手順 2. CORP ドメインの構成
CORP フォレストを設定する
PAM から始めたばかりで、テスト環境を設定する場合、スクリプトでは CORP ドメインの構成も許可されます。 CORP ドメインが既にある場合は、以下の「 CORP フォレストを構成する」セクションに 進んでください。
圧縮ファイルを $env:SYSTEMDRIVE\PAM フォルダーに解凍した後、PAMDeploymentConfig.xml を編集し、CORP フォレストの詳細を追加します。 DNSName、NetbiosName、DC 名、データベース/ログ パス、sysvol フォルダーのパスを更新します。 機能レベルが Windows Server 2012 R2 以上である必要があります。
- CORP ドメイン DC に管理者としてログインする
- PowerShell を管理者として実行します
- cd $env:path: SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- メニュー オプション 10 を選択 (CORP フォレストのセットアップ)
完了すると、ドメイン コントローラーが自動的に再起動します。
CORP フォレストを構成する
SIDs.txt を CORPDC にコピーした場合は、PRIVOnly の展開には不要
- 管理者として CORPDC にログイン
- PowerShell を管理者として実行します
- cd $env:path: SYSTEMDRIVE\PAM
- .\PAMDeployment.ps1
- メニュー オプション 2 を選択 (CORP フォレスト構成)