AGPM 서비스 수정
AGPM 서비스는 도메인의 보관 및 프로덕션 환경에서 GPO(그룹 정책 Objects)에 대한 클라이언트 액세스를 관리하는 보안 프록시 역할을 하는 Windows 서비스입니다. 이 서비스가 중지되거나 비활성화된 경우 AGPM 클라이언트는 서버를 통해 작업을 수행할 수 없습니다. 보관 경로, AGPM 서비스 계정 및 AGPM 서비스가 수신 대기하는 포트를 수정할 수 있습니다.
주의 운영 체제의 관리 도구 및 서비스를 통해 AGPM 서비스에 대한 설정을 수정하지 마세요. 이렇게 하면 AGPM 서비스가 시작되지 않도록 방지할 수 있습니다.
이 절차를 완료하려면 Domain Admins 그룹의 구성원이며 AGPM 서버(Microsoft Advanced 그룹 정책 Management - Server가 설치된 컴퓨터)에 액세스할 수 있는 사용자 계정이 필요합니다. 또한 이 절차를 완료하려면 AGPM 서비스 계정에 대한 자격 증명을 제공해야 합니다.
AGPM 서비스를 수정하려면
Microsoft Advanced 그룹 정책 Management - Server가 설치된 컴퓨터에서 시작, 제어판, 프로그램 및 프로그램 및 기능을 클릭합니다.
Microsoft Advanced 그룹 정책 Management - Server를 마우스 오른쪽 단추로 클릭한 다음 변경을 클릭합니다.
다음을 클릭한 다음 수정을 클릭합니다.
지침에 따라 AGPM 서비스를 구성합니다.
보관 경로 대화 상자에서 AGPM 서버를 기준으로 보관할 새 위치를 입력하거나 현재 보관 경로를 확인한 다음 다음을 클릭합니다.
중요 보관 경로는 AGPM 서버 또는 다른 위치의 폴더를 가리킬 수 있지만 이 AGPM 서버에서 관리하는 모든 GPO 및 기록 데이터를 저장할 수 있는 충분한 공간이 있어야 합니다.
AGPM 서비스 계정 대화 상자에서 AGPM 서비스가 실행되는 서비스 계정에 대한 자격 증명을 입력하고 다음을 클릭합니다.
중요 설치를 수정하면 AGPM 서비스 계정에 대한 자격 증명이 지워지게 됩니다. 자격 증명을 다시 입력해야 하지만 원래 설치 중에 사용된 자격 증명과 일치시킬 필요는 없습니다.
AGPM 서비스 계정은 관리할 GPO에 대한 모든 권한이 있어야 하며 서비스 권한으로 로그온 권한이 부여됩니다. 단일 도메인에서 GPO를 관리하는 경우 주 도메인 컨트롤러에 대한 로컬 시스템 계정을 AGPM 서비스 계정으로 만들 수 있습니다.
여러 도메인에서 GPO를 관리하거나 멤버 서버가 AGPM 서버인 경우 한 도메인 컨트롤러에 대한 로컬 시스템 계정이 다른 도메인의 GPO에 액세스할 수 없으므로 AGPM 서비스 계정으로 다른 계정을 구성해야 합니다.
보관 소유자 대화 상자에서 AGPM 관리자(모든 권한) 또는 AGPM 관리자 그룹의 사용자 이름을 입력하고 다음을 클릭합니다.
참고 설치를 수정하면 보관 소유자의 자격 증명이 지워지게 됩니다. 자격 증명을 다시 입력해야 하지만 원래 설치 중에 사용된 자격 증명과 일치시킬 필요는 없습니다.
포트 구성 대화 상자에서 AGPM 서비스가 수신 대기하거나 현재 선택된 포트를 확인할 새 포트를 입력하고 다음을 클릭합니다.
참고 기본적으로 AGPM 서비스는 포트 4600에서 수신 대기합니다.
포트 예외를 수동으로 구성하거나 포트 예외를 구성하는 규칙이 있는 경우 방화벽에 포트 예외 추가 확인란의 선택을 취소할 수 있습니다.
변경을 클릭하고 설치가 완료되면 마침을 클릭합니다.
AGPM 서비스가 수신 대기하는 포트를 변경한 경우 각 그룹 정책 관리자에 대한 AGPM 서버 연결의 포트를 수정합니다. (자세한 내용은 AGPM 서버 연결 구성을 참조하세요.)
구성 변경 내용을 적용해야 하는 각 AGPM 서버에 대해 반복합니다.