Kā instalēt un konfigurēt AGPM sistēmā Windows Server 2016

Kā instalēt un konfigurēt AGPM sistēmā Windows Server 2016

Viens no pamatuzdevumiem, ko mēs pastāvīgi veicam, kad to lietojam Windows Server 2012 vai 2016 tas ir kontrole visi domēna objekti, piemēram lietotājiem un komandām un mēs zinām, ka viens no vispraktiskākajiem veidiem, kā veikt šo uzdevumu, ir grupu politiku izmantošana, jo tās ļauj centralizēti pārvaldīt visus šo objektu parametrus un vērtības.

Uzlabojoties operētājsistēmām, ir mainītas arī grupas politikas, un šodien mums ir ļoti spēcīgs rīks AGPM ka šodien mēs sīkāk analizēsim vidē Windows Server 2016.

Kas ir AGPMAGPM (Advanced Group Policy Management - Advanced Group Policy Administration) ir Microsoft izveidota lietojumprogramma, kas dod mums iespēju īpašā veidā kontrolēt grupas politikas mūsu domēnos. Pašlaik pieejamā AGPM versija ir 4.0, un tai ir šādas priekšrocības:

  • Atbalsta Windows 10
  • Atbalsta Windows PowerShell
  • Veidlapas lietotnes atjauninājums droša un automātiska
  • Atbalsta Windows Server 2012 R2 un Windows Server 2016

1. Ar AGPM saistītie noteikumi


Ir daži bieži lietoti termini AGPM, šie ir:

AGPM klientsTas ir dators, kurā mēs esam instalējuši AGPM un no kurienes mēs kā administratori varam pārvaldīt grupas politikas.

AGPM spraudnisTas ir programmatūras spraudnis kas ir instalēts AGPM klientos, lai pareizi veiktu pārvaldību.

AGPM serverisTas ir serveris, kas vada AGPM pakalpojums un pārvaldīt failus.

AGPM pakalpojumsTā ir programmatūras sastāvdaļa, kas darbojas serverī AGPM kā pakalpojums.

ArhīvsAGPM tā ir noliktava, kurā atrodas Kontrolēti GPO kas pārvalda saistīto AGPM serveri.

Kontrolēts GPOTas ir GPO, kas ir AGPM pārvaldība.

Nekontrolēts GPOTas ir Ražošanas vides GPO ko AGPM nekontrolē.

2. Prasības, lai instalētu AGPM sistēmā Windows Server 2016


Mums ir jāatbilst vairākām prasībām, lai instalētu AGPM sistēmā Windows Server 2016.

.NET Framework 4.5.1Mēs varam lejupielādējiet to no šādas saites:

.Net Framework 4.5

PowerShell 3.0Gadījumā, ja tā nav, tas var būt Izlādēts no šādas saites:

PowerShell 3.0

GPMC (grupas politikas pārvaldības konsole - grupas politikas pārvaldības konsole)Pēc noklusējuma tas ir instalēts, bet gadījumā, ja tā nav, tas var būt lejupielādēts no šādas saites:

GPMC

Paturot prātā šīs prasības, mēs turpinām instalēt AGPM sistēmā Windows Server 2016.

3. Instalējiet AGPM sistēmā Windows Server 2016


Microsoft iesaka AGPM instalēt domēna dalībnieka serverī, bet ne domēna kontrollerī, bet, ja mums nav vairāk iespēju, to ir iespējams instalēt tur.

1. darbība
AGPM var lejupielādēt no šīs saites. Atcerieties, ka AGPM ir nepieciešamas grupas, lai pārvaldītu pakalpojumu, tāpēc mēs Active Directory lietotāji un datori un mēs izveidosim attiecīgās grupas.

AGPM

2. solis
Mēs esam izveidojuši OU ar nosaukumu AGPM un tur mums ir jāizveido konts, lai sāktu AGPM pakalpojumu, šim nolūkam mēs esam izveidojuši šādus objektus:

  • AGPM Solvetic lietotājs
  • Mēs iekļaujam šo lietotāju grupā Grupas politikas veidotāju īpašnieki
  • AGPM pārvaldības uzdevumiem tika izveidotas šādas grupas:
  • Administratori AGPM
  • Apstiprinātāji AGPM
  • Redaktori AGPM
  • Recenzenti AGPM

3. solis
Kad grupas un lietotāji ir definēti, mēs turpinām instalēt AGPM, izpildot failu agpm_403_server_amd64 kā administratori. Tiks parādīts atbilstošais instalēšanas vednis.

