▼
Scroll to page 2
of
104
Guide d’installation et de configuration
Marques de commerce
1 Step RoboPDF, ActiveEdit, ActiveTest, Authorware, Blue Sky Software, Blue Sky, Breeze, Breezo, Captivate, Central,
ColdFusion, Contribute, Database Explorer, Director, Dreamweaver, Fireworks, Flash, FlashCast, FlashHelp, Flash Lite,
FlashPaper, Flex, Flex Builder, Fontographer, FreeHand, Generator, HomeSite, JRun, MacRecorder, Macromedia, MXML,
RoboEngine, RoboHelp, RoboInfo, RoboPDF, Roundtrip, Roundtrip HTML, Shockwave, SoundEdit, Studio MX, UltraDev et
WebHelp sont des marques déposées ou des marques commerciales de Macromedia, Inc. et peuvent être déposées aux États-Unis
et dans d’autres juridictions ou pays. Les autres noms de produits, logos, concepts, titres, mots ou phrases mentionnés peuvent
être des marques commerciales, des marques de service ou des appellations commerciales de Macromedia, Inc. ou d’autres entités
dans certains pays y compris au niveau international.
Autres marques mentionnées
Ce guide contient des liens vers des sites Web tiers qui ne sont pas contrôlés par Macromedia et Macromedia ne peut en aucun
cas être tenu responsable de leur contenu. Si vous accédez à l’un de ces sites, vous le faites à vos propres risques. Macromedia
indique ces liens pour faciliter votre travail, et l’inclusion de ces liens n’implique pas que Macromedia approuve le contenu de ces
sites tiers ou en accepte la responsabilité.
Les marques commerciales suivantes sont la propriété de Microsoft® : Microsoft Windows®, Microsoft PowerPoint® XP, Windows
2000®, Windows Server 2003®, Microsoft SQL Server™ 2000.
Copyright © 2005 Macromedia, Inc. Tous droits réservés. Ce manuel ne peut pas être copié, photocopié, reproduit,
traduit ou converti sous forme électronique ou informatique, en partie ou en totalité, sans l’autorisation écrite préalable de
Macromedia, Inc. Nonobstant les dispositions précédentes, le propriétaire ou un utilisateur autorisé d’une copie valide du
logiciel accompagnant le présent manuel pourra en imprimer une copie à partir d’une version électronique dans le seul
but, pour le propriétaire ou l’utilisateur autorisé, d’apprendre à utiliser le logiciel, à condition qu’aucune partie de ce
manuel soit imprimée, reproduite, distribuée, revendue ou transmise à toute autre fin, y compris mais sans s’y limiter, à
des fins commerciales telles que la vente de copies de cette documentation ou la vente de services d’assistance. Numéro
de référence ZBP50M200F
Remerciements
Directeur : Erick Vera
Gestion du projet : Stephanie Gowin
Rédaction : John Norton
Révisions : Evelyn Eldridge, Mary Ferguson, Mary Kraemer, Noreen Maher, Lisa Stanziano
Localisation: Francis Tsang, Masayo Noda, Kristin Conradi, Seungmin Lee, Birnou Sébarte et Rubric Inc.
Gestion de la production : Patrice O’Neill
Responsable d’édition : Rosana Francescato
Conception et production des supports : Adam Barnett et John Francis
Première édition : mai 2005
Macromedia, Inc.
601 Townsend St.
San Francisco, CA 94103
TABLE DES MATIÈRES
INTRODUCTION : Présentation de l’installation de Breeze .
................. 5
Guide relatif à la documentation et aux ressources supplémentaires . . . . . . . . . . . . . 6
Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
CHAPITRE 1 : Avant de commencer . .
.................................. 9
Notions de base de la technologie de serveur Breeze . . . . . . . . . . . . . . . . . . . . . . . . 9
Préparation relative à la bande passante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Préparation relative à l’intégration des services d’annuaire . . . . . . . . . . . . . . . . . . . 13
Préparation relative à SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Préparation relative à la sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Ports utilisés par Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Configurations Breeze disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Préparation relative à un cluster du serveur Breeze . . . . . . . . . . . . . . . . . . . . . . . . 25
Configuration requise pour l’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Configuration requise pour l’utilisateur de Breeze . . . . . . . . . . . . . . . . . . . . . . . . . 28
La base de données Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
CHAPITRE 2 : Préparation de la mise à niveau. .
. . . . . . . . . . . . . . . . . . . . . . . . . 31
Présentation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Avant de commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Exécution d’une copie de sauvegarde de vos fichiers Breeze . . . . . . . . . . . . . . . . . .
Exécution d’une copie de sauvegarde de la base de données Breeze . . . . . . . . . . . .
Préparation de la mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
CHAPITRE 3 : Installation et mise à niveau de Breeze .
31
32
32
33
34
. . . . . . . . . . . . . . . . . . . . 35
Liste d’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Présentation de l’installation et de la configuration . . . . . . . . . . . . . . . . . . . . . . . .
Utilisation du programme d’installation de Breeze. . . . . . . . . . . . . . . . . . . . . . . . .
La console de gestion des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Démarrage et arrêt des composants Breeze. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Désinstallation de Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dépannage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Assistance technique de Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Forums en ligne de Macromedia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
36
37
43
54
55
55
55
56
3
CHAPITRE 4 : Post-installation
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Déploiement de Breeze dans votre organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Mise en place d’un processus de vérification des ouvertures de session . . . . . . . . . . 63
Configuration de l’intégration du service d’annuaire de Breeze . . . . . . . . . . . . . . . 65
Configuration de la prise en charge SSL pour Breeze . . . . . . . . . . . . . . . . . . . . . . . 79
Configuration d’un cluster du serveur Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Maintien de la fiabilité de Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
CHAPITRE 5 : Vérification de votre installation
. . . . . . . . . . . . . . . . . . . . . . . . . . 93
Vérification du fonctionnement conjoint de la base de
données Breeze et du serveur Breeze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Vérification du bon fonctionnement de Breeze Manager et
de l’envoi des notifications électroniques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Vérification du bon fonctionnement du serveur Breeze . . . . . . . . . . . . . . . . . . . . . 97
Vérification du bon fonctionnement du module Breeze Training . . . . . . . . . . . . . . 97
Vérification du bon fonctionnement du module Breeze Meeting . . . . . . . . . . . . . . 98
Vérification du bon fonctionnement de la fonction de séminaire de Breeze . . . . . . 99
Vérification du bon fonctionnement du module Breeze Events . . . . . . . . . . . . . . . 99
INDEX
4
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Table des matières
INTRODUCTION
Présentation de l’installation de Breeze
Macromedia Breeze réunit le serveur Breeze et ses applications : Macromedia Breeze Meeting,
Macromedia Breeze Presenter, Macromedia Breeze Manager, Breeze Events et Breeze Training.
Selon la configuration que vous avez acquise et les termes de votre licence, vous pouvez installer
une, deux ou la totalité de ces applications.
Permet de créer rapidement des présentations multimédia associant un
contenu audio et vidéo à des diapositives et des graphiques.
Serveur Breeze
Permet aux utilisateurs de gérer le cycle de vie complet d’événements à petite ou
grande échelle, que ce soit des inscriptions, des invitations, des rappels ou des rapports.
Breeze Events
Permet de créer des cours, d’inscrire des stagiaires et d’effectuer le suivi et la
surveillance des cours et des stagiaires.
Breeze Manager
Permet d’organiser des réunions en ligne et en temps réel durant lesquelles
vous pouvez montrer les présentations multimédia et diffuser un contenu audio et vidéo aux
participants.
Breeze Meeting
5
Breeze Presenter Permet de créer rapidement du contenu d’apprentissage électronique et des
présentations multimédia de haute qualité. Breeze Presenter est un plug-in pour Microsoft
PowerPoint. Les présentations terminées sont fournies au format Macromedia Flash (fichier SWF)
et sont compatibles SCORM et AICC.
Breeze Training Permet de créer des systèmes d’apprentissage électronique, avec
questionnaires, suivi et analyse des résultats et gestion des cours.
Guide relatif à la documentation et aux ressources
supplémentaires
Macromedia Breeze dispose de plusieurs supports qui permettent de maîtriser rapidement les
applications Breeze. Cette section présente les différentes ressources disponibles qui assureront la
réussite du déploiement des applications Breeze au sein de votre organisation.
A propos des manuels électroniques et de l’aide en ligne
Outre le présent manuel, les manuels électroniques et les systèmes d’aide en ligne suivants sont
disponibles :
• Mode d’emploi de Breeze Manager décrit l’utilisation des applications de réunion, de
présentation et d’administration de Breeze. Le Mode d’emploi de Breeze Manager est accessible
depuis la page d’accueil du gestionnaire Breeze Manager et via le lien Aide de Breeze Manager.
• Mode d’emploi de Breeze Presenter décrit la création de présentations Breeze dans PowerPoint et
leur publication dans Breeze. Vous pouvez accéder à ce document depuis la page d’accueil du
gestionnaire Breeze Manager et du menu Breeze dans PowerPoint en sélectionnant Breeze >
Aide.
• Mode d’emploi de Breeze Meeting à l’intention des hôtes et des présentateursdécrit l’utilisation de
l’application Web Breeze pour héberger des réunions en ligne et en temps réel. La
documentation inclut des procédures qui démontrent à quel point il est facile d’ajouter des
diapositives, des fichiers Flash SWF, des images, du son et des vidéos à votre présentation. Vous
pouvez accéder au Mode d’emploi de Breeze Meeting à partir de la page d’accueil du gestionnaire
Breeze Manager et du menu Aide dans une salle de réunion Breeze (lorsque vous entrez en tant
que présentateur) en sélectionnant Réunion > Aide.
• Mode d’emploi de Breeze Meeting à l’intention des participants comprend des informations
destinées aux utilisateurs qui participent à une réunion en ligne et en temps réel. Breeze
Meeting met à la disposition des participants différentes options qui facilitent la participation,
ce qui inclut la possibilité d’envoyer des messages et des questions aux présentateurs et aux
autres participants, ainsi que la possibilité de participer en direct à l’aide des fonctions audio et
vidéo. Vous pouvez accéder au Mode d’emploi de Breeze Meeting à partir de la page d’accueil du
gestionnaire Breeze Manager et du menu Aide dans une salle de réunion Breeze (lorsque vous
entrez en tant que participant) en sélectionnant Réunion > Aide.
6
Introduction : Présentation de l’installation de Breeze
• Guide d’intégration de Breeze comprend les informations nécessaires pour effectuer des appels
d’API (Application Programming Interface - Interface de programmation d’applications) sur le
serveur Breeze depuis votre système externe (application Web, par exemple). Il explique
également comment interpréter les résultats XML renvoyés par Breeze. En outre, la
documentation contient des sections de référence sur chaque API et ses paramètres.
Remarque : l’intérêt de ces guides dépend des applications du serveur Breeze que vous êtes
autorisé à utiliser, du type d’utilisateur (tel que gestionnaire du contenu de la réunion, ingénieur
informatique ou présentateur de cours) et des autorisations du compte Breeze de l’utilisateur.
Utilisez le tableau suivant pour déterminer la documentation qui peut vous être utile :
Type d’utilisateur Breeze
Lecture recommandée
Ingénieur informatique
• Guide d’installation et de configuration de Breeze
• Revoir la configuration requise dans tous les
autres modes d’emploi
Gestionnaires de contenu responsables de la
totalité des fichiers Breeze et administrateurs
habilités à ajouter des utilisateurs et des
autorisations
• Mode d’emploi de Breeze Manager
• Mode d’emploi de Breeze Meeting à l’intention
des hôtes et des présentateurs
Auteurs de contenu et concepteurs de
didacticiels qui créent des présentations et des
formations avec Breeze Meeting
• Mode d’emploi de Breeze Manager
• Mode d’emploi de Breeze Presenter
• Mode d’emploi de Breeze Meeting à l’intention
des hôtes et des présentateurs
Administrateurs de réunions qui créent et gèrent
des réunions Breeze
• Mode d’emploi de Breeze Manager
• Mode d’emploi de Breeze Meeting à l’intention
des hôtes et des présentateurs
Utilisateurs finaux qui participent aux réunions
Breeze
• Mode d’emploi de Breeze Meeting à l’intention
des participants
Informations relatives aux sujets avancés
Ce manuel a pour principal objectif de vous informer sur l’installation de base des diverses
applications de Breeze, installation ne comprenant qu’une instance de chaque application sur un
ordinateur. Il décrit également l’installation des applications Breeze sur plusieurs ordinateurs
installés en réseau (qui forment un cluster). Pour plus d’informations sur un sujet avancé non
traité dans ce manuel d’installation, visitez le site Web du support technique sous licence de
Macromedia Breeze à l’adresse http://www.macromedia.com/go/breeze_licensed_support_fr.
Pour accéder au site Web du support technique sous licence, vous devez vous procurer le certificat
de licence Breeze auprès de Macromedia.
Voici quelques sujets traités dans ce site Web :
•
•
•
•
•
Mise à jour d’une version antérieure à la version Breeze 4.0
Numéros de port utilisés par Breeze
Utilisation et gestion du moteur de base de données intégré
Intégration de Breeze avec un système de gestion de la formation (LMS)
Dépannage
Guide relatif à la documentation et aux ressources supplémentaires
7
Autres ressources
Vous trouverez de la documentation supplémentaire et d’autres livres blancs et articles sur les sites
Web suivants :
Centre de ressources Breeze Ce centre, disponible à l’adresse
http://www.macromedia.com/go/breeze_rsc_ctr_fr, est mis à jour régulièrement avec des
didacticiels, des simulations, des informations sur les pratiques conseillées et des liens vers des
procédures.
Ce centre, disponible à l’adresse
www.macromedia.com/go/breeze_documentation_fr, contient de la documentation sur tous les
produits Breeze, des réponses aux questions les plus fréquentes, des articles sur des sujets avancés
et des présentations Breeze.
Centre de documentation de Breeze
Ce centre, disponible à l’adresse
http://www.macromedia.com/go/breeze_support_fr, est consacré aux informations du support
technique (notes techniques, présentations Breeze utiles et détails des programmes d’assistance).
Centre d’assistance de Breeze
Dépannage
Si vous obtenez des résultats inattendus après avoir installé Breeze sur un seul serveur ou sur un
cluster de serveurs, consultez les ressources utiles suivantes :
• Notes techniques du site Web du Centre d’assistance de Breeze à l’adresse
http://www.macromedia.com/go/breeze_support_fr
• Assistance technique de Macromedia
Vous devrez fournir votre numéro de licence Macromedia au technicien.
• Forums en ligne de Macromedia à l’adresse www.macromedia.com/support/forums.
8
Introduction : Présentation de l’installation de Breeze
CHAPITRE 1
Avant de commencer
Pour réussir l’installation de Macromedia Breeze, les informations présentées dans ce chapitre
vous seront utiles. Il comprend les sections suivantes :
•
•
•
•
•
•
•
•
•
•
•
•
Notions de base de la technologie de serveur Breeze, page 9
Préparation relative à la bande passante, page 11
Préparation relative à l’intégration des services d’annuaire, page 13
Préparation relative à SSL, page 14
Préparation relative à la sécurité, page 15
Ports utilisés par Breeze, page 23
Configurations Breeze disponibles, page 24
Préparation relative à un cluster du serveur Breeze, page 25
Configuration requise pour l’installation, page 26
Configuration logicielle supplémentaire, page 28
Configuration requise pour l’utilisateur de Breeze, page 28
La base de données Breeze, page 30
Avant de commencer l’installation, prévoyez la configuration de Breeze. Lorsque vous exécuterez
le programme d’installation de Breeze, seules les applications et les options de Breeze que votre
organisation a acquises apparaîtront.
Notions de base de la technologie de serveur Breeze
Le serveur Breeze comprend une suite d’applications prenant en charge l’interaction qui permet
d’assurer une solution totale. L’utilisateur final ouvre une session, s’inscrit à des cours, consulte des
rapports, etc. Toutes ces fonctionnalités de base s’effectuent dans une application Web exécutée
dans un navigateur. Les utilisateurs de Breeze peuvent également participer à des réunions à l’aide
d’un navigateur pris en charge. Pour obtenir la liste des navigateurs pris en charge, consultez la
section Configuration requise pour l’utilisateur de Breeze, page 28.
9
Le navigateur Web interagit principalement avec les applications du serveur Breeze. Lorsqu’un
utilisateur démarre une réunion, le Flash Player interagit principalement avec Breeze Meeting,
même s’il existe encore une interaction avec Breeze Presenter. La figure suivante illustre la façon
dont le serveur qui héberge Breeze interagit avec l’ordinateur de l’utilisateur, parfois appelé le
client.
Serveur Breeze
Nom de domaine/Adresse IP
Port : 80
Ouverture de session
du navigateur Web
Nom de domaine/Adresse IP
Port : 1935 (ou 443)
Réunions en direct de
Flash Player
Ordinateur de l'utilisateur Breeze
Pour que deux ordinateurs puissent communiquer par l’Internet, l’ordinateur client doit disposer
de l’adresse URL du serveur (ordinateur) sur lequel Breeze est installé. En général, le client utilise
un nom de domaine tel que www.ma-societe.com, et un serveur de noms assure la traduction de
ce nom en adresse IP. Pour transmettre des informations à une application spécifique exécutée sur
un serveur, le client doit aussi connaître le numéro de port utilisé par cette application. Par
exemple, la plupart des serveurs Web écoutent sur le port 80. En général, les serveurs exécutent un
nombre restreint d’applications (un serveur Web, un serveur de messagerie et un serveur FTP), et
chaque application « écoute » sur un port spécifique.
10
Chapitre 1 : Avant de commencer
Démarrage d’une réunion
Vous pouvez préparer la séquence dans la laquelle les applications Breeze sont exécutées lorsque
des utilisateurs démarrent une réunion afin de comprendre les principales applications du
système. La liste suivante illustre l’ordre habituel dans lequel Breeze appelle des applications pour
permettre à l’utilisateur d’accéder à une réunion :
1. Le navigateur Web collecte l’identifiant de connexion et le mot de passe, et les transmet au
serveur Breeze.
2. Le serveur Breeze accepte l’identifiant de connexion et le mot de passe et valide l’utilisateur.
3. Le serveur Breeze crée une session et transmet la page d’accueil au navigateur. (Si des utilisateurs
ont reçu directement une invitation à une réunion Breeze, il est possible qu’ils ne voient pas la
page d’accueil.)
4. Dans le navigateur Web, l’utilisateur voit Breeze Meeting sur la page d’accueil, clique sur le lien
et appuie sur le bouton Réunion pour démarrer la réunion.
5. Le Flash Player initie les communications avec le serveur Breeze et Breeze Meeting pour
participer à la réunion.
6. Breeze Meeting prend en charge la plupart des requêtes provenant du Flash Player, affiche les
éléments multimédia (vidéo et audio) et gère le partage d’écrans.
7. Le serveur Breeze communique avec le Flash Player pour prendre en charge les services relatifs
à la réunion, tels que l’affichage de contenu provenant de la bibliothèque de contenu.
Préparation relative à la bande passante
De nombreux facteurs réseau peuvent affecter l’expérience Breeze Meeting. Cette section contient
des informations et des suggestions décrivant les besoins en bande passante de façon à ce que le
système puisse fournir les ressources suffisantes pour une expérience Breeze Meeting réussie.
Un présentateur peut configurer le paramètre de bande passante de la salle dans une réunion
Breeze en accédant au menu Réunion et en sélectionnant Réunion >Bande passante de la salle
optimisée. Les connexions de réseau local sont activées par défaut. Lorsque vous utilisez une
connexion de réseau local, les applications Breeze envoient du son, de la vidéo et des images
d’écrans partagés de haute qualité. Utilisez le paramètre de réseau local uniquement si tous les
utilisateurs se trouvent sur un réseau à grande vitesse et que les présentateurs utilisent des systèmes
de pointe (ordinateurs de bureau de 2 Ghz et plus).
Remarque : le paramètre de réseau local augmente non seulement la consommation de bande
passante mais également l’utilisation du processeur sur le système de l’hôte. Si l’utilisation du
processeur est supérieure à 80 %, la latence augmente et par conséquent, le son et les images sont
moins fluides.
La méthode d’accès principale de l’utilisateur détermine le paramètre approprié.
• Modifiez le paramètre pour l’option de bande passante sur DSL pour les utilisateurs de
connexions de large bande et de réseau local.
• Modifiez le paramètre sur Modem si la plupart des utilisateurs se servent d’une connexion de
type modem.
Préparation relative à la bande passante
11
Calcul de l’utilisation de la bande passante
Voici des calculs de bande passante basés sur une réunion avec audio, vidéo et diapositives.
Les calculs sont basés sur un plein écran 1024 x 768.
• Bande passante de la salle : paramètre Modem
■
■
Un présentateur peut générer environ 26 Kbits/s de données.
Les utilisateurs ont besoin d’environ 29 Kbits/s de bande passante de flux descendant pour
une expérience satisfaisante.
■
Il est déconseillé d’avoir plusieurs présentateurs sur un paramètre de salle modem.
■
Il est déconseillé d’utiliser le partage d’écran avec le paramètre de bande passante Modem.
■
Si le partage d’écran est ajouté à Modem, la bande passante totale nécessaire est d’environ
49 Kbits/s (ceci sature pratiquement une connexion de type modem). Tout goulot
d’étranglement dans le réseau peut provoquer un délai ou un message non délivré.
• Bande passante de la salle : paramètre DSL
■
■
■
■
Un présentateur génère presque 125 Kbits/s de données.
Chaque utilisateur nécessite environ 128 Kbits/s pour consommer toutes les données
générées.
L’ajout du partage d’écran requiert 184 Kbits/s.
Pour obtenir une expérience Breeze Meeting satisfaisante avec le paramètre DSL,
assurez-vous que les utilisateurs disposent d’au moins 200 Kbits/s de bande passante de
flux descendant et les présentateurs d’une bande passante de flux montant de
200 Kbits/s.
• Bande passante de la salle : paramètre LAN
■
■
■
■
Un présentateur génère presque 250 Kbits/s de données.
Chaque utilisateur nécessite environ 255 Kbits/s pour consommer toutes les données
générées.
L’ajout du partage d’écran requiert environ 300 Kbits/s.
Pour obtenir une expérience Breeze Meeting satisfaisante avec le paramètre LAN, assurezvous que les utilisateurs disposent d’au moins 400 Kbits/s de bande passante de flux
descendant et les présentateurs d’une bande passante de flux montant de 400 Kbits/s.
Remarque : les besoins en bande passante pour le partage d’écran peuvent varier en fonction du
contenu partagé et de la résolution d’écran. Ces chiffres sont donnés à titre indicatif ; la capacité
réelle varie dans chaque environnement réseau.
12
Chapitre 1 : Avant de commencer
Préparation relative à l’intégration des services d’annuaire
L’intégration des services d’annuaire permet à l’administrateur de Breeze de synchroniser
l’annuaire interne Breeze d’utilisateurs et de groupes avec une source externe (serveur LDAP Lightweight Directory Access Protocol - d’une organisation, par exemple). L’administrateur de
Breeze peut synchroniser les annuaires interne et externe à la demande ou à des intervalles
planifiés. L’intégration des services d’annuaire permet à ces utilisateurs et groupes externes issus
d’une base de données d’entreprise de continuer à coexister avec les utilisateurs et groupes internes
créés à l’aide de Breeze.
