步驟 3 – 準備 PAM 伺服器
安裝 Windows Server 2016 或 2019
在第三部虛擬機器上安裝 Windows Server 2016 或 2019,以建立PAMSRV。 由於SQL Server MIM 服務,並選擇性地將 SharePoint 2013 安裝在這部電腦上,因此至少需要 8 GB 的 RAM。
安裝時,請指定具有桌面體驗的伺服器) Windows Server 2016 (伺服器。
檢閱並接受授權條款。
選取 [自訂:僅安裝 Windows ],並使用 未初始化的磁碟空間,因為磁片會是空的。
以系統管理員身分登入該新電腦。 使用 [控制台],提供虛擬網路上的靜態 IP 位址,設定該網路介面將 DNS 查詢傳送至 PRIVDC 的 IP 位址,並將電腦名稱設定為 PAMSRV。 這將需要重新啟動伺服器。
如果虛擬網路未提供網際網路連線,請將額外的網路介面新增至提供網際網路連線的電腦。 這只需要下載更新和 SharePoint 安裝,而且可以在此步驟完成之後停用。
等候伺服器重新開機。 在伺服器重新啟動之後,以系統管理員的身分登入。 使用 [控制台] 設定電腦來檢查更新,並安裝所需的任何更新。 這可能需要重新啟動伺服器。
等候伺服器重新開機。 在伺服器重新啟動之後,以系統管理員身分登入,開啟 [控制台],將 PAMSRV 加入至 PRIV 網域 (priv.contoso.local)。 這將需要提供 PRIV 網域系統管理員 PRIV\Administrator 的使用者名稱和認證。 出現歡迎訊息之後,關閉對話方塊並重新啟動此伺服器。
新增網頁伺服器 (IIS) 和應用程式伺服器角色
新增 Web Server (IIS) 角色、.NET Framework 3.5 和 4.6 功能,以及適用于 Windows PowerShell 的 Active Directory 模組。 如果您打算安裝 SharePoint,也請新增 SharePoint 所需的其他功能。
以 PRIV 網域系統管理員身分 (PRIV\Administrator) 登入並啟動 PowerShell。
輸入下列命令。 請注意,可能需要為 .NET Framework 3.5 功能的原始程式檔指定不同的位置。 當 Windows Server 安裝時,這些功能通常不存在,但可在 OS 安裝磁片來源資料夾的並存 (SxS) 資料夾中使用,例如
d:\Sources\SxS\。import-module ServerManager Install-WindowsFeature Web-WebServer, Net-Framework-Features, rsat-ad-powershell,Web-Mgmt-Tools, Windows-Identity-Foundation,Server-Media-Foundation, Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS
設定伺服器安全性原則
設定伺服器安全性原則,以允許新建立的帳戶以服務身分執行。
啟動 [本機安全性原則] 程式。
瀏覽至 [本機原則]>[使用者權限指派]。
檢視詳細資料窗格,以滑鼠右鍵按一下 [ 以服務方式登入],然後選取 [ 屬性]。
按一下 [新增使用者或群組],在使用者和群組名稱中輸入 priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer。 按一下 [檢查名稱],然後按一下 [確定]。
選取 [確定 ] 以關閉 [屬性] 視窗。
檢視詳細資料窗格,以滑鼠右鍵按一下 [拒絕從網路存取這部電腦],然後選取 [ 屬性]。
按一下 [新增使用者或群組],在使用者和群組名稱中輸入 priv\mimmonitor; priv\MIMService; priv\mimcomponent,然後按一下 [確定]。
選取 [確定 ] 以關閉 [屬性] 視窗。
檢視詳細資料窗格,以滑鼠右鍵按一下 [ 拒絕本機登入],然後選取 [ 屬性]。
按一下 [新增使用者或群組],在使用者和群組名稱中輸入 priv\mimmonitor; priv\MIMService; priv\mimcomponent,然後按一下 [確定]。
選取 [確定 ] 以關閉 [屬性] 視窗。
關閉 [本機安全性原則] 視窗
啟動主控台,並切換至[使用者帳戶]。
