Etapa 3 – Preparar um servidor PAM
Instalar Windows Server 2016 ou 2019
Em uma terceira máquina virtual, instale Windows Server 2016 ou 2019 para criar PAMSRV. Como SQL Server Serviço mim e, opcionalmente, o SharePoint 2013, será instalado neste computador, ele requer pelo menos 8 GB de RAM.
Ao instalar, especifique Windows Server 2016 (Servidor com Experiência Desktop).
Leia e aceite os termos de licença.
Selecione Personalizado: instale somente o Windows e use o espaço em disco não inicializado, pois o disco estará vazio.
Faça logon nesse novo computador como administrador. Usando o Painel de Controle, dê a ele um endereço IP estático na rede virtual, configure essa interface de rede para enviar consultas DNS para o endereço IP de PRIVDC e defina o nome do computador como PAMSRV. Isso exigirá reinicializar o servidor.
Se a rede virtual não fornecer conectividade com a Internet, adicione um adaptador de rede adicional ao computador que fornece uma conexão com a Internet. Isso só será necessário para baixar atualizações e para a instalação do SharePoint e pode ser desabilitado após a conclusão desta etapa.
Aguarde até que o servidor seja reiniciado. Após a reinicialização do servidor, entre como administrador. Usando o Painel de Controle, configure o computador para verificar se há atualizações e instale todas as atualizações necessárias. Isso pode exigir reinicializar o servidor.
Aguarde até que o servidor seja reiniciado. Após a reinicialização do servidor, entre como Administrador, abra o Painel de Controle e ingresse PAMSRV no domínio PRIV (priv.contoso.local). Será necessário fornecer o nome de usuário e as credenciais de um administrador de domínio PRIV (PRIV\Administrator). Depois que a mensagem de boas-vindas for exibida, feche a caixa de diálogo e reinicie o servidor.
Adicione as funções servidor Web (IIS) e servidor de aplicativos
Adicione a função servidor Web (IIS), os recursos do .NET Framework 3.5 e 4.6 e o módulo do Active Directory para Windows PowerShell. Se você planeja instalar o SharePoint, adicione também outros recursos exigidos pelo SharePoint.
Entre como administrador de domínio PRIV (PRIV\Administrator) e inicie o PowerShell.
Digite os seguintes comandos. Observe que talvez seja necessário especificar um local diferente para os arquivos de origem para os recursos do .NET Framework 3.5. Esses recursos normalmente não estão presentes quando o Windows Server é instalado, mas estão disponíveis na pasta lado a lado (SxS) na pasta fontes de disco de instalação do sistema operacional, por exemplo,
d:\Sources\SxS\.import-module ServerManager Install-WindowsFeature Web-WebServer, Net-Framework-Features, rsat-ad-powershell,Web-Mgmt-Tools, Windows-Identity-Foundation,Server-Media-Foundation, Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS
Configurar a política de segurança do servidor
Configure a política de segurança do servidor para permitir que as contas recém-criadas sejam executadas como serviços.
Inicie o programa de Política de Segurança Local .
Navegue até Políticas Locais>Atribuição de Direitos do Usuário.
Exiba o painel de detalhes, clique com o botão direito do mouse em Fazer logon como um serviço e selecione Propriedades.
Clique em Adicionar Usuário ou Grupo e, em Nomes de Usuário e grupo, digite priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer. Clique em Verificar Nomes e clique em OK.
Selecione OK para fechar a janela de propriedades.
Exiba o painel de detalhes, clique com o botão direito do mouse em Negar acesso a este computador na rede e selecione Propriedades.
Clique em Adicionar Usuário ou Grupo e, em Nomes de usuário e grupo, digite priv\mimmonitor; priv\MIMService; priv\mimcomponent e clique em OK.
Selecione OK para fechar a janela de propriedades.
Exiba o painel de detalhes, clique com o botão direito do mouse em Negar logon localmente e selecione Propriedades.
Clique em Adicionar Usuário ou Grupo e, em Nomes de usuário e grupo, digite priv\mimmonitor; priv\MIMService; priv\mimcomponent e clique em OK.
