Adobe CONNECT PRO 7.5 Manuel utilisateur

Migration, installation et configuration
d'ADOBE® ACROBAT® CONNECT™ PRO SERVER 7.5
© 2009 Adobe Systems Incorporated. All rights reserved.
Copyright
Migration, installation et configuration d'Adobe® Acrobat® Connect™ Pro Server 7.5 pour Windows®
This guide is licensed for use under the terms of the Creative Commons Attribution Non-Commercial 3.0 License. This License allows users to copy, distribute,
and transmit the guide for noncommercial purposes only so long as (1) proper attribution to Adobe is given as the owner of the guide; and (2) any reuse or
distribution of the guide contains a notice that use of the guide is governed by these terms. The best way to provide notice is to include the following link. To
view a copy of this license, visit http://creativecommons.org/licenses/by-nc-sa/3.0/
Adobe, the Adobe logo, Acrobat, Acrobat Connect, Adobe Connect, Adobe Press, Breeze, Flash, and JRun are either registered trademarks or trademarks of
Adobe Systems Incorporated in the United States and/or other countries. Microsoft, Windows, and Windows Server are either registered trademarks or
trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners.
Adobe Systems Incorporated, 345 Park Avenue, San Jose, California 95110, USA.
iii
Sommaire
Chapitre 1 : Préparation de la migration, de l'installation et de la configuration
Nouveautés d'Acrobat Connect Pro Server 7.5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Configuration requise pour l'installation
Configurations prises en charge
............................................................................... 2
....................................................................................... 3
Préparation de la migration
............................................................................................ 5
Préparation de l'installation
............................................................................................ 7
Chapitre 2 : Installation de Connect Pro
Installation de Connect Pro Server et de Flash Media Gateway
Vérification de l'installation
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Installation d'Acrobat Connect Pro Edge Server
Désinstallation des serveurs
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Chapitre 3 : Déploiement et configuration de Connect Pro
Déploiement d'Acrobat Connect Pro Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Déploiement d'Acrobat Connect Pro Edge Server
Intégration dans un service d'annuaire
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Déploiement de la fonctionnalité de voix universelle
Utilisation d'adaptateurs de téléphonie intégrés
Configuration du stockage partagé
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Configuration des paramètres de notification de compte
Conversion PDF-SWF
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Intégration à Microsoft Live Communications Server 2005 et Microsoft Office Communications Server 2007
Configuration de l'authentification unique
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Configuration d'un proxy inverse devant Connect Pro Server
Hébergement d'Acrobat Connect Add-in
Chapitre 4 : Stratégies
Protocole SSL (Secure Sockets Layer)
Infrastructure à clé publique (ICP)
Sécurisation de l'infrastructure
. . . . . . . . . . . . . 52
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Ressources et conseils en matière de sécurité
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Chapitre 5 : Administration de Connect Pro Server
Démarrage et arrêt des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Gestion et contrôle des fichiers journaux
Gestion de l'espace disque
Sauvegarde de données
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Elaboration de rapports personnalisés
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
1
Chapitre 1 : Préparation de la migration,
de l'installation et de la configuration
Passez en revue la configuration requise pour l'installation, les configurations prises en charge et la présentation
technique lorsque vous vous préparez la conception et l'installation d'un système Adobe® Acrobat® Connect™ Pro
Server 7.5. Si vous effectuez une migration vers Acrobat Connect Pro Server 7.5, suivez les instructions de sauvegarde
des fichiers.
Nouveautés d'Acrobat Connect Pro Server 7.5
Les fonctionnalités suivantes sont nouvelles ou ont été modifiées dans Acrobat Connect Pro Server 7.5 :
VMWare Acrobat Connect Pro Server 7.5 ajoute une assistance technique pour l'installation dans un environnement
VMWare. Pour plus d'informations, reportez-vous au livre blanc relatif à la configuration VMWare et à la
configuration système du serveur Connect Pro.
Universal Voice La solution Universal Voice d'Acrobat Connect Pro Server 7.5 vous permet de diffuser par VoIP une
conférence audio en direct pour des participants à une réunion. Vous pouvez également enregistrer la conférence
audio en direct avec la réunion Connect Pro.
Pour déployer la solution Universal Voice, installez et configurez Adobe Flash Media Gateway avec votre installation
Acrobat Connect Pro Server 7.5. Flash Media Gateway est intégré dans le programme d'installation d'Acrobat Connect
Pro Server 7.5. Flash Media Gateway permet d'établir la communication entre Acrobat Connect Pro Server 7.5 et votre
infrastructure SIP. Vous pouvez installer Flash Media Gateway sur le même serveur qu'Acrobat Connect Pro Server 7.5
ou sur un autre ordinateur. Reportez-vous à la section « Déploiement de la fonctionnalité de voix universelle » à la
page 38.
Remarque : outre Universal Voice, Acrobat Connect Pro Server 7.5 prend également en charge les adaptateurs de
téléphonie entièrement intégrés avec le contrôle d'appel avancé et les commentaires des participants. Pour plus
d'informations, consultez la section « Options de conférence audio Connect Pro » à la page 14.
Partage des fichiers PDF Adobe® Partagez des fichiers PDF dans des salles de réunion. Dans une salle de réunion,
sélectionnez dans la bibliothèque de contenu Connect Pro Central ou dans votre ordinateur les fichiers PDF que vous
souhaitez partager. Dans la bibliothèque de contenu, les fichiers PDF sont stockés sous forme de fichiers PDF. Pour
être affichés dans la salle de réunion, les fichiers PDF sont convertis en fichiers SWF. Pour plus d'informations,
reportez-vous à Partage d'un document.
Assistance améliorée Microsoft® PowerPoint Partagez des documents PPTX qui contiennent des graphiques
intelligents, des tableaux, du texte et des effets de forme dans des salles de réunion haute fidélité. Les présentateurs
peuvent télécharger des documents PPTX dans des salles de réunion haute fidélité depuis des systèmes d'exploitation
Windows ou Mac.
Adobe Acrobat Connect Pro Add-in pour IBM Lotus Notes Planifiez et gérez les réunions Adobe Acrobat Connect
Pro depuis Lotus Notes. Pour plus d'informations, reportez-vous au manuel d'installation et de déploiement d'Adobe
Acrobat Connect Pro Add-in pour IBM Lotus Notes et à la section Utilisation d'Adobe Acrobat Connect Pro Add-in
pour IBM Lotus Notes.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 2
Préparation de la migration, de l'installation et de la configuration
Liens Prise en charge et Etat du menu d'aide de la salle de réunion Utilisez les paramètres de configuration du fichier
custom.ini pour ajouter les options Prise en charge et Etat au menu d'aide de la salle de réunion. Indiquez les URL qui
permettent aux utilisateurs de la réunion de consulter les informations relatives aux options de prise en charge et d'état
du système. Vous pouvez utiliser les services Web d'Acrobat Connect Pro pour créer une page contenant des
informations dynamiques sur l'état du système. Pour plus d'informations, reportez-vous à la section « Ajout de liens
Prise en charge et Etat au menu d'aide » à la page 49.
Configuration requise pour l'installation
Configuration matérielle, logicielle et utilisateur
Pour connaître la configuration requise pour Acrobat Adobe Connect Pro Server et Adobe Acrobat Connect Pro Edge
Server, visitez le site www.adobe.com/go/connect_sysreqs_fr.
Configuration des ports
Le tableau suivant décrit les ports sur lesquels les utilisateurs doivent pouvoir établir des connexions TCP.
Chiffre
Adresse de liaison
Accès
Protocole
80
*/Adaptateur quelconque
Public
HTTP, RTMP
443
*/Adaptateur quelconque
Public
HTTPS, RTMPS
1935
*/Adaptateur quelconque
Public
RTMP
Remarque : RTMP (Real-Time Messaging Protocol) est un protocole Adobe.
Le tableau suivant décrit les ports ouverts à l'intérieur d'un cluster. Chaque serveur Acrobat Connect Pro d'un cluster
doit pouvoir établir des connexions TCP vers tous les autres serveurs du cluster sur ces ports.
Remarque : ces ports ne doivent pas être ouverts au public, même si vous n'utilisez pas de cluster.
Chiffre
Port source
Adresse de liaison
Accès
Protocole
8506
Valeur quelconque
*/Adaptateur quelconque Privé
RTMP
8507
Valeur quelconque
*/Adaptateur quelconque Privé
HTTP
Chaque serveur Acrobat Connect Pro d'un cluster doit pouvoir établir une connexion TCP vers le serveur de base de
données sur le port suivant :
Chiffre
Port source
Accès
Protocole
1433
Valeur quelconque
Privé
TSQL
Le tableau suivant décrit les ports serveur utilisés par Acrobat Connect Pro pour communiquer en interne. Ces ports
ne doivent pas être utilisés sur un serveur hébergeant Acrobat Connect Pro, sinon ce dernier risque de ne pas démarrer.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 3
Préparation de la migration, de l'installation et de la configuration
Chiffre
Adresse de liaison
Accès
Protocole
1111
127.0.0.1
Interne
RTMP
1434
127.0.0.1
Interne
TSQL
Ce port n'est actif que si vous utilisez la base de données
intégrée.
2909
127.0.0.1
Interne
RMI
4111
*/Adaptateur quelconque
Interne
JMX
8510
127.0.0.1
Interne
HTTP
Pour plus d'informations sur les ports Flash Media Gateway, reportez-vous à la section « Ports et protocoles Flash
Media Gateway » à la page 39.
Configurations prises en charge
Configurations de bases de données/serveur prises en charge
Acrobat Connect Pro stocke les informations sur les utilisateurs et le contenu dans une base de données.
Configurations d'Acrobat Connect Pro et de bases de données prises en charge :
Serveur unique avec moteur de base de données intégré Installez Acrobat Connect Pro sur un ordinateur et installez
le moteur de base de données intégré (inclus dans le programme d'installation d'Acrobat Connect Pro) sur ce même
ordinateur. Le moteur de base de données intégré est Microsoft® SQL Server® 2005 Express Edition.
Remarque : cette configuration ne peut être utilisée que dans des environnements de test, pas dans des environnements
de production.
Serveur unique avec la base de données SQL Server 2005 Standard Edition Installez Acrobat Connect Pro sur un seul
ordinateur et installez Microsoft SQL Server 2005 Standard Edition sur le même ordinateur.
Serveur unique avec la base de données externe SQL Server 2005 Standard Edition Installez Acrobat Connect Pro sur
un seul ordinateur et installez SQL Server 2005 Standard Edition sur un autre ordinateur.
Serveur unique avec les bases de données externes multiples SQL Server 2005 Standard Edition Installez Acrobat
Connect Pro sur un seul ordinateur et installez SQL Server 2005 Standard Edition sur plusieurs ordinateurs (autrement
dit un cluster) externes à Acrobat Connect Pro. Acrobat Connect Pro prend en charge la copie miroir et la mise en
clusters des bases de données SQL Server.
Serveurs multiples avec la base de données externe SQL Server 2005 Standard Edition Installez Acrobat Connect Pro
sur plusieurs ordinateurs (autrement dit un cluster) et installez SQL Server 2005 Standard Edition sur un autre
ordinateur.
Serveurs multiples avec les bases de données externes multiples SQL Server 2005 Standard Edition Installez Acrobat
Connect Pro sur plusieurs ordinateurs (autrement dit un cluster) et installez SQL Server 2005 Standard Edition dans
un cluster distinct. Acrobat Connect Pro prend en charge la copie miroir et la mise en clusters des bases de données
SQL Server.
Remarque : Microsoft SQL Server 2005 Standard Edition n'est pas fourni avec Acrobat Connect Pro Server 7.5 et doit
être acheté séparément.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 4
Préparation de la migration, de l'installation et de la configuration
Voir aussi
« Préparation de l'installation » à la page 7
« Installation de Connect Pro Server et de Flash Media Gateway » à la page 15
Déploiements de Flash Media Gateway pris en charge
Déployez Flash Media Gateway pour activer Universal Voice. La liste suivante répertorie les déploiements pris en
charge :
Un seul ordinateur Installez Connect Pro Server, Flash Media Gateway et SQL Server sur le même ordinateur.
Deux ordinateurs Installez Connect Pro Server et Flash Media Gateway sur le même ordinateur et SQL Server sur un
autre ordinateur.
Cluster d'ordinateurs Installez chaque instance de Connect Pro Server et de Flash Media Gateway sur son propre
ordinateur.
Voir aussi
« Options de conférence audio Connect Pro » à la page 14
« Déploiement de la fonctionnalité de voix universelle » à la page 38
Serveurs d'annuaire LDAP pris en charge
Vous pouvez configurer l'authentification utilisateur sur le serveur d'annuaire LDAP de votre société et en importer
les informations d'annuaire dans Acrobat Connect Pro. Vous trouverez la liste des serveurs d'annuaire LDAP pris en
charge à l'adresse www.adobe.com/go/connect_sysreqs_fr.
Remarque : tout serveur de répertoire LDAP v.3 peut s'intégrer avec Acrobat Connect Pro Server 7.5. Toutefois, seuls les
serveurs de répertoire qui ont été testés par Adobe sont pris en charge.
Voir aussi
« Intégration dans un service d'annuaire » à la page 31
Périphériques de stockage de contenu pris en charge
Vous pouvez configurer votre système Acrobat Connect Pro pour qu'il stocke le contenu sur des périphériques NAS
(Network Attached Storage) et SAN (Storage Area Network). Vous trouverez la liste des périphériques NAS et SAN
pris en charge à l'adresse www.adobe.com/go/connect_sysreqs_fr.
Voir aussi
« Configuration du stockage partagé » à la page 46
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 5
Préparation de la migration, de l'installation et de la configuration
Préparation de la migration
Voies de migration
Exécutez le programme d'installation d'Adobe Acrobat Connect Pro Server 7.5 pour effectuer la mise à niveau d'Adobe
Connect Pro Server 7.x vers Acrobat Connect Pro Server 7.5 ; c'est le seul chemin de mise à niveau. Le programme
d'installation d'Acrobat Connect Pro Server et la Console de gestion des applications fournissent des interfaces
utilisateur graphiques qui vous guident dans la mise à niveau.
Pour plus d'informations sur la mise à niveau, contactez l'assistance d'Adobe :
www.adobe.com/go/connect_licensed_programs_fr.
Migration d'Acrobat Connect Pro Server 7.x vers Acrobat Connect Pro
Server 7.5
Suivez ce processus pour effectuer la migration d'Acrobat Connect Pro Server 7.x vers Acrobat Connect Pro Server 7.5.
1. Testez la migration dans un environnement non destiné à la production.
Il est généralement conseillé de prendre un instantané de l'environnement de production actuel et de tester la
migration dans un environnement de test avant de migrer l'environnement de production. Lorsque vous avez réussi
la migration dans l'environnement test, passez à l'étape 2.
2. Informez les utilisateurs quant à la migration.
Reportez-vous à la section « Information des utilisateurs quant à la migration » à la page 6.
3. (Facultatif) Sauvegardez le contenu et les fichiers de configuration.
Reportez-vous à la section « Sauvegarde des fichiers » à la page 6.
4. Sauvegardez la base de données.
Reportez-vous à la section « Sauvegarde de la base de données » à la page 102.
5. Exécutez le programme d'installation d'Adobe Acrobat Connect Pro Server 7.5.
Reportez-vous à la section « Installation de Connect Pro Server et de Flash Media Gateway » à la page 15. Le
programme d'installation arrête les services Acrobat Connect Pro Server et sauvegarde les fichiers existants, y compris
le fichier custom.ini.
6. Configurez Acrobat Connect Pro Server 7.5.
Reportez-vous à la section « Configuration d'Acrobat Connect Pro avec l'Assistant de la Console de gestion des
applications » à la page 16.
7. Vérifiez votre installation.
Reportez-vous à la section « Vérification de l'installation » à la page 19.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 6
Préparation de la migration, de l'installation et de la configuration
Information des utilisateurs quant à la migration
Comme pour toute mise à niveau logicielle, et en particulier si elle affecte un groupe de travail, la communication et la
planification sont importantes. Avant de démarrer la migration ou l'ajout de modules à Acrobat Connect Pro, Adobe
vous suggère d'effectuer les opérations suivantes :
• Prévoyez suffisamment de temps pour assurer une migration réussie. Il est préférable d'effectuer la mise à niveau
pendant la période de maintenance habituelle.
• Signalez à vos utilisateurs qu’ils ne pourront pas utiliser Acrobat Connect Pro pendant la migration.
• Informez-les également des types de changements auxquels ils doivent s’attendre (nouvelles fonctionnalités ou
meilleures performances, par exemple) après la migration. Pour plus d'informations sur les nouvelles
fonctionnalités, visitez le site www.adobe.com/go/learn_cnn_whatsnew_fr.
Sauvegarde des fichiers
Le programme d'installation crée des copies de sauvegarde des répertoires appserv et comserv, ainsi que du fichier
custom.ini, et installe les nouvelles versions. Le répertoire de contenu n'est ni effacé ni écrasé par le programme
d'installation.
Vous pouvez choisir de créer des copies de sauvegarde de ces répertoires et fichiers.
Mise à niveau depuis SQL Server 2005 Express Edition
Procédez comme suit pour migrer de l'utilisation de la base de données intégrée à celle de SQL Server 2005 Standard
Edition sur un autre ordinateur.
Remarque : vous pouvez effectuer cette migration lorsque vous migrez Acrobat Connect Pro Server 7.x vers Acrobat
Connect Pro Server 7.5, et également à tout moment après avoir installé Acrobat Connect Pro Server 7.5.
1. Installez SQL Server 2005 Standard Edition sur un ordinateur différent de celui hébergeant Connect Pro
Server.
Suivez les instructions fournies par Microsoft pour installer SQL Server.
2. Sauvegardez SQL Server 2005 Express Edition.
Reportez-vous à la section « Sauvegarde de la base de données » à la page 102.
3. Copiez le fichier .bak depuis l'ordinateur hébergeant Connect Pro Server sur l'ordinateur qui héberge SQL
Server.
Lorsque vous sauvegardez SQL Server Express Edition, un fichier nommé breeze.bak est créé (où breeze correspond au
nom de la base de données).
4. Rétablissez la base de données sur l'ordinateur qui héberge SQL Server 2005 Standard Edition.
Pour plus d'informations sur le rétablissement de SQL Server, consultez Microsoft TechNet.
5. Entrez les informations relatives à la base de données SQL Server 2005 Standard Edition dans la Console de
gestion des applications sur le serveur qui héberge Connect Pro.
Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server > Configurer Adobe Acrobat Connect
Pro Server 7.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 7
Préparation de la migration, de l'installation et de la configuration
Préparation de l'installation
Présentation technique d'Acrobat Connect Pro
Une installation d'Acrobat Connect Pro se compose de plusieurs éléments : Connect Pro Central Application Server,
Adobe® Flash® Media Server, Connect Pro Presence Service, Flash Media Gateway, ainsi qu'une base de données.
Connect Pro Central Application Server est une version J2EE qui utilise des composants de Macromedia® JRun™
d'Adobe. Egalement appelé serveur d'application, il gère les utilisateurs, les groupes, le contenu à la demande et les
sessions des clients. Parmi les tâches du serveur d'applications, on retrouve le contrôle d'accès, la sécurité, les quotas,
les licences et les fonctions d'audit et de gestion, telles que la mise en cluster, le basculement et la réplication. Il
transcode également les supports, en convertissant notamment les éléments Microsoft® PowerPoint et le son au format
Adobe® Flash®. Le serveur d'applications gère les requêtes de réunion et de transfert de contenu (diapositives, pages
HTTP, fichiers SWF et contenu du module Partage de fichiers) sur une connexion HTTP ou HTTPS.
Flash Media Server, également appelé serveur de réunions, est installé avec Acrobat Connect Pro pour gérer la diffusion
audio et vidéo en temps réel, la synchronisation des données et la diffusion des contenus multimédia, ainsi que les
interactions avec Acrobat Connect Pro. Certaines tâches de Flash Media Server consistent à enregistrer et lire des
réunions, à synchroniser le contenu audio et vidéo et à faire le transcodage (conversion et compression des données
pour le partage d'écran en temps réel et les interactions). Flash Media Server réduit également la charge et les délais
d'attente du serveur en mettant en cache les pages Web fréquemment visitées, les flux continus et les données
partagées. Flash Media Server diffuse le son, la vidéo et les données de réunions associées via le protocole à haute
performance RTMP ou RTMPS d'Adobe.
Connect Pro Presence Service intègre Acrobat Connect Pro avec Microsoft® Live Communication Server 2005 et
Microsoft® Office Communication Server pour afficher leur présence IM dans les salles de réunion Acrobat Connect Pro.
Flash Media Gateway intègre Acrobat Connect Pro avec votre infrastructure SIP/RTP. Flash Media Gateway reçoit le
son d'un serveur SIP et l'envoie aux salles de réunion Connect Pro. Cette solution s'appelle la voix universelle.
Acrobat Connect Pro requiert une base de données pour le stockage permanent des métadonnées transactionnelles et
d'application, dont les informations sur les utilisateurs, les groupes, le contenu et les rapports. Vous pouvez utiliser le
moteur de la base de données intégrée (SQL Server 2005 Express Edition) inclus dans le programme d'installation
Acrobat Connect Pro Server 7.5 ou vous pouvez acheter et installer Microsoft SQL Server 2005 Standard Edition.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 8
Préparation de la migration, de l'installation et de la configuration
Flux de données
Le diagramme suivant illustre la circulation des données entre une application cliente et Acrobat Connect Pro.
Serveur de base
de données SQL
Acrobat Connect Pro
Application cliente
1 HTTP:80
2
A HTTPS:443
B
C RTMPS:443
D
3 RTMP:1935
4
3a RTMPT:80
4a
Navigateur Web
API de
services
Web
Serveur Web/
d’applications
HTTP:2222
Flash Media Gateway
Flash Player
Flash Media Server
RTMP:8506
SIP:5060
RTP:5000~5500
PSTN
Serveur SIP
Participants à la conférence audio
Service de conférence audio
Les données peuvent circuler sur une connexion chiffrée ou non chiffrée.
Connexion non chiffrée
Les connexions non chiffrées passent par HTTP et RTMP et empruntent les chemins décrits dans le tableau. Dans le
tableau, les numéros correspondent à ceux du diagramme de flux des données.
Chiffre
Description
1
Le navigateur Web du client demande une réunion ou l'URL d'un contenu sur HTTP:80.
2
Le serveur Web répond et transfert le contenu ou fournit au client les informations nécessaires pour qu'il se connecte
à la réunion.
3
Le Flash Player du client demande une connexion à la réunion sur RTMP:1935.
3a
Le Flash Player du client demande une connexion à la réunion, mais ne peut se connecter que sur RTMP:80.
4
Flash Media Server répond et ouvre une connexion permanente pour le trafic des flux continus d'Acrobat Connect.
4a
Flash Media Server répond et ouvre une connexion par tunnel pour le trafic des flux continus d'Acrobat Connect.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 9
Préparation de la migration, de l'installation et de la configuration
Connexion chiffrée
Les connexions chiffrées passent par HTTPS et RTMPS et empruntent les chemins décrits dans le tableau. Dans le
tableau, les lettres correspondent à celles du diagramme de flux des données.
Lettre
Description
A
Le navigateur Web du client requiert une réunion ou l'URL d'un contenu via une connexion sécurisée sur HTTPS:443.
B
Le serveur Web répond et transfert le contenu sur une connexion sécurisée ou fournit au client les informations
nécessaires pour qu'il se connecte à la réunion de manière sécurisée.
C
Le Flash Player du client demande une connexion sécurisée à Flash Media Server sur RTMPS:443.
D
Flash Media Server répond et ouvre une connexion permanente et sécurisée pour le trafic des flux continus d'Acrobat
Connect Pro.
Déroulement de l'installation
La procédure suivante vous aide à concevoir, installer et configurer un système Acrobat Connect Pro. Certaines étapes
vous invitent à prendre des décisions, d'autres requièrent une tâche complète. Chaque étape vous renvoie vers des
informations générales sur la décision ou la tâche.
1. Choisissez la base de données que vous souhaitez utiliser.
Pour plus d'informations, consultez la section « Choix d'une base de données » à la page 11.
2. Installez Acrobat Connect Pro sur un seul serveur.
Pour plus d'informations, reportez-vous à la section « Installation de Connect Pro Server et de Flash Media Gateway »
à la page 15. Si vous choisissez d'utiliser le moteur de base de données intégré à l'étape 1, installez-le également. Le
moteur de base de données intégré fait partie du programme d'installation d'Acrobat Connect Pro.
3. Si vous choisissez d'utiliser SQL Server 2005 Standard Edition à l'étape 1, installez-le.
Pour plus d'informations, consultez la documentation de SQL Server.
4. Déployez Acrobat Connect Pro.
Pour plus d'informations, consultez la section « Déploiement d'Acrobat Connect Pro Server » à la page 24.
5. Assurez-vous qu'Acrobat Connect Pro est correctement installé.
Pour plus d'informations, consultez la section « Vérification de l'installation » à la page 19.
6. (Facultatif) Intégrez Acrobat Connect Pro à votre infrastructure.
De nombreuses possibilités permettent d'intégrer Acrobat Connect Pro à l'infrastructure existante de votre société. Il
est généralement préférable de vérifier le bon fonctionnement d'Acrobat Connect Pro après la configuration de
chacune de ces fonctionnalités.
Intégration avec un fournisseur SIP Intégrez Acrobat Connect Pro au fournisseur SIP de votre organisation
(également appelé fournisseur VOIP) qui fournira une fonctionnalité d'organisation de conférences audio sans heurts.
Reportez-vous à la section « Déploiement de la fonctionnalité de voix universelle » à la page 38.
Intégration à un annuaire LDAP Intégrez Acrobat Connect Pro au serveur d'annuaire LDAP de votre société pour
éviter de devoir gérer plusieurs annuaires d'utilisateurs. Reportez-vous à la section « Intégration dans un service
d'annuaire » à la page 31.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 10
Préparation de la migration, de l'installation et de la configuration
Configuration d'un protocole de communication sécurisé (SSL) Sécurisez l'ensemble des communications d'Acrobat
Connect Pro. Reportez-vous à la section « Protocole SSL (Secure Sockets Layer) » à la page 66.
Stockage du contenu sur des périphériques NAS/SAN Utilisez des périphériques réseau pour partager les tâches de
stockage du contenu. Voir la section « Configuration du stockage partagé » à la page 46.
Intégration à Live Communication Server et Office Communication Server L'intégration à un serveur de
communication permet aux hôtes de réunion de voir la présence IM des invités dans les salles de réunion. Les hôtes
de réunion peuvent également envoyer des messages aux utilisateurs IM depuis la salle de réunion. Consultez la section
« Intégration à Microsoft Live Communications Server 2005 et Microsoft Office Communications Server 2007 » à la
page 52.
Configuration d'une infrastructure à clé publique (ICP) Si vous avez intégré Acrobat Connect Pro à un serveur
d'annuaire LDAP, renforcez la sécurité en demandant des certificats clients. Reportez-vous à la section « Infrastructure
à clé publique (ICP) » à la page 80.
Hébergement d'Acrobat Connect Add-in Les utilisateurs peuvent très facilement télécharger Acrobat Connect Add-in
depuis les serveurs Adobe. Toutefois, si la stratégie de sécurité de votre société n'autorise pas les téléchargements
externes, hébergez l'Add-in sur votre propre serveur pour améliorer le confort de vos utilisateurs. Voir la section
« Hébergement d'Acrobat Connect Add-in » à la page 64.
7. (Facultatif) Choisissez d'installer ou non Acrobat Connect Pro Server 7.5 dans un cluster.
Pour plus d'informations, reportez-vous aux sections « Choix du déploiement d'Acrobat Connect Pro dans un
cluster » à la page 10 et « Déploiement d'un cluster de serveurs Acrobat Connect Pro » à la page 24.
8. (Facultatif) Choisissez d'installer ou non des serveurs Edge.
Pour plus d'informations, reportez-vous aux sections « Choix du déploiement d'Acrobat Connect Pro Edge Server » à
la page 12 et « Déploiement d'Acrobat Connect Pro Edge Server » à la page 29.
Choix du déploiement d'Acrobat Connect Pro dans un cluster
Il est possible d'installer tous les composants Acrobat Connect Pro Server , y compris la base de données, sur un seul
serveur, mais cette configuration convient mieux à un environnement de test que de production.
Un groupe de serveurs connectés, chacun faisant le même travail, est généralement appelé cluster. Dans un cluster
Acrobat Connect Pro Server , vous installez une copie identique d'Acrobat Connect Pro Server sur chacun de ses
serveurs.
Remarque : lorsque vous installez Acrobat Connect Pro Server dans un cluster, vous devez utiliser SQL Server 2005
Standard Edition et l'installer sur un ordinateur distinct.
Lorsqu'un hôte du cluster échoue, un autre prend le relais et peut héberger la même réunion. Pour assurer l'équilibrage
de charge du cluster, vous devez utiliser un logiciel ou un matériel tiers. Très souvent, le matériel d'équilibrage de
charge peut également fonctionner comme un accélérateur SSL.
Remarque : dans la console de gestion des applications, vous pouvez configurer un stockage partagé pour que le contenu
soit stocké sur des périphériques externes et mis en mémoire cache sur Acrobat Connect Pro Server.
Les systèmes réseau fiables sont conçus avec des composants redondants : si l'un échoue, un autre composant
identique (redondant) prend en charge le même travail. Lorsqu'un composant échoue et qu'un autre prend le relais, un
basculement intervient.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 11
Préparation de la migration, de l'installation et de la configuration
Idéalement, chaque composant d'un système doit être redondant, pas seulement Acrobat Connect Pro Server. Par
exemple, vous pourriez utiliser plusieurs périphériques matériels d'équilibrage de charge (BIG-IP de F5 Networks par
exemple), un cluster de serveurs hébergeant Acrobat Connect Pro Server, ainsi que des bases de données SQL Server
sur plusieurs ordinateurs externes. Concevez votre système avec autant de redondances que possible et ajoutez-les
progressivement à votre système.
clients
clients
Routeur
Cluster Connect Pro
clients
Dispositifs
d’équilibrage de la
charge
Cluster Connect Pro
Cluster Connect Pro
Cluster SQL Server
Cluster SQL Server
Cluster SQL Server
A
B
C
Logiciel Microsoft
d'équilibrage de la charge réseau
Trois options de mise en cluster
A. Un cluster avec logiciel d'équilibrage NLB et deux bases de données externes B. Des périphériques d'équilibrage matériel BIG-IP, un cluster
et deux bases de données externes C. Deux périphériques d'équilibrage BIG-IP, un cluster et deux bases de données externes
Voir aussi
« Déploiement d'un cluster de serveurs Acrobat Connect Pro » à la page 24
« Configuration du stockage partagé » à la page 46
Choix d'une base de données
Acrobat Connect Pro Server stocke les informations sur les utilisateurs, le contenu, les cours, les réunions et les
rapports dans une base de données. Vous pouvez utiliser le moteur de base de données intégré (inclus avec le
programme d'installation) ou installer Microsoft SQL Server 2005 Standard Edition (vendu séparément).
Remarque : le moteur de base de données intégré est Microsoft SQL Server 2005 Express Edition.
Base de données intégrée
Le moteur de base de données intégré est recommandé pour les phases de test et de développement. Il utilise les mêmes
structures de données que SQL Server 2005 Standard Edition, mais n'est pas aussi puissant.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 12
Préparation de la migration, de l'installation et de la configuration
Le moteur de base de données intégré présente les limites suivantes :
• En raison des restrictions de licence, vous devez installer le moteur de base de données intégré sur le même
ordinateur qu'Acrobat Connect Pro Server. Cet ordinateur doit être mono-processeur.
• La taille maximale de la base de données est de 2 Go.
• Le moteur de base de données intégré possède une interface de ligne de commande, et non une interface utilisateur
graphique.
Microsoft SQL Server 2005 Standard Edition
Il est généralement préférable d'utiliser le moteur Microsoft SQL Server 2005 Standard Edition dans les
environnements de production, car SQL Server est un système de gestion de bases de données évolutif (SGBDR) conçu
pour prendre en charge un grand nombre d'utilisateurs simultanés. SQL Server 2005 Standard Edition fournit
également des interfaces utilisateur graphiques pour la gestion et les interrogations de la base de données.
Vous pouvez installer SQL Server 2005 Standard Edition sur le même ordinateur qu'Acrobat Connect Pro Server ou
sur un autre ordinateur. Si vous les installez sur des ordinateurs différents, synchronisez ces machines sur la même
source horaire. Pour plus d'informations, consultez la TechNote suivante : www.adobe.com/go/2e86ea67.
Installez SQL Server en mode de connexion mixte afin de pouvoir utiliser l'authentification SQL. Définissez la base de
données pour respecter la casse.
Utilisez SQL Server dans les scénarios de déploiement suivants :
• Vous souhaitez installer la base de données sur un ordinateur sur lequel Acrobat Connect Pro Server n'est pas
installé.
• Acrobat Connect Pro Server est déployé dans un cluster.
• Acrobat Connect Pro Server est installé sur des ordinateurs multi-processeurs avec Hyper-Threading.
Voir aussi
« Configurations de bases de données/serveur prises en charge » à la page 3
« Installation de Connect Pro Server et de Flash Media Gateway » à la page 15
Choix du déploiement d'Acrobat Connect Pro Edge Server
Lorsque vous déployez Acrobat Connect Edge Server sur votre réseau, les clients se connectent au serveur Edge qui, à
son tour, se connecte à Acrobat Connect Pro (également appelé serveur d'origine). Cette connexion est transparente :
les utilisateurs ont l'impression de se connecter directement au serveur d'origine qui héberge la réunion.
Les serveurs Edge présentent les avantages suivants :
Latence réseau réduite Les serveurs Edge mettent le contenu en cache à la demande (par exemple les réunions et les
présentations enregistrées) et divisent les flux en direct, entraînant moins de trafic vers l'origine. Les serveurs Edge
rapprochent les ressources des clients.
Stratégies Les serveurs Edge constituent une couche supplémentaire entre la connexion Internet cliente et l'origine.
Si votre licence l'autorise, vous pouvez installer et configurer un cluster de serveurs Edge. Le déploiement des serveurs
Edge dans un cluster présente les avantages suivants :
Basculement Lorsqu'un serveur Edge échoue, les clients sont dirigés vers un autre serveur Edge.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 13
Préparation de la migration, de l'installation et de la configuration
Prise en charge pour des événements importants S'il vous faut plus de 500 connexions simultanées pour la même
réunion, un seul serveur Edge n'aura plus assez de sockets. Un cluster autorise davantage de connexions à la même
réunion.
Equilibrage de charge S'il vous faut plus de 100 réunions simultanées, un seul serveur Edge peut manquer de
mémoire. Les serveurs Edge peuvent être placés en cluster derrière un équilibreur de charge.
Fonctionnement des serveurs Edge
Les serveurs Edge authentifient les utilisateurs et autorisent leurs requêtes de services Web, telles qu'Acrobat Connect
Pro Meeting, au lieu de transmettre chaque requête au serveur d'origine et de consommer les ressources de ce dernier
pour ces tâches. Si les données demandées sont détectées dans le cache du serveur Edge, ce dernier les envoie au client
sans appeler Acrobat Connect Pro.
Si les données demandées ne sont pas dans le cache du serveur Edge, ce dernier transmet la requête du client au serveur
d'origine, où l'utilisateur est authentifié et la demande de services autorisée. Le serveur d'origine renvoie les résultats
au serveur Edge, qui les transmet à son tour au client. Le serveur Edge stocke également ces informations dans sa
mémoire cache, permettant ainsi à d'autres utilisateurs authentifiés d'y accéder.
Exemple de déploiement de serveur Edge
Considérez l'exemple de déploiement de serveur Edge suivant :
Réunion X
Connect Pro
Edge Server
BOSTON
Réunion X
Serveur Connect
Pro d’origine
CHICAGO
Réunion X
Connect Pro
Edge Server
SAN FRANCISCO
Les clients du site de Chicago utilisent le serveur d'origine situé dans un centre de données de Chicago. Les serveurs
Edge de Boston et San Francisco réunissent les requêtes des clients locaux et les transmettent à l'origine. Les serveurs
Edge reçoivent les réponses de l'origine à Chicago et les transmettent aux clients de leur régions.
Voir aussi
« Installation d'Acrobat Connect Pro Edge Server » à la page 21
« Déploiement d'Acrobat Connect Pro Edge Server » à la page 28
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 14
Préparation de la migration, de l'installation et de la configuration
Création et optimisation d'un environnement VMWare
L'installation de Connect Pro Server sur VMWare ne diffère pas de l'installation sur un ordinateur physique. Pour plus
d'informations sur le matériel, les logiciels et la configuration minimum requise, consultez le document technique sur
l'exécution de Connect Pro Server dans un environnement virtuel.
Options de conférence audio Connect Pro
Connect Pro prend en charge deux méthodes de connexion à des fournisseurs de conférences audio : la fonctionnalité
de voix universelle et les adaptateurs de téléphonie intégrés. Chaque solution présente des avantages différents. Vous
pouvez configurer une solution ou les deux solutions pour un seul fournisseur de conférences audio. Vous pouvez
configurer n'importe quel nombre de fournisseurs de conférences audio pour un compte Connect Pro.
La fonctionnalité de voix universelle permet à Connect Pro de recevoir du son à partir de n'importe quel fournisseur
de conférences audio. Vous pouvez enregistrer le son de votre conférence Web et le transmettre aux participants VoIP
uniquement.
