Sdílet prostřednictvím

Krok 3 – Příprava serveru PAM

  • Článek

« Krok 2Krok 4 »

Instalace Windows Server 2016 nebo 2019

Na třetím virtuálním počítači nainstalujte Windows Server 2016 nebo 2019, aby se PAMSRV. Vzhledem k tomu, že SQL Server služba MIM a volitelně i SharePoint 2013, bude na tomto počítači nainstalovaná, vyžaduje minimálně 8 GB paměti RAM.

  1. Při instalaci zadejte Windows Server 2016 (Server s desktopovým prostředím).

  2. Přečtěte si licenční podmínky a přijměte je.

  3. Vyberte Vlastní: Instalovat jenom Windows a použijte neinicializované místo na disku, protože disk bude prázdný.

  4. Přihlaste se k novému počítači jako jeho správce. Pomocí ovládacích panelů přidělte počítači statickou IP adresu ve virtuální síti, nakonfigurujte toto síťové rozhraní pro odesílání dotazů DNS na IP adresu PRIVDC a jako název počítače nastavte PAMSRV. To bude vyžadovat restartování serveru.

  5. Pokud virtuální síť neposkytuje připojení k internetu, přidejte do počítače další síťové rozhraní, které poskytuje připojení k internetu. To bude potřeba jenom ke stažení aktualizací a pro instalaci SharePointu a po dokončení tohoto kroku ho můžete zakázat.

  6. Počkejte, až se server restartuje. Po restartování serveru se přihlaste jako správce. Pomocí ovládacích panelů nakonfigurujte pro tento počítač kontrolu aktualizací a nainstalujte všechny potřebné aktualizace. Může to vyžadovat restartování serveru.

  7. Počkejte, až se server restartuje. Po restartování serveru se přihlaste jako správce, otevřete ovládací panely a připojte PAMSRV do domény PRIV (priv.contoso.local). Vyžaduje to zahrnuje poskytnutí uživatelského jména a přihlašovacích údajů správce domény PRIV (PRIV\Administrator). Po zobrazení uvítací zprávy toto dialogové okno zavřete a restartujte tento server.

Přidání rolí webového serveru (IIS) a aplikačního serveru

Přidejte roli Webový server (IIS), funkce rozhraní .NET Framework 3.5 a 4.6 a modul Active Directory pro Windows PowerShell. Pokud plánujete nainstalovat SharePoint, přidejte také další funkce, které SharePoint vyžaduje.

  1. Přihlaste se jako správce domény PRIV (PRIV\Administrator) a spusťte PowerShell.

  2. Zadejte následující příkazy. Pro zdrojové soubory funkcí .NET Framework 3.5 pravděpodobně nutné zadat jiné umístění. Tyto funkce obvykle nejsou k dispozici při instalaci Windows Serveru, ale jsou k dispozici ve složce vedle sebe (SxS) ve složce zdroje instalačního disku operačního systému, d:\Sources\SxS\například .

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,
rsat-ad-powershell,Web-Mgmt-Tools,
Windows-Identity-Foundation,Server-Media-Foundation,
Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Konfigurace zásad zabezpečení serveru

Nakonfigurujte zásady zabezpečení serveru tak, aby nově vytvořené účty mohly běžet jako služby.

  1. Spusťte program Místní zásady zabezpečení .

  2. Přejděte na Místní zásady>– Přiřazení uživatelských práv.

  3. Zobrazte podokno podrobností, klikněte pravým tlačítkem na Přihlásit se jako službu a vyberte Vlastnosti.

  4. Klikněte na Přidat uživatele nebo skupinu a do pole Jména uživatelů a názvy skupin zadejte priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer. Klikněte na Kontrola názvů a potom klikněte na OK.

  5. Výběrem OK zavřete okno vlastností.

  6. Zobrazte podokno podrobností, klikněte pravým tlačítkem na Odepřít přístup k tomuto počítači ze sítě a vyberte Vlastnosti.

  7. Klikněte na Přidat uživatele nebo skupinu, do pole Jména uživatelů a názvy skupin zadejte priv\mimmonitor; priv\MIMService; priv\mimcomponent a klikněte na OK.

  8. Výběrem OK zavřete okno vlastností.

  9. Zobrazte podokno podrobností, klikněte pravým tlačítkem na Odepřít přihlášení místně a vyberte Vlastnosti.

  10. Klikněte na Přidat uživatele nebo skupinu, do pole Jména uživatelů a názvy skupin zadejte priv\mimmonitor; priv\MIMService; priv\mimcomponent a klikněte na OK.

