Addendum concernant les scripts de déploiement PAM :

Addenda 1 : Configurer le domaine PRIV

Après avoir décompressé le fichier compressé dans le dossier $env:SYSTEMDRIVE\PAM, modifiez le fichier PAMDeploymentConfig.xml pour fournir les détails de la forêt PRIV. Mettez à jour le DNSName, le NetbiosName, le nom du contrôleur de base de données/chemin d’accès du journal & SYSVOL. Mettez également à jour le domaine & ForestMode. si vous utilisez Windows Server 2016 ou version ultérieure, définissez DomainMode & ForestMode sur Windows Server 2016 (WinThreshold).

  1. Connectez-vous au contrôleur de domaine PRIV en tant qu’administrateur
  2. Exécutez PowerShell en tant qu’administrateur
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. Sélectionnez l’option de menu 9 (configuration de la forêt PRIV)

Le contrôleur de domaine redémarre automatiquement une fois cette opération terminée. Le mot de passe administrateur du Mode restauration des services d’annuaire (DSRM) doit correspondre aux critères suivants :

  • La longueur minimale du mot de passe est de 15 caractères
  • Le mot de passe contient au moins un caractère en minuscule
  • Le mot de passe contient au moins un caractère en MAJUSCULE
  • Le mot de passe contient au moins un chiffre ou caractère spécial

Addenda 2 : Configurer le domaine CORP

Si vous commencez à utiliser PAM et que vous souhaitez configurer un environnement de test, le script autorise également la configuration d’un domaine CORP. Après avoir décompressé le fichier compressé dans le dossier $env:SYSTEMDRIVE\PAM, modifiez le fichier PAMDeploymentConfig.xml pour ajouter les détails de la forêt CORP. Mettez à jour DNSName, NetbiosName, DC Name, Database/log Path et le chemin d’accès au dossier Sysvol. Le niveau fonctionnel doit être au moins Windows Server 2012 R2.

  1. Connectez-vous au contrôleur de domaine CORP en tant qu’administrateur
  2. Exécutez PowerShell en tant qu’administrateur
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. Sélectionnez l’option de menu 10 (Configurer la forêt CORP)

Le contrôleur de domaine redémarre automatiquement une fois cette opération terminée

Addenda 3 : Configurer un client CORP pour effectuer la validation

ClientBinaryLocation dans le fichier de configuration doit pointer vers l’emplacement où se trouve setup.exe. Connectez-vous au client en tant qu’administrateur local et exécutez les commandes suivantes dans une fenêtre PowerShell avec élévation de privilèges :

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Sélectionnez l’option de menu 7 (Configurer le client MIM PAM)

Si l’ordinateur n’est pas joint à un domaine, vous êtes invité à fournir les informations d’identification de l’administrateur CORP pour effectuer la jonction de domaine. L’ordinateur doit être redémarré après la jonction de domaine. Connectez-vous à nouveau au client en tant qu’administrateur local et exécutez les commandes suivantes à partir d’une fenêtre PowerShell avec élévation de privilèges :

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Sélectionnez l’option de menu 7 (Configurer le client MIM PAM)

Passez à l’étape 8 indiquée ci-dessus.

Addenda 4 : En cas de problème

Tous les journaux de script sont enregistrés sous %AppData%\MIMPAMInstall. Si nécessaire par la prise en charge, compressez le dossier dans un fichier zip avec les détails de l’opération et de l’erreur.