Un service d’annuaire peut être comparé à une base de données mais il contient généralement des
informations plus descriptives, basées sur des attributs. Les informations contenues dans un
annuaire sont généralement lues plus souvent qu’elles ne sont écrites. Seules des mises à jour de
services d’annuaire complètes sont autorisées. Elles répliquent les informations considérablement
afin d’augmenter la disponibilité et la fiabilité tout en réduisant le temps de réponse.
L’intégration des services d’annuaire permet à Breeze d’incorporer les informations relatives aux
utilisateurs et aux groupes d’une organisation. Les administrateurs de Breeze ne doivent pas
recréer manuellement des utilisateurs et des groupes. Breeze utilise LDAP pour accéder aux
annuaires d’informations de l’organisation. LDAP est une méthode d’accès aux services
d’annuaire conforme aux standards. Le protocole LDAP est prise en charge par Microsoft Active
Directory avec la plupart des autres annuaires utilisateur.
Grâce au protocole LDAP, Breeze acquiert ses données utilisateur directement de l’annuaire
utilisateur d’une organisation, y compris les informations de base du type adresses de messagerie,
noms, numéros de téléphone et groupes et services des utilisateurs. Une fois que l’annuaire interne
de Breeze a été synchronisé via le protocole LDAP (ou SLDAP) sur l’annuaire de l’organisation
pour l’authentification, Breeze identifie les utilisateurs et les groupes externes en tant
qu’utilisateurs et groupes Breeze.
L’intégration des services d’annuaire permet aux organisations de continuer à utiliser leurs noms
d’utilisateur réseau, listes électroniques et autres attributs dans Breeze tout en créant des
utilisateurs et des groupes propres à Breeze. Une fois que le service d’annuaire et l’annuaire Breeze
sont intégrés, les utilisateurs peuvent conserver leurs mots de passe réseau et leur nom d’utilisateur
pour se connecter à Breeze. Le degré d’intégration est déterminé par les stratégies de technologie
de l’information de l’organisation et exécuté par l’administrateur de Breeze.
Synchronisation des annuaires
La méthode générale d’intégration des utilisateurs et des comptes de Breeze avec des annuaires
externes (bases de données de ressources humaines d’une organisation, par exemple) consiste à
synchroniser l’annuaire interne Breeze des utilisateurs et des groupes avec une partie ou la totalité
des services d’annuaire. Lors de la synchronisation, les informations sont copiées de l’annuaire de
l’organisation dans l’annuaire de Breeze. L’administrateur de Breeze planifie les synchronisations
et définit le niveau d’intégration avec Breeze sur les écrans de la console de gestion des
applications.
Préparation relative à l’intégration des services d’annuaire
13
Intégration des services d’annuaire
Dans un schéma LDAP, toutes les entrées d’annuaire sont organisées dans une arborescence
hiérarchique représentant les régions administratives, géographiques ou politiques de
l’organisation. Par exemple, l’administrateur en technologie de l’information d’une entreprise
possédant plusieurs sites de travail souhaite que tout le monde utilise Breeze. Dans ce scénario, la
structure de l’annuaire de l’entreprise comprend plusieurs unités organisationnelles représentées
par quatre branches d’annuaire : San Francisco, Boston, Singapour et Paris. Tout le monde a un
compte de domaine Windows répertorié dans le Microsoft Active Directory. L’administrateur en
technologie de l’information souhaiterait offrir des ouvertures de session uniques aux utilisateurs
de Windows ou, au moins, la possibilité d’utiliser leur nom d’utilisateur de domaine pour accéder
à Breeze.
L’administrateur synchronise l’annuaire de l’organisation avec Active Directory en utilisant les
quatre branches pour effectuer une synchronisation initiale. L’administrateur pourra, à l’avenir,
utiliser un accélérateur Breeze Solution pour intégrer l’écran d’ouverture de session Breeze avec
l’authentification Windows et configurer l’authentification Windows NT LAN Manager
(NTLM) pour que les utilisateurs puissent passer l’écran d’ouverture de session Breeze.
Le protocole NTLM est le protocole par défaut pour l’authentification réseau dans de nombreuses
versions différentes de Windows. NTLM utilise un mécanisme challenge-response pour
l’authentification dans lequel les clients peuvent prouver leurs identités sans envoyer de mot de
passe au serveur. Cette procédure récupère les informations d’identification Windows de
l’utilisateur pour valider son accès à Breeze.
Le groupe informatique planifie le début de la synchronisation tous les jours à 2:00 du matin
lorsque la demande en ressources système est faible et l’incorporation des changements depuis la
synchronisation précédente. L’administrateur vérifie régulièrement les journaux de
synchronisation pour surveiller l’état de la synchronisation prévue.
Préparation relative à SSL
SSL, ou Secure Socket Layer, est une technologie qui permet aux navigateurs et aux serveurs Web
de communiquer sur une connexion sécurisée. En d’autres termes, les données envoyées sont
cryptées d’un côté, transmises puis décryptées de l’autre côté avant le traitement. Il s’agit d’un
processus bidirectionnel : le serveur et le navigateur du client cryptent tout le trafic avant
d’envoyer les données.
L’authentification est un aspect important du protocole SSL. Lors de votre première tentative de
communication avec un serveur Web sur une connexion sécurisée, ce serveur présente votre
navigateur Web avec un ensemble d’informations d’identification sous la forme d’un certificat
prouvant que le site est ce qu’il prétend être. Dans certains cas, le serveur peut également
demander un certificat à votre navigateur Web pour prouver que vous êtes la personne que vous
prétendez être. Cette procédure est connue sous le nom d’authentification client.
Breeze peut être configuré pour utiliser SSL, un protocole sécurisé pour la transmission de
documents privés sur l’Internet. SSL ne fournit pas de fonctionnalités de cryptage inhérentes mais
effectue le mappage approprié des données et de l’URL pour permettre aux URL HTTPS
d’accéder à Breeze et au contenu souhaité.
14
Chapitre 1 : Avant de commencer
Vous disposez de deux options pour utiliser Breeze avec l’authentification SSL : ajouter un
accélérateur matériel externe ou configurer les fichiers Adaptor.xml et Server.xml de Flash
Communication Server (FCS). Si vous utilisez Breeze avec un accélérateur matériel SSL, toutes les
connexions à Breeze sont envoyées sur le protocole sécurisé HTTPS.
• Dans les environnements serveur hébergés de Breeze, SSL est disponible sur demande. Pour
plus d’informations, contactez votre représentant Macromedia.
• Dans des déploiements d’entreprise du serveur Breeze, SSL est activé en configurant FCS ou
avec un accélérateur matériel SSL. Vous devez vous procurer l’accélérateur séparément.
Numéro de port pour SSL
L’Internet utilise des ports bien connus pour le trafic Web HTTP non crypté et pour le trafic
HTTPS crypté. Le trafic non crypté est en général envoyé au port 80, et le trafic crypté arrive en
général sur le port 443. Les accélérateurs SSL interceptent le trafic sur le port 443, décryptent les
informations et les renvoient au serveur par le port 80. Le serveur n’a donc aucune indication que
les données originales étaient cryptées.
Sans SSL, toutes les ouvertures de session sont effectuées sur des connexions HTTP. Une fois que
vous êtes connecté au serveur Breeze, toutes les présentations et les réunions sont diffusées sur des
connexions HTTP et RMTP standard non cryptées.
Préparation relative à la sécurité
Breeze est une application Web basée sur un serveur. Elle s’intègre à une base de données pour
offrir une puissante solution de formation et de conférence en ligne. L’hébergement du serveur
Breeze et de ses applications sur votre intranet ou sur l’Internet offre à vos utilisateurs toute la
flexibilité requise pour accéder aux informations en tout lieu et à tout moment.
Toute application exécutée sur un réseau (notamment l’Internet), présente des risques de sécurité
qui lui sont associés. C’est aussi le cas de Macromedia Breeze. Toutefois, il est possible de réduire
ces risques en matière de sécurité en implémentant soigneusement un plan de sécurisation de
Macromedia Breeze.
Trois niveaux de sécurité doivent être pris en considération pour Macromedia Breeze :
• Sécurité au niveau de l’application
• Sécurité physique
• Sécurité de l’infrastructure
Breeze prend en charge la sécurité au niveau de l’application, grâce à son modèle de sécurité de
type ACL (Access Control List) qui permet de contrôler le degré d’accès des utilisateurs aux
fonctionnalités des applications Breeze. La sécurité physique signifie le placement du serveur
Breeze réel dans un endroit physiquement sécurisé. Le troisième niveau de sécurité,
l’infrastructure, est la partie la plus importante puisqu’elle concerne la sécurisation du serveur et
du réseau. C’est pourtant l’aspect le plus négligé de la sécurisation de Breeze.
Préparation relative à la sécurité
15
La discussion sur la sécurité comporte les sections suivantes :
•
•
•
•
Niveaux de sécurité
Solutions de sécurisation de l’infrastructure
Recommandations
Références supplémentaires
Niveaux de sécurité
Lors de la planification d’une stratégie de sécurité, il est important de prendre en compte les
diverses couches qui représentent l’environnement déployé d’un serveur et de planifier la
sécurisation de chaque couche. En général, une stratégie de sécurité bien conçue se compose des
éléments suivants :
• Sécurité de l’infrastructure
• Sécurité au niveau de l’application
• Sécurité physique
Sécurité de l’infrastructure
La sécurité de l’infrastructure est de loin l’aspect le plus important mais le plus négligé de la
sécurisation de Breeze. Le service informatique ou l’administrateur est entièrement responsable de
la sécurisation de l’infrastructure utilisée par Breeze.
La sécurisation de l’infrastructure utilisée par Breeze se décompose en trois parties :
• Sécurisation du réseau
• Serveur Web Breeze
• Sécurisation du serveur de base de données
Les sections ci-dessous décrivent une infrastructure sécurisée. Les mesures de sécurité à
implémenter varient selon que le système Breeze se compose d’un simple serveur exécuté dans la
zone protégée (DMZ) ou d’un système sophistiqué faisant appel à plusieurs serveurs exécutés dans
plusieurs zones de confiance.
Sécurisation du réseau
Les communications de Breeze reposent sur plusieurs services TCP/IP privés. Ces services ouvrent
plusieurs ports et canaux pour prendre en charge les communications privées. Ces ports doivent
donc être protégés contre tout accès extérieur. La conception de Breeze nécessite que la sécurité
des communications soit assurée par l’environnement. Il est recommandé de placer des ports «
sensibles » derrière un pare-feu les séparant des ordinateurs situés à l’extérieur des zones de
confiance.
Si les utilisateurs doivent pouvoir accéder à Breeze sur votre intranet, il est fortement conseillé de
placer les serveurs Breeze et la base de données Breeze sur un sous-réseau séparé protégé par un
pare-feu. Cette configuration du pare-feu doit prendre en compte tous les ports Breeze, ainsi que
la possibilité de les utiliser en entrée ou en sortie.
16
Chapitre 1 : Avant de commencer
Si les utilisateurs doivent pouvoir accéder à Breeze via l’Internet, il est extrêmement important de
séparer les serveurs Breeze de l’Internet au moyen d’un pare-feu. Si vous ne prenez pas toutes les
mesures nécessaires pour protéger les serveurs Breeze, vous laissez littéralement la porte ouverte au
vol de vos précieuses informations. Pour plus d’informations, consultez la section Références et
ressources sur la sécurisation, page 22.
Serveur Web Breeze
Breeze comporte son propre serveur Web sécurisé. Celui-ci est partiellement basé sur Macromedia
JRun Enterprise Server et a été spécifiquement conçu pour servir du contenu dynamique pour
Breeze : réunions Breeze, présentations Breeze, séminaires Breeze et autres contenus enrichis. En
raison des besoins spécifiques de Breeze, aucun autre serveur Web (Apache, par exemple) ne peut
être utilisé avec Breeze.
Sécurisation du serveur de base de données
Que la base de données soit hébergée ou non sur le même serveur que Breeze, il est nécessaire de
la sécuriser. Les ordinateurs hébergeant une base de données doivent être physiquement placés en
un lieu protégé. Vous devez prendre les précautions supplémentaires suivantes :
• installer la base de données dans la zone sécurisée de l’intranet de votre organisation ;
• ne jamais connecter directement la base de données à l’Internet ;
• effectuer régulièrement des copies de sauvegarde et les conserver en lieu sûr, hors site.
Le site Web de Microsoft consacré à la sécurité contient des informations qui s’appliquent à la fois
à la sécurisation de SQL Server 2000 et au moteur de base de données intégré :
www.microsoft.com/sql/techinfo/administration/2000/security/.
Le lien suivant représente un excellent point de départ pour vous assurer de la sécurisation de
votre base de données : www.microsoft.com/sql/techinfo/administration/2000/security/
securingsqlserver.asp
Remarque : Macromedia Breeze prend en charge l’authentification SQL uniquement. Vous devez
installer SQL Server avec l’authentification en mode mixte. Breeze ne prend pas en charge le mode
d’authentification de Windows.
Si vous exécutez le moteur de base de données intégré, la base de données utilise breeze comme
mot de passe par défaut. Il est recommandé de modifier ce mot de passe une fois que vous avez
installé Breeze et de vérifier que toutes ses applications fonctionnent. Pour ce faire, tapez la
commande suivante dans la ligne de commande :
osql -E -Q "sp_password @new = 'new_password', @loginame = 'sa'"
où {nouveau_mot_de_passe} est un mot de passe difficile à décrypter.
Préparation relative à la sécurité
17
Solutions de sécurisation de l’infrastructure
La plupart des configurations Breeze correspondent à l’un de ces deux types de configuration :
• Configuration à un seul serveur
• Configuration multi-serveurs (un cluster)
Cette section étudie ces deux types de configuration et fournit des exemples de sécurisation de ces
environnements.
Configuration à un seul serveur
La solution la plus facile pour sécuriser un système dédié Breeze à un seul serveur consiste à
bloquer tous les ports du serveur à l’exception des ports 80, 1935 et 443 pour le trafic SSL. Un
pare-feu matériel externe offre un niveau de protection pour pallier les défectuosités du système
d’exploitation. Certaines organisations configurent des niveaux de pare-feux matériels pour
former des zones protégées (DMZ). Si votre service informatique applique scrupuleusement tous
les patchs de sécurité de Microsoft au serveur, il est possible de configurer un pare-feu logiciel
pour assurer une sécurité supplémentaire.
La procédure suivante suppose que vous configurez le serveur Breeze sur un seul ordinateur. La
base de données doit être installée sur cet ordinateur. Vos utilisateurs doivent pouvoir accéder à
Breeze par l’Internet.
Pour sécuriser Breeze sur un seul serveur :
1. Installez un pare-feu.
Dans la mesure où vous permettez à vos utilisateurs d’accéder à Breeze via l’Internet, votre
serveur Breeze est susceptible d’être attaqué par des pirates. Un pare-feu vous permettra de
bloquer l’accès au serveur et de contrôler les communications entre celui-ci et l’Internet.
2. Configurez un pare-feu.
Une fois que vous avez installé votre pare-feu, configurez-le de la façon suivante :
■
Ports d’entrée (depuis l’Internet) : 80, 443, 1935
■
Ports de sortie (vers le serveur de messagerie) : 25
■
Utilisez le protocole TCP/IP uniquement
Puisque la base de données se trouve sur le même serveur que Breeze, il n’est pas nécessaire
d’ouvrir le port 1433 sur le pare-feu.
3. Installez Breeze.
Pour plus d’informations, consultez le Chapitre 3, Installation et mise à niveau de Breeze,
page 35.
4. Vérifiez que les applications Breeze fonctionnent.
Une fois que vous avez installé Breeze, vérifiez qu’il fonctionne correctement à la fois de
l’Internet et de votre réseau local. Pour plus d’informations, consultez le Chapitre 5,
Vérification de votre installation, page 93.
5. Testez le pare-feu.
Une fois que vous avez installé et configuré le pare-feu, vérifiez qu’il fonctionne correctement.
Testez le pare-feu en tentant d’utiliser les ports bloqués.
18
Chapitre 1 : Avant de commencer
Solutions multi-serveurs
Par nature, les solutions multi-serveurs (cluster) sont plus complexes. Un cluster Breeze peut être
positionné avec un centre de données ou distribué géographiquement sur plusieurs centres
d’exploitation du réseau. Vous pouvez installer et configurer des serveurs hébergeant Breeze dans
plusieurs endroits et les synchroniser via la réplication de base de données. Notez que SQL Server
est requis pour toute solution multi-serveurs.
Il est primordial de comprendre comment sécuriser une installation multi-serveurs. Voici des
suggestions de sécurisation des solutions multi-serveurs.
• Réseaux privés
Pour les solutions reposant sur plusieurs serveurs implantés dans les mêmes locaux, la solution
la plus simple consiste à créer un sous-réseau réservé au système Breeze. Cette solution assure
un niveau de sécurité très élevé mais peut s’avérer coûteuse.
• Pare-feux logiciels locaux
Pour les serveurs Breeze installés en cluster mais partageant un réseau public avec d’autres
serveurs accessibles aux utilisateurs, il peut être approprié d’installer un pare-feu logiciel sur
chaque serveur.
• Systèmes VPN
Pour des installations multi-serveurs dans lesquelles plusieurs systèmes Breeze sont
physiquement implantés dans des lieux différents, il peut être intéressant d’envisager un tunnel
crypté entre les systèmes distants. De nombreux fournisseurs proposent des technologies de
VPN permettant de sécuriser les communications avec les serveurs distants. Si le trafic de
données doit être crypté, Breeze se fie à cette sécurité externe.
Sécurité au niveau de l’application
Breeze comporte un modèle de sécurité de type ACL (Access Control List) qui permet d’accorder
différentes autorisations d’accès aux diverses fonctionnalités de Breeze. Par exemple, il est possible
de définir les utilisateurs ayant l’autorisation de publier des présentations en les ajoutant au
groupe Auteurs, et ce contrôle s’étend également aux dossiers dans lesquels les utilisateurs
individuels peuvent transférer leurs publications.
Breeze comporte sept groupes de base permettant de définir le niveau d’accès à des fonctionnalités
spécifiques de Breeze. En ajoutant des utilisateurs à ces groupes, vous pouvez contrôler le type de
rôle de chaque utilisateur au sein du compte Breeze.
Préparation relative à la sécurité
19
Ces groupes sont les suivants :
• Administrateurs
Les membres du groupe Administrateurs ont accès à toutes les fonctionnalités du compte
Breeze. Ils peuvent créer et gérer des utilisateurs, des cours et des réunions, ainsi que gérer le
contenu.
Un membre du groupe Administrateurs doit également être membre des groupes concernés
pour :
■
publier du contenu ;
■
organiser des événements ;
■
créer des réunions ;
■
présenter des séminaires ;
■
créer des cours ;
■
inscrire des utilisateurs ;
■
envoyer des notifications.
• Auteurs
Les membres du groupe Auteurs ont accès aux fonctionnalités de publication. Ils peuvent
publier du contenu dans le système Breeze.
• Administrateurs d’événements
Ce groupe comprend quiconque organise des événements. Un événement peut être une
réunion, une présentation, un cours, un curriculum ou un séminaire nécessitant une
inscription et générant des rapports avec des informations de suivi des participants.
• Stagiaires
Ce groupe comprend quiconque participe à une réunion, à une présentation, à un cours, à un
curriculum ou à un séminaire.
• Hôtes des réunions
Les membres du groupe Hôtes des réunions peuvent effectuer toutes les tâches associées à la
création des réunions (configuration d’une salle de réunion, invitation des participants, envoi
des invitations et consultation des rapports).
• Administrateurs de séminaires
Ce groupe comprend les personnes qui présentent des séminaires. Un séminaire est un type de
réunion particulier possédant ses propres attributs et sa structure de licence.
• Gestionnaires de formation
Les membres du groupe Gestionnaires de formation administrent la bibliothèque des réunions
(création de cours, incorporation de contenu créé par les auteurs, inscription des utilisateurs,
envoi de notifications aux inscrits et mise en place de rappels de cours. Ils peuvent également
voir les rapports sur le contenu et sur les cours.
20
Chapitre 1 : Avant de commencer
Vous pouvez non seulement ajouter des utilisateurs à des groupes pour leur permettre d’utiliser
des fonctionnalités spécifiques de Breeze, mais aussi leur accorder des autorisations d’accès à des
éléments spécifiques (dossiers, contenu, cours et réunions). Par exemple, il est possible de
contrôler si un auteur précis dispose de l’autorisation de publier dans un dossier spécifique.
Pour plus d’informations sur l’utilisation des fonctionnalités de sécurité au niveau de l’application
de Breeze, consultez le Mode d’emploi de Breeze Manager.
Sécurité physique
Lorsque des informations « sensibles » sont conservées sur un serveur, il est nécessaire de veiller à
la sécurité physique de ce dernier. Breeze dépend de la sécurisation de l’ordinateur hôte. Ce
dernier doit donc être protégé s’il contient des données privées et confidentielles. Breeze a été
conçu pour tirer parti des fonctionnalités natives de l’environnement, par exemple le cryptage du
système de fichiers s’il est disponible et a été configuré par l’utilisateur.
Recommandations
Voici une liste des pratiques conseillées qui vous aideront à sécuriser Breeze.
• Protéger les serveurs avec des pare-feux.
Il est recommandé de placer le serveur Breeze derrière un pare-feu, notamment si l’accès à
Breeze est effectué via l’Internet. Si vous ne placez pas votre serveur Breeze derrière un pare-feu,
il est susceptible d’être attaqué par des pirates. Vos informations « sensibles » risquent d’être
volées. Tous les serveurs doivent être placés derrière un pare-feu, y compris le(s) système(s)
hébergeant Breeze et le serveur de base de données.
• Exécuter les services nécessaires uniquement.
Vous devez exécuter uniquement les services dont vous avez besoin pour Breeze. En d’autres
termes, n’exécutez pas d’applications telles qu’un contrôleur de domaine, un serveur Web ou
un serveur FTP sur le même ordinateur que Breeze. En réduisant le nombre d’applications et
de services exécutés sur l’ordinateur hôte de Breeze, vous limiterez le risque que l’utilisation
d’une faille de sécurité d’une autre application permette d’attaquer le serveur Breeze.
• Mettre à jour la sécurité du système d’exploitation.
Sur Windows et les autres plates-formes, il est nécessaire d’appliquer tous les patchs de sécurité
des failles identifiées. Un pare-feu permet d’éliminer certaines causes d’atteinte à la sécurité. De
façon générale, les clients doivent appliquer à leurs serveurs tous les patchs de sécurité actuels
approuvés par Microsoft et les autres fournisseurs de plates-formes appropriés.
• Mettre à jour la sécurité de la base de données.
Votre base de données peut être aussi susceptible d’une attaque malveillante que les autres
applications de la solution Breeze. Il est donc important d’appliquer les patchs de sécurité du
serveur de base de données. Comme pour le système d’exploitation, un pare-feu permet
d’éliminer certaines causes d’atteinte à la sécurité mais vous devez continuer à appliquer les
patchs les plus récents.
Préparation relative à la sécurité
21
• Sécuriser les systèmes hôtes.