La solution de voix universelle utilise un composant appelé Flash Media Gateway qui s'installe avec Connect Pro
Server. Flash Media Gateway reçoit le son d'un serveur SIP et l'envoie à Connect Pro via RTMP. Pour utiliser la
fonctionnalité de voix universelle, vous devez héberger votre propre serveur SIP ou disposer d'un compte avec un
fournisseur SIP. Pour plus d'informations sur la configuration de Flash Media Gateway, consultez la section
« Déploiement de la fonctionnalité de voix universelle » à la page 38.
Après le déploiement de la fonctionnalité de voix universelle, les administrateurs de compte peuvent utiliser Connect
Pro Central pour configurer les informations relatives aux conférences audio. Pour plus d'informations, consultez la
page www.adobe.com/go/learn_cnn_uvconfig_fr.
Les adaptateurs de téléphonie intégrés sont des extensions Java qui fournissent une communication entre Connect
Pro et des fournisseurs de conférences audio spécifiques. Les adaptateurs de téléphonie intégrés fournissent un
contrôle des appels amélioré. Adobe fournit plusieurs adaptateurs de téléphonie intégrés à la page
www.adobe.com/go/learn_cnn_adaptors_fr.
Vous pouvez également utiliser l'API de téléphonie Java Connect Pro Telephony pour développer un adaptateur de
téléphonie intégré pour n'importe quel fournisseur de conférences audio. Pour plus d'informations, consultez la
section Utilisation de la téléphonie avec Adobe Acrobat Connect Pro.
Vous pouvez configurer la fonctionnalité de voix universelle pour des adaptateurs de téléphonie intégrés. Consultez la
section « Configuration de la fonctionnalité de voix universelle pour des adaptateurs de téléphonie intégrés. » à la
page 44.
Le tableau suivant décrit les caractéristiques des deux solutions :
Fournisseur audio avec fonctionnalité
de voix universelle
Adaptateur de téléphonie intégré
Diffusion de son aux participants VoIP
uniquement
Oui
Non (à moins que l'adaptateur soit configuré
pour la fonctionnalité de voix universelle)
Contrôle d'appel amélioré. Par exemple, mise
en silence, mise en attente, etc.
Non
Oui
Enregistrement du son avec une réunion
Connect Pro
Oui
Oui
Nécessite Flash Media Gateway (intégré dans le Oui
programme d'installation de Connect Pro)
Non (à moins que l'adaptateur soit configuré
pour la fonctionnalité de voix universelle)
15
Chapitre 2 : Installation de Connect Pro
Pour installer Acrobat Connect Pro Server 7.5, Acrobat Connect Pro Edge Server 7.5 et Flash Media Gateway, exécutez
le programme d'installation et suivez les étapes de l'Assistant de la Console de gestion des applications.
Installation de Connect Pro Server et de Flash Media
Gateway
Exécution du programme d'installation
1 Connectez-vous à l'ordinateur en tant qu'administrateur.
2 Fermez toutes les applications.
3 Insérez le DVD d'installation dans votre lecteur. Dans l'écran de démarrage, cliquez sur le bouton Installation
d'Adobe Acrobat Connect Pro Server 7.5.
Si l'installation ne démarre pas automatiquement, double-cliquez sur le fichier install.exe situé à l'emplacement
Connect\7.5\Disk1\InstData\VM\install.exe.
4 Sélectionnez une langue et cliquez sur OK pour continuer.
5 Dans l'écran d'introduction, cliquez sur Suivant pour continuer.
6 Parmi les produits suivants, sélectionnez ceux que vous souhaiteriez installer et cliquez sur Suivant pour continuer :
• Connect Pro Server
• Flash Media Gateway
Remarque : si vous n'avez pas de fournisseur de SIP/VOIP en amont, n'installez pas Flash Media Gateway. Pour plus
d'informations, consultez la section « Options de conférence audio Connect Pro » à la page 14.
7 Dans l'écran d'accord de licence qui apparaît, lisez le contrat, sélectionnez J’accepte les termes de ce contrat, puis
cliquez sur Suivant.
8 Pour sélectionner l'emplacement d'installation de Connect Pro Server, faites l'une des actions suivantes puis cliquez
sur Suivant :
• Cliquez sur Suivant pour accepter l'emplacement d'installation par défaut de Connect Pro Server (c:\breeze) ou
cliquez sur Choisir pour sélectionner un autre emplacement.
• Si vous avez choisi un emplacement différent et que vous avez décidé d'utiliser l'emplacement par défaut à la place,
cliquez sur Restaurer le dossier par défaut.
• Si Acrobat Connect Pro est déjà installé sur cet ordinateur, la fenêtre de mise à jour de l'installation apparaît. Activez
la case à cocher qui confirme que vous avez bien sauvegardé votre base de données et le répertoire racine de
Connect Pro.
9 Pour sélectionner l'emplacement d'installation de Flash Media Gateway, faites l'une des actions suivantes puis
cliquez sur Suivant :
• Cliquez sur Suivant pour accepter l'emplacement d'installation par défaut (C:\Program Files\Adobe\Flash Media
Gateway) ou cliquez sur Choisir pour sélectionner un autre emplacement.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 16
Installation de Connect Pro
• Si vous avez choisi un emplacement différent et que vous avez décidé d'utiliser l'emplacement par défaut à la place,
cliquez sur Restaurer le dossier par défaut.
• Si Flash Media Gateway est déjà installé sur cet ordinateur, l'écran d'installation de mise à jour de la version de Flash
Media Gateway existante apparaît.
10 Saisissez votre numéro de série puis cliquez sur Suivant.
Remarque : Adobe vous a envoyé un message électronique contenant un lien vers le site de licences d'Adobe. Suivez ce
lien pour récupérer votre numéro de série.
11 Si l'écran du moteur de la base de données intégrée apparaît, faites l'une des actions suivantes :
• Si vous prévoyez d'installer une base de données sur un autre ordinateur, sélectionnez Ne pas installer le moteur de
la base de données intégrée.
•
Pour installer la base de données intégrée, sélectionnez Installer le moteur de la base de données intégrée à
l'emplacement suivant. Pour installer à l'emplacement par défaut (c:\Program Files\Microsoft SQL Server), cliquez
sur Suivant. Pour sélectionner un autre emplacement, cliquez sur Choisir.
Remarque : si le programme d'installation détecte que Microsoft SQL Server est déjà installé sur cet ordinateur, le
programme d'installation n'installe pas la base de données. Si vous migrez et que vous utilisez déjà la base de données
intégrée, Connect Pro utilise la base de données existante. Cependant, parfois le programme d'installation détecte une
ancienne version de SQL Server qui ne fonctionne pas avec Connect Pro. Suivez les étapes indiquées dans
« Désinstallation d'Acrobat Connect Pro Server » à la page 22 et relancez l'installation.
12 Si vous avez installé le moteur de la base de données intégrée, saisissez un mot de passe fort et cliquez sur Suivant.
13 Passez en revue le résumé de pré-installation. Cliquez sur Précédent pour modifier ces paramètres. Cliquez sur
Installer pour installer le logiciel.
14 Dans l'écran Initialisation du service Connect Pro, effectuez l'une des opérations suivantes, puis cliquez sur
Suivant :
• Sélectionnez Start Connect Pro... (recommandé).
• Sélectionnez Ne pas démarrer Connect Pro maintenant...
Si vous choisissez de démarrer Connect Pro après le redémarrage suivant, configurez Connect Pro avant de le lancer
pour la première fois. Pour ouvrir la console de gestion des applications afin de configurer Connect Pro, sélectionnez
Démarrer > Programmes > Adobe Acrobat Connect Pro Server > Configurer Connect Pro Enterprise Server.
15 Si vous avez choisi de démarrer Connect Pro, un message vous signale que le service démarre.
Acrobat Connect Pro Server exécute quatre services Windows : Adobe Connect Enterprise Service, Flash Media
Server (FMS), Flash Media Administration Server et Acrobat Connect Pro Presence Server. Flash Media Gateway
s'exécute comme service Flash Media Gateway. Voir « Démarrage et arrêt des serveurs » à la page 88.
16 Cliquez sur Terminer pour quitter le Programme d'installation.
Si vous avez choisi de démarrer Connect Pro, l'Assistant de la Console de gestion des applications s'ouvre dans une
fenêtre de navigateur pour vous guider tout au long des tâches de configuration.
Configuration d'Acrobat Connect Pro avec l'Assistant de la Console de gestion
des applications
Après l'installation d'Acrobat Connect Pro, le programme d'installation lance l'Assistant de gestion des applications.
L'assistant vous guide lors de la configuration de la base de données et des paramètres du serveur, pour le
téléchargement de votre fichier de licence et pour la création d'un administrateur.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 17
Installation de Connect Pro
Remarque : si une autre application s'exécute sur le port 80, la Console de gestion des applications ne s'ouvre pas. Arrêtez
l'application qui occupe le port 80 et rouvrez la Console de gestion des applications.
Pour accéder à la Console de gestion des applications, choisissez Démarrer > Programmes > Adobe Acrobat Connect
Pro Server > Configurer Adobe Connect Pro Enterprise Server , ou utilisez l'URL suivante :
http://localhost:8510/console.
1. Lisez l'écran de bienvenue.
L'écran de bienvenue présente l'Assistant.
2. Entrez les paramètres de la base de données.
Définissez les valeurs des paramètres énumérés ci-dessous. Cliquez sur Suivant pour vous connecter à la base de
données et vérifier vos paramètres.
Hôte de base de données Nom d'hôte de l'ordinateur sur lequel la base de données est installée. Si vous installez la base
de données intégrée, la valeur est localhost.
Nom de la base de données Nom de la base de données. La valeur par défaut est breeze.
Port de base de données Port que la base de données utilise pour communiquer avec Acrobat Connect Pro. La valeur
par défaut est 1433. (Si vous utilisez le moteur de base de données intégré, sélectionnez la valeur 1434.)
Utilisateur de base de données Nom de l'utilisateur de la base de données. Si vous avez installé la base de données
intégrée, la valeur par défaut est « sa ».
Mot de passe de l'utilisateur de base de données Mot de passe de l'utilisateur de la base de données. Si vous avez
installé la base de données intégrée, définissez le mot de passe dans le programme d'installation.
3. Entrez les paramètres du serveur.
Nom du compte Nom qui identifie le compte Acrobat Connect Pro, par exemple « Compte Acrobat Connect Pro 7 ».
Hôte Connect Pro Nom de domaine pleinement qualifié (FQDN) que les clients utilisent pour se connecter à Acrobat
Connect Pro. Par exemple, avec l'URL de compte http://connect.exemple.com, la valeur de l'hôte Connect Pro serait
connect.exemple.com.
Port HTTP Port utilisé par Acrobat Connect Pro pour communiquer via le protocole HTTP. La valeur par défaut
est 80. Si vous entrez une autre valeur que 80, les clients doivent ajouter ce numéro de port au nom d'hôte dans l'URL
lorsqu'ils accèdent au compte Acrobat Connect Pro.
Mappages d'hôtes Nom correspond au nom d'hôte de l'ordinateur qui héberge Acrobat Connect Pro. Nom externe
correspond au nom de domaine pleinement qualifié que les clients utilisent pour se connecter à Acrobat Connect Pro.
Remarque : n'ajoutez pas de port au nom FQDN dans la zone Nom externe.
Hôte SMTP Nom d'hôte de l'ordinateur hébergeant le serveur de messagerie SMTP.
Nom d'utilisateur SMTP Nom d'utilisateur servant à s'authentifier auprès de l'hôte SMTP. Si ce champ reste vide,
Connect Pro essaie d'envoyer des messages électroniques sans authentification avec le serveur SMTP.
Mot de passe SMTP Le mot de passe du nom d'utilisateur SMTP.
Adresse de messagerie système Adresse de messagerie depuis laquelle les messages électroniques administratifs sont
envoyés.
Adresse de messagerie de l'Assistance Adresse de messagerie de l'Assistance destinée aux utilisateurs d'Acrobat
Connect Pro.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 18
Installation de Connect Pro
Adresse de messagerie Cci Adresse de messagerie en copie cachée à laquelle toutes les notifications destinées aux
utilisateurs sont également envoyées. Cette variable autorise un suivi administratif des messages électroniques envoyés
via Acrobat Connect Pro sans que l'adresse de messagerie interne ne soit exposée.
Stockage partagé Volume et répertoire d'un serveur externe où le contenu est stocké, par exemple,
\\volume\répertoire. Pour stocker du contenu sur plusieurs volumes, séparez-les par des points virgules (;). Avant de
configurer cette fonction, consultez la section « Configuration du stockage partagé » à la page 46.
Taille du contenu mis en cache Nombre entier compris entre 1 et 100 définissant le pourcentage d'espace disque à
utiliser pour stocker le contenu sur Acrobat Connect Pro. Le cache pouvant grossir au-delà du pourcentage spécifié,
dès lors il est préférable de choisir une valeur comprise entre 15 et 50. Si vous ne renseignez pas ce champ ou si vous
entrez 0, aucun cache n'est utilisé et le contenu est copié en miroir sur Acrobat Connect Pro et tous les volumes
externes. Avant de configurer cette fonction, consultez la section « Configuration du stockage partagé » à la page 46.
4. Saisissez les paramètres Flash Media Gateway.
Saisissez les noms d'ordinateur et les noms externes des serveurs Flash Media Gateway. Les paramètres ne sont pas pris
en compte instantanément. En cliquant sur OK pour confirmer les paramètres, il se peut que Connect Pro redémarre
tous les serveurs Flash Media Gateway. Les paramètres sont envoyés à chaque serveur Flash Media Gateway dans un
groupe.
Cliquez sur Ajouter pour ajouter les serveurs Flash Media Gateway. Saisissez les paramètres suivants :
Nom Le nom de l'ordinateur hébergeant Flash Media Gateway, par exemple janedoe-pc.
Nom externe Le nom de domaine complet du serveur hébergeant Flash Media Gateway, par exemple janedoepc.example.com.
Remarque : n'ajoutez pas de port au nom FQDN dans la zone Nom externe.
L'état indique si Connect Pro Server peut ou non se connecter au serveur Flash Media Gateway. Le serveur Flash Media
Gateway peut prendre quelques secondes pour devenir actif. Un état « Actif » ne signifie pas que les paramètres SIP
ont été envoyés au serveur Flash Media Gateway. Si Connect Pro Server ne peut pas se connecter à Flash Media
Gateway, l'état est « Inactif ».
Cliquez sur Suivant et saisissez les paramètres suivants :
Nom d'utilisateur Le nom d'utilisateur du profil SIP utilisé par le serveur Flash Media Gateway pour créer des sessions
SIP, par exemple sipUN1.
Mot de passe Le mot de passe du profil SIP utilisé par le serveur Flash Media Gateway pour créer des sessions SIP.
AVérification de votre installationdresse SIP L'adresse du serveur SIP pour le profil SIP utilisé par le serveur Flash
Media Gateway pour créer des sessions SIP, par exemple 10.12.13.14:12345.
Hôte par défaut L'hôte par défaut du profil SIP. Ce paramètre est l'adresse du serveur SIP à utiliser si l'inscription avec
le serveur SIP échoue. Ce paramètre est généralement défini sur la même adresse que l'adresse SIP.
Inscription Décidez si un serveur Flash Media Gateway doit s'inscrire sur le serveur SIP.
Port SIP Le port sur lequel le serveur Flash Media Gateway écoute des requêtes SIP, par exemple 5060.
Limite inférieure de port Le plus petit numéro de port pouvant servir aux données audio RTP. La valeur par défaut est 5000.
Limite supérieure de port Le numéro de port le plus élevé pouvant servir aux données audio RTP. La valeur par défaut
est 6000.
Expiration de l'enregistrement L'intervalle, en secondes, auquel Flash Media Gateway renouvelle son enregistrement
avec le serveur SIP. La valeur par défaut est 2400 secondes.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 19
Installation de Connect Pro
5. Chargez le fichier de licence.
Pour activer Acrobat Connect Pro, vous devez télécharger un fichier de licence d'Adobe et l'installer sur l'ordinateur
qui héberge Acrobat Connect Pro. Cliquez sur le lien pour télécharger votre fichier de licence depuis Adobe. Puis
recherchez le fichier de licence téléchargé pour le copier dans l'installation d'Acrobat Connect Pro.
6. Créez un administrateur de compte.
Chaque compte Acrobat Connect Pro doit disposer d'au moins un administrateur chargé d'effectuer des tâches dans
l'application Web Connect Pro Central. Les comptes mis à niveau possèdent déjà un administrateur, mais vous pouvez
en ajouter un autre ici.
7. Continuez à utiliser Connect Pro.
A partir de là, vous pouvez vous connecter à Connect Pro Central (l'application Web qui vous permet de gérer votre
compte, de créer des réunions, des événements, etc., et de gérer le contenu sur l'ordinateur qui héberge Acrobat
Connect Pro), revenir dans la Console de gestion des applications (pour modifier ou vérifier vos paramètres) ou
consulter la documentation pour en savoir plus sur Connect Pro.
Vérification de l'installation
Vérification de la connectivité de la base de données
Si vous pouvez vous connecter à Connect Pro Central (application Web située dans Acrobat Connect Pro), la base de
données et Acrobat Connect Pro peuvent fonctionner ensemble.
1 Accédez à l'adresse URL suivante : http://[nomhôte] .
Remarque : dans cette URL, [nomhôte] correspond à la valeur définie pour Hôte Connect Pro dans la Console de gestion
des applications.
2 Entrez l'identifiant de connexion et le mot de passe définis dans la Console de gestion des applications.
Si vous pouvez vous connecter, l'onglet d'accueil de Connect Pro Central apparaît.
Vérification du bon fonctionnement des notifications électroniques
Si vous n'avez pas saisi de valeur dans le champ hôte SMTP dans la Console de gestion des applications, Acrobat
Connect Pro ne peut pas envoyer de notifications électroniques. Si vous avez saisi un hôte SMTP, procédez comme
suit pour vérifier que Connect Pro peut bien envoyer des notifications électroniques :
1 Dans l'onglet d'accueil de Connect Pro, cliquez sur l'onglet Administration.
2 Ouvrez l'onglet Utilisateurs et groupes.
3 Cliquez sur Nouvel utilisateur.
4 Dans la page Informations sur le nouvel utilisateur, entrez les informations requises. Voici une liste partielle des
options :
Adresse de messagerie Utilisez l'adresse électronique du nouvel utilisateur. Assurez-vous que l'option Envoyer par
message électronique les informations sur le nouveau compte, nom d'utilisateur et mot de passe est activée.
Nouveau mot de passe Créez un mot de passe de 4 à 16 caractères.
5 Cliquez sur Suivant pour continuer.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 20
Installation de Connect Pro
6 Sous l'en-tête Modifier l'appartenance à un groupe, sélectionnez un groupe, affectez l'utilisateur au groupe et
cliquez sur Terminer.
7 Laissez suffisamment de temps à l'utilisateur pour vérifier sa notification électronique.
Si l'utilisateur a reçu la notification, Acrobat Connect Pro fonctionne et vous pouvez envoyer des messages
électroniques à l'aide du serveur de messagerie.
8 Si le message électronique n'arrive pas, procédez comme suit :
a Vérifiez la validité de l'adresse de messagerie.
b Assurez-vous que le message n'ait pas été filtré en tant que courrier indésirable.
c Assurez-vous d'avoir configuré Acrobat Connect Pro avec un hôte SMTP valide et que le service SMTP fonctionne
en dehors d'Acrobat Connect Pro.
d Contactez l'Assistance technique d'Adobe à l'adresse www.adobe.com/go/connect_licensed_programs_fr.
Vérification du bon fonctionnement d'Adobe Presenter
Pour vérifier le bon fonctionnement d'Adobe Presenter, envoyez une présentation Microsoft PowerPoint à Acrobat
Connect Pro pour sa compilation en présentation Flash, puis affichez-la.
Avant de pouvoir envoyer une présentation PowerPoint à Acrobat Connect Pro, installez Adobe Presenter sur un
ordinateur sur lequel PowerPoint est déjà installé.
1 Lancez un navigateur et ouvrez Connect Pro Central (http://localhost:8510 ou le nom de domaine complet de
Connect Pro Server).
2 Cliquez sur Ressources > Prise en main.
3 Sur la page Prise en main, cliquez sur Publier des présentations > Installer Adobe Presenter.
4 Exécution du programme d'installation.
5 Si vous n'avez pas de présentation PowerPoint, créez et enregistrez une présentation constituez d'une ou deux
diapositives.
6 Ouvrez l'Assistant de publication de Connect Pro en choisissant Publier dans le menu Adobe Presenter de
PowerPoint.
7 Sélectionnez Connect Pro et entrez les informations sur votre serveur.
8 Connectez-vous avec votre adresse de messagerie et votre mot de passe et suivez les étapes dans l'assistant de
publication. Assurez-vous de faire partie du groupe Auteurs (Administration > Utilisateurs et Groupes dans
Connect Pro Central).
Lorsque vous avez terminé les étapes de l'Assistant de publication, Adobe Presenter charge votre présentation
PowerPoint sur Connect Pro qui la compile en présentation Flash.
9 A la fin de la compilation, ouvrez l'onglet Contenu dans Connect Pro Central et recherchez votre présentation.
10 Ouvrez votre présentation pour l'afficher.
Vérification du bon fonctionnement du module Formation
Remarque : Adobe Acrobat Connect Pro Training est une fonctionnalité optionnelle qui doit être activée dans votre
licence.
❖ Cliquez sur l'onglet Formation de Connect Pro Central.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 21
Installation de Connect Pro
Si vous pouvez afficher et accéder à l'onglet Formation, Connect Training fonctionne correctement. Assurez-vous de
faire partie du groupe Directeurs de formation (Administration > Utilisateurs et Groupes).
Vérification du bon fonctionnement du module Réunion
Remarque : Adobe Acrobat Connect Pro Meeting est une fonctionnalité optionnelle qui doit être activée dans votre
licence.
Pour vérifier le bon fonctionnement d'Acrobat Connect Pro Meeting, vous devez faire partie du groupe Hôtes de
réunions ou du groupe Administrateurs.
1 Connectez-vous à Connect Pro Central en tant qu'utilisateur membre du groupe Hôtes de réunions ou
Administrateurs.
2 Cliquez sur l'onglet Réunions et sélectionnez Nouvelle réunion.
3 Dans la page Entrer les informations sur la réunion, entrez les informations requises. Pour l'option Accès à la
réunion, choisissez Seuls les utilisateurs inscrits et les visiteurs acceptés sont admis à la réunion. Cliquez sur
Terminer pour créer la réunion.
4 Cliquez sur le bouton Entrer dans la salle de réunion.
5 Identifiez-vous pour participer à la réunion en tant qu'utilisateur inscrit.
6 Si la fenêtre Acrobat Connect Add-in apparaît, suivez les instructions pour l'installer.
Si la salle de réunion s'ouvre, Acrobat Connect Pro Meeting fonctionne correctement.
Vérification du bon fonctionnement du module Evénements
Remarque : Adobe Acrobat Connect Pro Events est une fonctionnalité optionnelle qui doit être activée dans votre licence.
1 Connectez-vous à Connect Pro Central en tant qu'utilisateur membre du groupe Gestionnaires d'événements ou
Administrateurs.
2 Cliquez sur l'onglet Evénements de Connect Pro Central.
Si vous pouvez afficher et accéder à cet onglet, Connect Pro Events fonctionne correctement.
Installation d'Acrobat Connect Pro Edge Server
Exécution du programme d'installation
1 Fermez toutes les autres applications.
2 Insérez le DVD d'installation dans votre lecteur. Dans l'écran de démarrage, cliquez sur le bouton Installation
d'Adobe Acrobat Connect Pro Edge Server
Si le programme d'installation ne démarre pas automatiquement, double-cliquez sur le fichier edgesetup.exe dans le
dossier racine d'installation du DVD.
3 Sélectionnez une langue dans la boîte de dialogue prévue à cet effet. Cliquez sur OK pour continuer.
4 Dans l'écran de configuration, cliquez sur Suivant pour continuer.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 22
Installation de Connect Pro
5 Dans l'écran d'accord de licence qui apparaît, lisez le contrat, sélectionnez J’accepte les termes de ce contrat, puis
cliquez sur Suivant.
6 Effectuez l'une des opérations suivantes :
• Cliquez sur Suivant pour accepter le répertoire d'installation par défaut (c:\breeze), ou cliquez sur Parcourir pour
choisir un autre emplacement, puis cliquez sur Suivant.
• Si Adobe Acrobat Connect Pro Edge Server est déjà installé sur cet ordinateur, la fenêtre de mise à jour de
l'installation existante d'Adobe Acrobat Connect Pro Edge Server apparaît. Cliquez sur Suivant.
7 Dans l'écran Sélectionnez un groupe de programmes, effectuez l'une des opérations suivantes :
• Cliquez sur Suivant pour accepter l'emplacement par défaut des raccourcis du menu Démarrer.
• Cliquez sur Parcourir pour sélectionner un autre emplacement.
8 Dans la boîte de dialogue Prêt pour l'installation, vérifiez les emplacements d'installation d'Adobe Acrobat Connect
Pro Edge Server et du dossier du menu de démarrage. Cliquez sur Précédent pour vérifier ou modifier ces
paramètres, ou cliquez sur Installer.
9 Cliquez sur Terminer pour quitter l'installation d'Adobe Acrobat Connect Pro Edge Server 7.
Voir aussi
« Déploiement d'Acrobat Connect Pro Edge Server » à la page 28
Désinstallation des serveurs
Désinstallation d'Acrobat Connect Pro Server
Remarque : la désinstallation d'Acrobat Connect Pro Server ne désinstalle pas SQL Server.
1 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server > Désinstaller Connect Pro Server.
2 Supprimez le dossier Acrobat Connect Pro racine. Par défaut, l'emplacement est C:\breeze.
Lorsque vous désinstallez Acrobat Connect Pro, les fichiers custom.ini et config.ini et les fichiers de contenu ne sont
pas supprimés. Ces fichiers sont supprimés en même temps que le répertoire racine.
Important : le dossier racine contient le dossier de contenu. Si vous désirez conserver le contenu, copiez-le dans un autre
emplacement.
3 Sélectionnez Démarrer > Exécuter. Saisissez regedit et cliquez sur OK pour ouvrir l'Editeur de registres.
a Allez dans Mon poste de travail -> HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS
-> CurrentVersion -> Désinstaller.
b Sélectionnez et supprimez les touches d'Acrobat Connect Pro (les titres peuvent contenir une chaîne de version).
4 (En option) Si le moteur de la base de données intégrée a été installé, supprimez les touches de registres suivantes :
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQLSERVER
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 23
Installation de Connect Pro
Désinstallation d'Acrobat Connect Pro Edge Server
1 Sélectionnez Démarrer > Paramètres > Panneau de configuration > Ajout/Suppression de programmes > Adobe
Acrobat Connect Pro Edge Server > Supprimer.
2 Supprimez le dossier Acrobat Connect Pro racine. Par défaut, l'emplacement est C:\breeze.
Désinstallation de Flash Media Gateway
Flash Media Gateway est désinstallé lorsque vous désinstallez le serveur Acrobat Connect Pro. Vous pouvez également
exécuter le programme suivant pour désinstaller Flash Media Gateway : Program Files\Adobe\Flash Media
Gateway\Uninstall_Flash Media Gateway\ Uninstall Flash Media Gateway.exe.
24
Chapitre 3 : Déploiement et configuration
de Connect Pro
Après avoir installé Adobe Acrobat Connect Pro Server, Flash Media Gateway ou Adobe Acrobat Connect Pro Edge
Server et terminé la première phase de configuration avec la console de gestion des applications, configurez l'une de
ces fonctions facultatives et déployez le serveur.
Déploiement d'Acrobat Connect Pro Server
Déploiement du serveur Acrobat Connect Pro
1 Sur votre serveur DNS, définissez un nom de domaine pleinement qualifié pour Acrobat Connect Pro (par
exemple, connect.masociété.com). Mappez ce nom de domaine sur l'adresse IP statique de l'ordinateur qui héberge
Acrobat Connect Pro.
2 Si vous souhaitez qu'Acrobat Connect Pro soit disponible hors de votre réseau, configurez les ports suivants dans
un pare-feu :
80 Port associé par défaut au serveur d'applications Acrobat Connect Pro. Port tertiaire du serveur de réunions (Flash
Media Server).
1935 Port par défaut du serveur de réunions (Flash Media Server).
443 Port par défaut pour SSL. Port secondaire du serveur de réunions (Flash Media Server).
Remarque : si le trafic d'Acrobat Connect Pro passe par une passerelle (avec une adresse IP différente), assurez-vous que
les pare-feu soient configurés pour accepter les requêtes provenant de l'adresse IP de cette passerelle.
Pour obtenir de l'aide pour le déploiement d'Acrobat Connect Pro, contactez l'assistance technique d'Adobe à l'adresse
www.adobe.com/go/connect_licensed_programs_fr.
Voir aussi
« Configuration des ports » à la page 2
Déploiement d'un cluster de serveurs Acrobat Connect Pro
Avant de déployer un cluster, les éléments suivants sont nécessaires :
• Une licence prenant en charge le nombre de nœuds que compte votre cluster. Pour plus d'informations, contactez
votre représentant Adobe.
• Chaque ordinateur du cluster doit posséder une adresse IP statique et une entrée DNS.
• Un serveur de messagerie.
• Une installation SQL Server 2005 Standard Edition sur un ordinateur dédié disposant d'une adresse IP statique. Si
vous installez Acrobat Connect Pro dans un cluster, vous ne pouvez pas utiliser le moteur de base de données
intégré. Chaque serveur hébergeant Acrobat Connect Pro se connecte à la base de données, mais les restrictions
liées à la licence n'autorisent la connexion que d'un seul serveur au moteur de base de données intégré.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 25
Déploiement et configuration de Connect Pro
• Une solution d'équilibrage de charge matérielle ou logicielle. Une solution d'équilibrage de charge matérielle
nécessite un ordinateur distinct avec une adresse IP statique et une entrée DNS. Une solution logicielle peut être
installée sur l'un des nœuds du cluster.
• Un ou plusieurs volumes de stockage partagé. Cette configuration n'est pas obligatoire, mais recommandée.
Avant de pouvoir déployer Acrobat Connect Pro dans un cluster, installez-le sur un seul ordinateur. Configurez
également les fonctionnalités supplémentaires (par exemple, SSL, une intégration de service d'annuaire, une
authentification unique, un stockage de contenu partagé, etc.) et vérifiez qu'elles fonctionnent correctement sur ce
serveur.
1 Installez et configurez Acrobat Connect Pro sur un serveur dédié.
Utilisez les mêmes numéro de série et fichier de licence pour chaque installation d'Acrobat Connect Pro. N'installez
pas le moteur de base de données intégré et, si votre solution de stockage partagé requiert la saisie d'un nom
d'utilisateur et d'un mot de passe, ne démarrez pas Acrobat Connect Pro à partir du programme d'installation.
2 Si votre solution de stockage partagé requiert la saisie d'un nom d'utilisateur et d'un mot de passe, procédez comme
suit pour les ajouter à Adobe Connect Enterprise Service :
a Ouvrez le panneau de configuration Services.
b Double-cliquez sur Adobe Connect Enterprise Service.
c Cliquez sur l'onglet Connexion.
d Cliquez sur la case d'option Ce compte et entrez le nom d'utilisateur du stockage partagé dans le champ. La syntaxe
du nom d'utilisateur est [sous-domaine\]nom d'utilisateur.
e Entrez et confirmez le mot de passe du stockage partagé.
f
Cliquez sur Appliquer, puis sur OK.
3 Procédez comme suit pour démarrer Acrobat Connect Pro :
a Dans le panneau de configuration Services, sélectionnez Flash Media Server (FMS) et cliquez ensuite sur Démarrer
le service.
b Dans le panneau de configuration Services, sélectionnez Adobe Connect Enterprise Service et cliquez ensuite sur
Démarrer le service.
4 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Configurer Connect Pro Server 7
pour ouvrir l'Assistant de la Console de gestion des applications, puis cliquez sur Suivant.
5 Dans l'écran Paramètres de la base de données, entrez les informations relatives à la base de données SQL Server,
puis cliquez sur Suivant.
Si Acrobat Connect Pro est parvenu à se connecter à la base de données, un message de confirmation s'affiche et la
fenêtre Paramètres de la base de données s'ouvre. Cliquez sur Suivant.
6 Dans l'écran Paramètres du serveur, procédez comme suit et cliquez sur Suivant :
a Entrez un nom de compte.
b Dans le champ Hôte Connect Pro, entrez le nom de l'ordinateur qui exécute l'équilibreur de charge.
c Entrez un numéro de port HTTP. Ce numéro peut être 80 ou 8080 selon l'équilibreur de charge utilisé.
d Entrez le nom externe du nœud de cluster.
e Entrez le nom de domaine de l'hôte SMTP et du système, ainsi que les adresses électroniques d'assistance.
f
Si vous utilisez un stockage partagé, entrez le chemin d'accès au(x) volume(s) (séparez les volumes à l'aide d'un
point-virgule).
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 26
Déploiement et configuration de Connect Pro
g Entrez le pourcentage du serveur Acrobat Connect Pro que vous souhaitez utiliser comme cache local.
Remarque : le contenu est écrit dans le cache local et le volume de stockage partagé. Le contenu est conservé dans le cache
local pendant 24 heures après sa dernière utilisation. Si le pourcentage de cache a été dépassé a l'issue de cette période, le
contenu est vidé.
7 Transférez le fichier de licence, puis cliquez sur Suivant.
8 Créez un administrateur et cliquez sur Terminer.
9 Répétez les étapes 1 à 8 pour chaque serveur du cluster.
10 Pour configurer l'équilibreur de charge, procédez comme suit :
a Configurez l'équilibreur de charge de sorte qu'il écoute sur le port 80.
b Ajoutez tous les noms des nœuds de cluster au fichier de configuration de l'équilibreur de charge.
Remarque : pour plus d'informations sur la configuration de l'équilibreur de charge, consultez la documentation du
fabricant.
11 Ouvrez un navigateur Web et entrez le nom de domaine de l'équilibreur de charge ; par exemple,
http://connect.exemple.com.
Pour obtenir de l'aide sur le déploiement d'un cluster, contactez l'assistance technique d'Adobe à l'adresse
www.adobe.com/go/connect_licensed_programs_fr.
Voir aussi
« Installation de Connect Pro Server et de Flash Media Gateway » à la page 15
« Configuration du stockage partagé » à la page 46
Vérification des opérations au sein d'un cluster
Si un ordinateur d'un cluster s'arrête, l'équilibreur de charge achemine toutes les requêtes HTTP vers un ordinateur
opérationnel du cluster.
Lorsqu'une réunion commence, le serveur d'applications affecte un hôte principal et un hôte de secours à la salle de
réunion en fonction de la charge rencontrée. Lorsque l'hôte principal s'arrête, les clients se reconnectent à l'hôte de
secours.
Il est préférable de vérifier que le contenu chargé sur un serveur d'un cluster est bien répliqué sur les autres ordinateurs
du cluster.
Dans les procédures suivantes, le cluster contient deux ordinateurs : Ordinateur1 et Ordinateur2.
Vérification de l'équilibrage de charge et du basculement de réunion
1 Démarrez Acrobat Connect Pro sur les deux ordinateurs.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Meeting
Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
2 Connectez-vous à Connect Pro Central à partir de l'URL suivante :
http://[nomhôte]
Pour nomhôte, utilisez la valeur Hôte Connect Pro que vous avez saisie dans la Console de gestion des applications.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 27
Déploiement et configuration de Connect Pro
3 Sélectionnez l'onglet Réunions et cliquez sur le lien d'une réunion pour accéder à une salle de réunion.
Au besoin, créez une nouvelle réunion.
4 Arrêtez Acrobat Connect Pro sur Ordinateur2.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Meeting
Server.
Si le basculement de réunion a bien fonctionné, le témoin de connexion de la réunion doit toujours être vert.
5 Dans Connect Pro Central, cliquez sur un onglet ou un lien quelconque.
Si l'équilibreur de charge fonctionne, vous devriez encore être en mesure d'envoyer des requêtes à Connect Pro Central
et de recevoir des réponses.
Si le cluster contient plusieurs ordinateurs, testez cette procédure de démarrage-arrêt sur chacun d'eux.
Vérification de la réplication de contenu
1 Démarrez Acrobat Connect Pro sur Ordinateur1.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Meeting
Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
2 Arrêtez Acrobat Connect Pro sur Ordinateur2.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter·Connect Pro Meeting
Server.
3 Connectez-vous à Connect Pro Central à partir de l'URL suivante :
http://[nomhôte]
Pour nomhôte, entrez la valeur Hôte Connect Pro que vous avez saisie dans la Console de gestion des applications.
4 Transférez une image JPEG ou un autre contenu vers Acrobat Connect Pro sur Ordinateur1 :
• Pour ce faire, vous devez être membre du groupe Auteurs. (Si vous êtes Administrateur de compte, vous pouvez
vous ajouter vous-même au groupe Auteurs dans Connect Pro Central.)
• Cliquez sur l'onglet Contenu.
• Cliquez sur Nouveau contenu et suivez les instructions qui s'affichent dans votre navigateur pour ajouter du
contenu.
Lorsque le transfert de votre contenu test est terminé, la page Contenu utilisateurs s'ouvre et présente la liste des
fichiers qui vous appartenaient.
5 Cliquez sur le lien pointant vers le contenu test que vous venez de transférer.
Une page d'informations sur les contenus contenant l'adresse URL qui permet d'afficher ce contenu apparaît.
6 Notez l'adresse URL pour l'utiliser à l'étape 10.
7 Cliquez sur l'URL.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 28
Déploiement et configuration de Connect Pro
8 Démarrez Ordinateur2, attendez que le démarrage d'Acrobat Connect Pro soit terminé, puis arrêtez Ordinateur1.
Si vous avez configuré un périphérique de stockage externe, il n'est pas nécessaire d'attendre que Ordinateur2 s'arrête ;
le contenu requis est copié à partir du périphérique externe.
