그룹 정책 관리 템플릿(.adm) 파일 관리를 위한 권장 사항

기술 자료 번역 기술 자료 번역
기술 자료: 816662 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 ADM 파일이 작동하는 방법, 이 파일의 작업을 관리하는 데 사용할 수 있는 정책 설정 및 일반적인 ADM 파일 관리 시나리오를 처리하는 방법에 대한 권장 사항을 설명합니다.

ADM 파일 소개

ADM 파일은 그룹 정책에서 레지스트리 기반 정책 설정이 레지스트리에 저장되는 위치를 설명하기 위해 사용하는 템플릿 파일입니다. ADM 파일에서는 그룹 정책 개체 편집기 스냅인에서 관리자가 볼 수 있는 사용자 인터페이스도 설명합니다. 그룹 정책 개체 편집기는 관리자가 GPO(그룹 정책 개체)를 만들거나 수정할 때 사용합니다.

ADM 파일 저장소 및 기본값

각 도메인 GPO는 각 도메인 컨트롤러의 Sysvol 폴더에 단일 폴더를 유지 관리하며 이 폴더의 이름은 GPT(그룹 정책 템플릿)입니다. GPT는 GPO를 마지막으로 만들거나 편집할 때 그룹 정책 개체 편집기에서 사용한 모든 ADM 파일을 저장합니다.

각 운영 체제에는 표준 ADM 파일 집합이 포함되어 있습니다. 이러한 표준 파일은 그룹 정책 개체 편집기가 로드하는 기본 파일입니다. 예를 들어, Windows Server 2003에는 다음 ADM 파일이 포함되어 있습니다.
  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

사용자 지정 ADM 파일

사용자 지정 ADM 파일은 프로그램 개발자나 IT 전문가가 레지스트리 기반 정책 설정을 새 프로그램이나 구성 요소로 확장하여 사용하기 위해 만들 수 있습니다.

참고 프로그램과 구성 요소는 ADM 파일에서 설명하는 정책 설정을 인식하고 응답하도록 설계하고 코딩해야 합니다.

그룹 정책 개체 편집기에서 ADM 파일을 로드하려면 다음과 같이 하십시오.
  1. 그룹 정책 개체 편집기를 시작합니다.
  2. 관리 템플릿을 마우스 오른쪽 단추로 누른 다음 템플릿 추가/제거를 누릅니다.

    참고 관리 템플릿은 컴퓨터 또는 사용자 구성 아래에 있습니다. 사용자 지정 템플릿에 대한 적절한 구성을 선택합니다.
  3. 추가를 누릅니다.
  4. ADM 파일을 누른 다음 열기를 누릅니다.
  5. 닫기를 누릅니다.
  6. 이제 그룹 정책 개체 편집기에서 사용자 지정 ADM 파일 정책 설정을 사용할 수 있습니다.

ADM 파일 및 타임스탬프 업데이트

그룹 정책 개체 편집기를 실행하는 데 사용되는 각 관리 워크스테이션은 %windir%\Inf 폴더에 ADM 파일을 저장합니다. GPO를 만들고 처음 편집하면 이 폴더의 ADM 파일이 GPT의 Adm 하위 폴더에 복사됩니다. 여기에는 표준 ADM 파일과 관리자가 추가한 사용자 지정 ADM 파일이 들어 있습니다.

참고 GPO를 만들고 이후에 편집하지 않으면 GPT에 ADM 파일이 저장되지 않습니다.

기본적으로 GPO를 편집하면 그룹 정책 개체 편집기는 워크스테이션의 %windir%\Inf 폴더에 있는 ADM 파일의 타임스탬프를 GPT Adm 폴더에 저장된 파일의 타임스탬프와 비교합니다. 워크스테이션의 파일이 더 최신이면 그룹 정책 개체 편집기는 이러한 파일을 GPT Adm 폴더로 복사하여 이름이 같은 기존 파일을 덮어씁니다. 이러한 비교 작업은 관리자가 실제로 GPO를 편집하는지 여부에 관계없이 그룹 정책 개체 편집기에서 관리 템플릿 노드(컴퓨터 또는 사용자 구성)를 선택할 때 발생합니다.

참고 GPT에 저장된 ADM 파일은 그룹 정책 개체 편집기에서 GPO를 보는 작업을 통해 업데이트될 수 있습니다.

