Konfigurieren von AGPM-Server-Verbindungen

Alle Versionen der einzelnen gesteuerten Gruppenrichtlinie Object (GPO) werden in einem zentralen Archiv gespeichert, sodass Gruppenrichtlinie Administratoren Gruppenrichtlinienobjekte offline anzeigen und ändern können, ohne die bereitgestellte Version jedes Gruppenrichtlinienobjekts sofort zu beeinträchtigen.

Ein Benutzerkonto mit der Rolle AGPM-Administrator (Vollzugriff), das Benutzerkonto des genehmigenden Benutzers, der das in diesen Verfahren verwendete Gruppenrichtlinienobjekt erstellt hat, oder ein Benutzerkonto mit den erforderlichen Berechtigungen in Advanced Gruppenrichtlinie Management (AGPM) ist erforderlich, um diese Verfahren zum zentralen Konfigurieren von Archivspeicherorten für alle Gruppenrichtlinie Administratoren auszuführen. Lesen Sie die Details unter "Zusätzliche Überlegungen" in diesem Thema.

Konfigurieren von AGPM-Serververbindungen

Als AGPM-Administrator können Sie sicherstellen, dass alle Gruppenrichtlinie Administratoren eine Verbindung mit demselben AGPM-Server herstellen, indem Sie die zugeordnete Einstellung zentral konfigurieren. Wenn Ihre Umgebung separate AGPM-Server für einige oder alle Domänen erfordert, konfigurieren Sie diese zusätzlichen AGPM-Server als Ausnahmen von der Standardeinstellung. Wenn Sie AGPM-Serververbindungen nicht zentral konfigurieren, muss jeder Gruppenrichtlinie Administrator den AGPM-Server manuell so konfigurieren, dass er für jede Domäne angezeigt wird.

• Konfigurieren einer AGPM-Serververbindung für alle Gruppenrichtlinie Administratoren

• Konfigurieren zusätzlicher AGPM-Serververbindungen für alle Gruppenrichtlinie Administratoren

• Manuelles Konfigurieren einer AGPM-Serververbindung für Ihr Konto

So konfigurieren Sie eine AGPM-Serververbindung für alle Gruppenrichtlinie Administratoren

1. Bearbeiten Sie in der Struktur der Gruppenrichtlinie Management Console ein Gruppenrichtlinienobjekt, das auf alle Gruppenrichtlinie Administratoren angewendet wird. (Weitere Informationen finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts.)

2. Klicken Sie im Fenster Gruppenrichtlinie Verwaltungs-Editor auf Benutzerkonfiguration, Richtlinien, Administrative Vorlagen, Windows-Komponenten und AGPM.

3. Doppelklicken Sie im Detailbereich auf AGPM: Standard-AGPM-Server (alle Domänen) angeben.

4. Aktivieren Sie im Fenster Eigenschaften das Kontrollkästchen Aktiviert , und geben Sie den vollqualifizierten Computernamen und Port ein (z. B. server.contoso.com:4600).

5. Klicken Sie auf OK. Wenn Sie keine zusätzlichen AGPM-Serververbindungen konfigurieren möchten, schließen Sie das Fenster Gruppenrichtlinie-Verwaltungs-Editor, und stellen Sie das Gruppenrichtlinienobjekt bereit. (Weitere Informationen finden Sie unter Bereitstellen eines Gruppenrichtlinienobjekts.) Wenn Gruppenrichtlinie aktualisiert wird, wird die AGPM-Serververbindung für alle Gruppenrichtlinie Administratoren konfiguriert.

So konfigurieren Sie zusätzliche AGPM-Serververbindungen für alle Gruppenrichtlinie Administratoren

1. Wenn keine AGPM-Serververbindung konfiguriert wurde, gehen Sie wie oben beschrieben vor, um einen STANDARD-AGPM-Server für alle Domänen zu konfigurieren.

2. Zum Konfigurieren separater AGPM-Server für einige oder alle Domänen (überschreiben des AGPM-Standardservers) bearbeiten Sie in der Struktur der Gruppenrichtlinie Management Console ein Gruppenrichtlinienobjekt, das auf alle Gruppenrichtlinie Administratoren angewendet wird. (Weitere Informationen finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts.)