9 Fermez la fenêtre du navigateur dans laquelle le contenu test est affiché.
10 Ouvrez une nouvelle fenêtre de navigateur et entrez l'URL permettant d'afficher votre contenu test.
Si ce contenu apparaît, la réplication vers Ordinateur2 fonctionne. Une fenêtre vide ou un message d'erreur signifie
que la réplication n'a pas fonctionné.
Déploiement d'Acrobat Connect Pro Edge Server
Procédure d'installation d'Acrobat Connect Pro Edge Server
1. Créez les régions des serveurs Edge.
Vous pouvez configurer des serveurs Edge ou des clusters de serveurs Edge dans différents sites, ou régions, afin
d'affecter et d'équilibrer l'accès à Acrobat Connect Pro. Par exemple, vous pouvez configurer un serveur Edge à San
Francisco pour les utilisateurs de la côte ouest des Etats-unis et un autre serveur Edge à Boston pour ceux de la côte est.
2. Installez Acrobat Connect Pro Edge Server.
Installez Acrobat Connect Pro Edge Server sur chaque ordinateur de chaque région. Par exemple, si vous avez un
cluster de serveurs Edge dans une région, installez Acrobat Connect Pro Edge Server sur chaque ordinateur du cluster.
Reportez-vous à la section « Installation d'Acrobat Connect Pro Edge Server » à la page 21.
3. Modifiez le serveur DNS de chaque région.
Mappez le nom de domaine pleinement qualifié (FQDN) du serveur Acrobat Connect Pro d'origine sur l'adresse IP
statique du serveur Acrobat Connect Pro Edge de chaque région. Reportez-vous à la section « Déploiement d'Acrobat
Connect Pro Edge Server » à la page 28.
4. Configurez le serveur Edge.
Vous devez ajouter les paramètres de configuration dans le fichier custom.ini de chaque serveur Acrobat Connect Pro
Edge. Reportez-vous à la section « Déploiement d'Acrobat Connect Pro Edge Server » à la page 28.
5. Configurez le serveur d'origine.
Vous devez ajouter les paramètres de configuration dans le fichier custom.ini de chaque serveur Acrobat Connect Pro.
Vous devez également définir le Nom externe du serveur Edge dans la Console de gestion des applications du serveur
d'origine. Reportez-vous à la section « Déploiement d'Acrobat Connect Pro Edge Server » à la page 28.
6. Configurez l'équilibreur de charge.
Si vous configurez plusieurs serveurs Edge dans une région, vous devez utiliser un équilibreur pour équilibrer la charge
entre les serveurs Edge et les configurer pour qu'ils écoutent le port 80. Les serveurs Edge écoutent le port 8080. Pour
plus d'informations, consultez la documentation fournie par le fabricant de l'équilibreur de charge.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 29
Déploiement et configuration de Connect Pro
Déploiement d'Acrobat Connect Pro Edge Server
Avant de déployer des serveurs Edge, il est préférable de vérifier le bon fonctionnement d'Acrobat Connect Pro et de
toute fonctionnalité supplémentaire (par exemple : SSL, une intégration de service d'annuaire, l'authentification
unique, un stockage de contenu partagé, etc.).
1 Dans votre serveur DNS, mappez le nom de domaine pleinement qualifié (FQDN) du serveur d'origine avec
l'adresse IP statique du serveur Edge. Si vous installez des serveurs Edge dans plusieurs régions, répétez cette étape
pour chacune d'elles.
Remarque : vous pouvez également utiliser un fichier d'hôtes. Dans ce cas, chaque client doit disposer d'un fichier d'hôtes
dont l'adresse IP statique du serveur Edge pointe sur le nom de domaine pleinement qualifié du serveur d'origine.
2 Dans Acrobat Connect Pro Edge Server, ouvrez le fichier [rép_install_racine]
\edgeserver\win32\conf\HttpCache.xml et remplacez le nom de l'ordinateur indiqué dans la balise HostName par
le nom de domaine pleinement qualifié (FQDN) du serveur Edge ; edge1.exemple.com, par exemple.
<!-- The real name of this host. -->
<HostName>edge1.yourcompany.com</HostName>
3 Dans Acrobat Connect Pro Edge Server, créez un nouveau fichier [rép_install_racine]\edgeserver\custom.ini et
saisissez les valeurs et paramètres suivants :
FCS_EDGE_HOST Nom de domaine pleinement qualifié du serveur Edge, par exemple,
FCS_EDGE_HOST=edge1.yourcompany.com.
FCS_EDGE_REGISTER_HOST Nom de domaine pleinement qualifié (FQDN) du serveur d'origine Acrobat Connect
Pro ; par exemple, FCS_EDGE_REGISTER_HOST=connect.votresociété.com.
FCS_EDGE_CLUSTER_ID Nom du cluster. Chaque cluster de serveurs Edge doit disposer d'un ID unique. Chaque
ordinateur du cluster doit avoir le même identifiant. Le format recommandé est nomsociété-nomcluster ; par
exemple, FCS_EDGE_CLUSTER_ID=votresociété-us.
Remarque : vous devez configurer ce paramètre même si vous ne déployez qu'un seul serveur Acrobat Connect Pro Edge.
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT Adresse IP ou nom de domaine et numéro de port de l'ordinateur
sur lequel est installé Acrobat Connect Pro ; par exemple,
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT=connect.votresociete.com:80. Acrobat Connect Pro Edge
Server se connecte au serveur d'origine d'Acrobat Connect Pro à cet emplacement.
FCS_EDGE_PASSWORD (Facultatif) Mot de passe du serveur Edge. Si vous définissez une valeur pour ce paramètre,
vous devez définir la même valeur pour chaque serveur Edge et pour le serveur d'origine.
FCS_EDGE_EXPIRY_TIME (Facultatif) Nombre de millisecondes accordées au serveur Edge pour s'enregistrer sur le
serveur d'origine avant son expiration dans le cluster et le basculement du système sur un autre serveur Edge.
Commencez par la valeur par défaut FCS_EDGE_EXPIRY_TIME=60000.
FCS_EDGE_REG_INTERVAL (Facultatif) Intervalle, en millisecondes, durant lequel le serveur Edge tente de
s'enregistrer auprès du serveur d'origine. Ce paramètre détermine la fréquence à laquelle le serveur Edge se met à la
disposition du serveur d'origine. Commencez par la valeur par défaut FCS_EDGE_REG_INTERVAL=30000.
DEFAULT_FCS_HOSTPORT (Facultatif) Pour configurer les ports du serveur Edge, ajoutez la ligne suivante :
DEFAULT_FCS_HOSTPORT=:1935,80,-443
Le signe moins (-) placé devant 443 désigne le port 443 comme port sécurisé recevant uniquement des connexions
RTMPS. Si vous tentez une demande de connexion RTMPS au port 1935 ou 80, la connexion échouera. De même, une
demande de connexion RTMP non sécurisée envoyée au port 443 échoue également.
Remarque : si votre serveur Edge utilise un accélérateur matériel externe, il n'est pas nécessaire de configurer le port 443
comme port sécurisé.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 30
Déploiement et configuration de Connect Pro
Vous trouverez, ci-dessous, des exemples de valeurs pour le fichier config.ini :
FCS_EDGE_HOST=edge.yourcompany.com
FCS_EDGE_REGISTER_HOST=connect.yourcompany.com
FCS_EDGE_CLUSTER_ID=yourcompany-us
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT=connect.yourcompany.com:80
4 Redémarrez le serveur Edge.
5 Sur le serveur d'origine Acrobat Connect Pro, ouvrez le fichier [rép_install_racine] \custom.ini dans un éditeur de
texte et mappez la valeur du paramètre FCS_EDGE_CLUSTER_ID sur un ID de région ; la syntaxe est
Edge.FCS_EDGE_CLUSTER_ID = zone-id. Même si vous ne déployez qu'un seul serveur Edge, vous devez mapper
l'identifiant du cluster sur un identifiant de région.
Chaque cluster de serveurs Edge doit disposer d'un identifiant de région. L'identifiant de région peut être tout entier
positif supérieur à 0. Par exemple, vous pouvez avoir trois clusters mappés sur les régions 1 à 3 :
edge.yourcompany-us=1
edge.yourcompany-apac=2
edge.yourcompany-emea=3
Ce qui suit est un exemple de fichier custom.ini pour le serveur d'origine :
DB_HOST=localhost
DB_PORT=1433
DB_NAME=breeze
DB_USER=sa
DB_PASSWORD=#V1#4cUsRJ6oeFwZLnQPpS4f0w==
# DEBUG LOGGING SETTINGS
HTTP_TRACE=yes
DB_LOG_ALL_QUERIES=yes
# EDGE SERVER SETTINGS
edge.yourcompany-us=1
Remarque : si vous définissez un paramètre FCS_EDGE_PASSWORD dans le fichier config.ini du serveur Edge, définissez
le même mot de passe dans le fichier custom.ini du serveur d'origine.
6 Redémarrez le serveur d'origine.
7 Sur le serveur d'origine, ouvrez la console de gestion des applications (Démarrer > Programmes > Adobe Acrobat
Connect Pro Server 7 > Configurer Connect Pro Server 7). Ouvrez l'onglet Paramètres de l'application, puis
choisissez Paramètres du serveur et, dans la section Mappages de l'hôte, entrez le Nom externe du serveur Edge. Le
nom externe doit être identique à la valeur définie pour le paramètre FCS_EDGE_HOST sur le serveur Edge.
8 Sur le serveur d'origine, configurez le pare-feu Windows de sorte que les serveurs Edge puissent accéder au
port 8506.
9 Répétez les étapes 2 à 4 pour chaque serveur Edge de chaque région.
10 Répétez les étapes 5 à 7 pour chaque serveur d'origine de chaque région.
Pour obtenir de l'aide sur le déploiement des serveurs Edge, contactez l'assistance technique d'Adobe à l'adresse
www.adobe.com/go/connect_licensed_programs_fr..
Voir aussi
« Choix du déploiement d'Acrobat Connect Pro Edge Server » à la page 12
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 31
Déploiement et configuration de Connect Pro
Intégration dans un service d'annuaire
Présentation de l'intégration du service d'annuaire
Vous pouvez intégrer Acrobat Connect Pro à un service d'annuaire afin d'authentifier les utilisateurs par rapport à
l'annuaire LDAP et d'éviter d'ajouter manuellement des groupes et des utilisateurs individuels. Les comptes
d'utilisateur sont créés automatiquement dans Acrobat Connect Pro par le biais de synchronisations manuelles ou
planifiées avec l'annuaire de la société.
Pour être intégré à Acrobat Connect Pro, votre serveur d'annuaire doit utiliser le protocole LDAP (Lightweight
Directory Access Protocol) ou LDAPS (secure Lightweight Directory Access Protocol). Le protocole LDAP est un
protocole Internet client-serveur qui permet de rechercher les coordonnées des utilisateurs dans un serveur d'annuaire
compatible LDAP.
Acrobat Connect Pro se connecte à un annuaire LDAP en tant que client LDAP. Il importe les utilisateurs et les
groupes et synchronise les informations de ceux-ci avec un annuaire LDAP. Vous pouvez également configurer
Acrobat Connect Pro pour authentifier les utilisateurs par rapport à l'annuaire LDAP.
Tout service d'annuaire compatible LDAP peut s'intégrer à Acrobat Connect Pro. Vous trouverez la liste des annuaires
LDAP certifiés à l'adresse www.adobe.com/go/connect_sysreqs_fr.
Présentation de la structure d'annuaire LDAP
Les annuaires LDAP organisent les informations selon la norme X.500.
Dans un annuaire LDAP, un utilisateur ou un groupe est appelé une entrée. Une entrée est un ensemble d'attributs. Un
attribut se compose d'un type et d'une ou plusieurs valeurs. Les types utilisent des chaînes mnémoniques comme
« ou »pour une entité organisationnelle ou « cn » pour un nom commun. Les valeurs des attributs sont des
informations, telles qu'un numéro de téléphone, une adresse de messagerie et une photo. Pour connaître la structure
d'annuaire LDAP de votre société, contactez votre administrateur LDAP.
Chaque entrée présente un nom unique qui décrit le chemin de l'entrée par l'intermédiaire d'une structure en
arborescence allant de l'entrée jusqu'à la racine. Le nom unique d'une entrée dans l'annuaire LDAP est une
concaténation du nom de l'entrée (appelé nom unique relatif, RDN) et des noms de ses entrées parentes dans la
structure d'arborescence.
L'arborescence peut refléter des emplacements géographiques ou les limites des services d'une société. Par exemple, si
Alicia Solis est un utilisateur du service QA d'Acme, Inc. en France, le nom unique de cet utilisateur peut être :
cn=Alicia Solis, ou=QA, c=France, dc=Acme, dc=com
Importation des branches d'annuaire
Lors de l'importation d'utilisateurs et de groupes depuis un annuaire LDAP vers Acrobat Connect Pro, vous indiquez
le chemin vers une section de l'arborescence LDAP à l'aide du nom unique de cette section. L'opération spécifie
l'étendue de la recherche. Par exemple, vous pouvez n'importer que les utilisateurs d'un groupe particulier de votre
société. Pour ce faire, vous devez savoir où sont situées les entrées de ce groupe dans l'arborescence de l'annuaire.
Une technique courante consiste à utiliser le domaine Internet de la société en tant que racine de l'arborescence. Par
exemple, Acme, Inc. pourrait utiliser dc=com pour spécifier l'élément racine de l'arborescence. Un nom unique qui
spécifie le bureau d'Acme, Inc. à Singapour pourrait être ou=Singapour , ou=Marketing , ou=Employés ,
dc=Acme , dc=com. (Dans cet exemple, « ou » est l'abréviation de « entité organisationnelle » et « dc »l'abréviation
de « composant de domaine ».)
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 32
Déploiement et configuration de Connect Pro
Remarque : tous les annuaires LDAP n'ont pas de racine unique. Dans ce cas, vous pouvez importer des branches
distinctes.
Importation d'utilisateurs et de groupes
Il existe deux moyens de structurer les entrées d'utilisateurs et de groupes dans un annuaire LDAP : sous le même
nœud d'une branche ou sous des branches différentes.
Si les utilisateurs et les groupes sont sous le même nœud d'une branche LDAP, les paramètres d'utilisateurs et de
groupes liés à l'importation des entrées contiennent le même nom unique de branche. Cela signifie que vous devez
utiliser un filtre pour ne sélectionner que les utilisateurs lorsque vous importez des utilisateurs, et un filtre pour ne
sélectionner que les groupes lorsque vous importez des groupes.
Si les utilisateurs et les groupes sont placés sous des branches différentes de l'arborescence, utilisez un nom unique de
branche qui sélectionne la branche d'utilisateurs lorsque vous importez les utilisateurs et la branche de groupes lorsque
vous importez les groupes.
Vous pouvez également importer des sous-branches pour importer les utilisateurs de toutes les branches au-dessous
d'un certain niveau. Par exemple, pour importer tous les employés du service commercial, vous pouvez utiliser le nom
unique de la branche suivante :
ou=Sales, dc=Acme, dc=com
Le personnel commercial peut, cependant, être stocké dans des sous-branches. Dans ce cas, dans l'écran Mappage du
profil utilisateur, définissez le paramètre Recherche de sous-arborescence sur « true » pour vous assurer que les
utilisateurs sont importés depuis les sous-branches situées sous ce niveau dans l'arborescence.
Filtrage des entrées sélectionnées
Un filtre précise la condition que doit remplir une entrée pour être sélectionnée. Les sélections d'entrée au sein d'une
partie de l'arborescence sont ainsi limitées. Par exemple, si le filtre spécifie (objectClass=organizationalPerson),
seules les entrées dont l'attribut est organizationalPerson sont sélectionnées pour l'importation.
Remarque : l'attribut objectClass doit être présent dans toutes les entrées d'un annuaire LDAP.
Utilisateurs et groupes internes et externes
Les utilisateurs et les groupes créés directement dans Acrobat Connect Pro et non importés depuis un annuaire LDAP
sont appelés utilisateurs et groupes internes. Les utilisateurs et les groupes importés dans la base de données Acrobat
Connect Pro depuis un annuaire LDAP sont appelés utilisateurs et groupes externes.
Pour que les groupes importés restent synchronisés avec l'annuaire LDAP externe, vous ne pouvez pas ajouter
d'utilisateurs et de groupes internes dans les groupes externes. Vous pouvez, en revanche, ajouter des utilisateurs et des
groupes externes dans les groupes internes.
Si la valeur de l'identifiant ou du nom d'une entrée de groupe ou d'utilisateur importée correspond à celle d'un groupe
ou d'un utilisateur interne existant, la synchronisation des annuaires transforme le groupe ou l'utilisateur importé
d'interne en externe et place un avertissement dans le journal de synchronisation.
Intégration d'Acrobat Connect Pro à un annuaire LDAP
L'intégration du service d'annuaire a lieu dans l'onglet Paramètres du service d'annuaire de la Console de gestion des
applications. Utilisez un compte d'administrateur.
Vous pouvez configurer un serveur d'annuaire pour l'authentification des utilisateurs et la synchronisation LDAP. La
configuration peut pointer vers une ou plusieurs branches du service d'annuaire.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 33
Déploiement et configuration de Connect Pro
1. Ouvrez la Console de gestion des applications.
Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Configurer Connect Pro Server 7.
2. Entrez les paramètres de connexion du serveur LDAP.
Ouvrez l'onglet Paramètres du service d'annuaire. Entrez des valeurs dans l'écran Paramètres LDAP > Paramètres de
connexion, puis cliquez sur Enregistrer.
Lorsque vous cliquez sur Enregistrer, Acrobat Connect Pro teste la connexion LDAP. Si le test échoue, le message
suivant s'affiche : « Vos paramètres ont bien été enregistrés, mais la connectivité LDAP n'a pu être vérifiée. » Vérifiez
l'URL et le port LDAP.
Champ
Valeur par défaut
Adresse URL du serveur LDAP Aucune valeur par défaut.
Description
La forme habituelle est ldap:// [nomduserveur:numérodeport] . Si
votre société utilise un serveur LDAP sécurisé, utilisez ldaps://.
Si vous ne spécifiez pas de port, Acrobat Connect Pro utilise le port LDAP
standard (389) ou le port LDAPS (636). Le protocole LDAPS requiert des
certificats SSL. Si vous configurez Acrobat Connect Pro pour travailler dans
une forêt Microsoft Active Directory où le catalogue global est activé, utilisez
ce dernier (port standard : 3268).
Méthode d'authentification
de connexion LDAP
Aucune valeur par défaut.
Mécanisme d'authentification des informations d'identification de
connexion (nom d'utilisateur LDAP, mot de passe LDAP) du compte de
service LDAP pour Acrobat Connect Pro (droits d'administrateur).
Simple (authentification standard - recommandée). Anonyme (sans mot de
passe - votre serveur LDAP doit être configuré pour autoriser la connexion
anonyme). Résumé MD5 (configurez votre serveur LDAP pour autoriser
l'authentification résumée).
Nom d'utilisateur de
connexion LDAP
Aucune valeur par défaut.
Identifiant de connexion d'administrateur sur le serveur LDAP.
Mot de passe de connexion
LDAP
Aucune valeur par défaut.
Mot de passe d'administrateur sur le serveur LDAP.
Expiration de la requête LDAP Aucune valeur par défaut.
Délai pouvant s'écouler avant que la requête ne soit annulée, en secondes. Si
vous ne renseignez pas ce champ, il n'y a pas de délai. Définissez cette valeur
sur 120.
Limite de taille de la page de
requête d'entrée LDAP
Taille de la page de résultats renvoyée par le serveur LDAP. Si ce champ est
vide ou égal à 0, aucune taille de page n'est utilisée.
Aucune valeur par défaut.
Utilisez ce champ lorsqu'une taille de résultats maximale a été configurée
pour les serveurs LDAP. Définissez une taille de page inférieure à la taille de
résultats maximale de sorte que l'ensemble des résultats soit récupéré sur le
serveur en plusieurs pages.
Ainsi, si vous tentez d'intégrer un important annuaire LDAP qui ne peut
afficher que 1 000 utilisateurs alors qu'il y en a 2 000 à importer, l'intégration
échoue.
Si vous définissez la taille de la page de requête sur 100, les résultats sont
renvoyés sur 20 pages et tous les utilisateurs sont importés.
Voici un exemple de syntaxe LDAP pour les paramètres de connexion :
URL:ldap://ldapserver.mycompany.com
UserName:MYCOMPANY\jdoe
Password:password123
Query timeout:120
Authentication mechanism:Simple
Query page size:100
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 34
Déploiement et configuration de Connect Pro
3. Mappez les profils utilisateurs de l'annuaire LDAP avec Acrobat Connect Pro.
Ouvrez l'onglet Mappage du profil utilisateur, entrez les valeurs, puis cliquez sur Enregistrer.
Champ
Valeur par défaut
Description
Nom de connexion
Aucune valeur par défaut.
Attribut de connexion dans le service d'annuaire.
Prénom
Aucune valeur par défaut.
Attribut du prénom dans le service d'annuaire.
Nom
Aucune valeur par défaut.
Attribut du nom dans le service d'annuaire.
Adresse de messagerie
Aucune valeur par défaut.
Attribut d'adresse de messagerie dans le service d'annuaire.
Si vous avez défini des champs personnalisés, ils apparaissent dans la fenêtre Mappage du profil utilisateur. Cet
exemple mappe un profil d'utilisateur Acrobat Connect Pro sur un profil d'utilisateur LDAP Active Directory.
Connexion réseau est un champ personnalisé.
Login:mail
FirstName:givenName
LastName:sn
Email:userPrincipalName
NetworkLogin:mail
4. (Facultatif) Ajoutez une branche d'utilisateur.
Cliquez sur Ajouter pour ajouter des informations sur un utilisateur d'une branche donnée de votre société. Entrez les
valeurs dans les champs Branche et Filtre, puis cliquez sur Enregistrer.
Pour importer des utilisateurs à partir de sous-branches, sélectionnez True dans le menu Recherche de sousarborescence, sinon sélectionnez False.
Pour plus d'informations, consultez la section « Présentation de la structure d'annuaire LDAP » à la page 31.
Champ
Valeur par défaut
Attribut/notes LDAP
Nom unique de la branche
Aucune valeur par défaut.
Nom unique du nœud racine de la branche. Un lien vers la branche
sélectionnée s'affiche.
Filtre
Aucune valeur par défaut.
Chaîne du filtre de requête.
Recherche de sousarborescence
True
True ou False. La valeur True déclenche une recherche récursive dans toutes
les sous-arborescences de la branche.
5. Mappez les profils de groupes de l'annuaire LDAP avec Acrobat Connect Pro.
Ouvrez l'onglet Mappage du profil de groupe, entrez des valeurs, puis cliquez sur Enregistrer.
Remarque : les profils de groupes d'Acrobat Connect Pro ne prennent pas en charge les champs personnalisés.
Champ
Valeur par défaut
Attribut/notes LDAP
Nom du groupe
Aucune valeur par défaut.
Attribut du nom du groupe dans le service d'annuaire.
Membre du groupe
Aucune valeur par défaut.
Attribut du membre du groupe dans le service d'annuaire.
Voici un mappage entre les attributs d'entrée de groupes LDAP et un profil de groupe Acrobat Connect Pro :
Name:cn
Membership:member
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 35
Déploiement et configuration de Connect Pro
6. (Facultatif) Ajoutez une branche de groupe.
Cliquez sur Ajouter pour ajouter des informations sur un groupe d'une branche donnée de votre société. Entrez les
valeurs dans les champs Branche et Filtre, puis cliquez sur Enregistrer.
Pour importer des groupes à partir de sous-branches, sélectionnez True dans le menu Recherche de sousarborescence, sinon sélectionnez False.
Pour plus d'informations, consultez la section « Présentation de la structure d'annuaire LDAP » à la page 31.
Champ
Valeur par défaut
Attribut/notes LDAP
Nom unique de la branche
Aucune valeur par défaut.
Nom unique du nœud racine de la branche. Chaque branche de la société
possède son propre attribut de nom unique LDAP. Un lien vers la branche
sélectionnée s'affiche.
Filtre
Aucune valeur par défaut.
Chaîne du filtre de requête.
Recherche de sousarborescence
True
Valeur booléenne true ou false. La valeur true lance une recherche
récursive dans toutes les sous-arborescences de la branche.
L'exemple suivant indique une syntaxe LDAP illustrant comment ajouter une branche de la société et définir ses
groupes :
DN:cn=USERS,DC=myteam,DC=mycompany,DC=com
Filter:(objectClass=group)
Subtree search:True
7. Entrez les paramètres d'authentification.
Sélectionnez l'onglet Paramètres d'authentification. Pour authentifier les utilisateurs Acrobat Connect Pro à l'aide du
service d'annuaire de votre société, sélectionnez « Activer l'authentification de l'annuaire LDAP ». Si vous ne
sélectionnez pas cette option, Acrobat Connect Pro utilise l'authentification native (informations de connexion de
l'utilisateur stockées dans la base de données Acrobat Connect Pro).
Si vous activez la case à cocher « Activer la reprise de Connect Pro en cas d'échec d'authentification de l'annuaire
LDAP », Acrobat Connect Pro utilise l'authentification native.
Remarque : cette option peut être utile en cas de panne de connexion LDAP momentanée sur le réseau. Il se peut, toutefois,
que les informations de connexion LDAP soient différentes des celles de la base de données Acrobat Connect Pro.
Activez la case à cocher « Créer un compte d'utilisateur Connect Pro en cas d'authentification réussie à l'annuaire
LDAP » pour permettre aux nouveaux utilisateurs d'accéder au serveur Acrobat Connect Pro si l'authentification
LDAP a réussi. Si un utilisateur de votre service d'annuaire est autorisé à utiliser Acrobat Connect Pro, laissez cette
option cochée et sélectionnez « Interne » comme type de compte d'utilisateur. Pour plus d'informations, consultez la
section « Utilisateurs et groupes internes et externes » à la page 32.
Activez la case à cocher « Activer l'inscription de groupe lors de la connexion initiale uniquement » pour créer un
identifiant dans Acrobat Connect Pro et placer les utilisateurs dans des groupes spécifiques lorsqu'ils se connectent à
Acrobat Connect Pro pour la première fois. Entrez les groupes dans la zone Noms des groupes.
8. Planifiez la synchronisation.
Ouvrez l'onglet Paramètres de synchronisation. Dans l'écran Paramètres de planification, cochez la case Activer la
synchronisation planifiée pour programmer des synchronisations régulières, quotidiennes, hebdomadaires ou
mensuelles, à une heure donnée. Pour plus d'informations, consultez la section « Recommandations relatives à la
synchronisation » à la page 36.
Vous pouvez également effectuer une synchronisation manuelle dans la fenêtre Actions de synchronisation.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 36
Déploiement et configuration de Connect Pro
9. Définissez une stratégie de mot de passe et une stratégie de suppression.
Ouvrez l'onglet Paramètres de la stratégie, choisissez une stratégie de configuration des mots de passe et une stratégie
de suppression, puis cliquez sur Enregistrer. Pour plus d'informations sur la stratégie de mot de passe, consultez la
section « Gestion des mots de passe » à la page 36.
Remarque : si vous sélectionnez l'option Supprimer des utilisateurs et des groupes, durant la synchronisation, tous les
utilisateurs externes qui ont été supprimés du serveur LDAP sont également supprimés du serveur Acrobat Connect Pro.
10. Consultez un aperçu de la synchronisation.
Ouvrez l'onglet Synchroniser les actions. Dans la section Aperçu de la synchronisation des annuaires, cliquez sur
Aperçu. Pour plus d'informations, consultez la section « Recommandations relatives à la synchronisation » à la
page 36.
Gestion des mots de passe
Si vous n'activez pas l'authentification LDAP, vous devez choisir comment Acrobat Connect Pro authentifie les
utilisateurs.
Lorsqu'Acrobat Connect Pro importe les informations d'utilisateurs à partir d'un annuaire externe, il n'importe pas les
mots de passe réseau. Vous devez donc implémenter une autre méthode de gestion des mots de passe pour les
utilisateurs importés dans l'annuaire Acrobat Connect Pro.
Notification des utilisateurs pour définir leur mot de passe
Dans l'écran Paramètres de la stratégie de l'onglet Paramètres de synchronisation, vous pouvez opter pour l'envoi d'un
message électronique aux utilisateurs importés avec un lien qui leur permettra de définir leur mot de passe.
Définition du mot de passe sur un attribut LDAP
Vous pouvez choisir de définir le premier mot de passe d'un utilisateur importé sur la valeur d'un attribut d'entrée
d'annuaire de cet utilisateur. Par exemple, si l'annuaire LDAP contient un champ de numéro ID d'employé, vous
pouvez faire de cette valeur le mot de passe initial des utilisateurs. Lorsque les utilisateurs se connectent à l'aide de ce
mot de passe, ils peuvent alors le modifier.
Recommandations relatives à la synchronisation
En tant qu'administrateur, deux méthodes vous permettent de synchroniser Acrobat Connect Pro avec un annuaire
LDAP externe :
• Vous pouvez planifier la synchronisation pour qu'elle ait lieu à intervalles réguliers.
• Vous pouvez effectuer une synchronisation manuelle qui synchronise immédiatement l'annuaire d'Acrobat
Connect Pro et l'annuaire LDAP de la société.
Avant d'importer les utilisateurs et les groupes dans une première synchronisation, il est préférable de vérifier les
paramètres de connexion à l'aide d'un navigateur LDAP. Les navigateurs suivants sont disponibles en ligne :
Navigateur/Editeur LDAP et Administrateur LDAP.
Important : pendant la synchronisation, ne relancez pas votre serveur LDAP et n'exécutez aucune tâche parallèle. En
effet, cela entraînerait la suppression d'utilisateurs ou de groupes dans Acrobat Connect Pro.
Synchronisations planifiées
Les synchronisations planifiées sont recommandées, car elles garantissent qu'Acrobat Connect Pro dispose d'une
image à jour des utilisateurs et groupes importés depuis le répertoire LDAP de l'organisation.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 37
Déploiement et configuration de Connect Pro
Si vous importez un grand nombre d'utilisateurs et de groupes, il se peut que la synchronisation initiale exploite une
grande quantité de ressources. Si c'est le cas, il est recommandé de planifier cette synchronisation initiale pendant une
période creuse, la nuit par exemple. (Vous pouvez également effectuer la première synchronisation manuellement.)
Pour configurer une synchronisation planifiée, utilisez la fenêtre Paramètres de synchronisation > Paramètres de
planification de la Console de gestion des applications.
Lorsqu'une synchronisation a lieu, Acrobat Connect Pro compare les entrées de l'annuaire LDAP à celles de son
annuaire et importe uniquement celles comportant au moins un champ modifié.
Aperçu de la synchronisation
Avant l'importation d'utilisateurs et de groupes dans la première synchronisation, Adobe vous recommande de tester
vos mappages en affichant un aperçu de la synchronisation. Dans un aperçu, les utilisateurs et groupes ne sont pas à
proprement parler importés, mais les erreurs sont enregistrées dans un journal. Vous pouvez alors examiner ces
erreurs afin de diagnostiquer les problèmes éventuels.
Pour accéder aux journaux de synchronisation, utilisez la fenêtre Journaux de synchronisation. Chaque ligne du
journal présente un événement de synchronisation et la synchronisation produit au moins un événement par
utilisateur ou groupe traité. Si des avertissements ou des erreurs sont générés pendant l'aperçu, ils sont inscrits dans
une liste dans un second journal d'avertissements.
Valeurs des fichiers journaux
Les journaux de synchronisation stockent les valeurs dans un format séparé par des virgules. Dans les tableaux
suivants, le terme principal (mandant) fait référence aux entrées d'utilisateur et de groupe. Les valeurs suivantes sont
incluses dans les entrées des journaux :
Champ
Description
Date
Valeur de date et d'heure, cette dernière allant jusqu'aux millisecondes. Le format est
aaaaMMjj’T’HHmmss.SSS.
ID mandant
Nom de connexion ou nom du groupe.
Type de mandant
Caractère unique : U pour utilisateur, G pour groupe.
Evénement
L'action entreprise ou la condition rencontrée.
Détail
Informations détaillées sur l'événement.
Le tableau suivant présente les différents types d'événements pouvant apparaître dans les fichiers journaux de
synchronisation.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 38
Déploiement et configuration de Connect Pro
Evénement
Description
Détail
add
Le mandant a été ajouté dans Acrobat Connect
Pro.
Paquet XML abrégé décrivant les champs mis à jour à l'aide
d'une série de paires de balises au format
<fieldname>valeur</fieldname> (par exemple,
<first-name>Joe</first-name>). Le nœud parent et
les champs non mis à jour sont omis.
update
Le mandant est un utilisateur externe et certains
champs ont été mis à jour.
update-members
Le mandant est un groupe externe et des
mandants ont été ajoutés ou supprimés dans le
groupe.
Paquet XML abrégé décrivant les membres supprimés et
ajoutés. Le nœud parent est omis :
<add>ID list</add>
<remove>ID list</remove>
La liste d'ID est une série de paquets <id>principal
ID</id> où principal ID est un ID répertorié dans la
colonne ID mandant, tel qu'un nom d'utilisateur ou un nom
de groupe. S'il n'existe aucun membre d'une liste d'ID, le
nœud parent est généré comme <add/> ou <remove/>.
delete
Le mandant a été supprimé d'Acrobat Connect
Pro.
up-to-date
Le mandant est un mandant externe dans
Acrobat Connect Pro et est déjà synchronisé avec
l'annuaire externe. Aucun changement n'a été
effectué.
Un utilisateur ou un groupe créé dans Acrobat Connect Pro
est considéré comme un mandant interne. Un utilisateur ou
un groupe créé par le processus de synchronisation est
considéré comme un mandant externe.
make-external
Le mandant est un mandant interne d'Acrobat
Connect Pro et a été converti en mandant
externe.
Cet événement permet à la synchronisation de modifier ou
de supprimer le mandant et est généralement suivi d'un
autre événement qui fait l'un ou l'autre. Cet événement est
consigné dans le journal d'avertissement.
warning
Un événement de niveau avertissement est
survenu.
Message d'avertissement.
error
Une erreur s'est produite.
Message d'exception Java.
A propos du protocole LDAPS
Acrobat Connect Pro prend nativement en charge le protocole LDAPS (protocole LDAP sécurisé). Le serveur
d'annuaire LDAP doit fournir une connexion SSL. Pour établir une connexion sécurisée à un serveur d'annuaire
LDAP, utilisez le protocole LDAPS dans l'URL de connexion, comme dans l'exemple suivant : ldaps://
ServeurAnnuaireExemple : NumeroPort.
Déploiement de la fonctionnalité de voix universelle
Flux de travaux pour le déploiement de la fonctionnalité de voix universelle
Remarque : pour obtenir une comparaison de la fonctionnalité de voix universelle et des adaptateurs de téléphonie
intégrés, consultez la section « Options de conférence audio Connect Pro » à la page 14.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 39
Déploiement et configuration de Connect Pro
La fonctionnalité de voix universelle utilise un composant appelé Flash Media Gateway pour recevoir du son d'un
serveur SIP. Le son est transmis dans une direction, depuis un serveur SIP vers les salles de réunion Connect Pro.
Installez Flash Media Gateway et configurez-le pour communiquer avec un serveur SIP. Le serveur SIP peut être
hébergé par un tiers ou une partie de l'infrastructure de l'entreprise. (Les fournisseurs SIP sont également appelés
fournisseurs VoIP.)
SIP/RTP
SIP Server
RTMP
RTMP
Serveur
Flash Media Gateway
Acrobat Connect Pro
Server
Le son est émis depuis un téléphone, passe par un serveur de conférence audio (non représenté), par un serveur SIP puis par Flash Media
Gateway, pour arriver à une salle de réunion Connect Pro.
Suivez ce flux de travaux pour implémenter la solution de voix universelle :
1 Pour installer et configurer la fonctionnalité de voix universelle, vous devez être en possession des éléments
suivants :
• Connect Pro Server 7.5
• Informations de connexion du fournisseur SIP
2 Installez Flash Media Gateway.
Vous pouvez installer Flash Media Gateway sur le même ordinateur que Connect Pro Server ou sur un ordinateur
dédié. Vous pouvez déployer Flash Media Gateway sur un seul ordinateur ou sur un cluster de serveurs. Le
programme d'installation de Flash Media Gateway fait partie du programme d'installation de Connect Pro Server.
Consultez la section « Exécution du programme d'installation » à la page 15.
3 Configurez Flash Media Gateway pour vous connecter à un serveur SIP.
Une fois l'installation terminée, la Console de gestion des applications se lance. (Vous pouvez également accéder à
la Console de gestion des applications à l'adresse http://localhost:8510/console.) Utilisez la console pour configurer
Flash Media Gateway afin de vous connecter à un serveur SIP. Reportez-vous à la section « Configuration d'Acrobat
Connect Pro avec l'Assistant de la Console de gestion des applications » à la page 16.
4 Ouvrez les ports. Consultez la section « Ports et protocoles Flash Media Gateway » à la page 39.
Si un pare-feu utilise un système NAT, reportez-vous à la section « Configuration de Flash Media Gateway afin
d'établir la communication derrière un pare-feu utilisant un système NAT » à la page 40.
5 Pour installer Flash Media Gateway sur un cluster d'ordinateurs, consultez « Déploiement de Flash Media Gateway
sur un cluster de serveurs » à la page 43.
6 Pour créer une séquence de connexion et tester la connexion audio, consultez la page
www.adobe.com/go/learn_cnn_uvconfig_fr.
7 Si vous n'entendez pas le son dans une réunion Connect Pro, reportez-vous à la section « Résolution des problèmes
liés à la fonctionnalité de voix universelle » à la page 44.