ADM 파일 관리 시 타임스탬프가 중요한 요소로 작용하기 때문에 시스템이 제공하는 ADM 파일은 편집하지 않는 것이 좋습니다. 새 정책 설정이 필요한 경우에는 사용자 지정 ADM 파일을 만드는 것이 좋습니다. 이렇게 하면 서비스 팩이 릴리스될 때 시스템이 제공한 ADM 파일이 바뀌지 않습니다.

그룹 정책 관리 콘솔

기본적으로 GPMC(그룹 정책 관리 콘솔)는 타임스탬프에 관계없이 항상 로컬 ADM 파일을 사용하며 ADM 파일을 Sysvol로 복사하지 않습니다. ADM 파일이 없는 경우 GPMC는 GPT에서 ADM 파일을 찾습니다. 또한 GPMC 사용자는 ADM 파일을 저장할 다른 위치를 지정할 수 있습니다. 다른 위치를 지정하면 이렇게 지정된 위치가 우선적으로 적용됩니다.

GPO 복제

FRS(파일 복제 서비스)는 도메인을 통해 GPO의 GPT를 복제합니다. GPT의 일부로 Adm 하위 폴더가 도메인의 모든 도메인 컨트롤러에 복제됩니다. 각 GPO는 여러 ADM 파일을 저장하고 이 중 일부는 매우 커질 수 있기 때문에 그룹 정책 개체 편집기를 사용할 때 추가되거나 업데이트되는 ADM 파일이 복제 트래픽에 어떤 영향을 미칠 수 있는지 이해하고 있어야 합니다.

정책 설정을 사용하여 ADM 파일 업데이트 제어

ADM 파일 관리를 위해 두 가지 정책 설정을 사용할 수 있습니다. 이러한 설정을 사용하면 관리자가 특정 환경에서 ADM 파일을 사용하도록 조정할 수 있습니다. 이 설정에는 "ADM 파일을 자동으로 업데이트 안 함"과 "그룹 정책 개체 편집기에 항상 로컬 ADM 파일을 사용"이 있습니다.

ADM 파일을 자동으로 업데이트 안 함

이 정책 설정은 Windows 2003, Windows XP 및 Windows 2000에서 사용자 구성\관리 템플릿\시스템\그룹 정책 아래에 있습니다. 이 설정을 그룹 정책이 설정된 모든 클라이언트에 적용할 수 있습니다.

그룹 정책 개체 편집기에 항상 로컬 ADM 파일을 사용

이 정책 설정은 새로운 정책 설정으로, 컴퓨터 구성\관리 템플릿\시스템\그룹 정책 아래에 있습니다. 이 설정은 Windows Server 2003 클라이언트에만 성공적으로 적용할 수 있습니다. 이전 클라이언트에도 배포할 수 있지만 관련 동작에 아무런 영향을 미치지 않습니다. 이 정책 설정을 사용하면 그룹 정책 개체를 편집할 때 그룹 정책 개체 편집기가 항상 로컬 시스템 %windir%\Inf 폴더의 로컬 ADM 파일을 사용합니다.

참고 이 정책 설정을 사용하면 ADM 파일을 자동으로 업데이트 안 함 정책 설정이 암시적으로 사용됩니다.

일반 시나리오 및 권장 사항

다국어 관리 문제

일부 환경에서 정책 설정이 다른 언어로 된 사용자 인터페이스에 표시되어야 할 수도 있습니다. 예를 들어, 미국의 관리자는 영어로 특정 GPO에 대한 정책 설정을 보고자 할 수 있으며 프랑스의 관리자는 자신의 기본 언어로 프랑스어를 사용하여 같은 GPO를 보고자 할 수 있습니다. GPT는 ADM 파일 집합을 하나만 저장할 수 있기 때문에 GPT를 사용하여 두 언어 모두에 대해 ADM 파일을 저장할 수 없습니다.

Windows 2000의 경우 그룹 정책 개체 편집기에서 로컬 ADM 파일을 사용하는 것을 지원하지 않습니다. 이 문제를 해결하려면 "ADM 파일을 자동으로 업데이트 안 함" 정책 설정을 사용하십시오. 이 정책 설정은 새 GPO를 만드는 데 영향을 주지 않으므로 로컬 ADM 파일이 Windows 2000의 GPT로 업로드되고 Windows 2000에서 GPO를 만들면 “GPO에 대한 언어”가 효과적으로 정의됩니다. "ADM 파일을 자동으로 업데이트 안 함" 정책 설정이 모든 Windows 2000 워크스테이션에서 적용되면 GPT에 있는 ADM 파일의 언어는 GPO를 만드는 데 사용되는 컴퓨터의 언어로 정의됩니다.

