Recomendações para gerir ficheiros de modelo administrativo (.adm) de política de grupo

Traduções de Artigos Traduções de Artigos
Artigo: 816662 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve como ficheiros ADM funcionam, as definições de política estão disponíveis para gerir o respectivo funcionamento e recomendações sobre como lidar com cenários de gestão de ficheiros ADM comuns.

Nota Recomendamos que utilize o Windows Vista para gerir a infra-estrutura da política grupo utilizando um arquivo central. Esta recomendação também se verifica mesmo quando o ambiente tem uma mistura de clientes de nível inferior e servidores, tais como computadores que executem o Windows XP ou Windows Server 2003. Windows Vista utiliza um novo modelo que utiliza ficheiros ADMX e ADML para gerir modelos de política de grupo.

Para mais informações, visite os seguintes Web sites:
Windows XP: Não esquecer sobre.
http://blogs.technet.com/grouppolicy/archive/2006/08/31/453147.aspx

Implementar a política de grupo utilizando o Windows Vista
http://technet.microsoft.com/en-us/library/cc766208.aspx

Como criar um arquivo central para modelos administrativos da política de grupo no Windows Vista
http://support.microsoft.com/kb/929841
Se deve utilizar computadores baseados no Windows XP ou baseados no Windows Server 2003 para gerir a infra-estrutura da política grupo, consulte as recomendações neste artigo.

Introdução aos ficheiros ADM

Ficheiros ADM são ficheiros de modelo que são utilizados por políticas de grupo para descrever onde as definições de política baseadas no registo são armazenadas no registo. ADM ficheiros também descrevem a interface de utilizador que os administradores consulte no Editor de objecto de grupo política de editor de objecto de política de grupo snap-in é utilizado por administradores quando podem criar nem modificar objectos de política de grupo (GPO, Group Policy Objects).

Armazenamento de ficheiros ADM e predefinições

Na pasta SYSVOL de cada controlador de domínio, cada domínio GPO, Group Policy Object mantém uma única pasta e esta pasta chama-se o modelo de política de grupo (GPT). A GPT armazena os ficheiros ADM que foram utilizados no Editor de objecto de política de grupo quando os GPOs última foram criados ou editados.

Cada sistema operativo inclui um conjunto padrão de ficheiros ADM. Estes ficheiros padrão são os ficheiros predefinidos que são carregados pelo Editor de objecto de política de grupo. Por exemplo, Windows Server 2003 inclui os ADM seguinte ficheiros:
  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Ficheiros ADM personalizados

Ficheiros ADM personalizados podem ser criados por programadores de programa ou INFORMÁTICOS profissionais para aumentar a utilização de definições de política baseadas no registo para novos programas e componentes.

Nota Programas e componentes devem ser concebidos e codificadas para reconhecer e responder às definições de política são descritas no ficheiro ADM.

Para carregar ficheiros ADM no Editor de objecto de política de grupo:
  1. Inicie o Editor de objecto de política de grupo.
  2. Clique com o botão direito do rato em Modelos administrativos e, em seguida, clique em Adicionar/remover modelos .

    Nota Os modelos administrativos estão disponíveis em Configuração do utilizador ou computador . Seleccione a configuração está correcta para o modelo personalizado.
  3. Clique em Adicionar .
  4. Clique num ficheiro ADM e, em seguida, clique em Abrir .
  5. Clique em Fechar .
  6. As definições de política de ficheiro ADM personalizadas estão agora disponíveis no Editor de objecto de política de grupo.

Actualizar ficheiros ADM e carimbos de data/hora

Cada estação de trabalho administrativa que é utilizada para executar o Editor de objecto de política de grupo armazena ficheiros ADM na pasta %windir%\Inf. Quando o GPO é criado e editado pela primeira vez, os ficheiros ADM a partir desta pasta são copiados para a subpasta Adm o GPT. Isto inclui os ficheiros ADM padrão e quaisquer ficheiros ADM personalizados que são adicionados pelo administrador.

Nota Criar um GPO, Group Policy Object sem mais tarde editar esse GPO cria um GPT sem quaisquer ficheiros ADM.

