步骤 3 - 准备 PAM 服务器
安装 Windows Server 2016 或 2019
在第三台虚拟机上,安装 Windows Server 2016 或 2019,使 PAMSRV。 由于 SQL Server MIM 服务(可选 SharePoint 2013)将安装在此计算机上,因此它至少需要 8 GB 的 RAM。
安装时,) 指定具有桌面体验Windows Server 2016 (服务器。
查看并接受许可条款。
选择“ 自定义:仅安装 Windows ”并使用 未初始化的磁盘空间,因为磁盘将为空。
以管理员身份登录到该新计算机。 使用“控制面板”,为其提供一个虚拟网络上的静态 IP 地址、配置该网络接口以将 DNS 查询发送到 PRIVDC 的 IP 地址并将计算机名称设置为“PAMSRV”。 这将需要重新启动服务器。
如果虚拟网络不提供 Internet 连接,请向提供 Internet 连接的计算机添加其他网络接口。 这仅在下载更新和 SharePoint 安装时需要,并且可以在完成此步骤后禁用。
等待服务器重启。 重启服务器后,以管理员身份登录。 使用“控制面板”,配置计算机以检查更新,并安装所需的任何更新。 这可能需要重新启动服务器。
等待服务器重启。 重启服务器后以管理员身份登录,打开“控制面板”并将 PAMSRV 加入到 PRIV 域 (priv.contoso.local)。 此操作将需要提供 PRIV 域管理员 (PRIV\Administrator) 的用户名和凭据。 在欢迎消息显示后,请关闭对话框并重新启动此服务器。
添加 Web 服务器 (IIS) 和应用程序服务器角色
添加 Web 服务器 (IIS) 角色、.NET Framework 3.5 和 4.6 功能,以及用于Windows PowerShell的 Active Directory 模块。 如果计划安装 SharePoint,请添加 SharePoint 所需的其他功能。
以 PRIV 域管理员 (PRIV\Administrator) 身份登录并启动 PowerShell。
键入下列命令。 请注意,可能需要为 .NET Framework 3.5 功能的源文件指定不同的位置。 当 Windows Server 安装时,这些功能通常不存在,但在 OS 安装磁盘源文件夹的并行 (SxS) 文件夹中可用,例如 。
d:\Sources\SxS\import-module ServerManager Install-WindowsFeature Web-WebServer, Net-Framework-Features, rsat-ad-powershell,Web-Mgmt-Tools, Windows-Identity-Foundation,Server-Media-Foundation, Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS
配置服务器安全策略
配置服务器安全策略以允许新创建的帐户作为服务运行。
启动“本地安全策略” 程序。
导航到“本地策略”>“用户权限分配”。
查看详细信息窗格,右键单击“ 作为服务登录”,然后选择“ 属性”。
单击“添加用户或组”,并在用户和组名称中,键入“priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer”。 单击“检查名称”,然后单击“确定”。
选择 “确定” 关闭“属性”窗口。
查看详细信息窗格,右键单击“ 拒绝从网络访问此计算机”,然后选择“ 属性”。
单击“添加用户或组”,在用户和组名称中,键入“priv\mimmonitor; priv\MIMService; priv\mimcomponent”并单击“确定”。
选择 “确定” 关闭“属性”窗口。
查看详细信息窗格,右键单击“ 拒绝本地登录”,然后选择“ 属性”。
单击“添加用户或组”,在用户和组名称中,键入“priv\mimmonitor; priv\MIMService; priv\mimcomponent”并单击“确定”。
选择 “确定” 关闭“属性”窗口。
关闭本地安全策略窗口。
启动控制面板并切换到“用户帐户”。
单击“允许其他人访问这台计算机” 。
单击“添加”,在域 PRIV 中输入用户 MIMADMIN,然后在向导的下一屏幕中,单击“以管理员身份添加此用户”。
单击“添加”,在域 PRIV 中输入用户 SharePoint,然后在向导的下一屏幕中,单击“以管理员身份添加此用户”。
关闭“控制面板”。
更改 IIS 配置
有两种方式可以更改 IIS 配置以允许应用程序使用 Windows 身份验证模式。 确保以 MIMAdmin 身份登录,然后按照以下选项之一操作。
想要使用 PowerShell:
右键单击“PowerShell”,然后选择“ 以管理员身份运行”。
使用以下命令停止 IIS 并解锁应用程序主机设置。
iisreset /STOP C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost iisreset /START
想要使用文本编辑器,如“记事本”:
- C:\Windows\System32\inetsrv\config\applicationHost.config打开文件。
- 向下滚动到该文件的第 82 行。 overrideModeDefault 的标记值应为
<section name="windowsAuthentication" overrideModeDefault="Deny" />。 - 将 overrideModeDefault 的值更改为 Allow。
- 保存文件,并使用 PowerShell 命令
iisreset /START重启 IIS。
安装先决条件库
安装适用于 Windows Server 64 位的 Visual C++ 2013 可再发行程序包 。
如果在 PRIV 域中使用 TLS 1.2 或 FIPS 模式,请参阅 “仅限 TLS 1.2”或 FIPS 模式环境中的 MIM 2016 SP2 ,了解更多先决条件。
安装 SQL Server
如果SQL Server不在堡垒环境中,请安装 SQL Server 2012 (Service Pack 1 或更高版本) ,SQL Server 2014 或更高版本。 以下步骤假设 SQL 2014。
- 请确保以 MIMAdmin 身份登录。
- 右键单击“PowerShell”,然后选择“ 以管理员身份运行”。
- 导航到 SQL Server 安装程序所在的目录。
- 键入下列命令。
.\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"
更改更新设置
- 打开“设置”,导航到“Windows 更新”。
- 在继续之前,请检查是否有新的更新,并确保已安装 Windows Server 或 SQL Server 的任何挂起的重要更新。
仅 MIM 门户) 需要安装 SharePoint Server 2016 或 2019 (
本文中的以下部分是仅当安装 MIM 门户时才需要的先决条件。 如果不打算安装 MIM 门户,请继续 执行步骤 4 以安装 MIM 其他组件。
使用 准备 Sharepoint 指南安装 SharePoint Server 2016 或 2019。
将网站设置为本地 Intranet
- 启动 Internet Explorer 并打开新的 Web 浏览器选项卡。
- 导航到
http://pamsrv.priv.contoso.local:82/并以 PRIV\MIMAdmin 身份登录。 将显示名为“MIM 门户”的空 SharePoint 网站。 - 在“Internet Explorer”中,打开“Internet 选项”,更改为“安全”选项卡,选择“本地 Intranet”,然后添加 URL
http://pamsrv.priv.contoso.local:82/。
如果登录失败,则可能需要更新之前在步骤 2 中创建的 Kerberos SPN。
启动 SharePoint 管理服务
使用“服务”(位于管理工具中),启动 SharePoint 管理服务(如果尚未运行)。
在步骤 4 中,你将开始将 MIM 组件安装到 PAM 服务器上。