3. lépés – PAM-kiszolgáló előkészítése
Windows Server 2016 vagy 2019 telepítése
Egy harmadik virtuális gépen telepítse Windows Server 2016 vagy 2019-et a PAMSRV létrehozásához. Mivel SQL Server MIM szolgáltatás, és opcionálisan a SharePoint 2013 is telepítve lesz erre a számítógépre, legalább 8 GB RAM-ot igényel.
Telepítéskor adja meg a Windows Server 2016 (kiszolgáló asztali felülettel).
Olvassa el és fogadja el a licencfeltételeket.
Válassza az Egyéni: Csak a Windows telepítése lehetőséget, és használja az nem inicializált lemezterületet, mivel a lemez üres lesz.
Jelentkezzen be az új számítógépre rendszergazdaként. A Vezérlőpulton adjon statikus IP-címet a számítógépnek a virtuális hálózatban, állítsa be, hogy a hálózati adapter a PRIVDC IP-címére küldje a DNS-lekérdezéseket, majd állítsa be a PAMSRV nevet a számítógépnek. Ehhez a kiszolgáló újraindítása szükséges.
Ha a virtuális hálózat nem biztosít internetkapcsolatot, adjon hozzá egy további hálózati adaptert a számítógéphez, amely internetkapcsolatot biztosít. Erre csak a frissítések letöltéséhez és a SharePoint-telepítéshez lesz szükség, és a lépés befejezése után letiltható.
Várja meg, amíg a kiszolgáló újraindul. A kiszolgáló újraindítása után jelentkezzen be rendszergazdaként. A Vezérlőpulton állítsa be a számítógépet a frissítések keresésére, és telepítse a szükséges frissítéseket. Ehhez a kiszolgáló újraindítására lehet szükség.
Várja meg, amíg a kiszolgáló újraindul. A kiszolgáló újraindítása után jelentkezzen be rendszergazdaként, nyissa meg a Vezérlőpultot, és csatlakoztassa a PAMSRV kiszolgálót a PRIV tartományhoz (priv.contoso.local). Ehhez meg kell adnia egy PRIV tartományi rendszergazda (PRIV\Rendszergazda) felhasználónevét és hitelesítő adatait. Miután az üdvözlő üzenet megjelenik, zárja be a párbeszédpanelt, és indítsa újra a kiszolgálót.
A webkiszolgálói (IIS) és az alkalmazáskiszolgálói szerepkörök beállítása
Adja hozzá a webkiszolgálói (IIS-) szerepkört, a .NET-keretrendszer 3.5-ös és 4.6-os funkcióit, valamint a Windows PowerShell Active Directory-modulját. Ha a SharePoint telepítését tervezi, adjon hozzá a SharePointhoz szükséges egyéb funkciókat is.
Jelentkezzen be PRIV tartományi rendszergazdaként (PRIV\Rendszergazda), és indítsa el a PowerShellt.
Írja be a következő parancsokat: A .NET-keretrendszer 3.5 forrásfájljainak helye eltérő lehet, ez esetben azt kell megadni. Ezek a funkciók általában nem jelennek meg a Windows Server telepítésekor, de az operációs rendszer telepítési lemezforrásainak mappájában, például az egymás melletti (SxS) mappában érhetők el.
d:\Sources\SxS\
import-module ServerManager Install-WindowsFeature Web-WebServer, Net-Framework-Features, rsat-ad-powershell,Web-Mgmt-Tools, Windows-Identity-Foundation,Server-Media-Foundation, Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS
A kiszolgálói biztonsági házirend konfigurálása
Konfigurálja a kiszolgáló biztonsági szabályzatát, hogy az újonnan létrehozott fiókok szolgáltatásként fussanak.
Indítsa el a Helyi biztonsági házirend programot.
Lépjen a Helyi házirendek>felhasználói jogok hozzárendelése területre.
Tekintse meg a részletek panelt, kattintson a jobb gombbal a Bejelentkezés szolgáltatásként elemre, és válassza a Tulajdonságok lehetőséget.
Kattintson a Felhasználó vagy csoport hozzáadása elemre, és a Felhasználó- és csoportnevek területen írja be a priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer karakterláncot. Kattintson a Névellenőrzés, majd az OK gombra.
A tulajdonságok ablakának bezárásához kattintson az OK gombra .
Tekintse meg a részletek panelt, kattintson a jobb gombbal a számítógép hálózati hozzáférésének megtagadása elemre, és válassza a Tulajdonságok lehetőséget.
Kattintson a Felhasználó vagy csoport hozzáadása elemre, és a Felhasználó- és csoportnevek területen írja be a priv\mimmonitor; priv\MIMService; priv\mimcomponent karakterláncot, majd kattintson az OK gombra.
A tulajdonságok ablakának bezárásához kattintson az OK gombra .
Tekintse meg a részleteket tartalmazó panelt, kattintson a jobb gombbal a Helyi megtagadási napló elemre, és válassza a Tulajdonságok lehetőséget.
Kattintson a Felhasználó vagy csoport hozzáadása elemre, és a Felhasználó- és csoportnevek területen írja be a priv\mimmonitor; priv\MIMService; priv\mimcomponent karakterláncot, majd kattintson az OK gombra.
