PAM 部署指令碼增補︰

附錄 1:設定 PRIV 網域

將壓縮檔解壓縮至 $env:SYSTEMDRIVE\PAM 資料夾之後,編輯 PAMDeploymentConfig.xml 以提供 PRIV 樹系的詳細資料。 更新 DNSName、NetbiosName、DC 名稱、資料庫/記錄檔路徑 & sysvol 資料夾路徑。 也請更新網域 & ForestMode。 如果您使用 Windows Server 2016 或更新版本,請將 DomainMode & ForestMode 設定為 Windows Server 2016 (WinThreshold) 。

  1. 以系統管理員身分登入「特權」網域 DC
  2. 以系統管理員身分執行 PowerShell
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. 選取功能表選項 9 ([設定] 樹系設定)

DC 會在完成後自動重新開機。 目錄服務還原模式 (DSRM) 系統管理員密碼必須符合下列條件︰

  • 密碼長度最少為 15 個字元
  • 密碼至少包含一個小寫字元
  • 密碼至少包含一個大寫字元
  • 密碼至少包含一個數字或特殊字元

附錄 2:設定 CORP 網域

如果您只是從 PAM 開始,而且想要設定測試環境,則腳本也允許設定 CORP 網域。 將壓縮檔解壓縮至 $env:SYSTEMDRIVE\PAM 資料夾之後,編輯 PAMDeploymentConfig.xml 以加入 CORP 樹系的詳細資料。 更新 DNSName、NetbiosName、DC 名稱、資料庫/記錄檔路徑和 sysvol 資料夾路徑。 功能層級至少必須為 Windows Server 2012 R2。

  1. 以系統管理員身分登入 CORP 網域 DC
  2. 以系統管理員身分執行 PowerShell
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. 選取功能表選項 10 (CORP 樹系設定)

網域控制站會在完成後自動重新開機

附錄 3:設定 CORP 用戶端執行驗證

組態檔中的 ClientBinaryLocation 必須指向 setup.exe 所在的位置。 以本機系統管理員身分登入用戶端,並在提高許可權的 PowerShell 視窗中執行下列命令:

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. 選取功能表選項 7 (MIM PAM 用戶端設定)

如果電腦未加入網域,系統會顯示要求 CORP 系統管理員認證的提示,以執行網域加入。 電腦在加入網域之後必須重新開機。 以本機系統管理員身分再次登入用戶端,然後從提升許可權的 PowerShell 視窗中執行下列命令:

  1. cd $env:SYSTEMDRIVE\PAM
  2. Import-module .\PAMDeployment.ps1
  3. 選取功能表選項 7 (MIM PAM 用戶端設定)

繼續進行上面提供的步驟 8。

附錄 4:如果發生錯誤

所有的指令碼記錄檔都儲存在 %AppData%\MIMPAMInstall。 如有需要,請將資料夾壓縮成 Zip 檔案,以及作業和錯誤的詳細資料。