Перейти к основному содержимому
Версия: Privileged Access Manager 2.9

Серверы

Все серверы, на которые планируется установка компонентов PAM должны находиться в одном домене, в одной сети и обращаться к одному DNS серверу.

Сервер доступа

Сервер доступа принимает удалённые подключения пользователей PAM и автоматически открывает удалённые подключения к конечным ресурсам от имени привилегированных учетных записей.

Для разворачивания роли RDS необходим "чистый" Windows Server в составе домена:

  • к нему не применяются групповые политики, связанные с удаленным доступом
  • на нем отсутствуют любые из компонентов роли RDS (RDCB, RDG, RDL, RDSH, RDVH, RDWA)

Разворачивание роли Remote Desktop Services

  1. Откройте Server Manager (Диспетчер серверов), в меню Manage (Управление) выберите пункт Add Roles and Features (Добавить роли и компоненты)
  2. На шаге Installation Type (Типы установки) выберите пункт Remote Desktop Services installation (Установка служб удаленных рабочих столов)
  3. На шаге Deployment type (Типы развертывания) выберите пункт Standard deployment (Стандартное развертывание)
  4. На шаге Deployment scenario(Сценарий развертывания) выберите пункт Session-based desktop deployment (Развертывание рабочих столов на основе сеансов)
  5. На шагах RD Connection Broker (Посредник подключений), RD Web Access (Веб-доступ),  RD Session Host (Узел сеансов) выберите имя текущего сервера
  6. На шаге Confirmation (Подтверждение) отметьте галочкой Restart the destination server automatically if required (Автоматически перезапускать конечный сервер, если это потребуется), выберите Deploy (Развернуть) и дождитесь перезагрузки сервера.