Konfigurera PAM med hjälp av skriptConfigure PAM using scripts

Om du väljer att installera SQL och SharePoint på separata servrar måste du konfigurera dem enligt anvisningarna nedan.If you choose to install SQL and SharePoint on separate servers, they must be configured using the instructions below. Om SQL, SharePoint och PAM-komponenterna installeras på samma dator måste du utföra stegen nedan från den datorn.If SQL, SharePoint and the PAM components are installed on the same machine, the below steps must be run from that machine.

Stegen nedan förutsätter att en PRIV-domän redan har konfigurerats. Anvisningar för hur du konfigurerar en PRIV-domän finns i tillägget i slutet av dokumentet.The steps below assume that a PRIV Domain is already setup, for instructions to configure a PRIV domain, view the addendum at the end of the document.

Steg:steps:

  1. Hämta Distributionsskript för PAMDownload the PAM deployment scripts
  2. Packa upp den komprimerade filen ”PAMDeploymentScripts.zip” till mappen %SYSTEMDRIVE%\PAM på alla datorer.Unzip the compressed file “PAMDeploymentScripts.zip” to the %SYSTEMDRIVE%\PAM folder on all machines.
  3. Öppna filen PAMDeploymentConfig.xml på någon av datorerna och uppdatera informationen med hjälp av tabellen nedan eller vägledningen i själva XML-filen.On any one of the machines, open the PAMDeploymentConfig.xml file and update the details using the chart below or guidance within the XML file itself. Om CORP- och PRIV-skogarna redan har konfigurerats behöver du bara uppdatera DNSName och NetBIOSName.If the CORP and PRIV forests are already setup, all you need to update are the DNSName and the NetbiosName.
  4. I avsnittet Roles uppdaterar du tjänstkontot, datorinformationen och platsen för binärfilerna för installationen för SQL-, SharePoint- och MIM-rollerna.In the Roles section, update the service account, machine details, and the location of the installation binaries for SQL, SharePoint and MIM roles.

    1. Platsen för MIM-binärfilen måste peka på katalogen som innehåller mappen Service and Portal.The MIM binary location must point to the directory containing the “Service and Portal” folder. Platsen för klientens binärfil måste peka på katalogen som innehåller Add-ins och Extensions.msi.The Client binary location must point to the directory containing the “Add-ins and Extensions.msi”.
  5. Om det här är en PRIVOnly-miljö måste PRIVOnly-taggen tilldelas värdet True.If this is a PRIVOnly environment, the PRIVOnly tag must be set to True.

    1. För PRIVOnly-miljöer uppdaterar du PRIV-domänens DNSName och NetbiosName så att de matchar CORP-domänen.For PRIVOnly environments, update the DNSName and NetbiosName of the PRIV Domain to match the CORP domain. Kontrollera att datorsuffixen stämmer för datorer där SQL, SharePoint och MIM ska installeras eftersom standardmallfilen förutsätter en CORP- och PRIV-konfiguration.Make sure the machine suffixes are correct for the machines where SQL, SharePoint, and MIM will be installed, as the default template file assumes a CORP and PRIV configuration.
    2. Klicka här om du vill ha mer information om PRIVOnly-miljöer.Click here for more details about PRIVOnly environments.
  6. Kopiera samma PAMDeploymentConfig.xml till mappen %SYSTEMDRIVE%\PAM på alla datorer, CORPDC, PRIVDC, PAM Server, SQL Server och SharePoint-servrar.Copy the same PAMDeploymentConfig.xml to %SYSTEMDRIVE%\PAM folder on all the machines, CORPDC, PRIVDC, PAM Server, SQL Server, and SharePoint servers.

Kalkylblad för distributionDeployment worksheet

Innan du fortsätter uppdaterar du PAMDeploymentConfig.xml och placerar den uppdaterade kopian på alla datorer.Before you proceed update teh PAMDeploymentConfig.xml and place the updated copy on all machines.

SetupSetup

MachineMachine Vem du ska köra somWho to run as KommandonCommands
PRIVDCPRIVDC PRIV-domänadministratörPRIV Domain Admin .\PAMDeployment.ps1 Välj menyalternativ 1 (PRIV-skogskonfiguration).\PAMDeployment.ps1 Select menu option 1 (PRIV Forest Configuration)
Med ovanstående steg skapas en SIDs.txt.The above step generates a SIDs.txt. Den här filen måste kopieras till $envDrive:PAM på CORPDC innan du utför nästa steg.This file needs to be copied into $envDrive:PAM of the CORPDC before running the next step.
CORPDCCORPDC CORP-domänadministratörCORP Domain Admin .\PAMDeployment.ps1 Välj menyalternativ 2 (CORP-skogskonfiguration).\PAMDeployment.ps1 Select menu option 2 (CORP Forest Configuration)
PAMServer (eller SQL Server)PAMServer (or SQL Server) CORP-domänadministratörCORP Domain Admin .\PAMDeployment.ps1 Välj menyalternativ 2 (CORP-skogskonfiguration).\PAMDeployment.ps1 Select menu option 2 (CORP Forest Configuration)
PAMServerPAMServer Lokal administratör (MIM-administratör efter domänanslutning)Local Admin (MIM Admin after domain join) .\PAMDeployment.ps1 Välj menyalternativ 4 (SharePoint-konfiguration).\PAMDeployment.ps1 Select menu option 4 (SharePoint Setup)
PAMServerPAMServer Lokal administratör (MIM-administratör efter domänanslutning)Local Admin (MIM Admin after domain join) .\PAMDeployment.ps1 Välj menyalternativ 5 (MIM PAM-konfiguration).\PAMDeployment.ps1 Select menu option 5 (MIM PAM Setup)
PAMServerPAMServer MIMAdminMIMAdmin .\PAMDeployment.ps1 Välj menyalternativ 6 (PAM-förtroendekonfiguration) .\PAMDeployment.ps1 Välj menyalternativ 6 (PAM-förtroendekonfiguration).\PAMDeployment.ps1 Select menu option 6 (PAM Trust Setup) .\PAMDeployment.ps1 Select menu option 6 (PAM Trust Setup)

ValideringValidation

MachineMachine Vem du ska köra somWho to run as KommandonCommands
CORPClientCORPClient CORP-användare (lokal administratör)CORP User (local admin) .\PAMDeployment.ps1 Välj menyalternativ 7 (MIM PAM-klientkonfiguration).\PAMDeployment.ps1 Select menu option 7 (MIM PAM Client Setup)
CORPDCCORPDC CORP-domänadministratörCORP Domain Admin Import-module .\PAMValidation.psm1 ; Create-PAMValidationCORPDCConfigImport-module .\PAMValidation.psm1 ; Create-PAMValidationCORPDCConfig
PAMServerPAMServer MIMAdminMIMAdmin Import-module .\PAMValidation.psm1 ; Move-PAMValidationUsersToPAMImport-module .\PAMValidation.psm1 ; Move-PAMValidationUsersToPAM
CORPClientCORPClient CORP-användare (lokal administratör)CORP User (local admin) Import-module .\PAMValidation.psm1 ; Enable-PAMUsersCORPClientRemoteImport-module .\PAMValidation.psm1 ; Enable-PAMUsersCORPClientRemote
CORPClientCORPClient \PRIV.pamRequestor-användare och för PRIVOnly: \pamrequestor\PRIV.pamRequestor user and in the case of PRIVOnly : \pamrequestor Import-module .\PAMValidation.psm1 ; Test-PAMValidationScenarioNoApprovalRequestImport-module .\PAMValidation.psm1 ; Test-PAMValidationScenarioNoApprovalRequest