步骤 3 - 准备 PAM 服务器
安装 Windows Server 2016 或 2019
在第三个虚拟机上安装 Windows Server 2016 或 2019,使 PAMSRV 成为 PAMSRV。 由于SQL Server MIM服务(可选)将在此计算机上安装SharePoint 2013,因此它至少需要 8 GB 的 RAM。
安装时,请使用桌面体验) 指定Windows Server 2016 (服务器。
查看并接受许可条款。
选择“自定义:仅安装Windows并使用未初始化的磁盘空间,因为磁盘将为空。
以管理员身份登录到该新计算机。 使用“控制面板”,为其提供一个虚拟网络上的静态 IP 地址、配置该网络接口以将 DNS 查询发送到 PRIVDC 的 IP 地址并将计算机名称设置为“PAMSRV”。 这将需要重新启动服务器。
如果虚拟网络不提供 Internet 连接,请将其他网络接口添加到提供与 Internet 的连接的计算机。 只需下载更新和SharePoint安装,才能在完成此步骤后将其禁用。
等待服务器重启。 重启服务器后,以管理员身份登录。 使用“控制面板”,配置计算机以检查更新,并安装所需的任何更新。 这可能需要重新启动服务器。
等待服务器重启。 重启服务器后以管理员身份登录,打开“控制面板”并将 PAMSRV 加入到 PRIV 域 (priv.contoso.local)。 此操作将需要提供 PRIV 域管理员 (PRIV\Administrator) 的用户名和凭据。 在欢迎消息显示后,请关闭对话框并重新启动此服务器。
添加 Web 服务器 (IIS) 和应用程序服务器角色
添加 Web Server (IIS) 角色、.NET Framework 3.5 和 4.6 功能以及用于Windows PowerShell的 Active Directory 模块。 如果计划安装SharePoint,请添加SharePoint所需的其他功能。
以 PRIV 域管理员 (PRIV\Administrator) 身份登录并启动 PowerShell。
键入下列命令。 请注意,可能需要为 .NET Framework 3.5 功能的源文件指定不同的位置。 安装 Windows Server 时,这些功能通常不存在,但在 OS 安装磁盘源文件夹上的并行 (SxS) 文件夹中可用。
d:\Sources\SxS\import-module ServerManager Install-WindowsFeature Web-WebServer, Net-Framework-Features, rsat-ad-powershell,Web-Mgmt-Tools, Windows-Identity-Foundation,Server-Media-Foundation, Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS
配置服务器安全策略
配置服务器安全策略,以允许新创建的帐户作为服务运行。
启动“本地安全策略” 程序。
导航到“本地策略”>“用户权限分配”。
查看详细信息窗格,右键单击 “以服务身份登录”,然后选择“ 属性”。
单击“添加用户或组”,并在用户和组名称中,键入“priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer”。 单击“检查名称”,然后单击“确定”。
选择 “确定 ”关闭属性窗口。
查看详细信息窗格,右键单击“ 拒绝从网络访问此计算机”,然后选择“ 属性”。
单击“添加用户或组”,在用户和组名称中,键入“priv\mimmonitor; priv\MIMService; priv\mimcomponent”并单击“确定”。
选择 “确定 ”关闭属性窗口。
查看详细信息窗格,右键单击 “拒绝本地登录”,然后选择“ 属性”。
单击“添加用户或组”,在用户和组名称中,键入“priv\mimmonitor; priv\MIMService; priv\mimcomponent”并单击“确定”。
选择 “确定 ”关闭属性窗口。
关闭本地安全策略窗口。
启动لوحة التحكم并切换到用户帐户。
单击“允许其他人访问这台计算机” 。
单击“添加”,在域 PRIV 中输入用户 MIMADMIN,然后在向导的下一屏幕中,单击“以管理员身份添加此用户”。
单击“添加”,在域 PRIV 中输入用户 SharePoint,然后在向导的下一屏幕中,单击“以管理员身份添加此用户”。
关闭“控制面板”。
更改 IIS 配置
有两种方式可以更改 IIS 配置以允许应用程序使用 Windows 身份验证模式。 请确保已以 MIMAdmin 身份登录,然后遵循以下选项之一。
想要使用 PowerShell:
右键单击 PowerShell,然后选择“ 以管理员身份运行”。
使用这些命令停止 IIS 并解锁应用程序主机设置。
iisreset /STOP C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost iisreset /START
想要使用文本编辑器,如“记事本”:
- 打开文件 C:\Windows\System32\inetsrv\config\applicationHost.config。
- 向下滚动到该文件的第 82 行。 overrideModeDefault 的标记值应为
<section name="windowsAuthentication" overrideModeDefault="Deny" />。 - 将 overrideModeDefault 的值更改为 Allow。
- 保存文件,并使用 PowerShell 命令
iisreset /START重启 IIS。
安装必备库
安装适用于 Windows Server 64 位的 Visual C++ 2013 可再发行组件包。
如果在 PRIV 域中使用 TLS 1.2 或 FIPS 模式,请参阅“仅 TLS 1.2”或 FIPS 模式环境中MIM 2016 SP2 以获取更多先决条件。
安装 SQL Server
如果SQL Server尚不在堡垒环境中,请安装 SQL Server 2012 (Service Pack 1 或更高版本) ,SQL Server 2014 或更高版本。 以下步骤假设 SQL 2014。
- 请确保以 MIMAdmin 身份登录。
- 右键单击 PowerShell,然后选择“ 以管理员身份运行”。
- 导航到 SQL Server 安装程序所在的目录。
- 键入下列命令。
.\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"
更改更新设置
- 打开设置,然后导航到Windows Update。
- 检查新更新,并确保安装Windows服务器或SQL Server的任何挂起的重要更新,然后再继续。
仅MIM门户) 需要安装 SharePoint Server 2016 或 2019 (
本文中的以下部分是仅安装 MIM 门户时所需的先决条件。 如果不打算安装 MIM 门户,请继续执行步骤 4 以安装MIM其他组件。
使用准备 Sharepoint 的指南安装 SharePoint Server 2016 或 2019。
将网站设置为本地 Intranet
- 启动 Internet Explorer 并打开新的 Web 浏览器选项卡。
- 导航到
http://pamsrv.priv.contoso.local:82/并以 PRIV\MIMAdmin 身份登录。 将显示名为“MIM门户”的空SharePoint网站。 - 在“Internet Explorer”中,打开“Internet 选项”,更改为“安全”选项卡,选择“本地 Intranet”,然后添加 URL
http://pamsrv.priv.contoso.local:82/。
如果登录失败,则可能需要更新之前在步骤 2 中创建的 Kerberos SPN。
启动 SharePoint 管理服务
使用“服务”(位于管理工具中),启动 SharePoint 管理服务(如果尚未运行)。
在步骤 4 中,你将开始将MIM组件安装到 PAM 服务器上。