB, assurez-vous que le produit a été arrêté avant de poursuivre.
    Change PostgreSQL to MS SQL

Étape 2 : Migration des données PostgreSQL vers MS SQL

Il est important de s'assurer que vous arrêtez la console/service ADSelfService Plus avant ce processus.

  1. Si le serveur MS SQL Server est installé sur un ordinateur distant, installez les utilitaires de ligne de commande et le client natif MS SQL nécessaires sur l'ordinateur distant, puis passez à l'étape suivante.
    Remarque : Les liens fournis ci-dessous vous redirigeront vers la page principale du pack de fonctionnalités Microsoft SQL. En appuyant sur le bouton de téléchargement correspondant, vous obtenez un ensemble d'utilitaires en ligne de commande et de formats clients natifs. Installez le client natif SQL correspondant ou les utilitaires en ligne de commande selon la version de MS SQL Server et le type de processeur de la machine sur laquelle ADSelfService Plus est installé. Les utilitaires de ligne de commande portent le terme SQLCMD, et le fichier client natif se trouve sous le nom de sqlncli.
    Version du serveur SQLUtilitaires de la ligne de commande (cmdlnutils)Client natif (ncli)Pilote ODBC (odbc)
    2008https://www.microsoft.com/en-in/download/details.aspx?id=44272https://www.microsoft.com/en-in/download/details.aspx?id=44272Non nécessaire.
    2012https://www.microsoft.com/en-in/download/details.aspx?id=29065https://www.microsoft.com/en-in/download/details.aspx?id=29065Non nécessaire.
    2014https://www.microsoft.com/en-US/download/details.aspx?id=53164Non nécessaire.https://www.microsoft.com/en-in/download/details.aspx?id=36434
    2016, 2017, and 2019https://www.microsoft.com/en-us/download/details.aspx?id=56833Non nécessaire.https://www.microsoft.com/en-us/download/details.aspx?id=56833
  2. Copiez les fichiers suivants dans le dossier <Répertoire d'installation d'ADSelfService Plus>\bin.
    • bcp.exe- \Tools\Binn\bcp.exe
    • bcp.rll- \Tools\Binn\Resources\1033\bcp.rll
    Remarque : Afin de s'assurer que les dépendances de bcp.exe sont installées correctement, ouvrez l’invite de commandes dans <Répertoire d'installation de ADSelfService Plus>\bin et exécutez bcp.exe /v. Si la version du fichier bcp.exe est affichée, cela signifie que les dépendances sont correctement installées.
  3. Allez dans <Répertoire d'installation d'ADSelfService Plus>\bin.
  4. Si vous n'avez pas de données à migrer, exécutez ChangeDB (fichier batch Windows) en tant qu'administrateur.
    Migrating PostgreSQL Data to MS SQL
    Remarque : Pour migrer avec les données intactes, ouvrez l’invite de commandes, allez dans le <Répertoire d'installation d’ADSelfService Plus>\bin et exécutez la commande changeDB.bat true avec des privilèges d'administrateur.
  5. L’assistant Configuration de la BD s'ouvre. Sélectionnez MS SQL Server comme Type de serveur, et entrez le Nom d'hôte de l'instance de MS SQL Server.
  6. Assurez-vous que le serveur SQL Browser est en cours d'exécution et que les ports 1433 pour TCP et 1434 pour UDP sont ouverts afin que les instances MS SQL Server disponibles soient récupérées et affichées. Les valeurs pour Numéro de port et Instances MS SQL Server disponibles sont automatiquement chargées. Dans la liste d'instances affichée, sélectionnez celle que vous souhaitez utiliser, puis saisissez le Nom de la base de données.
  7. Si vous choisissez Authentification Windows fournissez le Nom de domaine, nom d'utilisateur et Mot de passe du compte utilisateur qui a accès au serveur.
    Remarque:
    • L’authentification Windows ne peut pas être utilisée lorsque le serveur ADSelfService Plus et le serveur MS SQL résident dans des domaines différents. Dans ce cas, utilisez l’authentification SQL Server.
    • Si ADSelfService Plus fonctionne déjà comme un service Windows, vous pouvez utiliser son compte de service pour la configuration de la base de données ou créer un compte séparé. Si vous créez un compte séparé, assurez-vous que le compte du service ADSelfService Plus a aussi les autorisations requises pour accéder au serveur MS SQL Server. Consultez l'annexe B pour connaître les autorisations nécessaires.
    MS SQL database setup
  8. Cliquez sur Tester pour vérifier si les informations d'identification saisies sont correctes. Si la connexion échoue, les informations d'identification saisies sont peut-être erronées. Essayez d'utiliser les informations d'identification correctes.
  9. Cliquez sur Enregistrer.

