1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

Advanced Group Policy Management (del 1) - Introduction

  • Endre kontroll - Du kan sjekke en kontrollert GPO ut av AGPM arkivet, redigere det, sjekk den inn igjen, og distribuere den til produksjonsnettverk. Sjekke ut en GPO låser GPO slik at ingen andre kan endre den mens du jobber med det. AGPM opprettholder også en logg over alle endringer som er gjort til en GPO. Dette lar deg sammenligne ulike versjoner av GPOer og rulle tilbake til en tidligere versjon hvis nødvendig
  • Rolle-basert delegasjon -. AGPM lar deg delegere administrasjon av kontrollerte GPOer til forskjellige folk på laget ditt. AGPM roller inkluderer leseres, redaktører, godkjennere og administratorer. Denne rollebasert delegasjon modellen gjør at du kan opprette arbeidsflyter for hvordan GPOer skal forvaltes i miljøet
  • Søk og filtrering -. AGPM gir forbedrede søke- og filtreringsmuligheter slik at du raskt finne ut hvilken versjon av et Spesielt GPO du leter etter i arkivet.
  • Test til produksjon - AGPM lar deg kopiere kontrollert GPOer mellom to skoger. Dette betyr at du kan opprette et eget testmiljø som speiler produksjonsmiljøet og bruk AGPM i testmiljøet for å teste GPOer du oppretter. Så når testingen er fullført, kan du kopiere GPOer fra testmiljøet til produksjonsmiljøet og deretter bruke AGPM i produksjonsmiljøet for å distribuere GPOer.

    Arkitektur av AGPM

    AGPM bruker en klient /server arkitektur. Den AGPM Server-komponenten installeres på en domenekontroller eller medlem server og det styrer AGPM arkivet via AGPM service. Hvis ønskelig, kan arkivet være plassert på en annen maskin enn den på hvilken AGPM Server-komponenten er installert. Den AGPM Client-komponenten installeres på en domenekontroller, medlem server eller administrator arbeidsstasjon og det utvider funksjonaliteten til Group Policy Management Console (GPMC) på datamaskinen. Hvis AGPM Client er på en annen datamaskin enn den AGPM Server, de to komponentene kommuniserer gjennom brannmuren port 4600 på serveren. Figur 1 illustrerer AGPM klient /tjener-arkitektur.


    Figur 1: Klient /server arkitektur AGPM.

    Installere AGPM Server

    I denne gjennomgangen vil vi installere AGPM Server-komponenten på en domenekontroller som heter SEA-DC-01 i contoso.com domene. Begynn ved å logge på som administrator (vi vil bruke contoso \\ Administrator-konto) og setter inn MDOP 2 009 R2 media. Den MDOP velkomstbildet vises:


    Figur 2: MDOP 2009 R2 splash screen.

    Hvis du klikker på Advanced Group Policy Management alternativet tar du til følgende skjermbilde:


    Figur 3: Skjermbilde for installering AGPM komponenter.

    I AGPM 4,0 delen av skjermen, klikker du Installer Server (64-bit). Dette starter installasjonsveiviseren vises ved:


    Figur 4: Trinn 1 av installere AGPM Server-komponenten.

    Etter å godta lisensavtalen, kan du godta standardbanen der AGPM Server-komponentene vil bli lagret:


    Figur 5:. Trinn 2 for å installere AGPM Server-komponenten

    På det neste skjermbildet du oppgi banen for hvor AGPM arkivet vil bli plassert. Dette kan være på lokal server eller annet sted på nettverket. Vi vil godta standard:


    Figur 6:. Trinn 3 for å installere AGPM Server-komponenten

    Den neste skjermen lar deg angi en konto under hvilke AGPM Server vil kjøre. Siden vi monterer AGPM Server-komponentene på en domenekontroller, kan vi velge den lokale system alternativ:


    Figur 7: Trinn 4 for å installere AGPM Server-komponenten

    På. neste skjermbilde du angir brukerkontoen som skal være eier av AGPM arkivet. Vi vil velge domeneadministratorkonto for dette formålet:


    Figur 8:. Trinn 5 for å installere AGPM Server-komponenten

    Den neste skjermen lar deg åpne port 4600 på serverens brannmur. Hvis du velger å installere AGPM Client-komponenten på en annen datamaskin, for eksempel en administrator arbeidsstasjon, da denne porten må være åpen på serverens brannmur slik at AGPM Client kan kommunisere med AGPM Server. Vi vil godta standard her og sørg Legg Port unntaket brannmur er merket som vist nedenfor:


    Figur 9: Trinn 6 for å installere AGPM Server-komponenten

    På. neste skjermen, vil vi fjerne alle språk unntatt engelsk som er det eneste språket vi trenger for dette scenariet:


    Figur 10: Trinn 7 for å installere AGPM Server-komponenten
    På det neste skjermbildet du klikker på Installer for å installere AGPM Server-komponenten:


    Figur 11:. Trinn 8 for å installere AGPM Server-komponenten

    Du kan klikke på Fullfør for å lukke veiviseren når AGPM Server-komponentene er installert:


    Figur 12:. Trinn 9 for å installere AGPM Server-komponenten

    Installere AGPM Client

    I denne gjennomgangen vi vil installere AGPM Client-komponenten på en Windows 7 SP1 x64 arbeidsstasjon heter SEA-ADMIN-en i contoso.com domene. Før du kan installere AGPM Client på arbeidsstasjonen, må du laste ned og installere den eksterne serveren Administration Tools (RSAT) for Windows 7 med Service Pack 1. Du kan laste ned dette herfra. Når du har installert RSAT på arbeidsstasjonen, bruker du Legg Windows-funksjoner for å aktivere funksjonen som heter Group Policy Management Tools. Når dette er gjort, sørg for at du er logget på som administrator (nok en gang vil vi bruke det contoso \\ Administrator-konto) og sette inn MDOP 2009 R2 media. Når MDOP velkomstbildet vises, klikker du på AGPM alternativet for å vise AGPM skjermbildet for installering:


    Figur 13:. AGPM skjermen installasjon

    Klikk på Install Client (64-bit) alternativ å starte AGPM Client installasjonsveiviseren. Etter velkomst og lisensiering skjermer, angir du et program bane. Så på neste skjerm du angir FQDN for din AGPM server:


    Figur 14:. Angi standard AGPM Server

    Fortsett gjennom veiviseren til du klikker på Installer og deretter Fullfør. For å kontrollere at AGPM Client er installert, åpner Group Policy Management Console (GPMC) fra Administrative verktøy. Utvid konsolltreet til under domenet du se en Change Control node (se Figur 15 nedenfor). Dette Change Control node er ekstra funksjon som installerer AGPM Client-komponenten legger til GPMC. Med andre ord, utvider AGPM funksjonaliteten til GPMC stedet for å erstatte den. Du vil fortsatt bruke GPMC som din viktigste verktøy for å håndtere alle aspekter av Group Policy i miljøet. Det er bare det at den GPMC har nå ekstra funksjonalitet for endringskontroll styring av GPOer.


    Figur 15: The Change Control-fanen i GPMC når AGPM Client er installert.

    Feilsøking Tips:.
    Hvis når du åpner GPMC og velg Change Control noden du får en feilmelding som sier "Kunne ikke hente en liste over kontrollerte GPOer Du har ikke tilstrekkelig tillatelser til å utføre denne operasjonen "da er du sannsynligvis logget på din admin arbeidsstasjon med en annen brukerkonto enn den du brukte tidligere for å installere AGPM Server-komponenten på domenekontrolleren. Pass på å bruke samme admin-nivå brukerkonto for begge walkthroughs ovenfor. Vi vil lære å delegere AGPM roller i en senere artikkel i denne serien.

    Konklusjon

    Denne artikkelen undersøkt AGPM 4.0 og beskrevet fordelene det kan gi til dine omgivelser, hvordan det fungerer, og hvordan du installerer den. I neste artikkel vil vi se hvordan du kan ta kontroll over eksisterende GPOer i vårt miljø og hvordan å opprette, redigere og distribuere kontrollerte GPOer til produksjon.

    Hvis du ønsker å lese de andre delene i denne artikkelserien kan du gå til: