Konfigurieren der AGPM-Serververbindungen

  • Artikel

Alle Versionen jedes gesteuerten Gruppenrichtlinienobjekt (Group Policy Object, GPO)s werden in einem zentralen Archiv gespeichert, sodass Gruppenrichtlinienadministratoren Gruppenrichtlinienobjekte offline ohne unmittelbare Auswirkungen auf die bereitgestellte Version eines Gruppenrichtlinienobjekts anzeigen und ändern können.

Für das Ausführen dieser Verfahren zur zentralen Konfiguration von Archivspeicherorten ist für alle Gruppenrichtlinienadministratoren ein Benutzerkonto mit der Rolle AGPM-Administrator ("Vollzugriff"), das Benutzerkonto der genehmigenden Person, die das in diesen Verfahren verwendete Gruppenrichtlinienobjekt erstellt hat, oder ein Benutzerkonto mit den erforderlichen Berechtigungen in Erweiterte Gruppenrichtlinienverwaltung (Advanced Group Policy Management, APGM) erforderlich. Ausführliche Informationen finden Sie unter „Weitere Überlegungen“ in diesem Thema.

Konfigurieren der AGPM-Serververbindungen

Als AGPM-Administrator können Sie sicherstellen, dass alle Gruppenrichtlinienadministratoren Verbindungen mit dem gleichen AGPM-Server herstellen, indem Sie die entsprechende Einstellung zentral konfigurieren. Wenn Ihre Umgebung separate AGPM-Server für einige oder für alle Domänen erfordert, konfigurieren Sie diese zusätzlichen AGPM-Server als Ausnahme von der Regel. Wenn Sie die AGPM-Serververbindungen nicht zentral konfigurieren, muss jeder Gruppenrichtlinienadministrator den für jede Domäne anzuzeigenden AGPM-Server manuell konfigurieren.

  • Konfigurieren einer AGPM-Serververbindung für alle Gruppenrichtlinienadministratoren

  • Konfigurieren weiterer AGPM-Serververbindungen für alle Gruppenrichtlinienadministratoren

  • Manuelles Konfigurieren einer AGPM-Serververbindung für Ihr Konto

So konfigurieren Sie eine AGPM-Serververbindung für alle Gruppenrichtlinienadministratoren

  1. Bearbeiten Sie in der Struktur der Gruppenrichtlinien-Verwaltungskonsole ein Gruppenrichtlinienobjekt, das auf alle Gruppenrichtlinienadministratoren angewendet wird. (Weitere Informationen finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts.)

  2. Klicken Sie im Fenster Gruppenrichtlinienverwaltungs-Editor auf Benutzerkonfiguration, Richtlinien, Administrative Vorlagen, Windows-Komponenten und AGPM.

  3. Doppelklicken Sie im Detailbereich auf AGPM: AGPM-Standardserver festlegen (alle Domänen).

  4. Aktivieren Sie im Fenster Eigenschaften das Kontrollkästchen Aktiviert, und geben Sie den vollqualifizierten Computernamen und -port ein (z. B. server.contoso.com:4600).

  5. Klicken Sie auf OK. Sofern Sie keine weiteren AGPM-Serververbindungen konfigurieren möchten, schließen Sie das Fenster Gruppenrichtlinienverwaltungs-Editor, und stellen Sie das Gruppenrichtlinienobjekt bereit. (Weitere Informationen finden Sie unter Bereitstellen eines Gruppenrichtlinienobjekts.) Wenn die Gruppenrichtlinien aktualisiert werden, wird die AGPM-Serververbindung für alle Gruppenrichtlinienadministratoren konfiguriert.

So konfigurieren Sie weitere AGPM-Serververbindungen für alle Gruppenrichtlinienadministratoren

  1. Wenn keine AGPM-Serververbindung konfiguriert wurde, führen Sie das vorstehende Verfahren aus, um einen AGPM-Standardserver für alle Domänen zu konfigurieren.

  2. Bearbeiten Sie zum Konfigurieren separater AGPM-Server für einige oder alle Domänen (zum Außer-Kraft-Setzen des AGPM-Standardservers) in der Struktur der Gruppenrichtlinien-Verwaltungskonsole ein Gruppenrichtlinienobjekt, das auf alle Gruppenrichtlinienadministratoren angewendet wird. (Weitere Informationen finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts.)