3. Klicken Sie im Fenster Gruppenrichtlinie Verwaltungs-Editor auf Benutzerkonfiguration, Richtlinien, Administrative Vorlagen, Windows-Komponenten und dann auf AGPM.

4. Doppelklicken Sie im Detailbereich auf AGPM: Angeben von AGPM-Servern.

5. Aktivieren Sie im Fenster Eigenschaften das Kontrollkästchen Aktiviert , und klicken Sie auf Anzeigen.

6. Im Fenster Inhalt anzeigen :

   1. Klicken Sie auf Hinzufügen.

   2. Geben Sie unter Wertname den Domänennamen ein (z. B. server1.contoso.com).

   3. Geben Sie unter Wert den Namen und Port des AGPM-Servers ein, der für diese Domäne verwendet werden soll (z. B. server2.contoso.com:4600), und klicken Sie dann auf OK. (Standardmäßig lauscht der AGPM-Dienst an Port 4600. Informationen zur Verwendung eines anderen Ports finden Sie unter Ändern des AGPM-Diensts.)

   4. Wiederholen Sie den Vorgang für jede Domäne, die nicht den STANDARD-AGPM-Server verwendet.

7. Klicken Sie auf OK , um die Fenster Inhalt anzeigen und Eigenschaften zu schließen.

8. Schließen Sie das Gruppenrichtlinie-Verwaltungs-Editor-Fenster. (Weitere Informationen finden Sie unter Bereitstellen eines Gruppenrichtlinienobjekts.) Wenn Gruppenrichtlinie aktualisiert wird, werden die neuen AGPM-Serververbindungen für alle Gruppenrichtlinie-Administratoren konfiguriert.

Wenn Sie die AGPM-Serververbindung zentral konfiguriert haben, ist die Option zur manuellen Konfiguration für alle Gruppenrichtlinie Administratoren nicht verfügbar.

So konfigurieren Sie manuell, welcher AGPM-Server für Ihr Konto angezeigt werden soll

1. Klicken Sie in der Struktur der Gruppenrichtlinie Verwaltungskonsole in der Gesamtstruktur und Domäne, in der Sie Gruppenrichtlinienobjekte verwalten möchten, auf Steuerung ändern.

2. Klicken Sie im Detailbereich auf die Registerkarte AGPM-Server .

3. Geben Sie den vollqualifizierten Computernamen für den AGPM-Server ein, der das für diese Domäne verwendete Archiv verwaltet (z. B. server.contoso.com), und den Port, an dem der AGPM-Dienst lauscht (standardmäßig Port 4600).

4. Klicken Sie auf Übernehmen und dann auf Ja , um dies zu bestätigen.

Weitere Überlegungen

• Sie müssen in der Lage sein, ein Gruppenrichtlinienobjekt zu bearbeiten und bereitzustellen, um die Verfahren zum zentralen Konfigurieren von AGPM-Serververbindungen für alle Gruppenrichtlinie Administratoren auszuführen. Weitere Informationen finden Sie unter Bearbeiten einesGruppenrichtlinienobjekts und Bereitstellen eines Gruppenrichtlinienobjekts .

• Der ausgewählte AGPM-Server bestimmt, welche Gruppenrichtlinienobjekte auf der Registerkarte Inhalt angezeigt werden und an welchem Speicherort die Einstellungen der Registerkarte "Domänendelegierung " angewendet werden. Wenn nicht zentral über die Administrative Vorlage verwaltet wird, muss jeder Gruppenrichtlinie Administrator diese Einstellung so konfigurieren, dass er auf den AGPM-Server für die Domäne verweist.

• Die Mitgliedschaft in der Gruppe "Gruppenrichtlinie Creator Owners" sollte eingeschränkt werden, sodass sie nicht verwendet wird, um die AGPM-Verwaltung des Zugriffs auf Gruppenrichtlinienobjekte zu umgehen. (Klicken Sie in der Gruppenrichtlinie Management Console auf Gruppenrichtlinie Objekte in der Gesamtstruktur und Domäne, in der Sie GPOs verwalten möchten, klicken Sie auf Delegierung, und konfigurieren Sie dann die Einstellungen, um die Anforderungen Ihrer Organisation zu erfüllen.)

Weitere Referenzen

• Konfigurieren von Advanced Group Policy Management