Ändern des AGPM-Diensts

  • Artikel

Der AGPM-Dienst ist ein Windows-Dienst, der als Sicherheitsproxy fungiert und den Clientzugriff auf Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) im Archiv und in der Produktionsumgebung der Domäne verwaltet. Wenn dieser Dienst beendet oder deaktiviert wird, können AGPM-Clients keine Vorgänge über den Server ausführen. Sie können die Archivpfade, das AGPM-Dienstkonto und den Port, den der AGPM-Dienst abhört, ändern.

Warnung

Ändern Sie keine Einstellungen für den AGPM-Dienst über Verwaltung und Dienste im Betriebssystem. Durch solche Änderungen kann der AGPM-Dienst möglicherweise nicht starten.

Zum Ausführen dieses Verfahrens ist ein Benutzerkonto erforderlich, das Mitglied der Domänenadministratorengruppe ist und über Zugriff auf den AGPM-Server (den Computer, auf dem Microsoft Advanced Group Policy Management - Server installiert ist) verfügt. Darüber hinaus müssen Sie die Anmeldeinformationen für das AGPM-Dienstkonto bereitstellen, um diesen Vorgang auszuführen.

So ändern Sie den AGPM-Dienst

  1. Klicken Sie auf dem Computer, auf dem Microsoft Advanced Group Policy Management - Server installiert ist, auf Start, auf Systemsteuerung, auf Programme und auf Programme und Funktionen.

  2. Klicken Sie mit der rechten Maustaste auf Microsoft Advanced Group Policy Management - Server, und klicken Sie dann auf Ändern.

  3. Klicken Sie auf Weiter und dann auf Ändern.

  4. Führen Sie die Anweisungen aus, um den AGPM-Dienst zu konfigurieren:

    1. Geben Sie im Dialogfeld Archivpfad einen neuen Speicherort für das Archiv relativ zum AGPM-Server ein, oder bestätigen Sie den aktuellen Archivpfad, und klicken Sie dann auf Weiter.

      Wichtig

      Der Archivpfad kann auf einen Ordner auf dem AGPM-Server oder an einem anderen Ort verweisen, jedenfalls soll der Speicherort über ausreichend Speicherplatz zum Speichern aller Gruppenrichtlinienobjekte und Verlaufsdaten verfügen, die von diesem AGPM-Server verwaltet werden.

    2. Geben Sie im Dialogfeld AGPM-Dienstkonto die Anmeldeinformationen für ein Dienstkonto ein, unter dem der AGPM-Dienst ausgeführt werden soll, und klicken Sie auf Weiter.

      Wichtig

      Durch das Ändern der Installation werden die Anmeldeinformationen für das AGPM-Dienstkonto gelöscht. Sie müssen die Anmeldeinformationen erneut eingeben, sie müssen jedoch nicht mit den während der ursprünglichen Installation verwendeten Anmeldeinformationen übereinstimmen.

      Das AGPM-Dienstkonto muss über Vollzugriff auf die Gruppenrichtlinienobjekte verfügen, die von ihm verwaltet werden sollen, und ihm wird die Berechtigung Anmelden als Dienst erteilt. Wenn Sie Gruppenrichtlinienobjekte in einer einzelnen Domäne verwalten möchten, können Sie das Konto Lokales System für den primären Domänencontroller als AGPM-Dienstkonto verwenden.

      Wenn Sie Gruppenrichtlinienobjekte in mehreren Domänen verwalten möchten oder ein Mitgliedsserver als AGPM-Server eingesetzt wird, sollten Sie ein anderes Konto als AGPM-Dienstkonto konfigurieren, weil das Konto Lokales System für einen Domänencontroller nicht auf Gruppenrichtlinienobjekte in anderen Domänen zugreifen kann.

    3. Geben Sie im Dialogfeld Besitzer des Archivs den Benutzernamen eines AGPM-Administrator ("Vollzugriff")s oder einer Gruppe von AGPM-Administratoren, und klicken Sie auf Weiter.

      Hinweis

      Durch das Ändern der Installation werden die Anmeldeinformationen für den Besitzer des Archivs gelöscht. Sie müssen die Anmeldeinformationen erneut eingeben, sie müssen jedoch nicht mit den während der ursprünglichen Installation verwendeten Anmeldeinformationen übereinstimmen.

    4. Geben Sie im Dialogfeld Portkonfiguration einen neuen Port ein, den der AGPM-Dienst abhören soll, oder bestätigen Sie den aktuell ausgewählten Port, und klicken Sie dann auf Weiter.

      Hinweis

      Standardmäßig hört der AGPM-Dienst den Port 4600 ab.

      Wenn Sie Portausnahmen manuell konfigurieren oder Regeln verwenden, die Portausnahmen konfigurieren, können Sie das Kontrollkästchen Der Firewall eine Portausnahme hinzufügen deaktivieren.

  5. Klicken Sie auf Ändern und nach dem Abschluss der Installation auf Fertig stellen.

  6. Wenn Sie den Port geändert haben, der vom AGPM-Dienst abgehört wird, ändern Sie den Port in der AGPM-Serververbindung für jeden Gruppenrichtlinienadministrator. (Weitere Informationen finden Sie unter Konfigurieren der AGPM-Serververbindungen.)

  7. Wiederholen Sie diesen Vorgang für jeden AGPM-Server, auf den die Konfigurationsänderungen angewendet werden sollen.

Weitere Verweise

-----
Weitere Informationen zu MDOP finden Sie in der TechNet-Bibliothek. Sie können auch im TechNet Wiki nach Problembehandlungen suchen und uns auf Facebook oder Twitter folgen.
-----