Partilhar via


Passo 3 – Preparar um servidor de PAM

Instalar Windows Server 2016 ou 2019

Numa terceira máquina virtual, instale Windows Server 2016 ou 2019 para criar PAMSRV. Uma vez que SQL Server Serviço MIM e, opcionalmente, o SharePoint 2013, será instalado neste computador, requer, pelo menos, 8 GB de RAM.

  1. Ao instalar, especifique Windows Server 2016 (Servidor com Experiência de Utilização do Computador).

  2. Reveja e aceite os termos do licenciamento.

  3. Selecione Personalizado: instale apenas o Windows e utilize o espaço em disco não inicializado, uma vez que o disco estará vazio.

  4. Inicie sessão nesse novo computador como administrador. Utilize o Painel de Controlo, forneça um endereço IP estático na rede virtual, configure essa interface de rede para enviar consultas DNS para o endereço IP de PRIVDC e defina o nome do computador como PAMSRV. Esta ação exige reiniciar o servidor.

  5. Se a rede virtual não fornecer conectividade à Internet, adicione uma interface de rede adicional ao computador que fornece uma ligação à Internet. Isto só será necessário para transferir atualizações e para a instalação do SharePoint e pode ser desativado após a conclusão deste passo.

  6. Aguarde que o servidor reinicie. Após o reinício do servidor, inicie sessão como administrador. Através do Painel de Controlo, configure o computador para verificar se existem atualizações e instale as atualizações necessárias. Pode ser necessário reiniciar o servidor.

  7. Aguarde que o servidor reinicie. Depois de o servidor ser reiniciado, inicie sessão como Administrador, abra o Painel de Controlo e associe PAMSRV ao domínio PRIV (priv.contoso.local). Será necessário fornecer o nome de utilizador e as credenciais de um administrador do domínio PRIV (PRIV\Administrador). Depois de aparecer a mensagem de boas-vindas, feche a caixa de diálogo e reinicie este servidor.

Adicione o servidor Web (IIS) e as funções de servidor aplicacional

Adicione a função servidor Web (IIS), as funcionalidades .NET Framework 3.5 e 4.6 e o módulo do Active Directory para Windows PowerShell. Se planeia instalar o SharePoint, adicione também outras funcionalidades exigidas pelo SharePoint.

  1. Inicie sessão como um administrador de domínio PRIV (PRIV\Administrator) e inicie o PowerShell.

  2. Escreva os seguintes comandos. Tenha em atenção que poderá ser necessário especificar uma localização diferente para os ficheiros de origem das funcionalidades do .NET Framework 3.5. Normalmente, estas funcionalidades não estão presentes quando o Windows Server é instalado, mas estão disponíveis na pasta lado a lado (SxS) na pasta de origens de discos de instalação do SO, por exemplo, d:\Sources\SxS\.

    import-module ServerManager
    Install-WindowsFeature Web-WebServer, Net-Framework-Features,
    rsat-ad-powershell,Web-Mgmt-Tools,
    Windows-Identity-Foundation,Server-Media-Foundation,
    Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS
    

Configurar a política de segurança do servidor

Configure a política de segurança do servidor para permitir que as contas criadas recentemente executem como serviços.

  1. Inicie o programa Política de Segurança Local .

  2. Navegue paraAtribuição de Direitos de Utilizador de Políticas> Locais.

  3. Veja o painel de detalhes, clique com o botão direito do rato em Iniciar sessão como um serviço e selecione Propriedades.

  4. Clique em Adicionar Utilizador ou Grupo e, nos nomes de utilizadores e grupos, escreva priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer. Clique em Verificar Nomes e clique em OK.

  5. Selecione OK para fechar a janela de propriedades.

  6. Veja o painel de detalhes, clique com o botão direito do rato em Negar acesso a este computador a partir da rede e selecione Propriedades.

  7. Clique em Adicionar Utilizador ou Grupo e, nos nomes de utilizadores e grupos, escreva priv\mimmonitor; priv\MIMService; priv\mimcomponent e clique em OK.

  8. Selecione OK para fechar a janela de propriedades.

  9. Veja o painel de detalhes, clique com o botão direito do rato em Negar início de sessão localmente e selecione Propriedades.

  10. Clique em Adicionar Utilizador ou Grupo e, nos nomes de utilizadores e grupos, escreva priv\mimmonitor; priv\MIMService; priv\mimcomponent e clique em OK.