  3. Klicken Sie im Fenster Gruppenrichtlinienverwaltungs-Editor auf Benutzerkonfiguration, Richtlinien, Administrative Vorlagen, Windows-Komponenten und dann auf AGPM.

  4. Doppelklicken Sie im Detailbereich auf AGPM: AGPM-Server festlegen.

  5. Aktivieren Sie im Fenster Eigenschaften das Kontrollkästchen Aktiviert, und klicken Sie auf Anzeigen.

  6. Führen Sie im Fenster Inhalt anzeigen die folgenden Aktionen aus:

    1. Klicken Sie auf Hinzufügen.

    2. Geben Sie als Name den Domänennamen ein (z. B. server1.contoso.com).

    3. Geben Sie als Wert den AGPM-Servernamen und den für die betreffende Domäne zu verwendenden Port ein (z. B. server2.contoso.com:4600), und klicken Sie dann auf OK. (Standardmäßig hört der AGPM-Dienst den Port 4600 ab. Informationen zum Verwenden eines anderen Ports finden Sie unter Ändern des AGPM-Diensts.)

    4. Wiederholen Sie diesen Vorgang für jede Domäne, die nicht den AGPM-Standardserver verwendet.

  7. Klicken Sie auf OK, um die Fenster Inhalt anzeigen und Eigenschaften zu schließen.

  8. Schließen Sie das Fenster Gruppenrichtlinienverwaltungs-Editor. (Weitere Informationen finden Sie unter Bereitstellen eines Gruppenrichtlinienobjekts.) Wenn die Gruppenrichtlinien aktualisiert werden, werden die neuen AGPM-Serververbindungen für alle Gruppenrichtlinienadministratoren konfiguriert.

Wenn Sie die AGPM-Serververbindung zentral konfiguriert haben, steht die Option zum manuellen Konfigurieren für alle Gruppenrichtlinienadministratoren nicht zur Verfügung.

So konfigurieren Sie den für Ihr Konto anzuzeigenden AGPM-Server manuell

  1. Klicken Sie in der Struktur Gruppenrichtlinien-Verwaltungskonsole auf Steuerung ändern in der Gesamtstruktur und der Domäne, in der Sie GPOs verwalten möchten.

  2. Klicken Sie im Detailbereich auf die Registerkarte AGPM-Server.

  3. Geben Sie den vollqualifizierten Computernamen für den AGPM-Server, der das für die betreffende Domäne verwendete Archiv verwaltet (z. B. server.contoso.com), und den vom AGPM-Dienst abgehörten Port ein (standardmäßig Port 4600).

  4. Klicken Sie auf Übernehmen und dann zur Bestätigung auf Ja.

Weitere Überlegungen

  • Sie müssen imstande sein, Gruppenrichtlinienobjekte zu bearbeiten und bereitzustellen, um die Verfahren zum zentralen Konfigurieren von AGPM-Serververbindungen für alle Gruppenrichtlinienadministratoren auszuführen. Weitere Details finden Sie unter Bearbeiten eines Gruppenrichtlinienobjekts und Bereitstellen eines Gruppenrichtlinienobjekts.

  • Der ausgewählte AGPM-Server bestimmt, welche Gruppenrichtlinienobjekte auf der Registerkarte Inhalt angezeigt werden und auf welchen Speicherort die Einstellungen auf der Registerkarte Domänendelegierung angewendet werden. Falls diese Einstellung nicht zentral über die administrative Vorlage verwaltet wird, muss jeder Gruppenrichtlinienadministrator diese Einstellung so konfigurieren, dass sie auf den AGPM-Server für die betreffende Domäne verweist.

  • Die Mitgliedschaft in der Gruppe "Richtlinien-Ersteller-Besitzer" sollte beschränkt werden, damit bei der Zugangsverwaltung der GPOs nicht die erweiterte Gruppenrichtlinienverwaltung übergangen wird. (Klicken Sie in der Gruppenrichtlinien-Verwaltungskonsole auf Gruppenrichtlinienobjekte in der Gesamtstruktur und der Domäne, in der Sie GPOs verwalten möchten, klicken Sie auf Delegierung, und konfigurieren Sie dann die Einstellungen, um den Anforderungen Ihrer Organisation zu entsprechen.)

Weitere Verweise

-----
Weitere Informationen zu MDOP finden Sie in der TechNet-Bibliothek. Sie können auch im TechNet Wiki nach Problembehandlungen suchen und uns auf Facebook oder Twitter folgen.
-----