Udostępnij za pośrednictwem

Krok 1 — Konfigurowanie domeny PRIV

  • Artykuł

Krok 2 »

Konfigurowanie domeny PRIV

Po rozpakowaniu skompresowanego pliku do folderu $env:SYSTEMDRIVE\PAM dokonaj edycji pliku PAMDeploymentConfig.xml, aby podać szczegóły lasu PRIV. Zaktualizuj nazwę DNSName, NetbiosName, nazwę kontrolera domeny, ścieżkę bazy danych/dziennika & ścieżki folderu sysvol. Zaktualizuj również element Domain & ForestMode do Windows Server 2016 (WinThreshold).

  1. Zaloguj się do kontrolera domeny PRIV jako administrator
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. wybierz opcję menu 9 (Konfiguracja lasu PRIV)

Kontroler domeny zostanie automatycznie ponownie uruchomiony po zakończeniu. Hasło administratora trybu przywracania usług katalogu (DSRM) musi spełniać następujące kryteria:

  • Długość hasła wynosi co najmniej 15 znaków.
  • Hasło zawiera co najmniej jedną małą literę.
  • Hasło zawiera co najmniej jedną WIELKĄ literę.
  • Hasło zawiera co najmniej jedną cyfrę lub znak specjalny.

Konfigurowanie domeny PRIV

  1. Zaloguj się do kontrolera PRIVDC jako administrator
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. .\PAMDeployment.ps1
  5. Wybierz opcję menu 1 (PRIV Forest Configuration (Konfiguracja lasu PRIV)).

Konta usług wymagane do zarządzania usługami SQL, SharePoint i MIM są tworzone automatycznie, jeśli nie są jeszcze obecne w domenie. Podczas wykonywania skryptu będą wyświetlane monity o podanie haseł w celu utworzenia tych kont usługi.

Podczas wdrażania należy ustawić poziom funkcjonalności domeny PRIV na Windows Server 2016. Skrypt wyświetli monit o włączenie opcjonalnej funkcji zarządzania dostępem uprzywilejowanym usługi Active Directory wymaganej przez usługę PAM. Wybierz opcję „Tak”, aby kontynuować. Nie należy wdrażać usługi PAM dla poziomów funkcjonalności poniżej Windows Server 2016, ponieważ konieczne będzie ponowne uruchomienie PAMDeployment.ps1 i konfiguracji lasu usługi PAM, gdy administrator podniesie poziom funkcjonalności, aby Windows Server 2016.

Uwaga

Poniższe kroki nie są wymagane w przypadku konfiguracji PRIVOnly

  1. Skopiuj plik SIDs.txt, który został wygenerowany w folderze $env:SYSTEMDRIVE\PAM do podobnego folderu w kontrolerze domeny CORPDC.
    • Ta lista identyfikatorów SID w centrum domeny CORPDC będzie potrzebna do skonfigurowania uprawnień w kolejnym kroku, aby użytkownicy PRIV mogli odczytywać właściwości użytkownika CORP.
  2. Po zakończeniu działania skryptu zostanie wyświetlony monit o ponowne uruchomienie maszyny, dzięki czemu zmiany zaczną obowiązywać.

Krok 2 »