Korzystanie ze scentralizowanego repozytorium plików szablonów administracyjnych ADMX rozwiąże problem rozdętego SYSVOL (wynikający z potrzeby kopiowania plików szablonów ADMX / ADM do każdej zasady), pomaga zmniejszyć ruch replikacji SYSVOL między kontrolerami domeny (z tego samego powodu) i upraszcza aktualizację szablonów administracyjnych w domena. Centralny magazyn szablonów administracyjnych (Magazyn centralny zasad grupy) obsługiwane od Vista / Server 2008.
Domyślnie centralne repozytorium dla szablonów administracyjnych nie jest używane, a po uruchomieniu Edytora zasad grupy, lokalne pliki admx są ładowane do niego z komputera z uruchomioną konsolą gpedit.msc. Aby włączyć scentralizowane przechowywanie szablonów administracyjnych w zasadach grupy Active Directory, należy skopiować pliki szablonów administracyjnych (z rozszerzeniem .admx i .adml) do katalogu Definicje zasad, który należy utworzyć na kontrolerze domeny w katalogu SYSVOL (pełna ścieżka UNC \\ winitpro.ru \ SYSVOL \ winitpro.ru \ policy).
W katalogu PolicyDefinitions utworzonym na kontrolerze domeny skopiuj całą zawartość (wraz z podfolderami) katalogu C: \ Windows \ PolicyDefinitions z klienta z systemem Windows 7. Podczas kopiowania pamiętaj, aby skopiować podkatalogi językowe z plikami ADML dla wszystkich języków, które będą używane przez administratorów zasad grupy (w zlokalizowanej wersji ru_RU i en_US)
Następnie skopiuj zawartość katalogu C: \ Windows \ PolicyDefinitions z klienta Windows Server 2008 R2 (z nadpisywaniem plików) do utworzonego folderu. W tej samej kolejności musisz wykonać te operacje w systemie Windows 8 i Windows Server 2012.
W przypadku Windows 8.1 i Windows 2012 R2 procedura jest podobna. Aby uprościć pracę, możesz pobrać tutaj gotowy zestaw plików ADMX dla tych systemów operacyjnych, rozpakuj je (domyślnie w folderze C: \ Program Files (x86) \ Microsoft Group Policy \ Windows 8.1-Windows Server 2012 R2 \ PolicyDefinitions) i skopiuj wszystko do SYSVOL Pliki ADMX (w tym katalogi z niezbędnymi językami).
Wszystkie szablony ADMX innych firm można umieścić w tym samym katalogu, na przykład dla ustawień MS Office, Firefox, przeglądarek Chrome, ustawień Java, Adobe Reader itp..
Uwaga. W przypadku nadal obsługiwanych szablonów ADM nie można używać scentralizowanego magazynu.Aby szablony administracyjne były dostępne na wszystkich kontrolerach domeny, musisz poczekać, aż usługa replikacji plików skopiuje zmiany do reszty kontrolera domeny .
Teraz, jeśli otworzysz dowolny GPO domeny i rozwiniesz gałąź Szablony administracyjne, obok niej zostanie wskazane, że definicje zasad są uzyskiwane ze scentralizowanego repozytorium (Definicje zasad (pliki ADMX) pobrane ze sklepu centralnego) Lokalne szablony administracyjne są ignorowane..
Po utworzeniu Centralnego magazynu zasad grupy (sklep centralny) można usunąć niepotrzebne pliki ADM ze wszystkich istniejących obiektów zasad grupy. Każda zasada zawiera co najmniej 5 plików ADM o łącznej wielkości około 4 MB. Tj. w przypadku 20 zasad pliki te zajmą już około 80 MB. Wszystkie pliki ADM można znaleźć w prostym wyszukiwaniu za pomocą maski * .adm w katalogu \\ winitpro.ru \ SYSVOL \ winitpro.ru \ policy. Całkowicie bezpieczne jest usunięcie 5 następujących wbudowanych szablonów ADM, które zostaną zastąpione zasadami ze scentralizowanego repozytorium:
- conf.adm
- inetres.adm
- system.adm
- wmplayer.adm
- wuau.adm
Znaczenie wykorzystania pozostałych znalezionych szablonów adm jest warte sprawdzenia indywidualnie. W razie potrzeby takie szablony można przekonwertować z formatu ADM na format ADMX..
Wskazówka. Aby nie zgubić się w różnych ustawieniach plików szablonów administracyjnych, możesz użyć specjalnych filtrów. Szczegóły w artykule Filtry szablonów admx w zasadach grupy.