4. solis
Noteiktā instalācijas vietā mums ir jādefinē pakalpojuma lietotājs, ar kuru tiks izpildīts AGPM pakalpojums; šajā brīdī mēs varam izveidot konkrētu pakalpojuma lietotāju vai, ja mēs izmantojam domēna kontrolleri, izvēlieties iespēju Vietējā sistēma.

5. solis
Nākamajā logā mēs izvēlēsimies jūsu kontu kopējās atļaujas Par pakalpojumu šajā brīdī mēs pievienojam mūsu izveidoto AGPM administratoru grupu.

6. darbība
Nākamajā logā mēs konfigurējam portu, caur kuru AGPM saņems klientu pieprasījumus, atstājam to, kas ir pēc noklusējuma tas ir 4600.

7. solis
Vēlāk mēs definēsim AGPM valodas, un mēs redzēsim, ka mēs varam sākt instalēšanu, nospiežot pogu Uzstādīt.

8. solis
Mēs varam redzēt, ka AGPM instalēšanas process un ka pēc dažām sekundēm instalēšana ir veiksmīgi pabeigta.

4. Instalējiet AGPM klientu sistēmā Windows Server 2016


1. darbība
Kad AGPM servera instalēšanas process ir beidzies, mums ir jāinstalē klients, lai pabeigtu visu AGPM struktūru. Šim nolūkam mēs izpildīsim failu kā administrators agpm_403_client_amd64.

2. solis
Mēs nospiežam Nākamais un mēs sekojam vedņa soļiem, un pēc instalēšanas mēs varam redzēt, ka mums ir jādefinē serveris, kas darbosies kā AGPM.

3. solis
Mēs redzam, ka sākas AGPM klienta instalēšanas process. Pēc dažām sekundēm instalēšana beidzot ir veiksmīgi pabeigta.

5. AGPM konsoles opcijas


Kā redzam, kad esam instalējuši gan serveri, gan AGPM klientu, tieša piekļuve nav izveidota vai pievienota neviena lietojumprogramma kā tāda, taču izmaiņas redzēsim grupas politikas pārvaldībā.

1. darbība
Lai tiem piekļūtu, mēs varam izmantot kādu no šīm iespējām:

  • Izmantojiet komandu Palaist un ievadiet komandu gpmc.msc, nospiediet taustiņu Enter.
  • Ievadiet terminu administrēšana Windows Server meklēšanas lodziņā un atlasiet atbilstošo opciju.

2. solis
Kad administrators ir atvērts, mēs redzēsim šādu logu.

3. solis
Pirmā atšķirība, ko mēs pamanīsim salīdzinājumā ar tradicionālajām grupas politikām, ir mūsu domēna izvietošanas laikā, tagad mēs redzēsim jaunu konteineru ar nosaukumu Mainīt vadību.

4. solis
Noklikšķinot uz Mainīt vadību mēs varam redzēt šādas iespējas.

5. solis
Mūsu piedāvātās pamata iespējas ir šādas:

SatursŠajā cilnē mēs varam pārvaldīt kontrolētus vai nekontrolētus GPO.

Domēna deleģēšanaNo šīs vietas mēs definējam atļaujas jāpiešķir katram domēna lietotājam vai lietotāju grupai. Tādā pašā veidā mēs varam pievienot e -pasta kontu lai kādā brīdī, kad neatļauts lietotājs mēģinātu piekļūt AGPM serverim, mēs tiktu informēti par šo mēģinājumu.

AGPM serverisIzmantojot šo cilni mēs varam apskatīt un rediģēt IP adresi no AGPM servera.

Ražošanas delegācijaŠajā cilnē mēs varam redzēt, kuriem lietotājiem un grupām ir atļaujas piekļūt AGPM ražošanas videi.

