Како инсталирати и конфигурирати АГПМ на Виндовс Сервер 2016

Један од темељних задатака које стално обављамо када их користимо Виндовс Сервер 2012 или 2016 То је контрола сви објекти домена као што су корисника и тимова и знамо да је један од најпрактичнијих начина за извршавање овог задатка коришћење групних политика јер нам омогућавају централно управљање свим параметрима и вредностима ових објеката.

Са напретком оперативних система, групне политике су такође измењене и данас имамо веома моћно оруђе тзв АГПМ да ћемо данас детаљно анализирати у окружењу Виндовс Сервер 2016.

Шта је АГПМАГПМ (Напредно управљање групним политикама - Напредна администрација групних политика) је апликација коју је створио Мицрософт и која нам даје могућност преузимања посебне контроле над смерницама групе на нашим доменима. Тренутно доступна верзија АГПМ -а је 4.0 и има следеће предности:

  • Подржава Виндовс 10
  • Подржава Виндовс ПоверСхелл
  • Образац за ажурирање апликације сигуран и аутоматски
  • Подржава В.индовс Сервер 2012 Р2 и Виндовс Сервер 2016

1. Услови повезани са АГПМ -ом


Постоје одређени термини који се често користе на АГПМ -у, су:

АГПМ клијентТо је рачунар на коме смо инсталирали АГПМ и одакле као администратори то можемо управљати смерницама групе.

Додатак АГПМТо је додатак за софтвер који је инсталиран у АГПМ клијентима ради исправног управљања.

АГПМ серверТо је сервер који покреће АГПМ услуга и управљати датотекама.

АГПМ услугаТо је софтверска компонента која ради на серверу АГПМ као услуга.

АрхиваУ АГПМ -у то је складиште које садржи Контролисани ГПО -и који управља повезаним АГПМ сервером.

Контролисани ГПОТо је ГПО тј управљање АГПМ -ом.

Неконтролисани ГПОТо је ГПО производног окружења које АГПМ не контролише.

2. Захтеви за инсталирање АГПМ -а на Виндовс Сервер 2016


Морамо испунити низ захтева за инсталирање АГПМ -а у Виндовс Сервер 2016, а то су:

.НЕТ Фрамеворк 4.5.1Ми Можемо преузмите га са следећег линка:

.Нет Фрамеворк 4.5

ПоверСхелл 3.0У случају да га нема, може бити Дисцхаргед са следећег линка:

ПоверСхелл 3.0

ГПМЦ (Конзола за управљање смерницама групе - Конзола за управљање смерницама групе)Подразумевано је инсталиран, али у случају да га нема, може бити преузето са следећег линка:

ГПМЦ

Имајући у виду ове захтеве, настављамо са инсталирањем АГПМ -а на Виндовс Сервер 2016.

3. Инсталирајте АГПМ на Виндовс Сервер 2016


Мицрософт препоручује да се АГПМ инсталира на серверу члана домена, али не и на контролеру домена, али ако немамо више опција, могуће га је тамо инсталирати.

Корак 1
АГПМ се може преузети са следеће везе. Упамтите да АГПМ захтева групе за управљање услугом, па ћемо Корисници и рачунари активног именика и ми ћемо створити одговарајуће групе.

АГПМ

Корак 2
Ми смо створили ОУ тзв АГПМ и ту морамо креирати налог за покретање АГПМ услуге, за то смо створили следеће објекте:

  • АГПМ Солветиц корисник
  • Укључујемо овог корисника у групу Власници креатора смерница групе
  • За задатке управљања АГПМ -ом створене су следеће групе:
  • Администратори АГПМ
  • Одобривачи АГПМ
  • Уредници АГПМ
  • Рецензенти АГПМ

Корак 3
Када су групе и корисници дефинисани, настављамо са инсталацијом АГПМ -а извршавањем датотеке агпм_403_сервер_амд64 као администратори. Приказаће се одговарајући чаробњак за инсталацију.

Корак 4
У одређеном тренутку инсталације морамо дефинирати корисника услуге с којим ће се извршити АГПМ услуга, у овом тренутку можемо створити одређеног корисника за услугу или ако смо на контролеру домена, као што је случај, ми изаберите опцију Локални систем.

Корак 5
У следећем прозору ћемо изабрати налог који ћете имати укупне дозволе Што се тиче услуге, на овом месту додајемо групу администратора АГПМ -а коју смо креирали.

Корак 6
У следећем прозору конфигуришемо порт преко којег ће АГПМ примати захтеве клијената, остављамо онај који јесте подразумевано је 4600.

Корак 7
Касније дефинишемо АГПМ језике и видећемо да можемо започети инсталацију притиском на дугме Инсталирај.

Корак 8
Можемо видети да је Процес инсталације АГПМ -а и да је након неколико секунди инсталација успешно завршена.

