Recomendações para gerenciar Política de Grupo arquivos de modelo administrativo (.adm)

  • Artigo

Este artigo descreve como os arquivos do ADM funcionam, as configurações de política disponíveis para gerenciar sua operação e recomendações sobre como lidar com cenários comuns de gerenciamento de arquivos do ADM.

Aplica-se a: Windows Server (todas as versões com suporte), cliente Windows (todas as versões com suporte)
Número de KB original: 816662

Observação

Recomendamos que você use o Windows que foi lançado posteriormente ao Windows Vista para gerenciar a infraestrutura de Política de Grupo usando um repositório central. Essa recomendação é verdadeira mesmo quando o ambiente tem uma combinação de clientes e servidores de nível inferior, como computadores que executam o Windows XP ou o Windows Server 2003. O Windows Vista usa um novo modelo que emprega arquivos ADMX e ADML para gerenciar modelos Política de Grupo.

Para obter mais informações, acesse os sites a seguir:

Se você precisar usar computadores baseados no Windows XP ou no Windows Server 2003 para gerenciar a infraestrutura de Política de Grupo, consulte as recomendações neste artigo.

Introdução aos arquivos do ADM

Os arquivos ADM são arquivos de modelo usados pelas Políticas de Grupo para descrever onde as configurações de política baseadas em registro são armazenadas no registro. Os arquivos do ADM também descrevem a interface do usuário que os administradores veem no snap-in Política de Grupo Object Editor. Política de Grupo Objeto Editor é usado pelos administradores quando eles criam ou modificam objetos Política de Grupo (GPOs).

Armazenamento e padrões de arquivos do ADM

Na pasta Sysvol de cada controlador de domínio, cada GPO de domínio mantém uma única pasta e essa pasta é chamada de GPT (modelo de Política de Grupo). O GPT armazena todos os arquivos do ADM usados em Política de Grupo Object Editor quando os GPOs foram criados ou editados pela última vez.

Cada sistema operacional inclui um conjunto padrão de arquivos ADM. Esses arquivos padrão são os arquivos padrão carregados pelo Editor de objeto Política de Grupo. Por exemplo, o Windows Server 2003 inclui os seguintes arquivos do ADM:

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Arquivos ADM personalizados

Arquivos ADM personalizados podem ser criados por desenvolvedores de programas ou profissionais de TI para estender o uso de configurações de política baseadas em registro para novos programas e componentes.

Observação

Programas e componentes devem ser projetados e codificados para reconhecer e responder às configurações de política descritas no arquivo ADM.

Para carregar arquivos do ADM no Política de Grupo Object Editor, siga estas etapas:

  1. Inicie o Editor objeto Política de Grupo.

  2. Clique com o botão direito do mouse em Modelos Administrativos e clique em Adicionar/Remover Modelos.

    Observação

    Modelos administrativos estão disponíveis em Configuração do Computador ou do Usuário. Selecione a configuração correta para o modelo personalizado.

  3. Clique em Adicionar.

  4. Clique em um arquivo ADM e clique em Abrir.

  5. Clique em Fechar.

  6. As configurações personalizadas da política de arquivo do ADM agora estão disponíveis no Política de Grupo Object Editor.

Atualizar arquivos e carimbos de data/hora do ADM

Cada estação de trabalho administrativa usada para executar Política de Grupo Objeto Editor armazena arquivos ADM na pasta %windir%\Inf. Quando GPOs são criados e editados pela primeira vez, os arquivos do ADM dessa pasta são copiados para a subpasta do Adm no GPT. Isso inclui os arquivos ADM padrão e todos os arquivos ADM personalizados que são adicionados pelo administrador.

Observação

Criar um GPO sem editar posteriormente esse GPO cria um GPT sem arquivos ADM.

Por padrão, quando GPOs são editados, Política de Grupo Object Editor compara os carimbos de data/hora dos arquivos ADM na pasta %windir%\Inf da estação de trabalho com aqueles armazenados na pasta GPTs Adm. Se os arquivos da estação de trabalho forem mais recentes, Política de Grupo Object Editor copiar esses arquivos para a pasta GPT Adm, substituindo todos os arquivos existentes com o mesmo nome. Essa comparação ocorre quando o nó Modelos Administrativos (configuração do computador ou do usuário) é selecionado no Política de Grupo Object Editor, independentemente de o administrador realmente editar o GPO.

Observação

Os arquivos do ADM armazenados no GPT podem ser atualizados exibindo um GPO em Política de Grupo Object Editor.

Devido à importância dos carimbos de data/hora no gerenciamento de arquivos do ADM, a edição de arquivos ADM fornecidos pelo sistema não é recomendada. Se uma nova configuração de política for necessária, a Microsoft recomenda que você crie um arquivo ADM personalizado. Isso impede a substituição de arquivos ADM fornecidos pelo sistema quando os pacotes de serviço são lançados.

