Modificar o serviço AGPM
O Serviço AGPM é um serviço Windows que atua como um proxy de segurança, gerenciando o acesso do cliente a GPOs (objetos Política de Grupo) no ambiente de arquivo morto e de produção do domínio. Se esse serviço for interrompido ou desabilitado, os clientes do AGPM não poderão executar operações por meio do servidor. Você pode modificar o caminho do arquivo morto, a Conta de Serviço do AGPM e a porta na qual o Serviço do AGPM escuta.
Cuidado Não modifique as configurações do Serviço AGPM por meio de Ferramentas Administrativase Serviços no sistema operacional. Isso pode impedir que o Serviço AGPM seja iniciado.
Uma conta de usuário que é membro do grupo Administradores de Domínio e tem acesso ao Servidor AGPM (o computador no qual o Microsoft Advanced Política de Grupo Management - Server está instalado) é necessária para concluir este procedimento. Além disso, você deve fornecer credenciais para a Conta de Serviço do AGPM para concluir este procedimento.
Para modificar o serviço AGPM
No computador no qual o Microsoft Advanced Política de Grupo Management - Server está instalado, clique em Iniciar, Painel de Controle, Programase Programase Recursos.
Clique com o botão direito do mouse no Microsoft Advanced Política de Grupo Management – Server e clique em Alterar.
Clique em Avançar e em Modificar.
Siga as instruções para configurar o serviço AGPM:
Na caixa de diálogo Caminho de Arquivo Morto, insira um novo local para o arquivo morto em relação ao Servidor AGPM ou confirme o caminho de arquivo morto atual e clique em Avançar.
Importante O caminho do arquivo morto pode apontar para uma pasta no Servidor AGPM ou em outro lugar, mas o local deve ter espaço suficiente para armazenar todos os GPOs e dados de histórico gerenciados por esse Servidor AGPM.
Na caixa de diálogo Conta de Serviço do AGPM, insira as credenciais de uma conta de serviço na qual o Serviço do AGPM será executado e clique em Avançar.
Importante Modificar a instalação limpa as credenciais para a Conta de Serviço do AGPM. Você deve inserir novamente as credenciais, mas elas não são necessárias para corresponder às credenciais usadas durante a instalação original.
A Conta de Serviço do AGPM deve ter acesso completo aos GPOs que ela gerenciará e receberá a permissão Fazer Logon como Serviço . Se você estiver gerenciando GPOs em um único domínio, poderá tornar a conta do Sistema Local para o controlador de domínio primário a Conta de Serviço do AGPM.
Se você estiver gerenciando GPOs em vários domínios ou se um servidor membro for o Servidor AGPM, configure uma conta diferente como a Conta de Serviço do AGPM porque a conta sistema local de um controlador de domínio não pode acessar GPOs em outros domínios.
Na caixa de diálogo Proprietário do Arquivo Morto, insira o nome de usuário de um Administrador do AGPM (Controle Total) ou grupo de Administradores do AGPM e clique em Avançar.
Nota Modificar a instalação limpa as credenciais do Proprietário do Arquivo Morto. Você deve inserir novamente as credenciais, mas elas não são necessárias para corresponder às credenciais usadas durante a instalação original.
Na caixa de diálogo Configuração de Porta, digite uma nova porta na qual o Serviço agpm deve escutar ou confirmar a porta selecionada no momento e clique em Avançar.
Nota Por padrão, o Serviço AGPM escuta na porta 4600.
Se você configurar manualmente exceções de porta ou tiver regras configurando exceções de porta, poderá desmarcar a caixa de seleção Adicionar exceção de porta ao firewall .
Clique em Alterar e, quando a instalação for concluída, clique em Concluir.
Se você tiver alterado a porta na qual o Serviço do AGPM escuta, modifique a porta na conexão do Servidor AGPM para cada Política de Grupo administrador. (Para obter mais informações, consulte Configurar conexões de servidor AGPM.)
Repita para cada Servidor AGPM ao qual as alterações de configuração devem ser aplicadas.