다음을 통해 공유

3단계 – PAM 서버 준비

  • 아티클

« 2단계4단계 »

Windows Server 2016 또는 2019 설치

세 번째 가상 머신에서 Windows Server 2016 또는 2019를 설치하여 PAMSRV를 만듭니다. SQL Server MIM 서비스 및 선택적으로 SharePoint 2013이 이 컴퓨터에 설치되므로 8GB 이상의 RAM이 필요합니다.

  1. 설치할 때 Windows Server 2016(데스크톱 환경이 있는 서버)를 지정합니다.

  2. 사용 조건을 검토하고 이에 동의합니다.

  3. 사용자 지정: Windows만 설치를 선택하고 디스크가 비어 있으므로 초기화되지 않은 디스크 공간을 사용합니다.

  4. 해당 새 컴퓨터에 관리자 권한으로 로그인합니다. 제어판에서 가상 네트워크의 고정 IP 주소를 지정하고 DNS 쿼리를 PRIVDC의 IP 주소로 보내도록 해당 네트워크 인터페이스를 구성한 다음 컴퓨터 이름을 PAMSRV로 설정합니다. 이 경우 서버를 다시 시작해야 합니다.

  5. 가상 네트워크가 인터넷 연결을 제공하지 않는 경우 인터넷에 대한 연결을 제공하는 컴퓨터에 추가 네트워크 인터페이스를 추가합니다. 이 작업은 업데이트를 다운로드하고 SharePoint 설치에만 필요하며 이 단계가 완료된 후에는 사용하지 않도록 설정할 수 있습니다.

  6. 서버가 다시 시작될 때까지 기다립니다. 서버가 다시 시작되면 관리자로 로그인합니다. 제어판에서 업데이트를 확인하도록 컴퓨터를 구성하고 필요한 업데이트를 설치합니다. 이 경우 서버를 다시 시작해야 할 수 있습니다.

  7. 서버가 다시 시작될 때까지 기다립니다. 서버가 다시 시작하면 관리자로 로그인하여 제어판을 열고 PAMSRV를 PRIV 도메인(priv.contoso.local)에 연결합니다. 이를 위해 PRIV 도메인 관리자(PRIV\\Administrator)의 사용자 이름 및 자격 증명을 제공해야 합니다. 환영 메시지가 표시되면 대화 상자를 닫고 이 서버를 다시 시작합니다.

웹 서버(IIS) 및 애플리케이션 서버 역할 추가

웹 서버(IIS) 역할, .NET Framework 3.5 및 4.6 기능 및 Windows PowerShell 대한 Active Directory 모듈을 추가합니다. SharePoint를 설치하려는 경우 SharePoint에 필요한 다른 기능도 추가합니다.

  1. PRIV 도메인 관리자(PRIV\Administrator)로 로그인하고 PowerShell을 시작합니다.

  2. 다음 명령을 입력합니다. .NET Framework 3.5 기능에 대한 원본 파일에 대해 다른 위치를 지정해야 할 수 있습니다. 이러한 기능은 일반적으로 Windows Server를 설치할 때는 표시되지 않지만 OS 설치 디스크 원본 폴더(예 d:\Sources\SxS\: )의 SxS(Side-by-Side) 폴더에서 사용할 수 있습니다.

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,
rsat-ad-powershell,Web-Mgmt-Tools,
Windows-Identity-Foundation,Server-Media-Foundation,
Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

서버 보안 정책 구성

새로 만든 계정이 서비스로 실행되도록 서버 보안 정책을 구성합니다.

  1. 로컬 보안 정책 프로그램을 시작합니다.

  2. 로컬 정책>사용자 권한 할당으로 이동합니다.

  3. 세부 정보 창을 보고 서비스로 로그온을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  4. 사용자 또는 그룹 추가를 클릭하고 사용자 및 그룹 이름에 priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer를 입력합니다. 이름 확인을 클릭하고 확인을 클릭합니다.

  5. 확인을 선택하여 속성 창을 닫습니다.

  6. 세부 정보 창을 보고 네트워크에서 이 컴퓨터에 대한 액세스 거부를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

  7. 사용자 또는 그룹 추가를 클릭하고 사용자 및 그룹 이름에 priv\mimmonitor; priv\MIMService; priv\mimcomponent를 입력한 다음 확인을 클릭합니다.

  8. 확인을 선택하여 속성 창을 닫습니다.

  9. 세부 정보 창을 보고 로컬로 로그온 거부를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  10. 사용자 또는 그룹 추가를 클릭하고 사용자 및 그룹 이름에 priv\mimmonitor; priv\MIMService; priv\mimcomponent를 입력한 다음 확인을 클릭합니다.

