Passo 2: Configurar o domínio CORP
Configurar a floresta CORP
Se estiver apenas a começar com o PAM e quiser configurar um ambiente de teste, o script também permite a configuração de um Domínio CORP. Se já tiver um domínio CORP, continue na secção Configurar a floresta CORP abaixo.
Após descomprimir o ficheiro comprimido para a pasta $env:SYSTEMDRIVE\PAM, edite o PAMDeploymentConfig.xml ao adicionar os detalhes da floresta CORP. Atualize o DNSName, o NetbiosName, o nome DC, o Caminho da Base de Dados/Registo e o Caminho da pasta sysvol. O nível funcional deve ser, pelo menos, o Windows Server 2012 R2.
- Inicie sessão no DC do domínio CORP como Administrador
- Execute o PowerShell como Administrador
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- Selecione a Opção 10 do Menu (configuração da floresta CORP)
O controlador de domínio será reiniciado automaticamente após a conclusão.
Configurar a floresta CORP
Depois de o SIDs.txt ser copiado para o CORPDC, não será necessário para as implementações PRIVOnly
- Inicie sessão no CORPDC como Administrador
- Execute o PowerShell como Administrador
- cd $env:SYSTEMDRIVE\PAM
- .\PAMDeployment.ps1
- Selecione a Opção 2 do Menu (Configuração da Floresta CORP)