Изменение службы AGPM
Служба AGPM — это служба Windows, которая выступает в качестве прокси-сервера безопасности, управляя клиентским доступом к объектам групповая политика в архивной и рабочей среде домена. Если эта служба остановлена или отключена, клиенты AGPM не смогут выполнять операции через сервер. Вы можете изменить путь к архиву, учетную запись службы AGPM и порт, по которому служба AGPM прослушивает.
Осторожность Не изменяйте параметры службы AGPM с помощью средств администрирования и служб в операционной системе. Это может помешать запуску службы AGPM.
Для выполнения этой процедуры требуется учетная запись пользователя, которая входит в группу "Администраторы домена" и имеет доступ к серверу AGPM (компьютеру, на котором установлено дополнительное управление групповая политика Microsoft). Кроме того, для выполнения этой процедуры необходимо указать учетные данные для учетной записи службы AGPM.
Изменение службы AGPM
На компьютере, на котором установлено microsoft Advanced групповая политика Management — Server, щелкните Пуск, панель управления, Программы и Программы и компоненты.
Щелкните правой кнопкой мыши Microsoft Advanced групповая политика Management — Server и выберите команду Изменить.
Нажмите кнопку Далее, а затем — Изменить.
Следуйте инструкциям по настройке службы AGPM.
В диалоговом окне Путь Архив введите новое расположение архива относительно сервера AGPM или подтвердите текущий путь к архиву, а затем нажмите кнопку Далее.
Важный Путь к архиву может указывать на папку на сервере AGPM или в другом месте, но в этом расположении должно быть достаточно места для хранения всех объектов групповой политики и данных журнала, управляемых этим сервером AGPM.
В диалоговом окне Учетная запись службы AGPM введите учетные данные для учетной записи службы, под которой будет выполняться служба AGPM, и нажмите кнопку Далее.
Важный Изменение установки очищает учетные данные для учетной записи службы AGPM. Необходимо повторно ввести учетные данные, но они не требуются для соответствия учетным данным, используемым во время первоначальной установки.
Учетная запись службы AGPM должна иметь полный доступ к объекты групповой политики, которыми она будет управлять, и ей будет предоставлено разрешение на вход в качестве службы . Если вы будете управлять объектами групповой политики в одном домене, вы можете сделать учетную запись локальной системы для основного контроллера домена учетной записью службы AGPM.
Если вы будете управлять объектами групповой политики в нескольких доменах или рядовой сервер будет сервером AGPM, следует настроить другую учетную запись в качестве учетной записи службы AGPM, так как учетная запись локальной системы для одного контроллера домена не может получить доступ к объектам групповой политики в других доменах.
В диалоговом окне владелец Архив введите имя пользователя администратора AGPM (полный доступ) или группы администраторов AGPM и нажмите кнопку Далее.
Заметка Изменение установки очищает учетные данные владельца Архив. Необходимо повторно ввести учетные данные, но они не требуются для соответствия учетным данным, используемым во время первоначальной установки.
В диалоговом окне Конфигурация порта введите новый порт, для которого служба AGPM должна прослушивать или подтвердить выбранный порт, а затем нажмите кнопку Далее.
Заметка По умолчанию служба AGPM прослушивает порт 4600.
Если вы вручную настраиваете исключения портов или имеете правила, которые настраивают исключения портов, можно снять флажок Добавить исключение порта в брандмауэр проверка.
Нажмите кнопку Изменить, а после завершения установки нажмите кнопку Готово.
Если вы изменили порт, по которому служба AGPM прослушивает, измените порт в подключении к серверу AGPM для каждого групповая политика администратора. (Дополнительные сведения см. в разделе Настройка Connections сервера AGPM.)
Повторите для каждого сервера AGPM, к которому должны быть применены изменения конфигурации.