Console de Gerenciamento de Política de Grupo

Por padrão, o GPMC (console de gerenciamento de Política de Grupo) sempre usa arquivos ADM locais, independentemente de seu carimbo de hora, e nunca copia os arquivos do ADM para o Sysvol. Se um arquivo ADM não for encontrado, o GPMC procurará o arquivo ADM no GPT. Além disso, o usuário do GPMC pode especificar um local alternativo para arquivos ADM. Se um local alternativo for especificado, esse local alternativo terá precedência.

Replicação de GPO

O FRS (Serviço de Replicação de Arquivos) replica os GPTs para GPOs em todo o domínio. Como parte do GPT, a subpasta do Adm é replicada para todos os controladores de domínio no domínio. Como cada GPO armazena vários arquivos ADM e alguns podem ser bastante grandes, você deve entender como os arquivos do ADM adicionados ou atualizados quando você usa Política de Grupo Objeto Editor podem afetar o tráfego de replicação.

Usar configurações de política para controlar atualizações de arquivo do ADM

Duas áreas de configurações de política disponíveis para ajudar no gerenciamento de arquivos ADM. Essas configurações permitem que o administrador ajuste o uso de arquivos ADM para um ambiente específico. Estas são as configurações "Desativar atualizações automáticas de arquivos ADM" e "Sempre use arquivos ADM locais para Política de Grupo Editor".

Desativar atualizações automáticas de arquivos ADM

Essa configuração de política está disponível em Configuração do Usuário\Modelos Administrativos\Sistema\Política de Grupo no Windows Server 2003, no Windows XP e no Windows 2000. Essa configuração pode ser aplicada a qualquer cliente habilitado para Política de Grupo.

Sempre use arquivos ADM locais para Política de Grupo editor

Essa configuração de política está disponível em Configuração do Computador\Modelos Administrativos\Sistema\Política de Grupo. Essa é uma nova configuração de política. Ele pode ser aplicado com êxito apenas a clientes do Windows Server 2003. A configuração pode ser implantada para clientes mais antigos, mas não terá efeito no comportamento deles. Se essa configuração estiver habilitada, Política de Grupo Object Editor sempre usará arquivos ADM locais na pasta %windir%\Inf do sistema local ao editar um objeto Política de Grupo.

Observação

Se essa configuração de política estiver habilitada, a configuração Desativar atualizações automáticas da política de arquivos do ADM estará implícita.

Cenários e recomendações comuns para problemas de administração de várias gírias

Em alguns ambientes, as configurações de política podem ter que ser apresentadas à interface do usuário em idiomas diferentes. Por exemplo, um administrador no Estados Unidos pode querer exibir configurações de política para um GPO específico em inglês, e um administrador na França pode querer exibir o mesmo GPO usando o francês como seu idioma preferido. Como o GPT pode armazenar apenas um conjunto de arquivos ADM, você não pode usar o GPT para armazenar arquivos ADM para ambos os idiomas.

Para o Windows 2000, não há suporte para o uso de arquivos ADM locais por Política de Grupo Object Editor. Para contornar isso, use a configuração da política "Desativar atualizações automáticas de arquivos ADM". Como essa configuração de política não tem efeito na criação de novos GPOs, os arquivos ADM locais serão carregados no GPT no Windows 2000 e a criação de um GPO no Windows 2000 define efetivamente "a linguagem do GPO". Se a configuração de política "Desativar atualizações automáticas de arquivos ADM" estiver em vigor em todas as estações de trabalho do Windows 2000, o idioma dos arquivos ADM no GPT será definido pelo idioma do computador usado para criar o GPO.

Para administradores que estão usando o Windows XP e o Windows Server 2003, a configuração de política "Sempre use arquivos ADM locais para Política de Grupo editor" pode ser usada. Isso torna possível que o administrador francês exiba as configurações de política usando os arquivos do ADM instalados localmente em sua estação de trabalho (francês), independentemente do arquivo ADM armazenado no GPT. Quando você usa essa configuração de política, fica implícito que a configuração da política "Desativar atualizações automáticas de arquivos ADM" está habilitada para evitar atualizações desnecessárias dos arquivos ADM para o GPT.

Além disso, considere padronizar o sistema operacional mais recente da Microsoft para estações de trabalho administrativas em um ambiente administrativo de vários idiomas. Em seguida, configure as configurações de política "Sempre use arquivos ADM locais para Política de Grupo editor" e "Desativar atualizações automáticas de arquivos ADM".

Se as estações de trabalho do Windows 2000 estiverem sendo usadas, use a configuração de política "Desativar atualizações automáticas de arquivos ADM" para administradores e considere os arquivos ADM no GPT como o idioma eficaz para todas as estações de trabalho do Windows 2000.

Observação

As estações de trabalho do Windows XP ainda podem usar suas versões locais e específicas do idioma.