Windows XP 및 Windows Server 2003을 사용하는 관리자의 경우 "그룹 정책 개체 편집기에 항상 로컬 ADM 파일을 사용" 정책 설정을 사용할 수 있습니다. 이 정책을 사용하면 GPT에 저장된 ADM 파일에 관계없이 프랑스 관리자는 자신의 워크스테이션(프랑스어)에 로컬로 설치된 ADM 파일을 사용하여 정책 설정을 볼 수 있습니다. 이 정책 설정을 사용하면 "ADM 파일을 자동으로 업데이트 안 함" 정책 설정이 암시적으로 설정되어 ADM 파일이 GPT로 불필요하게 업데이트되는 것이 방지됩니다.

또한 다국어 관리 환경에서는 관리 워크스테이션을 Microsoft의 최신 운영 체제로 표준화하는 것을 고려하십시오. 그런 다음 "그룹 정책 개체 편집기에 항상 로컬 ADM 파일을 사용" 및 "ADM 파일을 자동으로 업데이트 안 함" 정책 설정을 모두 구성하십시오.

Windows 2000 워크스테이션을 사용 중인 경우 관리자는 "ADM 파일을 자동으로 업데이트 안 함" 정책 설정을 사용하고 GPT에 있는 ADM 파일을 모든 Windows 2000 워크스테이션의 언어로 적용하는 것을 고려하십시오.

참고 Windows XP 워크스테이션은 로컬 언어 버전을 여전히 사용할 수 있습니다.

운영 체제 및 서비스 팩 릴리스 문제

각 운영 체제 또는 서비스 팩 릴리스에는 새 릴리스의 정책 설정과는 다른 운영 체제 관련 정책 설정을 포함하여 이전 릴리스에서 제공한 ADM 파일의 상위 집합이 들어 있습니다. 예를 들어, Windows Server 2003에서 제공하는 ADM 파일에는 Windows 2000 또는 Windows XP Professional에만 관련된 정책 설정을 포함하여 모든 운영 체제의 모든 정책 설정이 들어 있습니다. 따라서 ADM 파일을 효과적으로 업그레이드하는 운영 체제나 서비스 팩의 새 릴리스가 설치된 컴퓨터에서만 GPO를 볼 수 있습니다. 최신 릴리스는 일반적으로 이전 ADM 파일의 상위 집합이므로 사용되는 ADM 파일을 편집하지 않은 경우 일반적으로 문제를 일으키지 않습니다.

일부 경우, 운영 체제나 서비스 팩 릴리스가 이전 릴리스에서 제공한 ADM 파일의 하위 집합을 포함할 수 있습니다. 이것은 ADM 파일의 이전 하위 집합이 표시될 가능성이 있으므로 그룹 정책 개체 편집기를 사용할 때 관리자가 정책 설정을 더 이상 볼 수 없게 됩니다. 그러나 정책 설정은 GPO에 계속 활성화되어 있습니다. 그룹 정책 개체 편집기에서 정책 설정을 볼 수 있는지 여부만 영향을 받습니다. 사용하거나 사용하지 않는 모든 활성 정책 설정을 그룹 정책 개체 편집기에서 볼 수 없지만 활성 상태는 유지됩니다. 설정을 볼 수 없기 때문에 관리자는 이러한 정책 설정을 보거나 편집할 수 없습니다. 이 문제를 해결하려면 관리자는 타임스탬프 비교에서 업데이트가 적절한지 결정할 때 GPO를 보는 것만으로 GPT에 있는 ADM 파일이 충분히 업데이트될 수 있다는 것을 염두에 두고 해당 운영 체제에서 그룹 정책 개체 편집기를 사용하기 전에 각 운영 체제나 서비스 팩 릴리스에 포함된 ADM 파일에 대해 익숙해져야 합니다.