Lorsque des informations « sensibles » sont conservées sur un serveur, il est nécessaire de veiller
à la sécurité physique de ce dernier. Breeze dépend de la sécurisation de l’ordinateur hôte. Ce
dernier doit donc être protégé s’il contient des données privées et confidentielles. Breeze a été
conçu pour tirer parti des fonctionnalités natives de l’environnement, par exemple le cryptage
du système de fichiers.
• Utiliser des mots de passe difficiles à décrypter.
Les utilisateurs de Breeze sont protégés par des mots de passe. Il est recommandé que tous les
utilisateurs, en particulier les administrateurs, choisissent des mot de passe difficile à décrypter
pour mieux protéger leurs données. Les installations de Breeze Enterprise utilisent
fréquemment Microsoft SQL Server qu’il peut être également utile de protéger par des mots de
passe difficiles à décrypter.
• Effectuer des audits de la sécurité réguliers.
Il est recommandé d’effectuer régulièrement des audits des systèmes informatiques concernés
pour vérifier que toutes les fonctionnalités de sécurité installées par les utilisateurs fonctionnent
comme prévu. Par exemple, il est facile de valider l’efficacité d’un pare-feu à l’aide d’un scanner
de ports.
Références et ressources sur la sécurisation
Voici une liste de sources d’informations et de logiciels qui peuvent contribuer à sécuriser les
serveurs Breeze.
• Sécurisation du réseau
SANS Institute(www.sans.org) Le SANS Institute (System Administration, Networking, and
Security) est une organisation collaborative à vocation de recherche et d’éducation, composée
d’administrateurs système, professionnels de la sécurité et administrateurs réseau. Ils proposent
des cours très instructifs sur la sécurisation des réseaux, ainsi qu’une certification en sécurité
réseau.
• Sécurisation de SQL Server
Page Web de Microsoft consacré aux ressources de sécurisation
(www.microsoft.com/sql/techinfo/administration/2000/security) Cette page sur le site Web
de Microsoft comporte des informations et des ressources sur la sécurité de SQL Server 2000.
Les informations disponibles sur cette page s’appliquent également au moteur de base de
données intégré installé avec Breeze.
• Outils
NMap(www.insecure.org/nmap/index.html) Ce puissant programme scanner de ports
indique les ports ouverts sur un ordinateur. Il est disponible gratuitement au titre de la licence
publique GNU (GPL).
L’efficacité de toute mesure de sécurité dépend de nombreux facteurs dont, entre autres, les
mesures de sécurité prises en charge par le serveur et par les logiciels de sécurité que vous avez
installés.
22
Chapitre 1 : Avant de commencer
Le logiciel Macromedia Breeze n’est pas conçu pour assurer la sécurisation contre tout accès non
autorisé, ni contre toute interruption de service ou tentative d’interruption de service, volontaire
ou non, de vos serveurs, ni contre toute tentative de vol de vos informations stockées ou déployées
par vos soins sur un ordinateur, y compris sur les serveurs. Pour plus d’informations, consultez le
Dédit de garantie énoncé dans le CLUF (Contrat de Licence d’Utilisateur Final) de Macromedia
Breeze.
Ports utilisés par Breeze
Le tableau suivant répertorie les ports utilisés par Breeze :
Remarque : RTMP est un protocole propre à Macromedia.
Port
Port
Adresse de Adresse de
configurable liaison
liaison
configurable
Accès Protocole Protégé par mot de
passe
21
Oui
Valeur par
défaut=
toutes
Oui
Privé
80
1935
443
Oui
Valeur par
défaut=
toutes
Oui
Public RTMP sur
HTTP
HTTP
RTMP
Oui.
L’application utilise
l’authentification
basée sur les tickets.
1111
Oui
Valeur par
défaut=
toutes
Oui
Privé
RTMP
HTTP
Oui
1433
Oui
Valeur par
défaut=
toutes
Oui. Si SQL Server
est utilisé, la valeur
par défaut est
l’adresse IP de
l’ordinateur.
Si le moteur intégré
est utilisé, la valeur
par défaut est la
variable
LOCAL_HOST de
Breeze.
1935
Oui
127.0.0.1
Oui
Privé
RTMP
Non
2909 Oui
127.0.0.1
Oui
Privé
JNDI
Non
FTP
Non
Ports utilisés par Breeze
23
Port
Port
Adresse de Adresse de
configurable liaison
liaison
configurable
Accès Protocole Protégé par mot de
passe
8505 Oui
Nom d’hôte Oui
interne.
Seuls les
systèmes
composant
le cluster
doivent voir
cette
adresse IP.
Privé
HTTP
Non. Breeze utilise
des chiffres sécurisés
aléatoires générés
chaque fois que le
service de
l’application
redémarre.
Ceux-ci sont stockés
dans la base de
données. D’autres
serveurs du cluster
doivent prouver qu’ils
possèdent le mot de
passe de la base de
données en signant
leur demande avec le
chiffre aléatoire.
8510
127.0.0.1
Privé
HTTP
Console
d’installation. Peut
être désactivée
lorsque le
programme
d’installation de
Breeze n’est pas
utilisé.
Oui
Non
Configurations Breeze disponibles
Vous pouvez installer Breeze sur un serveur ou sur un groupe de serveurs connectés (généralement
appelé cluster). Les termes et conditions de votre licence Breeze déterminent la configuration
autorisée. La configuration à un seul serveur est plus facile à administrer.
Selon la licence acquise par votre organisation et les performances nécessaires, vous pouvez choisir
d’installer Breeze dans une configuration multi-serveurs. Vous avez besoin d’un fichier de licence
Breeze spécial pour exécuter un cluster Breeze. Si votre licence Macromedia Breeze le permet, vous
pouvez installer le serveur Breeze sur plusieurs ordinateurs, puis les mettre en cluster pour assurer
l’équilibrage de la charge et le basculement.
La mise en cluster de Breeze offre les avantages suivants :
• Vous pouvez utiliser un matériel ou un logiciel tiers pour assurer l’équilibrage de la charge et le
basculement des requêtes HTTP.
• Tous les ordinateurs d’un cluster disposent de copies du même contenu. Lorsque l’un des
ordinateurs du cluster échoue, le contenu d’un autre ordinateur du cluster prend le relais et
fournit le même contenu.
• La mise en cluster de Breeze permet aux ordinateurs d’un cluster de partager les données de
session de sorte que l’équilibrage de charge et le basculement se révèlent efficaces.
24
Chapitre 1 : Avant de commencer
Préparation relative à un cluster du serveur Breeze
Dans un cluster du serveur Breeze, une copie identique de Breeze est installée sur chaque serveur
dans le cluster. Chaque serveur doit pouvoir accéder à la base de données Breeze d’utilisateurs et
de groupes. Les restrictions de licence limitant l’accès au moteur de base de données intégré à un
seul serveur Breeze, vous devez utiliser Microsoft SQL Server 2000 pour le moteur de base de
données dans un cluster.
Vérifiez que les applications matérielles requises fonctionnent et communiquent entre elles avant
de démarrer l’installation. Pour plus d’informations, consultez la section Configuration requise
pour l’installation, page 26.
La figure suivante décrit la création d’un cluster de trois serveurs exécutant Breeze avec un
équilibreur de charge et un accès partagé au moteur de base de données SQL Server 2000 et à la
base de données Breeze d’utilisateurs et de groupes.
Équilibreur de charge
Serveur Breeze
Serveur Breeze
Serveur Breeze
Base de données Breeze
(Microsoft SQL Server 2000)
Préparation relative à un cluster du serveur Breeze
25
Vous configurez Breeze sur les serveurs mis en cluster lors de l’installation et de la post-installation
en effectuant les opérations suivantes :
• installation de Breeze sur chaque serveur dans le cluster ;
• définition des valeurs dans le fichier de configuration custom.ini de Breeze sur un serveur dans
le cluster ;
• vérification de l’existence d’une copie de ce fichier de configuration sur tous les serveurs dans le
cluster.
Pour plus d’informations, consultez le Chapitre 4, Post-installation, page 57.
Configuration requise pour l’installation
Cette section décrit la configuration logicielle et matérielle requise pour les systèmes sur lesquels le
serveur Breeze doit être installé. Pour obtenir de meilleures performances et éviter tout problème,
il est recommandé d’installer Breeze sur un ordinateur dédié.
Cette section aborde les sujets suivants :
• Configuration requise pour le serveur Breeze
■
Configuration matérielle requise
■
Configuration logicielle requise
• Configuration logicielle supplémentaire requise pour les serveurs Breeze
• Configuration requise pour l’utilisateur de Breeze
■
Utilisateurs de contenu, stagiaires du cours et participants aux réunions Breeze
■
Présentateurs de réunions Breeze
■
Auteurs de contenu et développeurs de cours
Configuration requise pour le serveur Breeze
La configuration matérielle minimum requise est décrite dans cette section. Si vous envisagez
d’utiliser un cluster de serveurs Breeze, chaque ordinateur du cluster doit satisfaire les mêmes
exigences de configuration matérielle. Il est également recommandé de déployer des serveurs
identiques dans un cluster.
Configuration matérielle requise pour le serveur Breeze
La configuration du serveur Breeze dépend des termes et conditions de votre licence Breeze. Voici
la configuration matérielle SSL minimum requise recommandée.
• Configuration requise recommandée :
26
■
Processeur Pentium IV, cadencé à 2 GHz ou Xeon
■
2 Go de RAM
■
Disque dur 100+ Go
■
Lecteur de CD-ROM
■
Connexion réseau 100+ Mo
Chapitre 1 : Avant de commencer
• Configuration requise minimum :
■
Processeur Pentium 4 cadencé à 2 GHz
■
1 Go de RAM
■
Disque dur 80 Go
■
Lecteur de CD-ROM
■
Connexion réseau 100 Mo (T1)
• Pour le déploiement de Breeze avec SSL crypté :
■
Accélérateur matériel SSL (facultatif )
• Ports de communication
■
Port 1935 pour RTMP
■
Port 80 ou autre pour HTTP
■
Port 443 sécurisé si SSL est activé
Pour obtenir la liste complète des ports utilisés par Breeze, consultez la section Ports utilisés par
Breeze, page 23.
Configuration logicielle requise pour le serveur Breeze
• NTFS (NT file system - système de fichiers NT)
• Systèmes d’exploitation pris en charge
■
Windows 2000 Server
■
Windows 2003 Server
Pour les autres langues prises en charge, revoyez la configuration requise pour le français,
l’allemand, le japonais et le coréen.
• Base de données prise en charge
■
SQL Server 2000 (version anglaise)
Il s’agit du moteur de base de données préféré pour les environnements de production.
Installez-le en mode mixte. Ceci vous donne la possibilité d’utiliser l’authentification
Windows ou SQL. Breeze prend en charge l’authentification SQL uniquement.
SQL Server est requis pour les configurations de plusieurs serveurs Breeze (un cluster) ou les
ordinateurs multi-processeurs avec HyperThreading.
■
Le moteur de base de données intégré installé avec Breeze convient aux environnements de
développement et de test, ainsi qu’aux groupes de travail.
Le moteur de base de données intégré est fourni avec Macromedia Breeze. Il est basé sur la
technologie SQL Server. La base de technologie commune partagée entre SQL Server et le
moteur de base de données intégré permet aux développeurs de créer des applications qui
peuvent changer d’échelle de façon fluide d’ordinateurs portables à un cluster d’ordinateurs.
Le moteur de base de données intégré ne possède pas sa propre interface utilisateur ni ses
propres outils. Les utilisateurs interagissent avec le moteur de base de données intégré via
l’application Breeze dans laquelle il est incorporé.
Pour plus d’informations sur le choix entre le moteur de base de données incorporé et
Microsoft SQL Server 2000, consultez la section La base de données Breeze, page 30.
Configuration requise pour l’installation
27
Configuration logicielle supplémentaire
Les ordinateurs hébergeant le serveur Breeze requièrent également les logiciels suivants :
• Un serveur de messagerie SMTP
Pour envoyer les notifications électroniques, le serveur Breeze requiert un serveur de messagerie
SMTP. Vous devez définir la variable SMTP_HOST dans le fichier custom.ini pour utiliser le
serveur de messagerie avec Breeze.
Le serveur SMTP peut être sur le même ordinateur ou peut être relayé sur un autre ordinateur
tel qu’un serveur sendmail UNIX ou un serveur Microsoft Exchange.
• Le système de fichiers NTFS
Effectuez les opérations suivantes pour vérifier que le serveur utilise NTFS :
1. Double-cliquez sur l’icône Poste de travail dans le menu Démarrer de Windows.
2. Dans la fenêtre Poste de travail, cliquez à l’aide du bouton droit de la souris sur le lecteur dans
lequel Breeze doit être installé et sélectionnez Propriétés dans le menu contextuel.
Dans l’onglet Général de la boîte de dialogue des propriétés du disque local, NTFS devrait
apparaître dans la zone du système de fichiers.
Pour obtenir la liste actualisée des configurations requises et des recommandations, consultez le
site www.macromedia.com/go/breeze_sysreqs_fr.
Configuration requise pour l’utilisateur de Breeze
Tous les ordinateurs des utilisateurs doivent satisfaire la configuration logicielle et matérielle
suivante, qui varie en fonction du rôle de l’utilisateur.
Stagiaires et participants
Les logiciels suivants doivent être installés sur les ordinateurs des utilisateurs :
• Windows 98SE, XP, ou 2000
• Navigateurs pris en charge dans Windows
■
Internet Explorer 5.0, 5.5, 6.0
■
Netscape Navigator 7.1, 7.2
■
AOL 9
■
Firefox 1.0.4
ou :
• Macintosh OS X 10.2, 10.3, 10.4
• Navigateurs pris en charge sur Macintosh
28
■
Safari 1.1, 1.2, 1.3
■
Firefox 1.0.4
Chapitre 1 : Avant de commencer
Configuration supplémentaire requise :
• Macromedia Flash Player 6.0.79 ou version ultérieure
• Bande passante minimum requise : 56 kbits/s
Présentateurs de réunions Breeze
Les logiciels suivants doivent être installés sur les ordinateurs des utilisateurs :
• Windows 98SE, XP, ou 2000
• Navigateurs pris en charge dans Windows
■
Internet Explorer 5.0, 5.5, 6.0
■
Netscape Navigator 7.1, 7.2
■
AOL 9
■
Firefox 1.0.4
ou :
• Macintosh OS X 10.2, 10.3, 10.4
• Navigateurs pris en charge sur Macintosh
■
Safari 1.1, 1.2
■
Firefox 1.0.4
Configuration supplémentaire requise :
• Macromedia Flash Player 6.0.79 ou version ultérieure
• Microphone, caméra web (facultatifs)
Pour plus d’informations, consultez le Centre de ressources Breeze à l’adresse
www.macromedia.com/go/breeze_rsc_ctr_fr.
Auteurs et gestionnaires de formation
Les logiciels et le matériel suivants doivent être installés sur les ordinateurs de ces utilisateurs :
•
•
•
•
•
Windows 2000 ou Windows XP
Microsoft PowerPoint 2000, PowerPoint XP (2002) ou PowerPoint 2003
Processeur Pentium III cadencé à 600 Mhz ou équivalent
256 Mo ou plus de RAM (128 Mo minimum)
Résolution 1024 x 768 ou supérieure (résolution minimum 800 x 600)
Configuration requise pour l’utilisateur de Breeze
29
La base de données Breeze
Le serveur Breeze requiert une base de données créée avec le moteur de base de données intégré ou
Microsoft SQL Server 2000. La base de données Breeze stocke les informations relatives aux
utilisateurs, au contenu, aux cours, aux réunions et aux rapports.
• Le moteur de base de données intégré est fourni avec Macromedia Breeze. Vous l’installez en
même temps que le serveur Breeze.
• Le serveur Breeze déployé dans une configuration à plusieurs ordinateurs (un cluster, par
exemple) ou comportant des ordinateurs multi-processeurs avec HyperThreading requiert SQL
Server 2000.
• Si vous utilisez Microsoft SQL Server 2000 comme moteur de base de données, installez-le en
mode mixte. Ceci vous donne la possibilité d’utiliser l’authentification Windows ou SQL.
Breeze prend en charge l’authentification SQL uniquement.
• La base de données doit être définie pour ne pas respecter la casse. Pour plus d’informations sur
la configuration de la base de données, consultez le Chapitre 4, Post-installation, page 57.
Limites du moteur de base de données intégré
Le moteur de base de données intégré fourni avec Macromedia Breeze présente les limites
suivantes :
• Le contrat de licence limite l’installation et l’utilisation du moteur de base de données intégré à
l’ordinateur hébergeant le serveur Breeze.
• Pour la même raison, vous ne pouvez installer le moteur de base de données intégré que sur un
ordinateur mono-processeur.
• Le moteur intégré prend en charge 25 utilisateurs simultanés au maximum.
• 2 Go est la taille maximum de la base de données Breeze utilisant le moteur de base de données
intégré.
• Contrairement à Microsoft SQL Server 2000 qui dispose d’outils avec des interfaces utilisateur
graphiques pour l’exécution de ces tâches, le moteur de base de données intégré gère et
interroge la base de données par le biais d’une interface de ligne de commande.
Recommandations concernant le moteur de base de données
Les recommandations suivantes devraient guider votre choix de moteur de base de données :
• Envisagez d’utiliser le moteur de base de données intégré installé avec Breeze pour les tests et le
développement. Il utilise les mêmes structures de données que SQL Server.
• Dans des environnements de production, choisissez plutôt le moteur Microsoft SQL Server
2000. SQL Server est un système de gestion de base de données évolutif conçu pour prendre en
charge un plus grand nombre d’utilisateurs simultanés.
30
Chapitre 1 : Avant de commencer
CHAPITRE 2
Préparation de la mise à niveau
Ce chapitre fournit des instructions relatives aux tâches de préparation à effectuer avant de
démarrer la mise à niveau de la version 4.1 de Macromedia Breeze à la version 5. Il donne des
informations détaillées sur les phases suivantes de la mise à niveau :
•
•
•
•
•
Présentation, page 31
Avant de commencer, page 32
Exécution d’une copie de sauvegarde de vos fichiers Breeze, page 32
Exécution d’une copie de sauvegarde de la base de données Breeze, page 33
Préparation de la mise à niveau, page 34
Présentation
Breeze 5 incorpore le processus de mise à niveau dans le programme d’installation et la console de
gestion des applications. Ces outils, avec leurs interfaces utilisateur graphiques, vous guident à
travers la mise à niveau de Breeze 4.1 à Breeze 5. Il s’agit de la seule procédure de mise à niveau
directe prise en charge par cette version.
Si vous effectuez une mise à niveau d’une version de Breeze antérieure à la version 4.1, vous devez
mettre à niveau vers chaque version successive, par exemple :
• Pour effectuer une mise à niveau de Breeze 4, vous devez suivre cette procédure en deux
phases :
a Mettre à niveau de Breeze 4 à Breeze 4.1.
b Installer Breeze 5 pour mettre à niveau vers Breeze 5.
• Macromedia ne prend pas en charge la mise à niveau directe de Breeze 4 à Breeze 5.
• Pour effectuer une mise à niveau d’une version de Breeze antérieure à la version 4, les
administrateurs doivent contacter l’assistance technique de Breeze avant de poursuivre.
Lorsque vous contactez l’assistance technique, vous devez fournir le certificat de licence Breeze
délivré par Macromedia et fourni avec le produit. Ce certificat contient un numéro de série
unique qui vous identifie comme client Macromedia et vous autorise à installer et à utiliser
Breeze 5.
31
Avant de commencer
Comme dans tout projet de mise à niveau logicielle (qui affecte notamment un groupe de travail),
la communication et la planification sont très importantes. Avant de démarrer la mise à niveau ou
l’ajout de modules à votre installation Breeze, Macromedia vous suggère d’effectuer les opérations
suivantes :
• Prévoyez suffisamment de temps pour assurer une mise à niveau réussie. Macromedia vous
recommande de prévoir un jour d’indisponibilité pour une mise à niveau de Breeze.
• Informez vos utilisateurs à l’avance qu’ils ne pourront pas utiliser Breeze pendant la mise à
niveau. Informez-les également des types de changements auxquels ils doivent s’attendre
(nouvelles fonctionnalités ou meilleures performances, par exemple) après la mise à niveau.
• Effectuez une copie de sauvegarde de tout le contenu Breeze, de la base de données et des
fichiers de configuration custom.ini et config.ini à l’aide des procédures décrites ci-dessous.
Exécution d’une copie de sauvegarde de vos fichiers Breeze
Pour effectuer une copie de sauvegarde de vos fichiers Breeze :
1. Arrêtez tous les services de Breeze. Dans le menu Démarrer de Windows, choisissez
Démarrer > Programmes > Macromedia > Macromedia Breeze > Arrêter le serveur Breeze.
2. Effectuez une copie du répertoire du contenu dans le chemin d’installation de Breeze.
L’emplacement par défaut est C:\breeze\content.
3. Effectuez une copie du fichier config.ini dans le chemin d’installation. L’emplacement par
défaut est C:\breeze\appserv\conf\config.ini.
4. Effectuez une copie du fichier custom.ini dans le chemin d’installation. L’emplacement par
défaut est C:\breeze\.
5. Arrêtez le service de base de données :
■
Dans le menu Démarrer de Windows, choisissez Démarrer > Paramètres > Panneau de
configuration > Outils d’administration > Services. Cliquez avec le bouton droit de la souris
sur MSSQLSERVER dans la fenêtre Services et sélectionnez Arrêter dans le menu
contextuel.
6. Effectuez une copie de sauvegarde de vos fichiers de base de données :
■
■
32
Si vous accédez au moteur de base de données intégré, effectuez des copies de sauvegarde des
fichiers de base de données breeze.mdf et breeze_log.ldf. L’emplacement par défaut est
C:\mssql\data\.
Si vous utilisez Microsoft SQL Server, vous pouvez utiliser Enterprise Manager pour
effectuer une copie de sauvegarde de votre base de données. Dans le menu Démarrer de
Windows, choisissez Démarrer > Programmes > Microsoft SQL Server > Enterprise
Manager. Dans le volet de l’arborescence de la fenêtre Enterprise Manager, sélectionnez la
base de données Breeze (nommée breeze, par défaut) puis sélectionnez Outils > Sauvegarder
la base de données.
Chapitre 2 : Préparation de la mise à niveau
Exécution d’une copie de sauvegarde de la base de données
Breeze
La base de données Breeze comprend les enregistrements collectés d’utilisateurs et de groupes
Breeze.
Pour effectuer une copie de sauvegarde de la base de données Breeze :
1. Redémarrez votre base de données :
■
Dans le menu Démarrer de Windows, choisissez Démarrer > Paramètres > Panneau de
configuration > Outils d’administration > Services. Dans la fenêtre Services, cliquez avec le
bouton droit sur MSSQLSERVER et choisissez Démarrer dans le menu contextuel.
2. Dans le menu Démarrer de Windows, choisissez Démarrer > Exécuter.
3. Dans la boîte de dialogue Exécuter, tapez cmd dans la zone de texte Ouvrir.
4. Dans la fenêtre d’invite DOS qui apparaît, tapez cd \ et appuyez sur Entrée.
5. A l’invite, indiquez le répertoire dans lequel vous avez installé la base de données. Tapez cd
mssql\binn et appuyez sur Entrée.
