Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Adendo 1 Configurando o domínio PRIV
Depois de descompactar o arquivo compactado em $env:SYSTEMDRIVE\PAM folder, edite PAMDeploymentConfig.xml para fornecer os detalhes sobre a floresta PRIV. Atualize DNSName, NetbiosName, o nome do DC, o Caminho do Banco de Dados/Log e o caminho da pasta sysvol. Atualize também o Domínio & o Modo da Floresta para Windows Server 2016 (WinThreshold).
- Faça logon no domínio PRIV DC como Administrador
- Executar o PowerShell como Administrador
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- selecionar a opção de menu 9 (configuração da floresta PRIV)
O DC será reinicializado automaticamente após a conclusão. A senha de administrador do DSRM (Modo de Restauração de Serviços de Diretório) deve corresponder aos seguintes critérios:
- O comprimento da senha é de, no mínimo, 15 caracteres
- A senha contém pelo menos um caractere minúsculo
- A senha contém pelo menos um caractere UPPERCASE
- A senha contém pelo menos um dígito ou caractere especial
Adendo 2 Configurando o domínio CORP
Se você estiver apenas começando com o PAM e quiser configurar um ambiente de teste, o script também permitirá a configuração de um Domínio CORP. Após descompactar o arquivo compactado na pasta $env:SYSTEMDRIVE\PAM, edite o PAMDeploymentConfig.xml adicionando os detalhes da floresta CORP. Atualize o DNSName, NetbiosName, nome DC, caminho de banco de dados/log e caminho da pasta sysvol. O nível funcional deve ser pelo menos o Windows Server 2012 R2.
- Fazer logon no domínio CORP DC como Administrador
- Executar o PowerShell como Administrador
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- selecionar a opção de menu 10 (configuração da floresta CORP)
O controlador de domínio será reinicializado automaticamente após a conclusão
Adendo 3 Configurando um cliente CORP para fazer a validação
O ClientBinaryLocation no arquivo de configuração deve apontar para o local onde setup.exe está localizado. Faça logon no cliente como administrador local e execute os seguintes comandos em uma janela elevada do PowerShell:
- cd $env:SYSTEMDRIVE\PAM
- Import-module .\PAMDeployment.ps1
- Selecionar opção de menu 7 (Configuração do cliente MIM PAM)
Se o computador não estiver ingressado no domínio, ele solicitará as credenciais do administrador CORP para ingressar no domínio. O computador deve ser reinicializado após a junção de domínio. Faça logon no cliente novamente como administrador local e execute os seguintes comandos em uma janela elevada do PowerShell:
- cd $env:SYSTEMDRIVE\PAM
- Import-module .\PAMDeployment.ps1
- Selecionar opção de menu 7 (Configuração do cliente MIM PAM)
Prossiga com a Etapa 8 fornecida acima.
Adendo 4 se algo der errado
Todos os logs de script são salvos em %AppData%\MIMPAMInstall. Se necessário pelo suporte, compacte a pasta em um arquivo Zip, juntamente com os detalhes da operação e o erro.