Використання централізованого сховища для ADMX файлів адміністративних шаблонів дозволить вирішити проблему роздутого SYSVOL (виникає за рахунок необхідності копіювання в кожну політику своїх файлів ADMX / ADM шаблонів), сприяє зменшенню трафіку реплікації SYSVOL між контролерами домену (з тієї ж причини) і спрощує оновлення адміністративних шаблонів в домені. Централізоване сховище адміністративних шаблонів (Group Policy Central Store) підтримується починаючи з ОС Vista / Server 2008.

За замовчуванням центральне сховище для адміністративних шаблонів не використовується, а при запуску редактора групових політик в нього завантажуються локальні admx файли з машини, на якій запущена консоль gpedit.msc. Щоб задіяти централізоване сховище адміністративних шаблонів в групових політиках Active Directory, необхідно скопіювати файли адміністративних шаблонів (мають розширення .admx і .adml) в каталог Визначення політики, Який потрібно створити на контролері домену в каталозі SYSVOL (Повний UNC шлях \ winitpro.ru SYSVOL winitpro.ru політики).

Папка PolicyDefinitions в Sysvol для зберігання admx шаблонів

У створений на контролері домену каталог PolicyDefinitions скопіюйте весь вміст (з підпапки) каталогу C: Windows PolicyDefinitions з клієнта з ОС Windows 7. При копіюванні потрібно не забути скопіювати мовні підкаталоги з ADML-файлами для всіх мов, який будуть використовуватися адміністраторами групових політик (в локалізованої версії ru_RU і en_US)

Потім скопіюйте в створену папку вміст каталогу C: Windows PolicyDefinitions з клієнта Windows Server 2008 R2 (з перезаписом файлів). У такій же послідовності потрібно виконати ці операції для Windows 8 і Windows Server 2012.

Для Windows 8.1 і Windows 2012 R2 процедура аналогічна. Щоб спростити собі роботу можна скачати готовий набір ADMX файлів для цих ОС тут, Розпакувати їх (за замовчуванням в папку C: Program Files (x86) Microsoft Group Policy Windows 8.1-Windows Server 2012 R2 PolicyDefinitions) і скопіювати в SYSVOL все ADMX файли (в тому числі каталоги з необхідними мовами).

В цей же каталог можуть бути поміщені всі сторонні ADMX шаблони, наприклад, для настройки для MS Office, браузерів Firefox, Chrome, налаштувань Java, Adobe Reader та ін.

Примітка. Для шаблонів ADM, які все ще підтримуються, використовувати централізоване сховище можна.

Щоб адміністративних шаблони стали доступні на всіх контролерах домену, необхідно дочекатися поки служба реплікації файлів скопіює зміни на інші DC.

Group Policy Central Store для централізоаванного зберігання admx шаблонів

Тепер, якщо відкрити будь-яку доменну GPO і розгорнути гілку Administrative Templates, біля неї буде вказано, що визначення політик отримані з централізованого сховища (Визначення політики (файли ADMX), отримані з центрального сховища). Локальні адміністративні шаблони при цьому ігноруються.

Консоль Визначення політики gpedit (файли ADMX), отримані з центрального сховища

Дуже важливо! Для запобігання конфліктів версій групових політик і налаштувань адміністративних шаблонів завжди використовуйте останню версію редактора групових політик (gpedit.msc). Для цього адміністратору слід працювати з об’єктами GPO з комп’ютера, на якому встановлена ​​остання версія ОС Microsoft (багато адміністраторів вважають за краще редагувати групові політики тільки безпосередньо з контролерів домена), або з машини, на якій встановлено свіжий пакет RSAT.

Після створення центрального сховища групових політик (Central Store) можна з усіх існуючий об’єктів GPO видалити непотрібні більш ADM файли. Кожна політика містить як мінімум 5 ADM файлів, загальним розміром близько 4 Мб. Тобто для 20 політик ці файли будуть займати вже близько 80 Мб. Знайти всі ADM файли в можна простим пошуком по масці * .adm по каталогу \ winitpro.ru SYSVOL winitpro.ru policies. Повністю безпечно можна видалити 5 наступних вбудованих ADM шаблонів, які будуть замінені політиками з централізованого сховища:

  • конф.адм
  • inetres.adm
  • system.adm
  • wmplayer.adm
  • wuau.adm

Видалення застарілих adm файлів з групових політик

Актуальність використання інших знайдених adm-шаблонів варто перевірити індивідуально. У разі необхідності такі шаблони можна конвертувати з формату ADM в ADMX.

Leave a Reply

Your email address will not be published. Required fields are marked *