Étape 2 : Configurer le domaine CORP
Configurer la forêt CORP
Si vous commencez juste avec PAM et que vous souhaitez configurer un environnement de test, le script permet également la configuration d’un domaine CORP. Si vous disposez déjà d’un domaine CORP, passez à la section Configurer la forêt CORP ci-dessous.
Après avoir décompressé le fichier compressé dans le dossier $env:SYSTEMDRIVE\PAM, modifiez le fichier PAMDeploymentConfig.xml pour ajouter les détails de la forêt CORP. Mettez à jour dnsName, NetbiosName, DC name, Database/Log Path et Sysvol folder Path. Le niveau fonctionnel doit être au moins Windows Server 2012 R2.
- Connectez-vous au contrôleur de domaine CORP en tant qu’administrateur
- Exécutez PowerShell en tant qu’administrateur
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- Sélectionnez l’option de menu 10 (Configurer la forêt CORP)
Le contrôleur de domaine redémarre automatiquement à l’achèvement.
Configurer la forêt CORP
Une fois que le fichier SIDs.txt est copié vers CORPDC non requis pour les déploiements PRIVOnly
- Connectez-vous à CORPDC en tant qu’administrateur
- Exécutez PowerShell en tant qu’administrateur
- cd $env:SYSTEMDRIVE\PAM
- .\PAMDeployment.ps1
- Sélectionnez l’option de menu 2 (Configurer la forêt CORP)