Ports et protocoles Flash Media Gateway
Remarque : pour afficher le schéma de flux de données entre un fournisseur SIP, Flash Media Gateway et Connect Pro
Server, consultez la section « Flux de données » à la page 8.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 40
Déploiement et configuration de Connect Pro
Flash Media Gateway écoute les requêtes du serveur d'application Connect Pro Central sur le port suivant :
Numéro de port
Adresse de liaison
Protocole
2222
*/Adaptateur quelconque HTTP
Flash Media Gateway lance une connexion avec Flash Media Server comme un client RTMP régulier. Flash Media
Server écoute Flash Media Gateway sur le port suivant :
Numéro de port
Adresse de liaison
Protocole
8506
*/Adaptateur quelconque RTMP
Flash Media Gateway communique avec le fournisseur de conférences audio via les protocoles SIP et RTP sur les ports
suivants :
Sens
Règle
Flash Media Gateway vers Internet
SRC-IP=<Server-IP>, SRC-PORT=5060, DST-IP=ANY, DST-PORT=5060
Internet vers Flash Media Gateway
SRC-IP=ANY, SRC-PORT=5060, DST-IP=<Server-IP>, DST-PORT=5060
Flash Media Gateway vers Internet
SRC-IP=<Server-IP>, SRC-PORT=5000_TO_6000, DST-IP=ANY, DST-PORT=ANY_HIGH_END
Internet vers Flash Media Gateway
SRC-IP=ANY, SRC-PORT=ANY_HIGH_END, DST-IP=<Server-IP>, DST-PORT=5000_TO_6000
Remarque : ANY_HIGH_END implique tous les ports supérieurs à 1024. La gamme de ports par défaut s'étend de 5000
à 6000. Vous pouvez modifier ces valeurs dans la Console de gestion des applications.
Configuration de Flash Media Gateway afin d'établir la communication
derrière un pare-feu utilisant un système NAT
Remarque : Vous n'avez pas besoin d'effectuer cette tâche si votre pare-feu est compatible SIP. De la même manière, dans
certains cas, la passerelle de niveau application pour SIP dans un pare-feu peut provoquer des problèmes. Si vous ne
parvenez pas à établir de communication par l'intermédiaire de la passerelle de niveau application, désactiver cette
passerelle pour SIP dans le pare-feu et utilisez la technique décrite dans cette section.
Le décodage d'adresses réseau (NAT) est un processus qui permet aux réseaux d'utiliser moins d'adresses IP externes
et de masquer les adresses IP internes. NAT modifie l'adresse IP et le numéro de port des paquets émanant d'un réseau.
Les adresses IP internes sont modifiées en adresse IP externe. NAT essaie également de diriger les réponses envoyées
vers l'adresse IP externe vers les adresses IP internes correctes.
Si Flash Media Gateway se trouve derrière un pare-feu qui utilise NAT, il se peut qu'il ne puisse pas recevoir de paquets
depuis le serveur SIP. NAT modifie l'adresse IP locale et l'adresse IP de l'en-tête UDP (source du paquet) pour qu'elle
corresponde à l'adresse IP externe.
L'adresse IP de l'en-tête UDP est identique à l'adresse IP de Flash Media Gateway. Par conséquent, si le serveur SIP
utilise l'adresse IP de l'en-tête UDP pour envoyer une réponse, la réponse trouve Flash Media Gateway.
L'adresse IP de l'en-tête de contact est identique à l'adresse IP de Flash Media Gateway. Par conséquent, si le serveur
SIP utilise l'adresse IP de l'en-tête de contact pour envoyer une réponse, la réponse ne peut pas trouver Flash Media
Gateway. L'adresse IP locale se cache derrière le pare-feu et n'est pas visible sur le serveur SIP.
L'image suivante montre comment NAT modifie les adresses IP sur le pare-feu :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 41
Déploiement et configuration de Connect Pro
Flash Media Gateway (interface interne)
Adresses IP
Locale :
10.40.60.70:5060
1
En-tête UDP :
10.40.60.70
En-tête de contact SIP : 10.40.60.70
En-tête SDP :
10.40.60.70
Le système NAT
intervient au
niveau du pare-feu
Serveur
Flash Media Gateway
Flash Media Gateway (interface externe)
Adresses IP
Globale :
1.2.3.4:5678
2
En-tête UDP :
1.2.3.4
En-tête de contact SIP : 10.40.60.70
En-tête SDP :
10.40.60.70
Serveur SIP (interface externe)
Adresses IP
Globale :
3.4.5.6:5060
3
En-tête UDP :
1.2.3.4
En-tête de contact SIP : 10.40.60.70
En-tête SDP :
10.40.60.70
SIP Server
Serveur SIP (interface interne)
Adresses IP
Locale :
10.40.60.80:5060
4
En-tête UDP :
1.2.3.4
En-tête de contact SIP : 10.40.60.70
En-tête SDP :
10.40.60.70
NAT modifie l'adresse IP
1 Flash Media Gateway (interface interne). L'en-tête UDP (adresse IP de la source du paquet) et l'adresse IP de l'en-
tête de contact SIP sont identiques à l'adresse IP locale.
2 Flash Media Gateway (interface externe). NAT modifie l'adresse IP de l'en-tête UDP en adresse IP globale.
3 Serveur SIP (interface externe). Le paquet atteint l'interface globale sur le serveur SIP. Pour atteindre l'interface
interne, transférez le port directement. Si le port n'est pas transféré, le paquet est perdu et la communication échoue.
4 Serveur SIP (interface interne). Le paquet est traité quand il atteint cette interface. Si le serveur SIP utilise l'adresse
IP de l'en-tête UDP pour envoyer une réponse, la réponse atteint avec succès Flash Media Gateway. Si le serveur
SIP utilise l'adresse IP de l'en-tête de contact, la réponse ne peut pas atteindre Flash Media Gateway.
L'image suivante montre une configuration réussie dans laquelle l'adresse IP de l'en-tête de contact SIP est identique à
l'adresse IP externe de Flash Media Gateway. Cette modification permet de diriger les paquets vers Flash Media
Gateway depuis le serveur SIP.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 42
Déploiement et configuration de Connect Pro
Flash Media Gateway (interface interne)
Adresses IP
Locale :
10.40.60.70:5060
1
En-tête UDP :
10.40.60.70
En-tête de contact SIP : 1.2.3.4
En-tête SDP :
1.2.3.4
Le système NAT
intervient au
niveau du pare-feu
Serveur
Flash Media Gateway
Flash Media Gateway (interface externe)
Adresses IP
Globale :
1.2.3.4:5678
2
En-tête UDP :
1.2.3.4
En-tête de contact SIP : 1.2.3.4
En-tête SDP :
1.2.3.4
Serveur SIP (interface externe)
Adresses IP
Globale :
3.4.5.6:5060
3
En-tête UDP :
1.2.3.4
En-tête de contact SIP : 1.2.3.4
En-tête SDP :
1.2.3.4
SIP Server
Serveur SIP (interface interne)
Adresses IP
Locale :
10.40.60.80:5060
4
En-tête UDP :
1.2.3.4
En-tête de contact SIP : 1.2.3.4
En-tête SDP :
1.2.3.4
Configuration permettant une communication réussie
Pour vérifier que Flash Media Gateway peut bien recevoir des paquets depuis un serveur SIP, procédez comme suit :
1 Sur Flash Media Gateway, ouvrez le fichier RootInstallationFolder/conf/sip.xml dans un éditeur de texte. (Le
dossier d'installation racine par défaut est C:\Program Files\Adobe\Flash Media Gateway.)
a
Créez une balise <globalAddress> sous la balise <Profile>. Saisissez l'adresse IP externe de Flash Media
Gateway, comme suit :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 43
Déploiement et configuration de Connect Pro
...
<Profiles>
<Profile>
<profil e I D>
s ipGateway </profileID>
<userName>141583220 00 </ userName>
<password></password>
<displayName> sipGateway </displayName>
<registrarAddress>8.15.247.100:5060</registrarAddress>
<doRegister>0</doRegister>
<defaulthost>8.15.247.100:5060</defaulthost>
<hostPort> 0 </hostPort>
<context> sipGatewayContext </context>
<globalAddress>8.15.247.49</globalAddress>
<supportedCodecs><codecID> G711u </codecID><codecID> speex </codecID>
</supportedCodecs>
</Profile>
</Profiles>
...
Dans un cluster, chaque serveur Flash Media Gateway doit avoir une adresse IP externe unique.
Important : si l'adresse IP externe est dynamique, vous devrez reconfigurer Flash Media Gateway à chaque fois
que l'adresse IP externe change.
b Redémarrez le service Flash Media Gateway. Voir « Démarrage et arrêt de Flash Media Gateway » à la page 90.
2 Sur le pare-feu situé entre le serveur Flash Media Gateway et le serveur SIP, transférez directement le port SIP (5060
par défaut) et tous les ports voix RTP (5000 - 6000 par défaut) vers le serveur Flash Media Gateway. Les ports
ouverts sur le pare-feu doivent être identiques à ceux ouverts sur le serveur Flash Media Gateway.
Remarque : Les serveurs peuvent communiquer sans transfert des ports. Toutefois, sans transfert des ports, les appels
risquent de se déconnecter inopinément, notamment après des durées prolongées.
Déploiement de Flash Media Gateway sur un cluster de serveurs
Pour déployer un cluster de serveurs, installez Flash Media Gateway sur ses propres ordinateurs et Connect Pro Server
sur ses ordinateurs également. N'installez pas Connect Pro Server et Flash Media Gateway sur les mêmes ordinateurs.
Lorsque vous déployez Flash Media Gateway sur un cluster de serveurs, Connect Pro Server traite l'équilibrage des
charges et la reprise. La connexion à Pro Edge Server ne nécessite pas de configuration supplémentaire.
1 Exécutez le programme d'installation sur chaque serveur du cluster et choisissez d'installer Flash Media Gateway.
Consultez la section « Exécution du programme d'installation » à la page 15.
Remarque : pour plus d'informations sur le déploiement de Connect Pro Server dans un cluster, consultez la section
« Déploiement d'un cluster de serveurs Acrobat Connect Pro » à la page 24.
2 Sur un serveur Connect Pro, ouvrez la console de gestion des applications à l'adresse http://localhost:8510/console.
3 Sélectionnez Paramètres Flash Media Gateway > Paramètres de l'hôte FMG et cliquez sur Ajouter pour ajouter et
configurer des serveurs supplémentaires Flash Media Gateway. Reportez-vous à la section « Configuration
d'Acrobat Connect Pro avec l'Assistant de la Console de gestion des applications » à la page 16.
Remarque : utilisez la Console de gestion des applications sur un serveur pour saisir les paramètres de configuration
de tous les serveurs du cluster. La Console de gestion des applications envoie les paramètres de configuration à chaque
serveur du cluster.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 44
Déploiement et configuration de Connect Pro
Options avancées de configuration Flash Media Gateway
Pour les options de configuration avancées, consultez la Documentation Flash Media Gateway.
Résolution des problèmes liés à la fonctionnalité de voix universelle
Si vous n'entendez pas le son d'une conférence audio Universal Voice dans une salle de réunion, effectuez les
opérations suivantes :
1 Vérifiez que le volume est activé sur l'ordinateur. Si vous utilisez des écouteurs, vérifiez qu'ils sont branchés
correctement dans la prise de sortie audio.
2 Testez la séquence de numérotation. Reportez-vous à Test d'une séquence de numérotation.
3 Assurez-vous que Flash Media Gateway est correctement configuré :
a Ouvrez la console de gestion des applications (http://localhost:8510/console) sur Connect Pro Server et cliquez
sur Paramètres de Flash Media Gateway > Paramètres d'hôte FMG. Chaque instance Flash Media Gateway doit
avoir l'état Actif.
b Si l'état n'est pas Actif, ouvrez le fichier RootInstallationFolder/custom.ini. Vérifiez que les entrées suivantes y
figurent :
FMG_ADMIN_USER=sa
FMG_ADMIN_PASSWORD=breeze
Si vous ne voyez pas ces entrées, saisissez-les et redémarrez le serveur d'application de Connect Pro Central.
4 Contactez l'Assistance technique d'Adobe à l'adresse www.adobe.com/go/connect_licensed_programs_fr.
Utilisation d'adaptateurs de téléphonie intégrés
Installation d'adaptateurs de téléphonie intégrés
Les adaptateurs de téléphonie intégrés sont des extensions Java qui permettent à Connect Pro de se connecter à un pont
audio. Vous pouvez installer n'importe quelle quantité d'adaptateurs de téléphonie intégrés. Le guide d'installation est
disponible à l'adresse Centre d'aide et d'assistance Connect Pro. Des adaptateurs de téléphonie sont disponibles à
l'adresse adobe.com.
Configuration de la fonctionnalité de voix universelle pour des adaptateurs
de téléphonie intégrés.
Vous pouvez configurer la fonctionnalité de voix universelle pour n'importe quel adaptateur de téléphonie intégré
installé sur Connect Pro Server. Quand un adaptateur de téléphonie intégré est configuré pour la fonctionnalité de voix
universelle, vous pouvez diffuser la conférence audio auprès de participants VoIP uniquement dans une salle de
réunion.
1 Ouvrez le fichier RootInstallationFolder\appserv\conf\telephony-settings.xml dans un éditeur de texte.
2 Dans le fichier XML, définissez la séquence de connexion au fournisseur de conférences audio. L'exemple suivant
utilise la séquence de numérotation de l'adaptateur Premiere :
Remarque : Vous fournissez les valeurs des paramètres entre crochets ([]). L'adaptateur fournit les valeurs des
paramètres entre accolades ({}).
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 45
Déploiement et configuration de Connect Pro
<telephony-adaptor id="premiere-adaptor" class-name="com.macromedia.breeze_
xt.premiere.gateway.PTekGateway" enabled="true" name="{premiere-adaptor}" disableprofiles-on-edit="false" disable-profiles-on-disable="false" default-recordingsource="adaptor">
<setting id="PREMIERE_HOST">CSAXIS.PREMCONF .C OM </ se tt in g>
<setting id="PREMIERE_PORT">443</setting>
<setting id="PREMIERE_WEB_ID">[123456]</setting>
<setting id="PREMIERE_PASSWORD">[aVerySecurePassword]</setting>
<setting id="PREMIERE_MAX_DOWNLOAD_TRIES">120</setting>
<setting id="PREMIERE_DOWNLOAD_LOGIN">[login]</setting>
<setting id="PREMIERE_DOWNLOAD_PASSWORD">[aVerySecurePassword]</setting>
<setting id="PREMIERE_REPORT_INTERVAL">60</setting>
<setting id="PREMIERE_DOWNLOAD_URL">https://ww7.premconf.com/audio/</setting>
<dial-in-sequence>
<conf-num>{x-tel-premiere-conference-number}</conf-num>
<delay>6000</delay>
<dtmf>{x-tel-premiere-participant-code}</dtmf>
<dtmf>#</dtmf>
<delay>2000</delay>
<dtmf>*#</dtmf>
<delay>5000</delay>
</dial-in-sequence>
</telephony-adaptor>
e
L'exemple suivant utilise la séquence de numérotation de l'adaptateur InterCall :
<telephony-adaptor id ="intercall-adaptor" classname="com.macromedia.breeze_ext.telephony.Intercall.IntercallTelephonyAdaptor"
enabled="true" name="{intercall-adaptor}" disable-profiles-on-edit="false" disableprofiles-on-disable="false" default-recording-source="audio-bridge">
<setting
id="INTERCALL_CCAPI_HOST">https://iccapi.audiocontrols.net:8443/axis2/services/CCAPI</sett
ing>
<setting
id="INTERCALL_CCAPI_AUTH_HOST">https://iccapi.audiocontrols.net:8443/axis2/services/Author
ization</setting>
<setting id="INTERCALL_CLIENT_CALLBACK_URL">https://[externalhostname]:8443/services/CCAPICallbackSOAP</setting>
<setting id="INTERCALL_APP_TOKEN">[appTokenProvidedByIntercall]</setting>
<setting id="INTERCALL_BREEZE_INSTALL">C:\breeze</setting>
<dial-in-sequence><conf-num>{x-tel-intercall-conference-number}</conf-num>
<delay>6000</delay><dtmf>{x-tel-intercall-participant-code}</dtmf><dtmf>#</dtmf>
<delay>4000</delay><dtmf>#</dtmf><delay>8000</delay><dtmf>#</dtmf> </dial-insequence></telephony-adaptor>
Elément XML
Description
conf-num
Numéro de téléphone de la conférence audio. Cet élément doit être le premier de la séquence de
numérotation. Vous ne pouvez avoir qu'un seul élément <conf-num>. La valeur entre accolades ({}) est
fournie par l'adaptateur.
délai
Délai dans la séquence de composition, en millisecondes.
dtmf
Tonalité DTMF (modulation de fréquence en double tonalité). Une valeur DTMF peut être un nombre ou
une lettre sur un clavier téléphonique, y compris * et #.
3 Validez et enregistrez le fichier XML.
4 Redémarrez Connect Pro Central Application Server.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 46
Déploiement et configuration de Connect Pro
Pour plus d'informations sur la configuration d'adaptateurs de téléphonie, consultez la section Utilisation
d'adaptateurs de téléphonie à l'adresse Centre d'aide et d'assistance Connect Pro.
Masquer l'utilisateur de Flash Media Gateway dans la liste Participants
Remarque : Cette section ne s'applique qu'aux adaptateurs de téléphonie intégrés qui ont été configurés pour Universal
Voice.
Quand une salle de réunion se connecte à Flash Media Gateway, la connexion apparaît sous la forme d'un utilisateur
dans la liste Participants. Pour masquer l'utilisateur de Flash Media Gateway dans la liste Participants, configurez le
numéro de conférence audio dans le fichier custom.ini. Utilisez le même numéro pour tous les ordinateurs du cluster.
Vous pouvez obtenir le numéro de conférence audio par votre fournisseur SIP. Ou bien, si l'administrateur de votre
compte a configuré un fournisseur audio dans Connect Pro Central, vous pouvez trouver le numéro dans la salle de
réunion.
1 Ouvrez le fichier \breeze\custom.ini dans un éditeur de texte.
2 Ajoutez le paramètre suivant :
UV_NUMBER={audio_conference_telephone_number}
// Example:
UV_NUMBER=4155551212
3 Enregistrez et fermez le fichier custom.ini.
4 Procédez comme suit pour redémarrer le serveur :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server > Démarrer Connect Pro Central
Application Server.
Configuration du stockage partagé
A propos du stockage partagé
Vous pouvez utiliser la Console de gestion des applications pour configurer Acrobat Connect Pro afin qu'il gère le
stockage de contenu avec des périphériques NAS et SAN. Le terme « contenu » désigne tout fichier publié dans
Acrobat Connect Pro, tel que des cours, des fichiers SWF, PPT ou PDF et des enregistrements archivés.
Configurations de stockage partagé possibles :
• Le contenu est copié sur les principaux périphériques de stockage externes et extrait vers le dossier de contenu de
chaque serveur Acrobat Connect Pro lorsque cela s'avère nécessaire. L'ancien contenu est purgé du dossier de
contenu de chaque serveur afin de libérer de la place pour le nouveau contenu lorsque cela s'avère nécessaire. Cette
configuration libère des ressources sur le serveur d'applications, ce qui se révèle particulièrement utile dans le cas
d'un cluster volumineux. (Entrez une valeur dans les champs Stockage partagé et Taille du contenu mis en cache.)
• Le contenu est copié sur tous les serveurs et sur le principal périphérique de stockage externe. Cette configuration
est recommandée pour les petits clusters, sauf si vous disposez d'une grande quantité de contenu dont l'accès est
aléatoire. (Entrez une valeur dans le champ Stockage partagé ; ne renseignez pas le champ Taille du contenu mis en
cache.)
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 47
Déploiement et configuration de Connect Pro
Remarque : si vous utilisez un cluster Acrobat Connect Pro et que vous ne configurez pas les périphériques de stockage
partagé, le cluster fonctionne en mode miroir complet (le contenu publié dans Acrobat Connect Pro est copié sur tous les
serveurs) et le contenu n'est jamais supprimé automatiquement d'aucun serveur.
C*onfiguration du stockage partagé
Si vous configurez un stockage partagé pour un seul serveur Acrobat Connect Pro, suivez les instructions de la
première tâche. Si vous configurez un stockage partagé pour un cluster, suivez les instructions de la première tâche
pour un ordinateur du cluster, puis les instructions de la seconde tâche pour tous ses autres ordinateurs.
Voir aussi
« Périphériques de stockage de contenu pris en charge » à la page 4
« Déploiement d'un cluster de serveurs Acrobat Connect Pro » à la page 24
Configuration du stockage partagé
Avant de commencer, Acrobat Connect Pro doit être configuré sans stockage partagé et s'exécuter sur un serveur.
1 Configurez un volume partagé sur un périphérique de stockage externe.
Si le volume partagé présente un nom d'utilisateur et un mot de passe, tous les volumes partagés doivent utiliser le
même nom d'utilisateur et le même mot de passe.
2 (Facultatif) Si vous actualisez un serveur Acrobat Connect Pro existant afin d'utiliser des volumes de stockage
partagés, vous devez copier le contenu de l'un de ces serveurs sur le volume partagé.
a Arrêtez le serveur (Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server et Arrêter Connect Pro Meeting Server).
b Copiez le dossier [rép_install_racine]\content\7 dans le volume partagé créé à l'étape 1.
Il se peut que certains ordinateurs d'un cluster présentent du contenu supplémentaire. Acrobat Connect Pro ne peut
pas utiliser ces fichiers, mais si vous souhaitez les copier sur le volume partagé pour les archiver, vous pouvez rédiger
et exécuter un script qui compare le contenu de chaque ordinateur avec celui du volume partagé.
c Démarrez Acrobat Connect Pro (Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer
Connect Pro Meeting Server et Démarrer Connect Pro Central Application Server).
3 Dans Acrobat Connect Pro, choisissez Démarrer > Panneau de configuration > Outils d'administration > Services
pour ouvrir la fenêtre Services, sélectionnez Adobe Connect Enterprise Service, puis procédez comme suit :
a Cliquez avec le bouton droit et sélectionnez Propriétés.
b Sélectionnez l'onglet Connexion.
c Sélectionnez Ce compte et, si le volume partagé possède un nom d'utilisateur et un mot de passe, entrez-les, puis
cliquez sur Appliquer.
4 Redémarrez Acrobat Connect Pro (serveur d'applications uniquement).
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
5 Ouvrez la Console de gestion des applications (Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 >
Configurer Connect Pro Server 7).
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 48
Déploiement et configuration de Connect Pro
6 Dans l'onglet Paramètres de l'application, ouvrez l'onglet Paramètres du serveur, localisez la section Paramètres du
stockage partagé et entrez un chemin de dossier dans le champ Stockage partagé (par exemple, \\stockage).
Si le périphérique de stockage principal est plein, vous pouvez ajouter un autre périphérique à l'emplacement
principal. Séparez les chemins par des points-virgules (;) : \\nouveau-stockage;\\stockage.
Remarque : l'écriture (copie dans le dossier de stockage) s'effectue uniquement dans le premier dossier. La lecture (copie
depuis le dossier de stockage) s'effectue en séquence, en commençant par le premier dossier jusqu'à ce que le fichier soit
localisé.
7 (Facultatif) Pour configurer le dossier de contenu sur Acrobat Connect Pro pour faire office de cache (des
ressources sont supprimées automatiquement lorsque de l'espace est nécessaire et rétablies sur demande), entrez
une valeur dans la zone Taille du contenu mis en cache.
La taille du cache du contenu correspond à un pourcentage de l'espace disque devant être utilisé comme cache. Adobe
recommande de définir une valeur comprise entre 15 et 50, car le cache peut grossir bien au-delà de la taille définie. Le
cache n'est purgé que lorsque le contenu affiché a expiré (24 heures après sa dernière consultation).
8 Cliquez sur Enregistrer et fermez la Console de gestion des applications.
9 Redémarrez Acrobat Connect Pro (serveur d'applications uniquement).
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
Configuration du stockage partagé pour d'autres serveurs d'un cluster
1 Installez Acrobat Connect Pro sans le démarrer. Si Acrobat Connect Pro est installé et déjà en cours d'exécution,
arrêtez-le.
2 Dans Acrobat Connect Pro, choisissez Démarrer > Panneau de configuration > Outils d'administration > Services
pour ouvrir la fenêtre Services, sélectionnez Adobe Connect Enterprise Service, puis procédez comme suit :
a Cliquez avec le bouton droit et sélectionnez Propriétés.
b Sélectionnez l'onglet Connexion.
c Sélectionnez Ce compte et, si le volume partagé possède un nom d'utilisateur et un mot de passe, entrez-les, puis
cliquez sur Appliquer.
3 Démarrez Acrobat Connect Pro.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Server 7 > Démarrer Adobe Connect Meeting
Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
4 (Facultatif) Si vous installez Acrobat Connect Pro pour la première fois, suivez les étapes indiquées à la section
« Déploiement d'un cluster de serveurs Acrobat Connect Pro » à la page 24.
5 Cliquez sur Enregistrer et fermez la Console de gestion des applications.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 49
Déploiement et configuration de Connect Pro
Configuration des paramètres de notification de
compte
Ajout de liens Prise en charge et Etat au menu d'aide
Les administrateurs de compte peuvent ajouter un lien de page Etat et un lien de page Prise en charge au menu d'aide
dans les salles de réunion. Les liens mènent vers des pages HTML que vous concevez. La page Etat peut fournir des
informations sur l'état actuel du système Acrobat Connect Pro. La page Prise en charge peut fournir des informations
sur l'obtention d'assistance concernant l'utilisation d'Acrobat Connect Pro. Si vous ne définissez pas ces liens, ils ne
sont pas disponibles dans le menu Aide.
1 Ouvrez le fichier RootInstallationFolder\custom.ini dans un éditeur de texte.
2 Pour modifier le lien de page Etat, configurez STATUS_PAGE =
"http://connect.mycompany.com/status.html".
3 Pour modifier le lien de page Prise en charge, configurez
SUPPORT_PAGE="http://connect.mycompany.com/support.html".
Les URL peuvent être absolues ou relatives au domaine du serveur de réunions. Commencez les URL absolues par
« http:// » ou « https:// ». Commencez les URL relatives par « / ».
4 Procédez comme suit pour redémarrer Acrobat Connect Pro :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
Définition de l'heure d'envoi des rapports mensuels
Acrobat Connect Pro vous envoie chaque mois un courrier électronique concernant la capacité de votre compte. Par
défaut, les rapports mensuels de capacité de compte sont envoyés à 15h00 UTC. Pour qu'Acrobat Connect Pro envoie
le courrier électronique à une autre heure, vous pouvez ajouter des paramètres au fichier custom.ini et définir les
valeurs souhaitées.
Pour plus d'informations sur la configuration des notifications de compte dans Connect Pro Central, reportez-vous au
chapitre « Administration d'Acrobat Connect Pro » du document Utilisation d'Adobe Acrobat Connect Pro 7.5
disponible en ligne à l'adresse www.adobe.com/go/connect_documentation_fr.
1 Ouvrez le fichier Rép_Install_Racine\custom.ini et ajoutez les paramètres suivants au fichier avec les valeurs
souhaitées :
THRESHOLD_MAIL_TIME_OF_DAY_HOURS Heure UTC à laquelle sont envoyés les rapports mensuels de notification
de capacité. Cette valeur doit être un entier compris entre 0 et 23. Ce paramètre doit être défini dans le fichier
custom.ini ; il ne peut pas être défini dans Connect Pro Central.
THRESHOLD_MAIL_TIME_OF_DAY_MINUTES Minute à laquelle sont envoyés les rapports mensuels de notification de
capacité. Cette valeur doit être un entier compris entre 0 et 59. Ce paramètre doit être défini dans le fichier custom.ini ;
il ne peut pas être défini dans Connect Pro Central.
Remarque : si l'un des paramètres précédents n'est pas spécifié ou est erroné, le courrier électronique est envoyé à 15h00
(UTC).
Exemples de valeurs ajoutées au fichier custom.ini :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 50
Déploiement et configuration de Connect Pro
THRESHOLD_MAIL_TIME_OF_DAY = 5
THRESHOLD_MAIL_TIME_OF_MINUTES = 30
2 Procédez comme suit pour redémarrer Acrobat Connect Pro :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
Définition de seuils de capacité
Les administrateurs de compte Acrobat Connect Pro peuvent définir des seuils de capacité dans Connect Pro Central.
Le dépassement de ces seuils par un compte déclenche l'envoi d'une notification. Vous pouvez ajouter au fichier
custom.ini des paramètres qui définissent les seuils de capacité par défaut dans Connect Pro Central.
Pour plus d'informations sur la configuration des notifications de compte dans Connect Pro Central, reportez-vous au
chapitre « Administration d'Acrobat Connect Pro » du document Utilisation d'Adobe Acrobat Connect Pro 7.5
disponible en ligne à l'adresse www.adobe.com/go/connect_documentation_fr.
1 Ouvrez le fichier Rép_Install_Racine \custom.ini et ajoutez l'un des paramètres suivants au fichier avec les valeurs
souhaitées :
THRESHOLD_NUM_OF_MEMBERS Pourcentage de seuil par défaut du quota d'auteurs et d'hôtes de réunion. Cette
valeur doit être un entier compris entre 10 et 100 et divisible par 10. Si aucune valeur n'est spécifiée ou qu'elle est
erronée, c'est la valeur 80 qui est utilisée.
THRESHOLD_CONC_USERS_PER_MEETING Pourcentage de seuil par défaut du quota d'utilisateurs simultanés par
réunion. Cette valeur doit être un entier compris entre 10 et 100 et divisible par 10. Si aucune valeur n'est spécifiée ou
qu'elle est erronée, c'est la valeur 80 qui est utilisée.
THRESHOLD_CONC_MEETING_USERS_PER_ACCOUNT Pourcentage de seuil par défaut du quota de participants à la
réunion à l'échelle du compte. Cette valeur doit être un entier compris entre 10 et 100 et divisible par 10. Si aucune
valeur n'est spécifiée ou qu'elle est erronée, c'est la valeur 80 qui est utilisée.
THRESHOLD_CONC_TRAINING_USERS Pourcentage de seuil par défaut du quota de stagiaires simultanés. Cette valeur
doit être un entier compris entre 10 et 100 et divisible par 10. Si aucune valeur n'est spécifiée ou qu'elle est erronée, c'est
la valeur 80 qui est utilisée.
Exemples de valeurs ajoutées au fichier custom.ini :
THRESHOLD_NUM_OF_MEMBERS = 90
THRESHOLD_CONC_USERS_PER_MEETING = 90
THRESHOLD_CONC_MEETING_USERS_PER_ACCOUNT = 90
THRESHOLD_CONC_TRAINING_USERS = 75
2 Procédez comme suit pour redémarrer Acrobat Connect Pro :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 51
Déploiement et configuration de Connect Pro
Conversion PDF-SWF
A propos de la conversion de PDF
Vous pouvez utiliser le pod Share dans une salle de réunion Connect Pro pour partager des documents PDF. Les hôtes
et les présentateurs peuvent synchroniser la navigation de tous les participants et utiliser le tableau blanc pour
collaborer. Vous pouvez charger les documents PDF dans le pod Share depuis le bureau ou depuis la bibliothèque de
contenu Connect Pro. Le partage de documents dans le pod Share offre les avantages suivants par rapport au partage
d'écran :
• Les hôtes et les présentateurs peuvent précharger et organiser des documents dans la salle de réunion.
• Un affichage de meilleure qualité pour tous les participants.
• Exigence de bande passante inférieure pour les participants et les présentateurs.
• Collaboration facilitée pour les présentateurs multiples.
• Collaboration facilitée avec le tableau blanc.
Quand les documents PDF sont partagés dans un pod Share, Connect Pro les convertit au format Flash. Connect Pro
Server propose des paramètres de configuration pour contrôler la conversion des PDF.
Configuration de la conversion PDF-SWF
1 Ouvrez le fichier RootInstallationFolder\custom.ini dans un éditeur de texte.
2 Modifiez l'un des paramètres de configuration suivants :
Paramètre
Valeur par défaut
Description
ENABLE_PDF2SWF
true
Valeur booléenne spécifiant si la conversion PDF-SWF est
activée ou non pour le serveur. Définissez ce paramètre sur
false pour désactiver la conversion en raison de problèmes
de performance.
PDF2SWF_PAGE_TIMEOUT
5
La valeur du délai d'attente par page, en secondes.
PDF2SWF_CONVERTER_PORTS_START
4000
La plus petite valeur de la gamme de ports utilisés pour les
conversions des PDF en SWF.
PDF2SWF_CONVERTER_PORTS_END
4030
La plus grande valeur de la gamme de ports utilisés pour les
conversions des PDF en SWF.
PDF2SWF_CONCURRENCY_LIMIT
3
Le nombre maximal de conversions simultanées de PDF en
SWF pouvant avoir lieur sur un serveur d'application. Si un
serveur d'application reçoit plus de requêtes, les requêtes
sont placées dans la file d'attente.
PDF2SWF_QUEUE_LIMIT
5
Le nombre maximal de conversions de PDF en SWF pouvant
attendre dans une file d'attente en même temps. Si un
serveur d'application reçoit plus de requêtes, un utilisateur
voit le message suivant apparaître : « Connect Pro n'a pas pu
convertir le fichier à afficher, veuillez réessayer
ultérieurement. » Un administrateur voit s'afficher dans les
journaux : <status code="requestretry"><exception>java.lang.Exception: Conversion Load
too much on server.
PDF2SWF_TIMEOUT_NUMBER_OF_PAGES
3
Le nombre maximal de pages autorisées dans le délai
d'attente avant l'arrêt de la conversion.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 52
Déploiement et configuration de Connect Pro
3 Redémarrez Connect Pro Central Application Server. Consultez la section « Démarrage et arrêt d'Acrobat Connect
Pro Server » à la page 88.
Intégration à Microsoft Live Communications Server
2005 et Microsoft Office Communications Server 2007
Procédure de configuration de l'intégration de présence
Intégrez Acrobat Connect Pro à un serveur de communications en temps réel Microsoft de manière à ce que les hôtes
de réunion puissent voir la présence LCS ou OCS des participants à la réunion enregistrés dans la liste des invités et
initier des conversations texte avec des utilisateurs en ligne.
Pour plus d'informations sur la liste des invités, reportez-vous au document Utilisation d'Adobe Acrobat Connect Pro
7.5 disponible en ligne à l'adresse www.adobe.com/go/connect_documentation_fr.
1. Acrobat Connect Pro Server et un serveur de communications doivent être installés.
Installez et vérifiez l'installation d'Acrobat Connect Pro Server et d'un serveur de communications. Acrobat Connect
Pro Server prend en charge l'intégration à Microsoft Live Communications Server 2005 et Microsoft Office
Communications Server 2007. Reportez-vous à la section « Installation de Connect Pro Server et de Flash Media
Gateway » à la page 15 et à la documentation du serveur de communications.
2. Configurez le serveur de communication.
Configurez le serveur de communications pour échanger des données avec Acrobat Connect Pro Server. Reportezvous à la section « Configuration de Live Communications Server 2005 ou d'Office Communications Server 2007 » à
la page 53.
3. Arrêtez Connect Pro Presence Service.
Acrobat Connect Pro Presence Service fait partie de Connect Pro Server Arrêtez le service avant de configurer Acrobat
Connect Pro. Reportez-vous à la section « Démarrage et arrêt de Connect Pro Presence Service » à la page 57.
4. Configurez Connect Pro Presence Service.
Configurez Acrobat Connect Pro pour échanger des données avec le serveur de communications. Le serveur de
présence est installé sur RootInstallationFolder\presserv. Reportez-vous à la section « Configuration de Connect Pro
Presence Service » à la page 54.
5. Démarrez Connect Pro Presence Service.
Reportez-vous à la section « Démarrage et arrêt de Connect Pro Presence Service » à la page 57.
6. Activez la liste des invités et le module Conversation dans Connect Pro Central.
Connectez-vous à Connect Pro Central en tant qu'administrateur. Sélectionnez Administration > Conformité et
contrôle > Gestion des modules. Décochez l'option pour désactiver la liste des invités et le module Conversation.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 53
Déploiement et configuration de Connect Pro
Configuration de Live Communications Server 2005 ou d'Office
Communications Server 2007
1 Sélectionnez Démarrer > Programmes > Outils d'administration > Live Communications Server 2005 ou Office
Communications Server 2007 pour ouvrir la Console de configuration.
2
Cliquez avec le bouton droit sur la forêt, sélectionnez Propriétés, et procédez comme suit :
a Sélectionnez l'onglet Fédération.
b Activez la case à cocher Activer la connectivité IM publique et de fédération.
c Entrez l'adresse réseau d'Acrobat Connect Pro.
d Entrez le port 5072.
5072 est le numéro de port par défaut de Connect Pro Presence Service dans le fichier \presserv\conf\lcsgw.xml.
e Cliquez sur OK.
3 Dans le volet gauche de la Console de configuration, développez Domaines, développez votre domaine, puis
développez les serveurs et les pools Live Communications.
4 Cliquez avec le bouton droit sur le nom d'hôte de votre pool et sélectionnez Propriétés.
5 Dans la boîte de dialogue Propriétés du serveur, procédez comme suit :
a Sélectionnez l'onglet Autorisation d'hôte. Ajoutez l'adresse IP d'Acrobat Connect Pro. Vérifiez que Sortant
uniquement a la valeur Non, que Accélérer comme serveur a la valeur Oui, et que Traiter comme authentification
a la valeur Oui.
b Si un équilibreur de charge est installé devant votre serveur Acrobat Connect Pro, ajoutez son adresse IP.
c Cliquez sur OK.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 54
Déploiement et configuration de Connect Pro
6 Dans le volet gauche de la Console de configuration, développez le nom de domaine pleinement qualifié (FQDN)
de votre serveur et sélectionnez Applications.
