Udostępnij za pośrednictwem


Krok 2 — Konfigurowanie domeny CORP

Konfigurowanie lasu CORP

Jeśli dopiero zaczynasz od usługi PAM i chcesz skonfigurować środowisko testowe, skrypt umożliwia również konfigurację domeny CORP. Jeśli masz już domenę CORP, przejdź do sekcji Konfigurowanie lasu CORP poniżej.

Po rozpakowaniu skompresowanego pliku do folderu $env:SYSTEMDRIVE\PAM dokonaj edycji pliku PAMDeploymentConfig.xml, aby dodać szczegóły lasu CORP. Zaktualizuj nazwę DNSName, NetbiosName, nazwę kontrolera domeny, ścieżkę bazy danych/dziennika i ścieżkę folderu sysvol. Wymagany jest co najmniej poziom funkcjonalny systemu Windows Server 2012 R2.

  1. Zaloguj się do kontrolera domeny CORP jako administrator
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMDeployment.ps1
  5. Wybierz opcję menu 10 (CORP forest setup (Konfigurowanie lasu CORP)).

Kontroler domeny zostanie automatycznie uruchomiony ponownie po zakończeniu.

Konfigurowanie lasu CORP

Po skopiowaniu pliku SIDs.txt do kontrolera domeny CORPDC te czynności nie są wymagane w przypadku wdrożeń PRIVOnly.

  1. Zaloguj się do kontrolera domeny CORPDC jako administrator.
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. .\PAMDeployment.ps1
  5. Wybierz opcję menu 2 (CORP Forest Configuration (Konfiguracja lasu CORP)).