Les sections suivantes contiennent les étapes de téléchargement des fichiers SDK SAP NW lorsque ces fichiers ne sont pas présents dans c:\windows\system32\ chemin.
Installer_Name.exe/v"CREATE_TEMP_LOG=yes"
Affichage dynamique de tous les scripts Powershell utilisés dans les programmes d’installation
Nous avons mis en œuvre la signature automatique de tous les scripts PowerShell pendant le processus de création.
Modification de la fonctionnalité de contrôles préalables
Dans le cadre d’une amélioration, la nature par défaut des contrôles préalables a été remplacée par une icône d’échec (étape précédente qui a réussi). Dans le cas où une défaillance se produit lors de la vérification de conditions préalables, il faut afficher une icône de défaillance.
Modifications de chiffrement pour le programme d’installation d’Evolve dans Web.config
Le mot de passe dans la chaîne de connexion SQL pour la clé FinxDB, FinxReportingDB est désormais stocké dans un formulaire chiffré dans le fichier web.config. Ce comportement s’applique à tous les types d’installation, par exemple, nouveau, modifier, réparer, mettre à niveau.
URL de la configuration système requise remplacées par des URL génériques
Les anciens liens ont été remplacés par de nouveaux liens Precisely comme dans l’exemple ci-dessous.
- https://support.precisely.com/products/automate-studio-manager
- https://support.precisely.com/products/automate-evolve
- https://www.precisely.com
Mode mot de passe Azure Active DirectoryPrise en charge de l’authentification dans les programmes d’installation
Pour les instances gérées Azure SQL, nous prenons également en charge le mode Mot de passe Azure Active Directory pour l’authentification. Pour la configuration de la base de données Application, l’utilisateur AAD doit avoir les rôles Créateur de base de données (Dbcreator) et Administrateur de sécurité (SecurityAdmin).
Dans le cas où le compte d’installation n’aurait pas les rôles Dbcreator et SecurityAdmin.
Si le compte du programme d’installation n’a pas le rôle Dbcreator et SecurityAdmin, Evolve peut être installé en exécutant les requêtes ci-dessous pour le compte de connexion. Cela est applicable à tous les types d’authentification pris en charge par le programme d’installation, à savoir Windows, SQL et AAD.
GRANT ALTER ANY LOGIN TO [LoginName] WITH GRANT OPTION;
GRANT CREATE ANY DATABASE TO [LoginName] WITH GRANT OPTION;
LoginName est le nom de l’utilisateur requis pour l’authentification du programme d’installation.
Suppression de la vérification Admin de sécurité dans l’installation de mise à niveau
Nous avons supprimé les contrôles Admin de sécurité pour l’utilisateur du compte du programme d’installation pour l’installation de mise à niveau.
Avec une nouvelle implémentation, vous pouvez rencontrer les difficultés suivantes :
- Si l’utilisateur migre la base de données d’un serveur de base de données vers un autre et procède à la mise à niveau directement (sans exécuter la fonction de modification du programme d’installation), alors comme nous avons supprimé la vérification d’administration de sécurité, la création de connexion et l’autorisation pour l’identité de service sur la base de données ne seront pas octroyées automatiquement si la connexion ou le rôle ne sont pas présents après la migration. Auparavant, nous nous assurions, dans nos prérequis, d’avoir un rôle d’administrateur de sécurité pour la mise à niveau.
Solutions palliatives :
Dans ce scénario, l’utilisateur du compte du programme d’installation doit disposer des privilèges d’Administrateur de sécurité et de dbowner pour que la création de connexion et l’autorisation pour l’utilisateur du pool d’applications soient automatiquement accordées après la migration par le programme d’installation, sans quoi, tout utilisateur administrateur de sécurité pourra exécuter manuellement toutes ces tâches.
- En cas de mise à niveau de l’utilisateur vers cette version ou une version ultérieure depuis l’ancienne version, et en cas de changement de l’utilisateur du pool d’applications et de l’autorisation dans la base de données depuis la nouvelle installation, la création de la connexion et l’autorisation pour l’utilisateur du pool d’applications sur la base de données ne sont pas accordées automatiquement si l’utilisateur du compte d’installation ne possède pas le rôle d’Administrateur de sécurité. Auparavant, nous nous assurions, dans nos prérequis, d’avoir un rôle d’administrateur de sécurité pour reconfigurer ou créer une connexion et les autorisations pour l’utilisateur du pool d’applications en cas de mise à niveau.
Solutions palliatives :
Lors de la mise à niveau des utilisateurs, nous devons veiller à ce que les autorisations et les rôles de l’utilisateur du compte du programme d’installation sur la base de données SQL Server restent intacts ou que l’utilisateur du compte du programme d’installation dispose d’un rôle Administrateur de sécurité pour que la création de connexion et l’autorisation de l’utilisateur du pool d’applications puissent être reconfigurées ou créées.
Nouvelle installation de plusieurs WFE
En cas de configuration d’utilisateurs AppPool différents par plusieurs WFE, l’utilisateur doit spécifier n’importe quel utilisateur du pool d’applications existant tout en ajoutant de nouveau WFE à la configuration.
REMARQUE : Il est recommandé d’utiliser le même utilisateur de pool d’applications pour tous les WFE.