Поделиться через


Настройка подключений к серверу AGPM

Все версии каждого управляемого Объект групповой политики (GPO) сохраняются в центральном архиве. Это позволяет администраторам групповых политик автономно просматривать и изменять объекты групповой политики без немедленного изменения развернутых версий этих объектов.

Для выполнения этих процедур требуется учетная запись пользователя с ролью Администратор расширенного управления групповыми политиками (полный доступ), учетная запись с ролью утверждающего, который создал объект групповой политики, используемый в этих процедурах, или учетная запись с необходимыми разрешениями в Расширенное управление групповыми политиками. Более подробные сведения см. в подразделе "Дополнительные рекомендации" данного раздела.

Настройка подключений к серверу AGPM

Администратор расширенного управления групповыми политиками может обеспечить подключение всех администраторов групповых политик к одному серверу AGPM с помощью централизованной настройки связанного параметра. Если в среде требуются отдельные серверы AGPM для некоторых или всех доменов, настройте эти дополнительные серверы AGPM как исключения для настройки по умолчанию. Если не выполнять централизованную настройку соединений сервера AGPM, то каждый администратор групповой политики должен вручную настраивать сервер AGPM, отображаемый в каждом домене.

  • Настройка подключения к серверу AGPM для всех администраторов групповых политик

  • Настройка дополнительных подключений к серверу AGPM для всех администраторов групповых политик.

  • Настройка подключения к серверу AGPM вручную для учетной записи

Чтобы настроить подключение к серверу AGPM для всех администраторов групповых политик, выполните следующие действия.

  1. В дереве консоли управления групповыми политиками отредактируйте объект групповой политики, который применяется ко всем администраторам групповых политик. (Для получения дополнительных сведений см. раздел Редактирование объекта групповой политики.)

  2. В окне редактора управления групповыми политиками щелкните Конфигурация пользователя, Политики, Административные шаблоны, Компоненты Windows и AGPM.

  3. На панели подробностей дважды щелкните AGPM: Указать сервер AGPM по умолчанию (все домены).

  4. В окне Свойства установите флажок Включено и введите полное имя компьютера и порт (например, server.contoso.com:4600).

  5. Нажмите кнопку ОК. Если не требуется настраивать дополнительные соединения сервера AGPM, закройте окно редактора управления групповыми политиками и разверните объект групповой политики. (Для получения дополнительных сведений см. раздел Развертывание объекта групповой политики.) При обновлении групповой политики необходимо настроить подключение к серверу AGPM для всех администраторов групповых политик.

Чтобы настроить дополнительные подключения к серверу AGPM для всех администраторов групповых политик, выполните следующие действия.

  1. Если подключение к серверу AGPM не настроено, выполните предыдущую процедуру для настройки сервера AGPM по умолчанию для всех доменов.

  2. Чтобы настроить отдельные серверы AGPM для некоторых или всех доменов (с заменой сервера AGPM по умолчанию), в дереве консоли управления групповыми политиками измените объект групповой политики, который применяется ко всем администраторам групповых политик. (Для получения дополнительных сведений см. раздел Редактирование объекта групповой политики.)

  3. В окне редактора управления групповыми политиками щелкните Конфигурация пользователя, Политики, Административные шаблоны, Компоненты Windows, а затем AGPM.

  4. На панели подробностей дважды щелкните AGPM: Указать серверы AGPM.

  5. В окне Свойства установите флажок Включено и щелкните Показать.

  6. В окне Вывод содержания:

    1. Нажмите кнопку Добавить.

    2. В поле Параметр введите имя домена (например, server1.contoso.com).

    3. В поле Значение введите имя сервера AGPM и порт, которые необходимо использовать для данного домена (например, server2.contoso.com:4600), а затем нажмите кнопку ОК. (По умолчанию служба AGPM настроена на порт 4600. Чтобы использовать другой порт, см. раздел Изменение службы AGPM.)

    4. Повторите для каждого домена, в котором не используется сервер AGPM по умолчанию.

  7. Нажмите кнопку ОК, чтобы закрыть окна Содержание и Свойства.

  8. Закройте окно редактора управления групповыми политиками. (Для получения дополнительных сведений см. раздел Развертывание объекта групповой политики.) При обновлении групповой политики настраивается подключение к серверу AGPM для всех администраторов групповых политик.

Если выполнена централизованная настройка подключения сервера AGPM, то вариант настройки вручную является недоступным для всех администраторов групповой политики.

Чтобы вручную настроить, какой сервер AGPM должен отображаться для учетной записи, выполните следующие действия.

  1. В дереве консоли управления групповыми политиками щелкните Управление изменениями в лесу и домене, в котором требуется управлять GPO.

  2. На панели подробностей щелкните вкладку Сервер AGPM.

  3. Введите полное имя компьютера сервера AGPM, который управляет архивом, используемым для этого домена (например, server.contoso.com), а также порт, на который настроена служба AGPM (по умолчанию это порт 4600).

  4. Нажмите кнопку Применить, а затем кнопку Да для подтверждения.

Дополнительные сведения

  • Для выполнения процедур централизованной настройки подключений сервера AGPM для всех администраторов групповой политики требуется возможность редактирования и развертывания объекта групповой политики. Дополнительные сведения см. в разделах Редактирование объекта групповой политики и Развертывание объекта групповой политики.

  • Выбранный сервер AGPM определяет, какие объекты групповой политики отображаются на вкладке Содержание, а также к какому местоположению применяются настройки в разделе Делегирование домена. Если не выполняется централизованное управление с помощью административного шаблона, каждый администратор групповой политики должен настроить этот параметр, указав в нем сервер AGPM для домена.

  • Членство в группе "Владельцы-создатели групповой политики" должно быть ограничено, чтобы оно не использовалось для обхода настроек доступа к GPO в расширенном управлении групповыми политиками. (В консоли управления групповыми политиками щелкните Объекты групповой политики в лесу и домене, в котором требуется управлять объектами групповой политики, щелкните Делегирование, а затем настройте параметры в соответствии с нуждами вашей организации.)

Дополнительные ссылки

-----
Дополнительные сведения о MDOP см. в библиотеке TechNet, сведения об устранении неполадок — на вики-сайте TechNet или присоединяйтесь к нам в Facebook или Twitter.
-----