Le répertoire racine par défaut est C:\.
6. A l’invite root\MSSQL\Binn, tapez osql -U sa -P breeze -d breeze et appuyez sur Entrée.
L’utilitaire OSQL vous permet d’exécuter des commandes sur la base de données, où :
-U indique l’utilisateur de la base de données
-P indique le mot de passe
breeze est le mot de passe par défaut
-d indique le nom de la base de données
Si vous avez modifié le mot de passe pour l’administrateur système ou le compte de base de
données, utilisez votre mot de passe au lieu de breeze.
Pour accéder aux informations d’aide pour les commandes de base de données, tapez osql ? à
l’invite DOS et appuyez sur Entrée.
7. A l’invite 1>, tapez BACKUP DATABASE breeze TO DISK = '<root>:\breeze.bak' et appuyez
sur Entrée.
8. A l’invite 2>, tapez go et appuyez sur Entrée.
Un message apparaît. Il indique si la sauvegarde a réussi.
Pour plus d’informations sur la sauvegarde de la base de données, consultez la
documentation relative à votre base de données. Consultez également l’article Base de
connaissances Microsoft décrivant la façon de sauvegarder votre base de données :
http://support.microsoft.com:80/support/kb/articles/Q241/3/97.ASP.
9. A l’invite 3>, tapez quit et appuyez sur Entrée.
10. Vérifiez que la sauvegarde a réussi : confirmez que le fichier breeze.bak existe sur la racine
(C:\ par défaut).
Exécution d’une copie de sauvegarde de la base de données Breeze
33
Préparation de la mise à niveau
Pour préparer votre système pour la mise à niveau de Breeze :
1. Arrêtez le Macromedia Breeze Application Service qui arrête Breeze Presenter et Breeze
Training :
a Dans le menu Démarrer de Windows, choisissez Démarrer > Paramètres > Panneau de
configuration > Outils d’administration > Services.
b Dans la fenêtre Services, cliquez avec le bouton droit sur Macromedia Breeze Application
Service et choisissez Arrêter dans le menu contextuel.
2. Si vous avez installé Breeze Meeting, arrêtez les services Flash Communication Admin Service
et Flash Communication Server.
■
Utilisez la même fenêtre Services et suivez la procédure décrite à l’step 1.
3. Vérifiez que vous avez sauvegardé les répertoires et les fichiers suivants :
■
le répertoire du contenu du serveur Breeze dans sa totalité ;
■
le fichier custom.ini ;
■
le fichier config.ini ;
■
les fichiers de base de données breeze.mdf et breeze_log.LDF.
Avertissement : ne désinstallez pas votre base de données.
Lorsque vous avez terminé d’effectuer ces tâches de sauvegarde, vous pouvez installer le nouveau
logiciel et effectuer la mise à niveau vers Breeze 5. Le programme d’installation et la console de
gestion des applications peuvent reconnaître le logiciel Breeze 4.1 et lancent la mise à niveau.
34
Chapitre 2 : Préparation de la mise à niveau
CHAPITRE 3
Installation et mise à niveau de Breeze
Ce chapitre présente des informations relatives aux sujets suivants :
•
•
•
•
•
•
•
•
•
Liste d’installation, page 35
Présentation de l’installation et de la configuration, page 36
Utilisation du programme d’installation de Breeze, page 37
La console de gestion des applications, page 43
Démarrage et arrêt des composants Breeze, page 54
Désinstallation de Breeze, page 55
Dépannage, page 55
Assistance technique de Breeze, page 55
Forums en ligne de Macromedia, page 56
Liste d’installation
Avant de commencer l’installation, vérifiez que toutes les conditions requises répertoriées dans la
section Avant de commencer, page 9 sont satisfaites. Assurez-vous également que votre système
répond aux exigences suivantes, essentielles pour installer Macromedia Breeze correctement :
• Un service DNS (Domain Name Service) avec tous ses qualificatifs pour le serveur Breeze.
Par exemple, example.breeze.com
Pour obtenir des informations plus complètes sur DNS, consultez la section Instructions de
configuration DNS, page 60.
• Le système de fichiers NT (NTFS) est utilisé.
Notez que le système de fichiers FAT 32 n’est pas pris en charge dans Breeze.
35
Pour vérifier que le NTFS est [utilisé] :
1. Dans le menu Démarrer de Windows, double-cliquez sur Poste de travail.
2. Dans la fenêtre Poste de travail, cliquez à l’aide du bouton droit de la souris sur le lecteur dans
lequel Breeze est installé et sélectionnez Propriétés dans le menu contextuel.
Dans l’onglet Général de la boîte de dialogue des propriétés du disque local, NTFSdevrait
apparaître dans la zone indiquant le système de fichiers.
• Un espace disque approprié est disponible sur le lecteur ou le serveur sur lequel vous souhaitez
installer le serveur Breeze :
■
1,224.4 Mo d’espace disque disponible pour l’installation de Breeze
■
1 Go pour le serveur Breeze
■
10 Go par lot de 100 présentations
■
80 Go pour le stockage initial des fichiers Breeze Meeting
L’espace disque nécessaire augmentera progressivement avec le nombre de réunions Breeze
stockées.
• Vous utilisez Flash Player 7.
Pour confirmer la version de Flash Player que vous utilisez :
1. Cliquez avec le bouton droit de la souris sur un contenu du Flash Player, y compris celui se
trouvant à l’adresse www.macromedia.com. Le menu contextuel devrait lire Présentation de
Flash Player 7 ou indiquer une version ultérieure.
2. Si le menu contextuel indique une version antérieure, cliquez sur Présentation de Flash Player
dans ce menu pour télécharger la dernière version de Flash Player 7. Vous pouvez également
télécharger Flash Player de l’adresse suivante : http://www.macromedia.com/go/getflashplayer.
Vous devez également vous procurer le certificat de licence Breeze auprès de Macromedia. Le
certificat est fourni avec le CD d’installation. Il contient un numéro de série unique pour
l’installation. Entrez ce numéro de série lorsque vous y êtes invité.
Présentation de l’installation et de la configuration
Une série d’écrans du programme d’installation et de la console de gestion des applications vous
aideront dans l’installation et la configuration de Breeze. Ouvrez ce guide à ce chapitre lorsque
vous procédez.
Pour installer et configurer Macromedia Breeze :
1. Assurez-vous de disposer de la configuration matérielle et logicielle minimale décrite dans la
section Liste d’installation, page 35.
2. Exécutez le programme d’installation de Breeze pour installer ses composants.
3. Exécutez la console de gestion des applications pour configurer votre installation.
La console de gestion des applications démarre automatiquement une fois que le programme
d’installation de Breeze a été exécuté.
4. Effectuez les tâches de configuration restantes à l’aide de la console de gestion des applications.
36
Chapitre 3 : Installation et mise à niveau de Breeze
Utilisation du programme d’installation de Breeze
Pour installer Breeze, utilisez les procédures de cette section. Macromedia vous recommande de
fermer toutes les autres applications avant de commencer à installer Breeze.
Pour installer et configurer Breeze :
1. Insérez le CD d’installation de Breeze dans le lecteur de CD-ROM.
Si le programme d’installation de Breeze ne démarre pas automatiquement, double-cliquez sur
le fichier setup.exe dans le dossier racine du CD d’installation.
L’écran de bienvenue du programme d’installation s’ouvre.
2. Cliquez sur Suivant.
L’écran du contrat de licence apparaît.
Utilisation du programme d’installation de Breeze
37
3. Lisez le contrat, cliquez sur J’accepte les termes du contrat de licence et sur Suivant pour
continuer.
L’écran Choisissez le répertoire de destination apparaît.
4. Cliquez sur Suivant pour accepter l’emplacement d’installation par défaut (c:\breeze) ou sur le
bouton Parcourir pour choisir un autre emplacement, puis sur Suivant.
Si l’emplacement par défaut existe déjà, la boîte de dialogue Ce répertoire existe apparaît.
38
Chapitre 3 : Installation et mise à niveau de Breeze
5. Cliquez sur Oui pour continuer.
L’écran Informations sur la société apparaît. Vous devez indiquer votre numéro de série.
Vous trouverez ce numéro de série dans le certificat de licence qui accompagne le
CD d’installation.
6. Entrez le numéro de série et cliquez sur Suivant pour continuer.
Si le programme d’installation détermine qu’un serveur de base de données SQL existe sur
votre système, la fenêtre suivante apparaît. Vous ne devez pas désinstaller le serveur SQL.
Utilisation du programme d’installation de Breeze
39
7. Cliquez sur Suivant pour continuer.
L’écran de sélection du menu de démarrage apparaît.
8. Acceptez le raccourci par défaut ou cliquez sur Parcourir pour sélectionner un emplacement
différent puis cliquez sur Suivant.
L’écran Prêt à installer vous informe que l’installation de Breeze va démarrer.
9. Vérifiez les choix pour le dossier de destination dans lequel Breeze sera installé et pour ajouter
Macromedia Breeze dans le dossier du menu de démarrage.
40
Chapitre 3 : Installation et mise à niveau de Breeze
10. Cliquez sur Précédent pour revoir ou modifier ces paramètres ou cliquez sur Installer pour
continuer.
L’écran d’installation de Breeze s’ouvre. Le programme d’installation extrait les fichiers du
serveur Breeze sur le CD d’installation et les installe. Ce processus dure environ 2 minutes.
11. Cliquez sur Annuler à n’importe quel moment pour terminer ou annuler l’installation.
Le message suivant risque également de s’afficher.
Utilisation du programme d’installation de Breeze
41
12. Cliquez sur OK pour continuer.
Vous pouvez redémarrer le serveur à la fin de la configuration et de l’installation de Breeze.
L’écran Initialisation du service Macromedia Breeze apparaît.
13. Sélectionnez l’option pour démarrer Breeze et appuyez sur Suivant pour continuer.
Un message apparaît. Il indique que le Macromedia Breeze Application Service est en cours de
démarrage.
Breeze fonctionne comme un service Windows. Breeze est défini comme le Macromedia Breeze
Application service et le Flash Communication Server service dans l’écran Services. Le Breeze
Application Service est l’un des services que Breeze utilise.
42
Chapitre 3 : Installation et mise à niveau de Breeze
Un second écran Finalisation de l’installation de Macromedia Breeze apparaît pour vous
informer que l’installation poursuit le processus d’initialisation de Breeze.
Cliquez sur Terminer pour mettre fin au processus d’installation. La console de gestion des
applications s’ouvre pour vous guider à travers les tâches de configuration du serveur Breeze.
La console de gestion des applications
Une fois que vous avez installé le logiciel, le programme d’installation de Breeze démarre
automatiquement l’assistant de gestion des applications pour vous guider à travers les tâches
suivantes. La console de gestion des applications fournit une interface utilisateur graphique pour
le fichier de configuration custom.ini qui se trouve dans le dossier dans lequel Breeze est installé.
Dans les versions précédentes de Breeze, un client devait configurait le serveur Breeze en
modifiant manuellement le fichier de configuration custom.ini. Aucune interface utilisateur
n’était disponible pour valider les entrées ou communiquer des erreurs à l’administrateur.
Lorsqu’une condition d’erreur se produisait, l’administrateur devait rechercher le problème dans
les fichiers journaux.
La console guide l’administrateur de Breeze à travers une série de tâches, comprenant :
•
•
•
•
•
•
•
Configuration des services d’annuaire de Breeze
Configuration des paramètres de base de données de Breeze
Activation des fonctionnalités de Breeze récemment acquises
Identification de l’administrateur de Breeze principal
Affectation d’un nom à l’hôte SMTP (serveur de messagerie électronique que Breeze utilisera)
Mise à niveau de Breeze à partir d’une version précédente
Transfert du fichier de licence de Breeze
Vous pouvez également accéder au gestionnaire de console en sélectionnant Démarrer >
Programmes > Macromedia Breeze.
La console de gestion des applications
43
Bienvenue
L’écran de bienvenue est le premier écran de la console de gestion des applications.
Cliquez sur Suivant pour continuer.
44
Chapitre 3 : Installation et mise à niveau de Breeze
Configuration des paramètres de base de données
L’administrateur de Breeze configure les variables de base de données Breeze suivantes. La console
insère les variables dans le fichier custom.ini.
Variable
Valeur par
défaut
Description
DB_HOST
localhost
Nom de l’ordinateur qui héberge Microsoft SQL Server 2000.
DB_NAME
breeze
Nom de la base de données Breeze.
DB_USER
sa
Nom d’utilisateur pour le serveur Breeze à utiliser lors de la
création et l’accès à la base de données Breeze.
DB_PASSWORD
breeze
Mot de passe pour le serveur Breeze à utiliser lorsqu’il crée et
accède à la base de données Breeze. Pour modifier le mot de
passe par défaut, consultez la section Modification du mot de
passe de Breeze, page 89.
Cliquez sur Suivant pour continuer.
La console détecte le numéro de version de tout logiciel Breeze installé sur votre système. La
console détecte automatiquement s’il s’agit d’une nouvelle installation de Breeze 5 ou d’une mise
à niveau de Breeze 4.1.
• Si vous installez Breeze pour la première fois, l’écran de confirmation de la création de base de
données apparaît.
• Si vous effectuez une mise à niveau de Breeze 4.1, l’écran de confirmation de la mise à niveau
apparaît.
• Si vous tentez d’effectuer une mise à niveau depuis Breeze 4, l’écran indiquant que la version
n’est pas prise en charge apparaît.
La console de gestion des applications
45
Création d’une base de données
Si la base de données Breeze dont le nom apparaît sur l’écran Paramètres de base de données
(la variable DB_NAME dans le fichier custom.ini) n’a pas été créée, l’administrateur voit
apparaître un écran de confirmation. L’administrateur doit confirmer la création ou non de la
base de données.
Confirmation de la mise à niveau
L’écran de confirmation de la mise à niveau invite l’administrateur à confirmer qu’il souhaite
effectuer une mise à niveau de Breeze 4.1 à Breeze 5. et si les procédures de sauvegarde suivantes
sont effectuées :
• Le répertoire du contenu est sauvegardé.
• La base de données Breeze existante est sauvegardée.
• Les utilisateurs de Breeze ont été informés que Breeze ne sera pas disponible pendant la mise à
niveau.
L’administrateur doit confirmer que ces procédures sont terminées avant que la console puisse
effectuer la mise à niveau vers Breeze 5.
Cliquez sur Mettre Breeze à jour pour continuer. La console affiche un écran de progression de la
mise à niveau informant l’administrateur de l’état de la mise à niveau.
46
Chapitre 3 : Installation et mise à niveau de Breeze
Ecran de version non prise en charge
Si vous tentez d’effectuer une mise à niveau d’une version de Breeze antérieure à la version 4.1,
la console affiche un écran indiquant que la mise à niveau de cette version de Breeze vers Breeze
5 n’est pas prise en charge.
• Pour effectuer une mise à niveau de Breeze 4, vous devez d’abord effectuer une mise à niveau
vers Breeze 4.1 puis vers Breeze 5.
Pour effectuer une mise à niveau vers Breeze 5, vous devez d’abord effectuer une migration vers
Breeze 4.1. Pour plus d’informations sur la migration vers 4.1, visitez le site du support
technique sous licence Breeze.
• Pour effectuer une mise à niveau d’une version de Breeze antérieure à la version 4, contactez
l’assistance technique de Breeze avant de poursuivre.
Avant de contacter l’assistance technique de Breeze, procurez-vous le certificat de licence de
Breeze auprès de Macromedia. Le certificat contient un numéro de série unique pour votre
installation.
La console de gestion des applications
47
Paramètres du serveur Breeze
L’administrateur de Breeze utilise l’écran des paramètres du serveur Breeze pour configurer les
variables dans le fichier custom.ini.
48
Chapitre 3 : Installation et mise à niveau de Breeze
Le tableau suivant décrit les variables dans le fichier custom.ini :
Variable
Valeur par
défaut
Description
Breeze Host
[BREEZE URL]
[none]
Nom d’hôte à utiliser dans l’adresse URL d’accès à Breeze.
Il s’agit du nom d’hôte que les utilisateurs entrent
directement dans leur navigateur.
Par exemple, pour l’URL http://unserveur.monbreeze.com,
vous définissez ADMIN_HOST comme dans l’exemple suivant :
ADMIN_HOST=unserveur.monbreeze.com
Si votre serveur Breeze utilise un port autre que le port 80
pour la réception des messages HTTP, le numéro de port doit
être ajouté au nom d’hôte, comme dans l’exemple suivant :
ADMIN_HOST=unserver.monbreeze.com:8080
BCC_EMAIL
[none]
Adresse de messagerie en copie cachée à laquelle toutes les
notifications destinées aux utilisateurs sont également
envoyées. Cette variable permet d’effectuer un suivi
administratif des messages électroniques envoyés par
l’intermédiaire de Breeze sans dévoiler l’adresse électronique
interne concernée. L’exemple suivant illustre une définition
possible de cette variable :
SMTP_HOST
mail
Nom du serveur SMTP sortant à utiliser pour envoyer les
notifications électroniques de Breeze.
SUPPORT_EMAIL
[none]
Adresse de messagerie ou URL interne à votre organisation
vers laquelle vous souhaitez orienter les utilisateurs lorsqu’ils
requièrent une assistance technique pour utiliser Breeze.
L’adresse ou l’URL indiquée ici est utilisée dans les
notifications électroniques de Breeze.
Les exemples suivants illustrent une définition possible de
cette variable :
[email protected]
SUPPORT_EMAIL=http://www.mondomaine.com/breeze/
assistance/index.html
[email protected]
Si vous ne modifiez pas la valeur par défaut, les utilisateurs
verront ce texte d’origine et non l’emplacement du support
technique.
SYSTEM_EMAIL
[none]
Adresse de messagerie apparaissant comme source des
notifications envoyées par Breeze aux utilisateurs et à laquelle
ils peuvent envoyer leurs réponses.
Si vous souhaitez que plusieurs personnes reçoivent les
réponses des utilisateurs, vous pouvez définir un alias comme
nom d’utilisateur dans l’adresse de messagerie. L’exemple
suivant illustre une définition possible de cette variable :
[email protected]
La console de gestion des applications
49
Transfert du fichier de licence de Breeze
La fenêtre Télécharger un fichier de licence s’ouvre. Une connexion Internet est requise à ce stade.
Le fichier de licence de Breeze identifie les applications Macromedia Breeze que vous êtes autorisé
à utiliser. Vous devez vous procurer le certificat de licence de Breeze auprès de Macromedia. La
licence contient un numéro de série unique pour votre installation.
Pour transférer le fichier de licence de Breeze :
1. Vérifiez que le numéro de série que vous avez entré dans l’écran Informations sur la société de
l’assistant d’installation apparaît dans le lien vers le site de licence de Macromedia Breeze.
2. Cliquez sur Suivant pour continuer.
Une alerte de sécurité risque d’apparaître.
50
Chapitre 3 : Installation et mise à niveau de Breeze
3. Après avoir vérifié l’alerte, cliquez sur Oui pour continuer.
La fenêtre Téléchargement de fichier apparaît.
4. Cliquez sur Enregistrer.
Le fichier de licence est un fichier de texte qui active le serveur Breeze.
La fenêtre Téléchargement de fichier apparaît.
La console de gestion des applications
51
5. Cochez la case Fermer cette boîte de dialogue à la fin du téléchargement.
La fenêtre Créer un administrateur apparaît. Cette étape est facultative. Vous pouvez créer un
administrateur à ce stade ou ultérieurement. Macromedia vous recommande de créer un
administrateur à ce stade. Vous devez disposer de privilèges administratifs pour la configuration
et la maintenance de Breeze.
Entrez le nom, l’adresse de messagerie et le mot de passe de l’administrateur de Breeze. Ces
champs sont obligatoires.
6. Cliquez sur Terminer.
L’écran Configuration terminée apparaît.
52
Chapitre 3 : Installation et mise à niveau de Breeze
A ce stade, vous pouvez effectuer les opérations suivantes :
■
vous connecter à Breeze ;
■
revenir à la console pour modifier la configuration de Breeze ;
■
voir le Guide de mise en route en ligne.
Paramètres de l’application
L’écran Paramètres de l’application affiche les paramètres que vous avez configurés avec la console
ainsi que les fonctionnalités de Breeze activées par le fichier de licence. Pour revenir à la console,
sélectionnez Démarrer > Programmes > Macromedia Breeze.
Fin d’une installation
Si le programme s’interrompt pendant l’installation de l’un des composants Breeze qui inclut le
moteur de base de données intégré, procédez comme suit pour terminer l’opération.
Remarque : si vous installiez Breeze et le moteur de base de données intégré lorsque l’installation
s’est terminée, désinstallez le moteur de base de données intégré avant de suivre les étapes cidessous. Pour plus d’informations, consultez la note technique Breeze intitulée « Installer detects
existing installation of SQL Server » (Le programme d’installation a détecté une installation existante
de SQL Server) à l’adresse http://www.macromedia.com/go/tn_18852.
Pour terminer une installation :
1. Redémarrez le serveur.
2. Dans Windows, ouvrez le Panneau de configuration et double-cliquez sur Ajout/Suppression
de programmes.
3. Dans la boîte de dialogue Ajouter ou supprimer des programmes, sélectionnez Serveur
Macromedia Breeze, puis cliquez sur le bouton Modifier ou supprimer des programmes à
gauche de la boîte de dialogue. Cliquez sur Modifier/Supprimer.
La console de gestion des applications
53
4. Dans l’Assistant, désactivez l’option d’installation du moteur de base de données intégré et
laissez-vous guider pour terminer l’installation du serveur Breeze.
5. Lorsque l’installation est terminée, redémarrez le serveur.
Démarrage et arrêt des composants Breeze
Avant de démarrer les composants Breeze, effectuez les opérations suivantes :
• Vérifiez que les composants Breeze sont configurés correctement.
Pour plus d’informations, consultez le Chapitre 5, Vérification de votre installation, page 93.
• Vérifiez que le moteur de base de données intégré ou Microsoft SQL Server fonctionne.
Pour démarrer le serveur Breeze :
1. Choisissez Démarrer > Programmes > Macromedia Breeze > Démarrer le serveur Breeze.
2. Assurez-vous de démarrer les services Breeze dans l’ordre suivant :
a Flash Communication Administration Server
b Flash Communication Server (FlashCom)
c Macromedia Breeze Application Service (le serveur Breeze)
d Suivez cette procédure uniquement si le serveur Breeze est configuré pour démarrer Breeze.
Pour arrêter le serveur Breeze :
1. Choisissez Démarrer > Programmes > Macromedia Breeze > Arrêter le serveur Breeze.
2. Assurez-vous d’arrêter les services Breeze dans l’ordre suivant :
a Macromedia Breeze Application Service (le serveur Breeze)
b Flash Communication Server (FlashCom)
c Flash Communication Administration Server
Pour démarrer Breeze Meeting :
1. Choisissez Démarrer > Programmes > Macromedia Breeze > Démarrer le serveur Breeze
Meeting.
2. Pour vérifier que les services suivants fonctionnent, sélectionnez Démarrer > Paramètres >
Panneau de configuration > Outils d’administration > Services.
