Dela via

Steg 3 – Förbereda en PAM-server

  • Artikel

« Steg 2Steg 4 »

Installera Windows Server 2016 eller 2019

På en tredje virtuell dator installerar du Windows Server 2016 eller 2019 för att göra PAMSRV. Eftersom SQL Server MIM-tjänsten och eventuellt SharePoint 2013 installeras på den här datorn krävs minst 8 GB RAM-minne.

  1. När du installerar anger du Windows Server 2016 (Server med skrivbordsmiljö).

  2. Granska och godkänn licensvillkoren.

  3. Välj Anpassad: Installera endast Windows och använd det oinitierade diskutrymmet eftersom disken kommer att vara tom.

  4. Logga in på den nya datorn som administratör. Använd kontrollpanelen och ge den en statisk IP-adress på det virtuella nätverket, konfigurera nätverksgränssnittet att skicka DNS-frågor till IP-adressen för PRIVDC och ange datornamnet till PAMSRV. Detta kräver en omstart av servern.

  5. Om det virtuella nätverket inte tillhandahåller Internetanslutning lägger du till ytterligare ett nätverksgränssnitt på datorn som tillhandahåller en anslutning till Internet. Detta behövs bara för att ladda ned uppdateringar och för SharePoint-installationen och kan inaktiveras när det här steget har slutförts.

  6. Vänta tills servern startas om. När servern har startats om loggar du in som administratör. Använd kontrollpanelen till att konfigurera datorn att söka efter uppdateringar och installera de uppdateringar som krävs. Du kan behöva starta om servern.

  7. Vänta tills servern startas om. När servern startas om loggar du in som administratör, öppnar kontrollpanelen och ansluter PAMSRV till PRIV-domänen (priv.contoso.local). När du gör det måste du ange användarnamnet och autentiseringsuppgifterna för en PRIV-domänadministratör, (PRIV\Administratör). Efter att välkomstmeddelandet har visats kan du stänga dialogrutan och starta om servern.

Lägg till rollerna för webbserver (IIS) och programserver

Lägg till webbserverrollen (IIS), funktionerna .NET Framework 3.5 och 4.6 och Active Directory-modulen för Windows PowerShell. Om du planerar att installera SharePoint lägger du även till andra funktioner som krävs av SharePoint.

  1. Logga in som PRIV-domänadministratör (PRIV\Administratör) och starta PowerShell.

  2. Skriv in följande kommandon: Observera att du kan behöva ange en annan plats för källfilerna för .NET Framework 3.5-funktionerna. Dessa funktioner finns vanligtvis inte när Windows Server installeras, men är tillgängliga i mappen sida vid sida (SxS) i mappen os install disk sources, till exempel d:\Sources\SxS\.

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,
rsat-ad-powershell,Web-Mgmt-Tools,
Windows-Identity-Foundation,Server-Media-Foundation,
Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Konfigurera säkerhetsprinciper för servern

Konfigurera serversäkerhetsprincipen så att de nyligen skapade kontona kan köras som tjänster.

  1. Starta programmet för lokal säkerhetsprincip.

  2. Gå till Tilldelning avanvändarrättigheter för lokala principer>.

  3. Visa informationsfönstret, högerklicka på Logga in som en tjänst och välj Egenskaper.

  4. Klicka på Lägg till användare eller grupp och skriv priv\mimmonitor; priv\MIMService; priv\SharePoint; priv\mimcomponent; priv\SqlServer i Användar- och gruppnamn. Klicka på Kontrollera namn och klicka på OK.

  5. Välj OK för att stänga egenskapsfönstret.

  6. Visa informationsfönstret, högerklicka på Neka åtkomst till den här datorn från nätverket och välj Egenskaper.

  7. Klicka på Lägg till användare eller grupp och skrivpriv\mimmonitor; priv\MIMService; priv\mimcomponent i Användar- och gruppnamn. Klicka på OK.

  8. Välj OK för att stänga egenskapsfönstret.

  9. Visa informationsfönstret, högerklicka på Neka inloggning lokalt och välj Egenskaper.

  10. Klicka på Lägg till användare eller grupp och skrivpriv\mimmonitor; priv\MIMService; priv\mimcomponent i Användar- och gruppnamn. Klicka på OK.