Por predefinição, quando são editados GPOs, Editor de objecto de política de grupo compara selos de tempo dos ficheiros ADM na pasta de %windir%\Inf ?s estação de trabalho com as que são armazenados na pasta Adm GPTs. Se ficheiros ?s estação de trabalho forem mais recentes, o Editor de objecto de política de grupo copia estes ficheiros para a pasta Adm GPT, substituir quaisquer ficheiros existentes com o mesmo nome. Esta comparação ocorre quando o nó Modelos administrativos (configuração do computador ou utilizador) está seleccionado no Editor de objecto de política de grupo, independentemente se o administrador, na realidade, edita o GPO.

Nota Os ficheiros ADM armazenados no GPT podem ser actualizados visualizando um GPO no Editor de objecto de política de grupo.

Devido a importância dos carimbos de data/hora na gestão de ficheiros ADM, não se recomenda a edição de fornecido pelo sistema de ficheiros ADM. Se for necessária uma nova definição de política, a Microsoft recomenda que crie um ADM personalizado ficheiro. Isto impede a substituição de ficheiros ADM fornecido pelo sistema quando forem publicados service packs.

Consola de gestão da política de grupo

Por predefinição, a GPMC (Group Policy Management Console) utiliza sempre ficheiros ADM locais, independentemente do respectivo carimbo de data e nunca copia os ficheiros ADM para o SYSVOL. Se não for encontrado um ficheiro ADM, GPMC procurará o ficheiro ADM do GPT. Além disso, o utilizador a GPMC pode especificar uma localização alternativa para ficheiros ADM. Se for especificada uma localização alternativa, esta localização alternativa tem precedência.

Replicação de GPO

O serviço de replicação de ficheiros (FRS) replica os GPTs para GPOs no domínio. Como parte do GPT, a subpasta Adm é replicada para todos os controladores de domínio no domínio. Uma vez que cada GPO armazena ADM vários ficheiros e alguns podem ser bastante grandes, tem de compreender como ficheiros ADM são adicionados ou actualizados quando utiliza o Editor de objecto de política de grupo podem afectar o tráfego de replicação.

Utilizar definições de política para controlar as actualizações de ficheiro ADM

Área de definições de política duas disponível para ajudar na gestão de ADM ficheiros. Estas definições possibilitam ao administrador optimizar a utilização de ficheiros ADM para um ambiente específico. Estas são o "Desactivar as actualizações automáticas de ficheiros ADM" e as definições "Sempre utilizar ficheiros ADM locais para o Editor de política de grupo".

Desactivar as actualizações automáticas de ficheiros ADM

Esta definição de política está disponível em configuração do utilizador do computador\Modelos Administrativos\sistema\política no Windows Server 2003, no Windows XP e no Windows 2000. Esta definição pode ser aplicada a qualquer cliente compatíveis com a política de grupo.

Utilizar sempre ficheiros ADM locais para o editor de política de grupo

Esta definição de política está disponível em Computador\modelos Administrativos\sistema\política. Esta é uma nova definição de política. Pode ser com êxito aplicada apenas a clientes do Windows Server 2003. A definição pode ser implementada para clientes mais antigos, mas irá tem efeito no respectivo comportamento. Se esta definição estiver activada, o Editor de objecto de política de grupo utiliza sempre ficheiros ADM locais na pasta %windir%\Inf sistema local quando edita um objecto de política de grupo.

Nota Se esta definição de política estiver activada, a definição de política desactivar a opção actualizações automáticas de ficheiros ADM está implícita.

Cenários comuns e recomendações

Problemas de administração multilingue

Em alguns ambientes, definições de política poderão ter de ser apresentada a interface de utilizador em diferentes idiomas. Por exemplo, um administrador nos Estados Unidos pode querer ver definições de política para um GPO específico em inglês e administrador em França poderá ver o mesmo GPO utilizando francês como respectivo idioma preferido. Uma vez que o GPT pode armazenar apenas um conjunto de ficheiros ADM, não é possível utilizar o GPT para armazenar ficheiros ADM para ambos os idiomas.