6. Pamata uzdevumi AGPM

Pārņemot kontroli pār GPOViens no pamatuzdevumiem, kas mums ir, izmantojot AGPM, ir iespēja to iegūt kontrole no tiem GPO, kas pašlaik netiek kontrolēti, atcerieties, ka nekontrolēts GPO ir tāds, kas atrodas ražošanas vidē, bet to nepārvalda AGPM.
Mēs varam skatīt cilnē GPO bez kontroles Saturs / nav kontroles

Lai pārņemtu kontroli pār šiem GPO, mēs atlasīsim tos GPO, kurus vēlamies kontrolēt, un ar peles labo pogu noklikšķiniet uz tiem un atlasīsim opciju Kontrole.

Kad mēs izvēlamies opciju Kontrole mēs varam redzēt šādu ziņojumu.

Mēs nospiežam Akceptēt un mēs redzēsim, ka šie GPO nonāk cilnē Pārbaudīts.

Izveidojiet jaunu kontrolētu GPOLai izveidotu GPO, ko kontrolē no nulles, mums ar peles labo pogu jānoklikšķina Mainīt vadību un izvēlieties iespēju Kontrolēts jauns GPO.

Mēs redzēsim šādu vedni, kurā mēs piešķirsim nosaukumu kontrolētajam GPO.

Mēs nospiežam Akceptēt un mēs redzēsim, ka mūsu GPO ir izveidots pareizi, un mēs varam vizualizēt dažādas iespējas, veicot dubultklikšķi uz GPO.

PALIELINĀT

Pievienojiet lietotājus, lai kontrolētu GPOViens no uzdevumiem, kas var būt nepieciešams, ir pievienot jaunu lietotāju vai grupu tieši no AGPM, un mēs to darīsim:

No loga Saturs mēs izvēlamies iespēju Pievienot atrodas apakšā, un tiks parādīts šāds logs, kurā mums jāatrod pievienojamais lietotājs vai grupa.

Mēs nospiežam Akceptēt un tiks parādīts šāds logs, kurā mums jādefinē lomas veids ko lietotājs vai grupa izpildīs. Kad loma ir definēta, noklikšķiniet uz Akceptēt.

Mēs redzam, ka lietotājs ir veiksmīgi pievienots.

Rediģējiet kontrolētu GPOŠis, iespējams, ir viens no interesantākajiem AGPM aspektiem, ir drošība, rediģējot kontrolētu GPO. Lai rediģētu kontrolētu GPO, mums ir jāsniedz ar peles labo pogu noklikšķiniet uz GPO un izvēlieties Rediģēt bet mēs redzēsim šādu iespēju Rediģēt pēc noklusējuma tā ir atspējota.

Lai iespējotu kontrolētā GPO izdevumu, mums jānoklikšķina uz pogas Izbraukšana un tiks parādīts šāds logs, kurā mums jāpaskaidro, kāpēc GPO ir neaizsargāts.

Mēs nospiežam Akceptēt un sāksies izrakstīšanās process.

Tagad, ja vēlreiz ar peles labo pogu noklikšķiniet uz GPO, mēs redzam, ka tā izdevums ir iespējots. (Neaizsargāts statuss).

Ja mēs noklikšķinām uz Rediģēt Mēs varēsim veikt nepieciešamos pielāgojumus GPO. Kad izmaiņas ir pabeigtas, mēs varam nospiest pogu Aizsargāt, lai izvairītos no to rediģēšanas.

Kā mēs redzam, izmantojot AGPM, mums ir pa rokai spēcīgs rīks visu GPO centralizēta administrēšana organizāciju un precīzāk kontrolēt savu piekļuvi un atļaujas. Lai uzzinātu vairāk par AGPM, mēs varam apmeklēt šo saiti.

AGPM dokumentācija

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
KONFIGURĒT PRINTERU Mac - Instalējiet vai atiestatiet
2
post-title
Kā novērst Pocophone F1 skaņas problēmu
3
post-title
Kā koplietot mapes un failus sistēmā Windows 7
4
post-title
Kā notīrīt vai iztukšot starpliktuvi operētājsistēmā Windows 10
5
post-title
Kā konfigurēt un pievienot Pocophone F1 pirkstu nospiedumu

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -