Översikt över miljönEnvironment overview

Privileged Access Management arbetar med virtuella datorer med separata enheter som är anslutna till varandra i ett delat nätverk.Privileged Access Management works with virtual machines (VMs) with separate drives that are connected to each other on a shared network. De här virtuella datorerna kan hanteras på Windows 8.1, Windows Server 2012 R2 och andra operativsystemsplattformar.These virtual machines can be hosted by Windows 8.1, Windows Server 2012 R2, or other operating system platforms.

PAM-servrar: relationer och plattformar som stöds – diagram

Du behöver minst tre virtuella datorer.You will need a minimum of three virtual machines. Om du inte redan har en AD-domän som ska hanteras av PAM behöver du en ytterligare virtuell dator som CORP-domänkontrollant.If you don't already have an AD domain for PAM to manage, you will need one additional VM to act as a CORP domain controller. Om du vill konfigurera PRIV-programvaran för hög tillgänglighet, behöver du ytterligare två virtuella datorer.If you wish to configure the PRIV software for high availability, you will also need two additional VMs.

De enheter där de virtuella datorernas diskavbildningar ska sparas måste ha minst 120 GB ledigt diskutrymme för att ha plats för alla de virtuella datorerna.The drives where the virtual machine disk images will be stored need at least 120 GB of free disk space to hold all the VMs. Om du planerar att distribuera för hög tillgänglighet ska du kontrollera att diskdelsystemet uppfyller kraven för SQL-delad lagring.If you plan to deploy for high availability, make sure that the disk subsystem meets the requirements for SQL shared storage. Det delade lagringsutrymmet kan bestå av WSFC-klusterdiskar (Windows Server Failover Clustering), diskar på ett SAN-nätverk (Storage Area Network) eller filer som delas på en SMB-server.The shared storage can be in the form of Windows Server Failover Clustering cluster disks, disks on a Storage Area Network (SAN), or file shares on an SMB server. Obs! De måste vara tilldelade särskilt för skyddsmiljön. Vi rekommenderar inte att lagringsutrymmet delas med andra arbetsbelastningar utanför skyddsmiljön eftersom det kan äventyra skyddsmiljöns integritet.Note that these must be dedicated to the bastion environment; sharing storage with other workloads outside of the bastion environment is not recommended as it could jeopardize the integrity of the bastion environment.

Anteckning

Nuvarande CTP-version (customer technical preview) av MIM-CTP är inte kompatibel med innehållet i den föregående CTP-versionens databaser och kataloger.The current MIM customer technical preview (CTP) is not compatible with the database or directory contents from the previous CTP. Om du har tidigare har testat MIM för PAM och andra scenarier bör du säkerhetskopiera och arkivera de virtuella datorer du använde i de testen och starta distributionen med nya avbildningar av virtuella datorer som inte använts tidigare i MIM-scenarier.If you have been previously evaluating MIM for PAM or other scenarios, please back up and archive the virtual machines used for that test, and start the deployment with new virtual machine images that have not previously be used for MIM scenarios.