Cenários e recomendações comuns para problemas de versão do sistema operacional e do service pack

Cada versão do sistema operacional ou do service pack inclui um superconjunto dos arquivos do ADM fornecidos por versões anteriores, incluindo configurações de política específicas para sistemas operacionais diferentes dos da nova versão. Por exemplo, os arquivos do ADM fornecidos com o Windows Server 2003 incluem todas as configurações de política para todos os sistemas operacionais, incluindo aqueles que são relevantes apenas para Windows 2000 ou Windows XP Professional. Isso significa que exibir apenas um GPO de um computador com a nova versão de um sistema operacional ou service pack atualiza efetivamente os arquivos do ADM. Como as versões posteriores normalmente são um superconjunto de arquivos ADM anteriores, isso normalmente não criará problemas, supondo que os arquivos do ADM que estão sendo usados não tenham sido editados.

Em algumas situações, uma versão do sistema operacional ou do service pack pode incluir um subconjunto dos arquivos do ADM fornecidos com versões anteriores. Isso tem o potencial de apresentar um subconjunto anterior dos arquivos do ADM, resultando em configurações de política não mais visíveis para os administradores quando eles usam Política de Grupo Object Editor. No entanto, as configurações de política permanecerão ativas no GPO. Somente a visibilidade das configurações de política no Política de Grupo Object Editor é afetada. As configurações de política ativas (habilitadas ou desabilitadas) não estão visíveis no Editor objeto Política de Grupo, mas permanecem ativas. Como as configurações não estão visíveis, não é possível que o administrador exiba ou edite essas configurações de política. Para resolver esse problema, os administradores devem se familiarizar com os arquivos do ADM incluídos em cada versão do sistema operacional ou do service pack antes de usar Política de Grupo Object Editor nesse sistema operacional, tendo em mente que o ato de exibir um GPO é suficiente para atualizar os arquivos ADM no GPT, quando a comparação de carimbo de data/hora determina que uma atualização é apropriada.

Para planejar isso em seu ambiente, a Microsoft recomenda que você:

  • Defina um sistema operacional padrão/service pack do qual ocorre toda a exibição e edição de GPOs, certificando-se de que os arquivos do ADM que estão sendo usados incluam as configurações de política para todas as plataformas.

  • Use a configuração de política "Desativar atualizações automáticas de arquivos ADM" para todos os administradores Política de Grupo para garantir que os arquivos do ADM não sejam substituídos no GPT por qualquer sessão Editor objeto Política de Grupo e verifique se você está usando os arquivos ADM mais recentes disponíveis da Microsoft.

Observação

A política "Sempre use arquivos ADM locais para Política de Grupo editor" normalmente é usada com essa política, quando é compatível com o sistema operacional do qual Política de Grupo Editor de Objeto é executado.

Remover arquivos do ADM da pasta Sysvol

Por padrão, os arquivos ADM são armazenados no GPT e isso pode aumentar significativamente o tamanho da pasta Sysvol. Além disso, a edição frequente de GPOs pode resultar em uma quantidade significativa de tráfego de replicação. Usar uma combinação das configurações de política "Desativar atualizações automáticas de arquivos ADM" e "Sempre use arquivos ADM locais para Política de Grupo editor" pode reduzir consideravelmente o tamanho da pasta Sysvol e reduzir o tráfego de replicação relacionado à política, onde ocorre um número significativo de edições de política.

Se o tamanho do volume Sysvol ou do tráfego de replicação relacionado a Política de Grupo se tornar problemático, considere implementar um ambiente em que o Sysvol não armazene nenhum arquivo ADM. Ou considere manter arquivos do ADM em estações de trabalho administrativas. Esse processo é descrito na seção a seguir.

Para limpar a pasta Sysvol dos arquivos do ADM, siga estas etapas:

  1. Habilite a configuração de política "Desativar a atualização automática de arquivos ADM" para todos os administradores Política de Grupo que editarão GPOs.
  2. Verifique se essa política foi aplicada.
  3. Copie todos os modelos personalizados do ADM para a pasta %windir%\Inf.
  4. Edite GPOs existentes e remova todos os arquivos ADM do GPT. Para fazer isso, clique com o botão direito do mouse em Modelos Administrativos e clique em Adicionar/Remover Modelo.
  5. Habilite a configuração de política "Sempre use arquivos ADM locais para Política de Grupo Edição de Objeto" para estações de trabalho administrativas.

Manter arquivos do ADM em estações de trabalho administrativas

Ao usar a configuração de política "Sempre use arquivos ADM locais para Política de Grupo editor", verifique se cada estação de trabalho tem a versão mais recente dos arquivos ADM padrão e personalizados. Se todos os arquivos ADM não estiverem disponíveis localmente, algumas configurações de política contidas em um GPO não estarão visíveis para o administrador. Evite isso implementando um sistema operacional padrão e uma versão do service pack para todos os administradores. Se você não puder usar um sistema operacional padrão e um service pack, implemente um processo para distribuir os arquivos ADM mais recentes para todas as estações de trabalho administrativas.

Observação

  • Como os arquivos do ADM da estação de trabalho são armazenados na pasta %windir%\Inf, qualquer processo usado para distribuir esses arquivos deve ser executado no contexto de uma conta com credenciais administrativas na estação de trabalho.
  • O Windows XP não dá suporte à edição de GPOs quando não há arquivos ADM na pasta Sysvol. Em um ambiente ao vivo, você deve considerar essa limitação de design.