Condividi tramite

Configurare un server di gestione delle identità: Windows Server 2016 o versioni successive

« Preparazione di un dominioSQL Server »

Annotazioni

La procedura di installazione di Windows Server 2019 non differisce dalla procedura di installazione di Windows Server 2016.

Annotazioni

Questa procedura dettagliata usa nomi e valori di esempio di un'azienda chiamata Contoso. Sostituisci questi con i tuoi. Per esempio:

  • Nome controller di dominio - corpdc
  • Nome di dominio - contoso
  • Nome del server del servizio MIM - corpservice
  • Nome del server di sincronizzazione MIM - corpsync
  • Nome di SQL Server - corpsql
  • Password - Pass@word1

Aggiungere Windows Server 2016 al dominio

Iniziare con un computer Windows Server 2016, con almeno 8-12 GB di RAM. Durante l'installazione specificare l'edizione "Windows Server 2016 Standard/Datacenter (Server with a GUI) x64".

  1. Accedere al nuovo computer come amministratore.

  2. Usando il Pannello di controllo, assegnare al computer un indirizzo IP statico nella rete. Configurare l'interfaccia di rete per inviare query DNS all'indirizzo IP del controller di dominio nel passaggio precedente e impostare il nome del computer su CORPSERVICE. Questa operazione richiederà un riavvio del server.

  3. Aprire il Pannello di controllo e aggiungere il computer al dominio configurato nell'ultimo passaggio , contoso.com. Questa operazione include la specifica del nome utente e delle credenziali di un amministratore di dominio, ad esempio Contoso\Administrator. Dopo aver visualizzato il messaggio di benvenuto, chiudere la finestra di dialogo e riavviare di nuovo il server.

  4. Accedi al computer CORPSERVICE come account di dominio con privilegi di amministratore locale, ad esempio Contoso\MIMINSTALL.

  5. Avviare una finestra di PowerShell come amministratore e digitare il comando seguente per aggiornare il computer con le impostazioni di Criteri di gruppo.

    gpupdate /force /target:computer

    Dopo non più di un minuto, verrà visualizzato il messaggio "L'aggiornamento delle politiche del computer è stato completato con successo".

  6. Aggiungere i ruoli Server Web (IIS) e Server di applicazioni, le funzionalità del .NET Framework 3.5, 4.0 e 4.5 e il modulo Active Directory per Windows PowerShell.

    Immagine delle funzionalità di PowerShell

  7. In PowerShell digitare i comandi seguenti. Si noti che potrebbe essere necessario specificare un percorso diverso per i file di origine per le funzionalità di .NET Framework 3.5. Queste funzionalità in genere non sono presenti durante l'installazione di Windows Server, ma sono disponibili nella cartella side-by-side (SxS) nella cartella delle origini del disco di installazione del sistema operativo, ad esempio "*d:\Sources\SxS*".

    import-module ServerManager
Install-WindowsFeature Web-WebServer, Net-Framework-Features,rsat-ad-powershell,Web-Mgmt-Tools,Application-Server,Windows-Identity-Foundation,Server-Media-Foundation,Xps-Viewer –includeallsubfeature -restart -source d:\sources\SxS

Configurare i criteri di sicurezza del server

Configurare la politica di sicurezza del server per consentire agli account appena creati di operare come servizi.

Annotazioni

A seconda della configurazione, server singolo (all-in-one) o server distribuiti è necessario aggiungere solo, in base al ruolo del computer membro, ad esempio il server di sincronizzazione.

  1. Avviare il programma Criteri di sicurezza locali

  2. Passare a Criteri locali > Assegnazione diritti utente.

  3. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Accedi come servizio e scegliere Proprietà.

    Immagine dei criteri di sicurezza locali

  4. Fare clic su Aggiungi utente o gruppo e nella casella di testo digitare quanto segue in base al ruolo contoso\MIMSync; contoso\MIMMA; contoso\MIMService; contoso\SharePoint; contoso\SqlServer; contoso\MIMSSPR, fare clic su Controlla nomi, e fare clic su OK.

  5. Fare clic su OK per chiudere la finestra Proprietà accesso come servizio .

  6. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Nega accesso al computer dalla rete e scegliere Proprietà.>

  7. Fare clic su Aggiungi utente o gruppo e nella casella di testo digitare contoso\MIMSync; contoso\MIMService e fare clic su OK.

  8. Fare clic su OK per chiudere la finestra Nega accesso al computer dalla finestra Proprietà di rete .

  9. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse su Nega accesso in locale e scegliere Proprietà.

  10. Fare clic su Aggiungi utente o gruppo e nella casella di testo digitare contoso\MIMSync; contoso\MIMService e fare clic su OK.

  11. Fare clic su OK per chiudere la finestra Nega accesso in locale Proprietà .

  12. Chiudere la finestra Criteri di sicurezza locali.

Prerequisiti software

Prima di installare i componenti MIM 2016 SP2, assicurarsi di installare tutti i prerequisiti software:

  1. Installare Pacchetti ridistribuibili di Visual C++ 2013.

  2. Installare .NET Framework 4.6.

  3. Nel server che ospiterà il servizio di sincronizzazione MIM, il servizio di sincronizzazione MIM richiede SQL Server Native Client.

  4. Nel server che ospiterà il servizio MIM, il servizio MIM richiede .NET Framework 3.5.

  5. Facoltativamente, se si usa la modalità TLS 1.2 o FIPS, vedere MIM 2016 SP2 solo in ambienti in modalità TLS 1.2 o FIPS.

Modificare la modalità di autenticazione di Windows IIS, se necessario

  1. Aprire una finestra di PowerShell.

  2. Arrestare IIS con il comando iisreset /STOP

    iisreset /STOP
C:\Windows\System32\inetsrv\appcmd.exe unlock config /section:windowsAuthentication -commit:apphost
iisreset /START

« Preparazione di un dominioSQL Server »

  • Last updated on