Déployer un service de détection pour simplifier les activations Windows 10
Windows 10
Les étapes suivantes décrivent comment déployer l'application Web du service de détection dans l'environnement décrit ci-dessous.
vérifiez que les logiciels suivants sont installés et fonctionnent dans votre environnement :
- Windows Server2012 R2
- JavaJRE 1.8 ou version ultérieure
- Apache Tomcat8 v8.0 ou version ultérieure
- Configurez une adresse IP statique pour l'ordinateur qui hébergera le service de détection.si vous souhaitez autoriser les utilisateurs à activer leurs terminaux en dehors du réseau de l'organisation, l'adresse IP doit être accessible de l'extérieur via le port 443.
- Créez un enregistrement DNS de type A pour le nomenterpriseenrollment.<qui renvoie vers l'adresse IP statique configurée lors de l'étape 1.email_domain>
- Dans le répertoire d'installation deApache Tomcat, recherchez la section8080dans le fichier server.xml et modifiez les balises de commentaire comme indiqué ci-dessous :<!-- <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> -->
- Dans le fichierserver.xml, remplacez toutes les occurrences de8443par443.
- Recherchez la section<Connector port="443", supprimez les balises de commentaire en haut et en bas, puis apportez les modifications comme indiqué ci-dessous :<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Users\<nom_compte>\.keystore" />
- Tout en étant connecté au compte configuré précédemment, générez un certificat en exécutant les deux commandes ci-dessous. Lorsque vous êtes invité(e) à saisir votre nom de famille et votre prénom, saisissezenterpriseenrollment.<comme indiqué ci-dessous :email _domain>C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048C:\Program Files (x86)\Java\jre1.8.0_60\bin> keytool -certreq -alias tomcat -keyalg RSA -file <filename>.csrC:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 Saisissez le mot de passe : changeitQuels sont votre prénom et votre nom ? [Unknown] :enterpriseenrollment.example.comQuel est le nom de votre unité organisationnelle ? [Unknown] :IT DepartmentQuel est le nom de votre organisation ? [Unknown] :Manufacturing Co.Quel est le nom de votre ville ou localité ? [Unknown] :WaterlooQuel est le nom de votre état ou province ? [Unknown] :OntarioQuel est le code pays (composé de deux lettres) pour cette unité ? [Unknown] :CAEst-ce que CN=enterpriseenrollment.example.com, OU=Business Unit, O=Example Company, L=Waterloo, ST=Ontario, C=CA sont corrects ? [no] :ouiC:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -certreq -alias tomcat -keyalg RSA -file <enterpriseenrollment.example.com>.csr Saisissez le mot de passe de la clé de <enterpriseenrollment.example.com> (REVENIR EN ARRIÈRE si identique au mot de passe du magasin de clés) :
- Envoyez votre demande de signature de certificat à une autorité de certification. L'autorité de certification vous renverra un fichier .p7b. Dans l'exemple ci-dessus, l'autorité de certification doit renvoyer le fichierenterpriseenrollment.example.com.p7b.
- Si vous envoyez votre demande de signature de certificat à une grande autorité de certification externe, les utilisateurs accepteront automatiquement ce certificat lors du processus d'activation.
- Si vous envoyez votre demande de signature de certificat à une autorité de certification interne, les utilisateurs devront installer le certificat d'autorité de certification sur leur terminal avant de procéder à l'activation.
- Pour installer le certificat, utilisez la commande indiquée ci-dessous :C:\Program Files (x86)\Java\jre1.8.0_60\bin>keytool -import -trustcacerts -alias tomcat -file <filename>.p7b
- FermezApache Tomcat.
- Rendez-vous sur myAccount pour télécharger l'outil de détection automatique de proxy. Extrayez le contenu du fichier .zip et exécutez le fichierW10AutoDiscovery-.<version>.exeLe fichier .exe extrait le fichierW10découverte-vers<version>.warC:\BlackBerry.
- Dans le répertoire d'installation deApache Tomcat, cherchez le dossier\webapps\ROOT. Si vous le trouvez, supprimez le dossier\ROOT.
- RenommezW10AutoDiscovery-en<version>.warROOT.war. Déplacez-le dans le dossier\webappsdans le répertoire d'installation d'Apache Tomcat.
- DémarrezApache Tomcat.Apache Tomcatdéploiera la nouvelle application Web et créera un dossier\webapp\ROOT folder.
- Exécutez notepad.exe en tant qu'administrateur. Dans le répertoire où vous avez installéApache Tomcat, ouvrez\webapps\ROOT\WEB-INF\classes\config\wdp.properties.
- Ajoutez l'ID d'hôte de votre domaineBlackBerry UEMà la lignewdp.whitelisted.srpid, comme illustré dans l'exemple ci-dessous. L'ID d'hôte de votre domaineBlackBerry UEMse trouve dans la console de gestionBlackBerry UEM. Si vous disposez de plusieurs domainesBlackBerry UEM, spécifiez l'ID d'hôte de chacun d'eux. Procédez comme suit :
- Sur la barre de menus, cliquez surParamètres > Gestion des licences > Résumé des licences.
- Cliquez surActiver les licences.
- Dans la liste déroulanteMode d'activation des licences, cliquez surID d'hôte.
wdp.whitelisted.srpid=<Host ID>, <Host ID>, <Host ID> - RedémarrezApache Tomcat.