Adenda de scripts de implementação da PAM:

  • Artigo

Adenda 1: Configurar o domínio PRIV

Após descomprimir o ficheiro comprimido para a pasta $env:SYSTEMDRIVE\PAM, edite o PAMDeploymentConfig.xml para fornecer detalhes da floresta PRIV. Atualize o DNSName, o NetbiosName, o nome DC, o Caminho da Base de Dados/Registo & caminho da pasta sysvol. Atualize também o Domínio & ForestMode para Windows Server 2016 (WinThreshold).

  1. Iniciar sessão no DC do domínio PRIV como Administrador
  2. Execute o PowerShell como Administrador
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. selecione a opção de menu 9 (configuração da Floresta PRIV)

O DC reiniciará automaticamente após a conclusão. A palavra-passe de administrador do Modo de Restauro de Serviços de Diretório (DSRM) tem de cumprir os seguintes critérios:

  • O comprimento da palavra-passe tem um mínimo de 15 carateres
  • A palavra-passe contém, pelo menos, um caráter em minúsculas
  • A palavra-passe contém, pelo menos, um caráter em MAIÚSCULAS
  • A palavra-passe contém, pelo menos, um digito ou caráter especial

Adenda 2: Configurar o domínio CORP

Se estiver apenas a começar com o PAM e quiser configurar um ambiente de teste, o script também permite a configuração de um Domínio CORP. Após descomprimir o ficheiro comprimido para a pasta $env:SYSTEMDRIVE\PAM, edite o PAMDeploymentConfig.xml ao adicionar os detalhes da floresta CORP. Atualize o Caminho da pasta DNSName, NetbiosName, DC, Database/Log Path e sysvol. O nível funcional deve ser, pelo menos, o Windows Server 2012 R2.

  1. Iniciar sessão no DC do domínio CORP como Administrador
  2. Execute o PowerShell como Administrador
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. Selecione a Opção 10 do Menu (configuração da floresta CORP)

O controlador de domínio será reiniciado automaticamente após a conclusão

Adenda 3: Configurar um cliente CORP para fazer a validação

A ClientBinaryLocation no ficheiro de configuração tem de apontar para a localização onde se encontra o setup.exe. Inicie sessão no cliente como administrador local e execute os seguintes comandos numa janela elevada do PowerShell:

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Selecione a Opção 7 do Menu (Configuração do Cliente da PAM do MIM)

Se a máquina não estiver associada a um domínio, solicitará as credenciais do administrador CORP para executar uma associação a um domínio. O computador tem de ser reiniciado após a associação a um domínio. Inicie sessão novamente no cliente como administrador local e execute os seguintes comandos a partir de uma janela elevada do PowerShell:

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Selecione a Opção 7 do Menu (Configuração do Cliente da PAM do MIM)

Prossiga com o Passo 8 indicado acima.

Adenda 4: Se ocorrer um erro

Todos os registos de script são guardados em %AppData%\MIMPAMInstall. Se necessário pelo suporte, comprima a pasta num ficheiro Zip juntamente com os detalhes da operação e o erro.