  11. Výběrem OK zavřete okno vlastností.

  12. Zavřete okno Místní zásady zabezpečení.

  13. Spusťte Ovládací panely a přepněte na Uživatelské účty.

  14. Klikněte na Poskytnout ostatním přístup k tomuto počítači.

  15. Klikněte na Přidat, zadejte uživatele MIMADMIN v doméně PRIV a na další obrazovce tohoto prohlížeče klikněte na Přidat tohoto uživatele jako správce.

  16. Klikněte na Přidat, zadejte uživatele SharePoint v doméně PRIV a na další obrazovce tohoto prohlížeče klikněte na Přidat tohoto uživatele jako správce.

  17. Zavřete Ovládací panely.

Změna konfigurace služby IIS

Existují dva způsoby, jak změnit konfiguraci služby IIS, aby umožňovala použití režimu Ověřování systému Windows. Ujistěte se, že jste přihlášení jako MIMAdmin, a pak postupujte podle jedné z těchto možností.

Pokud chcete použít PowerShell:

  1. Klikněte pravým tlačítkem na PowerShell a vyberte Spustit jako správce.

  2. Pomocí těchto příkazů zastavte službu IIS a odemkněte nastavení hostitele aplikace.

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

Pokud chcete použít textový editor, například Poznámkový blok:

  1. Otevřete soubor C:\Windows\System32\inetsrv\config\applicationHost.config.
  2. Posuňte se na řádek 82 tohoto souboru. Hodnota značky overrideModeDefault by měla být <section name="windowsAuthentication" overrideModeDefault="Deny" />.
  3. Změňte hodnotu overrideModeDefault na Povolit.
  4. Uložte soubor a restartujte službu IIS pomocí příkazu iisreset /STARTPowerShellu .

Instalace požadovaných knihoven

  1. Nainstalujte distribuovatelné balíčky Visual C++ 2013 pro Windows Server 64 bitů.

  2. Pokud v doméně PRIV používáte režim TLS 1.2 nebo FIPS, přečtěte si další požadavky v tématu MIM 2016 SP2 v prostředích jenom TLS 1.2 nebo FIPS .

Instalace SQL Serveru

Pokud SQL Server ještě není v prostředí bastionu, nainstalujte SQL Server 2012 (Service Pack 1 nebo novější) SQL Server 2014 nebo novější. Následující kroky předpokládají, že jste nainstalovali SQL 2014.

  1. Ověřte, že jste přihlášeni jako MIMAdmin.
  2. Klikněte pravým tlačítkem na PowerShell a vyberte Spustit jako správce.
  3. Přejděte do adresáře, kde je umístěný instalační program SQL Serveru.
  4. Zadejte následující příkaz. 
    .\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"

Změna nastavení aktualizace

  1. Otevřete Nastavení a přejděte na služba Windows Update.
  2. Než budete pokračovat, zkontrolujte nové aktualizace a ujistěte se, že jsou nainstalované všechny čekající důležité aktualizace pro Windows Server nebo SQL Server.

Instalace SharePoint Serveru 2016 nebo 2019 (vyžaduje se jenom pro portál MIM)

Následující části tohoto článku jsou požadavky potřebné pouze při instalaci portálu MIM. Pokud nebudete instalovat portál MIM, pokračujte krokem 4 a nainstalujte další komponenty MIM.

K instalaci SharePoint Serveru 2016 nebo 2019 použijte průvodce přípravou SharePointu .

Nastavení webu jako místního intranetu

  1. Spusťte Internet Explorer a otevřete novou kartu webového prohlížeče.
  2. Přejděte na a přihlaste se http://pamsrv.priv.contoso.local:82/ jako PRIV\MIMAdmin. Zobrazí se prázdný sharepointový web s názvem Portál MIM.
  3. V Internet Exploreru otevřete Možnosti Internetu, přejděte na kartu Zabezpečení, vyberte Místní intranet a přidejte adresu URL http://pamsrv.priv.contoso.local:82/.

Pokud přihlášení selže, budou hlavní názvy služby (SPN) protokolu Kerberos vytvořené v kroku 2 pravděpodobně vyžadovat aktualizaci.

Spuštění služby pro správu SharePointu

Pomocí možnosti Služby (umístěné v části Nástroje pro správu), spusťte službu pro správu SharePointu, pokud ještě není spuštěná.

V kroku 4 začnete instalovat komponenty MIM na server PAM.

« Krok 2Krok 4 »