Passo 1 Configuração do domínio PRIV

  1. Inicie sessão no PRIVDC como Administrador
    • Se esta implantação de PAM é um ambiente PRIV-Only, inicie sessão no CORPDC
  2. Execute o PowerShell como Administrador
  3. cd $env:SYSTEMDRIVE\PAM
  4. .\PAMDeployment.ps1
  5. Selecione a Opção 1 do Menu (Configuração da Floresta PRIV)

As Contas de Serviço necessárias para gerir SQL, SharePoint e MIM são criadas automaticamente, se ainda não estiverem presentes no domínio. Ser-lhe-á pedido que introduza as palavras-passe para a criação destas contas de serviço durante a execução do script.

Se o domínio PRIV for Windows Server 2016, com o Nível Funcional definido para Windows Server 2016, o script irá solicitar para permitir a funcionalidade de gestão de acesso privilegiado opcional do Diretório Ativo exigida pela PAM. Escolha “Sim” para continuar. Para níveis funcionais abaixo do Windows Server 2016, ignore o aviso que indica que a configuração adicional não será realizada. Terá de refazer a configuração PAMDeployment.ps1 e a PAM Forest, uma vez que o administrador eleva o nível funcional para Windows Server 2016.

Nota

Os seguintes passos não são necessários para configurações PRIVADAOnly

  1. Copie o SIDs.txt criado em $env:SYSTEMDRIVE\PAM para a pasta semelhante no CORPDC.
    • Você precisará desta lista de SIDs no CORPDC, para configurar permissões em um passo subsequente para que os utilizadores DOM possam ler as propriedades dos utilizadores da CORP.
  2. Após a conclusão do script, ser-lhe-á pedido que reinicie o computador para que as alterações tenham efeito.