A.

Cài đặt tại PAM DC

Requirement:

- CPM/PVWA và PSM server cần join domain

https://docs.cyberark.com/Product-Doc/OnlineHelp/PAS/Latest/en/Content/PAS%20SysReq/
Recommended%20Server%20Specifications.htm?tocpath=Installation%7CSystem%20Requirements
%7C_____1

1. Vault
1.1. Chuẩn bị môi trường
OS = Window Server 2012R2 Standard or Window Server 2016 Standard

Turn on
Firewall
 Disable
protocol (chỉ
sử dụng
IPv4 và
IPv6)

1.2. Cài đặt

- Cài Net Framework
- Enable RDP to Vault Server

Tại đường
dẫn chứa
source cài
đặt chạy
setup

Yes
Next
Yes
StandAlone
Vault
Installation

Next

Next
Trỏ tới nơi
chứa file
License ->
Next
Trỏ tới nơi
chứa
Operator
key ->
Next

Next
Next

Next
Next

Nhập mật
khẩu ban
đầu cho
user
Master và
Administr
ator (có
thể đổi lại
sau)
Chọn No,
tiếp tục cài
Privateark
Client

Vào thư
mục chứa
source cài
chạy setup
Next

Yes
Next
Next

Next
OK

Finish &
Restart
2. PVWA
2.1. Chuẩn bị môi trường
OS = Window Server 2012R2 Standard or Window Server 2016 Standard

Chay Net FrameWork 4.8

Turn on
Firewall

Cd ‘C:\
PVWA..\
InstallationAu
tomation’

#Set-
ExecutionPoli
cy Bypass
Cài đặt
Prerequisites.

Sử dụng
PowerShell
chạy file
PVWA_Prere
quisites.ps1
 <Bỏ> Add
role IIS

https://enterprise.arcgis.com/en/portal/10.3/install/windows/enable-https-on- Gán 443 port

your-web-server-portal-.htm self-cert
2.2. Cài đặt
Vào thư mục
chứa source
cài chạy
setup

Install
Next

Next
Authenticatio
n Type:
CyberArk +
LDAP

Nhập IP của
Vault Server
 Nhập
password
Administrator

Finish để
hoàn tất

3. CPM
3.1. Chuẩn bị môi trường
OS = Window Server 2012R2 Standard or Window Server 2016 Standard
Turn on Firewall

#Cd
‘<folder>/Center
Policy Manager-
Rls-v11.4’/Instal
lationAutomatio
n

#Set-
ExecutionPolicy
Bypass
 Cài đặt
Prerequisites.

Sử dụng
PowerShell chạy
file
CPM_PreInstalla
tion.ps1

3.2. Cài đặt

Vào thư mục
chứa source
cài chạy
setup
Next
Chọn đường
dẫn cài đặt
Nhập IP của
Vault
Nhập
password của
Administrator
4. PSM
4.1. Chuẩn bị môi trường
OS = Window Server 2012R2 Standard or Window Server 2016 Standard
License RDS CAL per user (minimum = 2)

Turn on
Firewall

Cài NET
framework

#Cd
‘<folder>/PS
MInstallation\
InstallationAu
tmation

#Set-
ExecutionPoli
cy Bypass

#Y
Edit file trong
thư mục C:/
InstallationAu
tmation/Prere
quisites>Prere
quisitesConfi
g.xml
> No -> Yes

#Cd ‘C:\
PSMInstallati
on\
InstallationAu
tmation> .\
Execute-
Stage.ps1 C:\
PSMInstallati
on\
InstallationAu
tmation\
Prerequisites\
Prerequisites
Config.xml
silent
Cài RDP
remote app
4.2. Cài đặt
Vào thư mục chứa
source cài chạy setup
Chọn đường dẫn cài đặt
Chọn đường dẫn lưu
Recording temporary
Nhập IP của Vault

Nhập password của

Administrator
 Finish & Restart

Post Installation
Edit
PostInstallationConfig.xml

Set-executionPOlicy
bypass

Y
CD “<CD-Image Path>\InstallationAutomation”
.\Execute-Stage.ps1 “<CD-Image Path>\Installation automation\PostInstallation\PostInstallationConfig.XML

5. PSMP
5.1. Chuẩn bị môi trường
OS = Centos 7 (or above) or RHEL 7 (or above)
5.2. Cài đặt
Copy source vào
server

Login vào server, tạo

sẵn user
mainternance như
sau (proxymng)

Cd tới thư mục chưa

source cài

vi Vault.ini
sửa IP Vault

Gõ lệnh “chmod 755

CreateCredFile”
Gõ tiếp lệnh
“./CreateCredFile
user.cred” -> chỉ khai
báo user
Administrator/pass
admin -> enter hết các
thông tin còn lại

Gõ lệnh “mv
psmpparms.sample
/var/tmp/psmpparms”
Gõ tiếp lệnh “vi
 /var/tmp/psmpparms”
-> sửa đường dẫn trỏ
tới thư mục chứa bộ
cài, AcceptEULA=Yes
-> Save

Gõ lệnh sau để cài đặt

“rpm –i <rpm-file-
name>”

6. PTA
6.1. Chuẩn bị môi trường
Import .ovf image lên host VM
OS = Centos 7

6.2. Cài đặt

B. Cài đặt tại PAM DR

1. Vault DR
1.1. Chuẩn bị môi trường
Tương tự

1.2. Cài đặt

Cài đặt Vault Server và Privateark Client tương tự.

Cài đặt module Disaster Recovery trên Vault DR (module dùng để back up dữ liệu từ Vault
DC sang Vault DR)
Trên Vault
DC, login
vào
PrivateArk
Client và
enable user
“DR”

Trên Vault
DR Stop
dịch vụ
Vault Server
(nhấn nút
đèn màu đỏ)
Vào đường
dẫn chứa bộ
cài Disaster
Recovery
chạy setup
Hình dưới -
> Chọn
đường dẫn
cài đặt ->
Next

Hình dưới -
> Nhập
password
của user DR
đã đặt ở trên
-> Next
Nhập IP của
Vault DC ->
Next

Finish &
Restart
 Sau khi khởi
động lại
Vault DR,
kiểm tra log
xem trạng
thái đồng bộ
thành công.
<path>\
PrivateArk\
PADR\
padr.log,
quá trình
đồng bộ
thành công
sẽ thông báo
“successfull
y” như hình
dưới

kiểm tra
dịch vụ
Cyberark
Vault
Disaster
Recovery
(running)

2. PVWA
2.1. Chuẩn bị môi trường
Tương tự
2.2. Cài đặt
Tượng tự

đến phần
nhập pass
administrato
r chưa vội
next

Vào đường
dẫn sửa file
sau:
C:\cyberark\
Password
Vault Web
Access\Env\
PVConfigurat
ion.template.x
ml

Sửa
“PVWAGWU
ser” thành
“PVWAGWU
ser2” và
“PVWAAppU
ser” thành
“PVWAAppU
ser2”
Sau khi sửa
file như trên
save lại xong
mới bấm
next rồi cài
đặt tương tự
PVWA DC
3. CPM
3.1. Chuẩn bị môi trường
Tương tự

3.2. Cài đặt

Tương tự

4. PSM
4.1. Chuẩn bị môi trường
Tương tự

4.2. Cài đặt

Tương tự ((đưa administrator vào nhóm PSMMaster))

5. PSMP
5.1. Chuẩn bị môi trường
Tương tự

5.2. Cài đặt

Tương tự