So installieren und konfigurieren Sie AGPM in Windows Server 2016

administrator Leave a Comment

Installations- und Konfigurationsanleitung für agpm-de-windows-server 2016.png

Eine der grundlegenden Aufgaben, die wir bei der Verwendung von Windows Server 2012 oder 2016 ständig ausführen, ist die Steuerung aller Domänenobjekte wie Benutzer und Computer. Wir wissen, dass die Verwendung von Gruppenrichtlinien eine der praktischsten Methoden ist, um diese Aufgabe auszuführen Dadurch können wir alle Parameter und Werte dieser Objekte zentral verwalten .

Mit dem Fortschritt der Betriebssysteme wurden auch Gruppenrichtlinien geändert und heute haben wir ein sehr leistungsfähiges Tool namens AGPM , das wir heute in einer Windows Server 2016- Umgebung detailliert analysieren werden .

Was ist AGPM?
AGPM (Advanced Group Policy Management – Erweiterte Verwaltung von Gruppenrichtlinien) ist eine von Microsoft erstellte Anwendung, mit der wir die Möglichkeit haben, die Gruppenrichtlinien in unseren Domänen gezielt zu steuern. Derzeit ist die verfügbare Version von AGPM 4.0 und bietet die folgenden Vorteile:

  • Unterstützt Windows 10
  • Unterstützt Windows PowerShell
  • Aktualisieren Sie die Anwendung sicher und automatisch
  • Unterstützt Windows Server 2012 R2 und Windows Server 2016

1. Begriffe im Zusammenhang mit AGPM

Es gibt bestimmte Begriffe, die in AGPM häufig verwendet werden . Dies sind:

AGPM-Client
In diesem Team haben wir AGPM installiert und können als Administratoren die Gruppenrichtlinien verwalten .

AGPM-Ergänzung
Es handelt sich um eine Software-Ergänzung , die in AGPM-Clients installiert wird, um die Verwaltung korrekt durchzuführen.

AGPM Server
Es ist der Server, auf dem der AGPM-Dienst ausgeführt und die Dateien verwaltet werden.

AGPM-Service
Es ist eine Softwarekomponente, die auf einem AGPM- Server als Dienst ausgeführt wird.

Archiv
In AGPM ist dies ein Speicher, der die gesteuerten Gruppenrichtlinienobjekte enthält, die der zugeordnete AGPM-Server verwaltet.

Kontrolliertes Gruppenrichtlinienobjekt
Es ist ein Gruppenrichtlinienobjekt, das AGPM verwaltet .

Unkontrolliertes Gruppenrichtlinienobjekt
Es ist ein Gruppenrichtlinienobjekt der Produktivumgebung , das AGPM nicht steuert.

2. Voraussetzungen für die Installation von AGPM unter Windows Server 2016

Für die Installation von AGPM unter Windows Server 2016 müssen folgende Anforderungen erfüllt sein:

.NET Framework 4.5.1
Wir können es von folgendem Link herunterladen :

.Net Framework 4.5

PowerShell 3.0
Falls Sie es nicht haben, können Sie es unter folgendem Link herunterladen :

PowerShell 3.0

GPMC (Gruppenrichtlinien-Verwaltungskonsole – Gruppenrichtlinien-Verwaltungskonsole)
Standardmäßig ist es installiert, kann aber bei Nichtvorhandensein von folgendem Link heruntergeladen werden :

GPMC

Unter Berücksichtigung dieser Anforderungen installieren wir AGPM in Windows Server 2016.

3. Installieren Sie AGPM in Windows Server 2016

Microsoft empfiehlt, AGPM auf einem Mitgliedsserver der Domäne, jedoch nicht auf dem Domänencontroller zu installieren. Wenn jedoch keine weiteren Optionen verfügbar sind, kann es dort installiert werden.

Schritt 1

AGPM kann über den folgenden Link heruntergeladen werden. Wir erinnern uns, dass für AGPM Gruppen erforderlich sind, um den Dienst zu verwalten. Daher gehen wir zu Benutzer- und Active Directory-Teams und erstellen die entsprechenden Gruppen.

AGPM
Schritt 2

Wir haben eine Organisationseinheit mit dem Namen AGPM erstellt und müssen dort das Konto für den zu startenden AGPM-Dienst erstellen. Dazu haben wir die folgenden Objekte erstellt:

  • AGPM User TechnoWikis
  • Wir nehmen diesen Benutzer in die Gruppe ” Eigentümer der Erstellergruppe für Gruppenrichtlinien auf
  • Die folgenden Gruppen wurden für AGPM-Verwaltungsaufgaben erstellt:
  • AGPM- Administratoren
  • AGPM- Genehmiger
  • AGPM- Editoren
  • AGPM- Gutachter
See also  Geräteordner standardmäßig ändern Download-Updates Windows 10

2-USERS-AND-EQUIPMENT-DE-ACTIVE-DIRECTORY.png

Schritt 3

Sobald die Gruppen und Benutzer definiert sind, fahren wir mit der Installation von AGPM fort und führen die Datei agpm_403_server_amd64 als Administratoren aus. Der entsprechende Installationsassistent wird angezeigt.