Confirmez que les services suivants associés à Breeze Meeting fonctionnent :
■
Flash Communication Administration Server
■
Flash Communication Server (FlashCom)
Pour arrêter Breeze Meeting :
1. Choisissez Démarrer > Programmes > Macromedia Breeze > Arrêter le serveur Breeze Meeting.
2. Vérifiez que les services suivants associés à Breeze Meeting ne fonctionnent pas :
54
■
Flash Communication Administration Server
■
Flash Communication Server (FlashCom)
Chapitre 3 : Installation et mise à niveau de Breeze
Désinstallation de Breeze
Le Panneau de configuration de Windows permet de désinstaller Breeze.
Pour désinstaller Breeze à l’aide du Panneau de configuration de Windows :
1. Arrêtez les services Breeze dans l’ordre décrit dans la section Démarrage et arrêt des composants
Breeze, page 54 : Flash Communication Server (FlashCom), Flash Communication
Administration Server et Macromedia Breeze Application Service (le serveur Breeze).
2. Choisissez Démarrer > Programmes > Macromedia Breeze > Désinstaller Breeze.
Lorsque vous désinstallez Macromedia Breeze, les éléments suivants ne sont pas désinstallés :
•
•
•
•
Moteur de base de données intégré
Fichiers journaux
Fichiers de configuration Breeze custom.ini et config.ini
Fichiers de contenu Breeze
Pour désinstaller ces éléments, supprimez le dossier dans lequel vous avez installé Breeze.
Par défaut, il s’agit de c:\breeze.
Dépannage
Si vous obtenez des résultats inattendus après avoir installé Macromedia Breeze sur un seul serveur
ou sur un cluster de serveurs, consultez les ressources utiles suivantes :
• Notes techniques du site Web du Centre d’assistance de Breeze à l’adresse
http://www.macromedia.com/go/breeze_support_fr.
• Assistance technique de Macromedia en ligne
• Si vous appelez l’assistance technique, vous devrez fournir votre numéro de licence
Macromedia au technicien.
• Forums en ligne de Macromedia à l’adresse http://www.macromedia.com/fr/support/forums/
Assistance technique de Breeze
Pour des raisons de sécurité et de confidentialité, l’assistance produit de Breeze ne peut pas aider
les clients Breeze Meeting à accéder à des réunions, événements ou séminaires privés. Seul le
gestionnaire des réunions ou l’administrateur de Breeze peut inscrire des utilisateurs ou octroyer
l’accès à des réunions, événements ou séminaires.
Si votre société détient une licence logicielle pour Breeze (ce qui signifie qu’il fonctionne en
interne dans le réseau de votre société), contactez votre assistance ou l’administrateur de Breeze.
L’administration des serveurs sous licence est gérée par chaque société.
L’assistance électronique standard est comprise avec chaque compte hébergé de Breeze et tous les
clients hébergés de Breeze y ont droit. L’assistance téléphonique est disponible uniquement pour
les clients bénéficiant des contrats d’assistance Silver et Gold et aux clients sous licence disposant
d’un contrat de maintenance standard.
Assistance technique de Breeze
55
L’assistance produit de Breeze ne peut pas fournir d’assistance administrative aux sociétés
hébergeant leur propre serveur. L’assistance administrative est réservée aux sociétés utilisant le
système ASP hébergé par Macromedia.
Forums en ligne de Macromedia
Les forums en ligne de Macromedia sont les discussions entre utilisateurs de la communauté
Macromedia des produits Macromedia. Les forums représentent une source d’informations utile,
des conseils utilisateur et des pratiques conseillées.
Remarque : ces forums ne sont pas un canal d’assistance client officiel pour Macromedia.
56
Chapitre 3 : Installation et mise à niveau de Breeze
CHAPITRE 4
Post-installation
Ce chapitre décrit la série de tâches de déploiement et de configuration que vous devez effectuer
après avoir installé les applications Macromedia et terminé la première phase de configuration de
Breeze à l’aide de la console de gestion des applications.
•
•
•
•
•
•
•
•
Déploiement de Breeze dans votre organisation, page 58
Instructions de configuration DNS, page 60
Intégration de Breeze aux systèmes de gestion de la formation, page 62
Mise en place d’un processus de vérification des ouvertures de session, page 63
Configuration de l’intégration du service d’annuaire de Breeze, page 65
Configuration de la prise en charge SSL pour Breeze, page 79
Configuration d’un cluster du serveur Breeze, page 86
Maintien de la fiabilité de Breeze, page 89
57
Déploiement de Breeze dans votre organisation
Une fois que vous avez déployé Breeze, répondez aux questions suivantes :
• Comment configurer les réseaux et le serveur DNS pour permettre aux utilisateurs de Breeze
d’interagir avec les serveurs Breeze ?
Créez un plan comprenant les adresses IP et les domaines que vous devez prendre en charge.
Révisez la documentation relative à l’installation pour vous assurer que vous savez comment
modifier ces paramètres dans Breeze.
• Combien de serveurs sont-ils nécessaires si vous utilisez un pare-feu ou un serveur proxy ?
Avez-vous besoin d’un cluster de serveurs ?
Révisez la configuration de planification requise dans le Chapitre 1, Avant de commencer,
page 9 afin de déterminer si vous avez besoin de serveurs supplémentaires et pour savoir
comment créer une configuration multi-serveurs.
• Des utilisateurs interagiront-ils avec les serveurs en communiquant via un pare-feu ou un
proxy ?
Vérifiez que votre configuration de pare-feu ou de serveur proxy permet aux utilisateurs finaux
d’interagir avec les serveurs. Vous devez aussi configurer les serveurs en conséquence.
• Ajoutez-vous une solution Secure Sockets Layer (SSL) et un cryptage ?
Vérifiez que vous avez correctement installé et configuré votre solution SSL en suivant les
conseils fournis dans ce document.
Pour plus de détails, consultez la section Configuration de la prise en charge SSL pour Breeze,
page 79.
58
Chapitre 4 : Post-installation
Configurations du serveur Breeze
Pour les structures de taille petite à moyenne disposant de configurations réseau simples,
l’installation de toutes les applications Breeze sur un unique serveur peut être une bonne solution.
Serveur Breeze
Nom de domaine/Adresse IP
Port : 80
Ouverture de session
du navigateur Web
Nom de domaine/Adresse IP
Port : 1935 (ou 443)
Réunions en direct de
Flash Player
Ordinateur de l'utilisateur Breeze
Si vous installez Breeze dans des organisations de grande taille dans lesquelles il pourrait y avoir
davantage de demandes en ressources système, tenez compte des stratégies suivantes :
• Mise en cluster de serveurs Breeze
La création d’un cluster de serveurs vous permet de distribuer le trafic de l’utilisateur final sur
plusieurs serveurs. Cette configuration est intéressante pour desservir un grand nombre
d’utilisateurs sans imposer toute la charge à un seul serveur, ou pour créer un système
redondant avec plusieurs serveurs permettant de pallier une éventuelle défaillance matérielle.
Outre la distribution de la charge de travail, la mise en cluster de serveurs Breeze crée
également un basculement empêchant la perte de service et de données si un serveur échoue
dans le cluster.
Déploiement de Breeze dans votre organisation
59
• Séparation de la base de données Breeze du serveur Breeze
Dans un cluster Breeze, Microsoft SQL Server 2000 doit être identifié comme le moteur de
base de données et installé sur un serveur séparé auquel tous les ordinateurs du cluster
hébergeant Breeze peuvent accéder.
Microsoft SQL Server 2000 pour la base de données Breeze doit être installé en mode mixte.
Cette configuration vous permet d’utiliser l’authentification SQL ou Windows. Breeze prend
en charge l’authentification SQL.
Pour les installations Breeze à un seul serveur, vous pouvez installer SQL et placez la base de
données Breeze sur un ordinateur différent du serveur Breeze. Ainsi, vous mettez en place des
procédures de sauvegarde et de redondance plus sécurisées et plus rigoureuses pour la base de
données.
Instructions de configuration DNS
Voici quelques conseils qui vous aideront à configurer votre réseau et votre service DNS pour
Breeze :
• Adresses IP statiques
Vous ne pouvez pas accéder au contenu Breeze ou au réunions en utilisant une adresse IP dans
la ligne URL. Le serveur Breeze doit avoir un nom de domaine avec tous ses qualificatifs qui
doit apparaître dans l’adresse URL. Contrairement à de nombreux sites Web et systèmes qui
vous permettent d’accéder à leur contenu en entrant soit une adresse URL (www.search.com,
par exemple) ou une adresse IP (66.252.27.254, par exemple) vous devez configurer un nom
de domaine avec tous ses qualificatifs pour votre serveur Breeze et faire correspondre ce nom de
domaine à l’adresse IP, soit à l’aide d’un serveur de noms (serveur DNS), soit dans un fichier
.hosts.
60
Chapitre 4 : Post-installation
• Pare-feux et serveurs proxy
Les pare-feux et les serveurs proxy peuvent provoquer des problèmes en cas de configuration de
Breeze avec un seul serveur. Par défaut, le serveur Breeze utilise le port 80, ce qui est autorisé
par la plupart des pare-feux et serveurs proxy. Toujours par défaut, Breeze Meeting utilise le
port 1935 et bascule sur le port 443 en cas d’échec sur le port 1935. Les ports 443 et 1935 ne
sont pas aussi communément utilisés avec des pare-feux et des serveurs proxy. En cas de besoin,
Breeze Meeting tente d’utiliser le port 80 pour communiquer avec l’ordinateur de l’utilisateur
de Breeze si les ports 1935 et 443 ne sont pas disponibles.
Serveur Breeze
Adresse IP
Port : 1935 (ou 443)
Adresse IP
Port : 80
Firewall / Proxy
Nom de domaine
Port : 80
Ouverture de session
du navigateur Web
Réunions en direct de
Flash Player
Ordinateur de l'utilisateur Breeze
Déploiement de Breeze dans votre organisation
61
Intégration de Breeze aux systèmes de gestion de la formation
Les solutions d’intégration de Macromedia Breeze à un système de gestion de la formation
permettent de déployer et superviser du contenu Breeze de formation en ligne à l’aide d’un
système de gestion de la formation (LMS). L’option d’adaptateur LMS pour Breeze permet aux
organisations de déployer du contenu Breeze conforme aux standards LMS.
Breeze prend actuellement en charge deux options d’adaptateur LMS : AICC et ADL. Avec ces
protocoles, Breeze fait office de système de génération de supports de cours. Breeze gère les
protocoles AICC ou ADL SCORM, mais pas simultanément.
Si votre organisation utilise un serveur proxy ou un pare-feu, les standard AICC utilisent HTTP
pour assurer le suivi des résultats en envoyant des données et du contenu au système de gestion de
la formation.
Pour des informations détaillées sur le processus de création pour ces protocoles, consultez la note
technique 18852 à l’adresse http://www.macromedia.com/go/tn_18852.
Adaptateur de communication AICC
AICC est l’acronyme de Aviation Industry CBT Committee. L’adaptateur AICC sert le contenu
compatible de Breeze et relaie les données sur les performances des étudiants au système de
gestion de la formation. Pour prendre en charge ce standard, Breeze utilise une implémentation
sur le serveur ; cette implémentation fait office d’exécutable. Pour plus d’informations sur le
protocole AICC, visitez le site Web de l’AICC à l’adresse www.aicc.org.
Si vous utilisez Breeze et un système de gestion de la formation aux standards AICC, et si les
utilisateurs sont situés à l’extérieur du pare-feu, vérifiez que celui-ci accepte les requêtes HTTP
entrantes, afin de recevoir les résultats des stagiaires. Les standards AICC définissent cette stratégie
de communication.
• Le serveur Breeze peut être un serveur sous licence installé derrière le pare-feu ou une solution
hébergée. Pour les solutions hébergées, l’adresse URL du LMS doit être disponible sur
l’Internet (par exemple, aucun accès spécial de type SSL, VPN, etc. n’est nécessaire).
• Le contenu doit être servi par Breeze. Le serveur Breeze héberge le contenu exécutable AICC et
fait office de relais pour coder et transmettre au LMS les données relatives aux étudiants.
• Les données de suivi des étudiants sont toujours transmises au serveur Breeze dans le format
Breeze, et du serveur Breeze au LMS dans le format AICC, quel que soit le site qui héberge le
contenu.
Le protocole AICC est efficace au-delà des limites du domaine.
62
Chapitre 4 : Post-installation
Adaptateur ADL SCORM
ADL est l’acronyme de Advanced Distributed Learning, et SCORM est l’acronyme de Shareable
Content Object Reference Model. L’adaptateur ADL SCORM compacte le contenu dans un
« package » pour permettre au LMS de l’importer, puis de le servir. L’implémentation du serveur
Breeze crée des packages de contenu au moment de la création de celui-ci. Ces packages sont
ensuite importés et déployés avec un système de gestion de la formation. Pour plus d’informations
sur le protocole ADL SCORM, consultez le site Web ADL à l’adresse www.adlnet.org.
• Le serveur Breeze peut être hébergé ou résider derrière un pare-feu. Cela signifie que soit que
les deux serveurs résident dans le même domaine, soit que certaines mesures ont été prises pour
éviter des restrictions de sécurité dans les navigateurs envers les scripts inter-domaines et l’API
Javascript de SCORM.
Pour plus d’informations et des palliatifs recommandés pour des problèmes de scripts interdomaines, consultez le site Web ADL à l’adresse www.adlnet.org.
• Le contenu ne peut pas être servi par Breeze. Il doit être servi par le LMS ou par un autre
serveur Web.
• Les données de suivi des étudiants sont transmises directement du contenu au LMS, quel que
soit le site qui héberge le contenu. Le serveur Breeze n’est pas utilisé lors de cette exécution.
Le protocole ADL SCORM peut provoquer des problèmes de scripts inter-domaines si le serveur
de contenu et le LMS se trouvent dans des domaines différents.
Mise en place d’un processus de vérification des ouvertures de
session
La vérification des ouvertures de session est un mécanisme dans lequel une seule action
d’authentification utilisateur permet à un utilisateur d’accéder à tous les utilisateurs et à toutes les
applications pour lesquels il dispose d’une autorisation sans devoir entrer plusieurs mots de passe.
Ce mécanisme réduit l’erreur humaine, un composant principal de l’échec des systèmes.
Vous pouvez gérer les utilisateurs et authentifier leur accès à plusieurs applications de plusieurs
façons. Breeze 5 prend en charge les authentifications suivantes :
• Authentification NTLM
Microsoft utilise Windows NTLM pour transmettre des informations qui authentifient les
utilisateurs. Une fois qu’un utilisateur s’est connecté, il peut accéder aux sites intranet ou aux
applications nécessitant un accès valide sans être invité, chaque fois, à entrer son nom
d’utilisateur et son mot de passe. Internet Explorer utilise le sous-programme
d’authentification NTLM qui est transparent pour l’utilisateur. D’autres navigateurs peuvent
demander d’entrer un nom d’utilisateur et un mot de passe pour authentifier l’utilisateur.
L’authentification NTLM utilise la bibliothèque jCIFS. Un servlet ou un servlet de filtre
interagit avec le client et établit la liaison appropriée avec le serveur qui héberge Breeze.
Remarque : jCIFS prend en charge l’authentification NTLM uniquement. Cette mise en place ne
fonctionne pas pour les clients qui utilisent NTLM2 ou Kerberos.
Mise en place d’un processus de vérification des ouvertures de session
63
• Authentification basée sur l’en-tête HTTP
L’authentification basée sur l’en-tête HTTP achemine la demande de nom d’utilisateur à un
serveur proxy positionné entre un client et un serveur d’application tel que le serveur Breeze.
Le serveur proxy fonctionne comme le serveur d’authentification et contacte le serveur
d’application avec la demande d’origine accompagnée de champs d’en-tête HTTP
supplémentaires (nom d’utilisateur et rôle, par exemple). Le serveur d’application applique ces
informations pour identifier l’utilisateur. Si l’utilisateur réussit ce test d’authentification, il est
connecté au serveur d’application.
Netegrity Siteminder utilise l’authentification basée sur l’en-tête HTTP. Siteminder fournit un
kit logiciel du développeur (SDK - software developer’s kit) qui met en place un servlet ou un
servlet de filtre jouant le rôle de proxy d’authentification. Le module d’authentification
Siteminder ne requiert pas l’installation d’un serveur Web proxy.
Configuration de la fonctionnalité de vérification des ouvertures de session
Vous devez configurer les variables suivantes dans le fichier de configuration custom.ini pour
mettre en place la fonctionnalité de vérification des ouvertures de session :
Variable
Valeur par
défaut
Description
NTLM_DOMAIN
domain_name
Définit le nom du domaine NTLM.
NTLM_SERVER
server
_name(s)
Définit le(s) nom(s) du/des serveur(s) Windows NTLM.
Rapprochement des stratégies de connexion
Breeze et le Microsoft NTLM possèdent des stratégies de connexion différentes pour authentifier
les utilisateurs. Ces stratégies doivent être rapprochées avant que l’utilisateur puisse utiliser un seul
nom d’utilisateur pour accéder à Breeze et à d’autres applications. La stratégie de mot de passe et
de connexion de l’organisation détermine l’aspect du nom de connexion externe. Par défaut,
Breeze utilise l’adresse de messagerie (jdoe@masociété.com) et le mot de passe de l’utilisateur
comme nom de connexion principal pour authentifier l’utilisateur. Breeze peut être configuré
pour utiliser un nom de connexion externe comme authentification.
Par exemple, NTLM utilise une stratégie de connexion de nom d’utilisateur et de mot de passe.
Le nom d’utilisateur peut être une variante du nom réel de l’utilisateur (jdoe), un numéro d’ID
employé (1234) ou un nom crypté. Encore une fois, la stratégie de mot de passe et de connexion
de l’organisation détermine l’aspect du nom d’utilisateur.
La stratégie de mot de passe et de connexion de Breeze est configurée dans Breeze Manager
(sélectionnez Administration > Modifier les stratégies de nom d’utilisateur et de mot de passe).
Dans la section Stratégie de connexion, vous pouvez indiquer si vous souhaitez utiliser le nom
d’utilisateur de courrier électronique de l’utilisateur comme nom d’utilisateur par défaut pour
Breeze. Sélectionnez Non pour que Breeze accepte un nom d’utilisateur comme mécanisme
d’authentification. Cette configuration fait correspondre la stratégie de mot de passe de Breeze
avec celle de NTLM.
64
Chapitre 4 : Post-installation
Configuration de l’intégration du service d’annuaire de Breeze
L’administrateur utilise l’onglet Service d’annuaire de la console de gestion des applications pour
contrôler l’intégration des services d’annuaire de l’entreprise avec l’annuaire Breeze des utilisateurs
et des groupes. Pour effectuer une tâche d’intégration d’annuaire, vous devez être défini en tant
qu’administrateur dans votre profil Breeze. Un administrateur est défini sur l’écran Créer un
administrateur de la console de gestion des applications.
Breeze possède son propre annuaire de mandants de sécurité (utilisateurs et groupes). La
synchronisation de l’annuaire intègre Breeze avec un service d’annuaire de l’organisation. Il s’agit
d’une synchronisation unidirectionnelle qui copie les informations relatives aux mandants de
l’annuaire externe à l’annuaire de Breeze.
L’intégration des annuaires de l’organisation et de Breeze se fait sur la console. Vous utilisez la
console pour effectuer les tâches suivantes :
• Paramètres du service d’annuaire
■
Configuration des paramètres de connexion, page 66
■
Mappage du profil utilisateur Breeze avec le service d’annuaire, page 68
■
Mappage du profil de groupe Breeze avec le service d’annuaire, page 71
• Paramètres de synchronisation
■
Planification de la synchronisation, page 73
■
Définition des stratégies de mot de passe, page 77
■
Définition des stratégies de suppression, page 78
■
Définition de l’action de synchronisation, page 73
• Affichage des fichiers journaux de synchronisation
■
Format du fichier journal, page 75
Configuration de l’intégration du service d’annuaire de Breeze
65
Configuration des paramètres de connexion
Sur cet écran, l’administrateur fournit l’emplacement du service d’annuaire de l’organisation et
l’autorisation pour y accéder. Breeze utilise ces informations pour se connecter au service
d’annuaire.
Le tableau suivant fournit les noms de champ et les descriptions pour l’écran Paramètres de
connexion :
66
Champ
Valeur par
défaut
Description
Méthode d’authentification
de connexion LDAP
none
L’administrateur définit le mécanisme pour
transmettre le nom d’utilisateur et le mot de passe
LDAP sur le réseau :
• Aucun : Anonyme (pas de mot de passe)
• Simple : Transmet le mot de passe en tant que
texte en clair
• Résumé MD5 : Mécanisme plus sécurisé pour
transmettre un mot de passe
Avertissement : avec l’authentification Simple,
une adresse URL LDAPS (activée SSL) doit être
utilisée pour l’URL LDAP afin de protéger la
transmission du mot de passe.
Mot de passe de connexion
LDAP
none
Le mot de passe administratif est masqué.
Nom d’utilisateur de
connexion LDAP
none
Nom d’utilisateur administratif pour soumettre des
requêtes au serveur LDAP.
Chapitre 4 : Post-installation
Champ
Valeur par
défaut
Description
Expiration de la requête
LDAP
none
Expiration permise avant d’annuler la requête. Si
vous laissez le champ vierge, aucune expiration
n’est définie.
URL du service LDAP
none
La forme habituelle est “ ldap://
nomduserveur:numérodeport ”. Le protocole ldaps
sécurisé est également pris en charge.
L’exemple suivant indique les paramètres des connexions dans une syntaxe LDAP :
URL: ldaps://masociété.com:636
Nom d’utilisateur : MASOCIETE\jdoe
Mot de passe : motdepasse123
Temporisation de la requête : (vide)
Mécanisme d’authentification : Simple
Remarque : il s’agit d’un exemple. Consultez votre administrateur LDAP local pour les paramètres et
la syntaxe appropriés.
Configuration de l’intégration du service d’annuaire de Breeze
67
Mappage du profil utilisateur Breeze avec le service d’annuaire
L’administrateur utilise les écrans Mappage du profil utilisateur pour fournir les informations que
Breeze utilise pour mapper les champs de ses profils utilisateur à leurs attributs LDAP équivalents
lorsque le service d’annuaire de l’organisation et l’annuaire Breeze des utilisateurs sont
synchronisés.
Le tableau suivant décrit les noms de champ de l’écran Mappage du profil utilisateur :
68
Champ
Valeur par
défaut
Prénom
Champ
givenName
obligatoire. Pas
de valeur par
défaut.
Nom
Champ
sn
obligatoire. Pas
de valeur par
défaut.
Chapitre 4 : Post-installation
Attribut LDAP/Remarques
Champ
Valeur par
défaut
Attribut LDAP/Remarques
Adresse de messagerie
Champ
UserPrincipalName
obligatoire. Pas
de valeur par
défaut.
Champ personnalisé 1
Champ
facultatif.
Connexion
Champ
sAMAccountName
obligatoire. Pas
de valeur par
défaut.
De nombreuses options sont disponibles pour
définir des champs personnalisés sous Admin >
Utilisateurs et groupes > Personnaliser le profil
utilisateur.
