별도의 서버에 SQL 및 SharePoint를 설치하도록 선택하는 경우 아래 지침을 사용하여 구성해야 합니다. SQL, SharePoint 및 PAM 구성 요소가 동일한 컴퓨터에 설치되어 있는 경우 해당 컴퓨터에서 아래 단계를 실행해야 합니다.
아래 단계에서는 PRIV 도메인을 구성하는 지침에 대해 PRIV 도메인이 이미 설정되어 있다고 가정하고 문서 끝에 있는 부록을 봅니다.
단계:
PAM 배포 스크립트 다운로드
모든 컴퓨터의 %SYSTEMDRIVE%\PAM 폴더에 압축된 파일 "PAMDeploymentScripts.zip"의 압축을 풉니다.
컴퓨터 중 하나에서 PAMDeploymentConfig.xml 파일을 열고 아래 차트 또는 XML 파일 자체 내의 지침을 사용하여 세부 정보를 업데이트합니다. CORP 및 PRIV 포리스트가 이미 설정되어 있는 경우 DNSName 및 NetbiosName만 업데이트하면 됩니다.
역할 섹션에서 서비스 계정, 컴퓨터 세부 정보 및 SQL, SharePoint 및 MIM 역할에 대한 설치 이진 파일의 위치를 업데이트합니다.
- MIM 이진 위치는 "서비스 및 포털" 폴더가 포함된 디렉터리를 가리킵니다. 클라이언트 이진 위치는 "추가 기능 및 Extensions.msi"가 포함된 디렉터리를 가리킵니다.
CORP 포리스트가 없는 PRIVOnly 환경인 경우 PRIVOnly 태그를 True로 설정해야 합니다.
- PRIVOnly 환경의 경우 CORP 도메인과 일치하도록 PRIV 도메인의 DNSName 및 NetbiosName 을 업데이트합니다. 기본 템플릿 파일은 CORP 및 PRIV 구성을 가정하므로 SQL, SharePoint 및 MIM이 설치되는 컴퓨터에 대해 컴퓨터 접미사가 올바른지 확인합니다.
모든 컴퓨터의 \PAM 폴더에 동일한 PAMDeploymentConfig.xml를 %SYSTEMDRIVE%로 복사하십시오. 대상 컴퓨터는 CORPDC, PRIVDC, PAM Server, SQL Server 및 SharePoint 서버입니다.
배포 워크시트
계속하기 전에 PAMDeploymentConfig.xml 업데이트하고 업데이트된 복사본을 모든 컴퓨터에 배치합니다.
설치
| 컴퓨터 | 어떤 계정으로 실행할지 | 명령어 |
|---|---|---|
| PRIVDC | PRIV 도메인 관리자 | .\PAMDeployment.ps1 메뉴 옵션 1 선택(PRIV 포리스트 구성) |
| 위의 단계에서는 SIDs.txt생성합니다. 이 파일은 다음 단계를 실행하기 전에 CORPDC의 $envDrive:PAM으로 복사해야 합니다. | ||
| CORPDC | CORP 도메인 관리자 | .\PAMDeployment.ps1 메뉴 옵션 2 선택(CORP 포레스트 구성) |
| PAMServer(또는 SQL Server) | CORP 도메인 관리자 | .\PAMDeployment.ps1 메뉴 옵션 2 선택(CORP 포리스트 구성) |
| PAMServer | 로컬 관리자(도메인 가입 후 MIM 관리자) | .\PAMDeployment.ps1 메뉴 옵션 4 선택(SharePoint 설정) |
| PAMServer | 로컬 관리자(도메인 가입 후 MIM 관리자) | .\PAMDeployment.ps1 메뉴 옵션 5 선택(MIM PAM 설치) |
| PAMServer | MIMAdmin | .\PAMDeployment.ps1 Select menu option 6 (PAM Trust Setup) .\PAMDeployment.ps1 메뉴 옵션 6 선택(PAM 신뢰 설정) |
유효성 검사
| 컴퓨터 | 다음으로 실행할 사람 | 명령어 |
|---|---|---|
| CORPClient | CORP 사용자(로컬 관리자) | .\PAMDeployment.ps1 메뉴 옵션 7 선택(MIM PAM 클라이언트 설정) |
| CORPDC | CORP 도메인 관리자 | Import-module .\PAMValidation.psm1 ; Create-PAMValidationCORPDCConfig |
| PAMServer | MIMAdmin | Import-module .\PAMValidation.psm1 ; Move-PAMValidationUsersToPAM |
| CORPClient | CORP 사용자(로컬 관리자) | Import-module .\PAMValidation.psm1 ; Enable-PAMUsersCORPClientRemote |
| CORPClient |
<PRIV>\PRIV.pamRequestor 사용자 또는 PRIVOnly의 경우: <CORP>\pamrequestor |
Import-module .\PAMValidation.psm1 ; Test-PAMValidationScenarioNoApprovalRequest |