AGPM 作為微軟MDOP工具包所包含的軟件之一，它增強(qiáng)了 GPMC 的功能，可提供以下功能：
用于將管理組策略對(duì)象 (GPO) 的權(quán)限委托給多個(gè)組策略管理員的標(biāo)準(zhǔn)角色，以及委托對(duì)生產(chǎn)環(huán)境中 GPO 的訪問(wèn)權(quán)限的功能。
使組策略管理員可以先脫機(jī)創(chuàng)建和修改 GPO，然后再將其部署到生產(chǎn)環(huán)境的存檔。
回滾到存檔中 GPO 的任何早期版本，并限制存儲(chǔ)在存檔中版本數(shù)量的功能。
簽入或簽出 GPO 的功能，以確保組策略管理員不會(huì)無(wú)意中相互覆蓋各自的工作。

 

一、要求
1、AGPM 服務(wù)器要求
AGPM Server 3.0 要求安裝 Windows Server 2008 或帶 Service Pack 1 的 Windows Vista 以及遠(yuǎn)程服務(wù)器管理工具 (RSAT) 中的 GPMC。支持 32 位和 64 位版本。
在安裝 AGPM 服務(wù)器之前，必須成為 Domain Admins 組的成員，并且除非另有說(shuō)明，否則必須具有以下 Windows 功能：
GPMC
Windows Server 2008：如果不具備 GPMC，AGPM 將自動(dòng)安裝該功能。
Windows Vista：在安裝 AGPM 之前，必須先安裝 RSAT 中的 GPMC。有關(guān)詳細(xì)信息，請(qǐng)參閱http://go.microsoft.com/fwlink/?LinkID=116179。
.NET Framework 3.5
AGPM 服務(wù)器必須使用下列 Windows 功能（如果不具備這些功能，則會(huì)自動(dòng)安裝）：
WCF 激活；非 HTTP 激活
Windows 進(jìn)程激活服務(wù)
進(jìn)程模型
.NET 環(huán)境
配置 API

 

2、AGPM 客戶端要求
AGPM Client 3.0 要求安裝 Windows Server 2008 或帶 Service Pack 1 的 Windows Vista 以及遠(yuǎn)程服務(wù)器管理工具 (RSAT) 中的 GPMC。支持 32 位和 64 位版本。AGPM 客戶端可以在運(yùn)行 AGPM 服務(wù)器的計(jì)算機(jī)上安裝。
AGPM 客戶端必須使用下列 Windows 功能（除非另有說(shuō)明，否則如果不具備這些功能，則會(huì)自動(dòng)安裝）：
GPMC
Windows Server 2008：如果不具備 GPMC，AGPM 將自動(dòng)安裝該功能。

Windows Vista：在安裝 AGPM 之前，必須先安裝 RSAT 中的 GPMC。有關(guān)詳細(xì)信息，請(qǐng)參閱http://go.microsoft.com/fwlink/?LinkID=116179。
.NET Framework 3.0

 

二、安裝

以下測(cè)試都在虛擬機(jī)完成。

1、服務(wù)器安裝

服務(wù)器：計(jì)算機(jī)WIN2008DC,角色dc,域名：hbycrsj.gov.cn,操作系統(tǒng)為windows 2008 sp2.

已安裝.NET Framework 3.5

插入MDOP 2009光盤(pán)，開(kāi)始安裝

domain\bill.xu是域管理組成員。

安裝完成。

 

2、客戶端安裝

客戶機(jī)：計(jì)算機(jī)AGPMCLIENT,加入到域，操作系統(tǒng)為windows 2008 sp2

已安裝.NET Framework 3.0。

插入MDOP 2009光盤(pán)，選擇安裝32位客戶端，開(kāi)始安裝。

安裝完成