虚拟化 频道

AGPM实战攻略之典型问题疑难解答

  【IT168 应用技巧】作为 Microsoft Desktop Optimization Pack (MDOP) for Software Assurance 的一部分, Microsoft 高级组策略管理 (AGPM-Advanced Group Policy Management) 扩展了 组策略管理控制台 (GPMC) 功能,从而为 组策略对象 (GPO) 提供全面的更改控制和改进的管理方法。

  使用 AGPM 可以执行以下任务:

  - 对 GPO 进行脱机编辑,以便可以创建 GPO 并在将其部署到生产环境之前对其进行测试。
  - 在中央存档中维护 GPO 的多个版本,以便出现问题时可以回滚。
  - 使用基于角色的委派在多人之间共享编辑、批准和审阅 GPO 的职责。
  - 消除了多个组策略管理员使用 GPO 的签入和签出功能覆盖彼此所做工作的危险。
  - 使用差异报告分析对 GPO 所做的更改,将该 GPO 与其他 GPO 或同一 GPO 的其他版本进行比较。
  - 使用 GPO 模板简化创建新 GPO 的过程,存储通用策略设置和首选项设置以用作新 GPO 的起点。
  - 委派对生产环境的访问权限(AGPM 3.0 和更高版本)。
  - 搜索具有特定属性的 GPO,并筛选所显示的 GPO 列表 (AGPM 4.0)。
  - 将 GPO 导出到文件,以便将其从测试林中的域复制到生产林中的域 (AGPM 4.0)。

  本文列出了在使用 高级组策略管理 (AGPM) 管理 组策略对象 (GPO) 时遇到的一些常见问题。若要诊断此处未列出的问题,使用日志记录和跟踪对于 AGPM 管理员(完全控制) 可能很有帮助。

  无法访问存档

  原因:您没有为存档选择正确的服务器和端口。

  解决方案:

  如果您是 AGPM 管理员:请参阅配置 AGPM 服务器连接。

  如果您不是 AGPM 管理员:从 AGPM 管理员 请求 AGPM 服务器的连接详细信息。请参阅配置 AGPM 服务器连接。

  GPO 状态因组策略管理员不同而有所不同

  原因:不同的组策略管理员为同一存档选择了不同的 AGPM 服务器。

  解决方案:

  如果您是 AGPM 管理员:请参阅配置 AGPM 服务器连接。

  如果您不是 AGPM 管理员:从 AGPM 管理员 请求 AGPM 服务器的连接详细信息。请参阅配置 AGPM 服务器连接。

  我无法修改 AGPM 服务器连接

  原因:如果"AGPM 服务器"选项卡上的设置不可用,则已使用管理模板在中央配置了 AGPM 服务器。

  解决方案:

  如果您是 AGPM 管理员:如果"AGPM 服务器"选项卡上的设置不可用,请参阅配置 AGPM 服务器连接。

  如果您不是 AGPM 管理员:如果"AGPM 服务器"选项卡上的设置不可用,您不需要修改 AGPM 服务器。

  我无法更改默认模板或无法查看、创建、编辑、重命名、部署或删除 GPO

  原因:您未被分配执行一个或多个任务所需权限的角色。

  解决方案:

  如果您是 AGPM 管理员:请参阅委派对存档的域级别访问权限和委派对存档中单个 GPO 的访问权限。AGPM 权限将通过级联方式从域传递到当前存档中存在的所有 GPO。

  如果您不是 AGPM 管理员,则需要其他的角色或权限:联系 AGPM 管理员 以获取帮助。请注意,如果您是编辑,则可以开始在域的生产环境中执行创建 GPO、部署 GPO 或删除 GPO 的过程,但是审批者或 AGPM 管理员 必须批准了您的请求。

  我无法使用特定 GPO 名称

  原因:GPO 名称已在使用中或者您没有列出 GPO 的权限。

  解决方案:

  如果 GPO 名称出现在"受控"、"非受控"或者"挂起"选项卡上,请选择其他名称。如果部署的 GPO 已被重命名但尚未重新部署,该 GPO 将以其旧名称显示在域的生产环境中。因此,仍使用旧名称。重新部署 GPO 以在生产环境中更新其名称,然后释放该名称,以便其他 GPO 使用该名称。

  如果 GPO 名称没有出现在"受控"、"非受控"或"挂起"选项卡上,则表示您可能没有列出 GPO 的权限。要请求权限,请联系 AGPM 管理员。

  我未收到 AGPM 电子邮件通知

  原因:尚未提供有效 SMTP 电子邮件服务器和电子邮件地址,或者没有进行生成电子邮件通知的任何操作。

  解决方案:

  如果您是 AGPM 管理员:对于由 AGPM 发送的关于挂起操作的电子邮件通知,AGPM 管理员 必须在"域委托"选项卡上为审批者提供有效的 SMTP 电子邮件服务器和电子邮件地址。

  只有当编辑、审阅者或者其他组策略管理员(他们不具有创建、部署或者删除 GPO 所需的权限)提交一个请求而发生任何一种操作时,才会生成电子邮件通知。没有批准或拒绝请求的自动通知。

  AGPM 服务无法使用端口 4600

  原因:默认情况下,AGPM 服务监听的端口是 4600。

  解决方案:如果端口 4600 不可用于 AGPM 服务,请修改 AGPM 服务器的端口配置以使用其他端口,然后更新 AGPM 客户端 AGPM 服务器连接中的端口。

  AGPM 服务将不启动

  原因:您已在操作系统中修改了"管理工具"和"服务"下的 AGPM 服务设置。

  解决方案:在"控制面板"中修改"程序和功能"下的"Microsoft Advanced Group Policy Management - Server"的设置。

  组策略软件安装无法安装软件

  原因:AGPM 保留了组策略安装软件包的完整性。尽管对 GPO 进行了脱机编辑,但除缓存的客户端信息外的数据包之间的链接将保留。这是由设计原因引起的。

  解决方案:使用 AGPM 脱机编辑 GPO 时,配置其他 GPO 中数据包的任何组策略软件安装升级以引用已部署 GPO 而不是签出的副本。编辑必须对已部署 GPO 拥有"读取"权限。

  将存档还原到新 AGPM 服务器时发生错误

  原因:由于安全原因,如果存档已移到另一台计算机,则为保护在"域委托"选项卡上输入的密码而进行的加密会导致密码失败。

  解决方案:在"域委托"选项卡上重新输入密码并确认。
 

0
相关文章