Dodatek do skryptów wdrażania usługi PAM:

Dodatek 1 — Konfigurowanie domeny PRIV

Po rozpakowaniu skompresowanego pliku do folderu $env:SYSTEMDRIVE\PAM dokonaj edycji pliku PAMDeploymentConfig.xml, aby podać szczegóły lasu PRIV. Zaktualizuj wartości DNSName, NetbiosName, nazwę kontrolera domeny, ścieżkę folderu sysvol ścieżka bazy & danych/dziennika. Zaktualizuj również tryb & ForestMode domeny. Jeśli używasz programu Windows Server 2016 lub nowszego, ustaw tryb ForestMode trybu domeny & na wartość Windows Server 2016 (WinThreshold).

  1. Zaloguj się do kontrolera domeny PRIV jako administrator
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. wybierz opcję menu 9 (PRIV Forest setup (Konfiguracja lasu PRIV)

Kontroler domeny zostanie automatycznie ponownie uruchomiony po zakończeniu. Hasło administratora trybu przywracania usług katalogu (DSRM) musi spełniać następujące kryteria:

  • Długość hasła wynosi co najmniej 15 znaków.
  • Hasło zawiera co najmniej jedną małą literę.
  • Hasło zawiera co najmniej jedną WIELKĄ literę.
  • Hasło zawiera co najmniej jedną cyfrę lub znak specjalny.

Dodatek 2 — Konfigurowanie domeny CORP

Jeśli dopiero zaczynasz korzystanie z usługi PAM i chcesz skonfigurować środowisko testowe, skrypt umożliwia również konfigurację domeny CORP. Po rozpakowaniu skompresowanego pliku do folderu $env:SYSTEMDRIVE\PAM dokonaj edycji pliku PAMDeploymentConfig.xml, aby dodać szczegóły lasu CORP. Zaktualizuj wartości DNSName, NetbiosName, nazwa kontrolera domeny, ścieżka bazy danych/dziennika i ścieżka folderu sysvol. Wymagany jest co najmniej poziom funkcjonalny systemu Windows Server 2012 R2.

  1. Zaloguj się do kontrolera domeny CORP jako administrator
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. Wybierz opcję menu 10 (CORP forest setup (Konfigurowanie lasu CORP)).

Kontroler domeny zostanie automatycznie ponownie uruchomiony po zakończeniu.

Dodatek 3 — Konfigurowanie klienta CORP pod kątem sprawdzenia poprawności

Wartość ClientBinaryLocation w pliku konfiguracyjnym musi wskazywać lokalizację pliku setup.exe. Zaloguj się do klienta jako administrator lokalny i uruchom następujące polecenia w oknie programu PowerShell z podwyższonym poziomem uprawnień:

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Wybierz opcję menu 7 (MIM PAM Client Setup (Konfiguracja klienta usługi PAM programu MIM)).

Jeśli komputer nie jest przyłączony do domeny, wyświetlony zostanie monit o poświadczenia administratora domeny CORP w celu przeprowadzenia przyłączenia do domeny. Po przyłączeniu do domeny wymagane jest ponowne uruchomienie komputera. Zaloguj się ponownie do klienta jako administrator lokalny i uruchom następujące polecenia w oknie programu PowerShell z podwyższonym poziomem uprawnień:

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Wybierz opcję menu 7 (MIM PAM Client Setup (Konfiguracja klienta usługi PAM programu MIM)).

Przejdź do kroku 8 opisanego powyżej.

Dodatek 4 — Postępowanie w razie wystąpienia błędu

Wszystkie dzienniki skryptu są zapisywane w folderze %AppData%\MIMPAMInstall. Jeśli jest to wymagane przez pomoc techniczną, skompresuj folder do pliku zip wraz ze szczegółami operacji i błędu.