按一下 [讓其他人存取這台電腦] 。
按一下 [新增],輸入 PRIV 網域中的使用者 MIMADMIN,在精靈的下一個畫面中,按一下 [Add this user as an Administrator (將此使用者新增為系統管理員)]。
按一下 [新增],輸入 PRIV 網域中的使用者 SharePoint,在精靈的下一個畫面中,按一下 [Add this user as an Administrator (將此使用者新增為系統管理員)]。
關閉 [控制台]。
變更 IIS 設定
有兩種方法可以變更 IIS 設定以允許應用程式使用 Windows 驗證模式。 請確定您已以 MIMAdmin 身分登入,然後遵循下列其中一個選項。
如果要使用 PowerShell:
以滑鼠右鍵按一下 PowerShell,然後選取 [ 以系統管理員身分執行]。
使用這些命令停止 IIS 並解除鎖定應用程式主機設定。
iisreset /STOP C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost iisreset /START
如要使用文字編輯器,如記事本:
- C:\Windows\System32\inetsrv\config\applicationHost.config開啟檔案。
- 向下捲動至檔案第 82 行。 overrideModeDefault的標記值應該是
<section name="windowsAuthentication" overrideModeDefault="Deny" />。 - 將 overrideModeDefault 的值變更為 Allow。
- 儲存檔案,並使用 PowerShell 命令
iisreset /START重新開機 IIS。
安裝必要條件程式庫
安裝適用于 Windows Server 64 位的 Visual C++ 2013 可轉散發套件 。
如果在 PRIV 網域中使用 TLS 1.2 或 FIPS 模式,請參閱 僅限 TLS 1.2 中的 MIM 2016 SP2 或 FIPS 模式環境 以取得更多必要條件。
安裝 SQL Server
如果SQL Server不在防禦環境中,請安裝 SQL Server 2012 (Service Pack 1 或更新版本) ,SQL Server 2014 或更新版本。 下列步驟假設使用 SQL 2014。
- 請確定您已使用 MIMAdmin 身分登入。
- 以滑鼠右鍵按一下 PowerShell,然後選取 [ 以系統管理員身分執行]。
- 瀏覽至 SQL Server 安裝程式所在的目錄。
- 輸入下列命令。
.\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"
變更更新設定
- 開啟 [設定],然後流覽至[Windows Update]。
- 檢查是否有新的更新,並確定已安裝 Windows Server 或SQL Server的任何擱置重要更新,再繼續進行。
僅 MIM 入口網站) 需要安裝 SharePoint Server 2016 或 2019 (
本文中的下列各節只有在安裝 MIM 入口網站時才需要必要條件。 如果您不打算安裝 MIM 入口網站,請繼續進行 步驟 4 來安裝 MIM 其他元件。
使用 準備 Sharepoint 的指南來安裝 SharePoint Server 2016 或 2019。
將網站設定為近端內部網路
- 啟動 Internet Explorer 並開啟新的網頁瀏覽器索引標籤。
- 瀏覽到
http://pamsrv.priv.contoso.local:82/,然後以 PRIV\MIMAdmin 身分登入。 將會顯示名為 「MIM Portal」 的空白 SharePoint 網站。 - 在 Internet Explorer中,開啟 [網際網路選項],切換至 [安全性] 索引標籤,選取 [近端內部網路],然後新增 URL
http://pamsrv.priv.contoso.local:82/。
如果登入失敗,稍早在步驟 2 中建立的 Kerberos SPN 可能需要更新。
啟動 SharePoint 管理服務
使用 [服務 (位於 [系統管理工具])],啟動 SharePoint Administration 服務 (如果尚未執行)。
在步驟 4 中,您將開始在 PAM 伺服器上安裝 MIM 元件。