Annexe A

Configuration de MS SQL Server

Si vous avez déjà une instance MS SQL Server fonctionnelle, cette étape n'est pas nécessaire. Suivez les étapes suivantes pour configurer une instance de MS SQL Server récemment installée :

  1. Ouvrez SQL Server Configuration Manager ou exécutez compmgmt.msc dans l'invite de commandes.
  2. Allez dans Services SQL Server > SQL Server Browser. Vérifiez que SQL Server Browser est bien en cours d'exécution.
    Configuring MS SQL Server
  3. Aller à Configuration réseau du serveur SQL Server et double-cliquez sur Protocoles pour <Nom_de_l'instance>.
  4. Cliquez sur le bouton TCP/IP et activez-le.
  5. Retournez dans le gestionnaire de configuration SQL Server. Dans le volet de gauche :
    • Allez dans Configuration du réseau SQL Server > Protocoles pour SQLEXPRESS, et activez tous les protocoles.
    • Allez dans Configuration client SQL Native > Protocoles client, et activez tous les protocoles.
  6. Redémarrez le service SQL Server pour que les modifications soient prises en compte.
    Remarque : SQLEXPRESS est, en général, le nom d'instance fourni lors de la configuration de MS SQL Server. Cependant, il peut être modifié. SQLEXPRESS sera utilisé dans ce document par la suite.

Annexe B

Déléguer l'accès à MS SQL Server aux utilisateurs

Pour terminer le processus de migration, vous avez besoin d’un compte administrateur de la base de données pour la connexion MS SQL. Si ADSelfService Plus fonctionne déjà comme un service Windows, vous pouvez utiliser son compte de service comme compte administrateur de base de données MS SQL. Assurez-vous que le compte dispose des privilèges requis. Si un tel compte n'existe pas dans MS SQL, suivez les étapes indiquées ci-dessous pour créer un nouveau compte d'utilisateur et lui attribuer les autorisations requises.

  1. Connectez-vous à SQL Server Management Studio.
  2. Dans le volet de gauche, allez dans Nom de la machine > SQLEXPRESS > Sécurité > Connexions.
  3. Faites un clic droit sur Connexions et sélectionnez Nouvelle connexion.
  4. Fournissez un Nom de connexion et choisissez d'utiliser Authentification Windows ou Authentification SQL Server.
    • Si vous choisissez Authentification Windows, saisissez le nom Windows NT de l'utilisateur auquel l'accès doit être accordé.
    • Si vous choisissez Authentification SQL Server, vous serez invité à créer un nouveau Nom d'utilisateur et Mot de passe.
  5. Le nouvel utilisateur doit avoir le rôle sysadmin au niveau du serveur et le rôle db_owner au niveau de la base de données. Suivez ces étapes pour fournir l'autorisation du rôle sysadmin et db_owner :
    • Allez dans Nom de la machine > SQLEXPRESS > Sécurité > Connexions. Faites un clic droit sur l'utilisateur > Propriétés.
    • Allez dans Rôles du serveur, sélectionnez le rôle sysadmin et cochez la case OK.
    • Allez dans Mappage d’utilisateurs dans le volet de gauche. Dans la section Utilisateurs associés à cette connexion, cochez la case à côté de la base de données. Dans la liste des rôles de la base de données, sélectionnez db_owner et cliquez sur OK
      Delegating MS SQL Server access to users
      Remarque : Pour plus de détails sur les rôles des utilisateurs, reportez-vous aux documents suivants :

En général, le compte configuré a besoin de l'un de ces trois ensembles de privilèges pour mener à bien le processus de migration :

 Rôle requis dans la base de donnéesAutorisations requises
Ensemble 1db_ownerFacultatif
Ensemble 2db_datareader,
db_datawriter,
db_ddladmin,
db_backupoperator.		Facultatif
Ensemble 3db_ddladminALTER ANY TABLE,
ALTER ANY AGGREGATE,
ALTER ANY DEFAULT,
ALTER ANY FUNCTION,
ALTER ANY PROCEDURE,
ALTER ANY QUEUE,
ALTER ANY RULE,
ALTER ANY SYNONYM,
ALTER ANY TYPE,
ALTER ANY VIEW,
ALTER ANY XML SCHEMA COLLECTION,
ALTER ANY REFERENCES,
CONTROL ON CERTIFICATE::[ZOHO_CERT] TO [user],
CONTROL ON SYMMETRIC KEY::[##MS_DatabaseMasterKey##] TO [user],
CONTROL ON SYMMETRIC KEY::[ZOHO_SYMM_KEY] TO [user]
Important : Veuillez noter que vous devez avoir l’autorisation db_owner lors de la première migration de PostgreSQL vers MS SQL. Après une migration réussie, vous pouvez révoquer l'autorisation db_owner pour le compte, et fournir les autorisations ensemble 2 ou 3.

Demande d'assistance

Besoin d'une aide supplémentaire ? Remplissez ce formulaire et nous vous contacterons immédiatement

  • Nom
  •  
  • Courriel professionnel *
  •  
  • Téléphone *
  •  
  • Description du problème *
  •  
  • Pays
  •  
  • En cliquant sur « Soumettre », vous acceptez le traitement des données personnelles conformément à la politique de confidentialité.
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.