Megosztás a következőn keresztül:

3. lépés – PAM-kiszolgáló előkészítése

  • Cikk

« 2. lépés4. lépés »

Windows Server 2016 vagy 2019 telepítése

Egy harmadik virtuális gépen telepítse Windows Server 2016 vagy 2019-et a PAMSRV létrehozásához. Mivel SQL Server MIM szolgáltatás, és opcionálisan a SharePoint 2013 is telepítve lesz erre a számítógépre, legalább 8 GB RAM-ot igényel.

  1. Telepítéskor adja meg a Windows Server 2016 (kiszolgáló asztali felülettel).

  2. Olvassa el és fogadja el a licencfeltételeket.

  3. Válassza az Egyéni: Csak a Windows telepítése lehetőséget, és használja az nem inicializált lemezterületet, mivel a lemez üres lesz.

  4. Jelentkezzen be az új számítógépre rendszergazdaként. A Vezérlőpulton adjon statikus IP-címet a számítógépnek a virtuális hálózatban, állítsa be, hogy a hálózati adapter a PRIVDC IP-címére küldje a DNS-lekérdezéseket, majd állítsa be a PAMSRV nevet a számítógépnek. Ehhez a kiszolgáló újraindítása szükséges.

  5. Ha a virtuális hálózat nem biztosít internetkapcsolatot, adjon hozzá egy további hálózati adaptert a számítógéphez, amely internetkapcsolatot biztosít. Erre csak a frissítések letöltéséhez és a SharePoint-telepítéshez lesz szükség, és a lépés befejezése után letiltható.

  6. Várja meg, amíg a kiszolgáló újraindul. A kiszolgáló újraindítása után jelentkezzen be rendszergazdaként. A Vezérlőpulton állítsa be a számítógépet a frissítések keresésére, és telepítse a szükséges frissítéseket. Ehhez a kiszolgáló újraindítására lehet szükség.

  7. Várja meg, amíg a kiszolgáló újraindul. A kiszolgáló újraindítása után jelentkezzen be rendszergazdaként, nyissa meg a Vezérlőpultot, és csatlakoztassa a PAMSRV kiszolgálót a PRIV tartományhoz (priv.contoso.local). Ehhez meg kell adnia egy PRIV tartományi rendszergazda (PRIV\Rendszergazda) felhasználónevét és hitelesítő adatait. Miután az üdvözlő üzenet megjelenik, zárja be a párbeszédpanelt, és indítsa újra a kiszolgálót.

A webkiszolgálói (IIS) és az alkalmazáskiszolgálói szerepkörök beállítása

Adja hozzá a webkiszolgálói (IIS-) szerepkört, a .NET-keretrendszer 3.5-ös és 4.6-os funkcióit, valamint a Windows PowerShell Active Directory-modulját. Ha a SharePoint telepítését tervezi, adjon hozzá a SharePointhoz szükséges egyéb funkciókat is.

  1. Jelentkezzen be PRIV tartományi rendszergazdaként (PRIV\Rendszergazda), és indítsa el a PowerShellt.

  2. Írja be a következő parancsokat: A .NET-keretrendszer 3.5 forrásfájljainak helye eltérő lehet, ez esetben azt kell megadni. Ezek a funkciók általában nem jelennek meg a Windows Server telepítésekor, de az operációs rendszer telepítési lemezforrásainak mappájában, például az egymás melletti (SxS) mappában érhetők el. d:\Sources\SxS\

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,
rsat-ad-powershell,Web-Mgmt-Tools,
Windows-Identity-Foundation,Server-Media-Foundation,
Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

A kiszolgálói biztonsági házirend konfigurálása

Konfigurálja a kiszolgáló biztonsági szabályzatát, hogy az újonnan létrehozott fiókok szolgáltatásként fussanak.

  1. Indítsa el a Helyi biztonsági házirend programot.

  2. Lépjen a Helyi házirendek>felhasználói jogok hozzárendelése területre.

  3. Tekintse meg a részletek panelt, kattintson a jobb gombbal a Bejelentkezés szolgáltatásként elemre, és válassza a Tulajdonságok lehetőséget.

  4. Kattintson a Felhasználó vagy csoport hozzáadása elemre, és a Felhasználó- és csoportnevek területen írja be a priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer karakterláncot. Kattintson a Névellenőrzés, majd az OK gombra.

  5. A tulajdonságok ablakának bezárásához kattintson az OK gombra .

  6. Tekintse meg a részletek panelt, kattintson a jobb gombbal a számítógép hálózati hozzáférésének megtagadása elemre, és válassza a Tulajdonságok lehetőséget.

  7. Kattintson a Felhasználó vagy csoport hozzáadása elemre, és a Felhasználó- és csoportnevek területen írja be a priv\mimmonitor; priv\MIMService; priv\mimcomponent karakterláncot, majd kattintson az OK gombra.

  8. A tulajdonságok ablakának bezárásához kattintson az OK gombra .

  9. Tekintse meg a részleteket tartalmazó panelt, kattintson a jobb gombbal a Helyi megtagadási napló elemre, és válassza a Tulajdonságok lehetőséget.

