Configurer un serveur SQL dédié

Configurer un serveur SQL dédié

Batigest connect

Coup d’œil rapide

Pourquoi une API Batigest Connect ?

Fonctionnement de l’API de Batigest

Configuration de l’API et du serveur SQL dédié

Sur le même sujet

Diagnostiquer les problèmes de l’API

Configurer un certificat SSL

Il est fortement recommandé d’installer sur une même machine le serveur SQL et le poste principal. Néanmoins, certaines entreprises ont besoin de séparer ces deux modules pour des raisons d’organisation interne. Si votre entreprise n’en fait pas la demande explicite, appliquez la configuration recommandée.

Pourquoi une API Batigest Connect ?

Une API (Application Programming Interface ou interface de programmation d’application) permet l’accès aux fonctionnalités ou aux données d’une application à distance. Ainsi, Sage Batigest Connect s’enrichit d’API afin d’offrir dans de futures versions des points d’accès à des applications partenaires tout en renforçant la protection des données de votre société..

Fonctionnement de l’API de Batigest

L’API de Batigest est installée uniquement sur le poste principal. L’installation est faite sur le service IIS (Service Information et Internet).
Le service IIS est activé sur votre machine Windows au moment de l’installation de Batigest.
Par défaut, l’API de Batigest s’exécute avec un compte local à la machine Windows où est installé l’API. Ce compte système Windows est créé automatiquement par le service IIS et reprend le nom du compte du pool d’application : IIS APPPOOL\SageBatigestConnectAppPool

Lorsque Sage Batigest Connect et le serveur SQL sont sur la même machine, cet utilisateur Windows est autorisé à utiliser la base de données SQL serveur.

Si l’API n’est pas sur la même machine que le serveur SQL alors cette configuration n’est plus opérationnelle.
Lisez la suite pour savoir comment configurer la connexion.

Configuration de l’API et du serveur SQL dédié

Ainsi dans cette configuration, pour autoriser l’API à accéder aux données des bases SQL d’un autre serveur, modifiez le paramétrage par défaut mis en place lors de l’installation.

Exemple de paramétrage pour une configuration en WORKGROUP :

Sur le Poste Principal – configuration du serveur IIS

Deux étapes :

  • Création d’un utilisateur.
  • Configuration du Gestionnaire de site IIS.

Création d’un utilisateur

  1. Accédez à la Gestion de l’ordinateur du système.

    Panneau de configuration > Outils Windows \ Outils d’administration > Gestion de l’ordinateur

  2. Déployez le groupe Utilisateurs et groupes locaux.
  3. Créez un utilisateur Windows  (Clic droit sur Utilisateurs > Nouvel utilisateur).
  4. Renseignez la fiche de ce nouvel utilisateur.
    L’utilisateur doit avoir un mot de passe qui n’expire pas et qui ne doit pas être réinitialisé à la première connexion.
  5. Validez (Créer).
  6. Passez à la configuration du Gestionnaire de site IIS.

Configuration du Gestionnaire de site IIS

  1. Ouvrez la boîte de dialogue Exécuter (raccourci clavier Win + R).
  2. Saisissez InetMgr.exe.
  3. Ouvrez le gestionnaire (OK).
  4. Consultez les Paramètres avancés du pool d’application SageBatigestConnectAppPool.
  5. Sur le paramètre Identité, remplacez l’identité ApplicationPoolIdentity, par un compte personnalisé en lui affectant l’utilisateur et mot de passe créé précédemment.
  6. Validez (OK).

Configuration sur le serveur où est installé SQLServer

Vous allez créer le même utilisateur Windows (identifiant et même mot de passe) que celui définit sur le précédent serveur (serveur IIS).

  1. Depuis SQL Server Management Studio > Sécurité > Connexions, ajoutez un nouveau compte de type authentification Windows basé sur l’utilisateur venant d’être créé.
  2. Attribuez à ce compte le rôle sysadmin.

Finalisation de la configuration sur le serveur IIS du poste principal

Redémarrez le site SageBatigestConnectApi et votre Pool d’applications depuis le serveur IIS.

  1. Ouvrez la boîte de dialogue Exécuter (raccourci clavier Win + R).
  2. Saisissez InetMgr.exe.
  3. Placez-vous sur le site et le pool pour accéder au paramètre de redémarrage

Vérification du fonctionnement de l’API

Pour vérifier que l’API est correctement configurée sur votre poste principal :

  1. Assurez-vous que le port d’écoute est 443.
  2. Exécutez l’URL https://localhost:443/healthbatigest

L’adresse devrait répondre correctement avec le résultat Healthy.

Sur une configuration où les serveurs IIS et SQL appartiennent au même domaine Active Directory (AD), le principe sera le même. Créez un nouveau compte Windows au niveau de l’AD et affectez ce compte au pool IIS et dans les comptes de l’instance SQL. Vous aurez probablement besoin de votre administrateur système.