Les champs obligatoires sont les suivants : Connexion, Prénom, Nom et Adresse de
messagerie. Si vous avez défini des champs personnalisés (Breeze Administration > Utilisateurs
et groupes > Personnaliser le profil utilisateur), ces champs sont ajoutés à cet écran.
Cliquez sur Enregistrer pour conserver les informations de mappage de l’utilisateur.
L’exemple suivant indique une syntaxe LDAP permettant de mapper un profil utilisateur Breeze :
First Name: givenName
Last Name: sn
Email: userPrincipalName
Login: sAMAccountName
External Login: sAMAccountName
Remarque : il s’agit d’un exemple. Consultez votre administrateur LDAP local pour les paramètres et
la syntaxe appropriés.
Configuration de l’intégration du service d’annuaire de Breeze
69
Ajout de branches de l’utilisateur
Chaque branche dans l’organisation est définie par son propre attribut DN (distinguished name nom distingué). Lorsque vous cliquez sur Ajouter dans l’écran Mappage du profil utilisateur pour
ajouter les informations utilisateur pour d’autres branches de l’organisation lorsque les annuaires
sont synchronisés, l’écran suivant apparaît.
Le tableau suivant décrit les champs dans l’écran Mappage du profil utilisateur.
Champ
Valeur par
défaut
Attribut LDAP/Remarques
Nom unique de la branche
Pas de valeur
par défaut
DN (distinguished name - nom distingué) du nœud
racine de la branche. Un lien vers la branche
sélectionnée s’affiche.
Filtre
none
Définit le filtre de la requête.
Recherche de sousarborescence
none
La valeur booléenne est true ou false. Une valeur
de true lance une recherche récursive dans toutes
les sous-arborescences de la branche.
Cliquez sur Enregistrer pour ajouter une branche utilisateur ou cliquez sur Supprimer pour en
supprimer une.
L’exemple suivant indique une syntaxe LDAP illustrant comment ajouter une branche de
l’organisation et définir ses utilisateurs :
Add branch:
DN: cn=USERS,DC=myteam,DC=mycompany,DC=com
Filter: (!(objectClass=group))
Subtree search: True
Remarque : il s’agit d’un exemple. Consultez votre administrateur LDAP local pour les paramètres et
la syntaxe appropriés. Les mêmes informations sont utilisées pour mapper des branches de groupe.
70
Chapitre 4 : Post-installation
Mappage du profil de groupe Breeze avec le service d’annuaire
Dans l’écran Mappage du profil de groupe, l’administrateur utilise les informations que Breeze
utilise pour mapper les champs de ses profils de groupe à leurs entrées de groupe LDAP
équivalentes lorsque le service d’annuaire de l’organisation et l’annuaire Breeze des groupes sont
synchronisés.
Le tableau suivant décrit les noms de champ de l’écran Mappage du profil de groupe.
Champ
Valeur par
défaut
Attribut LDAP/Remarques
Nom du groupe
Champ
sAMAccountName
obligatoire. Pas
de valeur par
défaut.
Membre du groupe
Champ
member
obligatoire. Pas
de valeur par
défaut.
Cliquez sur Enregistrer pour conserver les informations de mappage de groupe.
L’exemple suivant indique une syntaxe LDAP permettant de mapper un profil de groupe :
Name: sAMAccountName
Membership attribute: member
Remarque : il s’agit d’un exemple. Consultez votre administrateur LDAP local pour les paramètres et
la syntaxe appropriés.
Configuration de l’intégration du service d’annuaire de Breeze
71
Pour mapper des groupes supplémentaires, cliquez sur Ajouter pour afficher l’écran Branche du
groupe.
Ajout de branches du groupe
Chaque groupe dans l’organisation est défini par son propre attribut DN sur l’écran suivant. Les
informations contenues dans l’écran suivant sont utilisées pour définir des groupes dans d’autres
branches de l’organisation lorsque les annuaires sont synchronisés.
Le tableau suivant décrit les champs dans l’écran Mappage du profil de groupe.
Champ
Valeur par
défaut
Attribut LDAP/Remarques
Nom unique de la branche
Pas de valeur
par défaut
DN (distinguished name - nom distingué) du nœud
racine de la branche. Chaque branche dans
l’organisation possède son propre attribut DN
LDAP. Un lien vers la branche sélectionnée
s’affiche.
Filtre
none
La chaîne pour le filtre de la requête est définie ici.
Dans cet exemple, la syntaxe LDAP indique que
l’attribut équivaut au groupe de l’attribut.
Recherche de sousarborescence
none
La valeur booléenne est true ou false. Une valeur
de true lance une recherche récursive dans toutes
les sous-arborescences de la branche.
Cliquez sur Enregistrer pour conserver les informations de mappage de profil de groupe.
L’exemple suivant indique une syntaxe LDAP illustrant comment ajouter une branche de
l’organisation et définir ses groupes :
Add branch:
DN: cn=USERS,DC=myteam,DC=mycompany,DC=com
Filter: (objectClass=group)
Subtree search: True
Remarque : il s’agit d’un exemple. Consultez votre administrateur LDAP local pour les paramètres et
la syntaxe appropriés. Les mêmes informations sont utilisées pour mapper des branches utilisateur.
72
Chapitre 4 : Post-installation
Planification de la synchronisation
L’administrateur de Breeze utilise la console pour planifier la synchronisation du service
d’annuaire externe avec l’annuaire Breeze des utilisateurs et des groupes.
L’administrateur doit planifier la synchronisation aux heures creuses lorsqu’il y a moins de
concurrence pour les ressources système. La planification de la synchronisation est facultative.
L’administrateur peut décider d’utiliser les synchronisations manuelles ad-hoc uniquement.
Au fur et à mesure que la synchronisation progresse, un fichier journal enregistre ce qui se passe et
identifie les avertissements ou les erreurs éventuelles. Pour plus d’informations, consultez la
section Affichage des fichiers journaux de synchronisation, page 74.
Définition de l’action de synchronisation
L’administrateur choisit l’une des stratégies suivantes pour synchroniser le service d’annuaire de
l’organisation avec l’annuaire Breeze des utilisateurs et des groupes. L’administrateur sélectionne le
modèle de synchronisation sur l’écran Actions de synchronisation de la console.
• La synchronisation manuelle synchronise immédiatement l’annuaire Breeze et le service
d’annuaire de l’organisation.
• La synchronisation de l’aperçu est identique à une synchronisation manuelle mais aucun
changement n’est apporté au répertoire Breeze. Le fichier journal aide l’administrateur à
diagnostiquer les problèmes pouvant survenir pendant la synchronisation.
Configuration de l’intégration du service d’annuaire de Breeze
73
• La synchronisation planifiée a lieu à des intervalles définis. Le mécanisme du planificateur
Breeze existant est utilisé. Les intervalles pris en charge sont : de façon quotidienne,
hebdomadaire ou mensuelle, en commençant à une date et une heure données.
Affichage des fichiers journaux de synchronisation
Chaque synchronisation génère un fichier journal qui décrit chaque mandant traité et le résultat.
Dans le cas d’une synchronisation de l’aperçu, le journal décrit l’action qui serait prise s’il s’agissait
d’une synchronisation manuelle.
Les journaux sont constitués d’événements avec une ligne par événement. La synchronisation
produit au moins un événement pour chaque mandant traité. Il se peut que dans certains cas,
plusieurs événements soient produits.
74
Chapitre 4 : Post-installation
Si des avertissements ou des erreurs se produisent pendant une synchronisation manuelle ou une
synchronisation de l’aperçu, un second journal d’avertissement répertoriant les avertissements et
les erreurs est généré. Le journal d’avertissement met en évidence les éléments nécessitant
l’attention de l’administrateur. Ces entrées se trouvent également dans le journal principal.
L’administrateur peut utiliser les deux fichiers journaux pour identifier des erreurs et
diagnostiquer des avertissements.
La page des journaux de synchronisation répertorie, par ordre chronologique, tous les journaux de
synchronisation du système : fichiers journaux manuels, de l’aperçu ou prévus.
Format du fichier journal
Le journal est au format CSV (comma-separated value) et délimite les valeurs suivantes :
Champ
Description
Date
Valeur date-heure formatée en millisecondes. Le format est
aaaaMMjj’T’HHmmss.SSS.
ID mandant
Nom de groupe ou nom d’utilisateur de Breeze.
Type de mandant
Un seul caractère :
U pour utilisateur, G pour groupe.
Evénement
L’action entreprise ou la condition rencontrée.
Détail
Informations détaillées sur l’événement.
Synchronisation d’événements et de détails
Le tableau suivant décrit les événements se trouvant dans les fichiers journaux de
synchronisation :
Evénement
Description
Détail
add
Mandant ajouté à
Breeze
update
Le mandant existe
comme utilisateur
externe dans Breeze et
certains champs ont été
mis à jour.
Paquet XML abrégé qui décrit les champs mis à jour. Une
série de <fieldname>valeur</fieldname>. Le nœud parent et
les champs non mis à jour sont omis. Par exemple :
<first-name>Paul</first-name>
<last-name>Martin</last-name>
Configuration de l’intégration du service d’annuaire de Breeze
75
Evénement
Description
Détail
updatemembers
Le mandant existe
comme groupe externe
dans Breeze et des
mandants ont été
ajoutés ou supprimés
de son appartenance.
Paquet XML abrégé qui décrit les membres ajoutés et
supprimés. Le nœud parent est omis.
<add>ID list</add>
<remove>ID list</remove>
La liste d’ID est une série de paquets <id>principal ID</id>
où l’ID du mandant est un ID répertorié dans la colonne ID
mandant tel qu’un nom d’utilisateur ou un nom de groupe.
S’il n’existe aucun membre d’une liste d’ID, le nœud parent
est généré comme <add/> ou <remove/>.
Par exemple :
<add><id>jschmoe</add><id>jqpublic</id>
</add><remove/>
delete
Le mandant a été
supprimé de Breeze.
up-to-date
Le mandant existe
comme mandant
externe dans Breeze et
est déjà synchronisé
avec l’annuaire externe.
Aucun changement n’a
été effectué.
Un utilisateur ou un groupe créé dans Breeze est
considéré comme un mandant interne. Un utilisateur ou un
groupe créé par la synchronisation est considéré comme
un mandant externe.
make-external Le mandant existe
comme mandant
interne dans Breeze et
a été converti en
mandant externe. Cet
événement permet à la
synchronisation de
modifier ou de
supprimer le mandant et
est généralement suivi
d’un autre événement
dans cet objectif. Cet
événement est
consigné dans le journal
d’avertissement.
76
warning
Un autre événement au Message d’avertissement
niveau d’un
avertissement s’est
produit.
error
Une erreur s’est
produite.
Chapitre 4 : Post-installation
Message d’exception Java
Définition des stratégies de mot de passe
L’administrateur de Breeze utilise l’écran Paramètre de la stratégie pour définir la stratégie de
définition du mot de passe pour la synchronisation. Les mots de passe sont des éléments de
données utilisateur traités séparément à partir d’autres données dans un annuaire externe. Les
mots de passe sont rarement disponibles sous forme de texte en clair (lorsqu’ils sont disponibles).
Une synchronisation ne peut pas copier un mot de passe dans Breeze depuis une autre source. Il
existe deux méthodes permettant de gérer l’authentification utilisateur dans Breeze :
• Intégrer Breeze avec un système d’authentification externe.
Pour plus d’informations, consultez la section Authentification de l’utilisateur, page 79.
• Créer des mots de passe pour que les utilisateurs puissent se connecter à Breeze. Ces mots de
passe sont enregistrés dans la base de données Breeze et sont propres à l’application Breeze.
La stratégie de définition du mot de passe détermine comment la synchronisation crée des mots
de passe pour de nouveaux utilisateurs. Ces actions sont déclenchées uniquement lorsqu’un
utilisateur est ajouté pour la première fois dans Breeze.
Configuration de l’intégration du service d’annuaire de Breeze
77
L’administrateur choisit l’une des options suivantes pour indiquer comment la synchronisation
doit définir les mots de passe pour de nouveaux utilisateurs. L’administrateur détermine la
stratégie de mot de passe dans l’écran Stratégie de configuration des mots de passe de la console.
• Ne rien faire.
Si vous avez intégré Breeze avec un système d’authentification externe, le synchronisation ne
doit pas créer de mots de passe spécialement pour Breeze. Les utilisateurs se connecteront à
Breeze selon le mécanisme du système d’authentification externe.
• Envoyer un lien pour définir le mot de passe.
Cette option de stratégie indique à Breeze d’envoyer un courrier électronique à chaque
utilisateur contenant une adresse URL à laquelle ils peuvent accéder pour définir leur propre
mot de passe de connexion à Breeze.
Consultez les sections Mappage du profil utilisateur Breeze avec le service d’annuaire, page 68 et
Mappage du profil de groupe Breeze avec le service d’annuaire, page 71.
• Définir le mot de passe sur la valeur d’un attribut LDAP en entrant l’attribut LDAP dans la
zone de texte prévue à cet effet.
L’option de stratégie définit le mot de passe initial de l’utilisateur sur la valeur d’un attribut
(appelé également champ) dans l’entrée LDAP correspondante. Par exemple, si l’annuaire
LDAP contient des ID d’employé d’utilisateurs et que vous avez défini l’attribut LDAP de l’ID
d’employé comme mot de passe, les utilisateurs peuvent se connecter à Breeze en utilisant leur
ID d’employé comme mot de passe. Une fois que les utilisateurs se sont connectés à Breeze, ils
peuvent modifier leurs mots de passe.
Si des règles de validation sont spécifiées dans la stratégie de mot de passe, les règles sont
ignorées lors de la définition du mot de passe initial mais sont appliquées pour tous les
changements de mot de passe ultérieurs.
Remarque : les stratégies de mot de passe habituelles ne sont pas appliquées à cette valeur
initiale.
Cliquez sur Enregistrer pour définir la stratégie de mot de passe.
Définition des stratégies de suppression
Lorsqu’un mandant est supprimé d’un annuaire externe, la stratégie de suppression de
l’organisation contrôle si les enregistrements le concernant doivent être conservés ou non dans la
base de données Breeze. Breeze peut gérer des données de champ non synchronisées
supplémentaires pour le mandant que l’administrateur souhaite utiliser dans une autre
application. La conservation des enregistrements évite de supprimer un utilisateur par
inadvertance si les paramètres de synchronisation ne reflétaient pas un changement dans la
configuration du serveur de l’annuaire.
L’administrateur détermine ce qui se passe lorsqu’un mandant est supprimé de l’annuaire externe :
soit aucune action n’est effectuée, soit la synchronisation supprime les utilisateurs et les groupes de
Breeze qui ont été supprimés du service d’annuaire.
Cliquez sur Enregistrer pour continuer.
78
Chapitre 4 : Post-installation
Authentification de l’utilisateur
Les organisations doivent authentifier les utilisateurs d’applications telles que les messageries
électroniques. Les stratégies suivantes utilisent le mécanisme d’authentification de Breeze pour
valider les utilisateurs :
• Pas d’intégration de l’authentification externe
Les utilisateurs de Breeze gardent des mots de passe séparés. Les utilisateurs de l’application
gardent leurs mots de passe pour se connecter avec le nom d’utilisateur réseau de leur
organisation. La non-intégration des noms d’utilisateur externe et interne signifie que les
utilisateurs conservent leurs noms d’utilisateur réseau et leurs mots de passe Breeze existants.
Les administrateurs en technologie de l’information doivent avoir des mots de passe Breeze
séparés pour tous les utilisateurs. Macromedia ne recommande pas d’utiliser cette option
complexe pour un service d’annuaire de taille importante.
• Intégration de l’écran d’ouverture de session de Breeze
Les utilisateurs se connectent à l’écran d’ouverture de session de Breeze avec leur mot de passe
et leur nom d’utilisateur réseau. L’administrateur en technologie de l’information utilise un
accélérateur de solution pour authentifier les utilisateurs de Breeze en fonction du service
d’annuaire de l’organisation.
• Intégration d’ouverture de session unique automatique
Les utilisateurs qui sont déjà connectés à l’aide de leur nom d’utilisateur réseau passent outre
l’écran d’ouverture de session de Breeze et se connectent automatiquement à l’application.
Cette stratégie permet à l’organisation d’utiliser une méthode d’authentification autorisant les
utilisateurs à se servir du même nom d’utilisateur et du même mot de passe pour accéder à
toutes les applications de leur réseau interne, y compris Breeze.
Pour plus d’informations, consultez la section Mise en place d’un processus de vérification des
ouvertures de session, page 63.
Configuration de la prise en charge SSL pour Breeze
Le serveur Breeze génère des adresses URL spécifiques pour permettre aux utilisateurs d’atteindre
directement des réunions et des cours. Si le serveur Breeze utilise un accélérateur matériel SSL, ces
adresses URL doivent commencer par https et non pas par http (le “ s ” de HTTPS indique un
trafic Internet crypté). Breeze utilise le numéro de port du trafic entrant pour déterminer si
l’adresse URL doit commencer par HTTP ou HTTPS. Toutefois, lorsque vous configurez votre
solution SSL avec Breeze, vous devez toujours envoyer le trafic décrypté à Breeze sur le port 443,
bien que ce trafic déjà décrypté puisse, en théorie, être transmis à un port non crypté.
Vous pouvez déployer Breeze avec une couche SSL de l’une des façons suivantes :
• Un solution logicielle qui configure Flash Communication Server (FCS) pour SSL.
L’emplacement par défaut des fichiers FCS est le suivant : c:\breeze\comserv\win32\conf.
• Une solution matérielle qui achemine toutes les communications via un accélérateur SSL
externe.
L’accélérateur doit être acheté séparément. Consultez la documentation du fournisseur pour
obtenir des instructions sur la configuration de l’accélérateur.
Configuration de la prise en charge SSL pour Breeze
79
Avec SSL, toutes les présentations et les réunions se déroulent sur des connexions SHTTP ou
RTMPS entièrement cryptées. Le serveur Breeze utilise le port 443 pour le trafic crypté.
Configuration du Flash Communication Server pour SSL
Secure Sockets Layer (SSL) est un protocole servant à sécuriser les communications sur TCP/IP.
FCS prend en charge les connexions SSL entrantes et sortantes. Une connexion sécurisée est
spécifiée en utilisant le protocole RTMPS au lieu du protocole RTMP dans l’URL de connexion.
SSL pour le trafic FCS utilise OpenSSL, une bibliothèque source ouverte tierce.
Remarque : si vous déployez Edge Servers, vous devez utiliser le protocole SSL basé sur FCS.
Les fichiers FCS Adaptor.xml et Server.xml peuvent être configurés pour la prise en charge SSL
native. Cette solution basée sur FCS évite d’utiliser un accélérateur matériel externe.
Par exemple, si vous définissez la balise <Redirect></Redirect> dans Adaptor.xml sur true, FCS
est configuré pour gérer uniquement le trafic avec les protocoles RTMP et RTMPS. Tout autre
trafic, y compris celui avec les protocoles HTTP et HTTPS, est renvoyé vers Breeze.
Configuration d’un port qui ne soit pas un port par défaut
Pour configurer Breeze afin qu’il utilise un port qui ne soit pas un port par défaut, le nouveau
numéro de port doit être ajouté à la valeur appropriée dans le fichier custom.ini. Par exemple,
le port 80 est le numéro de port par défaut sur lequel Breeze écoute pour recevoir des messages
HTTP. Pour configurer Breeze afin qu’il utilise un port différent pour ce trafic, modifiez la
variable ADMIN_HOST dans le fichier custom.ini en ajoutant le nouveau numéro de port.
ADMIN_HOST=aserver.mybreeze.com:8080
Breeze écoute maintenant sur le port 8080 avec le protocole HTTP.
Configuration d’un port sécurisé
Un port est configuré comme protégé en plaçant un signe moins devant le numéro de port dans la
balise <HostPort> du fichier Adaptor.xml. Par exemple :
<HostPort>:1935,80,-443</HostPort>
Cette balise spécifie maintenant que FCS écoute sur les ports 1935, 80 et 443. Le port 443 est
désigné comme un port sécurisé qui reçoit uniquement les connexions RTMPS. Si vous
soumettez une demande de connexion RTMPS sur les ports 1935 ou 80, la connexion échoue.
De même, une demande de connexion RTMP non sécurisée sur le port 443 échoue
80
Chapitre 4 : Post-installation
Définition des balises SSL dans FCS
Le tableau suivant répertorie les balises dans les fichiers Adaptor.xml et Server.xml qui configurent
FCS pour SSL.
Fichier
BCS
Balise XML
Valeur par Description
défaut
Adaptor.xml <Redirect>true</Redirect> [none]
Indique si des demandes inconnues sont
renvoyées vers un serveur externe tel que
Breeze. Lorsque FCS reçoit une demande
inconnue, la demande est renvoyée vers l’hôte
de renvoi spécifié. Pour le renvoi au travail, la
tunnellisation HTTP doit être activée.
Vous pouvez contrôler le port sur l’hôte de
renvoi qui écoute le trafic renvoyé :
La demande de renvoi vers un hôte spécifique
peut être <Redirect enable=false>
<Host port="80">:8080</Host>
<Host port="443">:8443</Host>
</Redirect enable>
Adaptor.xml <SSLCertificateFile>
</SSLCertificateFile>
Indique l’emplacement du fichier de certificat à
envoyer au client. Si aucun chemin absolu n’est
spécifié, il est supposé que le certificat se
trouve dans l’annuaire Adaptor.
[none]
Adaptor.xml <SSLCertificateKeyFile PEM
type = PEM>
</SSLCertificateKeyFile>
Indique l’emplacement du fichier de clé privé
pour le certificat. Si aucun chemin absolu n’est
spécifié, il est supposé que le fichier de clé se
trouve dans l’annuaire Adaptor. Si le fichier de
clé est crypté, la phrase de passe doit être
spécifiée dans la balise SLPassPhrase.
L’attribut type indique le type de codage utilisé
pour le fichier de clé de certificat : PEM ou
ASN1.
Adaptor.xml <SSLCipherSuite>
</SSLCipherSuite>
Configure le serveur pour qu’il agisse comme
un client SSL (connexions SSL sortantes).
Indique les chiffres à utiliser. Il s’agit d’une liste
de composants séparés par des signes deuxpoints. Un composant peut être un algorithme
d’échange de clé, une méthode
d’authentification, une méthode de cryptage,
un type digest ou un alias pour des
regroupements courants. Pour la liste des
composants, consultez la documentation FCS.
Le paramètre par défaut pour cette balise est :
ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
Contactez l’assistance technique de Breeze
avant de modifier les paramètres par défaut.
Configuration de la prise en charge SSL pour Breeze
81
Fichier
BCS
82
Balise XML
Valeur par Description
défaut
Adaptor.xml <SSLPassPhrase>
</SSLPassPhrase
[none]
Indique la phrase de passe à utiliser pour
décrypter le fichier de clé privé. Si le fichier de
clé privé n’est pas crypté, laissez cette balise
vide.
Adaptor.xml <SSLSessionTimeout></
SSLSessionTimeout>
5
Indique la durée (en minutes) pendant laquelle
une session reste valide.
