Configurar um servidor de gerenciamento de identidade: Windows Server 2019 ou versões posteriores

« Preparação de um domínio para oSQL Server »

Observação

Este passo a passo usa nomes de exemplo e valores de uma empresa chamada Contoso. Substitua por seus próprios dados. Por exemplo:

  • Nome do controlador de domínio - corpdc
  • Nome de domínio: Contoso
  • Nome do Servidor de Serviço do MIM – corpservice
  • Nome do Servidor de Sincronização do MIM – corpsync
  • Nome do SQL Server – corpsql
  • Senha: Pass@word1

Ingressar o Windows Server 2019 em seu domínio

Comece com um computador windows server 2019, com um mínimo de 8 a 12 GB de RAM. Ao instalar, especifique a edição "Windows Server 2019 Standard/Datacenter (Server with a GUI) x64".

  1. Faça logon no novo computador como administrador.

  2. Usando o Painel de Controle, forneça ao computador um endereço IP estático na rede. Configure esse adaptador de rede para enviar consultas DNS para o endereço IP do controlador de domínio na etapa anterior e defina o nome do computador como CORPSERVICE. Essa operação requer uma reinicialização do servidor.

  3. Abra o Painel de Controle e ingresse o computador no domínio configurado na última etapa , contoso.com. Essa operação inclui fornecer o nome de usuário e as credenciais de um administrador de domínio, como Contoso\Administrator. Depois que a mensagem de boas-vindas for exibida, feche a caixa de diálogo e reinicie esse servidor novamente.

  4. Entre no computador CORPSERVICE como uma conta de domínio com administrador local da máquina, como Contoso\MIMINSTALL.

  5. Inicie uma janela do PowerShell como administrador e digite o comando a seguir para atualizar o computador com as configurações de política de grupo.

    gpupdate /force /target:computer

    Após não mais de um minuto, ele será concluído com a mensagem "A atualização da Política de Computador foi concluída com êxito".

  6. Adicione as funções do Servidor Web (IIS) e do Servidor de Aplicativos , os recursos do .NET Framework 3.5, 4.0 e 4.5 e o módulo do Active Directory para Windows PowerShell.

    Imagem de recursos do PowerShell

  7. No PowerShell, digite os comandos a seguir. Observe que pode ser necessário especificar um local diferente para os arquivos de origem para recursos do .NET Framework 3.5. Esses recursos normalmente não estão presentes quando o Windows Server é instalado, mas estão disponíveis na pasta lado a lado (SxS) na pasta de fontes de disco de instalação do sistema operacional, por exemplo, "*d:\Sources\SxS*".

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,rsat-ad-powershell,Web-Mgmt-Tools,Application-Server,Windows-Identity-Foundation,Server-Media-Foundation,Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Configurar a política de segurança do servidor

Configure a política de segurança do servidor para permitir que as contas recém-criadas executem como serviços.

Observação

Dependendo da sua configuração, servidor único(all-in-one) ou servidores distribuídos você só precisa adicionar, com base na função do computador membro, como o servidor de sincronização.

  1. Iniciar o programa política de segurança local

  2. Navegue até Políticas Locais > Atribuição de Direitos de Usuário.

  3. No painel de detalhes, clique com o botão direito do mouse em Fazer logon como um serviço e selecione Propriedades.

    Imagem da Política de Segurança Local

  4. Selecione Adicionar Usuário ou Grupo e, na caixa de texto, digite o seguinte com base na função contoso\MIMSync; contoso\MIMMA; contoso\MIMService; contoso\SharePoint; contoso\SqlServer; contoso\MIMSSPR, selecione Verificar Nomes e clique em OK.

  5. Selecione OK para fechar a janela Propriedades de login como um serviço.

  6. No painel de detalhes, clique com o botão direito do mouse em Negar acesso a este computador na rede e selecione Propriedades.>

  7. Selecione Adicionar Usuário ou Grupo e, na caixa de texto, digite contoso\MIMSync; contoso\MIMService e clique em OK.

  8. Selecione OK para fechar a janela Negar acesso a este computador a partir da rede Propriedades.

  9. No painel de detalhes, clique com o botão direito do mouse em Negar logon localmente e selecione Propriedades.

  10. Selecione Adicionar Usuário ou Grupo e, na caixa de texto, digite contoso\MIMSync; contoso\MIMService e selecione OK.

  11. Selecione OK para fechar a janela Propriedades de Negar login local.

  12. Feche a janela Política de Segurança Local.

Pré-requisitos de software

Antes de instalar os componentes do MIM 2016 SP3, instale todos os pré-requisitos de software:

  1. Instale pacotes redistribuíveis do Visual C++ 2013.

  2. Instale o .NET Framework 4.6.

  3. No servidor que hospedará o Serviço de Sincronização do MIM, o Serviço de Sincronização do MIM requer o SQL Server Native Client.

  4. No servidor que hospedará o Serviço MIM, o Serviço MIM requer o .NET Framework 3.5.

  5. Opcionalmente, se estiver usando o modo TLS 1.2 ou FIPS, consulte MIM 2016 SP3 em ambientes de modo "somente TLS 1.2" ou FIPS.

Alterar o modo de Autenticação do Windows do IIS, se necessário

  1. Abra uma janela do PowerShell.

  2. Parar o IIS com o comando iisreset /STOP

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

« Preparação de um domínio para oSQL Server »

  • Last updated on