MIM PAM 测试实验室环境概述

注意

MIM 提供的 PAM 方法旨在用于独立环境中的自定义体系结构,在该体系结构中,Internet 访问不可用,此配置是由法规所要求的,或者是在离线研究实验室和断开操作技术或监察控制和数据采集环境等的高影响隔离环境中。 如果 Active Directory 是连接到 Internet 的环境的一部分,请参阅 保护特权访问 ,了解有关开始位置的详细信息。

若要设置 MIM PAM 的测试实验室,可以在虚拟机上安装软件。 Privileged Access Management 与具有各自分开的驱动器的虚拟机 (VM) 协同工作,这些驱动器在共享网络上相互连接。 可以通过 Windows 8.1、Windows Server 2012 R2 或其他操作系统平台托管这些虚拟机。

PAM 服务器:关系和支持的平台 - 关系图

至少需要三个虚拟机。 如果尚无可供 PAM 管理的 AD 域,还额外需要一个用作 CORP 域控制器的 VM。 若要配置 PRIV 软件以实现高可用性,还额外需要两个 VM。

存储 VM 磁盘映像的驱动器至少需要 120GB 的可用磁盘空间。 如果打算部署以实现高可用性,请确保磁盘子系统满足 SQL 共享存储的要求。 共享存储可以是 Windows Server 故障转移群集群集磁盘的形式,也可以是存储区域网络 (SAN) 上的磁盘或在 SMB 服务器上的文件共享的形式。

重要

存储空间只能用于堡垒环境。 不建议与堡垒环境之外的其他工作负载共享存储空间,因为这样可能会破坏堡垒环境的完整性。

后续步骤