Para o Windows 2000, a utilização de ficheiros ADM locais pelo Editor de objecto de política de grupo não é suportada. Para resolver este problema, utilize o "Desactivar a opção actualizações automáticas da ADM ficheiros" definição de política. Uma vez que esta definição de política não tem qualquer efeito na criação de novos GPOs, os ficheiros ADM locais serão enviados para GPT no Windows 2000 e criar um GPO no Windows 2000 eficazmente define ? o idioma do GPO ?. Se a definição de política "Desactivar a opção actualizações automáticas de ficheiros ADM" está em efeito em todas as estações de trabalho Windows 2000, o idioma dos ADM ficheiros em GPT será definida pela linguagem do computador que é utilizado para criar o GPO.

Para administradores que estiverem a utilizar o Windows XP e Windows Server 2003, a definição de política "Sempre utilizar ficheiros ADM locais para o editor de política de grupo" pode ser utilizada. Isto torna possível para o administrador francês visualizar as definições de política utilizando os ficheiros ADM são instalados localmente na respectiva estação (francês), independentemente do ficheiro ADM que é armazenado no GPT. Tenha em atenção que quando utiliza esta definição de política, está implícita que a definição de política "Desactivar a opção actualizações automáticas de ficheiros ADM" estiver activada para evitar actualizações desnecessárias dos ficheiros ADM o GPT.

Considere também a uniformizar no sistema operativo mais recente da Microsoft para estações de trabalho administrativas num ambiente multilíngue administrativa. Configurar ambos os os "sempre utilizar ficheiros ADM locais para o editor de política de grupo" e "Desactivar a opção actualizações automáticas de ficheiros ADM" definições de política.

Se forem utilizadas estações de trabalho do Windows 2000, utilize a definição de política "Desactivar a opção actualizações automáticas de ficheiros ADM" para administradores e tenha em consideração os ficheiros ADM GPT seja o idioma eficaz para todas as estações de trabalho Windows 2000.

Nota Estações de trabalho do Windows XP ainda podem utilizar as respectivas versões específicas de idioma local.

Sistema operativo e problemas de edição do service pack

Cada versão de sistema operativo ou serviço pack inclui um superconjunto dos ficheiros ADM fornecido por versões anteriores, incluindo definições de política são específicas de sistemas operativos que são diferentes da nova versão. Por exemplo, os ficheiros ADM que são fornecidos com o Windows Server 2003 incluem todas as definições de política para todos os sistemas operativos, incluindo os que são apenas relevantes para o Windows 2000 ou Windows XP Professional. Isto significa que apenas visualizar um GPO a partir de um computador com a nova versão de um sistema operativo ou service pack eficazmente actualiza os ficheiros ADM. Como versões posteriores estão normalmente um superconjunto dos ficheiros ADM anteriores, esta não normalmente cria problemas, partindo do princípio que os ficheiros ADM que estão a ser utilizados não tem sido editados.

Em algumas situações, uma versão de sistema operativo ou serviço pack pode incluir um subconjunto dos ficheiros ADM fornecido com versões anteriores. Isto tem o potencial para apresentar um subconjunto dos ficheiros ADM, resultando em definições de política já não ser visível para os administradores quando utilizam o Editor de objecto de política de grupo anterior. No entanto, as definições de política permanecerá activas no GPO. Apenas a visibilidade das definições de política no Editor de objecto de política de grupo é afectada. Qualquer activa as definições de política (activado ou desactivado) não são visíveis no Editor de objecto de política de grupo, mas permanecem activas. Uma vez que as definições não são visíveis, não é possível para o administrador ver ou editar estas definições de política. Para contornar este problema, os administradores devem familiarizados-se com os ficheiros ADM incluídos em cada versão do pack de sistema operativo ou o serviço antes de utilizar o Editor de objecto de política de grupo desse sistema operativo, tendo em atenção que o acto de visualizar um GPO, Group Policy Object é suficiente para actualizar os ficheiros ADM em GPT, quando a comparação de carimbo de data/hora determina que uma actualização é apropriada.