  10. Kattintson a Felhasználó vagy csoport hozzáadása elemre, és a Felhasználó- és csoportnevek területen írja be a priv\mimmonitor; priv\MIMService; priv\mimcomponent karakterláncot, majd kattintson az OK gombra.

  11. A tulajdonságok ablakának bezárásához kattintson az OK gombra .

  12. Zárja be a Helyi biztonsági házirend ablakot.

  13. Indítsa el Vezérlőpult, és váltson felhasználói fiókokra.

  14. Kattintson a Hozzáférés megadása a számítógéphez más felhasználóknak lehetőségre.

  15. Kattintson a Hozzáadás elemre, adja meg a PRIV tartomány MIMADMIN felhasználóját, és a következő képernyőn, a varázslóban, kattintson az Add this user as an Administrator (A felhasználó hozzáadása rendszergazdaként) lehetőségre.

  16. Kattintson a Hozzáadás elemre, adja meg a PRIV tartomány SharePoint felhasználóját, és a következő képernyőn, a varázslóban, kattintson az Add this user as an Administrator (A felhasználó hozzáadása rendszergazdaként) lehetőségre.

  17. Zárja be a Vezérlőpultot.

Az IIS konfigurációjának módosítása

Ahhoz, hogy az alkalmazások számára engedélyezhesse a Windows-hitelesítési mód használatát, az IIS-konfigurációt kétféleképpen módosíthatja. Győződjön meg arról, hogy MIMAdminként jelentkezett be, majd kövesse az alábbi lehetőségek egyikét.

Ha a PowerShellt szeretné használni:

  1. Kattintson a jobb gombbal a PowerShellre, és válassza a Futtatás rendszergazdaként lehetőséget.

  2. Állítsa le az IIS-t, és oldja fel az alkalmazás gazdagépbeállításainak zárolását ezekkel a parancsokkal.

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

Ha szövegszerkesztőt, például a Jegyzettömböt szeretné használni:

  1. Nyissa meg a fájltC:\Windows\System32\inetsrv\config\applicationHost.config.
  2. Görgessen le a fájl 82. soráig. A overrideModeDefault címkeértékének a következőnek kell lennie <section name="windowsAuthentication" overrideModeDefault="Deny" />: .
  3. Módosítsa a overrideModeDefault értékét Engedélyezés értékre.
  4. Mentse a fájlt, és indítsa újra az IIS-t a PowerShell paranccsal iisreset /START.

Előfeltételként szolgáló kódtárak telepítése

  1. Telepítse a Visual C++ 2013 Terjeszthető csomagok Windows Server 64 bites verzióját.

  2. Ha TLS 1.2- vagy FIPS-módot használ a PRIV tartományban, további előfeltételekért tekintse meg a MIM 2016 SP2 -t a "csak TLS 1.2" vagy FIPS-módú környezetekben .

Az SQL Server telepítése

Ha SQL Server még nincs a megerősített környezetben, telepítse a 2012-SQL Server (Service Pack 1 vagy újabb), SQL Server 2014-SQL Server vagy újabb verziót. A következő lépések az SQL 2014 használatát feltételezik.

  1. Győződjön meg róla, hogy MIMAdmin néven van bejelentkezve.
  2. Kattintson a jobb gombbal a PowerShellre, és válassza a Futtatás rendszergazdaként lehetőséget.
  3. Keresse meg azt a könyvtárat, amelyben az SQL Server telepítője található.
  4. Írja be a következő parancsot. 
    .\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"

Frissítési beállítások módosítása

  1. Nyissa meg a Beállítások elemet, és lépjen a Windows Update.
  2. A folytatás előtt ellenőrizze, hogy vannak-e új frissítések, és győződjön meg arról, hogy telepítve vannak a Windows Server vagy SQL Server függőben lévő fontos frissítések.

A SharePoint Server 2016 vagy 2019 telepítése (csak a MIM-portálhoz szükséges)

A cikk következő szakaszai csak a MIM-portál telepítésekor szükségesek. Ha nem telepíti a MIM Portalt, folytassa a 4. lépéssel a MIM egyéb összetevőinek telepítéséhez.

Használja a SharePoint előkészítése a SharePoint Server 2016 vagy 2019 telepítéséhez című útmutatót.

A webhely beállítása helyi intranetként

  1. Indítsa el az Internet Explorert, és nyisson meg egy új webböngészőlapot.
  2. Nyissa meg a fájlt http://pamsrv.priv.contoso.local:82/ , és jelentkezzen be PRIV\MIMAdmin néven. Megjelenik egy "MIM Portal" nevű üres SharePoint-webhely.
  3. Az Internet Explorerben nyissa meg az Internetbeállításokat, lépjen a Biztonság lapra, válassza a Helyi intranet zónát, majd kattintson a http://pamsrv.priv.contoso.local:82/ URL-címre.

Ha a bejelentkezés sikertelen, előfordulhat, hogy a 2. lépésben korábban létrehozott Kerberos SPN-eket frissíteni kell.

A SharePoint felügyeleti szolgáltatás elindítása

A Szolgáltatások eszköz segítségével (mely a Felügyeleti eszközök között található), indítsa el a SharePoint felügyeleti szolgáltatást, ha még nem fut.

A 4. lépésben elkezdi telepíteni a MIM-összetevőket a PAM-kiszolgálóra.

« 2. lépés4. lépés »