  11. 확인을 선택하여 속성 창을 닫습니다.

  12. 로컬 보안 정책 창을 닫습니다.

  13. 제어판 시작하고 사용자 계정으로 전환합니다.

  14. 이 컴퓨터에 다른 사용자가 액세스하도록 허용을 클릭합니다.

  15. 추가를 클릭하고 도메인 PRIV에 사용자 MIMADMIN을 입력하고 마법사의 다음 화면에서 이 사용자를 관리자로 추가를 클릭합니다.

  16. 추가를 클릭하고 도메인 PRIV에 사용자 SharePoint를 입력하고 마법사의 다음 화면에서 이 사용자를 관리자로 추가를 클릭합니다.

  17. 제어판을 닫습니다.

IIS 구성 변경

애플리케이션이 Windows 인증 모드를 사용할 수 있도록 IIS 구성을 변경하는 두 가지 방법이 있습니다. MIMAdmin으로 로그인했는지 확인한 다음, 다음 옵션 중 하나를 따릅니다.

PowerShell을 사용하려면 다음을 수행합니다.

  1. PowerShell을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.

  2. IIS를 중지하고 다음 명령을 사용하여 애플리케이션 호스트 설정의 잠금을 해제합니다.

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

메모장과 같은 텍스트 편집기를 사용하려면 다음을 수행합니다.

  1. 파일을C:\Windows\System32\inetsrv\config\applicationHost.config엽니다.
  2. 해당 파일의 82번째 줄까지 아래로 스크롤합니다. overrideModeDefault의 태그 값은 이어야 <section name="windowsAuthentication" overrideModeDefault="Deny" />합니다.
  3. overrideModeDefault 값을 허용으로 변경합니다.
  4. 파일을 저장하고 PowerShell 명령을 사용하여 IIS를 다시 시작 iisreset /START합니다.

필수 구성 요소 라이브러리 설치

  1. Windows Server 64비 트용 Visual C++ 2013 재배포 가능 패키지를 설치합니다 .

  2. PRIV 도메인에서 TLS 1.2 또는 FIPS 모드를 사용하는 경우 더 많은 필수 구성 요소는 "TLS 1.2 전용"의 MIM 2016 SP2 또는 FIPS 모드 환경을 참조하세요.

SQL Server 설치

SQL Server 아직 베스천 환경에 없는 경우 2014년 이상 SQL Server SQL Server 2012(서비스 팩 1 이상)를 설치합니다. 다음 단계에서는 SQL 2014로 가정합니다.

  1. MIMAdmin으로 로그인해야 합니다.
  2. PowerShell을 마우스 오른쪽 단추로 클릭하고 관리자 권한으로 실행을 선택합니다.
  3. SQL Server 설치 프로그램이 위치한 디렉터리로 이동합니다.
  4. 다음 명령을 입력합니다. 
    .\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"

업데이트 설정 변경

  1. 설정을 열고 Windows 업데이트 이동합니다.
  2. 계속하기 전에 새 업데이트를 확인하고 Windows Server 또는 SQL Server 대한 보류 중인 중요한 업데이트가 설치되어 있는지 확인합니다.

SharePoint Server 2016 또는 2019 설치(MIM 포털에만 필요)

이 문서의 다음 섹션은 MIM 포털을 설치하는 경우에만 필요한 필수 구성 요소입니다. MIM 포털을 설치하지 않을 경우 4단계 를 계속 진행하여 MIM 다른 구성 요소를 설치합니다.

SharePoint 준비 가이드를 사용하여 SharePoint Server 2016 또는 2019를 설치합니다.

로컬 인트라넷으로 웹 사이트 설정

  1. Internet Explorer를 시작하고 새 웹 브라우저 탭을 엽니다.
  2. 로 이동하여 http://pamsrv.priv.contoso.local:82/ PRIV\MIMAdmin으로 로그인합니다. "MIM 포털"이라는 빈 SharePoint 사이트가 표시됩니다.
  3. Internet Explorer에서 인터넷 옵션을 열고 보안 탭으로 변경한 후 로컬 인트라넷을 선택한 다음 URL http://pamsrv.priv.contoso.local:82/를 추가합니다.

로그인이 실패하는 경우 2단계 앞부분에서 만든 Kerberos SPN을 업데이트해야 할 수 있습니다.

SharePoint 관리 서비스 시작

아직 실행 중이 아닌 경우 서비스(관리 도구에 있음)를 사용하여 SharePoint 관리 서비스를 시작합니다.

4단계에서는 MIM 구성 요소를 PAM 서버에 설치하기 시작합니다.

« 2단계4단계 »