Para planear esta no seu ambiente, a Microsoft recomenda que, em:
  • Defina um padrão de sistema operativo/service pack a partir da qual todas visualização e edição de GPOs ocorre, certificando-se que os ficheiros ADM que estão a ser utilizados incluem definições de política de todas as plataformas.
  • Utilize a definição de política "Desactivar a opção actualizações automáticas de ficheiros ADM" para todos os administradores de política de grupo para se certificar de que ficheiros ADM não são substituídos em GPT por qualquer sessão de editor de objecto de política de grupo e certifique-se de que está a utilizar os ficheiros ADM mais recentes disponíveis a partir da Microsoft.
Nota A política "Sempre utilizar ficheiros ADM locais para o editor de política de grupo" é normalmente utilizada com esta política, quando for suportado pelo sistema operativo a partir do qual o Editor de objecto de política de grupo é executada.

Remover ficheiros ADM da pasta SYSVOL

Por predefinição, ficheiros ADM são armazenados em GPT e isto pode aumentar significativamente o tamanho da pasta SYSVOL. Além disso, frequente de edição de GPOs pode resultar numa quantidade significativa de tráfego de replicação. Utilizar uma combinação de "Desactivar as actualizações automáticas de ficheiros ADM" e "sempre utilização local ADM ficheiros editor de política de grupo" definições de política bastante podem reduzir o tamanho da pasta SYSVOL e reduzir o tráfego relacionado com a política de replicação onde se ocorrer um número significativo de edições de política.

Se o tamanho do volume de Sysvol ou tráfego de replicação relacionadas com a política de grupo torna-se com problemas, considere implementar um ambiente em que o SYSVOL não armazena os ficheiros ADM. Ou considere manter ficheiros ADM em estações de trabalho administrativas. Este processo é descrito na secção seguinte.

Para limpar a pasta SYSVOL do ADM ficheiros:
  1. Active a definição de política "Desactivar a actualização automática de ficheiros ADM" para todos os administradores de política de grupo que irá ser editar GPOs.
  2. Certifique-se de que esta política foi aplicada.
  3. Copie quaisquer modelos ADM personalizados para a pasta %windir%\Inf.
  4. Editar GPOs existentes e, em seguida, remova todos os ficheiros ADM do GPT. Para o fazer, clique com o botão direito do rato em Modelos administrativos e, em seguida, clique em Adicionar/remover modelos .
  5. Activar a "Utilizar sempre ficheiros ADM locais para a política de grupo edição de objectos" definição de política para estações de trabalho administrativas.

Manter ficheiros ADM em estações de trabalho administrativas

Quando utiliza o "Utilizar sempre ficheiros ADM locais para a política de grupo editor" definição de política, certifique-se que cada estação de trabalho tem a versão mais recente do predefinido e ficheiros ADM personalizados. Se todos os ficheiros ADM não estiverem disponíveis localmente, algumas definições de política que estão contidas num GPO não será visíveis para o administrador. Evite esta situação ao implementar um sistema operativo padrão e a versão do service pack para todos os administradores. Se não conseguir utilizar um sistema operativo padrão e o service pack, implemente um processo para distribuir os ficheiros ADM mais recentes para todas as estações de trabalho administrativas.

Nota Uma vez que os ficheiros ADM de estação de trabalho são armazenados na pasta %windir%\Inf, deve executar qualquer processo que é utilizado para distribuir estes ficheiros no contexto de uma conta que tenha credenciais administrativas na estação de trabalho.

Nota Windows XP não suporta a editar GPOs quando não forem encontrados ficheiros ADM na pasta SYSVOL. Num ambiente em directo, tem de considerar esta limitação de concepção.

Referências

Para obter mais informações sobre as políticas de grupo no Windows Server 2003, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
316977Comportamento de modelo de política de grupo no Windows Server 2003

Propriedades

Artigo: 816662 - Última revisão: 13 de março de 2009 - Revisão: 12.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbmt kbinfo KB816662 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816662

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com