PAM 部署脚本附录:
附录 1 设置 PRIV 域
压缩文件解压缩到 $env:SYSTEMDRIVE\PAM 文件夹中后,编辑 PAMDeploymentConfig.xml 以提供 PRIV 林的详细信息。 更新 DNSName、NetbiosName、DC 名称、数据库/日志路径 & sysvol 文件夹 Path。 此外,将域 & ForestMode 更新为Windows Server 2016 (WinThreshold) 。
- 以管理员身份登录到 PRIV 域 DC
- 以管理员身份运行 PowerShell
- cd $env: SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- 选择菜单选项 9 (PRIV 林设置)
DC 将在完成后自动重新启动。 目录服务还原模式 (DSRM) 管理员密码必须符合以下条件:
- 密码长度至少为 15 个字符
- 密码中包含至少一个小写字符
- 密码中包含至少一个大写字符
- 密码中包含至少一个数字或特殊字符
附录 2 设置 CORP 域
如果刚开始使用 PAM,并且想要设置测试环境,该脚本还允许配置 CORP 域。 压缩文件解压缩到 $env:SYSTEMDRIVE\PAM 文件夹后,编辑 PAMDeploymentConfig.xml 以添加 CORP 林的详细信息。 更新 DNSName、NetbiosName、DC 名称、数据库/日志路径和 sysvol 文件夹路径。 林功能级别必须至少为 Windows Server 2012 R2。
- 以管理员身份登录到 CORP 域 DC
- 以管理员身份运行 PowerShell
- cd $env: SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- 选择菜单选项 10(CORP 林安装程序)
域控制器将在完成时自动重新启动
附录 3 设置 CORP 客户端以进行验证
配置文件中的 ClientBinaryLocation 必须指向 setup.exe 所在的位置。 以本地管理员身份登录到客户端,并在提升的 PowerShell 窗口中运行以下命令:
- cd $env: SYSTEMDRIVE\PAM
- Import-module .\PAMDeployment.ps1
- 选择菜单选项 7(MIM PAM 客户端安装程序)
如果计算机未加入域,它将提示输入 CORP 管理员凭据以执行域加入。 在加入域后,必须重新启动计算机。 以本地管理员身份再次登录到客户端,并从提升的 PowerShell 窗口中运行以下命令:
- cd $env: SYSTEMDRIVE\PAM
- Import-module .\PAMDeployment.ps1
- 选择菜单选项 7(MIM PAM 客户端安装程序)
继续执行上面提供的步骤 8。
如果出现问题,请参阅附录 4
所有脚本日志都保存在 %AppData%\MIMPAMInstall 中。 如果支持需要,请将文件夹压缩为 Zip 文件以及操作和错误的详细信息。