Server.xml
<SSLCACertificateFile>
</SSLCACertificateFile>
Server.xml
<SSLCACertificatePath>
</SSLCACertificatePath>
Server.xml
<SSLCipherSuite>
</SSLCipherSuite>
Server.xml
<SSLEngine>
</SSLEngine>
[none]
Indique l’accélérateur cryptographique à
utiliser, le cas échéant. Les moteurs
cryptographiques suivants sont autorisés :
cswift, chil, atalla, nuron, ubsec, aep, surewave
ou 4758cca. Chaque élément identifie un type
d’accélérateur matériel cryptographique.
Un accélérateur cryptographique est une pièce
de matériel qui décharge les opérations
cryptographiques intenses de l’UC, réduisant
ainsi la demande en ressources et rendant le
serveur plus évolutif.
Server.xml
<SSLRandomSeed>
</SSLRandomSeed>
16
Indique le nombre d’octets d’entropie à utiliser
pour créer le germe pour le générateur de
chiffres pseudo-aléatoires. L’entropie est une
mesure du caractère aléatoire. Plus l’entropie
est importante, plus les chiffres du générateur
de chiffres pseudo-aléatoires sont aléatoires.
La valeur par défaut est 16. Vous ne pouvez
pas spécifier une valeur inférieure à 8 octets.
Chapitre 4 : Post-installation
Configure le serveur pour qu’il agisse comme
un client SSL (connexions SSL sortantes).
Indique le nom d’un fichier contenant un ou
plusieurs certificats CA au format de cryptage
PEM.
Indique les chiffres à utiliser. Il s’agit d’une liste
de composants séparés par des signes deuxpoints. Un composant peut être un algorithme
d’échange de clé, une méthode
d’authentification, une méthode de cryptage,
un type digest ou un alias pour des
regroupements courants. Pour la liste des
composants, consultez la documentation FCS.
Le paramètre par défaut pour cette balise est :
ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
Contactez l’assistance technique de Breeze
avant de modifier les paramètres par défaut.
Fichier
BCS
Balise XML
Valeur par Description
défaut
Server.xml
<SSLSessionCacheGC> 5
</SSLSessionCacheGC>
Indique la fréquence (en minutes) avec laquelle
les sessions expirées sont purgées du cache
de session côté serveur.
Server.xml
<SSLVerifyCertificate>
</SSLVerifyCertificate>
true
Configure le serveur pour qu’il agisse comme
un client SSL (connexions SSL sortantes). La
balise indique si le certificat renvoyé par le
serveur auquel la connexion est établie doit
être vérifié ou non. La vérification du certificat
est activée par défaut. Pour désactiver la
vérification du certificat, spécifiez false.
Avertissement : la désactivation de la
vérification du certificat peut provoquer un
risque de sécurité.
Server.xml
<SSLVerifyDepth>
</SSLVerifyDepth>
9
Configure le serveur pour qu’il agisse comme
un client SSL (connexions SSL sortantes).
La balise indique la profondeur maximum dans
la chaîne de certificat que nous souhaitons
accepter. Si un certificat racine auto-signé est
introuvable dans cette profondeur, la
vérification du certificat échoue.
Pour configurer FCS manuellement :
1. Arrêtez tous les services de Breeze.
2. Ouvrez le fichier Adaptor.xml en utilisant un éditeur de texte tel que le Bloc-notes de Windows.
3. Effectuez une copie de sauvegarde du fichier de configuration Adaptor.xml actuel en
l’enregistrant en tant que fichier Adaptor.bak.
4. Recherchez la balise <SSL> dans laquelle se trouve le schéma SSL.
5. Recherchez la/les variable(s) à définir.
6. Entrez la/les nouvelle(s) valeur(s).
7. Enregistrez le fichier modifié en tant que fichier Adaptor.xml.
8. Utilisez la procédure décrite aux étapes 2 à 7 pour reconfigurer le fichier Server.xml pour SSL.
9. Redémarrez tous les services de Breeze.
Configuration de la prise en charge SSL pour Breeze
83
Mise en place de Breeze avec un accélérateur SSL
Pour mettre en place Breeze avec un accélérateur SSL, les ressources suivantes sont nécessaires:
• Deux adresses IP externes et une adresse IP interne IP
• Une carte réseau
• Le serveur Breeze est configuré pour écouter sur le port 443 en externe et transmet le trafic non
crypté au serveur Breeze sur le port 443
• Le serveur Breeze est également configuré pour transmettre le trafic du port 80 provenant du
serveur Breeze et le renvoyer en boucle au serveur Breeze sur le port 80
• L’adresse IP FCS est configurée pour écouter sur le port 443 en externe et transmettre le trafic
non crypté au serveur Breeze sur le port 1935
• L’adresse IP FCS est également configurée pour retransmettre le trafic du port 1935 issu du
serveur Breeze à ce dernier sur le port 1935
Modification du fichier custom.ini pour SSL
Vous configurez Breeze pour un accélérateur SSL en modifiant la configuration du serveur Breeze
installé. L’exemple suivant crée une configuration SSL uniquement pour Breeze. Seul le port 443
est ouvert pour le serveur Breeze ou le trafic FCS. Aucun trafic FCS n’est tunnellisé sur le port 80,
et aucun trafic HTTP externe passe par le port 80.
Pour modifier le fichier custom.ini pour SSL :
1. Modifiez les variables suivantes dans le fichier de configuration custom.ini. Remplacez vos noms
de serveur local pour les variables ADMIN_HOST, ADMIN_PROTOCOL, SSL_ONLY et
USE_HOST_MAPPINGS pour activer SSL.
# breeze external DNS, which is the SSL Certificate A.
Certificate-ns.macromedia.com
# SSL Configuration Begins
ADMIN_PROTOCOL=https://
SSL_ONLY=yes
DEFAULT_FCS_HOSTPORT=:1935
# ps-breezewin1 is the Breeze server name; ps-breezewin4.macromedia.com is
Meeting’s External DNS AND the SSL Certificate B.
USE_HOST_MAPPINGS=yes
shost.ps-breezewin1=ps-breezewin4.macromedia.com
host.ps-breezewin1=ps-breezewin4.macromedia.com
2. Liez une adresse IP au serveur Breeze.
a Ouvrez le fichier c:\breeze\appserv\conf\SERVER-INF\jrun.xml.
b Modifiez la valeur de bindAddress de l’astérisque (*) à l’adresse IP du serveur Breeze.
<!-- This Service launches the application framework --!>
<!-- =============================================== --!>
<service class="com.macromedia.airspeed.main.AirspeedService"
name="AirspeedService">
<attribute name="activeHandlerThreads">350</attribute>
<attribute name="backlog">500</attribute>
<attribute name="interface">*</attribute>
<attribute name="bindAddress">10.1.204.40</attribute>
84
Chapitre 4 : Post-installation
Variable
Valeur par
défaut
Description
ADMIN_HOST
[none]
Nom d’hôte à utiliser dans l’adresse URL d’accès à Breeze. Il
s’agit du nom d’hôte que les utilisateurs entrent directement
dans leur navigateur.
Par exemple, pour l’URL http://unserveur.monbreeze.com,
vous définissez ADMIN_HOST comme dans l’exemple suivant :
ADMIN_HOST=unserveur.monbreeze.com
Si votre serveur Web utilise un port autre que le port 80 pour la
réception des messages HTTP, le numéro de port doit être
ajouté au nom d’hôte, comme dans l’exemple suivant :
ADMIN_HOST=unserver.monbreeze.com:8080
ADMIN_PROTOCOL
http
Définit ce protocole sur https lorsque SSL est utilisé.
SSL_ONLY
false
Définissez cette variable sur true pour configurer un
environnement sécurisé ou protégé.
USE_HOST
_MAPPING
yes
Indique le nom d’hôte avec tous ses qualificatifs.
host.machinename=hostname.company.com
Configuration de l’accélérateur matériel SSL
Vous effectuez les tâches suivantes sur l’accélérateur matériel SSL :
• Configurez le certificat SSL A et B pour envoyer les données non cryptées à l’adresse IP Breeze
(serveur Breeze) qui écoute sur le port 443.
Dans l’exemple précédent, il s’agit de yourserver-ns.macromedia.com (Certificat A) et
ps-breezewin4.macromedia.com (Certificat B).
• Créez les certificats SSL pour les serveurs Breeze et Breeze Meeting.
Si vous ne créez pas ces certificats, chaque client doit installer un certificat protégé lors du
chargement d’une présentation ou d’une réunion en direct. Si l’un des certificats SSL n’est pas
installé ou si le client n’installe pas les certificats client lorsqu’il y est invité sur un site non
protégé, la solution SSL ne fonctionne pas.
• Toutes les demandes du port 80 sur l’IP associée au serveur du certificat A SSL doivent être
acceptées et transmises au serveur Breeze (l’adresse IP pour le serveur sur lequel Breeze est
installé).
*:80 forward to -> 10.1.204.40:80 (Breeze Server IP)
*:443 forward to -> 10.1.204.40:443
• Toutes les demandes sur le serveur associé au certificat B SSL de l’adresse IP Breeze et du port
1935 doivent être acceptées puis transmises au serveur sur lequel Breeze est installé en utilisant
le 1935.
*:443 forward to -> 10.1.204.36:1935 (Meeting IP)
10.1.204.36:1935 forward to -> 10.1.204.36:1935 (loop back the request)
Toutes les demandes arrivant sur le certificat B SSL sont renvoyées en boucle au serveur Breeze sur
le 1935. Si vous oubliez l’une de ces quatre étapes, Breeze avec SSL via un accélérateur matériel ne
fonctionne pas.
Configuration de la prise en charge SSL pour Breeze
85
Configuration d’un cluster du serveur Breeze
Chaque serveur Breeze dans un cluster doit pouvoir accéder à la base de données Breeze. Les
restrictions de licence limitant l’accès au moteur de base de données intégré à un seul serveur
Breeze, vous devez utiliser Microsoft SQL Server 2000 pour le moteur de base de données.
Pour configurer un cluster de serveurs Breeze :
1. Repérez ou installez SQL Server sur un serveur dédié.
2. Installez et configurez le premier serveur Breeze.
Utilisez le même numéro de série et le même fichier de licence chaque fois que vous installez le
serveur Breeze.
Remarque : un fichier de licence de cluster spécial est nécessaire. Pour plus d’informations,
contactez votre représentant Macromedia.
3. Confirmez que le serveur Breeze fonctionne correctement.
Pour plus d’informations sur la façon de tester que toutes les applications dans le serveur Breeze
fonctionnent correctement, consultez le Chapitre 5, Vérification de votre installation, page 93.
4. Vérifiez que le serveur Breeze pointe vers le serveur de la base de données sur lequel SQL Server
est installé.
5. Configurez un nom DNS (Domain Name Service) visible par le client et avec tous ses
qualificatifs (le nom direct) qui achemine le trafic directement au serveur Breeze.
■
Le nom direct pour chaque serveur Breeze dans le cluster doit acheminer le trafic vers les 80,
443 et 1935 au serveur Breeze correspondant.
Pour plus d’informations, consultez la section Instructions de configuration DNS, page 60.
6. Configurez un équilibreur de charge sur le réseau et configurez-le pour écouter sur le port 80.
■
Consultez la documentation du fournisseur pour obtenir des instructions sur la
configuration de l’équilibreur de charge.
7. Incluez chaque serveur Breeze du cluster dans le pool équilibré.
■
■
■
Vérifiez que le port 80 sur l’équilibreur de charge se connecte au port 80 sur chaque serveur
Breeze.
Si vous utilisez SSL, configurez le port 443 sur l’équilibreur de charge pour la connexion au
port 8443 sur chaque serveur Breeze.
Consultez la documentation du fournisseur pour obtenir des instructions spécifiques sur la
façon d’inclure chaque serveur Breeze dans le pool de l’équilibreur de charge.
8. Installez et configurez le second serveur Breeze dans le cluster.
9. Vérifiez que ce serveur Breeze pointe également vers SQL Server.
86
Chapitre 4 : Post-installation
10. Configurez le second serveur Breeze avec un nom DNS externe.
■
■
Pour l’ adresse Web de Breeze ’, entrez le nom DNS visible par le client avec tous ses
qualificatifs qui pointe vers l’équilibreur de charge.
Pour chaque serveur Breeze, entrez son nom DNS visible par le client avec tous ses
qualificatifs (le nom direct.)
11. Répétez les étapes 8 à 10 pour chaque serveur dans le cluster.
Vos serveurs Breeze forment maintenant un cluster. Pour augmenter la capacité du cluster, ajoutez
de nouveaux serveurs Breeze au cluster et configurez-les en suivant les instructions ci-dessous.
Vérification du basculement du cluster
Le basculement signifie que tous les ordinateurs d’un cluster disposent de copies du même
contenu. Lorsque l’un des ordinateurs du cluster échoue, le contenu d’un autre ordinateur du
cluster prend le relais et fournit le même contenu. Cette section explique comment vérifier que
votre cluster de serveur Breeze assure le basculement du contenu en cas d’échec de l’un de ses
ordinateurs.
Le test consiste à constater le basculement lors de l’utilisation du gestionnaire Breeze Manager,
l’application Web du serveur Breeze. Si l’ordinateur avec lequel vous accédez au gestionnaire
Breeze Manager échoue sans que vous soyez obligé de vous reconnecter à Breeze Manager, le
basculement fonctionne.
La procédure suivante suppose que le cluster contient deux ordinateurs : Ordinateur1 et
Ordinateur2.
Pour constater le basculement :
1. Vérifiez que Microsoft SQL Server 2000 fonctionne.
2. Démarrez le serveur Breeze sur l’Ordinateur1.
Choisissez Démarrer > Programmes > Macromedia > Macromedia Breeze 5 > Démarrer le
serveur Breeze.
3. Arrêtez le serveur Breeze sur l’Ordinateur2.
Choisissez Démarrer > Programmes > Macromedia > Macromedia Breeze 5 > Arrêter le serveur
Breeze.
4. Connectez-vous au gestionnaire Breeze Manager.
Pour ce faire, utilisez l’adresse URL suivante :
http://admin_host/servlet/admin
où admin_host est le nom d’hôte que vous avez entré comme valeur de la variable ADMIN_HOST
dans le fichier de configuration custom.ini du serveur Breeze.
Lorsque vous vous connectez, la page d’accueil du gestionnaire Breeze Manager apparaît.
5. Démarrez le serveur Breeze sur l’Ordinateur2.
6. Arrêtez le serveur Breeze sur l’Ordinateur1.
Configuration d’un cluster du serveur Breeze
87
7. Cliquez sur l’onglet Rapports.
Si le basculement fonctionne, la page Rapports du gestionnaire Breeze Manager apparaît.
Si la page de connexion ou toute autre page s’affiche, le basculement n’a pas fonctionné.
Si le cluster contient plusieurs ordinateurs, appliquez cette procédure de démarrage-arrêt à
chaque ordinateur du cluster.
Vérification de la réplication du contenu
Cette section explique comment vérifier que le contenu transféré dans l’un des serveurs Breeze
d’un cluster est bien répliqué sur toutes les autres applications du serveur Breeze de ce cluster et
qu’il est donc disponible en cas de basculement. Comme dans la section précédente, l’exemple de
la procédure suivante utilise un cluster composé de deux plates-formes Breeze Presentation.
Pour vérifier la réplication du contenu au sein d’un cluster de deux plates-formes :
1. Vérifiez que Microsoft SQL Server 2000 fonctionne.
2. Vérifiez que le serveur Breeze sur l’Ordinateur1 est démarré et que le serveur Breeze sur
l’Ordinateur2 est arrêté.
Pour démarrer le serveur Breeze :
■
Choisissez Démarrer > Programmes > Macromedia Breeze > Démarrer le serveur Breeze.
Pour arrêter le serveur Breeze :
■
Choisissez Démarrer > Programmes > Macromedia > Macromedia Breeze 5 > Arrêter le
serveur Breeze.
3. Connectez-vous au gestionnaire Breeze Manager.
Pour ce faire, utilisez l’adresse URL suivante :
http://admin_host/servlet/admin
où admin_host est le nom d’hôte que vous avez entré comme valeur de la variable ADMIN_HOST
dans le fichier de configuration custom.ini du serveur Breeze.
Lorsque vous vous connectez, la page d’accueil du gestionnaire Breeze Manager apparaît.
4. Transférez une image JPEG ou tout autre contenu dans le serveur Breeze de l’Ordinateur1 :
a Pour ce faire, vous devez être membre du groupe Auteurs,
même si vous êtes également administrateur de comptes. En tant qu’administrateur de
comptes vous pouvez vous ajouter au groupe Auteurs. Pour plus d’informations,
sélectionnez le fichier d’aide de Breeze Manager > Sommaire > Gestion des utilisateurs et des
groupes > Gestion des groupes > Ajout de membres à un groupe.
b Dans le gestionnaire Breeze Manager, cliquez sur l’onglet Contenu.
La page du sommaire apparaît.
c Cliquez sur Nouveau contenu et suivez les instructions qui s’affichent dans votre navigateur
pour ajouter du contenu.
Lorsque le transfert de votre contenu test est terminé, la page Contenu utilisateurs s’ouvre et
présente la liste des fichiers qui vous appartenaient.
88
Chapitre 4 : Post-installation
5. Cliquez sur le lien conduisant au contenu test que vous venez de transférer.
Une page d’informations sur les contenus contenant l’adresse URL qui permet d’afficher ce
contenu apparaît.
6. Notez l’adresse URL pour l’utiliser à l’étape 10.
7. Cliquez sur l’URL.
Votre contenu test s’affiche.
8. Démarrez l’Ordinateur2, attendez 10 secondes environ, puis arrêtez l’Ordinateur1.
9. Fermez la fenêtre du navigateur dans laquelle le contenu test est affiché.
10. Ouvrez une nouvelle fenêtre de navigateur et entrez l’URL permettant d’afficher votre contenu
test.
Si ce contenu apparaît, la réplication vers l’Ordinateur2 fonctionne. Une fenêtre vide ou un
message d’erreur signifie que la réplication n’a pas fonctionné.
Maintien de la fiabilité de Breeze
Le fonctionnement fiable et sécurisé de Breeze exige que votre organisation crée, planifie et publie
certaines pratiques, notamment les tâches suivantes :
•
•
•
•
•
modifier régulièrement le mot de passe de la base de données Breeze ;
effectuer une copie de sauvegarde de la base de données Breeze ;
effectuer une copie de sauvegarde des fichiers Breeze ;
effectuer périodiquement une copie de sauvegarde de la totalité du répertoire racine Breeze ;
supprimer de temps en temps les fichiers journaux se trouvant dans [Lecteur de
démarrage]\breeze\logs pour libérer de l’espace disque.
Modification du mot de passe de Breeze
Le mot de passe pour le serveur Breeze permet d’accéder à la base de données Breeze. Pour assurer
l’intégrité de votre système, modifiez ce mot de passe par défaut si vous utilisez la base de données
Breeze.
Remarque : les utilisateurs de Microsoft SQL Server 2000 disposent généralement déjà d’un mot
de passe défini par l’administrateur de base de données.
Pour modifier le mot de passe de la base de données :
1. Ouvrez la fenêtre d’invite de commande de l’ordinateur qui héberge la base de données.
2. Connectez-vous à la base de données Breeze,
osql -U sa -P breeze -d breeze
3. Entrez la commande du nouveau mot de passe, telle qu’illustrée dans l’exemple suivant :
sp_password @old=breeze, @new='NewPassword', @loginame = 'sa' go
Pour plus d’informations sur la modification du mot de passe, consultez l’article de Microsoft,
« How to Verify and Change the MSDE System Administrator Password » à l’adresse :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;322336#3
Maintien de la fiabilité de Breeze
89
Exécution d’une copie de sauvegarde de la base de données Breeze
L’exécution d’une copie de sauvegarde de la base de données crée une copie des données se
trouvant dans la base de données. Il s’agit d’une seule opération, généralement planifiée à des
intervalles réguliers. Pour sauvegarder vos opérations Breeze, effectuez régulièrement des copies de
sauvegarde de la base de données Breeze. Grâce à des sauvegardes planifiées régulièrement de la
base de données Breeze, vous pouvez pallier à de nombreux échecs (échecs de média, erreurs
utilisateur et perte permanente d’un serveur).
La planification de la sauvegarde et de la restauration des bases de données est également utile
pour la copie d’une base de données d’un serveur à un autre, par exemple. L’exécution d’une copie
de sauvegarde d’une base de données depuis un ordinateur et sa restauration sur un autre
ordinateur permet d’effectuer une copie d’une base de données rapidement et aisément.
Vous pouvez recréer la base de données entière depuis la copie de sauvegarde d’une base de
données en une étape en restaurant la base de données. Le processus de restauration écrase la base
de données existante ou crée la base de données si elle n’existe pas. La base de données restaurée
correspond à l’état de la base de données au moment où la copie de sauvegarde a été effectuée,
sans compter les transactions libres. Les transactions libres sont répétées lorsque la base de
données est récupérée.
Vous créez des copies de sauvegarde sur des périphériques prévus à cet effet (disque ou bande).
Avec SQL Server, vous pouvez sélectionner la façon de créer vos copies de sauvegarde sur les
périphériques prévus à cet effet. Par exemple, vous pouvez écraser des sauvegardes obsolètes ou
annexer de nouvelles copies de sauvegarde au support.
Recommandations pour les sauvegardes
Lorsque vous utilisez des sauvegardes de base de données, Macromedia émet les recommandations
suivantes :
• Planifier une sauvegarde durant la nuit de la base de données Breeze.
• Conserver les sauvegardes dans un endroit sûr, de préférence dans un endroit différent du site
où se trouvent les données.
• Conserver les anciennes sauvegardes pendant un certain temps au cas où la sauvegarde la plus
récente est endommagée, détruite ou perdue.
• Etablir un système pour écraser les sauvegardes en réutilisant les plus anciennes en premier.
• Utiliser des dates d’expiration sur les sauvegardes pour éviter l’écrasement prématuré.
• Etiqueter les supports de sauvegarde pour éviter d’écraser les sauvegardes importantes. Ceci
permet d’identifier facilement les données enregistrées sur le support de sauvegarde ou sur le
jeu de sauvegarde spécifique.
90
Chapitre 4 : Post-installation
Exécution d’une copie de sauvegarde de la base de données Breeze avec des
utilitaires SQL Server
Les utilitaires suivants sont disponibles pour créer une copie de sauvegarde d’une base de données
SQL Server :
•
•
•
•
Transact-SQL
Enterprise Manager
SQL-DMO
Assistant de création d’une sauvegarde de base de données
Si vous utilisez Microsoft SQL Server, vous pouvez utiliser Enterprise Manager pour effectuer une
copie de sauvegarde de votre base de données.
• Dans Windows, choisissez Démarrer > Programmes > Microsoft SQL Server > Enterprise
Manager.
• Dans le volet de l’arborescence de la fenêtre Enterprise Manager, sélectionnez la base de
données Breeze (nommée « breeze », par défaut).
• Sélectionnez Outils > Sauvegarder la base de données.
Macromedia recommande d’effectuer une copie de sauvegarde de la base de données Breeze
pendant la nuit. Vous trouverez des instructions complètes sur la récupération et la sauvegarde de
la base de données SQL Server sur le site d’assistance de Microsoft.
Exécution d’une copie de sauvegarde de la base de données Breeze avec le
moteur de base de données intégré
Si vous utilisez le moteur de base de données intégré, utilisez la procédure suivante pour créer une
copie de sauvegarde de la base de données Breeze.
