Adenda de scripts de implementação da PAM:

Adenda 1: Configurar o domínio PRIV

Após descomprimir o ficheiro comprimido para a pasta $env:SYSTEMDRIVE\PAM, edite o PAMDeploymentConfig.xml para fornecer detalhes da floresta PRIV. Atualize o DNSName, o Nome Netbios, o nome DC, o Caminho da Base de Dados/Log & caminho da pasta sysvol. Atualize também o Domínio e o ForestMode. Se estiver a utilizar Windows Server 2016 ou posteriormente, desemote o DomainMode & ForestMode para Windows Server 2016 (WinThreshold).

  1. Inicie sessão no domínio PRIVADO DC como Administrador
  2. Execute o PowerShell como Administrador
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. selecione a opção de menu 9 (configuração da floresta PRIVADA)

O DC reiniciará automaticamente após a conclusão. A palavra-passe de administrador do Modo de Restauro de Serviços de Diretório (DSRM) tem de cumprir os seguintes critérios:

  • O comprimento da palavra-passe tem um mínimo de 15 carateres
  • A palavra-passe contém, pelo menos, um caráter em minúsculas
  • A palavra-passe contém, pelo menos, um caráter em MAIÚSCULAS
  • A palavra-passe contém, pelo menos, um digito ou caráter especial

Adenda 2: Configurar o domínio CORP

Se está apenas a começar com a PAM e quer configurar um ambiente de teste, o script também permite a configuração de um Domínio CORP. Após descomprimir o ficheiro comprimido para a pasta $env:SYSTEMDRIVE\PAM, edite o PAMDeploymentConfig.xml ao adicionar os detalhes da floresta CORP. Atualize o DNSName, NetbiosName, nome DC, Base de Dados/Caminho da pasta sysvol. O nível funcional deve ser, pelo menos, o Windows Server 2012 R2.

  1. Inicie sessão no domínio CORP DC como Administrador
  2. Execute o PowerShell como Administrador
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. Selecione a Opção 10 do Menu (configuração da floresta CORP)

O controlador de domínio será reiniciado automaticamente após a conclusão

Adenda 3: Configurar um cliente CORP para fazer a validação

A ClientBinaryLocation no ficheiro de configuração tem de apontar para a localização onde se encontra o setup.exe. Faça login no cliente como administrador local e execute os seguintes comandos numa janela elevada do PowerShell:

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Selecione a Opção 7 do Menu (Configuração do Cliente da PAM do MIM)

Se a máquina não estiver associada a um domínio, solicitará as credenciais do administrador CORP para executar uma associação a um domínio. O computador tem de ser reiniciado após a associação a um domínio. Inicie sessão no cliente novamente como administrador local e execute os seguintes comandos a partir de uma janela elevada do PowerShell:

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. Selecione a Opção 7 do Menu (Configuração do Cliente da PAM do MIM)

Prossiga com o Passo 8 indicado acima.

Adenda 4: Se ocorrer um erro

Todos os registos de script são guardados em %AppData%\MIMPAMInstall. Se necessário por suporte, comprima a pasta num ficheiro Zip juntamente com detalhes da operação e do erro.