Централизованное хранение административных шаблонов групповых политик | Windows для системных администраторов

Централизованное хранение административных шаблонов групповых политик

Использование централизованного хранилища для ADMX файлов административных шаблонов позволит решить проблему раздутого SYSVOL (возникающую за счет необходимости копирования в каждую политику своих файлов ADMX /ADM шаблонов), способствует уменьшению трафика репликации SYSVOL между контроллерами домена (по той же причине) и упрощает обновление административных шаблонов в домене. Централизованное хранилище административных шаблонов (Group Policy Central Store) поддерживается начиная с ОС Vista/ Server 2008.

По умолчанию центральное хранилище для административных шаблонов не используется, а при запуске редактора групповых политик в него загружаются локальные admx файлы с машины, на которой запущена консоль gpedit.msc. Чтобы задействовать централизованное хранилище административных шаблонов в групповых  политиках Active Directory, необходимо скопировать файлы административных шаблонов (имеют расширение .admx и .adml) в каталог PolicyDefinitions, который нужно создать на контроллере домена в каталоге SYSVOL (полный UNC путь  \\winitpro.ru\SYSVOL\winitpro.ru\policies).

Папка PolicyDefinitions в Sysvol для хранения admx шаблонов

В созданный на контроллере домена каталог PolicyDefinitions скопируйте все содержимое (с подпапками) каталога  C:\Windows\PolicyDefinitions с клиента с ОС Windows 7.  При копировании нужно не забыть скопировать языковые подкаталоги с ADML-файлами для всех языков, который будут использоваться администраторами групповых политик (в локализованной версии ru_RU и en_US)

Затем скопируйте в созданную папку содержимое каталога C:\Windows\PolicyDefinitions с клиента Windows Server 2008 R2 (с перезаписью файлов). В такой же последовательности нужно выполнить эти операции для Windows 8 и Windows Server 2012.

Для Windows 8.1 и Windows 2012 R2 процедура аналогичная. Чтобы упростить себе работу можно скачать готовый набор ADMX файлов для этих ОС тут, распаковать их (по умолчанию в папку C:\Program Files (x86)\Microsoft Group Policy\Windows 8.1-Windows Server 2012 R2\PolicyDefinitions) и скопировать в SYSVOL все ADMX файлы (в том числе каталоги с необходимыми языками).

В этот же каталог могут быть помещены все сторонние ADMX шаблоны, например, для настройки для MS Office, браузеров Firefox, Chrome, настроек Java, Adobe Reader  и пр.

Примечание. Для шаблонов ADM , которые все еще поддерживаются, использовать централизованное хранилище нельзя.

Чтобы административных шаблоны стали доступны на всех контроллерах домена, необходимо дождаться пока служба репликации файлов скопирует изменения на остальные DC .

Group Policy Central Store для централизоаванного хранения admx шаблонов

Теперь, если открыть любую доменную GPO и развернуть ветку Administrative Templates, около нее будет указано, что определения политик получены из централизованного хранилища (Policy definitions (ADMX files) retrieved from the central store). Локальные административные шаблоны при этом игнорируются.

Консоль gpedit Policy definitions (ADMX files) retrieved from the central store

Очень важно! Для предотвращения конфликтов версий групповых политик и настроек административных шаблонов всегда используйте последнюю версию редактора групповых политик (gpedit.msc). Для этого администратору следует работать с объектами GPO с компьютера, на котором установлена последняя версия ОС Microsoft (многие администраторы предпочитают редактировать групповые политики только непосредственно с контроллеров домена), либо с машины, на которой установлен свежий пакет RSAT.

После создания центрального хранилища групповых политик (Central Store) можно из всех существующий объектов GPO удалить ненужные более ADM файлы. Каждая политика содержит как минимум 5 ADM файлов, общим размером около 4 Мб. Т.е. для 20 политик эти файлы будут занимать уже около 80 Мб. Найти все ADM файлы в можно простым поиском по маске *.adm по каталогу \\winitpro.ru\SYSVOL\winitpro.ru\policies.  Полностью безопасно можно удалить 5 следующих встроенных ADM шаблонов, которые будут заменены политиками из централизованного хранилища:

  • conf.adm
  • inetres.adm
  • system.adm
  • wmplayer.adm
  • wuau.adm

Удаление устаревших adm файлов из груповых политик

Актуальность использования остальных найденных adm-шаблонов стоит проверить индивидуально. В случае необходимости такие шаблоны можно сконвертировать из формата ADM в ADMX.

Совет. Чтобы не заблудится во многообразии настроек, предоставляемых файлами административных шаблонов, можно пользоваться специальными фильтрами. Подробности в статье Фильтры для admx шаблонов в групповых политиках.
Еще записи по теме: Group Policy
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Есть 1 комментарий

Оставить комментарий
  1. Михаил | 10.01.2016

    Спасибо! Помогло.

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00104 sec