Addendum concernant les scripts de déploiement PAM :

  • Article

Addenda 1 : Configurer le domaine PRIV

Après avoir décompressé le fichier compressé dans le dossier $env:SYSTEMDRIVE\PAM, modifiez le fichier PAMDeploymentConfig.xml pour fournir les détails de la forêt PRIV. Mettez à jour dnsName, NetbiosName, le nom du contrôleur de domaine, le chemin d’accès de la base de données/du journal & chemin du dossier sysvol. Mettez également à jour domain & ForestMode vers Windows Server 2016 (WinThreshold).

  1. Connectez-vous au contrôleur de domaine PRIV en tant qu’administrateur
  2. Exécutez PowerShell en tant qu’administrateur
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. sélectionner l’option de menu 9 (configuration de la forêt PRIV)

Le contrôleur de domaine redémarre automatiquement une fois cette opération terminée. Le mot de passe administrateur du Mode restauration des services d’annuaire (DSRM) doit correspondre aux critères suivants :

  • La longueur minimale du mot de passe est de 15 caractères
  • Le mot de passe contient au moins un caractère en minuscule
  • Le mot de passe contient au moins un caractère en MAJUSCULE
  • Le mot de passe contient au moins un chiffre ou caractère spécial

Addenda 2 : Configurer le domaine CORP

Si vous commencez juste avec PAM et que vous souhaitez configurer un environnement de test, le script permet également la configuration d’un domaine CORP. Après avoir décompressé le fichier compressé dans le dossier $env:SYSTEMDRIVE\PAM, modifiez le fichier PAMDeploymentConfig.xml pour ajouter les détails de la forêt CORP. Mettez à jour dnsName, NetbiosName, DC name, Database/Log Path et sysvol folder Path. Le niveau fonctionnel doit être au moins Windows Server 2012 R2.

  1. Connectez-vous au contrôleur de domaine CORP en tant qu’administrateur
  2. Exécutez PowerShell en tant qu’administrateur
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. Sélectionnez l’option de menu 10 (Configurer la forêt CORP)

Le contrôleur de domaine redémarre automatiquement une fois cette opération terminée

Addenda 3 : Configurer un client CORP pour effectuer la validation

ClientBinaryLocation dans le fichier de configuration doit pointer vers l’emplacement où se trouve setup.exe. Connectez-vous au client en tant qu’administrateur local et exécutez les commandes suivantes dans une fenêtre PowerShell avec élévation de privilèges :

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Sélectionnez l’option de menu 7 (Configurer le client MIM PAM)

Si l’ordinateur n’est pas joint à un domaine, vous êtes invité à fournir les informations d’identification de l’administrateur CORP pour effectuer la jonction de domaine. L’ordinateur doit être redémarré après la jonction de domaine. Reconnectez-vous au client en tant qu’administrateur local et exécutez les commandes suivantes à partir d’une fenêtre PowerShell avec élévation de privilèges :

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Sélectionnez l’option de menu 7 (Configurer le client MIM PAM)

Passez à l’étape 8 indiquée ci-dessus.

Addenda 4 : En cas de problème

Tous les journaux de script sont enregistrés sous %AppData%\MIMPAMInstall. Si nécessaire par le support, compressez le dossier dans un fichier Zip avec les détails de l’opération et de l’erreur.