Steg 1 Konfigurera Priv-domänenStep 1 Configuring the Priv domain

  1. Logga in på PRIVDC som administratörLogin to the PRIVDC as Administrator
    • Om det här är en PRIVOnly-miljö loggar du in på CORPDCIf this is a PRIV-Only environment, login to the CORPDC
  2. Kör PowerShell som administratörRun PowerShell as Administrator
  3. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  4. .\PAMDeployment.ps1.\PAMDeployment.ps1
  5. Välj menyalternativ 1 (PRIV-skogskonfiguration)Select Menu Option 1 (PRIV Forest Configuration)

Tjänstkontona som krävs för att hantera SQL/SharePoint och MIM skapas automatiskt om de inte redan finns i domänen.The Service Accounts required for managing SQL/SharePoint & MIM are automatically created if they are not already present in the domain. Du uppmanas att ange lösenorden för att skapa dessa tjänstkonton under skriptkörningen.You will be prompted to enter the passwords for creation of these service accounts during script execution. Om PRIV-domänen är Windows Server 2016, med funktionsnivån inställd på Windows Server 2016 Technical Preview 5, frågar skriptet om du vill aktivera den valfria Privileged Access Manager-funktionen för Active Directory som krävs av PAM.If the PRIV domain is Windows Server 2016, with the Functional Level set to Windows Server 2016 Technical Preview 5, the script will prompt for enabling the optional Active Directory ‘Privileged Access Management Feature’ required by PAM. Bekräfta att du vill fortsätta genom att välja ”Yes”.Confirm ‘Yes’ to proceed. För funktionsnivåer under Windows Server 2016 ignorerar du varningen om att ingen ytterligare konfiguration kommer att utföras.For functional levels below Windows Server 2016, dismiss the warning that additional configuration will not be performed. Du måste köra PAMDeployment.ps1 och PAM-skogskonfigurationen igen när administratören höjer funktionsnivån till Windows Server 2016.You will need to re-run the PAMDeployment.ps1 and PAM Forest Configuration, once the administrator raises the functional level to Windows Server 2016.

Anteckning

Följande steg är inte obligatoriska för PRIVOnly-konfigurationerThe following steps are Not required for PRIVOnly configurations

Kopiera SIDs.txt som skapas i $env:SYSTEMDRIVE\PAM till motsvarande mapp på CORPDC.Copy the SIDs.txt that is generated in $env:SYSTEMDRIVE\PAM to the similar folder on the CORPDC. Detta krävs av CORPDC för att konfigurera behörigheter för PRIV-användare så att de kan läsa CORP-användaregenskaper.This is required by the CORPDC to setup permissions for PRIV users to read CORP user properties. När skriptet har slutförts uppmanas du att starta om datorn för att ändringarna ska börja gälla.Once the script completes, it will prompt you to reboot the machine for the changes to take effect.