4. Инсталирајте АГПМ клијент на Виндовс Сервер 2016


Корак 1
Када се инсталацијски процес АГПМ сервера заврши, морамо инсталирати клијента да довршимо читаву АГПМ структуру. За ово ћемо извршити датотеку као администратор агпм_403_цлиент_амд64.

Корак 2
Ми притискамо Следећи и следимо кораке чаробњака и можемо видети у тренутку инсталације да морамо дефинисати сервер који ће деловати као АГПМ.

Корак 3
Можемо видети да почиње процес инсталације АГПМ клијента. Након неколико секунди, инсталација је коначно завршена успешно је завршен.

5. Опције АГПМ конзоле


Као што видимо када инсталирамо и сервер и АГПМ клијент, није креиран директан приступ нити је додата било која апликација као таква, али видећемо промене које се одражавају на управљање смерницама групе.

Корак 1
Да бисмо им приступили, можемо користити било коју од следећих опција:

  • Користите команду Трцати и унесите команду гпмц.мсц, притисните ентер.
  • Унесите термин администрација у оквир за претрагу Виндовс сервера и изаберите одговарајућу опцију.

Корак 2
Када је администратор отворен, видећемо следећи прозор.

Корак 3
Прва разлика коју ћемо приметити у поређењу са традиционалним групним смерницама је у тренутку примене нашег домена, сада ћемо видети нови контејнер под називом Контрола промена.

Корак 4
Кликом на Контрола промена можемо видети следеће опције.

Корак 5
Основне опције које имамо су:

СадржајСа ове картице можемо управљати контролисаним или неконтролисаним ГПО -овима.

Делегирање доменаСа ове локације дефинишемо дозволе за издавање сваком кориснику или групи корисника у домену. На исти начин можемо додајте налог е -поште тако да ћемо у неком тренутку када неовлашћени корисник покуша да приступи АГПМ серверу бити обавештени о овом покушају.

АГПМ серверПреко ове картице можемо прегледати и уредити ИП адресу са АГПМ сервера.

Делегација производњеНа овој картици можемо видети који корисници и групе имају дозволе за приступ АГПМ производном окружењу.

6. Основни задаци у АГПМ -у

Преузимање контроле над ГПО -овимаЈедан од основних задатака које имамо када користимо АГПМ је способност да имамо контрола оних ГПО који су тренутно неконтролисани, запамтите да је неконтролисани ГПО онај који се налази у производном окружењу, али којим не управља АГПМ.
На картици можемо видети ГПО -е без контроле Садржај / Без контроле

Да бисмо преузели контролу над овим ГПО -овима, изабраћемо ГПО -е које желимо да контролишемо и десним кликом на њих изабрати опцију Контрола.

Када изаберемо опцију Контрола можемо видети следећу поруку.

Ми притискамо Да прихвати и видећемо да ови ГПО -и иду на картицу Проверено.

Креирајте нови контролисани ГПОДа бисмо направили ГПО контролисан од нуле, морамо кликнути десним тастером миша на Контрола промена и изаберите опцију Нови ГПО контролисан.

Видећемо следећег чаробњака где ћемо доделити име контролисаном ГПО -у.

Ми притискамо Да прихвати и видећемо да је наш ГПО правилно креиран и можемо да визуализујемо различите опције када двапут кликнемо на ГПО.

ЕНЛАРГЕ

Додајте кориснике за контролу ГПО -оваЈедан задатак који може бити потребан је додати новог корисника или групу директно из АГПМ -а, а за то ћемо учинити следеће:

Са прозора Садржај ми бирамо опцију Додати који се налази на дну и приказаће се следећи прозор где морамо лоцирати корисника или групу за додавање.

Ми притискамо Да прихвати и приказаће се следећи прозор где морамо дефинисати тип улоге које ће корисник или група испунити. Када је улога дефинисана, кликните Да прихвати.

Видимо да је корисник успешно додат.

Измените контролисани ГПООво је можда један од најзанимљивијих аспеката АГПМ -а сигурност приликом уређивања контролисаног ГПО -а. За уређивање контролисаног ГПО -а морамо дати десни клик на ГПО и изаберите Уредити али видећемо следећу опцију Уредити подразумевано је онемогућен.

Да бисмо омогућили издање контролисаног ГПО -а, морамо кликнути на дугме Провери и приказаће се следећи прозор у коме морамо објаснити зашто је ГПО незаштићен.

Ми притискамо Да прихвати и процес одјаве ће започети.

Ако поново десним тастером миша кликнемо на ГПО, можемо видети да је његово издање омогућено. (Незаштићени статус).

Ако кликнемо на Уредити Моћи ћемо да извршимо потребна прилагођавања ГПО -а. Када се промене доврше, можемо притиснути дугме Заштити да бисмо избегли његово уређивање.

Као што видимо са АГПМ -ом, при руци имамо моћно средство за централизована администрација свих ГПО ​​-а организације и имају специфичнију контролу над њиховим приступима и дозволама. Да бисте сазнали више о АГПМ -у, посетите следећу везу.

АГПМ документација

wave wave wave wave wave