1. Adım Priv etki alanını yapılandırmaStep 1 Configuring the Priv domain

  1. PRIVDC’de Yönetici olarak oturum açınLogin to the PRIVDC as Administrator
    • Bu bir Yalnızca PRIV ortamsa CORPDC’de oturum açınIf this is a PRIV-Only environment, login to the CORPDC
  2. PowerShell'i Yönetici Olarak ÇalıştırmaRun PowerShell as Administrator
  3. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  4. .\PAMDeployment.ps1.\PAMDeployment.ps1
  5. Menü Seçeneği 1’i Seçin (PRIV Ormanı Yapılandırması)Select Menu Option 1 (PRIV Forest Configuration)

SQL/SharePoint ve MIM’yi yönetmek için gerekli Hizmet Hesapları etki alanında zaten yoksa otomatik olarak oluşturulur.The Service Accounts required for managing SQL/SharePoint & MIM are automatically created if they are not already present in the domain. Betik yürütüldüğü sırada bu hizmet hesaplarının oluşturulması için parolaları girmeniz istenir.You will be prompted to enter the passwords for creation of these service accounts during script execution. PRIV etki alanı Windows Server 2016’ysa ve İşlev Düzeyi Windows Server 2016 Technical Preview 5 olarak ayarlandıysa, betik PAM için gerekli olan isteğe bağlı Active Directory ‘Ayrıcalıklı Erişim Yönetimi Özelliği’ni etkinleştirmek isteyip istemediğinizi sorar.If the PRIV domain is Windows Server 2016, with the Functional Level set to Windows Server 2016 Technical Preview 5, the script will prompt for enabling the optional Active Directory ‘Privileged Access Management Feature’ required by PAM. Devam etmek için ‘Evet’i seçerek onaylayın.Confirm ‘Yes’ to proceed. Windows Server 2016’dan düşük işlev düzeyleri için ek yapılandırma gerçekleştirilmeyeceğini belirten uyarıyı kapatın.For functional levels below Windows Server 2016, dismiss the warning that additional configuration will not be performed. İşlev düzeyi yönetici tarafından Windows Server 2016’ya yükseltildiğinde PAMDeployment.ps1 ve PAM Ormanı Yapılandırması’nı yeniden çalıştırmanız gerekecektir.You will need to re-run the PAMDeployment.ps1 and PAM Forest Configuration, once the administrator raises the functional level to Windows Server 2016.

Not

Aşağıdaki adımlar PRIVOnly yapılandırmalar için gerekli DeğildirThe following steps are Not required for PRIVOnly configurations

$env:SYSTEMDRIVE\PAM klasöründe oluşturulan SIDs.txt dosyasını CORPDC’deki benzer klasöre kopyalayın.Copy the SIDs.txt that is generated in $env:SYSTEMDRIVE\PAM to the similar folder on the CORPDC. Bu işlem, PRIV kullanıcılarının CORP kullanıcı özelliklerini okuyabilmesi amacıyla CORPDC tarafından izinlerin ayarlanması için gereklidir.This is required by the CORPDC to setup permissions for PRIV users to read CORP user properties. Betik tamamlandığında değişikliklerin etkili olması için makineyi yeniden başlatmanızı ister.Once the script completes, it will prompt you to reboot the machine for the changes to take effect.