Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Configuración del dominio PRIV
Después de descomprimir el archivo comprimido en la carpeta $env:SYSTEMDRIVE\PAM folder, edite PAMDeploymentConfig.xml para añadir los detalles del bosque PRIV. Actualice el DNSName, el NetbiosName, el nombre del Controlador de Dominio, la ruta de acceso de la base de datos/registro y la ruta de acceso de la carpeta Sysvol. Actualice también Domain & ForestMode a Windows Server 2016 (WinThreshold).
- Inicie sesión en el controlador de dominio PRIV como administrador.
- Ejecución de PowerShell como administrador
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- selección de la opción de menú 9 (configuración del bosque PRIV)
El controlador de dominio se reiniciará automáticamente después de la finalización. La contraseña de administrador del modo de restauración de servicios de directorio (DSRM) debe coincidir con los siguientes criterios:
- La longitud de la contraseña es un mínimo de 15 caracteres.
- La contraseña contiene al menos un carácter en minúsculas
- La contraseña contiene al menos un carácter en MAYÚSCULAS
- La contraseña contiene al menos un dígito o carácter especial
Configuración del dominio PRIV
- Inicie sesión en el PRIVDC como administrador.
- Ejecución de PowerShell como administrador
- cd $env:SYSTEMDRIVE\PAM
- .\PAMDeployment.ps1
- Seleccionar Opción de Menú 1 (Configuración del Bosque PRIV)
Las cuentas de servicio necesarias para administrar SQL, SharePoint y MIM se crean automáticamente, si aún no están presentes en el dominio. Se le pedirá que escriba las contraseñas para crear estas cuentas de servicio durante la ejecución del script.
Al implementar, el nivel funcional del dominio PRIV debe establecerse en Windows Server 2016. El script solicitará habilitar la característica opcional "Privileged Access Management Feature" de Active Directory requerida por PAM. Confirme "Sí" para continuar. No implemente PAM para niveles funcionales inferiores a Windows Server 2016, ya que tendrá que volver a ejecutar la configuración de bosque de PAM y PAMDeployment.ps1, una vez que el administrador eleva el nivel funcional a Windows Server 2016.
Nota:
Los pasos siguientes no son necesarios para las configuraciones de PRIVOnly.
- Copie el SIDs.txt que se genera en $env:SYSTEMDRIVE\PAM en la carpeta similar del CORPDC.
- Necesitará esta lista de SIDs en CORPDC para configurar permisos en un paso posterior, de modo que los usuarios de PRIV puedan leer las propiedades de usuario CORP.
- Una vez completado el script, se le pedirá que reinicie la máquina para que los cambios surtan efecto.