3-install-agpm-windows-server.png

Schritt 4

An einem bestimmten Punkt in der Installation müssen wir den Dienstbenutzer definieren, mit dem der AGPM-Dienst ausgeführt werden soll. An diesem Punkt können wir einen bestimmten Benutzer für den Dienst erstellen oder, wenn wir uns in einem Domänencontroller befinden, wie es der Fall ist, den wir auswählen die Option Lokales System.

4-agpm-service-account.png

Schritt 5

Im nächsten Fenster wählen wir das Konto aus, das über die vollständigen Berechtigungen für den Dienst verfügt. An dieser Stelle fügen wir die von uns erstellten Gruppen-AGPM-Administratoren hinzu.

5-owner-of-file-agpm.png

Schritt 6

Im nächsten Fenster konfigurieren wir den Port, über den AGPM die Anforderungen der Clients empfängt. Der standardmäßig verwendete Port ist der 4600.

6-port-agpm-windows-server.png

Schritt 7

Später definieren wir die AGPM-Sprachen und wir werden sehen, dass wir die Installation durch Klicken auf die Schaltfläche Installieren starten können .

7-install-agpm.png

Schritt 8

Wir können sehen, dass der AGPM-Installationsprozess startet und dass die Installation nach einigen Sekunden erfolgreich abgeschlossen wurde.

9 - assistant-installation-microsoft-advanced-group-policy-management.png

4. Installieren Sie den AGPM-Client in Windows Server 2016

Schritt 1

Nach Abschluss des AGPM-Server-Installationsprozesses müssen wir den Client installieren, um die gesamte AGPM-Struktur fertigzustellen. Hierzu führen wir als Administrator die Datei agpm_403_client_amd64 aus.

10-installation-microsoft-advanced-group-policy-management.png

Schritt 2

Klicken Sie auf Weiter, und befolgen Sie die Schritte des Assistenten. In einem Moment wird in der Installation angezeigt, dass der Server definiert werden muss, der als AGPM fungiert.

11-instalacion-microsoft-advanced-group-policy-management.png

Schritt 3

Wir können sehen, dass der AGPM-Client-Installationsprozess beginnt. Nach wenigen Sekunden ist die Installation endlich erfolgreich abgeschlossen.

See also  HTML5 - Fehlerbehandlung mit Ajax

13-instalacion-microsoft-advanced-group-policy-management.png

5. AGPM-Konsolenoptionen

Wie wir sehen können, wenn wir sowohl den Server als auch den AGPM-Client installiert haben, wurde kein direkter Zugriff erstellt oder eine Anwendung wurde als solche hinzugefügt. Wir werden jedoch feststellen, dass sich die Änderungen in der Verwaltung der Gruppenrichtlinien widerspiegeln.

Schritt 1

Um darauf zuzugreifen, können wir eine der folgenden Optionen verwenden:

  • Verwenden Sie den Befehl Ausführen und geben Sie den Befehl gpmc.msc ein . Drücken Sie die Eingabetaste.
  • Geben Sie den Begriff Administration in das Windows Server-Suchfeld ein und wählen Sie die entsprechende Option aus.
Schritt 2

Sobald der Administrator geöffnet ist, sehen wir das folgende Fenster.

14-administration-de-directivas-de-grupo.png

Schritt 3

Der erste Unterschied, den wir im Vergleich zu den herkömmlichen Gruppenrichtlinien feststellen werden, besteht im Moment der Bereitstellung unserer Domäne. Jetzt sehen wir einen neuen Container mit dem Namen Änderungskontrolle.

15-administration-de-directivas-de-grupo.png

Schritt 4

Mit einem Klick auf Change Control sehen wir die folgenden Optionen.

16-administration-de-directivas-de-grupo.png

Schritt 5

Die grundlegenden Optionen, die wir haben, sind:

Inhalt
Über diese Registerkarte können wir die gesteuerten oder nicht gesteuerten Gruppenrichtlinienobjekte verwalten.

Domain-Delegierung
Von diesem Speicherort aus definieren wir die Berechtigungen, die jedem Benutzer oder jeder Benutzergruppe in der Domäne gewährt werden . Auf die gleiche Weise können wir ein E-Mail-Konto hinzufügen, sodass wir über diesen Versuch benachrichtigt werden, wenn ein nicht autorisierter Benutzer versucht, auf den AGPM-Server zuzugreifen.

17-domain-delegation.png

AGPM Server
Über diese Registerkarte können wir die IP-Adresse des AGPM-Servers anzeigen und bearbeiten .

Produktionsdelegation
Auf dieser Registerkarte können Sie sehen, welche Benutzer und Gruppen Berechtigungen zum Zugriff auf die produktive Umgebung von AGPM haben.