7 Effectuez les opérations suivantes :
a Cliquez sur Paramétrage de l'application de filtre URL IM. Dans la boîte de dialogue Propriétés, désactivez l'option
Activer. Si cette option est activée, les hôtes de réunion ne peuvent pas envoyer d'URL dans des messages
instantanés.
8 Fermez la Console de configuration.
Configuration des clients du serveur de communication
L'intégration d'Acrobat Connect Pro à des serveurs de communications Microsoft fonctionne avec des clients
Microsoft Office Communicator 2005 (MOC 2005) standard. Les clients ne nécessitent aucune configuration
particulière. Toutefois, pour pouvoir cliquer sur les URL Connect Meeting dans MOC 2005, modifiez la propriété
« Autoriser les liens hypertexte dans les messages instantanés » du modèle Administration du communicateur. Pour
plus d'informations, visitez http://technet.microsoft.com/fr-fr/library/bb963959.aspx.
1 Sélectionnez Démarrer > Exécuter.
2 Entrez gpedit.msc dans la zone Ouvrir pour ouvrir la fenêtre Stratégie de groupe.
3 Cliquez pour développer Configuration de l'ordinateur.
4 Cliquez pour développer Modèles d'administration.
5 Cliquez avec le bouton droit sur Paramètres de la stratégie de Microsoft Office Communicator et choisissez
Propriétés.
Remarque : si le modèle Paramètres de la stratégie de Microsoft Office Communicator n'apparaît pas dans le dossier
Modèles d'administration, ajoutez-le. Localisez Communicator.adm dans le package client Microsoft Office
Communicator 2005 et copiez-le sous C:\WINDOWS\inf\. Dans la fenêtre Stratégie de groupe, cliquez avec le bouton
droit sur Modèles d'administration, cliquez sur Ajouter/Supprimer des modèles, puis sur Ajouter, accédez au fichier, puis
cliquez sur Ouvrir.
Configuration de Connect Pro Presence Service
Effectuez les quatre procédures suivantes pour configurer Connect Pro Presence Service pour échanger des données
avec un serveur de communication. Une fois la configuration terminée, redémarrez Connect Pro Central Application
Server.
Définition de la connexion de passerelle entre Connect Pro Presence Service et le serveur de
communication
1 Ouvrez le fichier RootInstallationFolder\presserv\conf\lcsgw.xml dans un éditeur XML.
2 Modifiez le fichier comme suit en remplaçant vos valeurs par celles en gras :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 55
Déploiement et configuration de Connect Pro
<?xml version="1.0" encoding="UTF-8"?>
<config>
<block xmlns="accept:config:sip-lcsgw">
<service trace="off" name="lcsgw" id="internal.server">
<stack name="lcs">
<via/>
</stack>
<state type="enabled"/>
<host type="external">lcs.adobe.com</host>
<domain-validation state="false"/>
<binding name="connector-0" transport="tcp">
<port>5072</port>
<bind>10.59.72.86</bind> <!-- LCS server IP -->
<area>lcs.adobe.com</area> <!-- LCS domain -->
</binding>
</service>
</block>
</config>
Paramètre
Description
<hôte>
Domaine SIP des utilisateurs LCS ou OCS
<bind>
Adresse IP du serveur LCS ou OCS (ou de l'équilibreur de charge
<area>
Domaine SIP des utilisateurs LCS ou OCS
Configuration du fichier custom.ini.
1 Ouvrez RootInstallationFolder\custom.ini dans un éditeur de texte.
2 Entrez les paramètres et valeurs ci-dessous :
Paramètre
Valeur
OPN_ADAPTOR
com.macromedia.breeze.opn.OPNGateway
Cette valeur respecte la casse.
OPN_HOST
Adresse réseau de Connect Pro Presence Service (par exemple, localhost).
OPN_PORT
Port interne utilisé entre Acrobat Connect Pro et Connect Pro Presence Service. La valeur par
défaut (10020) doit correspondre à la valeur du fichier
RootInstallationFolder\presserv\conf\router.xml. Ne modifiez pas cette valeur.
OPN_PASSWORD
Jeton interne utilisé entre Acrobat Connect Pro et Connect Pro Presence Service. La valeur par
défaut (secrète) doit correspondre à la valeur du fichier
RootInstallationFolder\presserv\conf\router.xml. Ne modifiez pas cette valeur.
OPN_DOMAIN
Nom de domaine du serveur Acrobat Connect Pro (serveur d'applications). Connect Pro
Presence Service utilise ce nom pour identifier le serveur d'applications. Dans un cluster,
chaque serveur d'applications doit avoir son propre nom de domaine.
MEETING_PRESENCE_POLL_INTERVAL
Les clients hôtes interrogent régulièrement le serveur de présence pour récupérer l'état des
invités. Ce paramètre définit le nombre de secondes entre des requêtes d'interrogation. La
valeur par défaut est 30. Ne modifiez pas cette valeur.
Exemples de paramètres :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 56
Déploiement et configuration de Connect Pro
OPN_ADAPTOR=com.macromedia.breeze.opn.OPNGateway
OPN_HOST=localhost
OPN_PORT=10020
OPN_PASSWORD=secret
OPN_DOMAIN=breeze01.com
Définition de la passerelle SIP vers Connect Pro Presence Service
1 Ouvrez le fichier RootInstallationFolder\presserv\conf\router.xml dans un éditeur XML.
2 Modifiez le fichier comme suit en remplaçant vos valeurs par celles en gras :
<block xmlns="accept:config:xmpp-gateway">
...
<block xmlns="accept:config:sip-stack-manager">
<service trace="off">
<bind>10.133.192.75</bind> <!-- presence server machine IP -->
<state type="enabled"/></service></block>
Dans la balise <liaison> , entrez l'adresse IP de l'ordinateur qui héberge Acrobat Connect Pro. Si plusieurs adresses
IP sont renvoyées, sélectionnez l'adresse IP interne ou externe que le serveur LCS ou OCS distant peut résoudre pour
se connecter à Acrobat Connect Pro.
3 Redémarrez Connect Pro Central Application Server.
Configuration de Connect Pro Presence Service dans un cluster
Si vous exécutez Connect Pro dans un cluster, exécutez Connect Pro Presence Service sur un seul ordinateur du cluster.
Veillez cependant à configurer Connect Pro Presence Service sur tous les ordinateurs du cluster de manière à
permettre l'échange du trafic de présence.
1 Ouvrez rép_install_racine\custom.ini dans un éditeur de texte.
2 Entrez les paramètres et valeurs ci-dessous :
Paramètre
Valeur
OPN_ADAPTOR
com.macromedia.breeze.opn.OPNGateway
Cette valeur respecte la casse.
OPN_HOST
Nom de domaine pleinement qualifié de l'ordinateur qui exécute Connect Pro Presence Service.
La valeur du paramètre OPN_HOST est la même sur chaque ordinateur d'un cluster.
OPN_PORT
Port interne utilisé entre Acrobat Connect Pro et Connect Pro Presence Service. La valeur par
défaut (10020) doit correspondre à la valeur du fichier
RootInstallationFolder\presserv\conf\router.xml. Ne modifiez pas cette valeur.
OPN_PASSWORD
Jeton interne utilisé entre Acrobat Connect Pro et Connect Pro Presence Service. La valeur par
défaut (secrète) doit correspondre à la valeur du fichier
RootInstallationFolder\presserv\conf\router.xml. Ne modifiez pas cette valeur.
OPN_DOMAIN
Domaine qu'utilise Connect Pro Presence Service pour identifier un serveur Connect Pro dans un
cluster. Chaque ordinateur d'un cluster doit avoir une valeur unique. Le paramètre
OPN_DOMAIN peut avoir une valeur quelconque (par exemple, presence.connect1,
presence.connect2, connect3) pour autant qu'elle soit unique dans le cluster.
MEETING_PRESENCE_POLL_INTERVAL
Les clients hôtes interrogent régulièrement le serveur de présence pour récupérer l'état des
invités. Ce paramètre définit le nombre de secondes entre des requêtes d'interrogation. La valeur
par défaut est 30. Ne modifiez pas cette valeur.
Exemples de paramètres :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 57
Déploiement et configuration de Connect Pro
OPN_ADAPTOR=com.macromedia.breeze.opn.OPNGateway
OPN_HOST=localhost
OPN_PORT=10020
OPN_PASSWORD=secret
OPN_DOMAIN=presence.connect1
3 Redémarrez Connect Pro Central Application Server.
Démarrage et arrêt de Connect Pro Presence Service
Vous pouvez arrêter et démarrer Connect Pro Presence Service dans le menu Démarrer ou dans la fenêtre Services.
Démarrage et arrêt de Connect Pro Presence Service via le menu Démarrer
❖ Effectuez l'une des opérations suivantes :
• Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Presence
Service.
• Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Presence
Service.
Démarrage et arrêt de Connect Pro Presence Service via la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre
Services.
2 Sélectionnez Acrobat Connect Pro Presence Service et cliquez sur Démarrer le service, Arrêter le service ou
Redémarrer le service.
Configuration de l'authentification unique
A propos de l'authentification unique
L'authentification unique est un mécanisme qui authentifie les utilisateurs pour toutes les applications pour lesquelles
ils disposent de droits d'accès sur un réseau. L'authentification unique utilise un serveur proxy pour authentifier les
utilisateurs afin qu'ils ne doivent pas ouvrir de session dans Acrobat Connect Pro.
Acrobat Connect Pro prend en charge les mécanismes d'authentification uniques suivants :
Authentification des en-têtes HTTP Configurez un proxy d'authentification pour intercepter la requête HTTP,
analysez les informations de connexion de l'utilisateur dans l'en-tête et transmettez-les à Acrobat Connect Pro.
Authentification NTLM (Microsoft NT LAN Manager) Configurez Connect Pro pour qu'il tente d'authentifier
automatiquement la connexion des clients par rapport à un contrôleur de domaine Windows utilisant le protocole
NTLMv1. Microsoft Internet Explorer sous Microsoft Windows peut négocier une authentification NTLM sans
demander ses informations de connexion à l'utilisateur.
Remarque : il se peut que les clients Mozilla Firefox puissent négocier une authentification NTLM sans la demander.
Pour plus d'informations sur la configuration, consultez ce document Firefox.
Vous pouvez également écrire votre propre filtre d'authentification. Pour plus d'informations, contactez l'assistance
technique d'Adobe.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 58
Déploiement et configuration de Connect Pro
Configuration de l'authentification des en-têtes HTTP
Lorsque l'authentification des en-têtes HTTP est configurée, les requêtes de connexion à Acrobat Connect Pro sont
acheminées vers un agent placé entre le client et Acrobat Connect Pro. Cet agent peut être un proxy d'authentification
ou une application logicielle qui authentifie l'utilisateur, ajoute un autre en-tête dans la requête HTTP et envoie celleci à Acrobat Connect Pro. Sur Acrobat Connect Pro, vous devez retirer le commentaire d'un filtre Java et configurer
un paramètre du fichier custom.ini qui indique le nom de l'en-tête HTTP supplémentaire.
Voir aussi
« Démarrage et arrêt d'Acrobat Connect Pro Server » à la page 88
Configuration d'une authentification des en-têtes HTTP sur Acrobat Connect Pro
Pour activer l'authentification des en-têtes HTTP, configurez le mappage d'un filtre Java et un paramètre d'en-tête sur
l'ordinateur qui héberge Acrobat Connect Pro.
1 Ouvrez le fichier [rép_install_racine]\appserv\conf\WEB-INF\web.xml et procédez comme suit :
a Retirez les commentaires du mappage du filtre Java HeaderAuthenticationFilter.
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
b Appliquez un commentaire au mappage du filtre Java NtlmAuthenticationFilter.
<!-<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
2 Arrêtez Acrobat Connect Pro :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Server 7 > Arrêter Adobe Connect Meeting
Server.
3 Ajoutez la ligne suivante dans le fichier custom.ini :
HTTP_AUTH_HEADER=header_field_name
Votre agent d'authentification doit ajouter un en-tête à la requête HTTP envoyée à Acrobat Connect Pro. Le nom de
l'en-tête doit être header_field_name.
4 Enregistrez le fichier custom.ini et redémarrez Acrobat Connect Pro.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Server 7 > Démarrer Adobe Connect Meeting
Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 59
Déploiement et configuration de Connect Pro
Rédaction du code d'authentification
Le code d'authentification doit authentifier l'utilisateur, ajouter un champ dans l'en-tête HTTP contenant le nom
d'utilisateur et envoyer une requête à Acrobat Connect Pro.
1 Sélectionnez la valeur du champ d'en-tête nom_champ_en-tête pour une connexion utilisateur à Acrobat Connect Pro.
2 Envoyez une requête HTTP à Acrobat Connect Pro à l'adresse URL suivante :
http://connectURL/system/login
Le filtre Java sur Acrobat Connect Pro intercepte la requête, recherche l'en-tête nom_champ_en-tête, puis recherche
un utilisateur avec l'ID transmis dans l'en-tête. Si l'utilisateur est localisé, il est authentifié et une réponse est envoyée.
3 Dans le contenu HTTP de la réponse d'Acrobat Connect Pro, recherchez la chaîne « OK » qui indique une
authentification réussie.
4 Dans la réponse d'Acrobat Connect Pro, recherchez le cookie BREEZESESSION.
5 Redirigez l'utilisateur vers l'URL requise sur Acrobat Connect Pro et transmettez le cookie BREEZESESSION
représentant la valeur du paramètre session, comme suit :
http://connectURL?session=BREEZESESSION
Remarque : vous devez transmettre le cookie BREEZESESSION dans toute requête ultérieure à Acrobat Connect Pro au
cours de la session client.
Configuration de l'authentification des en-têtes HTTP avec Apache
La procédure suivante décrit un exemple d'implémentation de l'authentification des en-têtes HTTP qui utilise Apache
comme agent d'authentification.
1 Installez Apache en tant que proxy inverse sur un autre ordinateur que celui qui héberge Acrobat Connect Pro.
2 Choisissez Démarrer > Programmes > Apache HTTP Server > Configure Apache Server > Edit the Apache
httpd.conf Configuration file. Effectuez ensuite les opérations suivantes :
a Retirez les commentaires de la ligne suivante :
LoadModule headers_module modules/mod_headers.so
b Retirez les commentaires des trois lignes suivantes :
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
c Ajoutez les lignes suivantes à la fin du fichier :
RequestHeader append custom-auth "ext-login"
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://hostname:[port]/
ProxyPassReverse / http://hostname:[port]/
ProxyPreserveHost On
3 Arrêtez Acrobat Connect Pro :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 60
Déploiement et configuration de Connect Pro
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Server 7 > Arrêter Adobe Connect Meeting
Server.
4 Sur l'ordinateur qui héberge Acrobat Connect Pro, ajoutez les lignes de code suivantes dans le fichier custom.ini
(situé dans le répertoire racine d'installation, c:\breeze par défaut) :
HTTP_AUTH_HEADER=custom-auth
Le paramètre HTTP_AUTH_HEADER doit correspondre au nom configuré sur le serveur proxy. (Dans cet exemple, il a été
configuré à la ligne 1 de l'étape 2c.) Le paramètre correspond à l'en-tête HTTP supplémentaire.
5 Enregistrez le fichier custom.ini et redémarrez Acrobat Connect Pro.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Server 7 > Démarrer Adobe Connect Meeting
Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
6 Ouvrez le fichier [rép_install_racine]\appserv\conf\WEB-INF\web.xml et procédez comme suit :
a Retirez les commentaires du mappage du filtre Java HeaderAuthenticationFilter.
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
b Appliquez un commentaire au mappage du filtre Java NtlmAuthenticationFilter.
<!-<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
Configuration de l'authentification NTLM
NTLMv1 est un protocole d'authentification utilisé avec le protocole de réseau SMB sur les réseaux Microsoft
Windows. Vous pouvez utiliser NTLM pour permettre à un utilisateur de prouver son identité sur un domaine
Windows une fois puis l'autoriser à accéder à une autre ressource de réseau, comme Connect Pro. Pour créer les
informations de connexion de l'utilisateur, le navigateur Web de l'utilisateur exécute automatiquement une
authentification de défi et de réponse avec le contrôleur de domaine via Connect Pro. Si ce mécanisme échoue,
l'utilisateur peut se connecter directement à Connect Pro. Seul Internet Explorer sur Windows prend en charge la
connexion unique avec une authentification NTLMv1.
Remarque : par défaut, les contrôleurs de domaine Windows Server 2003 nécessitent une fonction de sécurité appelée
signatures SMB. Les signatures SMB ne sont pas prises en charge par la configuration par défaut du filtre
d'authentification NTLM. Vous pouvez configurer le filtre pour fonctionner sous cette condition. Pour plus
d'informations sur cette option et sur d'autres options de configuration avancées, consultez la documentation
d'authentification JCIFS NTLM HTTP.
Ajout de paramètres de configuration
Procédez comme suit pour chaque hôte du cluster Connect Pro :
1 Ouvrez le fichier root_install_dir\custom.ini dans un éditeur de texte et ajoutez les paramètres suivants :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 61
Déploiement et configuration de Connect Pro
NTLM_DOMAIN=[domain]
NTLM_SERVER=[WINS_server_IP_address]
La valeur [domain] correspond au nom du domaine Windows dont les utilisateurs sont des membres et avec lequel
ils s'authentifient, par exemple, CORPNET. Vous devrez peut-être paramétrer cette valeur sur la version du nom de
domaine compatible avec les versions antérieures à Windows 2000. Pour plus d'informations, consultez TechNote
27e73404. Cette valeur est mappée sur la propriété de filtre jcifs.smb.client.domain. Définir directement la valeur
dans le fichier web.xml remplace la valeur figurant dans le fichier custom.ini.
La valeur [WINS_server_IP_address] est l'adresse IP ou une liste d'adresses IP de serveurs WINS séparées par des
virgules. Utilisez l'adresse IP, le nom d'hôte ne fonctionne pas. Les serveurs WINS sont interrogés dans l'ordre spécifié
pour résoudre l'adresse IP d'un contrôleur de domaine pour le domaine spécifié dans le paramètre NTLM_DOMAIN. (Le
contrôleur de domaine authentifie ses utilisateurs.) Vous pouvez également spécifier l'adresse IP du contrôleur de
domaine lui-même, par exemple, 10.169.10.77, 10.169.10.66. Cette valeur est mappée vers la propriété de filtre
jcifs.netbios.wins. Définir la valeur dans le fichier web.xml remplace la valeur figurant dans le fichier custom.ini.
2 Enregistrez le fichier custom.ini.
3 Ouvrez le fichier root_install_dir\appserv\conf\WEB-INF\web.xml dans un éditeur de texte et procédez comme
suit :
a Supprimez les commentaires du mappage NtlmAuthenticationFilter mapping pour qu'il prenne l'aspect suivant :
<filter-mapping>
<filter-name>NtlmAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
b Commentez le mappage de filtre HeaderAuthenticationFilter pour qu'il prenne l'aspect suivant :
<!-<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
-->
4 Enregistrez le fichier web.xml.
5 Redémarrez Connect Pro.
a Sélectionnez Démarrer > Tous les programmes > Adobe Acrobat Connect Pro Server > Arrêter Adobe Acrobat
Connect Pro Server.
b Sélectionnez Démarrer > Tous les programmes > Adobe Acrobat Connect Pro Server > Démarrer Adobe Acrobat
Connect Pro Server.
Rapprochement des stratégies de connexion
Les stratégies de connexion de Connect Pro et NTLM diffèrent quant à l'authentification des utilisateurs. Conciliez ces
stratégies avant que les utilisateurs puissent employer une seule connexion.
L'identifiant de connexion utilisé par le protocole NTLM peut être un nom d'utilisateur (jdoe), un numéro d'employé
(1234) ou un nom codé, selon la stratégie ou l'organisation. Par défaut, Connect Pro utilise une adresse électronique
([email protected]) comme identifiant de connexion. Modifiez la stratégie de connexion à Connect Pro pour que
Connect Pro partage un identifiant unique avec NTLM.
1 Ouvrez Connect Pro Central.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 62
Déploiement et configuration de Connect Pro
Pour ouvrir Connect Pro Central, ouvrez une fenêtre de navigateur, puis entrez le nom de domaine pleinement qualifié
de l'hôte Connect Pro (ex. : http://connect.societe.com). Entrez la valeur de l'hôte Connect Pro dans l'écran Paramètres
du serveur de la Console de gestion des applications.
2 Sélectionnez l’onglet Administration. Cliquez sur Utilisateurs et groupes. Cliquez sur Modifier les stratégies de
nom d'utilisateur et de mot de passe.
3 Dans la section Stratégie de connexion, sélectionnez Non pour Utiliser l'adresse de messagerie comme identifiant
de connexion.
Configuration d'un proxy inverse devant Connect Pro
Server
Utilisation d'un proxy inverse
Vous pouvez configurer un proxy inverse devant Connect Pro Server. Le trafic circule via le proxy inverse avant
d'atteindre Connect Pro Server. Procédez comme suit à l'aide de cette configuration :
• Laissez Connect Pro Server à l'extérieur du DMZ.
Placez le proxy inverse dans le DMZ et placez Connect Pro Server derrière le pare-feu de votre organisation.
•
Authentifiez les utilisateurs avant qu'ils atteignent Connect Pro Server.
Le proxy inverse authentifie les utilisateurs avec un autre système et les autorise à se connecter à Connect Pro
Server.
RTMP 1935
HTTP 80
Client
HTTP 80
Vhost:80
Acrobat Connect Pro
Server
Serveur
HTTP Apache
Le trafic HTTP est diffusé via Apache HTTP Server pour rejoindre Connect Pro Server.
Configuration d'un proxy inverse
Cet exemple est basé sur l'installation Windows (32 bits) d'Apache HTTP Server. La configuration est identique sur
tous les systèmes d'exploitation pris en charge par Apache. Cet exemple n'utilise pas SSL : le trafic vers le serveur
d'application Connect Pro n'est pas codé.
Procédez comme suit pour forcer le trafic HTTP à circuler via Apache HTTP Server avant d'atteindre Connect Pro :
Remarque : le trafic RTMP ne circule pas via Apache HTTP Server dans cette configuration.
1 Installez Apache HTTP Server.
Par défaut, les fichiers de configuration Apache sont situés dans le dossier c:\Program Files\Apache Software
Foundation\Apache2.2\conf\.
2 Configurez Apache pour qu'il écoute l'ensemble du trafic sur le port 80.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 63
Déploiement et configuration de Connect Pro
Ouvrez le fichier c:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf dans un éditeur de
texte et ajoutez ce qui suit :
#
# Listen: Allows you to bind Apache to specific IP addresses and
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
Listen 80
#
#
3 Chargez les modules requis pour le fonctionnement en tant que proxy inverse.
Dans le même fichier (httpd.conf), supprimez les commentaires des lignes suivantes :
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
4 Liez le fichier httpd.conf au fichier de configuration qui dirige les connexions vers Connect Pro.
Ajoutez la ligne suivante à la dernière ligne du fichier httpd.conf :
Include conf/extra/httpd-connect.conf
5 Créez un fichier texte appelé httpd-connect.conf et enregistrez-le sur le chemin d'accès suivant : c:\Program
Files\Apache Software Foundation\Apache2.2\conf\extra.
6 Ajoutez les lignes suivantes au fichier httpd-connect.conf (insérez vos adresses IP et les ports à l'endroit demandé) :
#vhost for application server
<VirtualHost *:80>
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / http://<IP-of-Connect-Application-Server>:80/
ProxyPassReverse / http://<IP-of-Connect-Application-Server>:80/
ServerName <FQDN of Apache host>
</VirtualHost>
7 Enregistrez le fichier et relancez le service Apache.
8 Sur Connect Pro Server, ouvrez la Console de gestion des applications dans un navigateur :
http://localhost:8510/console/
9 Sur l'écran des paramètres du serveur, procédez comme suit :
• Paramétrez l'hôte Connect Pro sur le nom de domaine pleinement qualifié d'Apache HTTP Server.
• Paramétrez le nom externe sur le nom de domaine pleinement qualifié de l'ordinateur hébergeant Connect
Meeting Server.
10 Relancez le service Adobe Connect Pro (le serveur d'application) et le service Flash Media Server (FMS) (le serveur
de réunion). Voir « Démarrage et arrêt des serveurs » à la page 88.
RTMP est dirigé vers Connect Pro et HTTP est dirigé via Apache.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 64
Déploiement et configuration de Connect Pro
Hébergement d'Acrobat Connect Add-in
Présentation d'Acrobat Connect Add-in
Adobe Acrobat Connect Add-in est une version de Flash Player qui comprend des fonctionnalités avancées pour les
réunions Acrobat Connect Pro.
Lorsqu'Acrobat Connect Add-in est nécessaire, il est téléchargé depuis un serveur Adobe par un processus transparent
que l'utilisateur ne voit pas. Toutefois, si votre société n'autorise pas ses employés à télécharger des logiciels à partir de
serveurs externes, vous pouvez héberger Acrobat Connect Add-in sur votre propre serveur.
Les invités aux réunions, les utilisateurs inscrits et les présentateurs sont invités à télécharger Acrobat Connect Addin lorsqu'une ancienne version est installée sur leur ordinateur et qu'ils sont promus hôte ou présentateur ou que des
droits étendus leur sont accordés pour le module Partage.
Les hôtes de réunion doivent obligatoirement télécharger Acrobat Connect Add-in lorsqu'il n'est pas installé ou pour
remplacer une ancienne version.
Personnalisation de l'emplacement de téléchargement d'Acrobat Connect
Add-in
Vous pouvez héberger Acrobat Connect Add-in sur votre serveur et envoyer directement les utilisateurs vers les
fichiers exécutables. Vous pouvez également diriger les utilisateurs vers une page d'instructions de téléchargement
contenant des liens vers les fichiers exécutables. Vous pouvez créer votre propre page d'instructions de téléchargement
ou utiliser celle fournie par Adobe. La page d'Adobe est traduite dans toutes les langues prises en charge.
Envoyez directement les utilisateurs vers les fichiers exécutables.
1 Recherchez les fichiers de langue XML Acrobat Connect Pro sur le serveur hébergeant Acrobat Connect Pro. Les
fichiers XML se trouvent dans les deux répertoires suivants :[rép_install_racine]\appserv\web\common\intro\lang
et [rép_install_racine]\appserv\web\common\meeting\lang\.
2 Entrez un chemin aux fichiers exécutable pour chaque plate-forme dans la section addInLocation de chaque
plate-forme dans chaque fichier de langue :
<m id="addInLocation" platform="Mac OS 10">/common/addin/AcrobatConnectAddin.z</m>
<m id="addInLocation" platform="Windows">/common/addin/setup.exe</m>
Remarque : il s'agit là des emplacements par défaut des fichiers exécutables de l'Add-in. Vous pouvez modifier les
emplacements sur le serveur et changer en conséquence les chemins d'accès dans la section addInLocation.
Envoyez les utilisateurs vers les pages d'instructions de téléchargement fournies par Adobe.
1 Recherchez les fichiers de langue XML Acrobat Connect Pro sur le serveur hébergeant Acrobat Connect Pro. Les
fichiers XML se trouvent dans les deux répertoires suivants :[rép_install_racine]\appserv\web\common\intro\lang
et [rép_install_racine]\appserv\web\common\meeting\lang\.
2 Entrez le chemin à la page d'instructions de téléchargement dans la section addInLocation de chaque plate-forme
dans chaque fichier de langue :
<m id="addInLocation" platform="Mac OS 10">/common/help/#lang#/support/addindownload.htm</m>
<m id="addInLocation" platform="Windows">/common/help/#lang#/support/addindownload.htm</m>
Remarque : le chemin comprend une chaîne #lang# qu'Acrobat Connect Pro traduit dans la langue de la réunion au
moment de l'exécution.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 65
Déploiement et configuration de Connect Pro
3 Le fichier addindownload.htm comprend des liens vers les emplacements par défaut des fichiers exécutables de
l'Add-in sur Acrobat Connect Pro (/common/addin/setup.exe et /common/addin/AcrobatConnectAddin.z). Si
vous modifiez l'emplacement des fichiers exécutables, actualisez les liens de la page addindownload.htm pour
chaque langue.
Envoyez les utilisateurs vers vos propres pages d'instructions de téléchargement.
1 Recherchez les fichiers de langue XML Acrobat Connect Pro sur le serveur hébergeant Acrobat Connect Pro. Les
fichiers XML se trouvent dans les deux répertoires suivants :[rép_install_racine]\appserv\web\common\intro\lang
et [rép_install_racine]\appserv\web\common\meeting\lang\.
2 Dans la section addInLocation de chaque plate-forme dans chaque fichier de langue, entrez le chemin à la page
d'instructions que vous avez créée :
<m id="addInLocation" platform="Mac OS
10">common/help/#lang#/support/addin_install_instructions.html</m>
<m id="addInLocation"
platform="Windows">common/help/#lang#/support/addin_install_instructions.html</m>
Remarque : vous pouvez créer des pages d'instructions distinctes pour chaque plate-forme.
3 Créez une page d'instruction pour chaque langue que vous désirez prendre en charge. Dans la page d'instructions,
ajoutez des liens vers les fichiers exécutables de l'Add-in pour chaque plate-forme.
66
Chapitre 4 : Stratégies
La sécurisation d'Adobe Acrobat Connect Pro Server protège votre société contre les pertes de biens et les actes de
malveillance. Il est important de sécuriser l'infrastructure de votre société, Acrobat Connect Pro Server et le serveur de
base de données utilisé par Acrobat Connect Pro Server.
Protocole SSL (Secure Sockets Layer)
A propos de la prise en charge SSL
Acrobat Connect Pro Server est constitué de deux serveurs : Adobe® Flash® Media Server et le serveur d'applications
Acrobat Connect Pro. Flash Media Server est appelé « serveur de réunions » car il permet au client d'accéder aux
réunions via une connexion RTMP en temps réel. Le serveur d'applications Acrobat Connect Pro gère la connexion
HTTP entre le client et la logique applicative d'Acrobat Connect Pro.
Remarque : dans le menu Démarrer, le serveur de réunions est appelé « Connect Pro Meeting Server » et le serveur
d'applications « Connect Pro Central Application Server ». Dans la fenêtre Services, le serveur de réunions est appelé
« Flash Media Server (FMS) » et le serveur d'applications « Adobe Connect Enterprise Service ».
Vous pouvez configurer SSL pour le serveur d'applications, pour le serveur de réunions, ou pour les deux :
Solution matérielle Pour obtenir une configuration SSL la plus fiable possible, utilisez un accélérateur SSL.
Achetez un accélérateur SSL séparément. Adobe a vérifié le fonctionnement d'Acrobat Connect Pro avec les
accélérateurs matériels SSL suivants : F5 Big-IP 1000, Cisco Catalyst 6590 Switch et Radware T100.
Solution logicielle Utilisez la prise en charge native de SSL dans Acrobat Connect Pro.
Remarque : SSL n'est pas pris en charge sous Microsoft® Windows® 98.
Acrobat Connect Pro utilise la méthode HTTP CONNECT pour demander une connexion SSL. Les serveurs proxy
doivent autoriser les clients à utiliser la méthode CONNECT . Si les clients ne peuvent pas utiliser la méthode CONNECT,
les connexions RTMP passent par HTTP/HTTPS.
Pour obtenir de l'aide sur la configuration de SSL, contactez l'assistance technique d'Adobe à l'adresse
www.adobe.com/go/connect_licensed_programs_fr.
Utilisation de certificats
Un certificat SSL vérifie l'identité du serveur sur le client.
Pour sécuriser les connexions des serveurs de réunions (RTMP) et d'applications (HTTP), vous devez disposer de deux
certificats SSL, un pour chaque connexion. Pour configurer SSL pour un cluster d'ordinateurs qui hébergent Acrobat
Connect Pro, vous devez avoir un certificat SSL pour chaque serveur de réunions. Tous les serveurs d'applications d'un
cluster peuvent partager un même certificat SSL.
Par exemple, pour sécuriser la connexion à un serveur de réunions et à des serveurs d'applications sur un serveur, vous
avez besoin au total de deux certificats SSL. Pour sécuriser la connexion aux serveurs de réunions et aux serveurs
d'applications sur un cluster de trois serveurs, vous avez besoin d'un total de quatre certificats SSL : un partagé par les
serveurs d'applications et trois pour les serveurs de réunions.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 67
Stratégies
Obtention de certificats
❖ Contactez une autorité de certification, organisme tiers approuvé qui vérifie l'identité du demandeur. (Les
certificats auto-signés ne fonctionnent pas avec Acrobat Connect Pro.)
L'autorité de certification vous invite à générer un fichier CSR (Certificate Signing Request) SSL. Envoyez-le à l'autorité
de certification qui le convertira en certificat SSL. Il contient des informations sur votre société et le nom de domaine
pleinement qualifié associé au certificat SSL. Pour des instructions précises sur la création d'un fichier CSR, contactez
votre autorité de certification.
Important : conservez les mots de passe de vos certificats SSL dans un endroit sécurisé et accessible.
Installation des certificats
❖ Installez les certificats SSL et les fichiers de clé privée au format PEM dans le dossier racine Acrobat Connect Pro
(c:\breeze, par défaut).
Si vous recevez un fichier CRT d'une autorité de certification, vous pouvez le renommer en lui donnant l'extension .pem.
Remarque : vous devez avoir deux fichiers pour chaque connexion sécurisée, un fichier pour le certificat public et un
fichier pour la clé privée. Le serveur envoie le certificat public au client. La clé privée reste sur le serveur.
Configuration d'un protocole SSL logiciel
Lorsque vous configurez un protocole SSL logiciel, vous pouvez sécuriser le serveur d'applications (HTTP), le serveur
de réunions (RTMP) ou les deux. Quelle que soit la configuration que vous choisissez, vous devez d'abord configurer
le serveur DNS.
Configuration du serveur DNS
❖ Créez des entrées DNS qui définissent un nom de domaine pleinement qualifié pour chaque connexion sécurisée.
Le nom de domaine pleinement qualifié du serveur d'applications est l'URL avec laquelle les utilisateurs finaux se
connectent à Acrobat Connect Pro. Entez ce nom de domaine pleinement qualifié pour la valeur Hôte Connect Pro
dans la page Paramètres du serveur de la Console de gestion des applications. « Connect » est un exemple de valeur
valide. votresociété .com
Les utilisateurs finaux ne voient pas le nom de domaine pleinement qualifié du serveur de réunions. Il est cependant
indispensable d'en définir un pour le serveur de réunions si vous souhaitez tenir des réunions via une connexion
sécurisée. Entrez le nom de domaine pleinement qualifié dans la zone Nom externe de la page Paramètres du serveur
de la Console de gestion des applications. Valeur possible : fms.votresociété.com.
Remarque : dans un cluster de serveurs, tous les serveurs d'applications peuvent partager un certificat SSL, mais chaque
serveur de réunions doit avoir son propre certificat SSL. Sur un même serveur, pour sécuriser à la fois les connexions
HTTP (serveurs d'applications) et RTMP (serveur de réunions), vous devez avoir un total de deux noms de domaine
pleinement qualifiés et deux certificats SSL (un pour chaque protocole).
Sécurisation du serveur de réunions et du serveur d'applications
1 Ouvrez le fichier Adaptor.xml situé dans le dossier [rép_install_racine]\comserv\win32\conf\_defaultRoot_ et
enregistrez une copie de sauvegarde dans un autre emplacement.
2 Insérez le code suivant dans le fichier Adaptor.xml d'origine, à l'intérieur des balises <Adaptor></Adaptor>
(remplacez le code en italique par vos propres valeurs) :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 68
Stratégies
<SSL>
<Edge name="meetingserver">
<SSLServerCtx>
<SSLCertificateFile>[root_install_dir]\sslMeetingPublicCert.pem</SSLCertificateFile>
<SSLCertificateKeyFile
type="PEM">[root_install_dir]\sslMeetingPrivateKey.pem</SSLCertificateKeyFile>
<SSLPassPhrase>mypassphrase</SSLPassPhrase>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
<Edge name="applicationserver">
<SSLServerCtx>
<SSLCertificateFile>[root_install_dir]\sslAppServerPublicCert.pem</SSLCertificateFile>
<SSLCertificateKeyFile
type="PEM">[root_install_dir]\sslAppServerPrivateKey.pem</SSLCertificateKeyFile>
<SSLPassPhrase>mypassphrase</SSLPassPhrase>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
</SSL>
Vous devez avoir deux fichiers pour chaque connexion sécurisée : un pour le certificat SSL public et un pour la clé
privée appartenant au certificat. Indiquez l'emplacement du certificat SSL public dans la balise
<SSLCertificateFile>. Indiquez l'emplacement de la clé privée dans la balise <SSLCertificateKeyFile>. Le
serveur envoie le certificat SSL public aux clients. La clé privée reste sur le serveur.
3 Localisez la ligne suivante dans le fichier Adaptor.xml :
<HostPort name="edge1">${DEFAULT_FCS_HOSTPORT}</HostPort>
4 Remplacez le code de l'étape 3 par :
<HostPort name="meetingserver" ctl_channel=":19350">meetingServerIP:-443</HostPort>
<HostPort name="applicationserver" ctl_channel=":19351">appServerIP:-443</HostPort>
5 Enregistrez le fichier Adaptor.xml.
6 (Facultatif) Ouvrez le fichier Adaptor.xml dans un navigateur Web pour valider sa syntaxe.
Si le navigateur signale une erreur, corrigez-la, puis rouvrez le fichier dans un navigateur Web. Répétez ce processus
jusqu'à ce que le fichier soit valide.
