Configurar a PAM através de scripts
Se optar por instalar o SQL e o SharePoint em servidores separados, estes deveverão ser configurados com as seguintes instruções. Se o SQL, o SharePoint e os componentes de PAM estiverem instalados no mesmo computador, os passos abaixo têm de ser executados nesse computador.
Os passos abaixo assumem que o domínio PRIV já está configurado. Para obter instruções para configurar um domínio PRIV, veja a adenda no final do documento.
Passos:
Transferir Scripts de implementação da PAM
Descomprima o ficheiro comprimido “PAMDeploymentScripts.zip” para a pasta %SYSTEMDRIVE%\PAM em todos os computadores.
Em qualquer um dos computadores, abra o ficheiro PAMDeploymentConfig.xml e atualize os detalhes com o gráfico abaixo ou as instruções dentro do próprio ficheiro XML. Se as florestas CORP e PRIV já estiverem configuradas, só precisará atualizar o DNSName e o NetbiosName.
Na secção Funções, atualize a conta de serviço, os detalhes do computador e a localização dos binários de instalação das funções SQL, SharePoint e MIM.
- A localização do binário MIM tem de apontar para o diretório que contém a pasta “Serviço e Portal”. A localização do binário de Cliente tem de apontar para o diretório que contém a pasta “Add-ins and Extensions.msi”.
Se este for um ambiente PRIVOnly, no qual não existe nenhuma floresta CORP, a etiqueta PRIVOnly tem de ser definida como Verdadeiro.
- Para ambientes PRIVOnly, atualize o DNSName e o NetbiosName do Domínio PRIV para corresponder ao domínio CORP. Verifique se os sufixos dos computadores onde serão instalados o SQL, o SharePoint e o MIM estão corretos, dado que o ficheiro de modelo predefinido assume uma configuração CORP e PRIV.
Copie o mesmo PAMDeploymentConfig.xml para a pasta %SYSTEMDRIVE%\PAM em todos os computadores, CORPDC, PRIVDC, Servidor PAM, SQL Server e servidores do SharePoint.
Folha de cálculo de implementação
Antes de continuar, atualize o PAMDeploymentConfig.xml e coloque a cópia atualizada em todos os computadores.
Configuração
Máquina | Quem executar como | Comandos |
---|---|---|
PRIVDC | Administrador de Domínio PRIV | .\PAMDeployment.ps1 Selecione a opção 1 do menu (Configuração da Floresta PRIV) |
O passo acima gera um SIDs.txt. Este ficheiro tem de ser copiado para $envDrive:PAM do CORPDC antes de executar o passo seguinte. | ||
CORPDC | Administrador de Domínio CORP | .\PAMDeployment.ps1 Selecione a opção 2 do menu (Configuração da Floresta CORP) |
PAMServer (ou SQL Server) | Administrador de Domínio CORP | .\PAMDeployment.ps1 Selecione a opção 2 do menu (Configuração da Floresta CORP) |
PAMServer | Administrador Local (Administrador MIM após a associação a um domínio) | .\PAMDeployment.ps1 Selecione a opção 4 do menu (Configuração do SharePoint) |
PAMServer | Administrador Local (Administrador MIM após a associação a um domínio) | .\PAMDeployment.ps1 Selecione a opção 5 do menu (Configuração da PAM do MIM) |
PAMServer | MIMAdmin | .\PAMDeployment.ps1 Selecione a opção 6 do menu (Configuração da Confiança de PAM) .\PAMDeployment.ps1 Selecione a opção 6 do menu (Configuração da Confiança de PAM) |
Validação
Máquina | Quem executar como | Comandos |
---|---|---|
CORPClient | Utilizador CORP (administrador local) | .\PAMDeployment.ps1 Selecione a opção 7 do menu (Configuração do Cliente de PAM do MIM) |
CORPDC | Administrador de Domínio CORP | Import-module .\PAMValidation.psm1 ; Create-PAMValidationCORPDCConfig |
PAMServer | MIMAdmin | Import-module .\PAMValidation.psm1 ; Move-PAMValidationUsersToPAM |
CORPClient | Utilizador CORP (administrador local) | Import-module .\PAMValidation.psm1 ; Enable-PAMUsersCORPClientRemote |
CORPClient | <PRIV>\PRIV.pamRequestor utilizador e no caso de PRIVOnly: <CORP>\pamrequestor |
Import-module .\PAMValidation.psm1 ; Test-PAMValidationScenarioNoApprovalRequest |