Compartilhar via

Configurar conexões do Servidor AGPM

  • Artigo

Todas as versões de cada GPO (Objeto de Política de Grupo) controlado são armazenadas em um arquivo central, para que os administradores de Diretiva de Grupo possam visualizar e modificar GPOs offline sem afetar imediatamente a versão implantada de cada GPO.

É necessária uma conta de usuário com a função Administrador AGPM (Controle Total), a conta de usuário do Aprovador que criou o GPO usado nesses procedimentos, ou uma conta de usuário com as permissões necessárias no AGPM (Gerenciamento Avançado de Política de Grupo) para executar esses procedimentos para configurar centralmente locais de arquivos de todos os administradores de Diretiva de Grupo. Consulte os detalhes em "Considerações adicionais" neste tópico.

Configurando conexões do Servidor AGPM

Como um Administrador AGPM, você pode garantir que todos os administradores de Diretiva de Grupo se conectem ao mesmo Servidor AGPM, configurando centralmente a definição associada. Se seu ambiente exige Servidores AGPM separados para alguns dos domínios, ou para todos eles, configure esses Servidores AGPM adicionais como exceções ao padrão. Se você não configurar centralmente conexões do Servidor AGPM, cada administrador de Diretiva de Grupo deverá configurar manualmente o Servidor AGPM a ser exibido para cada domínio.

  • Configurar uma conexão do Servidor AGPM para todos os administradores de Diretiva de Grupo

  • Configurar conexões do Servidor AGPM adicionais para todos os administradores de Diretiva de Grupo

  • Configurar manualmente uma conexão do Servidor AGPM para a sua conta

Para configurar uma conexão de Servidor AGPM para todos os administradores de Diretiva de Grupo

  1. Na árvore Console de Gerenciamento de Diretiva de Grupo, edite um GPO que se aplique a todos os administradores de Diretiva de Grupo. (Para obter mais informações, consulte Editando um GPO.)

  2. Na janela Editor de Gerenciamento de Diretiva de Grupo, clique em Configuração do Usuário, Diretivas, Modelos Administrativos, Componentes do Windows e AGPM.

  3. No painel de detalhes, clique duas vezes em AGPM: Especificar Servidor AGPM padrão (todos os domínios).

  4. Na janela Propriedades, marque a caixa de seleção Ativado e digite o nome totalmente qualificado do computador e a porta (por exemplo, server.contoso.com:4600).

  5. Clique em OK. A menos que você queira configurar conexões adicionais de Servidor AGPM, feche a janela Editor de Gerenciamento de Diretiva de Grupo e implante o GPO. (Para obter mais informações, consulte Destruir um GPO.) Quando a Diretiva de Grupo é atualizada, a conexão do Servidor AGPM é configurada para todos os administradores de Diretiva de Grupo.

Para configurar conexões do Servidor AGPM adicionais para todos os administradores de Diretiva de Grupo

  1. Se nenhuma conexão do Servidor AGPM tiver sido configurada, siga o procedimento anterior para configurar um Servidor AGPM padrão para todos os domínios.

  2. Para configurar Servidores AGPM separados para alguns domínios, ou todos eles (substituindo o Servidor AGPM padrão), na árvore Console de Gerenciamento de Diretiva de Grupo, edite um GPO que se aplique a todos os administradores de Diretiva de Grupo. (Para obter mais informações, consulte Editando um GPO.)

  3. Na janela Editor de Gerenciamento de Diretiva de Grupo, clique em Configuração do Usuário, Diretivas, Modelos Administrativos, Componentes do Windows e AGPM.

  4. No painel de detalhes, clique duas vezes em AGPM: Especificar Servidores AGPM.

  5. Na janela Propriedades, marque a caixa de seleção Ativado e clique em Mostrar.

  6. Na janela Mostrar Conteúdo:

    1. Clique em Adicionar.

    2. Em Nome do Valor, digite o nome de domínio (por exemplo, server1.contoso.com).

    3. Para Valor, digite o nome do Servidor AGPM e da porta a serem usados para esse domínio (por exemplo, server2.contoso.com:4600) e clique em OK. Por padrão, o Serviço AGPM escuta na porta 4600. Para usar uma porta diferente, consulte Modificar o Serviço AGPM.)

    4. Repita para cada domínio que não esteja usando o Servidor AGPM padrão.

  7. Clique em OK para fechar as janelas Mostrar Conteúdo e Propriedades.

  8. Feche a janela Editor de Gerenciamento de Diretiva de Grupo. (Para obter mais informações, consulte Destruir um GPO.) Quando Diretiva de Grupo é atualizada, as novas conexões do Servidor AGPM são configuradas para todos os administradores de Diretiva de Grupo.

Se você tiver configurado centralmente a conexão do Servidor AGPM, a opção de configuração manual não estará disponível para todos os administradores de Diretiva de Grupo.

Para configurar manualmente o Servidor AGPM para ser exibido em sua conta

  1. Na árvore Console de Gerenciamento de Política de Grupo, clique em Alterar Controle na floresta e no domínio nos quais você deseja gerenciar GPOs.

  2. No painel de detalhes, clique na guia Servidor AGPM.

  3. Digite o nome totalmente qualificado do computador do Servidor AGPM que gerencia o arquivo usado para esse domínio (por exemplo, server.contoso.com) e a porta em que o Serviço AGPM escuta (por padrão, porta 4600).

  4. Clique em Aplicar e, em seguida, clique em Sim para confirmar.

Considerações adicionais

  • Você precisa estar apto a editar e implantar um GPO para executar os procedimentos para configurar centralmente as conexões do Servidor AGPM para todos os administradores da Diretiva de Grupo. Para obter detalhes adicionais, consulte Editando um GPO e Destruir um GPO.

  • O Servidor AGPM selecionado determina quais GPOs são exibidos na guia Conteúdo e a que local as configurações da guia Delegação de Domínio serão aplicadas. Se os grupos não forem gerenciados de forma centralizada por meio do modelo Administrativo, cada administrador de Diretiva de Grupo deverá definir a configuração para apontar para o Servidor AGPM do domínio.

  • A associação ao grupo Proprietários Criadores de Políticas de Grupo deve ser restrita, para que não seja utilizada com a intenção de contornar o gerenciamento de acesso a GPOs pelo AGPM. (No Console de Gerenciamento de Política de Grupo, clique em Objetos de Política de Grupo na floresta e no domínio nos quais você deseja gerenciar GPOs, clique em Delegação e defina as configurações de acordo com as necessidades de sua organização.)

Referências adicionais

-----
É possível obter mais informações sobre o MDOP na Biblioteca do TechNet, pesquisar sobre solução de problemas no Wiki da TechNet ou nos seguir no Facebook ou Twitter.
-----