  11. Välj OK för att stänga egenskapsfönstret.

  12. Stäng fönstret för lokala säkerhetsprinicper.

  13. Starta Kontrollpanelen och växla till Användarkonton.

  14. Klicka på Ge andra användare åtkomst till den här datorn.

  15. Klicka på Lägg till och ange användaren MIMADMIN i domänen PRIV. På nästa skärm i guiden klickar du på Lägg till användaren som administratör.

  16. Klicka på Lägg till och ange användaren SharePoint i domänen PRIV. På nästa skärm i guiden klickar du på Lägg till användaren som administratör.

  17. Stäng kontrollpanelen.

Ändra IIS-konfigurationen

Det finns två sätt att ändra IIS-konfigurationen så att program kan använda läget för Windows-autentisering. Kontrollera att du är inloggad som MIMAdmin och följ sedan något av dessa alternativ.

Om du vill använda PowerShell:

  1. Högerklicka på PowerShell och välj Kör som administratör.

  2. Stoppa IIS och lås upp programvärdinställningarna med hjälp av dessa kommandon.

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

Om du vill använda en textredigerare, t.ex. Notepad:

  1. Öppna filen C:\Windows\System32\inetsrv\config\applicationHost.config.
  2. Bläddra ner till rad 82 i filen. Taggvärdet för overrideModeDefault ska vara <section name="windowsAuthentication" overrideModeDefault="Deny" />.
  3. Ändra värdet för overrideModeDefault till Tillåt.
  4. Spara filen och starta om IIS med PowerShell-kommandot iisreset /START.

Installera nödvändiga bibliotek

  1. Installera Visual C++ 2013 Redistributable Packages för Windows Server 64-bitars.

  2. Om du använder TLS 1.2- eller FIPS-läge i PRIV-domänen kan du se MIM 2016 SP2 i "endast TLS 1.2" eller FIPS-lägesmiljöer för fler krav.

Installera SQL Server

Om SQL Server inte redan finns i skyddsmiljön installerar du antingen SQL Server 2012 (Service Pack 1 eller senare), SQL Server 2014 eller senare. Följande steg gäller för SQL 2014.

  1. Kontrollera att du är inloggad som MIMAdmin.
  2. Högerklicka på PowerShell och välj Kör som administratör.
  3. Gå till den katalog där installationsprogrammet för SQL Server finns.
  4. Ange följande kommando. 
    .\setup.exe /Q /IACCEPTSQLSERVERLICENSETERMS /ACTION=install /FEATURES=SQL,SSMS /INSTANCENAME=MSSQLSERVER /SQLSVCACCOUNT="PRIV\SqlServer" /SQLSVCPASSWORD="Pass@word1" /AGTSVCSTARTUPTYPE=Automatic /AGTSVCACCOUNT="NT AUTHORITY\Network Service" /SQLSYSADMINACCOUNTS="PRIV\MIMAdmin"

Ändra uppdateringsinställningar

  1. Öppna Inställningar och gå till Windows Update.
  2. Sök efter nya uppdateringar och se till att eventuella väntande viktiga uppdateringar för Windows Server eller SQL Server installeras innan du fortsätter.

Installera SharePoint Server 2016 eller 2019 (krävs endast för MIM-portalen)

Följande avsnitt i den här artikeln är krav som endast behövs om du installerar MIM-portalen. Om du inte kommer att installera MIM-portalen fortsätter du med steg 4 för att installera de andra MIM-komponenterna.

Använd guiden för att förbereda Sharepoint för att installera SharePoint Server 2016 eller 2019.

Ange webbplatsen som lokalt intranät

  1. Starta Internet Explorer och öppna en ny webbläsarflik.
  2. Navigera till http://pamsrv.priv.contoso.local:82/ och logga in som PRIV\MIMAdmin. En tom SharePoint-webbplats med namnet "MIM-portalen" visas.
  3. I Internet Explorer öppnar du Internetalternativ, byter till fliken Säkerhet, väljer Lokalt intranät och lägger till webbadressen http://pamsrv.priv.contoso.local:82/.

Om inloggningen misslyckas kan du behöva uppdatera de Kerberos SPN du skapade i steg 2.

Starta SharePoints administrationstjänst

Gå till Tjänster (i Administrationsverktyg) och starta SharePoints administrationstjänst om den inte redan körs.

I steg 4 börjar du installera MIM-komponenterna på PAM-servern.

« Steg 2Steg 4 »