Използването на централизирано хранилище за файлове с административни шаблони на ADMX ще реши проблема с раздутите SYSVOL (произтичащ от необходимостта от копиране на вашите файлове с шаблони ADMX / ADM във всяка политика), помага за намаляване на трафика на репликация на SYSVOL между контролерите на домейни (по същата причина) и опростява актуализирането на административните шаблони в домейн. Централен магазин за административни шаблони (Централен магазин за групови правила) поддържа се от Vista / Server 2008.
По подразбиране централният хранилище за административни шаблони не се използва и когато стартирате редактора на групови политики, локалните admx файлове се зареждат в него от машината, на която работи конзолата gpedit.msc. За да активирате централизираното съхранение на административни шаблони в политиките на групата на Active Directory, трябва да копирате файловете с административни шаблони (с разширения .admx и .adml) в директорията PolicyDefinitions, което трябва да се създаде на контролера на домейна в директорията SYSVOL (пълен път на UNC \\ winitpro.ru \ SYSVOL \ winitpro.ru \ политики).
В директорията PolicyDefinitions, създадена на контролера на домейна, копирайте цялото съдържание (с подпапки) на директорията C: \ Windows \ PolicyDefinitions от клиент, работещ под Windows 7. Когато копирате, не забравяйте да копирате езиковите поддиректории с ADML файлове за всички езици, които ще се използват от администраторите на групови правила (в локализираната версия ru_RU и en_US)
След това копирайте съдържанието на директорията C: \ Windows \ PolicyDefinitions от клиента на Windows Server 2008 R2 (с презапис на файлове) в създадената папка. В същата последователност трябва да извършите тези операции за Windows 8 и Windows Server 2012.
При Windows 8.1 и Windows 2012 R2 процедурата е подобна. За да опростите работата си, можете да изтеглите готов набор от ADMX файлове за тези ОС тук, разархивирайте ги (по подразбиране в папката C: \ Program Files (x86) \ Microsoft Group Policy \ Windows 8.1-Windows Server 2012 R2 \ PolicyDefinitions) и копирайте всичко в SYSVOL ADMX файлове (включително директории с необходимите езици).
Всички шаблони на ADMX на трети страни могат да бъдат поставени в една и съща директория, например за настройки за MS Office, Firefox, Chrome, Java, Adobe Reader и т.н..
забележка. За ADM шаблони, които все още се поддържат, не можете да използвате централизирано хранилище.За да бъдат достъпни административните шаблони на всички контролери на домейни, трябва да изчакате, докато услугата за репликация на файлове копира промените в останалата част от DC .
Сега, ако отворите всеки домейн GPO и разширите клона за административни шаблони, до него ще бъде указано, че дефинициите на правилата са получени от централизирано хранилище (Дефиниции на политиките (ADMX файлове), извлечени от централния магазин). Локалните административни шаблони се игнорират..
Много важно! За да предотвратите конфликти между версиите на груповата политика и настройките на административния шаблон, винаги използвайте последната версия на редактора на групови политики (gpedit.msc). За целта администраторът трябва да работи с GPO обекти от компютър, на който е инсталирана най-новата версия на Microsoft OS (много администратори предпочитат да редактират групови политики само директно от контролери на домейни) или от машина, на която е инсталиран нов пакет RSAT.След като създадете Централния магазин на груповите политики (Central Store), можете да изтриете ненужни ADM файлове от всички съществуващи GPO. Всяка политика съдържа най-малко 5 ADM файла с общ размер около 4 MB. Т.е. за 20 политики тези файлове вече ще заемат около 80 MB. Можете да намерите всички ADM файлове в просто търсене чрез маската * .adm в директорията \\ winitpro.ru \ SYSVOL \ winitpro.ru \ Policy. Напълно безопасно е да премахнете 5-те следващи вградени ADM шаблона, които ще бъдат заменени от политики от централизирано хранилище:
- conf.adm
- inetres.adm
- system.adm
- wmplayer.adm
- wuau.adm
Уместността на използването на останалите намерени административни шаблони си струва да се провери индивидуално. Ако е необходимо, такива шаблони могат да бъдат преобразувани от ADM в ADMX формат..
съвет. За да не се загубите в разнообразието от настройки, предоставени от файловете на административния шаблон, можете да използвате специални филтри. Подробности в статията Филтри за admx шаблони в групови правила.