AGPM 서버 연결 구성

제어되는 각 GPO(그룹 정책 개체)의 모든 버전은 중앙 보관 파일에 저장되므로 그룹 정책 관리자가 배포된 각 GPO 버전에 즉시 영향을 주지 않고 오프라인으로 GPO를 보고 수정할 수 있습니다.

AGPM 관리자(모든 권한) 역할이 있는 사용자 계정, 이러한 절차에 사용된 GPO를 만든 승인자의 사용자 계정 또는 모든 그룹 정책 관리자에 대한 보관 위치를 중앙에서 구성하기 위해 이러한 절차를 완료하려면 AGPM(Advanced 그룹 정책 Management)에서 필요한 권한이 있는 사용자 계정이 필요합니다. 이 항목의 "추가 고려 사항"의 세부 정보를 검토합니다.

AGPM 서버 연결 구성

AGPM 관리자는 연결된 설정을 중앙에서 구성하여 모든 그룹 정책 관리자가 동일한 AGPM 서버에 연결하도록 할 수 있습니다. 환경에 일부 또는 모든 도메인에 대해 별도의 AGPM 서버가 필요한 경우 해당 추가 AGPM 서버를 기본값에 대한 예외로 구성합니다. AGPM 서버 연결을 중앙에서 구성하지 않으면 각 그룹 정책 관리자가 각 도메인에 대해 표시되도록 AGPM 서버를 수동으로 구성해야 합니다.

• 모든 그룹 정책 관리자에 대한 AGPM 서버 연결 구성

• 모든 그룹 정책 관리자에 대한 추가 AGPM 서버 연결 구성

• 계정에 대한 AGPM 서버 연결을 수동으로 구성

모든 그룹 정책 관리자에 대해 AGPM 서버 연결을 구성하려면

1. 그룹 정책 관리 콘솔 트리에서 모든 그룹 정책 관리자에게 적용되는 GPO를 편집합니다. (자세한 내용은 GPO 편집을 참조하세요.)

2. 그룹 정책 관리 편집기 창에서 사용자 구성, 정책, 관리 템플릿, Windows 구성 요소 및 AGPM을 클릭합니다.

3. 세부 정보 창에서 AGPM: 기본 AGPM 서버(모든 도메인)를 두 번 클릭합니다.

4. 속성 창에서 사용 확인란을 선택하고 정규화된 컴퓨터 이름 및 포트(예: server.contoso.com:4600)를 입력합니다.

5. 확인을 클릭합니다. 추가 AGPM 서버 연결을 구성하지 않으려면 그룹 정책 관리 편집기 창을 닫고 GPO를 배포합니다. (자세한 내용은 GPO 배포를 참조하세요.) 그룹 정책 업데이트되면 모든 그룹 정책 관리자에 대해 AGPM 서버 연결이 구성됩니다.

모든 그룹 정책 관리자에 대해 추가 AGPM 서버 연결을 구성하려면

1. AGPM 서버 연결이 구성되지 않은 경우 이전 절차에 따라 모든 도메인에 대해 기본 AGPM 서버를 구성합니다.

2. 일부 또는 모든 도메인(기본 AGPM 서버 재정의)에 대해 별도의 AGPM 서버를 구성하려면 그룹 정책 관리 콘솔 트리에서 모든 그룹 정책 관리자에게 적용되는 GPO를 편집합니다. (자세한 내용은 GPO 편집을 참조하세요.)

3. 그룹 정책 관리 편집기 창에서 사용자 구성, 정책, 관리 템플릿, Windows 구성 요소, AGPM을 차례로 클릭합니다.

4. 세부 정보 창에서 AGPM: AGPM 서버 지정을 두 번 클릭합니다.

5. 속성 창에서 사용 확인란을 선택하고 표시를 클릭합니다.

6. 콘텐츠 표시 창에서 다음을 수행합니다.

   1. 추가를 클릭합니다.

   2. 값 이름에 도메인 이름(예: server1.contoso.com)을 입력합니다.

   3. 값에 이 도메인에 사용할 AGPM 서버 이름 및 포트(예: server2.contoso.com:4600)를 입력한 다음 확인을 클릭합니다. (기본적으로 AGPM 서비스는 포트 4600에서 수신 대기합니다. 다른 포트를 사용하려면 AGPM 서비스 수정을 참조하세요.)

   4. 기본 AGPM 서버를 사용하지 않는 각 도메인에 대해 반복합니다.

7. 확인을 클릭하여 콘텐츠 및 속성표시 창을 닫습니다.

8. 그룹 정책 관리 편집기 창을 닫습니다. (자세한 내용은 GPO 배포를 참조하세요.) 그룹 정책 업데이트되면 모든 그룹 정책 관리자에 대해 새 AGPM 서버 연결이 구성됩니다.

AGPM 서버 연결을 중앙에서 구성한 경우 수동으로 구성하는 옵션은 모든 그룹 정책 관리자가 사용할 수 없습니다.

계정에 표시할 AGPM 서버를 수동으로 구성하려면

1. 그룹 정책 관리 콘솔 트리에서 GPO를 관리할 포리스트 및 도메인에서 제어 변경을 클릭합니다.

2. 세부 정보 창에서 AGPM 서버 탭을 클릭합니다.

3. 이 도메인에 사용되는 보관 파일(예: server.contoso.com)과 AGPM 서비스가 수신 대기하는 포트(기본적으로 포트 4600)를 관리하는 AGPM Server의 정규화된 컴퓨터 이름을 입력합니다.

4. 적용을 클릭한 다음 예를 클릭하여 확인합니다.

추가 고려 사항

• 모든 그룹 정책 관리자에 대해 AGPM 서버 연결을 중앙에서 구성하는 절차를 수행하려면 GPO를 편집하고 배포할 수 있어야 합니다. 자세한 내용은 GPO 편집 및 GPO 배포 를 참조하세요.

• 선택한 AGPM 서버는 콘텐츠 탭에 표시되는 GPO와 도메인 위임 탭 설정이 적용되는 위치를 결정합니다. 관리 템플릿을 통해 중앙에서 관리되지 않는 경우 각 그룹 정책 관리자는 도메인에 대한 AGPM 서버를 가리키도록 이 설정을 구성해야 합니다.

• 그룹 정책 작성자 소유자 그룹의 멤버 자격은 제한되어야 하므로 GPO에 대한 액세스의 AGPM 관리를 우회하는 데 사용되지 않습니다. (그룹 정책 관리 콘솔에서 GPO를 관리할 포리스트 및 도메인의 그룹 정책 개체를 클릭하고 위임을 클릭한 다음 조직의 요구 사항에 맞게 설정을 구성합니다.

추가 참조

• 고급 그룹 정책 관리 구성