Pour créer une copie de sauvegarde de la base de données Breeze :
1. Connectez-vous au moteur de base de données intégré :
osql -U sa -P password -d databasename
2. Exécutez l’utilitaire MSSQL BACKUP DATABASE pour effectuer une copie de sauvegarde de
la base de données.
Par exemple :
BACKUP DATABASE databasename TO DISK = 'c:\msde\backup\databasename.bak'
Cette commande écrit la base de données appelée databasename.bak sur le disque dur se
trouvant dans c:\msde\backup.
3. Entrez la commande suivante pour effectuer une copie de sauvegarde de la base de données sur
une bande :
go
Maintien de la fiabilité de Breeze
91
Exécution d’une copie de sauvegarde de vos fichiers Breeze
Vous devez créer des copies de sauvegarde des fichiers de configuration Breeze et du dossier de
contenu Breeze :
• Effectuez une copie de sauvegarde du fichier custom.ini se trouvant le répertoire Breeze
• Effectuez une copie de sauvegarde des deux fichiers config.ini se trouvant dans :
■
c:\breeze\appserv\conf
■
c:\breeze\comserv\conf
• Effectuez une copie de sauvegarde du dossier de contenu se trouvant dans : [Lecteur de
démarrage]\Breeze\contenu.
Pour effectuer une copie de sauvegarde de vos fichiers Breeze :
1. Arrêtez tous les services de Breeze.
Dans Windows, choisissez Démarrer > Programmes > Macromedia Breeze > Arrêter le serveur
Breeze.
2. Effectuez une copie du répertoire du contenu dans le chemin d’installation de Breeze.
L’emplacement par défaut est c:\breeze\content.
3. Effectuez une copie du fichier config.ini dans le chemin d’installation.
L’emplacement par défaut est c:\breeze\appserv\conf\config.ini.
4. Effectuez une copie du fichier custom.ini dans le chemin d’installation.
L’emplacement par défaut est c:\breeze\.
92
Chapitre 4 : Post-installation
CHAPITRE 5
Vérification de votre installation
Après avoir installé et configuré Macromedia Breeze, vérifiez si l’opération a réussi et que tout
fonctionne correctement.
Pour ce faire, procédez de la manière suivante :
1. Assurez-vous que la base de données Breeze et le serveur Breeze fonctionnent de concert
(consultez la section Vérification du fonctionnement conjoint de la base de données Breeze et du
serveur Breeze, page 94).
2. Vérifiez l’accès au gestionnaire Macromedia Breeze Manager, application Web du serveur
Breeze, et sa capacité à utiliser votre serveur de messagerie pour envoyer des courriers
électroniques (consultez la section Vérification du bon fonctionnement de Breeze Manager et de
l’envoi des notifications électroniques, page 95).
3. Assurez-vous de pouvoir utiliser les fonctionnalités de base du serveur Breeze : publier une
présentation dans Breeze, l’enregistrer dans la bibliothèque de contenu du serveur Breeze puis
l’afficher (consultez la section Vérification du bon fonctionnement du serveur Breeze, page 97).
4. Si vous avez acquis le module Macromedia Breeze Training, vérifiez son fonctionnement
(consultez la section Vérification du bon fonctionnement du module Breeze Training, page 97).
5. Si vous avez acquis le module Macromedia Breeze Meeting, vérifiez son fonctionnement
(consultez la section Vérification du bon fonctionnement du module Breeze Meeting, page 98).
6. Si vous avez acquis la fonction de séminaire de Breeze, vérifiez son fonctionnement (consultez
la section Vérification du bon fonctionnement de la fonction de séminaire de Breeze, page 99).
7. Si vous avez acquis le module Macromedia Breeze Events, vérifiez son fonctionnement
(consultez la section Vérification du bon fonctionnement du module Breeze Events, page 99).
Si vous recevez des messages d’erreur ou si vous ne pouvez pas exécuter l’une de ces étapes, visitez
le site Web suivant pour plus d’informations sur le dépannage :
http://www.macromedia.com/go/breeze_licensed_support_fr.
93
Vérification du fonctionnement conjoint de la base de données
Breeze et du serveur Breeze
Si vous pouvez vous connecter au gestionnaire Breeze Manager (application Web dans le serveur
Breeze), la base de données Breeze et le serveur Breeze peuvent fonctionner conjointement.
Pour vérifier le fonctionnement conjoint de la base de données Breeze et du serveur
Breeze :
1. Accédez à l’adresse URL suivante : http://nomd’hôte/common/help/en/support/startmain.htm.
Remarque : dans cette adresse URL, nomd’hôte est la valeur que vous avez définie pour la
variable ADMIN_HOST dans le fichier de configuration custom.ini. Il s’agit du nom de domaine
complet de l’ordinateur hôte du serveur Breeze.
La page de démarrage de Macromedia Breeze apparaît. Vous trouverez sous l’en-tête Publier la
présentation un lien pour installer Macromedia Breeze Presenter et un lien pour vous
connecter à Breeze Manager. Vous téléchargerez Breeze Presenter ultérieurement (consultez la
section Vérification du bon fonctionnement du serveur Breeze, page 97).
2. Cliquez sur le lien de connexion.
La fenêtre d’ouverture de session Breeze s’ouvre.
3. Comme nom de connexion, entrez la valeur que vous avez définie pour la variable
ADMIN_EMAIL dans la console de gestion des applications.
4. Comme mot de passe, entrez la valeur que vous avez définie pour la variable
ADMIN_PASSWORD dans la console de gestion des applications.
Si vous pouvez vous connecter, l’onglet d’accueil du gestionnaire Breeze Manager apparaît :
■
Si vous n’avez pas installé le module Breeze Training, l’onglet Formation est absent.
■
Si vous n’avez pas installé le module Breeze Meeting, l’onglet Réunions est absent.
■
■
94
Si vous ne possédez pas la fonction de séminaire de Breeze, l’onglet Salles de séminaire
est absent.
Si vous n’avez pas installé le module Breeze Events, l’onglet Gestion des événements
est absent.
Chapitre 5 : Vérification de votre installation
Vérification du bon fonctionnement de Breeze Manager et de
l’envoi des notifications électroniques
Pour vérifier le fonctionnement du serveur Breeze Presentation et sa capacité à utiliser votre
serveur de messagerie pour envoyer des courriers électroniques, vous allez créer un nouvel
utilisateur Breeze, lui envoyer une notification électronique, puis confirmer la réception du
message.
Pour ce faire, procédez de la manière suivante :
1. Dans l’onglet d’accueil du gestionnaire Breeze Manager, cliquez sur l’onglet Administration.
2. Cliquez sur le lien Utilisateurs et groupes.
3. Cliquez sur Nouvel utilisateur.
La page Informations sur le nouvel utilisateur s’affiche et vous invite à entrer les données
suivantes :
■
Prénom
■
Nom
■
Adresse de messagerie
■
■
Login (adresse de messagerie du nouvel utilisateur, qui correspond généralement à son nom
de connexion)
Mot de passe (comprenant entre 4 et 16 caractères)
4. Entrez les informations requises en indiquant l’adresse de messagerie du nouvel utilisateur dans
la zone de texte Adresse de messagerie, et assurez-vous d’activer l’option Envoyer par messagerie
électronique les informations sur le compte, le nom d’utilisateur et le mot de passe.
5. Cliquez sur Suivant pour continuer.
6. Sous l’en-tête Modifier l’appartenance à un groupe, sélectionnez un groupe, affectez l’utilisateur
au groupe et cliquez sur Terminer.
7. Laissez suffisamment de temps à l’utilisateur pour vérifier sa notification électronique.
Si l’utilisateur a reçu la notification, le serveur Breeze fonctionne et peut envoyer des messages
électroniques à l’aide du serveur de messagerie.
Voici un exemple de message électronique d’un nouvel utilisateur.
Hello John Smythe,
Welcome! A user account has been created for you on Macromedia Breeze
by Ingrid Jones (ijones).
Macromedia Breeze is an integrated web communication solution for realtime meetings, eLearning, and online presentations that audiences can
see and hear anytime, anywhere, through any standard web browser.
Depending on which Breeze applications your organization has selected,
you’ll be able to use Breeze to deliver rich, engaging content through
live meetings, online training courses, on-demand presentations, or all
three.
Vérification du bon fonctionnement de Breeze Manager et de l’envoi des notifications électroniques
95
Your account information is as follows:
Macromedia Breeze Account:
Account Name:
Enterprise Account
Administrator Contact Information:
[email protected]>
Please use the following login and password when accessing Macromedia
Breeze:
Your Login ID: [email protected]
Your Password: breeze
To begin using Macromedia Breeze, please browse to the following "Getting
Started Guide" at:
http://brzdevapp12.macromedia.com/common/help/en/support/startmain.htm
In addition to the "Getting Started" guide, we recommend you visit the
following resources to learn more about using Macromedia Breeze:
Macromedia Breeze Resource Center (tutorials, best practices, and other
resources):
http://www.macromedia.com/fr/go/breeze_resources
Macromedia Breeze Support Center (self-service and assisted support
options):
http://www.macromedia.com/go/breeze_contact_support_fr
Macromedia Breeze Developer Center (technical resources):
http://www.macromedia.com/fr/devnet/breeze/
Thank you,
"Breeze Administrator"<[email protected]>
Pour utiliser votre compte Macromedia Breeze, cliquez sur le lien suivant :
http://ADMIN_HOST/common/help/en/support/startmain.htm
Ici, ADMIN_HOST est la valeur que vous avez définie pour la variable ADMIN_HOST dans
la console de gestion des applications.
L’adresse URL ouvre la page de démarrage de Breeze, depuis laquelle vous pouvez télécharger
Breeze Presenter, qui est requis dans la section suivante.
96
Chapitre 5 : Vérification de votre installation
Vérification du bon fonctionnement du serveur Breeze
Pour vérifier le bon fonctionnement du serveur Breeze, envoyez une présentation Microsoft
PowerPoint au serveur Breeze pour sa compilation en présentation Macromedia Flash puis
affichez-la.
Avant de pouvoir envoyer une présentation PowerPoint au serveur Breeze, vous devez installer
Breeze Presenter sur un ordinateur sur lequel PowerPoint est déjà installé.
Pour créer une présentation Breeze et l’afficher :
1. .Accédez à l’adresse URL que vous avez reçue dans la notification de nouvel utilisateur
(http://ADMIN_HOST/common/help/en/support/startmain.htm). Pour plus d’informations,
consultez la section Vérification du bon fonctionnement de Breeze Manager et de l’envoi
des notifications électroniques, page 95.
Une page de démarrage apparaît. Elle contient un lien permettant de télécharger Breeze
Presenter.
2. Cliquez sur le lien de téléchargement et suivez les instructions pour installer Breeze Presenter.
3. Si vous n’avez pas de présentation PowerPoint à envoyer au serveur Breeze pour sa compilation
en présentation Flash, créez-en une comportant une ou deux diapositives et enregistrez-la.
4. Pour ouvrir l’Assistant de publication de Breeze, choisissez Publier dans le menu Breeze de
PowerPoint.
La fenêtre Publier s’affiche.
5. Sélectionnez le serveur Breeze et entrez les informations pour votre serveur.
6. Connectez-vous avec votre adresse de messagerie et votre mot de passe et suivez les étapes dans
l’assistant de publication. Vérifiez que vous êtes inscrit dans le groupe Auteurs.
Lorsque toutes les étapes de l’Assistant sont terminées, votre présentation PowerPoint est
transférée dans le serveur Breeze et compilée en présentation Flash.
7. A la fin de la compilation, accédez à l’onglet Contenu dans Breeze Manager et recherchez votre
présentation.
8. Ouvrez votre présentation pour l’afficher.
Vérification du bon fonctionnement du module Breeze Training
Pour vérifier le bon fonctionnement de Breeze Training, accédez à l’onglet Formation dans Breeze
Manager. Si vous pouvez afficher et accéder à l’onglet Formation, Breeze Training fonctionne
correctement. Vérifiez que vous êtes inscrit dans le groupe Gestionnaires de formation.
Vérification du bon fonctionnement du module Breeze Training
97
Vérification du bon fonctionnement du module Breeze Meeting
Pour vérifier le bon fonctionnement du module Breeze Meeting, vous créez une réunion Breeze,
puis ’pénétrer’ dans la salle de réunion, c’est-à-dire vous connecter à son adresse URL. Vérifiez que
vous êtes inscrit dans le groupe Hôtes de la réunion.
Pour vous assurer du bon fonctionnement du module Breeze Meeting :
1. Dans le gestionnaire Breeze Manager, cliquez sur l’onglet Réunions et choisissez Nouvelle
réunion.
La page Informations sur la réunion s’affiche et vous invite à entrer les données suivantes :
■
Nom de la réunion
■
Heure de début
■
Durée
■
Sélection du modèle de réunion
■
Accès à la réunion
2. Entrez les informations requises. Pour l’option Accès à la réunion, choisissez Seuls les utilisateurs
enregistrés et les visiteurs acceptés sont admis à la réunion, puis cliquez sur Suivant.
La page Sélectionner des participants s’affiche.
3. Sélectionnez l’utilisateur que vous avez créé précédemment (consultez la section Vérification du
bon fonctionnement de Breeze Manager et de l’envoi des notifications électroniques, page 95) et
cliquez sur Ajouter puis sur Suivant.
La page Envoyer des invitations s’affiche.
4. Cliquez sur Terminer pour envoyer les invitations et créer la réunion.
La page d’informations relatives à la réunion que vous avez créée apparaît. Cette invitation
contient un lien conduisant à la salle de votre réunion.
5. Lorsque votre invitation arrive, cliquez sur le lien de la réunion.
6. Identifiez-vous pour participer à la réunion en tant qu’Utilisateur enregistré.
Pour ce faire, utilisez l’adresse de messagerie et le mot de passe de l’utilisateur créé
précédemment (consultez la section Vérification du bon fonctionnement de Breeze Manager et de
l’envoi des notifications électroniques, page 95).
7. Si la fenêtre de l’extension Breeze Meeting Add-in s’ouvre, cliquez sur Oui.
Si votre navigateur affiche bien la salle de réunion en ligne qui correspond à votre réunion, le
module Breeze Meeting fonctionne correctement.
98
Chapitre 5 : Vérification de votre installation
Vérification du bon fonctionnement de la fonction de séminaire
de Breeze
Pour vérifier le bon fonctionnement de la fonction de séminaire de Breeze, vous créez un
séminaire Breeze dans Breeze Manager, puis ’pénétrer’ dans la salle de séminaire. Vérifiez que vous
êtes inscrit dans le groupe Hôtes de séminaires.
Pour vous assurer du bon fonctionnement de la fonction de séminaire de Breeze :
1. Dans le gestionnaire Breeze Manager, cliquez sur l’onglet Salles de séminaire et choisissez
Nouveau séminaire.
La page Informations sur le séminaire s’affiche et vous invite à entrer les données suivantes :
■
Nom du séminaire
■
Heure de début
■
Durée
■
Sélection du modèle de séminaire
■
Accès au séminaire
2. Entrez les informations requises. Pour l’option Accès au séminaire, choisissez Seuls les
utilisateurs enregistrés et les visiteurs acceptés sont admis à la réunion, puis cliquez sur Suivant.
La page Sélectionner des participants s’affiche.
3. Sélectionnez l’utilisateur que vous avez créé précédemment (consultez la section Vérification du
bon fonctionnement de Breeze Manager et de l’envoi des notifications électroniques, page 95) et
cliquez sur Ajouter puis sur Suivant.
La page Envoyer des invitations s’affiche.
4. Cliquez sur Terminer pour envoyer les invitations et créer le séminaire.
La page Informations sur le séminaire que vous avez créée apparaît. Cette invitation contient
un lien conduisant à la salle de votre séminaire.
5. Lorsque votre invitation arrive, cliquez sur le lien du séminaire.
La fenêtre de connexion de votre séminaire apparaît.
6. Identifiez-vous pour participer au séminaire en tant qu’Utilisateur enregistré.
Pour ce faire, utilisez l’adresse de messagerie et le mot de passe de l’utilisateur créé
précédemment (consultez la section Vérification du bon fonctionnement de Breeze Manager et de
l’envoi des notifications électroniques, page 95).
Si votre navigateur affiche bien la salle du séminaire en ligne qui correspond à votre séminaire,
la fonction de séminaire de Breeze fonctionne correctement.
Vérification du bon fonctionnement du module Breeze Events
Pour vérifier le bon fonctionnement de Breeze Events, accédez à l’onglet Gestion des événements
dans Breeze Manager. Si vous pouvez afficher et accéder à cet onglet, Breeze Events fonctionne
correctement. Vérifiez que vous êtes inscrit dans le groupe Gestionnaires d’événements.
Vérification du bon fonctionnement du module Breeze Events
99
100
Chapitre 5 : Vérification de votre installation
INDEX
A
accélérateur
configuration matérielle pour SSL 85
adaptateur ADL SCORM 63
adaptateur de communication AICC 62
assistance technique 56
assistance, Breeze en ligne 8
assistance, forums en ligne de Macromedia 56
B
bande passante
besoins 11
calcul de l'utilisation 12
basculement 87, 88
besoins
bande passante 11
équilibreur de charge pour le cluster 25
Breeze Manager 95
Breeze Meeting 98
besoins en bande passante 11
démarrage 11
Breeze Presenter 97
Breeze Training
fonctionnalité 97
vérification 99
C
cluster 86
ajout de capacité 87
équilibreur de charge requis 25
port de l'équilibreur de charge 86
serveur Breeze 25
vérification de la réplication du contenu 88
vérification du basculement 87
configuration
Breeze à un seul serveur 18
Breeze multi-serveurs 19
DNS 60
fichier custom.ini 84
intégration des services d'annuaire 65
SSL 79
vérification des ouvertures de session 64
configuration à un seul serveur 18
configuration logicielle et matérielle de Breeze requise
Voir Configuration requise
configuration logicielle requise
serveur Breeze 27
système de gestion de base de données 28
configuration matérielle requise, serveur Breeze 26
configuration requise
auteurs et gestionnaires de formation 29
espace disque disponible nécessaire pour
l'installation 35
logiciel pour les présentateurs 29
logiciel pour stagiaires et participants 28
serveur Breeze 26
système de fichiers NTFS 35
confirmation de la mise à niveau 46
console de gestion des applications 43, 46, 47
configuration des paramètres de base de données 45
confirmation de la création d'une base de données
46
écran de confirmation de la mise à niveau 46
D
DNS
configuration 60
configuration dans le cluster 87
documentation pour Breeze 6
Domain Name Service
Voir DNS
101
E
écran de confirmation de la mise à niveau 46
exécution d'une copie de sauvegarde de la base de
données Breeze 90
F
fichier Adaptor.xml 80
fichier custom.ini 84
fichier de licence 50
fichier Server.xml 80
Flash Communication Server (FlashCom)
configuration pour SSL 80
forums en ligne de Macromedia 56
I
installation
Breeze, présentation 35
exigences en matière d'espace disque disponible 35
liste 35
installation et configuration de Breeze 37, 42
intégration des services d'annuaire
affichage des fichiers journaux de synchronisation
74
authentification de l'utilisateur 79
configuration 65
définition des actions de synchronisation 73
définition des stratégies de mot de passe 77
événements du fichier journal 75
format du fichier journal 75
mappage du profil de groupe Breeze 71
mappage du profil utilisateur de Breeze 68
paramètres de connexion 66
planification de la synchronisation 73
préparation 13
L
LMS
adaptateur ADL SCORM 63
adaptateur de communication AICC 62
M
mise à niveau
exécution d'une copie de sauvegarde de la base de
données avant 33
exécution d'une copie de sauvegarde des fichiers
Breeze avant 32
le système, préparation de 34
versions de Breeze 47
102
Index
mises à niveau non prises en charge 47
mot de passe
modification de la valeur par défaut 89
valeur par défaut pour le moteur de base de données
intégré 17
moteur de base de données
configuration requise pour le serveur Breeze 30
exécution d'une copie de sauvegarde 90, 91
limites du moteur intégré 30
recommandations concernant SQL Server 30
système de gestion de base de données requis 28
O
outils, scanner de ports 22
P
points de sécurité 15
ports
configuration d'un port qui ne soit pas un port par
défaut 80
configuration d'un port sécurisé 80
outil de scanner 22
serveur Breeze 23
post-installation, présentation 58
préinstallation, présentation 9
préparation
besoins en bande passante 11
cluster du serveur Breeze 25
exécution d'une copie de sauvegarde de la base de
données Breeze 90
intégration des services d'annuaire 13
modification du mot de passe 89
sauvegarde des fichiers Breeze 92
sauvegardes de la base de données 90
sécurité 15
SSL 14
programme d'installation de Breeze 37, 42
R
recommandations
configuration à un seul serveur 59
exécution d'une copie de sauvegarde de la base de
données Breeze 90
modification du mot de passe 89
sauvegarde des fichiers Breeze 92
sécurité 21
vérification de l'installation 93, 98
vérification du basculement 87, 88
ressources
assistance technique de Breeze 8
centre de documentation de Breeze 8
centre de ressources Breeze 8
documentation 6
sécurité 22
ressources de dépannage 8, 55
S
sauvegardes de la base de données, recommandations
90
Secure Socket Layer
Voir SSL
sécurisation du réseau 16, 22
sécurité
Breeze à un seul serveur 18
exécution d'une copie de sauvegarde de la base de
données Breeze 90
infrastructure 16
modification du mot de passe 89
niveau de l'application 19
préparation 15
recommandations 21
réseau 16
ressources et références 22
sauvegarde des fichiers Breeze 92
sauvegardes 90
serveur Breeze 17
serveur de base de données 17
système 21
sécurité du système 21
serveur Breeze
assistance technique 55
cluster 25, 86
configuration à un seul serveur 18, 59
configuration des paramètres de base de données 45
configuration logicielle requise 27
configuration matérielle requise 26
configuration multi-serveurs 19
équilibreur de charge pour le cluster 25
intégration des systèmes de gestion des formations
notions de base de la technologie 9
ports utilisés 23
sécurité 17
vérification de la connexion à la base de données
Breeze 94
serveur de base de données, sécurisation 17
SQL Server
intallation en mode mixte 60
sécurité 22
SSL
configuration de l'accélérateur matériel 85
environnements d'entreprise 14
environnements hébergés 14
fichier Adaptor.xml 80
fichier custom.ini 84
implémentation avec FCS 80
mise en place avec un accélérateur 84
numéro de port sécurisé 443 15
options de configuration 79
préparation relative à 14
ressources nécessaires pour l'accélérateur 84
Server.xml 80
système de fichiers NTFS requis 35
systèmes de gestion des formations
Voir LMS (systèmes de gestion des formations)
T
transfert du fichier de licence 50
V
vérification de l'installation 93, 98, 99
Breeze Manager envoie des courriers électroniques
95
Breeze Presenter 97
Breeze Training 97, 99
le serveur Breeze se connecte à la base de données 94
vérification des ouvertures de session
configuration 64
mise en place 63
stratégie de connexion 64
vérification du basculement
cluster du serveur Breeze 87
contenu dans le cluster 88
versions non prises en charge 47
Index
103
104
Index