Selecione OK para fechar a janela de propriedades.
Feche a janela de Política de Segurança Local.
Inicie Painel de Controle e alterne para Contas de Usuário.
Clique em Conceder a outros usuários acesso a este computador.
Clique em Adicionar, insira o usuário MIMADMIN no domínio PRIV e, na próxima tela do assistente, clique em Adicionar este usuário como Administrador.
Clique em Adicionar, insira o usuário SharePoint no domínio PRIV e, na próxima tela do assistente, clique em Adicionar este usuário como Administrador.
Feche o Painel de Controle.
Alterar a configuração do IIS
Há duas maneiras de alterar a configuração do IIS para permitir que os aplicativos usem o modo de Autenticação do Windows. Verifique se você está conectado como MIMAdmin e siga uma dessas opções.
Se você quiser usar o PowerShell:
Clique com o botão direito do mouse no PowerShell e selecione Executar como administrador.
Interrompa o IIS e desbloqueie as configurações do host do aplicativo usando esses comandos.
iisreset /STOP C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost iisreset /START
Se você quiser usar um editor de texto como o Bloco de Notas:
- Abra o arquivo C:\Windows\System32\inetsrv\config\applicationHost.config.
- Role para baixo até a linha 82 desse arquivo. O valor da marca de overrideModeDefault deve ser
<section name="windowsAuthentication" overrideModeDefault="Deny" />. - Altere o valor de overrideModeDefault para Allow.
- Salve o arquivo e reinicie o IIS com o comando
iisreset /STARTdo PowerShell .
Instalar bibliotecas de pré-requisitos
Instale os Pacotes Redistribuíveis do Visual C++ 2013 para Windows Server de 64 bits.
Se estiver usando o modo TLS 1.2 ou FIPS no domínio PRIV, consulte MIM 2016 SP2 em "somente TLS 1.2" ou ambientes no modo FIPS para obter mais pré-requisitos.
Instale o SQL Server
Se SQL Server ainda não estiver no ambiente de bastiões, instale SQL Server 2012 (Service Pack 1 ou posterior), SQL Server 2014 ou posterior. As etapas a seguir pressupõem SQL 2014.
- Verifique se você está conectado como MIMAdmin.
- Clique com o botão direito do mouse no PowerShell e selecione Executar como administrador.
- Navegue até o diretório em que o programa de instalação do SQL Server está localizado.
- Digite o seguinte comando.
.\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"
Alterar as configurações de atualização
- Abra Configurações e navegue até Windows Update.
- Verifique se há novas atualizações e verifique se as atualizações importantes pendentes do Windows Server ou SQL Server estão instaladas antes de continuar.
Instalar o SharePoint Server 2016 ou 2019 (necessário apenas para o Portal do MIM)
As seções a seguir neste artigo são pré-requisitos necessários somente se estiver instalando o Portal do MIM. Se você não estiver instalando o Portal do MIM, continue com a Etapa 4 para instalar os outros componentes do MIM.
Use o guia de Preparação do Sharepoint para instalar o SharePoint Server 2016 ou 2019.
Definir o site como a intranet local
- Inicie o Internet Explorer e abra uma nova guia do navegador da Web.
- Navegue até
http://pamsrv.priv.contoso.local:82/e entre como PRIV\MIMAdmin. Um site vazio do SharePoint chamado "Portal do MIM" será mostrado. - No Internet Explorer, abra Opções da Internet, mude para a guia Segurança, selecione Intranet local e adicione a URL
http://pamsrv.priv.contoso.local:82/.
Se a entrada falhar, os SPNs do Kerberos criados anteriormente na Etapa 2 talvez precisem ser atualizados.
Iniciar o serviço de administração do SharePoint
Usando Serviços (localizado em Ferramentas Administrativas), inicie o serviço Administração do SharePoint, se ainda não estiver em execução.
Na Etapa 4, você começará a instalar os componentes do MIM no servidor PAM.