A tulajdonságok ablakának bezárásához kattintson az OK gombra .
Zárja be a Helyi biztonsági házirend ablakot.
Indítsa el Vezérlőpult, és váltson felhasználói fiókokra.
Kattintson a Hozzáférés megadása a számítógéphez más felhasználóknak lehetőségre.
Kattintson a Hozzáadás elemre, adja meg a PRIV tartomány MIMADMIN felhasználóját, és a következő képernyőn, a varázslóban, kattintson az Add this user as an Administrator (A felhasználó hozzáadása rendszergazdaként) lehetőségre.
Kattintson a Hozzáadás elemre, adja meg a PRIV tartomány SharePoint felhasználóját, és a következő képernyőn, a varázslóban, kattintson az Add this user as an Administrator (A felhasználó hozzáadása rendszergazdaként) lehetőségre.
Zárja be a Vezérlőpultot.
Az IIS konfigurációjának módosítása
Ahhoz, hogy az alkalmazások számára engedélyezhesse a Windows-hitelesítési mód használatát, az IIS-konfigurációt kétféleképpen módosíthatja. Győződjön meg arról, hogy MIMAdminként jelentkezett be, majd kövesse az alábbi lehetőségek egyikét.
Ha a PowerShellt szeretné használni:
Kattintson a jobb gombbal a PowerShellre, és válassza a Futtatás rendszergazdaként lehetőséget.
Állítsa le az IIS-t, és oldja fel az alkalmazás gazdagépbeállításainak zárolását ezekkel a parancsokkal.
iisreset /STOP C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost iisreset /START
Ha szövegszerkesztőt, például a Jegyzettömböt szeretné használni:
- Nyissa meg a fájltC:\Windows\System32\inetsrv\config\applicationHost.config.
- Görgessen le a fájl 82. soráig. A overrideModeDefault címkeértékének a következőnek kell lennie
<section name="windowsAuthentication" overrideModeDefault="Deny" />
: . - Módosítsa a overrideModeDefault értékét Engedélyezés értékre.
- Mentse a fájlt, és indítsa újra az IIS-t a PowerShell paranccsal
iisreset /START
.
Előfeltételként szolgáló kódtárak telepítése
Telepítse a Visual C++ 2013 Terjeszthető csomagok Windows Server 64 bites verzióját.
Ha TLS 1.2- vagy FIPS-módot használ a PRIV tartományban, további előfeltételekért tekintse meg a MIM 2016 SP2 -t a "csak TLS 1.2" vagy FIPS-módú környezetekben .
Az SQL Server telepítése
Ha SQL Server még nincs a megerősített környezetben, telepítse a 2012-SQL Server (Service Pack 1 vagy újabb), SQL Server 2014-SQL Server vagy újabb verziót. A következő lépések az SQL 2014 használatát feltételezik.
- Győződjön meg róla, hogy MIMAdmin néven van bejelentkezve.
- Kattintson a jobb gombbal a PowerShellre, és válassza a Futtatás rendszergazdaként lehetőséget.
- Keresse meg azt a könyvtárat, amelyben az SQL Server telepítője található.
- Írja be a következő parancsot.
.\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"
Frissítési beállítások módosítása
- Nyissa meg a Beállítások elemet, és lépjen a Windows Update.
- A folytatás előtt ellenőrizze, hogy vannak-e új frissítések, és győződjön meg arról, hogy telepítve vannak a Windows Server vagy SQL Server függőben lévő fontos frissítések.
A SharePoint Server 2016 vagy 2019 telepítése (csak a MIM-portálhoz szükséges)
A cikk következő szakaszai csak a MIM-portál telepítésekor szükségesek. Ha nem telepíti a MIM Portalt, folytassa a 4. lépéssel a MIM egyéb összetevőinek telepítéséhez.
Használja a SharePoint előkészítése a SharePoint Server 2016 vagy 2019 telepítéséhez című útmutatót.
A webhely beállítása helyi intranetként
- Indítsa el az Internet Explorert, és nyisson meg egy új webböngészőlapot.
- Nyissa meg a fájlt
http://pamsrv.priv.contoso.local:82/
, és jelentkezzen be PRIV\MIMAdmin néven. Megjelenik egy "MIM Portal" nevű üres SharePoint-webhely. - Az Internet Explorerben nyissa meg az Internetbeállításokat, lépjen a Biztonság lapra, válassza a Helyi intranet zónát, majd kattintson a
http://pamsrv.priv.contoso.local:82/
URL-címre.
Ha a bejelentkezés sikertelen, előfordulhat, hogy a 2. lépésben korábban létrehozott Kerberos SPN-eket frissíteni kell.
A SharePoint felügyeleti szolgáltatás elindítása
A Szolgáltatások eszköz segítségével (mely a Felügyeleti eszközök között található), indítsa el a SharePoint felügyeleti szolgáltatást, ha még nem fut.
A 4. lépésben elkezdi telepíteni a MIM-összetevőket a PAM-kiszolgálóra.