7 Ouvrez le fichier custom.ini situé dans le répertoire d'installation racine (c:\breeze, par défaut) et enregistrez une
copie de sauvegarde dans un autre emplacement.
8 Insérez le code suivant dans le fichier custom.ini, sans remplacer ni supprimer le texte existant :
ADMIN_PROTOCOL=https://
SSL_ONLY=yes
HTTPS_PORT=8443
RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
Remarque : le fichier custom.ini respecte la casse ; utilisez des majuscules pour les noms de paramètre et des minuscules
pour les valeurs.
9 Enregistrez le fichier custom.ini.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 69
Stratégies
10 Ouvrez le fichier VHost.xml situé dans le dossier
[rép_install_racine]\comserv\win32\conf\_defaultRoot_\_defaultVHost_ et enregistrez une copie de sauvegarde
dans un autre emplacement.
11 Localisez la ligne suivante dans le fichier VHost.xml :
<RouteEntry></RouteEntry>
12 Remplacez la ligne de l'étape 11 par le code suivant :
<RouteEntry protocol="rtmp">*:*;*:${ORIGIN_PORT}</RouteEntry>
13 Enregistrez le fichier VHost.xml.
14 (Facultatif) Ouvrez le fichier VHost.xml dans un navigateur Web pour valider sa syntaxe.
15 Redémarrez Adobe Connect Pro Server 7 :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Meeting
Server.
c Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Meeting
Server.
d Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
16 Ouvrez la Console de gestion des applications ((http://localhost:8510/console ou Démarrer > Programmes > Adobe
Acrobat Connect Pro Server 7 > Configurer Connect Pro Server 7).
17 Dans l'écran Paramètres de l'application, sélectionnez Paramètres du serveur et procédez comme suit :
a Entrez le nom de domaine pleinement qualifié de votre compte Connect Acrobat Pro dans la zone Hôte Connect
Pro. Ce nom de domaine pleinement qualifié est l'URL avec laquelle les utilisateurs finaux se connectent à Acrobat
Connect Pro.
b Entrez le nom de domaine pleinement qualifié du serveur de réunions Acrobat Connect Pro dans la zone Nom
externe sous Mappages de l'hôte. Le serveur utilise cette valeur en interne.
Sécurisation du serveur d'applications uniquement
1 Ouvrez le fichier Adaptor.xml situé dans le dossier [rép_install_racine]\comserv\win32\conf\_defaultRoot_ et
enregistrez une copie de sauvegarde dans un autre emplacement.
2 Insérez le code suivant dans le fichier Adaptor.xml d'origine, à l'intérieur des balises <Adaptor></Adaptor>
(remplacez le code en italique par vos propres valeurs) :
<SSL>
<Edge name="applicationserver">
<SSLServerCtx>
<SSLCertificateFile>[root_install_dir]\sslAppServerPublicCert.pem</SSLCertificateFile>
<SSLCertificateKeyFile
type="PEM">[root_install_dir]\sslAppServerPrivateKey.pem</SSLCertificateKeyFile>
<SSLPassPhrase>mypassphrase</SSLPassPhrase>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
</SSL>
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 70
Stratégies
Vous devez avoir deux fichiers : un pour le certificat SSL public et un pour la clé privée appartenant au certificat.
Indiquez l'emplacement du certificat SSL public dans la balise <SSLCertificateFile>. Indiquez l'emplacement de la
clé privée dans la balise <SSLCertificateKeyFile>. Le serveur envoie le certificat SSL public aux clients. La clé privée
reste sur le serveur.
3 Localisez la ligne suivante dans le fichier Adaptor.xml :
<HostPort name="edge1">${DEFAULT_FCS_HOSTPORT}</HostPort>
4 Insérez le code suivant sous la ligne ajoutée à l'étape 3 :
<HostPort name="applicationserver" ctl_channel=":19351">:-443</HostPort>
5 Enregistrez le fichier Adaptor.xml.
6 (Facultatif) Ouvrez le fichier Adaptor.xml dans un navigateur Web pour valider sa syntaxe.
Si le navigateur signale une erreur, corrigez-la, puis rouvrez le fichier dans un navigateur Web. Répétez ce processus
jusqu'à ce que le fichier soit valide.
7 Ouvrez le fichier custom.ini situé dans le répertoire d'installation racine (c:\breeze, par défaut) et enregistrez une
copie de sauvegarde dans un autre emplacement.
8 Insérez le code suivant dans le fichier custom.ini, sans remplacer ni supprimer le texte existant :
ADMIN_PROTOCOL=https://
SSL_ONLY=yes
HTTPS_PORT=8443
Remarque : le fichier custom.ini respecte la casse ; utilisez des majuscules pour les noms de paramètre et des minuscules
pour les valeurs.
9 Enregistrez le fichier custom.ini.
10 Redémarrez Acrobat Connect Pro Server 7.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Meeting
Server.
c Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Meeting
Server.
d Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
Sécurisation du serveur de réunions uniquement
1 Ouvrez le fichier Adaptor.xml situé dans le dossier [rép_install_racine]\comserv\win32\conf\_defaultRoot_ et
enregistrez une copie de sauvegarde dans un autre emplacement.
2 Insérez le code suivant dans le fichier Adaptor.xml d'origine, à l'intérieur des balises <Adaptor></Adaptor>
(remplacez le code en italique par vos propres valeurs) :
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 71
Stratégies
<SSL>
<Edge name="meetingserver">
<SSLServerCtx>
<SSLCertificateFile>[root_install_dir]\sslMeetingServerPublicCert.pem</SSLCertificateFile>
<SSLCertificateKeyFile
type="PEM">[root_install_dir]\sslMeetingServerPrivateKey.pem</SSLCertificateKeyFile>
<SSLPassPhrase>mypassphrase</SSLPassPhrase>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
</SSL>
Vous devez avoir deux fichiers : un pour le certificat SSL public et un pour la clé privée appartenant au certificat.
Indiquez l'emplacement du certificat SSL public dans la balise <SSLCertificateFile>. Indiquez l'emplacement de la
clé privée dans la balise <SSLCertificateKeyFile>. Le serveur envoie le certificat SSL public aux clients. La clé privée
reste sur le serveur.
3 Localisez la ligne suivante dans le fichier Adaptor.xml :
<HostPort name="edge1">${DEFAULT_FCS_HOSTPORT}</HostPort>
4 Remplacez le code de l'étape 3 par :
<HostPort name="meetingserver" ctl_channel=":19350">:-443</HostPort>
5 Enregistrez le fichier Adaptor.xml.
6 (Facultatif) Ouvrez le fichier Adaptor.xml dans un navigateur Web pour valider sa syntaxe.
Si le navigateur signale une erreur, corrigez-la, puis rouvrez le fichier dans un navigateur Web. Répétez ce processus
jusqu'à ce que le fichier soit valide.
7 Ouvrez le fichier VHost.xml situé dans le dossier
[rép_install_racine]\comserv\win32\conf\_defaultRoot_\_defaultVHost_ et enregistrez une copie de sauvegarde
dans un autre emplacement.
8 Localisez la ligne suivante dans le fichier VHost.xml :
<RouteEntry></RouteEntry>
9 Remplacez la ligne de l'étape 8 par le code suivant :
<RouteEntry protocol="rtmp">*:*;*:${ORIGIN_PORT}</RouteEntry>
10 Enregistrez le fichier VHost.xml.
11 (Facultatif) Ouvrez le fichier VHost.xml dans un navigateur Web pour valider sa syntaxe.
12 Ouvrez le fichier custom.ini situé dans le répertoire d'installation racine (c:\breeze, par défaut) et enregistrez une
copie de sauvegarde dans un autre emplacement.
13 Insérez le code suivant dans le fichier custom.ini, sans remplacer ni supprimer le texte existant :
RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
14 Enregistrez le fichier custom.ini.
15 Redémarrez Acrobat Connect Pro Server 7.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 72
Stratégies
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Meeting
Server.
c Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Meeting
Server.
d Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
Test de la configuration
1 Si vous avez sécurisé le serveur d'applications, connectez-vous à Connect Pro Central. Un cadenas apparaît dans
votre navigateur.
2 Si vous sécurisez le serveur de réunions, accédez à une salle de réunion Acrobat Connect Pro. Un cadenas apparaît
dans le témoin de connexion.
Configuration d'un protocole SSL matériel
Lorsque vous configurez un protocole SSL matériel, vous pouvez sécuriser le serveur d'applications (HTTP), le serveur
de réunions (RTMP) ou les deux. Quelle que soit la configuration que vous choisissez, vous devez d'abord configurer
le serveur DNS.
Pour plus d'informations sur la configuration de l'accélérateur matériel, consultez la documentation du fournisseur.
Configuration du serveur DNS
❖ Créez des entrées DNS pour tous les serveurs que vous planifiez de sécuriser.
Définissez un nom de domaine pleinement qualifié pour chaque serveur sécurisé (par exemple,
application.exemple.com et réunion1.exemple.com).
Remarque : dans un cluster de serveurs, tous les serveurs d'applications peuvent partager un certificat SSL, mais chaque
serveur de réunions doit avoir son propre certificat SSL. Sur un même serveur, pour sécuriser à la fois les connexions
HTTP (serveurs d'applications) et RTMP (serveur de réunions), vous devez avoir un total de deux noms de domaine
pleinement qualifiés et deux certificats SSL (un pour chaque protocole).
Configuration de SSL pour les serveurs de réunions et d'application
1 Configurez le périphérique matériel dans les objectifs suivants :
a Ecoutez le port 443 en externe pour application.exemple.com.
b Transmettez les données non chiffrées au serveur d'applications sur le port 8443.
c Ecoutez le port 443 en externe pour reunion1.exemple.com.
d Transmettez les données non chiffrées au serveur de réunions sur le port 1935.
e (Facultatif) Ecoutez le port 80 en externe pour application.exemple.com et transmettez les données non chiffrées
au serveur d'applications sur le port 80. Le serveur d'applications redirige les utilisateurs vers le port 443.
2 Configurez le pare-feu dans les objectifs suivants :
a Autorisez le trafic vers le serveur d'applications sur le port 443 (et sur le port 80 si vous avez terminé l'étape 1e).
b Autorisez le trafic vers le serveur de réunions sur le port 443.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 73
Stratégies
3 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Configurer Connect Pro Server 7
pour ouvrir la Console de gestion des applications. Dans l'écran Paramètres de l'application, sélectionnez
Paramètres du serveur et procédez comme suit :
a Entrez le nom de domaine pleinement qualifié du serveur d'applications (par exemple, connect.exemple.com) dans
la zone Hôte Connect Pro. Ce nom de domaine pleinement qualifié est l'URL avec laquelle les utilisateurs finaux se
connectent à Acrobat Connect Pro.
b Entrez le nom de domaine pleinement qualifié du serveur de réunions (par exemple, fms.exemple.com) dans la
zone Nom externe sous Mappages de l'hôte. Le serveur utilise cette valeur en interne.
4 Ouvrez le fichier custom.ini situé dans le répertoire d'installation racine (c:\breeze, par défaut) et enregistrez une
copie de sauvegarde dans un autre emplacement.
5 Insérez le code suivant dans le fichier custom.ini, sans remplacer ni supprimer le texte existant :
ADMIN_PROTOCOL=https://
SSL_ONLY=yes
HTTPS_PORT=8443
RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
Remarque : le fichier custom.ini respecte la casse ; utilisez des majuscules pour les noms de paramètre et des minuscules
pour les valeurs.
6 Enregistrez le fichier custom.ini.
7 Redémarrez Acrobat Connect Pro Server 7.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
Configuration de SSL pour le serveur de réunions uniquement
1 Configurez le périphérique matériel dans les objectifs suivants :
a Ecoutez le port 443 en externe pour reunion1.exemple.com.
b Transmettez les données non chiffrées au serveur de réunions sur le port 1935.
2 Configurez le pare-feu pour autoriser le trafic vers le serveur de réunions sur le port 443.
3 Ouvrez le fichier custom.ini situé dans le répertoire d'installation racine (c:\breeze, par défaut) et enregistrez une
copie de sauvegarde dans un autre emplacement.
4 Insérez le code suivant dans le fichier custom.ini, sans remplacer ni supprimer le texte existant :
RTMP_SEQUENCE=rtmps://external-host:443/?rtmp://localhost:8506/
5 Enregistrez le fichier custom.ini.
Configuration de SSL pour le serveur d'applications uniquement
1 Configurez le périphérique matériel dans les objectifs suivants :
a Ecoutez le port 443 en externe pour application.exemple.com.
b Transmettez les données non chiffrées au serveur d'applications sur le port 8443.
c (Facultatif) Ecoutez le port 80 en externe pour application.exemple.com et transmettez les données non chiffrées
au serveur d'applications sur le port 80. Le serveur d'applications redirige les utilisateurs vers le port 443.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 74
Stratégies
2 Configurez le pare-feu de manière à autoriser le trafic vers le serveur d'applications sur le port 443 (et sur le port 80
si vous avez terminé l'étape 1c).
3 Dans Acrobat Connect Pro, ajoutez le fichier custom.ini suivant dans le répertoire racine d'installation (C:\breeze,
par défaut) :
ADMIN_PROTOCOL=https://
SSL_ONLY=yes
HTTPS_PORT=8443
Remarque : le fichier custom.ini respecte la casse ; utilisez des majuscules pour les noms de paramètre et des minuscules
pour les valeurs.
4 Redémarrez Acrobat Connect Pro Server 7.
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
Test de la configuration
1 Si vous avez sécurisé le serveur d'applications, connectez-vous à Connect Pro Central. Un cadenas apparaît dans
votre navigateur.
2 Si vous sécurisez le serveur de réunions, accédez à une salle de réunion Acrobat Connect Pro. Un cadenas apparaît
dans le témoin de connexion.
Configuration du protocole SSL logiciel pour un serveur Edge
Si le protocole SSL logiciel est configuré sur le serveur d'origine, configurez l'authentification SSL logicielle pour
chaque serveur Edge à sécuriser.
A l'instar d'un serveur d'origine, un serveur Edge comprend deux services : un service de réunion et un service
d'application. Pour configurer SSL pour le service de réunion et le service d'application, il vous faut deux noms de
domaine pleinement qualifiés et deux adresses IP. Vous pouvez partager le nom de domaine pleinement qualifié du
service d'application avec le serveur d'origine, mais le service de réunion, en revanche, doit avoir son propre nom de
domaine pleinement qualifié. Le nom de domaine pleinement qualifié du service d'application est l'URL avec laquelle
les utilisateurs se connectent à leurs comptes Acrobat Connect Pro.
Par exemple, si vous avez un serveur Edge et un serveur d'origine, il vous faut trois noms de domaine pleinement
qualifiés et trois certificats SSL : un pour chaque service de réunion et un pour les services d'application à partager. Il
vous faut également quatre adresses IP : une pour chaque service de réunion et une pour chaque service d'application.
Dans cet exemple de configuration, le serveur d'origine a les adresses IP et les noms de domaine pleinement qualifiés
suivants :
10.192.37.11 = connect.yourcompany.com
10.192.37.10 = meeting1.yourcompany.com
Le serveur Edge a les adresses IP et les noms de domaine pleinement qualifiés suivants :
10.192.37.100 = connect.yourcompany.com
10.192.37.101 = edge1.yourcompany.com
Remarque : si vous installez le serveur Edge et le serveur d'origine pour la première fois, configurez les deux serveurs sans
SSL et vérifiez qu'ils parviennent à communiquer ensemble. Une fois que la communication est établie, vous pouvez
configurer SSL pour les deux serveurs.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 75
Stratégies
Voir aussi
« Déploiement d'Acrobat Connect Pro Edge Server » à la page 28
« A propos de la prise en charge SSL » à la page 66
Configuration du serveur Edge
1 Sur le serveur d'origine, ouvrez le fichier c:\breeze\comserv\win32\conf\_defaultRoot_\Adaptor.xml et copiez
toute la section <SSL></SSL> , comme suit :
<SSL>
<Edge name="applicationserver">
<SSLServerCtx>
<SSLCertificateFile>C:\breeze\connect.yourcompany.com.pem</SSLCertificateFile>
<SSLCertificateKeyFile type="PEM">C:\breeze\connect.yourcompany.comKEY.pem
</SSLCertificateKeyFile>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
<Edge name="meetingserver">
<SSLServerCtx>
<SSLCertificateFile>C:\breeze\meetingPublicCert.pem
</SSLCertificateFile>
<SSLCertificateKeyFile type="PEM">C:\breeze\meetingPrivateKey.pem
</SSLCertificateKeyFile>
<SSLPassPhrase></SSLPassPhrase>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
</SSL>
Remarque : votre code peut contenir différentes valeurs, mais il doit contenir les mêmes éléments XML.
2 Sur le serveur Edge, ouvrez le fichier c:\breeze\edgeserver\win32\conf\_defaultRoot_\Adaptor.xml et collez le bloc
de code <SSL></SSL> du serveur d'origine après la balise <Adaptor> .
3 Procédez comme suit pour configurer le service d'application et le service de réunion sur le serveur Edge :
a Le service d'application est la balise <Edge name="applicationserver"> dans le bloc <SSL> . Le service
d'application utilise le même nom de domaine pleinement qualifié que le service d'application sur le serveur
d'origine. Copiez les fichiers .pem du certificat et de la clé du serveur d'origine vers le même emplacement sur le
serveur Edge. Dans cet exemple, le nom de domaine pleinement qualifié est connect.votresociété.com.
<Edge name="applicationserver">
<SSLServerCtx>
<SSLCertificateFile>C:\breeze\connect.yourcompany.com.pem</SSLCertificateFile>
<SSLCertificateKeyFile type="PEM">C:\breeze\connect.yourcompany.comKEY.pem
</SSLCertificateKeyFile>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
b Le service de réunion est la balise <Edge name="meetingserver"> dans le bloc <SSL> . Modifiez le code XML
pour que le service de réunion pointe vers des fichiers de certificat et de clé uniques pour son nom de domaine
pleinement qualifié unique. Dans cet exemple, le nom de domaine pleinement qualifié est edge1.votresociété.com.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 76
Stratégies
<Edge name="meetingserver">
<SSLServerCtx>
<SSLCertificateFile>C:\breeze\edge1.yourcompany.com.pem
</SSLCertificateFile>
<SSLCertificateKeyFile type="PEM">C:\breeze\edge1.yourcompany.comKEY.pem
</SSLCertificateKeyFile>
<SSLPassPhrase></SSLPassPhrase>
<SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>
<SSLSessionTimeout>5</SSLSessionTimeout>
</SSLServerCtx>
</Edge>
4 Dans le fichier Adaptor.xml sur le serveur Edge, localisez la ligne <HostPort
name="edge1">${FCS.HOST_PORT}</HostPort> . Ajoutez les deux lignes ci-dessous à la suite :
<HostPort name="meetingserver" ctl_channel=":19354">206.192.37.100:-443</HostPort>
<HostPort name="applicationserver" ctl_channel=":19355">206.192.37.101:-443</HostPort>
Ce code relie les adresses IP internes du serveur Edge pour sécuriser le port 443. Cet exemple utilise les adresses IP
internes 206.192.37.100 et 206.192.37.101. Dans votre code, remplacez les adresses IP internes de votre serveur Edge.
5 Enregistrez le fichier Adaptor.xml.
6 Ouvrez le fichier Adaptor.xml dans un navigateur Web pour vérifier que le code XML est valide.
S'il contient des erreurs de syntaxe, le navigateur Web affiche un message d'erreur. Corrigez les erreurs de code XML
et revérifiez le fichier.
7 Sur le serveur Edge, ouvrez le fichier c:\breeze\edgeserver\win32\conf\_defaultRoot_\_defaultVHost_\Vhost.xml.
Localisez la balise <RouteEntry></RouteEntry> et remplacez-la par ce qui suit :
<RouteEntry protocol="rtmp">*:*;10.192.37.11:8506</RouteEntry>
Ce code a pour effet que le serveur Edge dirige les connexions RTMP des adresses IP et des ports vers le serveur
d'origine via le port 8506. Cet exemple utilise l'adresse IP 10.192.37.11. Dans votre code, remplacez l'adresse IP du
service d'application sur le serveur d'origine.
8 Enregistrez le fichier VHost.xml.
9 Ouvrez le fichier Vhost.xml dans un navigateur Web pour vérifier que le code XML est valide.
S'il contient des erreurs de syntaxe, le navigateur Web affiche un message d'erreur. Corrigez les erreurs de code XML
et revérifiez le fichier.
10 Sur le serveur Edge, ouvrez le fichier c:\breeze\edgeserver\custom.ini.
11 Entrez le paramètre FCS.HTTPCACHE_BREEZE_SERVER_SECURE_PORT et définissez-le sur l'adresse IP ou le nom
de domaine pleinement qualifié du serveur d'origine, comme dans l'exemple suivant :
FCS.HTTPCACHE_BREEZE_SERVER_SECURE_PORT=connect.yourcompany.com:443
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT=connect.yourcompany.com:80
FCS_EDGE_HOST=edge1.yourcompany.com
FCS_EDGE_REGISTER_HOST=connect.yourcompany.com
FCS_EDGE_CLUSTER_ID=sanfran
FCS_EDGE_EXPIRY_TIME=60000
FCS_EDGE_REG_INTERVAL=30000
Si vous souhaitez configurer votre système pour se connecter via SSL uniquement, commentez le paramètre
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT comme suit :
# FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT=connect.yourcompany.com:80
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 77
Stratégies
Remarque : si le serveur Edge a des difficultés à résoudre le nom de domaine pleinement qualifié du serveur d'origine,
utilisez l'adresse IP.
12 Sur le serveur Edge, ouvrez le fichier C:\breeze\edgeserver\win32\conf\HttpCache.xml et mettez à jour la balise
<HostName> comme suit :
<HostName>${FCS_EDGE_HOST}</HostName>
13 Enregistrez le fichier HttpCache.xml.
14 Ouvrez le fichier HttpCache.xml dans un navigateur Web pour vérifier que le code XML est valide.
S'il contient des erreurs de syntaxe, le navigateur Web affiche un message d'erreur. Corrigez les erreurs de code XML
et revérifiez.
Configuration du serveur d'origine
1 Configurez le serveur d'origine pour SSL. Pour plus d'informations, reportez-vous à la section « Protocole SSL
(Secure Sockets Layer) » à la page 66.
2 Sur le serveur d'origine, ouvrez le fichier c\breeze\custom.ini et entrez ce qui suit pour lier le serveur Edge au
serveur d'origine :
edge.FCS_EDGE_CLUSTER_ID=1
Utilisez la valeur du paramètre FCS_EDGE_CLUSTER_ID défini dans le fichier custom.ini sur le serveur Edge. Dans cet
exemple, la valeur est sanfran , le code est donc edge.sanfran=1 .
Remarque : la valeur 0 est réservée et ne peut pas être utilisée.
3 Redémarrez Connect Pro Central Application Server et Connect Pro Meeting Server.
4 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Configurer Connect Pro Server 7
pour ouvrir la Console de gestion des applications. Effectuez les opérations suivantes :
a Cliquez sur Paramètres du serveur.
b La zone Nom externe contient le nom de domaine pleinement qualifié du serveur Edge et une zone vide à droite.
Si le nom de domaine pleinement qualifié n'apparaît pas, patientez quelques minutes et actualisez le navigateur.
c Entrez le nom de domaine pleinement qualifié du serveur Edge dans la zone vide, puis cliquez sur Enregistrer. Le
serveur Edge est alors enregistré sur le serveur d'origine.
5 Configurez le serveur DNS local pour diriger les utilisateurs vers le serveur Edge lorsqu'ils demandent une URL
Acrobat Connect Pro.
Configuration du protocole SSL matériel pour un serveur Edge
Si le protocole SSL matériel est configuré sur le serveur d'origine, configurez l'authentification SSL matérielle pour
chaque serveur Edge à sécuriser.
A l'instar d'un serveur d'origine, un serveur Edge comprend deux services : un service de réunion et un service
d'application. Pour configurer SSL pour le service de réunion et le service d'application, il vous faut deux noms de
domaine pleinement qualifiés et deux adresses IP. Vous pouvez partager le nom de domaine pleinement qualifié du
service d'application avec le serveur d'origine, mais le service de réunion, en revanche, doit avoir son propre nom de
domaine pleinement qualifié. Le nom de domaine pleinement qualifié du service d'application est l'URL avec laquelle
les utilisateurs se connectent à leurs comptes Acrobat Connect Pro.
Par exemple, si vous avez un serveur Edge et un serveur d'origine, il vous faut trois noms de domaine pleinement
qualifiés et trois certificats SSL : un pour chaque service de réunion et un pour les services d'application à partager. Il
vous faut également quatre adresses IP : une pour chaque service de réunion et une pour chaque service d'application.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 78
Stratégies
Dans cet exemple de configuration, le serveur d'origine a les adresses IP et les noms de domaine pleinement qualifiés
suivants :
10.192.37.11 = connect.yourcompany.com
10.192.37.10 = meeting1.yourcompany.com
Le serveur Edge a les adresses IP et les noms de domaine pleinement qualifiés suivants :
10.192.37.100 = connect.yourcompany.com
10.192.37.101 = edge1.yourcompany.com
Remarque : si vous installez le serveur Edge et le serveur d'origine pour la première fois, configurez les deux serveurs sans
SSL et vérifiez qu'ils parviennent à communiquer ensemble. Une fois que la communication est établie, vous pouvez
configurer SSL pour les deux serveurs.
Voir aussi
« Déploiement d'Acrobat Connect Pro Edge Server » à la page 28
« A propos de la prise en charge SSL » à la page 66
Configuration du serveur Edge
1 Sur le serveur Edge, ouvrez le fichier c:\breeze\edgeserver\custom.ini.
2 Entrez le paramètre FCS.HTTPCACHE_BREEZE_SERVER_SECURE_PORT et définissez-le sur l'adresse IP ou le nom
de domaine pleinement qualifié du serveur d'origine, comme dans l'exemple suivant :
FCS.HTTPCACHE_BREEZE_SERVER_SECURE_PORT=connect.yourcompany.com:443
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT=connect.yourcompany.com:80
FCS_EDGE_HOST=edge1.yourcompany.com
FCS_EDGE_REGISTER_HOST=connect.yourcompany.com
FCS_EDGE_CLUSTER_ID=sanfran
FCS_EDGE_EXPIRY_TIME=60000
FCS_EDGE_REG_INTERVAL=30000
Si vous souhaitez configurer votre système pour se connecter via SSL uniquement, commentez le paramètre
FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT comme suit :
# FCS.HTTPCACHE_BREEZE_SERVER_NORMAL_PORT=connect.yourcompany.com:80
Remarque : si le serveur Edge a des difficultés à résoudre le nom de domaine pleinement qualifié du serveur d'origine,
utilisez l'adresse IP.
3 Sur le serveur Edge, ouvrez le fichier C:\breeze\edgeserver\win32\conf\HttpCache.xml et mettez à jour la balise
<HostName> comme suit :
<HostName>${FCS_EDGE_HOST}</HostName>
4 Enregistrez le fichier HttpCache.xml.
5 Ouvrez le fichier HttpCache.xml dans un navigateur Web pour vérifier que le code XML est valide.
S'il contient des erreurs de syntaxe, le navigateur Web affiche un message d'erreur. Corrigez les erreurs de code XML
et revérifiez.
Configuration du serveur d'origine
1 Configurez le serveur d'origine pour SSL. Pour plus d'informations, reportez-vous à la section « Protocole SSL
(Secure Sockets Layer) » à la page 66.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 79
Stratégies
2 Sur le serveur d'origine, ouvrez le fichier c\breeze\custom.ini et entrez ce qui suit pour lier le serveur Edge au
serveur d'origine :
edge.FCS_EDGE_CLUSTER_ID=1
Utilisez la valeur du paramètre FCS_EDGE_CLUSTER_ID défini dans le fichier custom.ini sur le serveur Edge. Dans cet
exemple, la valeur est sanfran , le code est donc edge.sanfran=1 .
Remarque : la valeur 0 est réservée et ne peut pas être utilisée.
3 Redémarrez Connect Pro Central Application Server et Connect Pro Meeting Server.
4 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Configurer Connect Pro Server 7
pour ouvrir la Console de gestion des applications. Effectuez les opérations suivantes :
a Cliquez sur Paramètres du serveur.
b La zone Nom externe contient le nom de domaine pleinement qualifié du serveur Edge et une zone vide à droite.
Si le nom de domaine pleinement qualifié n'apparaît pas, patientez quelques minutes et actualisez le navigateur.
c Entrez le nom de domaine pleinement qualifié du serveur Edge dans la zone vide, puis cliquez sur Enregistrer. Le
serveur Edge est alors enregistré sur le serveur d'origine.
5 Configurez le serveur DNS local pour diriger les utilisateurs vers le serveur Edge lorsqu'ils demandent une URL
Acrobat Connect Pro.
Balises XML SSL
Balise
Valeur par défaut
Description
SSLCertificateFile
Aucune valeur par défaut. Emplacement du fichier de certificat à envoyer au client. Lorsque aucun
chemin absolu n'est spécifié, le certificat est supposé être situé dans le
répertoire Adaptor.
SSLCertificateKeyFile
Aucune valeur par défaut. Emplacement du fichier de la clé privée du certificat. Lorsque aucun chemin
absolu n'est spécifié, le fichier de la clé est supposé être situé dans le
répertoire Adaptor. Si le fichier de la clé est crypté, la phrase secrète doit être
spécifiée dans la balise SSLPassPhrase.
L'attribut type indique le type de codage utilisé pour le fichier de clé du
certificat. Il peut s'agir de PEM ou de ASN1 .
SSLCipherSuite
Voir la description.
Algorithme de chiffrement. L'algorithme est composé d'éléments séparés par
des signes deux-points (:). Il peut s'agir d'algorithmes d'échange, de
méthodes d'authentification, de méthodes de chiffrement, de types de
résumés ou d'un nombre d'alias sélectionnés pour des regroupements
courants. Pour obtenir la liste des composants, consultez la documentation
de Flash Media Server.
Cette balise présente le paramètre par défaut suivant :
ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
Contactez l'assistance technique d'Adobe avant de modifier les paramètres
par défaut.
SSLPassPhrase
Aucune valeur par défaut. Phrase secrète à utiliser pour déchiffrer le fichier de la clé privée. Si le fichier
de la clé privée n'est pas chiffré, laissez cette balise vide.
SSLSessionTimeout
5
Délai, en minutes, pendant lequel la session SSL demeure valide.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 80
Stratégies
Paramètres de configuration SSL
Paramètre
Valeur par défaut
Description
ADMIN_PROTOCOL
http://
Protocole utilisé par le serveur d'application. Défini sur https:// pour
configurer SSL.
DEFAULT_FCS_HOSTPORT
:1935
Port utilisé par Flash Media Server pour communiquer via le protocole RTMP.
Défini sur :-443,1935 pour configurer SSL.
HTTPS_PORT
Pas de valeur par défaut. Port sur lequel le serveur d'application écoute les requêtes HTTPS. Ce
paramètre est généralement défini sur 443 ou sur 8443 pour configurer SSL.
SSL_ONLY
no
RTMP_SEQUENCE
Pas de valeur par défaut. Ports et points d'origine et d'extrémité utilisés pour se connecter au Flash
Media Server (serveur de réunions).
Défini sur yes si le serveur ne prend en charge que les connexions sécurisées.
Ce paramètre implique que toutes les URL Acrobat Connect Pro utilisent le
protocole HTTPS.
Infrastructure à clé publique (ICP)
A propos de l'infrastructure à clé publique (ICP)
Vous pouvez configurer une infrastructure à clé publique (ICP) pour gérer les informations d'identification dans le
cadre de l'architecture de sécurité Acrobat Connect Pro de vos clients. Dans le protocole SSL plus répandu, l'identité
du serveur est vérifiée auprès du client ; dans une infrastructure à clé publique, l'identité du client est vérifiée auprès
du serveur.
Une tierce partie approuvée, appelée autorité de certification, vérifie l'identité d'un client et lui associe un certificat. Le
certificat (également appelé clé publique) est au format X.509. Lorsque le client se connecte à Acrobat Connect Pro, un
proxy négocie sa connexion pour l'infrastructure à clé publique. Si le client dispose d'un cookie issu d'une session
précédente ou d'un certificat valide, il est connecté à Acrobat Connect Pro.
Pour plus d'informations sur l'infrastructure à clé publique, consultez le Centre de technologie ICP de Microsoft.
Configuration requise ICP
Les utilisateurs doivent exécuter Windows XP ou Windows 2003 et avoir installé sur leur ordinateur local un certificat
de client valide avant d'accéder à une réunion requérant une authentification ICP. Lorsque l'utilisateur accède à une
réunion, une boîte de dialogue lui demande de choisir un certificat de client valide parmi ceux qui sont installés sur
son ordinateur.
Adobe recommande que les clients utilisent Adobe Acrobat Connect Add-in pour participer aux réunions requérant
des authentifications avec clé publique. Les clients doivent installer l'Add-in à l'aide de son programme d'installation
autonome avant d'accéder à la réunion.
Les clients peuvent également utiliser la dernière version de Flash Player dans le navigateur pour accéder aux réunions,
mais la prise en charge des clés publiques par Flash Player n'est pas aussi étendue que celle de l'Add-in. Cependant,
pour afficher les archives de réunions, les clients doivent avoir installé la dernière version de Flash Player.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 81
Stratégies
Vous pouvez concevoir un système ICP qui ne requiert que l'authentification des connexions HTTP ou des connexions
HTTP et RTMP. Si vous exigez des certificats côté client pour les connexions HTTP et RTMP, le système interroge les
utilisateurs à chaque nouvelle connexion au serveur. Par exemple, ils devront répondre à deux invites pour se connecter à
une réunion, l'une pour HTTP et l'autre pour RTMP. La connexion RTMP ne pouvant pas être établie sans authentification
HTTP, vous pouvez choisir d'exiger une authentification côté client uniquement pour la connexion HTTP.
Mise en œuvre de l'infrastructure à clé publique (ICP)
La procédure suivante vous guide tout au long de l'implémentation de l'infrastructure à clé publique (ICP) configurée
avec un routeur F5 BIG-IP LTM 9.1.2 (version 40.2) comme proxy. Servez-vous des sections sensibles pour concevoir
votre propre solution, avec un routeur F5 ou un autre périphérique.
Cette implémentation de référence respectent des normes de sécurité rigoureuses, par exemple, elle exige un certificat
côté client pour les connexions HTTP (serveur d'applications) et RTMP (serveur de réunions).
Remarque : Adobe vous recommande vivement d'adopter une stratégie de sécurité avant d'implémenter l'infrastructure
à clé publique. Celle-ci exploite, en effet, un grand nombre de technologies différentes et le maintien de la sécurité est
essentiel lors des interactions entre ces systèmes.
Serveur Connect
Pro Server
Routeur F5 BIG-IP
Client
Serveur de certificats
Serveur d’annuaire
LDAP
Serveur SQL
Flux des données dans une infrastructure de clé publique
Cet exemple suppose la présence des éléments suivants :
• Acrobat Connect Pro est installé.
• Acrobat Connect Pro est intégré dans un service d'annuaire LDAP.
• Un utilisateur importé depuis le service d'annuaire LDAP peut accéder à une réunion d'Acrobat Connect Pro.
• Un routeur F5 est installé.
1. Configurez le serveur d'annuaire LDAP.
Un attribut LDAP email doit être spécifié pour chaque utilisateur. Cet attribut est ajouté dans le champ objet du
certificat du client.
F5 iRule recherche l'adresse électronique dans X.509::objet et ajoute la valeur dans l'en-tête HTTP. Acrobat Connect
Pro utilise l'en-tête HTTP pour authentifier l'utilisateur.
Remarque : cet exemple utilise l'attribut email . Vous pouvez utiliser un identifiant unique quelconque au format
X.509, d'une longueur maximale de 254 caractères et partagé par le service d'annuaire LDAP et Acrobat Connect Pro.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 82
Stratégies
2. Définissez la stratégie de connexion d'Acrobat Connect Pro.
Acrobat Connect Pro doit utiliser une adresse électronique comme identifiant de connexion de l'utilisateur. Dans
Connect Pro Central, ouvrez l'onglet Administration, cliquez sur Utilisateurs et Groupes, puis sur Modifier les
stratégies de nom d'utilisateur et de mot de passe.
3. Configurez un serveur d'autorité de certification.
Le serveur CA (Autorité de certification) traite les demandes de certificats, vérifie l'identité des clients, publie les
certificats et gère la liste CRL (certificats révoqués).
Dans cette implémentation, le serveur CA s'adresse au serveur d'annuaire LDAP pour obtenir un certificat de client.
Le serveur CA demande les informations du client au serveur LDAP et, si le client existe et n'a pas été révoqué, les met
en forme dans un certificat.
Assurez-vous que le certificat du client soit installé et opérationnel en examinant le champ d'objet. Il doit se présenter
comme suit :
E = [email protected]
CN = Andrew Davis
CN = Users
DC = asp
DC = sflab
DC = macromedia
DC = com
4. Configurez Acrobat Connect Pro pour qu'il utilise l'authentification des en-têtes HTTP.
Dans le fichier [rép_install_racine]\appserv\conf\WEB-INF\web.xml, retirez les commentaires du code suivant :
<filter-mapping>
<filter-name>HeaderAuthenticationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Arrêtez le serveur de réunions et le serveur d'applications. Dans le fichier custom.ini du répertoire racine de
l'installation, ajoutez la ligne suivante :
HTTP_AUTH_HEADER=hah_login
Enregistrez le fichier custom.ini et redémarrez Acrobat Connect Pro.
5. Configurez la logique applicative du routeur F5.
La logique applicative de F5 recherche l'adresse électronique dans le champ Objet du certificat du client. Elle transfère
ensuite l'adresse électronique à Acrobat Connect Pro dans un en-tête HTTP supplémentaire.
