Служба AGPM — это служба Windows, которая работает в качестве прокси-сервера системы безопасности и управляет доступом клиентов к Объекты групповой политики в архиве и производственной среде домена. Если эта служба остановлена или отключена, клиенты AGPM не смогут выполнять операции. Можно изменить путь к архиву, учетную запись службы AGPM и порт, с которым работает служба AGPM.
Внимание! | |
Не изменяйте параметры службы расширенного управления групповыми политиками при помощи оснасток Администрирование и Службы в операционной системе. В противном случае служба расширенного управления групповыми политиками может не запуститься. |
Для выполнения этой процедуры требуется учетная запись, входящая в группу администраторов домена, с доступом к серверу AGPM (компьютеру, на котором установлен сервер Microsoft Advanced Group Policy Management). Кроме того, для выполнения этой процедуры необходимо предоставить учетные данные для учетной записи службы AGPM.
Чтобы изменить службу AGPM, выполните следующие действия. |
-
На компьютере, на котором установлен сервер AGPM, нажмите кнопку Пуск, выберите пункт Панель управления, Программы, а затем Программы и компоненты.
-
Щелкните правой кнопкой мыши элемент Сервер Microsoft Advanced Group Policy Management , а затем выберите пункт Изменить.
-
Нажмите кнопку Далее, а затем выберите Изменить.
-
Для настройки службы AGPM следуйте дальнейшим указаниям.
- В диалоговом окне Путь к архиву введите новое
местоположение для архива относительно сервера AGPM или подтвердите
текущий путь к архиву, а затем нажмите кнопку Далее.
Важно! Путь к архиву может указывать на папку на сервере AGPM или в другом месте. Однако необходимо выбрать такое местоположение, где достаточно места для хранения объектов групповой политики и данных журнала, управление которыми осуществляется сервером AGPM.
- В диалоговом окне Учетная запись службы AGPM введите
учетные данные для учетной записи службы, под которой будет
запускаться служба AGPM, а затем нажмите кнопку Далее.
Важно! - При изменении установки учетные данные для учетной записи службы AGPM удаляются. Необходимо ввести учетные данные повторно, но они не должны обязательно совпадать с теми данными, которые использовались при первоначальной установке.
- Для учетной записи службы AGPM должен быть обеспечен полный доступ к объектам групповой политики, управление которыми будет осуществляться с ее помощью, а также предоставлено разрешение Вход в качестве службы. При управлении объектами групповой политики в среде с одним доменом в качестве учетной записи службы AGPM можно использовать системную учетную запись для основного контроллера домена.
- Когда управление объектами групповой политики осуществляется в среде с несколькими доменами или если сервер AGPM установлен на рядовом сервере, в качестве учетной записи службы AGPM необходимо настроить другую учетную запись, поскольку системная учетная запись одного контроллера домена не обладает правами доступа к объектам групповой политики в других доменах.
- В диалоговом окне Владелец архива введите имя
пользователя.Администратор расширенного управления групповыми
политиками (полный доступ) или группы Администраторы расширенного
управления групповыми политиками, а затем нажмите кнопку
Далее.
Примечание При изменении установки учетные данные для владельца архива удаляются. Необходимо ввести учетные данные повторно, но они не должны обязательно совпадать с теми данными, которые использовались при первоначальной установке.
- В диалоговом окне Конфигурация порта введите новый порт,
с которым должна работать служба AGPM, или подтвердите выбранный
порт, а затем нажмите кнопку Далее.
Примечания - По умолчанию служба AGPM настроена на порт 4600.
- В случае настройки исключений для порта вручную или использования правил настройки исключений, можно снять флажок Добавить исключение порта в брандмауэр.
- В диалоговом окне Путь к архиву введите новое
местоположение для архива относительно сервера AGPM или подтвердите
текущий путь к архиву, а затем нажмите кнопку Далее.
-
Нажмите кнопку Изменить, а по завершении установки кнопку Готово.
-
Если порт, с которым должна работать служба AGPM, был изменен, измените порт в параметрах подключения к серверу для каждого администратора групповых политик. (Дополнительные сведения см. в разделе Настройка подключений к серверу AGPM.)
-
Повторите описанные выше действия для каждого сервера AGPM, к которому должны быть применены изменения конфигурации.