Tillägg för PAM-distributionsskript:PAM deployment scripts addendum:

Tillägg 1 Konfigurera PRIV-domänenAddendum 1 Setting up the PRIV domain

När du har packat upp den komprimerade filen till mappen $env:SYSTEMDRIVE\PAM redigerar du PAMDeploymentConfig.xml genom att lägga till informationen om PRIV-skogen.After unzipping the compressed file into the $env:SYSTEMDRIVE\PAM folder, edit the PAMDeploymentConfig.xml to provide details of the PRIV forest. Uppdatera DNSName, NetbiosName, DC-namnet, sökvägen till databasen/loggarna och sökvägen till Sysvol.Please update the DNSName, the NetbiosName, the DC name, the Database/Log Path & Sysvol Path. Uppdatera också DomainMode och ForestMode.Also update the Domain & ForestMode. Om du testar Windows Server Technical Preview 5 anger du DomainMode och ForestMode till WinThreshold.If you are testing Windows Server Technical Preview 5, please set the DomainMode & ForestMode to WinThreshold.

  1. Logga in på PRIV-domänens domänkontrollant som administratörLogin to the PRIV domain DC as Administrator
  2. Kör PowerShell som administratörRun PowerShell as Administrator
  3. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1import-module .\PAMDeployment.ps1
  5. Välj menyalternativ 9 (Priv-skogskonfiguration)select menu option 9 (Priv Forest setup)

Domänkontrollanten startas om automatiskt när åtgärden har slutförts.The DC will reboot automatically after completion. Administratörslösenordet för återställningsläge för katalogtjänster (DSRM) måste uppfylla följande krav:The directory Services Restore Mode (DSRM) administrator password must match the following criteria:

  • Lösenordet måste innehålla minst 15 teckenPassword length is a minimum of 15 characters
  • Lösenordet måste innehålla minst en gemenPassword contains at least one lowercase character
  • Lösenordet måste innehålla minst en versalPassword contains at least one UPPERCASE character
  • Lösenordet måste innehålla minst en siffra eller ett specialteckenPassword contains at least one digit or special character

Tillägg 2 Konfigurera CORP-domänenAddendum 2 Setting up the CORP domain

Om du nyss har börjat med PAM och vill konfigurera en testmiljö kan du även konfigurera en CORP-domän med hjälp av skriptet.If you are just starting off with PAM, and want to setup a test environment, the script also allows configuration of a CORP Domain. När du har packat upp den komprimerade filen till mappen $env:SYSTEMDRIVE\PAM redigerar du PAMDeploymentConfig.xml genom att lägga till informationen om CORP-skogen.After unzipping the compressed file to the $env:SYSTEMDRIVE\PAM folder, edit the PAMDeploymentConfig.xml adding the details of the CORP forest. Uppdatera DNSName, NetbiosName, DC-namnet, sökvägen till databasen/loggarna och sökvägen till Sysvol.Update the DNSName, NetbiosName, DC name, Database/Log Path, and Sysvol Path. Funktionsnivån bör vara minst Windows Server 2012 R2.The functional level should be at least Windows Server 2012 R2.

  1. Logga in på CORP-domänens domänkontrollant som administratörLogin to the CORP domain DC as Administrator
  2. Kör PowerShell som administratörRun PowerShell as Administrator
  3. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1import-module .\PAMDeployment.ps1
  5. Välj menyalternativ 10 (CORP-skogskonfiguration)select menu option 10 (CORP forest setup)

Domänkontrollanten startas om automatiskt när åtgärden har slutförtsThe domain controller will reboot automatically upon completion

Tillägg 3 Konfigurera CORP-klienten att utföra verifieringenAddendum 3 Setting up a CORP client to do the validation

ClientBinaryLocation i konfigurationsfilen måste peka på platsen där setup.exe finns.The ClientBinaryLocation in the config file must point to the location where setup.exe is located. Logga in på klienten som lokal administratör och kör följande kommandon i en upphöjd PowerShell-kommandotolk:Login to the client as a local administrator and run the following commands in an elevated PowerShell window:

  1. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1Import-module .\PAMDeployment.ps1
  3. Välj menyalternativ 7 (MIM PAM-klientkonfiguration)Select Menu Option 7 (MIM PAM Client Setup)

Om datorn inte är domänansluten uppmanas du att ange autentiseringsuppgifterna för CORP för att upprätta en domänanslutning.If the machine is not domain joined, it will prompt for CORP admin credentials to perform domain join. Datorn måste startas om efter domänanslutningen.The machine must be rebooted after domain join. Logga in på klienten igen som lokal administratör och kör följande kommandon från en upphöjd PowerShell-kommandotolk:Login to the client again as local administrator and run the following commands from an elevated PowerShell window:

  1. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1Import-module .\PAMDeployment.ps1
  3. Välj menyalternativ 7 (MIM PAM-klientkonfiguration)Select Menu Option 7 (MIM PAM Client Setup)

Fortsätt med steg 8 (se ovan).Proceed with Step 8 provided above.

Tillägg 4 Om det uppstår problemAddendum 4 if something goes wrong

Alla skriptloggar sparas i %AppData%\MIMPAMInstall.All script logs are saved in %AppData%\MIMPAMInstall. Komprimera mappen till en ZIP-fil och skicka den till mim2016@microsoft.com tillsammans med information om åtgärden och felet.Please compress the folder into a Zip file and email it to mim2016@microsoft.com along with details of the operation and the error.