  11. Selecione OK para fechar a janela de propriedades.

  12. Feche a janela Política de Segurança Local.

  13. Inicie Painel de Controlo e mude para Contas de Utilizador.

  14. Clique em Atribuir a outras pessoas acesso a este computador.

  15. Clique em Adicionar, introduza o utilizador MIMADMIN no domínio PRIV e, no ecrã seguinte do assistente, clique em Adicionar este utilizador como Administrador.

  16. Clique em Adicionar, introduza o utilizador SharePoint no domínio PRIV e, no ecrã seguinte do assistente, clique em Adicionar este utilizador como Administrador.

  17. Feche o Painel de Controlo.

Alterar a configuração do IIS

Existem duas formas de alterar a configuração do IIS para permitir que as aplicações utilizem o modo de Autenticação do Windows. Certifique-se de que tem sessão iniciada como MIMAdmin e, em seguida, siga uma destas opções.

Se pretender utilizar o PowerShell:

  1. Clique com o botão direito do rato no PowerShell e selecione Executar como administrador.

  2. Pare o IIS e desbloqueie as definições do anfitrião da aplicação com estes comandos.

    iisreset /STOP
    C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
    iisreset /START
    

Se pretender utilizar um editor de texto, como o Bloco de Notas::

  1. Abra o ficheiro C:\Windows\System32\inetsrv\config\applicationHost.config.
  2. Desloque para baixo para a linha 82 desse ficheiro. O valor da etiqueta de overrideModeDefault deve ser <section name="windowsAuthentication" overrideModeDefault="Deny" />.
  3. Altere o valor de overrideModeDefault para Allow.
  4. Guarde o ficheiro e reinicie o IIS com o comando iisreset /STARTdo PowerShell .

Instalar bibliotecas de pré-requisitos

  1. Instale os Pacotes Redistribuíveis do Visual C++ 2013 para Windows Server de 64 bits.

  2. Se estiver a utilizar o modo TLS 1.2 ou FIPS no domínio PRIV, consulte MIM 2016 SP2 em "Apenas TLS 1.2" ou ambientes no modo FIPS para obter mais pré-requisitos.

Instalar o SQL Server

Se SQL Server ainda não estiver no ambiente bastion, instale SQL Server 2012 (Service Pack 1 ou posterior), SQL Server 2014 ou posterior. Os passos seguintes assumem o SQL 2014.

  1. Certifique-se de que tem sessão iniciada como MIMAdmin.
  2. Clique com o botão direito do rato no PowerShell e selecione Executar como administrador.
  3. Navegue para o diretório onde está localizado o programa de configuração do SQL Server.
  4. Escreva o seguinte comando.
    .\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"
    

Alterar as definições de atualização

  1. Abra Definições e navegue para Windows Update.
  2. Verifique se existem novas atualizações e certifique-se de que todas as atualizações importantes pendentes para o Windows Server ou SQL Server estão instaladas antes de continuar.

Instalar o SharePoint Server 2016 ou 2019 (apenas necessário para o Portal do MIM)

As secções seguintes neste artigo são pré-requisitos necessários apenas se instalar o Portal do MIM. Se não pretender instalar o Portal do MIM, continue com o Passo 4 para instalar os outros componentes do MIM.

Utilize o guia para Preparar o Sharepoint para instalar o SharePoint Server 2016 ou 2019.

Definir o site como a intranet local

  1. Inicie o Internet Explorer e abra um novo separador do browser.
  2. Navegue para http://pamsrv.priv.contoso.local:82/ e inicie sessão como PRIV\MIMAdmin. Será apresentado um site do SharePoint vazio com o nome "Portal do MIM".
  3. No Internet Explorer, abra as Opções da Internet, mude para o separador Segurança, selecione Intranet local e adicione o URL http://pamsrv.priv.contoso.local:82/.

Se o início de sessão falhar, os SPNs Kerberos criados anteriormente no Passo 2 podem ter de ser atualizados.

Iniciar o serviço de administração do SharePoint

Utilizando os Serviços (localizado em Ferramentas Administrativas), inicie o serviço Administração do SharePoint, se ainda não estiver em execução.

No Passo 4, irá começar a instalar os componentes do MIM no servidor PAM.