手順 1. PRIV ドメインの構成

  1. PRIVDC に管理者としてログインします
    • この PAM 展開が新しい環境PRIV-Only場合は、CORPDC にログインします
  2. PowerShell を管理者として実行します
  3. cd $env:path: SYSTEMDRIVE\PAM
  4. .\PAMDeployment.ps1
  5. メニュー オプション 1 を選択 (PRIV フォレスト構成)

ドメインにまだ存在しない場合、SQL、SharePoint、MIM の管理に必要なサービス アカウントが自動的に作成されます。 スクリプトの実行中にこれらのサービス アカウントの作成に必要なパスワードを入力するように促されます。

PRIV ドメインが Windows Server 2016 で機能レベルが Windows Server 2016 に設定されている場合、スクリプトは PAM で必要なオプションの Active Directory 'Privileged Access Management 機能' を有効にするように求めるメッセージを表示します。 [はい] を確認して、先に進みます。 Windows Server 2016 よりも前の機能レベルの場合は、追加の構成が実行されないことを示す警告を無視してください。 管理者が機能レベルを引き上げてPAMDeployment.ps1と PAM フォレストの構成を再実行する必要Windows Server 2016。

Note

PRIVOnly 構成では、次の手順は必要ありません

  1. $env:SYSTEMDRIVE\PAM で生成される SIDs.txt を CORPDC の同じフォルダーにコピーします。
    • CORPDC でこの一覧の SID が必要です。PRIV ユーザーが CORP ユーザーのプロパティを読み取り可能にするための後続の手順でアクセス許可を設定します。
  2. スクリプトが完了すると、変更を有効にするためにコンピューターを再起動するように求められます。