Översikt över miljönEnvironment overview

Privileged Access Management arbetar med virtuella datorer med separata enheter som är anslutna till varandra i ett delat nätverk.Privileged Access Management works with virtual machines (VMs) with separate drives that are connected to each other on a shared network. De här virtuella datorerna kan hanteras på Windows 8.1, Windows Server 2012 R2 och andra operativsystemsplattformar.These virtual machines can be hosted by Windows 8.1, Windows Server 2012 R2, or other operating system platforms.

PAM-servrar: relationer och plattformar som stöds – diagram

Du behöver minst tre virtuella datorer.You need a minimum of three virtual machines. Om du inte redan har en AD-domän som ska hanteras av PAM, måste en ytterligare virtuell dator som CORP-domänkontrollant.If you don't already have an AD domain for PAM to manage, you need one additional VM to act as a CORP domain controller. Om du vill konfigurera PRIV-programvaran för hög tillgänglighet, måste ytterligare två virtuella datorer.If you wish to configure the PRIV software for high availability, you need two additional VMs.

Enheter där VM-diskavbildningar ska sparas måste minst 120 GB ledigt diskutrymme.The drives where the VM disk images will be stored need at least 120 GB of free disk space. Om du planerar att distribuera för hög tillgänglighet ska du kontrollera att diskdelsystemet uppfyller kraven för SQL-delad lagring.If you plan to deploy for high availability, make sure that the disk subsystem meets the requirements for SQL shared storage. Det delade lagringsutrymmet kan bestå av WSFC-klusterdiskar (Windows Server Failover Clustering), diskar på ett SAN-nätverk (Storage Area Network) eller filer som delas på en SMB-server.The shared storage can be in the form of Windows Server Failover Clustering cluster disks, disks on a Storage Area Network (SAN), or file shares on an SMB server.

Viktigt

Lagring måste vara dedikerade till skyddsmiljön.Storage must be dedicated to the bastion environment. Lagringsutrymmet delas med andra arbetsbelastningar utanför skyddsmiljön rekommenderas inte eftersom det kan äventyra skyddsmiljöns integritet i skyddsmiljön.Sharing storage with other workloads outside of the bastion environment is not recommended as it could jeopardize the integrity of the bastion environment.

Nästa stegNext steps