Les clients qui ne possèdent pas de certificat sont rejetés. Lorsqu'un client possède un certificat, celui-ci doit être
authentifié. OCSP (Online Certification Status Protocol) et la recherche LDAP sont des exemples de mécanismes
d'authentification.
Une fois le certificat authentifié, recherchez-y un identifiant unique connu d'Acrobat Connect Pro. Dans cet exemple,
une adresse électronique est recherchée dans un certificat valide.
Une requête qui inclut la chaîne session ou qui contient un cookie BREEZESESSION peut être transmise sans
authentification car le client a déjà été authentifié. (Acrobat Connect Pro vérifie ces arguments par une requête à la
base de données.)
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 83
Stratégies
Si la requête n'inclut pas la chaîne session ou le cookie BREEZESESSION, l'utilisateur doit se connecter à Acrobat
Connect Pro. Pour connecter un utilisateur, placez l'identifiant unique (dans ce cas, l'adresse électronique) dans le
champ HTTP_AUTH_HEADER et redirigez la requête vers la page de connexion de Connect Pro.
Le code suivant est un routeur F5 iRule placé dans le profil HTTPS qui gère les requêtes :
set id [SSL::sessionid]
set the_cert [session lookup ssl $id]
set uname [X509::subject $the_cert]
set emailAddr [getfield $uname "emailAddress=" 2]
if { [HTTP::cookie exists BREEZESESSION] } {
set cookie_payload [HTTP::cookie value BREEZESESSION]
}
elseif { [HTTP::uri] contains "/system/login" }
{
# Connection has been redirected to the "login page"
# The email address has been parsed from the certificate
#
HTTP::header insert hah_login $emailAddr
}
elseif { [HTTP::uri] contains "session" }
{
#do nothing, Acrobat Connect Pro verifies the token found in session=$token
}
else
{
# URI encode the current request, and pass it to
# the Acrobat Connect Pro system login page because the client
# does not have a session yet.
HTTP::redirect https://[HTTP::host]/system/login/ok?next=[URI::encode
https://[HTTP::host][HTTP::uri]]
}
Voir aussi
« Démarrage et arrêt d'Acrobat Connect Pro Server » à la page 88
Sécurisation de l'infrastructure
Sécurité du réseau
Pour ses communications, Acrobat Connect Pro s'appuie sur plusieurs services TCP/IP privés. Ces services ouvrent
plusieurs ports et canaux qui doivent être protégés des utilisateurs extérieurs. Acrobat Connect Pro exige que vous
placiez les ports sensibles derrière un pare-feu. Le pare-feu doit prendre en charge l'inspection de paquets avec état (pas
seulement le filtrage des paquets). Une option du pare-feu doit permettre de « refuser tous les services par défaut à
l'exception des services autorisés explicitement ». Le pare-feu doit être au moins un pare-feu à double interface (au
moins deux interfaces réseau). Cette architecture permet d'éviter que des utilisateurs non autorisés ne contournent la
sécurité du pare-feu.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 84
Stratégies
La solution la plus simple pour sécuriser Acrobat Connect Pro consiste à bloquer tous les ports du serveur à l'exception
des ports 80, 1935 et 443. Un pare-feu matériel externe offre un niveau de protection pour pallier les défectuosités du
système d'exploitation. Vous pouvez configurer plusieurs couches de pare-feu matériel pour former des zones
démilitarisées (DMZ). Si votre service informatique applique scrupuleusement tous les patchs de sécurité de Microsoft
au serveur, il est possible de configurer un pare-feu logiciel pour assurer une sécurité supplémentaire.
Accès Intranet
Si certains de vos utilisateurs doivent accéder à Acrobat Connect Pro sur votre réseau Intranet, il est préférable de
placer les serveurs Acrobat Connect Pro et leur base de données sur un sous-réseau distinct, isolé par un pare-feu. Le
segment de réseau interne sur lequel est installé Acrobat Connect Pro doit utiliser des adresses IP privées (10.0.0.0/8,
172.16.0.0/12 ou 192.168.0.0/16) afin qu'il soit encore plus difficile pour un attaquant éventuel d'acheminer le trafic
vers une adresse IP publique et depuis l'adresse IP réseau traduite en adresse IP interne. Pour plus d'informations, voir
la rubrique RFC 1918. La configuration de ce pare-feu doit tenir compte de tous les ports d'Acrobat Connect Pro et de
leur paramétrage pour un trafic entrant ou sortant.
Sécurité du serveur de base de données
Que vous hébergiez ou non votre base de données sur le même serveur qu'Acrobat Connect Pro, vous devez la
protéger. Les ordinateurs hébergeant une base de données doivent être physiquement placés en un lieu protégé. Vous
devez prendre les précautions supplémentaires suivantes :
• Installez la base de données dans la zone sécurisée de l'Intranet de votre société.
• Ne connectez jamais directement la base de données à Internet.
• Sauvegardez régulièrement toutes les données et stockez les copies dans un emplacement protégé hors site.
• Installez les derniers patchs publiés pour votre serveur de base de données.
• Utilisez des connexions SQL fiables.
Pour plus d'informations sur la sécurisation de SQL Server, rendez-vous sur le site Web consacré à la sécurité de
Microsoft SQL.
Création de comptes de service
La création d'un compte de service pour Acrobat Connect Pro vous permet d'exécuter Acrobat Connect Pro de façon
plus sécurisée. Adobe recommande la création d'un compte de service et d'un compte de service SQL Server 2005
Express Edition pour Acrobat Connect Pro. Pour plus d'informations, consultez les articles de Microsoft « Comment
faire pour modifier le compte de service de SQL Server ou de l'Agent SQL Server sans utiliser SQL Enterprise Manager
dans SQL Server 2000 ou le Gestionnaire de configuration SQL Server dans SQL Server 2005 » et « Le guide de la
planification de la sécurité des services et des comptes de service ».
Création d'un compte de service
1 Créez un compte local appelé ConnectService et ne comprenant aucun groupe par défaut.
2 Définissez les services Adobe Connect Enterprise Server, Flash Media Administration Server et Flash Media Server
(FMS) sur ce nouveau compte.
3 Définissez un « Contrôle total » pour la clé de registre suivante :
HKLM\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Joystick\Winmm
4 Définissez un « Contrôle total » sur les dossiers NTFS du chemin du dossier racine d'Acrobat Connect Pro
(C:\breeze, par défaut).
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 85
Stratégies
Les sous-dossiers et les fichiers doivent disposer des mêmes autorisations. Dans le cas de clusters, modifiez les chemins
correspondants sur chaque nœud d'ordinateur.
5 Définissez les droits de connexion suivants pour le compte ConnectService :
Ouvrir une session en tant que service—SeServiceLogonRight
Création d'un compte de service SQL Server 2005 Express Edition
1 Créez un compte local appelé ConnectSqlService et ne comprenant aucun groupe par défaut.
2 Remplacez le compte de service SQL Server 2005 Express Edition Service Account de LocalSystem à
ConnectSqlService.
3 Définissez un « Contrôle total » de ConnectSqlService pour les clés de registre suivantes :
HKEY_LOCAL_MACHINE\Software\Clients\Mail
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\[databaseInstanceName]
Pour les clusters, suivez cette procédure pour chaque nœud du cluster. L'autorisation Contrôle total s'applique à toutes
les clés enfants d'une instance de base de données nommée.
4 Définissez un « Contrôle total » de ConnectSqlService pour les dossiers de la base de données. Les sous-dossiers et
les fichiers doivent également disposer des mêmes autorisations. Dans le cas de clusters, modifiez les chemins
correspondants sur chaque nœud d'ordinateur.
5 Définissez les droits d'utilisateur suivants pour le service ConnectSqlService :
Agir comme faisant partie du système d'exploitation—SeTcbPrivilege Outrepasser le contrôle de parcours—
SeChangeNotify Verrouiller les pages en mémoire—SeLockMemory Ouvrir une session en tant que tâche—
SeBatchLogonRight Ouvrir une session en tant que service—SeServiceLogonRight Remplacer un jeton au niveau du
processus—SeAssignPrimaryTokenPrivilege
Sécurisation des installations à serveur unique
La procédure suivante résume le processus de configuration et de sécurisation d'Acrobat Connect Pro sur un
ordinateur unique. Elle part du principe que la base de données est installée sur le même ordinateur et que les
utilisateurs accèdent à Acrobat Connect Pro via Internet.
1. Installez un pare-feu.
Si vous autorisez les utilisateurs à se connecter à Acrobat Connect Pro via Internet, le serveur est à la merci des pirates
informatiques. Un pare-feu vous permettra de bloquer l'accès au serveur et de contrôler les communications entre
celui-ci et Internet.
2. Configurez le pare-feu.
Après avoir installé votre pare-feu, configurez-le comme suit :
• Ports d’entrée (depuis Internet) : 80, 443, 1935.
• Ports de sortie (vers le serveur de messagerie) : 25.
• Utilisez le protocole TCP/IP uniquement.
La base de données étant située sur le même serveur qu'Acrobat Connect Pro, il n'est pas nécessaire d'ouvrir le port
1434 sur le pare-feu.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 86
Stratégies
3. Installez Acrobat Connect Pro.
4. Vérifiez le bon fonctionnement des applications Acrobat Connect Pro.
Après avoir installé Acrobat Connect Pro, vérifiez qu'il fonctionne correctement depuis Internet et depuis votre réseau
local.
5. Testez le pare-feu.
Une fois que vous avez installé et configuré le pare-feu, vérifiez qu'il fonctionne correctement. Testez le pare-feu en
tentant d'utiliser les ports bloqués.
Sécurisation des clusters
Les systèmes de clusters (multi-serveurs) sont par nature plus complexes que les configurations à serveur unique. Un
cluster Acrobat Connect Pro peut être situé dans un centre de données ou réparti géographiquement dans plusieurs
centres d'exploitation du réseau. Vous pouvez installer et configurer les serveurs qui hébergent Connect Pro dans
plusieurs sites et les synchroniser par l'intermédiaire d'une réplication de la base de données.
Remarque : les clusters doivent utiliser Microsoft SQL Server 2005 Standard Edition, et non le moteur de base de données
intégré.
Conseils importants pour la sécurisation des clusters :
Réseaux privés La solution la plus simple pour les clusters situés sur le même site consiste à créer un sous-réseau
supplémentaire pour le système Acrobat Connect Pro. Cette méthode offre un haut niveau de sécurité.
Pare-feux logiciels locaux Pour les serveurs Acrobat Connect Pro situés dans un cluster, mais partageant un réseau
public avec d'autres serveurs, un pare-feu logiciel installé sur chaque serveur peut être approprié.
Systèmes VPN Dans les installations multi-serveurs hébergeant Acrobat Connect Pro dans des sites différents, vous
pouvez envisager d'utiliser un canal chiffré pour communiquer avec les serveurs distants. De nombreux fournisseurs
proposent des technologies VPN permettant de sécuriser les communications avec les serveurs distants. Si le trafic des
données doit être chiffré, Acrobat Connect Pro s'appuie sur cette sécurité externe.
Ressources et conseils en matière de sécurité
Recommandations en matière de sécurité
La liste de contrôle suivante propose des recommandations pour la sécurisation de votre système Acrobat Connect Pro.
Protéger le trafic réseau par SSL Vous pouvez sécuriser la connexion avec le serveur de réunions, le serveur
d'applications ou les deux.
Exécuter les services nécessaires uniquement N’exécutez pas d’applications, telles qu’un contrôleur de domaine, un
serveur Web ou un serveur FTP, sur le même ordinateur qu'Acrobat Connect Pro. Pour minimiser les risques qu'une
autre application soit utilisée pour compromettre le serveur, réduisez le nombre d'applications et de services exécutés
sur l'ordinateur qui héberge Acrobat Connect Pro.
Mettre à jour la sécurité du système d'exploitation Vérifiez régulièrement la publication de mises à jour critiques
corrigeant des failles de sécurité et appliquez les correctifs requis. Un pare-feu élimine certains de ces problèmes de
sécurité. De façon générale, il est préférable d'appliquer à vos serveurs tous les correctifs de sécurité publiés et
approuvés par Microsoft et les fournisseurs des autres plates-formes concernées.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 87
Stratégies
Sécuriser les systèmes hôtes Si vous stockez des informations « sensibles » sur vos serveurs, veillez à la protection
physique de vos systèmes. Acrobat Connect Pro dépend de la sécurisation de l’ordinateur hôte. Les serveurs doivent
donc être protégés contre les intrusions s’ils contiennent des données personnelles et confidentielles. Acrobat Connect
Pro est conçu pour tirer parti des fonctionnalités natives de l’environnement, telles que le chiffrement du système de
fichiers.
Utiliser des mots de passe difficiles à déchiffrer Des mots de passe difficiles à déchiffrer protègent les données. Les
administrateurs d'Acrobat Connect Pro peuvent définir des stratégies de mot de passe et de connexion dans Connect
Pro Central. Les installations Acrobat Connect Pro utilisent souvent Microsoft SQL Server 2005 Standard Edition, qui
requiert également une protection par des mots de passe difficiles à déchiffrer.
Utilisation d'une connexion LDAP ou d'une connexion unique pour l'authentification Il est recommandé d'utiliser une
connexion LDAP ou une connexion unique pour l'authentification de Connect Pro. Si vous n'utilisez pas de connexion
LDAP ni de connexion unique, assurez-vous que les utilisateurs finaux n'utilisent pas le même mot de passe pour
Connect Pro que pour d'autres systèmes d'entreprise.
Effectuer des audits de la sécurité réguliers Il est recommandé d’effectuer régulièrement des audits des systèmes
informatiques pour vérifier que toutes les mesures de sécurité prises fonctionnent comme prévu. Vous pouvez par
exemple tester un pare-feu à l'aide d'un scanner de ports.
Références et ressources sur la sécurité
Les ressources suivantes peuvent vous aider à sécuriser vos serveurs.
Sécurisation du réseau L'Institut SANS (System Administration, Networking, and Security) est une organisation de
coopération à vocation de recherche et de formation, constituée d’administrateurs système, de professionnels de la
sécurité et d'administrateurs réseau. Cet institut propose des cours sur la sécurité des réseaux, ainsi qu’une certification
en sécurité réseau.
Sécurisation de SQL Server La page relative aux ressources de sécurité Microsoft SQL du site Web de Microsoft fournit
des informations sur la sécurisation de SQL Server.
Outils NMap est une puissante application de scanner qui signale tous les ports ouverts sur un ordinateur. Il est
disponible gratuitement au titre de la licence publique GNU (GPL).
Remarque : l’efficacité de toute mesure de sécurité dépend de nombreux facteurs, tels que les fonctions de sécurité assurées
par le serveur et les logiciels de sécurité que vous avez installés. Le logiciel Acrobat Connect Pro n'est pas conçu pour
assurer la sécurité de votre serveur et des informations qu'il renferme. Pour plus d'informations, consultez l'avis
d'exonération de responsabilité de garantie, dans le contrat de licence applicable fourni avec Acrobat Connect Pro.
88
Chapitre 5 : Administration de Connect
Pro Server
L'administration d'Acrobat Connect Pro Server comprend les opérations suivantes :
• Gestion et surveillance de fichiers journaux pour gérer le temps de disponibilité du système
• Gestion de l'espace disque
• Sauvegarde de données
• Elaboration et génération de rapports sur l'utilisation
Démarrage et arrêt des serveurs
Démarrage et arrêt d'Acrobat Connect Pro Server
Vous pouvez démarrer ou arrêter Acrobat Connect Pro via le menu Démarrer, la fenêtre Services ou la ligne de
commande. Vérifiez que la base de données est en cours d'exécution avant de démarrer Connect Pro Server.
Arrêt d'Acrobat Connect Pro via le menu Démarrer
1 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Central
Application Server.
2 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Meeting
Server.
Démarrage d'Acrobat Connect Pro via le menu Démarrer
1 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Meeting
Server.
2 Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Central
Application Server.
Arrêt d'Acrobat Connect Pro via la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre
Services.
2 Arrêtez le service Adobe Connect Enterprise Service.
3 Arrêtez le service Flash Media Server (FMS).
4 Arrêtez le service Flash Media Administration Server.
Démarrage d'Acrobat Connect Pro via la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre
Services.
2 Démarrez le service Flash Media Server (FMS).
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 89
Administration de Connect Pro Server
3 Démarrez le service Flash Media Server Administration Server.
4 Démarrez le service Adobe Connect Enterprise Service.
Arrêt d'Acrobat Connect Pro via la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Allez dans le répertoire breeze\appserv\win32.
3 Entrez la commande suivante pour arrêter Acrobat Connect Pro :
net stop ConnectPro
4 Pour arrêter Flash Media Server, tapez :
net stop FMS
5 Pour arrêter Flash Media Server Administration Server, tapez :
net stop FMSAdmin
Démarrage d'Acrobat Connect Pro via la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Allez dans le répertoire breeze\appserv\win32.
3 Pour démarrer Flash Media Server, tapez :
net start FMS
4 Pour démarrer Flash Media Server Administration Server, tapez :
net start FMSAdmin
5 Entrez la commande suivante pour démarrer Acrobat Connect Pro :
net start ConnectPro
Démarrage et arrêt de Connect Pro Presence Service
Vous pouvez arrêter et démarrer Connect Pro Presence Service dans le menu Démarrer ou dans la fenêtre Services. Ne
démarrez Connect Pro Presence Service que si votre système Acrobat Connect Pro est intégré à Microsoft Live
Communications Server ou à Office Communications Server.
Voir aussi
« Intégration à Microsoft Live Communications Server 2005 et Microsoft Office Communications Server 2007 » à la
page 52
Arrêt du service de présence via le menu Démarrer
❖ Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter Connect Pro Presence
Service.
Lancement du service de présence via le menu Démarrer
❖ Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer Connect Pro Presence
Service.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 90
Administration de Connect Pro Server
Arrêt, démarrage ou redémarrage du service de présence via la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre
Services.
2 Sélectionnez Connect Pro Presence Service.
3 Sélectionnez Démarrer, Arrêter ou Redémarrer le service.
Démarrage et arrêt de Flash Media Gateway
Vous pouvez démarrer et arrêter Flash Media Gateway depuis la fenêtre Services ou depuis la ligne de commande.
Vérifiez que Connect Pro Server est exécuté avant de lancer Flash Media Gateway.
Démarrage et arrêt de Flash Media Gateway depuis la fenêtre Services
1 Choisissez Démarrer > Panneau de configuration > Outils d'administration > Services pour ouvrir la fenêtre
Services.
2 Sélectionnez le service Flash Media Gateway.
3 Sélectionnez Démarrer, Arrêter ou Redémarrer le service
Démarrage et arrêt de Flash Media Gateway depuis la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Pour démarrer Flash Media Gateway, tapez :
net start fmg
3 Pour arrêter Flash Media Gateway, tapez :
net stop fmg
Démarrage et arrêt d'Acrobat Connect Pro Edge Server
Vous pouvez démarrer ou arrêter Acrobat Connect Pro Edge Server 7 via le menu Démarrer, la fenêtre Services ou la
ligne de commande.
Arrêt d'Acrobat Connect Pro Edge Server 7 via le menu Démarrer
❖ Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Edge Server 7 > Arrêter Connect Pro Edge
Server.
Démarrage d'Acrobat Connect Pro Edge Server 7 via le menu Démarrer
❖ Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Edge Server 7 > Démarrer Connect Pro Edge
Server.
Arrêt d'Acrobat Connect Pro Edge Server 7 via la fenêtre Services
1 Choisissez Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services pour ouvrir la
fenêtre Services.
2 Arrêtez le service Flash Media Server (FMS).
3 Arrêtez le service Flash Media Server Administration Server.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 91
Administration de Connect Pro Server
Démarrage d'Acrobat Connect Pro Edge Server via la fenêtre Services
1 Choisissez Démarrer > Paramètres > Panneau de configuration > Outils d'administration > Services pour ouvrir la
fenêtre Services.
2 Démarrez le service Flash Media Server Administration Server.
3 Démarrez le service Flash Media Server (FMS).
Arrêt d'Acrobat Connect Pro Edge Server via la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Pour arrêter Flash Media Server, tapez :
net stop FMS
3 Pour arrêter Flash Media Server Administrator Server, tapez :
net stop FMSAdmin
Démarrage d'Acrobat Connect Pro Edge Server via la ligne de commande
1 Choisissez Démarrer > Exécuter pour ouvrir la fenêtre Exécuter. Entrez cmd pour ouvrir une invite de commande.
2 Pour démarrer Flash Media Server Administrator Server, tapez :
net start FMSAdmin
3 Pour démarrer Flash Media Server, tapez :
net start FMS
Gestion et contrôle des fichiers journaux
A propos des fichiers journaux
Utilisez les fichiers journaux Acrobat Connect Pro Server pour consulter les informations sur les événements qui se
produisent pendant le fonctionnement. Vous pouvez utiliser ces informations pour créer des mécanismes de
surveillance et des rapports, et pour résoudre des problèmes. Les fichiers journaux donnent des informations sur les
activités des utilisateurs et sur les performances du serveur. Par exemple, les fichiers journaux peuvent indiquer
pourquoi un utilisateur s'est vu refuser l'accès alors qu'il tentait de se connecter, ou les raisons de l'interruption des
communications téléphoniques.
Acrobat Connect Pro Server compte 5 fichiers journaux stockés dans le dossier RootInstallationFolder\logs. Pour
surveiller Acrobat Connect Pro, utilisez les fichiers access.log et error.log. Les trois autres fichiers journaux sont des
fichiers internes qui n'ont pas d'impact sur le fonctionnement du système.
access.log Contient des informations sur les tentatives de connexion au serveur.
breeze.log Contient des informations sur le lancement, ou non, de l'application ConnectPro.exe.
error.log Contient des informations sur les problèmes liés au système.
service-err.log Contient les erreurs de démarrage et d'application.
service-out.log Contient les messages STDOUT et STDERR générés par la machine virtuelle Java (JVM).
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 92
Administration de Connect Pro Server
Exemple d'entrée de fichier journal
L'exemple d'entrée ci-après, issu du fichier journal access.log, comprend un en-tête, une liste des champs utilisés dans
l'entrée et des données spécifiques à cette entrée :
#Version: 1.0
#Start-Date: 2006-10-30 17:09:24 PDT
#Software: Adobe Acrobat Connect Pro Server 7
#Date: 2006-04-30
#Fields: date time x-comment x-module x-status x-severity x-category x-user x-access-request
time-taken db-logical-io db-transaction-update-count
2006-10-30 18:12:50 Not logged in. PRINCIPAL NO_ACCESS_NO_LOGIN W A PUBLIC
{cookie=breezxnb5pqusyshfgttt, ip=138.1.21.100} GET http://joeuser.macromedia.com&mode=xml 0
20/5 0
Le tableau suivant explique cet exemple.
Champ
Données
Description
date
2006-10-30
La date à laquelle l'événement consigné s'est produit.
time
18:12:50
L'heure à laquelle l'événement consigné s'est produit.
x-comment
Not logged in.
Indique qu'un utilisateur n'a pas pu se connecter au serveur d'application.
x-module
PRINCIPAL
L'événement s'est produit dans le module Principal du serveur d'application.
x-status
NO_ACCESS_NO_LOGIN
Indique que l'utilisateur n'a pas pu se connecter.
x-severity
W
Indique que l'événement est un avertissement (W pour « warning »).
x-category
A
Indique que l'événement représente un problème d'accès (A) (et qu'il apparaît
donc dans le fichier journal access.log).
x-user
PUBLIC
L'utilisateur actuel ; dans ce cas, un invité non identifié ou un utilisateur public.
x-access-request
http://joeuser.macromedia.
com&mode=xml
La source de la requête.
time-taken
0
La durée de traitement de cette requête est nulle.
db-logical-io
20/5
La requête a nécessité 20 consultations dans la base de données et 5 lignes de
données ont été renvoyées.
db-transaction-updatecount
0
Aucune ligne de données n'a été mise à jour pendant le traitement de la
requête.
Rotation de fichiers journaux
Il est possible d'utiliser les fichiers journaux access.log et error.log en rotation. Modifiez les valeurs par défaut des
paramètres suivants dans le fichier custom.ini (chemin d'accès par défaut : RootInstallationFolder\custom.ini)
\custom.ini) afin de spécifier la fréquence de rotation des fichiers journaux :
ACCESS_LOG_ROTATE_DAYS=1.0
ACCESS_LOG_ROTATE_KEEP=7
ERROR_LOG_ROTATE_DAYS=1.0
ERROR_LOG_ROTATE_KEEP=7
Les paramètres *_DAYS déterminent la fréquence de rotation en jours des fichiers journaux. Pour une demi-journée,
utilisez la valeur 0.5.
Les paramètres *_KEEP indiquent pendant combien de jours les fichiers journaux sont conservés avant leur
suppression. Par défaut, les fichiers journaux sont conservés une semaine.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 93
Administration de Connect Pro Server
Une fois le fichier custom.ini modifié, redémarrez le serveur d'application de Connect Pro Central.
Format des fichiers journaux
Les fichiers journaux utilisent le format de fichier journal W3CExtended qui est lisible dans n'importe quel éditeur de
texte.
Champs des fichiers journaux access.log et error.log
Chaque entrée de fichier journal contient 11 champs qui fournissent des informations sur le type de l'événement
consigné, l'endroit où il s'est produit, son degré de sévérité et d'autres données pertinentes.
Champ
Format
Description
date
AAAA/MM/JJ
La date à laquelle la transaction s'est terminée.
time
HH:MM:SS
L'heure du système local à laquelle la transaction s'est terminée.
x-comment
Chaîne
Contient des informations intelligibles concernant l'entrée du fichier journal. Ce champ est
toujours situé le plus à gauche possible.
x-module
Chaîne
Indique l'endroit où s'est produite l'erreur.
x-status
Chaîne
Indique le type d'événement qui est survenu.
x-severity
Texte (un
caractère)
Indique si le degré de sévérité de l'événement consigné : C pour « Critical » (critique), E pour
« Error » (erreur), W pour « Warning » (avertissement) ou I pour « Information ».
x-category
Texte (un
caractère)
Indique si l'entrée du fichier journal représente un problème d'accès (A) ou système (S).
x-user
Chaîne
Indique l'utilisateur actuel. S'applique uniquement si la valeur de x-category est (A) ; autrement,
la valeur de ce champ est un tiret (-), pour indiquer qu'il est inutilisé.
x-access-request
Chaîne
Indique la requête d'accès. Cette chaîne peut être une adresse URL ou le nom d'une API et un jeu
de paramètres. S'applique uniquement si la valeur de x-category est (A) ; autrement, la valeur de
ce champ est un tiret (-), pour indiquer qu'il est inutilisé.
time-taken
Chiffre
La durée de traitement de la requête (en secondes). S'applique uniquement si la valeur de xcategory est (A) ; autrement, la valeur de ce champ est un tiret (-), pour indiquer qu'il est inutilisé.
db-logical-io
Chaîne
Le nombre de consultations de la base de données nécessaires au traitement de la requête et le
nombre de lignes renvoyées, présentés sous la forme <reads>/<rows>.
db-transactionupdate-count
Chaîne
Le nombre de lignes mises à jour dans les transactions pendant le traitement de la requête. Si la
requête comprend plusieurs transactions, cette valeur est la somme de toutes les lignes mises à
jour.
Entrées du champ Module
Un module est un composant du serveur qui gère un certain nombre d'opérations connexes. Chaque module
appartient soit au serveur d'applications, soit au serveur de réunions. Le champ x-module indique l'endroit où s'est
produit l'événement consigné.
Entrée de fichier journal pour le
champ x-module
Description
Serveur
ACCESS_KEY
Gère les clés d'accès.
Serveur d'application
ACCOUNT
Gère les opérations liées aux comptes.
Serveur d'application
ACL
Gère les opérations liées à la liste de contrôle
d'accès.
Serveur d'application
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 94
Administration de Connect Pro Server
Entrée de fichier journal pour le
champ x-module
Description
Serveur
AICC
Gère toutes les communications AICC entre le
serveur et les contenus.
Serveur d'application
BUILDER
Effectue les créations SCO.
Serveur d'application
Client
Méthodes client.
Serveur de réunions
CLUSTER
Gère toutes les opérations liées aux clusters.
Serveur d'application
CONSOLE
Gère toutes les opérations liées à la console.
Serveur d'application
Content
Module Partage.
Serveur de réunions
DB
Représente la base de données.
Serveur d'application
EVENT
Gère toutes les opérations liées aux événements.
Serveur d'application
HOSTED_MANAGER
Gère les comptes système (création, mise à jour,
suppression, paramétrage, etc.).
Serveur d'application
MEETING
Gère toutes les opérations liées aux réunions.
Serveur d'application
Misc
Module d'opérations diverses.
Serveur de réunions
NOTIFICATION
Gère toutes les opérations liées aux e-mails.
Serveur d'application
PERMISSION
Gère toutes les opérations liées aux autorisations.
Serveur d'application
Poll
Module Sondage.
Serveur de réunions
PLATFORM_FRAMEWORK
Représente le cadre d'application de la plateforme. Serveur d'application
PRINCIPAL
Gère toutes les opérations liées au module
Principal.
Serveur d'application
REPORT
Représente les rapports.
Serveur d'application
Room
Gère le lancement et l'arrêt des salles de réunion.
Serveur de réunions
RTMP
Représente le gestionnaire RTMPHandler.
Serveur d'application
SCO
Gère toutes les opérations liées aux objets SCO.
Serveur d'application
SEARCH
Gère toutes les opérations de recherche.
Serveur d'application
START_UP
Représente le composant de démarrage.
Serveur d'application
TELEPHONY
Gère toutes les opérations de téléphonie.
Serveur d'application
TRACKING
Gère toutes les opérations liées aux transcriptions. Serveur d'application
TRAINING
Gère toutes les opérations liées aux formations.
Serveur d'application
Entrées des champs Comment et Status
Les champs x-comment et x-status indiquent le type de l'événement consigné. Le champ x-status fournit un code pour
chaque événement du fichier journal. Le champ x-comment fournit une description intelligible de l'événement.
Le tableau suivant répertorie les codes d'état, les commentaires associés à chaque code et une explication de chaque
événement consigné.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 95
Administration de Connect Pro Server
Entrée de fichier journal pour le champ xstatus
Entrée de fichier journal pour le champ xcomment
Description
ACCESS_DENIED
Client trying to access protected method.
Access is denied. {1}
Consigné lorsqu'une machine client tente
d'accéder à une méthode protégée.
BECAME_MASTER
Server {1} has been designated the master.
Consigné lorsque le planificateur se ferme
et que le serveur considéré devient le
planificateur.
CLUSTER_CON_BROKEN
Server {1} unable to reach {2} on port {3} to
perform cluster operations.
Consigné lorsqu'Acrobat Connect Pro est
incapable de joindre un autre serveur du
cluster.
CLUSTER_FILE_TRANSFER_ERROR
Unable to transfer {1} from server {2}.
Consigné lorsqu'une erreur est renvoyée
lors du transfert d'un fichier.
CONNECT
New client connecting: {1}
Consigné lorsqu'une nouvelle machine
client se connecte.
CONNECT_WHILE_GC
Connecting while the app is shutting down forcing shutdown.
Consigné lorsqu'une machine client tente
de se connecter pendant la fermeture de
l'application.
DB_CONNECTION_ERROR
Unable to connect to database {1}.
Consigné lorsque Acrobat Connect ne
parvient pas à établir une connexion à la
base de données.
DB_CONNECTION_TIME_OUT
Timed out waiting for database connection.
Consigné lorsque l'établissement de la
connexion à la base de données prend
trop de temps.
DB_VERSION_ERROR
Database {1} is incompatible with the current
version of Acrobat Connect Pro.
Consigné lorsque la base de données est
obsolète.
DISCONNECT
A client is leaving. Details: {1}
Consigné lorsqu'une machine client se
déconnecte.
EXT_ERROR
External error thrown by a third party.
Consigné lorsqu'un code externe renvoie
une erreur.
FMS_CON_BROKEN
Health check failed due to broken FMS service Consigné lorsqu'une connexion de service
connection.
est rompue.
FMS_NOT_FOUND
Unable to connect to FMS at startup.
Consigné lorsque Acrobat Connect ne
peut établir de connexion de service au
démarrage.
INTERNAL_ERROR
Internal error occurred.
Consigné lorsqu'une erreur interne est
renvoyée.
INVALID
-
Consigné en cas de tentative d'opération
non valide.
INVALID_DUPLICATE
Value {1} is a duplicate in the system.
Consigné lorsque la valeur entrée est
identique à une valeur présente dans le
système.
INVALID_FORMAT
Field {1} of type {2} is invalid.
La valeur spécifiée n'est pas valable pour
ce champ.
INVALID_ILLEGAL_OPERATION
Illegal operation performed.
L'opération requise est illégale.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 96
Administration de Connect Pro Server
Entrée de fichier journal pour le champ xstatus
Entrée de fichier journal pour le champ xcomment
Description
INVALID_ILLEGAL_PARENT
-
Consigné lorsqu'une liste de contrôle
d'accès présente un parent non valide. Par
exemple, si le dossier A se trouve à
l'intérieur du dossier B, le dossier B ne peut
se trouver dans le dossier A.
INVALID_MISSING
Field {1} of type {2} is missing.
Il manque une valeur obligatoire pour ce
champ.
INVALID_NO_SUCH_ITEM
Value {1} is an unknown in the system.
L'élément requis n'existe pas.
INVALID_RANGE
The specified value must be between {1} and
{2}.
Consigné lorsque la valeur entrée est hors
plage.
INVALID_TELEPHONY_FIELD
Telephony authentication values were not
validated by the service provider.
Le fournisseur de service n'est pas en
mesure de valider le compte de
téléphonie.
INVALID_VALUE_GTE
The specified value must be greater than or
equal to {1}.
Consigné lorsque la valeur entrée est hors
plage.
INVALID_VALUE_LTE
The specified value must be less than or equal Consigné lorsque la valeur entrée est hors
to {1}.
plage.
KILLING_LONG_CONNECTION
Client has been in the room for 12 hours,
disconnecting.
Consigné lorsque la connexion à la
machine client a été interrompue suite à
l'expiration du délai défini.
LICENSE_EXPIRED
Your license has expired and your account will
be disabled on {1}. Please upload a new license
file through the console manager to continue
using Acrobat Connect Pro.
Consigné lorsque la licence Acrobat
Connect Pro d'une machine client arrive à
expiration et que l'accès est sur le point
d'être coupé.
LICENSE_EXPIRY_WARNING
Your license will expire on {1}. Please upload a Consigné lorsque la période de validité de
new license file through the console manager la licence est de 15 jours ou moins.
to continue using Acrobat Connect Pro.
MASTER_THREAD_TIMED_OUT
Master thread has not reported progress in {1} Le thread du planificateur ne s'exécute
milliseconds.
pas.
MEETING_BACKUP_END
Server {1} is no longer the backup for room {2}. La sauvegarde de la réunion est arrivée à
terme.
MEETING_BACKUP_START
Server {1} is now the backup for room {2}.
La sauvegarde de la réunion a débuté.
MEETING_FAILOVER
Meeting {1} failed over to {2}.
Consigné lorsqu'une réunion est reprise
par ce serveur suite à un
dysfonctionnement.
MEETING_TMP_READ
Meeting template {1} read for room {2}.
Lecture du modèle à partir de la réunion.
MEETING_TMP_WRITTEN
Meeting template {1} written to room {2}.
Ecriture du modèle pour la réunion.
NO_ACCESS_ACCOUNT_EXPIRED
Your account has expired.
Le compte d'accès a expiré.
NO_ACCESS_DENIED
Permission check failed.
Erreur de vérification des autorisations.
NO_ACCESS_LEARNER
No permission to take courses.
L'utilisateur doit faire partie du groupe des
stagiaires pour participer à un cours.
NO_ACCESS_LEARNING_PATH_BLOCKED
You have not fulfilled a prerequisite or
preassessment.
Erreur liée aux conditions ou évaluations
préalables.
NO_ACCESS_NO_EXTERNAL_USER_MODIFIC
ATION
External users cannot be modified.
L'utilisateur n'est pas autorisé à modifier
les utilisateurs LDAP.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 97
Administration de Connect Pro Server
Entrée de fichier journal pour le champ xstatus
Entrée de fichier journal pour le champ xcomment
Description
NO_ACCESS_NO_LICENSE_FILE
Your license file has not been uploaded.
Fichier de licence introuvable.
NO_ACCESS_NO_LOGIN
Not logged in.
Erreur renvoyée lorsque l'utilisateur n'est
pas connecté.
NO_ACCESS_NO_QUOTA
A {1} quota error occurred for account {2} with Quota dépassé.
limit {3}.
NO_ACCESS_NO_RETRY
You have reached the max limit and can not
take the course again.
L'utilisateur a dépassé le nombre maximal
de cours.
NO_ACCESS_NO_SERVER
Server not available
Le serveur requis est indisponible.
NO_ACCESS_NOT_AVAILABLE
The requested resource is unavailable.
Consigné lorsque la ressource requise est
indisponible.
NO_ACCESS_NOT_SECURE
SSL request made on a non-SSL server.
Une requête sécurisée a été effectuée sur
un serveur non sécurisé.
NO_ACCESS_PASSWORD_EXPIRED
Your password has expired.
Consigné lorsque le mot de passe
utilisateur a expiré.
NO_ACCESS_PENDING_ACTIVATION
Your account has not been activated yet.
Le compte n'est pas encore activé.
NO_ACCESS_PENDING_LICENSE
Your account activation is pending a license
agreement.
Le compte est inutilisable tant que le
contrat de licence n'a pas été lu.
NO_ACCESS_SCO_EXPIRED
The course you tried to access is no longer
available.
La date de fin du cours est dépassée.