사용자 환경에서 이를 계획하려면 다음 중 하나를 수행하는 것이 좋습니다.
  • 사용되는 ADM 파일이 모든 플랫폼의 정책 설정을 포함할 수 있도록 표준 운영 체제/서비스 팩에서 GPO의 모든 보기와 편집이 가능하도록 정의합니다.
  • 모든 그룹 정책 관리자가 "ADM 파일을 자동으로 업데이트 안 함" 정책 설정을 사용하여 ADM 파일이 그룹 정책 개체 편집기 세션에 의해 GPT에서 덮어쓰여지지 않도록 하고 Microsoft에서 제공하는 최신 ADM 파일을 사용 중인지 확인하십시오.
참고 "그룹 정책 개체 편집기에 항상 로컬 ADM 파일을 사용" 정책이 그룹 정책 개체 편집기를 실행하는 운영 체제에서 지원되는 경우 일반적으로 이 정책과 함께 사용됩니다.

Sysvol 폴더에서 ADM 파일 제거

기본적으로 ADM 파일은 GPT에 저장되며 따라서 Sysvol 폴더 크기가 크게 증가할 수 있습니다. 또한 GPO를 자주 편집하면 복제 트래픽이 크게 증가할 수 있습니다. "ADM 파일을 자동으로 업데이트 안 함" 및 "그룹 정책 개체 편집기에 항상 로컬 ADM 파일을 사용" 정책 설정을 함께 사용하면 Sysvol 폴더의 크기를 크게 줄이고 많은 정책 편집 작업이 발생하는 정책 관련 복제 트래픽을 줄일 수 있습니다.

Sysvol 볼륨이나 그룹 정책 관련 복제 트래픽의 크기가 문제가 되는 경우 Sysvol이 ADM 파일을 저장하지 않는 환경을 구현해 보십시오. 또는 ADM 파일을 관리 워크스테이션에서 유지 관리하는 것을 고려하십시오. 관리 워크스테이션에서 ADM 파일을 유지 관리하는 프로세스는 다음 절에서 설명합니다.

Sysvol 폴더에서 ADM 파일을 지우려면 다음과 같이 하십시오.
  1. GPO를 편집할 모든 그룹 정책 관리자에 대해 "ADM 파일을 자동으로 업데이트 안 함" 정책 설정을 사용합니다.
  2. 이 정책이 적용되었는지 확인하십시오.
  3. 사용자 지정 ADM 템플릿을 %windir%\Inf 폴더로 복사합니다.
  4. 기존의 GPO를 편집한 다음 GPT에서 모든 ADM 파일을 제거합니다. ADM 파일을 제거하려면 관리 템플릿을 마우스 오른쪽 단추로 누른 다음 템플릿 추가/제거를 누릅니다.
  5. 관리 워크스테이션에 대해 "그룹 정책 개체 편집기에 항상 로컬 ADM 파일을 사용" 정책 설정을 사용합니다.

관리 워크스테이션에서 ADM 파일 유지 관리

"그룹 정책 개체 편집기에 항상 로컬 ADM 파일을 사용" 정책 설정을 사용할 때는 각 워크스테이션에 기본 ADM 파일 및 사용자 지정 ADM 파일의 최신 버전이 있는지 확인하십시오. 모든 ADM 파일을 로컬로 사용할 수 없는 경우 관리자는 GPO에 있는 일부 정책 설정을 볼 수 없습니다. 모든 관리자에 대해 표준 운영 체제와 서비스 팩 버전을 구현하여 이 문제를 방지하십시오. 표준 운영 체제와 서비스 팩을 사용할 수 없는 경우 최신 ADM 파일을 모든 관리 워크스테이션에 배포하는 프로세스를 구현하십시오.

참고 워크스테이션 ADM 파일은 %windir%\Inf 폴더에 저장되기 때문에 이러한 파일을 배포하는 데 사용되는 프로세스는 워크스테이션에 대한 관리 자격 증명이 있는 계정의 컨텍스트에서 실행해야 합니다.

참고 Windows XP에서는 Sysvol 폴더에 ADM 파일이 없는 경우 GPO를 편집할 수 없습니다. 실제 환경에서 이러한 설계 제한을 충분히 고려하십시오.


참조

Windows Server 2003의 그룹 정책에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
316977 Windows Server 2003의 그룹 정책 템플릿 동작




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 816662 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 11.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
키워드:?
kbinfo KB816662

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com