Partilhar via

Configurar um servidor de gestão de identidade: Windows Server 2019 ou versões posteriores

« Preparar um domínioSQL Server »

Observação

Este passo a passo usa nomes e valores de exemplo de uma empresa chamada Contoso. Substitua-os pelos seus. Por exemplo:

  • Nome do controlador de domínio - corpdc
  • Nome de domínio - contoso
  • Nome do servidor de serviço MIM - corpservice
  • Nome do Servidor de Sincronização do MIM - corpsync
  • Nome do SQL Server - corpsql
  • Palavra-passe - Pass@word1

Junte o Windows Server 2019 ao seu domínio

Comece com uma máquina Windows Server 2019, com um mínimo de 8-12GB de RAM. Ao instalar, especifique a edição "Windows Server 2019 Standard/Datacenter (Server with a GUI) x64".

  1. Inicia sessão no novo computador como administrador.

  2. Usando o Painel de Controlo, atribui ao computador um endereço IP estático na rede. Configure essa interface de rede para enviar consultas DNS para o endereço IP do controlador de domínio na etapa anterior e defina o nome do computador para CORPSERVICE. Esta operação requer um reinício do servidor.

  3. Abre o Painel de Controlo e liga o computador ao domínio que configuraste na última etapa, contoso.com. Esta operação inclui fornecer o nome de utilizador e as credenciais de um administrador de domínio, como Contoso\Administrator. Depois de aparecer a mensagem de boas-vindas, fecha a caixa de diálogo e reinicia este servidor novamente.

  4. Inicie sessão no CORPSERVICE do computador como uma conta de domínio com administrador local da máquina, como Contoso\MIMINSTALL.

  5. Inicie uma janela PowerShell como administrador e escreva o seguinte comando para atualizar o computador com as definições de política de grupo.

    gpupdate /force /target:computer

    Após não mais de um minuto, será completado com a mensagem "Atualização da Política Informática concluída com sucesso."

  6. Adicione os papéis de Web Server (IIS) e Application Server , as funcionalidades do .NET Framework 3.5, 4.0 e 4.5, e o módulo Active Directory para Windows PowerShell.

    Imagem das funcionalidades do PowerShell

  7. No PowerShell, escreva os seguintes comandos. Note que pode ser necessário especificar uma localização diferente para os ficheiros fonte das funcionalidades do .NET Framework 3.5. Estas funcionalidades normalmente não estão presentes quando o Windows Server instala, mas estão disponíveis na pasta side-by-side (SxS) na pasta de fontes de disco de instalação do SO, por exemplo, "*d:\Sources\SxS*".

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,rsat-ad-powershell,Web-Mgmt-Tools,Application-Server,Windows-Identity-Foundation,Server-Media-Foundation,Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Configurar a política de segurança do servidor

Configure a política de segurança do servidor para permitir que as contas recém-criadas funcionem como serviços.

Observação

Dependendo da tua configuração, servidor único (tudo-em-um) ou servidores distribuídos, apenas precisas de adicionar, consoante o papel da máquina membro, tal como um servidor de sincronização.

  1. Lançar o programa de Política de Segurança Local

  2. Ir para Políticas Locais > Atribuição de Direitos de Utilizador.

  3. No painel de detalhes, clique com o botão direito em Iniciar sessão como serviço e selecione Propriedades.

    Imagem da Política de Segurança Local

  4. Selecione Adicionar Utilizador ou Grupo, e na caixa de texto, digite de acordo com a função contoso\MIMSync; contoso\MIMMA; contoso\MIMService; contoso\SharePoint; contoso\SqlServer; contoso\MIMSSPR, selecione Verificar Nomes e clique OK.

  5. Selecione OK para fechar a janela Propriedades de Iniciar Sessão como Serviço.

  6. No painel de detalhes, clique com o botão direito em Negar acesso a este computador a partir da rede e selecione Propriedades.>

  7. Selecione Adicionar Utilizador ou Grupo e, na caixa de texto, escreva contoso\MIMSync; contoso\MIMService e clique em OK.

  8. Selecione OK para fechar a opção Negar acesso a este computador na janela de Propriedades da rede .

  9. No painel de detalhes, clique com o botão direito em Negar iniciar sessão localmente e selecione Propriedades.

  10. Selecione Adicionar Utilizador ou Grupo e, na caixa de texto, escreva contoso\MIMSync; contoso\MIMService e selecione OK.

  11. Selecione OK para fechar a janela de Propriedades de Negar acesso localmente.

  12. Feche a janela da Política de Segurança Local.

Pré-requisitos de software

Antes de instalar componentes MIM 2016 SP3, por favor, certifique-se de instalar todos os pré-requisitos do software:

  1. Instale pacotes redistribuíveis Visual C++ 2013.

  2. Instalar o .NET Framework 4.6.

  3. No servidor que irá alojar o MIM Synchronization Service, o MIM Synchronization Service requer o SQL Server Native Client.

  4. No servidor que irá alojar o Serviço MIM, o Serviço MIM requer o .NET Framework 3.5.

  5. Opcionalmente, se estiver a usar TLS 1.2 ou modo FIPS, veja MIM 2016 SP3 em ambientes "apenas TLS 1.2" ou em modo FIPS.

Alterar o modo de autenticação do IIS do Windows, se necessário

  1. Abra uma janela do PowerShell.

  2. Stop IIS com o comando iisreset /STOP

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

« Preparar um domínioSQL Server »

  • Last updated on