NO_ACCESS_SCO_NOT_STARTED
Course is not open yet.
La date de début du cours n'est pas encore
atteinte.
NO_ACCESS_WRONG_ZONE
Content accessed from wrong zone.
Renvoyé lorsque l'accès au serveur
s'effectue à partir d'une zone incorrecte.
NO_DATA
Permission check failed.
La requête n'a renvoyé aucune donnée.
NO_DISKSPACE
Health check failed due to lack of disk space.
Consigné lorsque l'espace disque réservé
au compte est saturé.
NOT_AVAILABLE
Requested resource is not available.
Erreur renvoyée lorsque la ressource est
indisponible.
OK
-
Requête traitée avec succès.
OPERATION_SIZE_ERROR
Operation too large to complete.
Consigné lorsque l'opération ne peut
aboutir en raison de sa taille.
REQUEST_RETRY
Unable to process request. Please try again.
La requête a échoué.
RESPONSE_ABORTED
Client that made request is not available to
receive response.
Consigné lorsque l'utilisateur ferme le
navigateur avant que le serveur ait pu
renvoyer une réponse.
RTMP_SVC_BLOCKED
Acrobat Connect Pro service request blocked
from {1} because the server has not fully
started up yet.
Une connexion de service a été requise à
partir du module SCO mais le serveur est
toujours en cours de démarrage.
RTMP_SVC_CLOSED
Acrobat Connect Pro service connection
closed for {1}.
La connexion de service a été fermée pour
le module SCO.
RTMP_SVC_REQUEST
Acrobat Connect Pro service request received
from {1}.
Une connexion de service a été requise à
partir du module SCO.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 98
Administration de Connect Pro Server
Entrée de fichier journal pour le champ xstatus
Entrée de fichier journal pour le champ xcomment
Description
RTMP_SVC_START
Acrobat Connect Pro service connection
established with {1}.
Une connexion de service a été établie
avec le module SCO.
SCRIPT_ERROR
Run-Time Script Error. Details: {1}
Consigné lorsqu'une erreur de script est
détectée.
SERVER_EXPIRED
Health check failed due to server expiry (expiry Consigné lorsque le contrôle de santé du
date={1}, current time={2}).
serveur n'aboutit pas avant l'expiration du
délai.
SOME_ERRORS_TERMINATED
Some actions terminated with an error.
Consigné lorsqu'une erreur entraîne l'arrêt
de certaines opérations.
START_UP_ERROR
Start up error: {1}.
Consigné lorsqu'une exception est
renvoyée lors du démarrage.
START_UP_ERROR_UNKNOWN
Unable to start up server. Acrobat Connect Pro Consigné lorsqu'une erreur est renvoyée
might already be running.
lors du démarrage. JRUN imprime l'erreur.
TEL_CONNECTION_BROKEN
Telephony connection {1} was unexpectedly
broken.
Consigné lorsque la connexion de
téléphonie est rompue.
TEL_CONNECTION_RECOVERY
Telephony connection {1} was reattached to
conference {2}.
Consigné lorsque Acrobat Connect
rétablit une connexion à la conférence.
TEL_DOWNLOAD_FAILED
Unable to download {1} for archive {2}.
Consigné en cas d'expiration du délai
pendant le téléchargement de fichier
audio de téléphonie.
TOO_MUCH_DATA
Multiple rows unexpectedly returned.
Consigné lorsqu'une opération renvoie
plus de données que prévu.
UNKNOWN_TYPE
{1}
Consigné lorsque le type de variable est
inconnu.
Remarque : dans le tableau ci-dessus, {1} et {2} représentent des variables remplacées par une valeur dans l'entrée du
fichier journal.
Entrées du champ Severity
Le champ x-severity indique le degré de sévérité d'une condition, ce qui vous aide à déterminer le niveau de réponse
approprié.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 99
Administration de Connect Pro Server
Entrée de
fichier
journal pour
x-severity
Signification
Action suggérée
C
Critique
Configurez des outils de surveillance tiers afin d'activer des Impossible de joindre la base de données.
systèmes d'alerte lorsque survient une entrée de fichier
Impossible de démarrer ou d'achever un
journal présentant ce degré de sévérité.
processus.
Exemple
Le système connaît un dysfonctionnement.
E
Erreur
Configurez des outils de surveillance tiers afin d'envoyer
un message électronique lorsque survient une entrée de
fichier journal présentant ce degré de sévérité.
Impossible de joindre Adobe® Premiere®.
Echec de la conversion.
Un dysfonctionnement concerne un utilisateur ou
un compte, mais pas l'intégralité du système.
W
Avertissement
Générez et consultez des rapports périodiques afin
L'utilisation du disque ou de la mémoire dépasse
d'identifier les améliorations du produit ou des fonctions à le seuil spécifié.
envisager.
I
Infos
Consultez les entrées des fichiers journaux à des fins
d'audit et de contrôle RCA.
Serveur démarré, arrêté ou redémarré.
Entrées du champ Category
Le champ x-category indique si l'événement correspond à un problème d'accès (A) ou un problème système d'ordre
général (S). Toutes les entrées de catégorie A apparaissent dans le fichier journal access.log et toutes les entrées de
catégorie S dans le fichier journal error.log.
Entrée de fichier journal pour
le champ x-category
Signification
Description
A
accès
Le code d'état correspond à un problème d'accès. Consigné dans le
fichier journal access.log.
S
système
Le code d'état correspond à un problème système. Consigné dans le
fichier journal error.log.
Gestion de l'espace disque
A propos de la gestion de l'espace disque
Le système Acrobat Connect Pro doit avoir un minimum d'1 Go d'espace disponible. Acrobat Connect Pro n'intègre
aucun outil de gestion de l'espace disque. Il appartient donc à l'administrateur d'utiliser des utilitaires du système
d'exploitation ou des outils tiers pour surveiller l'espace disque disponible.
Le contenu peut être stocké sur le serveur qui héberge Acrobat Connect Pro, sur des volumes de stockage externes,
voire sur les deux.
Voir aussi
« Configuration du stockage partagé » à la page 46
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 100
Administration de Connect Pro Server
Gestion de l'espace disque sur des serveurs Acrobat Connect Pro
❖ Effectuez l’une des opérations suivantes :
• Utilisez Connect Pro Central pour supprimer du contenu inutilisé. Reportez-vous à Suppression d'un fichier ou
d'un dossier.
• Remplacez votre disque serveur par un disque de plus grande capacité.
Remarque : si l'espace disque disponible sur le serveur passe sous la barre de 1 Go, le serveur cesse de fonctionner.
Gestion de l'espace disque sur des périphériques de stockage partagé
❖ Vérifiez si le périphérique de stockage partagé principal dispose de suffisamment d'espace libre et de nœuds de
système de fichiers. Si l'une de ces deux valeurs passe sous la barre des 10 %, augmentez l'espace de stockage du
périphérique ou ajoutez un autre périphérique de stockage partagé.
Remarque : la valeur recommandée est de 10 %. Si vous utilisez un stockage partagé, veuillez également définir une
valeur de taille de cache maximale dans la console de gestion des applications, sans quoi le cache risque d'occuper tout
l'espace disque.
Effacement du cache Edge Server
Adobe recommande de créer une tâche planifiée hebdomadaire pour effacer la mémoire cache des serveurs Edge. Il est
judicieux d'exécuter cette tâche pendant les heures non travaillées, par exemple le dimanche matin.
1 Créez un fichier cache.bat afin de supprimer le répertoire de cache. L'entrée de ce fichier doit respecter la syntaxe
suivante :
del /Q /S [cache directory]\*.*
Le répertoire cache par défaut se trouve à l'emplacement C:\breeze\edgeserver\win32\cache\http. Pour effacer le cache,
utilisez la commande suivante :
del /Q /S c:\breeze\edgeserver\win32\cache\http\*.*
2 Sélectionnez Démarrer > Programmes > Adobe Connect Pro Edge Server 7 > Arrêter Connect Pro Edge Server.
3 Exécutez le fichier cache.bat et vérifiez qu'il permet la suppression des fichiers présents dans le répertoire cache.
Remarque : la structure du répertoire est conservée et tout fichier verrouillé par le Edge Server n'est pas effacé.
4 Sélectionnez Démarrer > Programmes > Adobe Connect Pro Edge Server 7 > Démarrer Connect Pro Edge Server.
5 Sélectionnez Démarrer > Panneau de configuration > Tâches planifiées > Ajouter une tâche planifiée.
6 Sélectionnez le fichier cache.bat en tant que nouveau fichier à exécuter.
7 Recommencez la procédure pour chaque Edge Server.
Sauvegarde de données
A propos de la sauvegarde de données
Il y a trois catégories de données que vous devez sauvegarder régulièrement : le contenu (tout fichier stocké dans les
bibliothèques), les paramètres de configuration et les données de base de données.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 101
Administration de Connect Pro Server
Si vous n'utilisez pas de périphériques de stockage partagé, tout le contenu des bibliothèques est stocké dans le dossier
DossierInstallationRacine\content (C:\breeze\content, par défaut). Les paramètres de configuration sont stockés dans
le fichier custom.ini situé dans le dossier d'installation racine (C:\breeze, par défaut).
L'exécution d'une copie de sauvegarde de la base de données crée une copie des données stockées dans la base de
données. La planification de sauvegardes régulières de la base de données vous permet de récupérer à la suite de
nombreuses pannes, dont des défaillances de support, des erreurs utilisateur et la perte définitive d'un serveur.
Sauvegardez quotidiennement la base de données.
Vous pouvez également utiliser des sauvegardes pour copier une base de données d'un serveur sur un autre. Vous
pouvez recréer la base de données complète à partir d'une sauvegarde en une seule étape, en restaurant la base de
données. Le processus de restauration écrase la base de données existante ou crée la base de données si elle n'existe pas.
La base de données rétablie correspond à l'état de la base de données au moment où la copie de sauvegarde a été
effectuée, sans compter les transactions libres.
Vous créez des copies de sauvegarde sur des périphériques prévus à cet effet (disque ou bande). Vous pouvez utiliser
un utilitaire SQL Server pour configurer vos sauvegardes. Par exemple, vous pouvez écraser des sauvegardes obsolètes
ou annexer de nouvelles copies de sauvegarde au support.
Suivez les recommandations d'usage en ce qui concerne la sauvegarde de la base de données :
• Planifier une sauvegarde pendant la nuit.
• Conserver les sauvegardes dans un endroit sûr, de préférence dans un endroit différent du site où se trouvent les
données.
• Conserver les anciennes sauvegardes pendant un certain temps au cas où la sauvegarde la plus récente serait
endommagée, détruite ou perdue.
• Etablir un système pour écraser les sauvegardes en réutilisant les plus anciennes en premier. Utiliser des dates
d'expiration sur les sauvegardes pour éviter l'écrasement prématuré.
• Etiqueter les supports de sauvegarde afin d'identifier les données et d'empêcher l'effacement de sauvegardes
essentielles.
Utilisez des utilitaires SQL Server pour sauvegarder la base de données :
• Transact-SQL
• SQL Distributed Management Objects (DMO)
• Assistant de création d'une sauvegarde de base de données
• SQL Server Management Studio
Sauvegarde de fichiers serveur
Sauvegardez et protégez les données système de la même manière que toutes les données de valeur de votre société.
Il est judicieux de planifier cette opération pendant la nuit.
1 Procédez comme suit pour arrêter Acrobat Connect Pro :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter le service Connect Pro
Central.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Arrêter le service de réunion
Connect Pro.
2 Sauvegardez le répertoire de contenu.
L'emplacement par défaut est C:\breeze.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 102
Administration de Connect Pro Server
3 Sauvegardez le fichier custom.ini.
L'emplacement par défaut est C:\breeze\.
4 Procédez comme suit pour démarrer Acrobat Connect Pro :
a Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer le service de réunion
Connect Pro.
b Sélectionnez Démarrer > Programmes > Adobe Acrobat Connect Pro Server 7 > Démarrer le service Connect Pro
Central.
Sauvegarde de la base de données
Pour sauvegarder une édition de Microsoft SQL Server, vous pouvez utiliser Microsoft SQL Server Management
Studio ou la fenêtre d'invite de commande.
L'édition de SQL Server qui s'installe avec Connect Pro Server ne comprend pas SQL Server Management Studio. Vous
pouvez toutefois télécharger Microsoft SQL Server Management Studio Express de Microsoft.
Utilisation de SQL Server Management Studio pour sauvegarder SQL Server
Important : ne désinstallez pas la base de données.
1 Sous Windows, sélectionnez Démarrer > Programmes > Microsoft SQL Server 2005 > SQL Server Management
Studio.
2 Dans l'arborescence de la fenêtre de l'explorateur d'objets, cliquez avec le bouton droit de la souris (nommé
« breeze », par défaut) et choisissez Tâches > Sauvegarder...
Remarque : pour des instructions complètes sur la sauvegarde et le rétablissement de la base de données SQL Server,
consultez le site du support technique de Microsoft.
Utilisation de la fenêtre d'invite de commande pour sauvegarder SQL Server
Pour accéder aux informations d'aide sur les commandes de base de données, tapez osql ? à l'invite DOS, puis
appuyez sur Entrée.
Important : ne désinstallez pas la base de données.
1 Connectez-vous au serveur hébergeant Connect Pro Server.
2 Créez un dossier pour stocker les fichiers de sauvegarde de la base de données.
Cet exemple utilise le dossier C:\Connect_Database.
3 Sélectionnez Démarrer > Exécuter, tapez cmd dans la zone Ouvrir, puis cliquez sur OK.
4 A l'invite, indiquez le répertoire dans lequel vous avez installé la base de données. Le répertoire par défaut est
c:\Program Files\Microsoft SQL Server\90\Tools\Binn.
5 A l'invite , entrez osql -E pour vous connecter au moteur de base de données et appuyez ensuite sur Entrée.
6 Entrez BACKUP DATABASE nom de la base de données TO DISK = 'C:\Connect_Database\Nom_base de
données.bak' pour exécuter un utilitaire Microsoft SQL qui sauvegarde la base de données Connect, puis appuyez
sur Entrée.
Le nom de la base de données par défaut est breeze .
7 A l'invite, tapez go et appuyez sur Entrée.
Le fenêtre de commande affiche des messages relatifs à la sauvegarde.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 103
Administration de Connect Pro Server
8 A l'invite, tapez quit et appuyez sur Entrée.
9 Pour vérifier que la sauvegarde a réussi, assurez-vous que le fichier breeze.bak est bien présent dans le répertoire
C:\Connect_Database.
10 Pour redémarrer votre base de données, depuis le bureau de Windows, choisissez Démarrer > Panneau de
configuration > Outils d’administration > Services. Dans la fenêtre Services, cliquez avec le bouton droit sur SQL
Server (MSSQLSERVER) et choisissez Démarrer dans le menu contextuel.
Elaboration de rapports personnalisés
Elaboration de rapports personnalisés à l'aide de schémas en étoile
Acrobat Connect Pro stocke les informations sur les utilisateurs, le contenu, les cours et les réunions dans une base de
données. L'activité des utilisateurs fournit les données de la base. Vous pouvez utiliser des outils tels que Adobe®
ColdFusion® Studio et Business Objects Crystal Reports pour interroger des schémas en étoile et afficher les données
correspondantes. D'autres outils de type SQL sont également utilisables, tel SQL Query Analyser.
Les applications Acrobat Connect Pro suivantes permettent de produire des rapports à partir des données disponibles :
Acrobat Connect Pro Meeting Participation, durée et contenu des réunions.
Adobe Presenter Affichage de contenus, de diapositives et de présentations.
Acrobat Connect Pro Training Informations destinées à la gestion des cours, telles que des statistiques sur les
participants, sur l'affichage des contenus et les résultats des questionnaires.
Remarque : vous pouvez en outre exécuter des rapports à partir de l'interface Web Connect Pro Central, puis les consulter
en ligne ou les télécharger au format CSV. Pour plus d'informations, reportez-vous à la section Génération de rapports
dans Connect Pro Central.
Fait SCO
Colonne
Description
dim_sco_details_sco_id
Identifiant SCO
dim_sco_details_sco_version
Version SCO
max_retries
Nombre maximal de tentatives
owner_user_id
Identifiant utilisateur du propriétaire SCO
disk_usage_kb
Utilisation du disque en kilo-octets
passing_score
Note de césure
max_possible_score
Note maximale possible
views
Nombre de visualisations
unique_viewers
Nombre d'utilisateurs ayant visionné le SCO au moins une
fois
slides
Nombre de diapositives
questions
Nombre de questions
max_score
Note maximale
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 104
Administration de Connect Pro Server
Colonne
Description
min_score
Note minimale
average_score
Note moyenne
average_passing_score
Note de césure moyenne
total_registered
Note d'échec moyenne
total_participants
Nombre total d'utilisateurs inscrits
account_id
Nombre total de participants
Détails SCO
Colonne
Description
sco_id
Identifiant SCO
sco_version
Version SCO
sco_name
Nom
sco_description
Description
sco_type
Type SCO
sco_int_type
Type d'entier
is_content
Le SCO est-il un SCO de contenu ?
url
URL
parent_name
Nom du SCO parent
parent_sco_id
Identifiant du SCO parent
parent_type
Type du SCO parent
date_sco_created
Date de création
date_sco_modified
Date de modification
sco_start_date
Date de début
sco_end_date
Date de fin
version_start_date
Date de début de la version
version_end_date
Date de fin de la version
sco_tag_id
Identifiant de balise
passing_score
Note de césure
max_possible_score
Note maximale possible
linked_sco_id
Identifiant du SCO lié
linked_type
Type de SCO lié
owner_user_id
Identifiant de l'utilisateur propriétaire
storage_bytes_kb
Volume de stockage en kilo-octets
account_id
Identifiant de compte
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 105
Administration de Connect Pro Server
Fait d'activité
Colonne
Description
dim_activity_details_activity_id
Identifiant d'activité
score
Note
passed
Réussi
completed
Achevé
peak_session_users
Pic d'utilisation de la session
number_correct
Nombre de réponses correctes
number_incorrect
Nombre de réponses incorrectes
number_of_questions
Nombre de questions
number_of_responses
Nombre de réponses
account_id
Identifiant de compte
Détails d'activité
Colonne
Description
activity_id
Identifiant d'activité
dim_sco_details_sco_id
Identifiant SCO
dim_sco_details_sco_version
Version SCO
dim_users_user_id
Identifiant utilisateur
dim_sco_details_parent_sco_id
Identifiant du SCO parent
score
Note
passed
Réussi
completed
Achevé
activity_type
Type d'activité
role
Rôle
date_activity_started
Date de début d'activité
date_activity_finished
Date de fin d'activité
dim_cost_center_id
Identifiant du centre de coûts
cost_center_audit_id
Identifiant d'audit
session_start_date
Date de début de la session
session_end_date
Date de fin de la session
attendance_activity
Est une activité de participation ?
session_id
Identifiant de session
account_id
Identifiant de compte
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 106
Administration de Connect Pro Server
Examens de curriculums
Colonne
Description
dim_sco_details_curriculum_sco_id
Identifiant du curriculum
dim_sco_details_curriculum_sco_version
Version du curriculum
test_out_subject_sco_id
Identifiant du SCO objet
test_out_target_sco_id
Identifiant du SCO cible
test_out_type
Type d'examen
account_id
Identifiant de compte
Conditions préalables du curriculum
Colonne
Description
dim_sco_details_curriculum_sco_id
Identifiant du curriculum
dim_sco_details_curriculum_sco_version
Version du curriculum
pre_requisite_subject_sco_id
Identifiant du SCO objet
pre_requisite_target_sco_id
Identifiant du SCO cible
pre_requisite_type
Type de la condition préalable
account_id
Identifiant de compte
Conditions d'accomplissement requises pour le curriculum
Colonne
Description
dim_sco_details_curriculum_sco_id
Identifiant du curriculum
dim_sco_details_curriculum_sco_version
Version du curriculum
completion_subject_sco_id
Identifiant du SCO objet
completion_target_sco_id
Identifiant du SCO cible
completion_requirement_type
Type de conditions d'accomplissement requises
account_id
Identifiant de compte
Fait d'affichage en diapositives
Colonne
Description
dim_slide_view_details_slide_view_id
Identifiant de l'affichage en diapositives
dim_activity_details_activity_id
Identifiant d'activité
slide_view_display_sequence
Séquence d'affichage
account_id
Identifiant de compte
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 107
Administration de Connect Pro Server
Détails d'affichage en diapositives
Colonne
Description
slide_view_id
Identifiant de l'affichage en diapositives
date_slide_viewed
Date d'affichage de la diapositive
slide_name
Nom de la diapositive
slide_description
Description de la diapositive
account_id
Identifiant de compte
Fait de réponses
Colonne
Description
dim_answer_details_answer_id
Identifiant de réponse
dim_activity_details_activity_id
Identifiant d'activité
dim_question_details_question_id
Identifiant de question
answer_display_sequence
Séquence d'affichage
answer_score
Note ?
answer_correct
Est correcte ?
account_id
Identifiant de compte
Détails de réponse
Colonne
Description
answer_id
Identifiant de réponse
date_answered
Date de la réponse
response
Réponse
account_id
Identifiant de compte
Fait de question
Colonne
Description
dim_sco_details_sco_id
Identifiant SCO
dim_sco_details_sco_version
Version SCO
dim_question_details_question_id
Identifiant de question
number_correct
Nombre de réponses correctes
number_incorrect
Nombre de réponses incorrectes
total_responses
Nombre total de réponses
high_score
Note élevée
low_score
Note faible
average_score
Note moyenne
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 108
Administration de Connect Pro Server
Colonne
Description
account_id
Identifiant de compte
Détails des questions
Colonne
Description
question_id
Identifiant de question
question_display_sequence
Séquence d'affichage
question_description
Description
question_type
Type de question
account_id
Identifiant de compte
Réponses aux questions
Colonne
Description
dim_question_details_question_id
Identifiant de question
response_display_sequence
Séquence d'affichage des réponses
response_value
Valeur
response_description
Description
account_id
Identifiant de compte
Groupes
Colonne
Description
group_id
Identifiant du groupe
group_name
Nom du groupe
group_description
Description du groupe
group_type
Type de groupe
account_id
Identifiant de compte
Groupes d'utilisateurs
Colonne
Description
user_id
Identifiant utilisateur
group_id
Identifiant du groupe
group_name
Nom du groupe
account_id
Identifiant de compte
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 109
Administration de Connect Pro Server
Utilisateur
Colonne
Description
user_id
Identifiant utilisateur
login
Nom de connexion
first_name
Prénom
last_name
Nom
email
Adresse de messagerie
user_description
Description de l'utilisateur
user_type
Type d'utilisateur
most_recent_session
Date de la session la plus récente
session_status
Etat de la session
manager_name
Nom du gestionnaire
disabled
Désactivé
account_id
Identifiant de compte
custom_field_1
Valeur du champ personnalisé 1
custom_field_2
Valeur du champ personnalisé 2
custom_field_3
Valeur du champ personnalisé 3
custom_field_4
Valeur du champ personnalisé 4
custom_field_5
Valeur du champ personnalisé 5
custom_field_6
Valeur du champ personnalisé 6
custom_field_7
Valeur du champ personnalisé 7
custom_field_8
Valeur du champ personnalisé 8
custom_field_9
Valeur du champ personnalisé 9
custom_field_10
Valeur du champ personnalisé 10
Noms de champs personnalisés
Colonne
Description
dim_column_name
Nom de colonne du champ personnalisé
custom_field_name
Nom du champ personnalisé
account_id
Identifiant de compte
Centres de coûts
Colonne
Description
cost_center_id
Identifiant du centre de coûts
cost_center_name
Nom du centre de coûts
cost_center_description
Description du centre de coûts
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 110
Administration de Connect Pro Server
Création de rapports personnalisés à partir de vues de base de données
héritées
Remarque : pour la première fois dans Acrobat Connect Pro Server 7, des schémas en étoile vous permettent d'élaborer
des rapports personnalisés. Les vues de base de données existantes sont toujours prises en charge, mais les schémas en
étoile constituent une solution normalisée plus robuste.
Acrobat Connect Pro stocke les informations sur les utilisateurs, le contenu, les cours et les réunions dans une base de
données. L'activité des utilisateurs fournit les données de la base. Vous pouvez utiliser des outils tels que Adobe®
ColdFusion® Studio et Business Objects Crystal Reports pour interroger la base de données et afficher les données
correspondantes. D'autres outils de type SQL sont également utilisables, tel SQL Query Analyser.
Les applications Acrobat Connect Pro suivantes permettent de produire des rapports à partir des données disponibles :
Acrobat Connect Pro Meeting Participation, durée et contenu des réunions.
Adobe Presenter Affichage de contenus, de diapositives et de présentations.
Acrobat Connect Pro Training Informations destinées à la gestion des cours, telles que des statistiques sur les
participants, sur l'affichage des contenus et les résultats des questionnaires.
Affichage des relations entre les vues de la base de données
dbo.EXT_TRANSACTION_DETAILS
TRANSACTION_ID
QUESTION
RESPONSE
SCORE
dbo.EXT_OBJECTS
URL
TYPE
NAME
DATE_BEGIN
DATE_END
DATE_MODIFIED
DESCRIPTION
nvarchar (254)
nvarchar (16)
nvarchar (254)
datetime
datetime
datetime
nvarchar (1024)
int
nvarchar (2048)
nvarchar (2048)
float (53)
dbo.EXT_USER_FIELDS
LOGIN
NAME
VALUE
dbo.EXT_TRANSACTIONS
TRANSACTION_ID
LOGIN
URL
STATUS
SCORE
DATE_VISITED
int
nvarchar (64)
nvarchar (254)
nvarchar (12)
float (53)
datetime
dbo.EXT_TRANSACTION_VIEWS
TRANSACTION_ID int
PAGE
nvarchar (2048)
DATE_VIEWED
datetime
nvarchar (64)
nvarchar (64)
nvarchar (254)
dbo.EXT_USER
LOGIN
NAME
EMAIL
MANAGER
TYPE
nvarchar (64)
nvarchar (64)
nvarchar (64)
nvarchar (64)
nvarchar (6)
dbo.EXT_USER_GROUPS
LOGIN
NAME
nvarchar (64)
nvarchar (64)
Les flèches illustrent les relations d'entité existant entre les sept vues de rapport.
Remarque : éléments ou opérations non pris en charge : les vues non identifiées dans ce document, la modification des
vues identifiées dans ce document ou l'accès direct au schéma de la base de données sous-jacente.
❖ A l'aide d'un outil de schématisation se connectant à la base de données, vous pouvez afficher les relations existant
entre les vues de la base de données.
EXT_TRANSACTIONS
Un identifiant de transaction unique est généré chaque fois qu'un utilisateur interagit avec un objet. La vue
EXT_TRANSACTIONS renvoie les données répertoriées dans le tableau suivant.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 111
Administration de Connect Pro Server
Colonne
Type de données
Description
TRANSACTION_ID
INT
Identifiant unique de la transaction.
LOGIN
NVARCHAR
Nom de l'utilisateur ayant effectué cette transaction.
URL
NVARCHAR
Objet avec lequel l'utilisateur a interagi.
STATUS
NVARCHAR
Valeurs possibles : passed (réussi), failed (échoué), complete (terminé)
ou in-progress (en cours).
SCORE
FLOAT
La note obtenue par l'utilisateur.
DATE_VISITED
DATETIME
Date de création ou de consultation de cette transaction.
Exemple de requête et données obtenues La requête suivante renvoie les données présentées dans le tableau ci-après.
select * from ext_transactions where url = '/p63725398/' order by login, date_visited asc;
TRANSACTION_ID
LOGIN
URL
STATUS
SCORE
DATE_VISITED
10687
[email protected]
/p63725398/
in-progress
0.0
2006-12-15 00:56:16.500
10688
[email protected]
/p63725398/
in-progress
0.0
2006-12-15 00:56:16.500
10693
[email protected]
/p63725398/
in-progress
0.0
2006-12-15 00:58:23.920
10714
[email protected]
/p63725398/
in-progress
10.0
2006-12-15 01:09:20.810
10698
[email protected]
/p63725398/
in-progress
10.0
2006-12-15 01:00:49.483
10723
[email protected]
/p63725398/
in-progress
10.0
2006-12-15 01:11:32.153
10729
[email protected]
/p63725398/
completed
20.0
2006-12-15 01:12:09.700
Remarques relatives à la requête La vue EXT_TRANSACTIONS renvoie toutes les transactions existantes pour
l'utilisateur et la session de formation donnés. Pour afficher la dernière transaction, vérifiez la valeur maximale de
DATE_VISITED.
Vous pouvez filtrer les données en fonction des champs STATUS (Etat) et URL, afin d'obtenir une liste des utilisateurs
ayant réussi la session de formation considérée, par exemple :
select * from ext_transactions where url = '/p31102136/' and status = 'user-passed' order by
login, date_visited asc;
Génération de données Actions de l'utilisateur permettant de générer des données dans cette vue :
• Participation à une réunion
• Affichage d'un élément de contenu
• Participation à une session de formation (cours ou curriculum)
Données exclues •Le numéro de certificat, qui n'existe pas dans la base de données
• La note maximale qui est le plus souvent indisponible
EXT_TRANSACTIONS_VIEWS
La vue EXT_TRANSACTIONS_VIEWS extrait les données concernant les diapositives ou les pages que les utilisateurs
consultent.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 112
Administration de Connect Pro Server
Colonne
Type de données
Description
TRANSACTION_ID
INT
Identifiant unique de cette transaction (peut être fusionné avec
TRANSACTION_DETAILS pour résumer par URL)
PAGE
NVARCHAR
Numéro de la diapositive ou de la page consultée.
DATE_VIEWED
DATETIME
Date de création de cette vue.
Exemple de requête et données obtenues La requête suivante renvoie les données présentées dans le tableau ci-après.
select * from ext_transaction_views where transaction_id = 10702 order by page asc;
TRANSACTION_ID
PAGE
DATE_VISITED
10702
0
2006-12-15 01:01:13.153
10702
1
2006-12-15 01:01:18.233
10702
2
2006-12-15 01:01:59.840
10702
3
2006-12-15 01:02:20.717
Génération de données Les données sont générées dans cette vue chaque fois qu'un utilisateur consulte du contenu
ou une session de formation.
EXT_USERS
La vue EXT_USERS répertorie les utilisateurs et les attributs de profil associés :
Colonne
Type de données
Description
LOGIN
NVARCHAR
Identificateur d'utilisateur unique.
NAME
NVARCHAR
Nom d'utilisateur unique.
EMAIL
NVARCHAR
Adresse de messagerie unique.
MANAGER
NVARCHAR
Le nom de connexion du gestionnaire. Le gestionnaire est toujours défini sur
NULL dans Breeze 5.1.
TYPE
NVARCHAR
Utilisateur ou invité. Le type est toujours défini sur user dans la version 5.1.
Exemple de requête et données obtenues La requête suivante renvoie les données présentées dans le tableau ci-après.
select * from ext_users;
LOGIN
NAME
EMAIL
MANAGER
TYPE
[email protected]
test4 laxmi
[email protected]
NULL
user
[email protected]
TEST7 laxmi
[email protected]
NULL
user
Génération de données Les données sont mises à jour dans la vue dès qu'un invité ou un utilisateur est créé, mis à jour
ou supprimé.
Données exclues •Le mot de passe, qui n'est pas enregistré en texte standard.
• Le fuseau horaire et la langue, qui ne sont pas disponibles en version lisible ; par exemple, PST correspond à 323.
• La dernière connexion, trop lourde à calculer. Pour obtenir ce type de données, utilisez la requête
max(date_visited) dans la vue EXT_TRANSACTION.
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 113
Administration de Connect Pro Server
• La session active, c'est-à-dire les données issues de la vue EXT_TRANSACTIONS. Pour obtenir ce type de données,
utilisez la requête STATUS='IN-PROGRESS' .
• Les utilisateurs supprimés n'apparaissent pas dans la vue EXT_USERS. Ils apparaissent en revanche dans la vue
EXT_TRANSACTION.
• Les données relatives aux groupes ne sont pas incluses dans la vue.
• Les données relatives aux champs personnalisés créés ou prédéfinis. Pour chaque utilisateur, ces informations sont
disponibles dans la vue EXT_USER_FIELDS.
EXT_USER_FIELDS
La vue EXT_USER_FIELDS répertorie pour chaque utilisateur les champs personnalisés créés ou prédéfinis. Elle
comprend également les champs personnalisés des utilisateurs convertis en invités.
Colonne
Type de données
Description
LOGIN
NVARCHAR
Identificateur d'utilisateur unique.
NAME
NVARCHAR
Nom du champ, ex. numéro tél.
VALUE
NVARCHAR
Valeur du champ, ex. 07 66 77 99 57.
Exemple de requête et données obtenues La requête suivante renvoie les données présentées dans le tableau ci-après.
select * from ext_user_fields where login = '[email protected]';
LOGIN
NAME
VALUE
[email protected]
{email}
[email protected]
[email protected]
{first-name}
test4
[email protected]
{last-name}
laxmi
[email protected]
{x-job-title}
sw engr 4
[email protected]
{x-direct-phone}
NULL
[email protected]
{x-direct-phone-key}
NULL
[email protected]
SSN
777
Génération de données Actions permettant de générer des données dans cette vue : ajout, création ou mise à jour de
champs personnalisés créés ou prédéfinis pour un ou plusieurs utilisateurs.
EXT_USER_GROUPS
La vue EXT_USER_GROUPS répertorie les données relatives aux groupes et aux membres associés. La vue
EXT_USER_GROUPS utilise les données répertoriées dans le tableau suivant.
Colonne
Type de données
Description
LOGIN
NVARCHAR
Nom de l'utilisateur.
NAME
NVARCHAR
Nom du groupe.
Exemple de requête et données obtenues La requête suivante renvoie les données présentées dans le tableau ci-après.
select * from ext_user_groups where login = '[email protected]';
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 114
Administration de Connect Pro Server
LOGIN
NAME
[email protected]
{admins}
[email protected]
{authors}
[email protected]
{everyone}
[email protected]
Laxmi Nagarajan
Remarques relatives à la requête L'imbrication de plusieurs groupes est prise en charge à partir de la version 5.1. Par
exemple, si le groupe A contient le groupe B et que vous appartenez au groupe B, vous comptez aussi parmi les
membres du groupe A.
Les groupes prédéfinis, tel le groupe Administrateurs, utilisent des noms de code dans le schéma, comme dans la
requête SQL suivante : SELECT * FROM EXT_USER_GROUPS where group='{admins} . Le nom de code permet de
distinguer les groupes prédéfinis des groupes créés par les utilisateurs.
Génération de données Actions de l'utilisateur permettant de générer des données dans cette vue :
• Création, mise à jour ou suppression d'un groupe
• Modification des membres d'un groupe
EXT_OBJECTS
La vue EXT_OBJECTS répertorie tous les objets du système (par exemple, les réunions, le contenu, les cours, etc.) et
leurs attributs.
Colonne
Type de données
Description
URL
NVARCHAR
Identificateur unique de l'objet.
TYPE
NVARCHAR
Une présentation, un cours, un fichier FLV, un fichier SWF, une image, une
archive, une réunion, un curriculum, un dossier ou un événement au choix.
NAME
NVARCHAR
Le nom de l'objet tel qu'affiché dans la liste de contenu.
DATE_BEGIN
DATETIME
La date de début prévue pour l'objet.
DATE_END
DATETIME
La date de fin prévue pour l'objet.
DATE_MODIFIED
DATETIME
La date de modification de l'objet.
DESCRIPTION
NVARCHAR
Les informations récapitulatives sur l'objet entré lors de la création d'une
réunion, d'un contenu, d'un cours ou d'un autre type d'objet.
Exemple de requête et données obtenues La requête SQL suivante renvoie les données présentées dans le tableau ci-
après :
select * from ext_objects order by type asc;
URL
TYPE
NAME
DATE_BEGIN
DATE_END
DATE_MODIFIED DESCRIPTION
/p79616987/
cours
test api
2006-12-08
23:30:00.000
NULL
2006-12-08
23:36:55.483
NULL
MIGRATION, INSTALLATION ET CONFIGURATION D'ACROBAT CONNECT PRO SERVER 7.5 115
Administration de Connect Pro Server
URL
TYPE
NAME
DATE_BEGIN
DATE_END
DATE_MODIFIED DESCRIPTION
/p47273753/
curriculum
test review curric
2006-12-14
21:00:00.000
NULL
2006-12-14
21:00:30.060
NULL
/tz1/
réunion
{default-template}
2006-12-12
19:15:00.000
2006-12-12
20:15:00.000
2006-12-12
19:25:07.750
présentation de version
/p59795005/
présentation
ln-QUIZ-TEST1
NULL
NULL
2006-12-15
00:43:19.797
réunion de gestionnaires
Remarques relatives à la requête Vous pouvez obtenir tous les objets d'un type spécifique en filtrant les données selon
le champ TYPE. Par exemple, la requête SQL suivante permet de filtrer les données pour afficher les cours et les
curriculums.
select * from ext_objects where type in ('course', 'curriculum');
Pour obtenir la liste des types de systèmes disponibles, utilisez la requête SQL suivante :
select DISTINCT (type) from ext_objects;
Génération de données Actions de l'utilisateur permettant de générer des données dans cette vue :
• Création ou mise à jour d'une réunion, d'un cours ou d'un curriculum
• Transfert ou mise à jour de contenus
Données exclues •La durée, que vous pouvez calculer à l'aide de date_end - date_begin .
• La taille du disque, qui dévoilent les règles d'entreprise concernant l'opposition copies/originaux.
• L'identifiant du dossier.
• Les objets supprimés n'apparaissent pas dans la vue EXT_OBJECTS. Ils apparaissent en revanche dans la vue
EXT_TRANSACTION.
">