18-delegation-of-production.png

6. Grundlegende Aufgaben in AGPM

Übernehmen Sie die Kontrolle über Gruppenrichtlinienobjekte
Eine der grundlegenden Aufgaben bei der Verwendung von AGPM ist die Fähigkeit, die Kontrolle über die GPOs zu haben, die derzeit außer Kontrolle sind. Denken Sie daran, dass sich ein GPO ohne Kontrolle in der produktiven Umgebung befindet, aber nicht von AGPM verwaltet wird.
Wir können die Gruppenrichtlinienobjekte ohne Kontrolle auf der Registerkarte Inhalt / Ohne Kontrolle anzeigen

19-no-control-directives-group.png

Um die Steuerung dieser Gruppenrichtlinienobjekte zu übernehmen, wählen Sie die Gruppenrichtlinienobjekte aus, die gesteuert werden sollen, und klicken Sie mit der rechten Maustaste darauf. Wählen Sie dann die Option Steuerung aus.

20-control-group-directives.png

Sobald wir die Kontrolloption gewählt haben, sehen wir die folgende Meldung.

21-control-gpo.png

Klicken Sie auf OK, und es wird angezeigt, dass diese Gruppenrichtlinienobjekte zur Registerkarte Gesteuert wechseln .

See also  HTML5 - Erstellung von Dokumenten und Attributen

23-adminsitracion-de-directivas-de-grupo.png

Erstellen Sie ein neues gesteuertes Gruppenrichtlinienobjekt
Um ein von Grund auf gesteuertes Gruppenrichtlinienobjekt zu erstellen, müssen Sie mit der rechten Maustaste auf Steuerung ändern klicken und die Option Neues gesteuertes Gruppenrichtlinienobjekt auswählen .

24-nuevo-gpo-controlado.png

Der folgende Assistent weist dem gesteuerten Gruppenrichtlinienobjekt einen Namen zu.

25-new-gpo-controlled.png

Klicken Sie auf OK, und das Gruppenrichtlinienobjekt wird korrekt erstellt. Wenn Sie auf das Gruppenrichtlinienobjekt doppelklicken, können Sie mehrere Optionen anzeigen.

26-admin-agpm.png

Fügen Sie Benutzer hinzu, um die Gruppenrichtlinienobjekte zu steuern
Möglicherweise müssen Sie einen neuen Benutzer oder eine neue Gruppe direkt aus AGPM hinzufügen. Dazu führen Sie die folgenden Schritte aus:

Im Inhaltsfenster wählen wir die Option Hinzufügen aus, die sich unten befindet. Das folgende Fenster wird angezeigt, in dem wir den Benutzer oder die Gruppe suchen müssen, die wir hinzufügen möchten.

27-select-users-group-team.png

Klicken Sie auf OK und das folgende Fenster wird angezeigt, in dem wir den Rollentyp definieren müssen, den der Benutzer oder die Gruppe erfüllen soll. Sobald die Rolle definiert ist, klicken Sie auf OK.

28-function-agpm.png

Wir können sehen, dass der Benutzer korrekt hinzugefügt wurde.

29-change-control-group-directives.png

Bearbeiten Sie ein kontrolliertes Gruppenrichtlinienobjekt
Dies ist möglicherweise einer der interessantesten Aspekte von AGPM: die Sicherheit beim Bearbeiten eines gesteuerten Gruppenrichtlinienobjekts. Zum Bearbeiten eines gesteuerten Gruppenrichtlinienobjekts müssen Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt klicken und Bearbeiten auswählen. Es wird jedoch Folgendes angezeigt: Die Option Bearbeiten ist standardmäßig deaktiviert.

30-edit-agpm.png

Um die Bearbeitung des gesteuerten Gruppenrichtlinienobjekts zu aktivieren, müssen Sie auf die Schaltfläche “Auschecken” klicken. Das folgende Fenster wird angezeigt, in dem der Grund für das Auschecken des Gruppenrichtlinienobjekts erläutert werden muss.

31-despoteger-gpo.png

Klicken Sie auf OK und starten Sie den Auscheckvorgang.

32-process-deprotection-agpm.png

Wenn Sie erneut mit der rechten Maustaste auf das Gruppenrichtlinienobjekt klicken, wird angezeigt, dass es zum Bearbeiten aktiviert wurde. ( Ungeschützter Zustand ).

33-unprotected-state-gpo.png

Wenn wir auf Bearbeiten klicken, können wir die erforderlichen Anpassungen am Gruppenrichtlinienobjekt vornehmen. Sobald die Änderungen abgeschlossen sind, können Sie die Schaltfläche Schützen drücken, um eine Bearbeitung zu vermeiden.

34-editor-of-adminsitracion Konfiguration von-Direktiven-de-grupo.png

Wie wir mit AGPM sehen, verfügen wir über ein leistungsfähiges Tool für die zentrale Verwaltung aller Gruppenrichtlinienobjekte der Organisation und haben eine spezifischere Kontrolle über deren Zugriffe und Berechtigungen. Um mehr über AGPM zu erfahren, können wir den folgenden Link besuchen.

AGPM-Dokumentation

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *