Doporučení ke správě souborů šablon pro správu (ADM) Zásady skupiny

Souhrn

Tento článek popisuje, jak soubory ADM práce, nastavení zásad, které lze spravovat jejich provoz a doporučení, jak ke zpracování běžných scénářů správy souborů ADM.

Poznámka: Doporučujeme používat systém Windows Vista ke správě infrastruktury Zásady skupiny pomocí centrálního úložiště. Toto doporučení platí i v případě, že životní prostředí je směs nízkoúrovňové klienty a servery, například počítače se systémem Windows XP nebo Windows Server 2003. Systém Windows Vista používá nový model, který využívá soubory ADMX a ADML spravovat šablony Zásady skupiny.

Další informace naleznete na následujících webech:
Systém Windows XP: Nezapomeňte Me...

http://blogs.technet.com/grouppolicy/archive/2006/08/31/453147.aspx

Nasazení Windows Vista pomocí Zásady skupiny

http://technet.microsoft.com/en-us/library/cc766208.aspx

Jak vytvořit centrální úložiště pro šablony pro správu Zásady skupiny v systému Windows Vista
http://support.microsoft.com/kb/929841
Pokud je nutné použít počítače se systémem Windows XP nebo systémem Windows Server 2003 ke správě infrastruktury Zásady skupiny, viz doporučení v tomto článku.

Úvod do souborů ADM

Soubory ADM jsou soubory šablon, které používají zásady skupiny k popisu, kde je uloženo nastavení zásad založených na registru v registru. ADM soubory také popisují uživatelské rozhraní, které správcům zobrazit v Zásady skupiny editoru objektů vytvořit nebo upravit objekty Zásady skupiny (GPO), slouží Editor objektů Zásady skupiny snap in správcům.

Výchozí hodnoty a ukládání souborů ADM

Ve složce Sysvol jednotlivých řadičů domény každé domény GPO udržuje jednu složku a tato složka má název šablony Zásady skupiny (GPT). GPT ukládá všechny soubory ADM, které byly použity při byla naposledy vytvořené nebo upravené objekty zásad skupiny v modulu snap-in Editor objektů Zásady skupiny.

Každý operační systém obsahuje standardní sadu souborů ADM. Tyto standardní soubory jsou výchozí soubory, které jsou načteny pomocí modulu snap-in Editor objektů Zásady skupiny. Například systém Windows Server 2003 obsahují následující soubory ADM:
  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Vlastní soubory ADM

Můžete vytvořit vlastní soubory ADM program vývojáři a odborníci v oblasti IT rozšířit použití nastavení zásad založených na registru nové programy a součásti.

Poznámka: Programy a součásti musí být navrženy a kódované rozpoznat a reagovat na nastavení zásad, které jsou popsány v souboru ADM.


Chcete-li načíst soubory ADM do modulu snap-in Editor objektů Zásady skupiny:
  1. Spusťte Editor objektů Zásady skupiny.
  2. Klepněte pravým tlačítkem myši Šablony pro správua potom klepněte na tlačítko Přidat nebo odebrat šablony.

    Poznámka: Šablony pro správu jsou k dispozici v rámci buď
    Počítače nebo Konfigurace uživatele. Vyberte konfiguraci, která je správné pro vlastní šablonu.
  3. Klepněte na tlačítko Přidat.
  4. Soubor ADM klepněte a potom klepněte na tlačítko
    Otevřít.
  5. Klepněte na tlačítko Zavřít.
  6. Vlastní nastavení zásad souboru ADM jsou nyní k dispozici v modulu snap-in Editor objektů Zásady skupiny.

Aktualizace souborů ADM a časová razítka

Každou pracovní stanici správce, který se používá ke spuštění modulu snap-in Editor objektů Zásady skupiny ukládá soubory ADM do složky %windir%\Inf. Objekty zásad skupiny jsou vytvořeny a nejprve upravit, ADM soubory z této složky zkopírovány do podsložky Adm v typ GPT. Jedná se o standardní soubory ADM a vlastních souborů ADM, které jsou přidány pomocí správce.

Poznámka: Vytvoření objektu zásad skupiny bez pozdější úpravy objektu zásad skupiny vytvoří GPT bez jakékoli soubory ADM.

Ve výchozím nastavení při úpravách objektů zásad skupiny, modul snap-in Editor objektů Zásady skupiny porovná časová razítka souborů ADM do složky %windir%\Inf pracovní stanice s těmi, které jsou uloženy ve složce GPTs Adm. Pokud jsou novější soubory pracovní stanici, modul snap-in Editor objektů Zásady skupiny tyto soubory zkopíruje do složky GPT Adm, přepíše všechny existující soubory se stejným názvem. Když je vybrán uzel šablony pro správu (Konfigurace počítače nebo uživatele) v editoru objektů Zásady skupiny bez ohledu na to, zda správce skutečně úpravy objektu zásad skupiny dojde k porovnání.


Poznámka: Při zobrazení objektu zásad skupiny v modulu snap-in Editor objektů Zásady skupiny lze aktualizovat soubory ADM, které jsou uloženy v typ GPT.

Z důvodu významu časová razítka na správu souborů ADM úpravy souborů ADM systému dodávané se nedoporučuje. Pokud je požadováno nové nastavení zásad, společnost Microsoft doporučuje vytvořit vlastní soubor ADM. Tím se zabrání nahrazení souborů ADM systému dodávané při vydání aktualizace service Pack.

Konzola pro správu Zásady skupiny

Konzola pro správu Zásady skupiny (GPMC) ve výchozím nastavení vždy použije místní soubory ADM, bez ohledu na jejich časového razítka a nikdy zkopíruje soubory ADM Sysvol. Pokud nenalezne soubor ADM, konzola GPMC hledá soubor ADM GPT. Uživatel konzoly GPMC můžete také zadat alternativní umístění pro soubory ADM. V případě alternativního umístění tohoto alternativního umístění má přednost.

Objekt zásad skupiny replikace

Služba replikace souborů (FRS) replikuje GPTs objektů GPO v celé doméně. Jako součást GPT je podsložky Adm replikována do všech řadičů domény v doméně. Vzhledem k tomu, že každý objekt zásad skupiny obsahuje několik souborů ADM, a některé mohou být poměrně velké, je třeba pochopit vliv replikací souborů ADM, které jsou přidány nebo aktualizovány při použití modulu snap-in Editor objektů Zásady skupiny.

Použití nastavení zásad pro řízení aktualizací souborů ADM

Dvě zásady nastavení oblasti pomoci se správou ADM soubory. Tato nastavení umožňují správcům optimalizovat použití souborů ADM pro konkrétní prostředí. Jedná se o "Vypnout automatické aktualizace souborů ADM" a "Vždy používat místní soubory ADM pro Zásady skupiny Editor" nastavení.

Vypnutí automatických aktualizací souborů ADM

Toto nastavení zásad je k dispozici v rámci uživatelské Konfigurace počítače\Šablony pro Správu\systém\zásady v systému Windows Server 2003, Windows XP a Windows 2000. Toto nastavení lze použít na libovolného klienta povoleno Zásady skupiny.

Vždy používejte místní soubory ADM pro editor Zásady skupiny.

Toto nastavení zásad je k dispozici v počítači Konfigurace uživatele\Šablony pro Správu\systém\zásady. Toto je nové nastavení zásad. Lze ji úspěšně použít pouze pro klienty systému Windows Server 2003. Toto nastavení může být nasazen pro starší klienty, ale bude mít žádný vliv na jejich chování. Pokud je toto nastavení povoleno, Editor objektů Zásady skupiny používá vždy místní soubory ADM ve složce %windir%\Inf místního systému při úpravách objektu Zásady skupiny.

Poznámka: Pokud je povoleno toto nastavení zásad, nastavení zásad vypnutí automatických aktualizací souborů ADM je zahrnuta.

Běžné scénáře a doporučení

Vícejazyčný správu problémů

V některých prostředích může mít nastavení zásad pro uživatelské rozhraní v různých jazycích. Například správce v Spojené státy chtít zobrazit nastavení zásad pro určitý objekt GPO v angličtině a chtít zobrazit objektu zásad skupiny pomocí francouzské jako jejich preferovaný jazyk správce ve Francii. Vzhledem k tomu, že GPT lze uložit pouze jednu sadu souborů ADM, nelze použít k uložení souborů ADM pro oba jazyky GPT.

V systému Windows 2000 není podporováno použití místní soubory ADM v modulu snap-in Editor objektů Zásady skupiny. Chcete-li tento problém obejít, použijte "Vypnout automatické aktualizace souborů ADM" nastavení zásad. Protože toto nastavení zásad nemá žádný vliv na vytváření nových objektů zásad skupiny, místní soubory ADM, které budou odeslány na GPT v systému Windows 2000 a účinně vytvoření objektu zásad skupiny v systému Windows 2000 definuje "jazyk objekt zásad skupiny". Pokud na všech pracovních stanic systému Windows 2000 platí nastavení "Vypnout automatické aktualizace souborů ADM" zásady, bude definována jazyk soubory ADM v GPT jazyk počítače, který se používá k vytvoření objektu zásad skupiny.

Pro správce, kteří používají systém Windows XP a Windows Server 2003 lze použít nastavení zásad "Vždy používat místní soubory ADM pro editor Zásady skupiny". Díky tomu pro francouzské Správce zobrazení nastavení zásad pomocí souborů ADM, které jsou nainstalovány místně na své pracovní stanici (francouzština), bez ohledu na to, soubor ADM, které jsou uloženy v typ GPT. Všimněte si, že při použití tohoto nastavení zásad je je zahrnuta, že je povoleno nastavení "Vypnout automatické aktualizace souborů ADM" zásady chcete-li předejít zbytečné aktualizace soubory ADM GPT.

Zvažte také standardizaci na nejnovější operační systém společnosti Microsoft pro správu pracovních stanic ve vícejazyčném prostředí pro správu. Potom nakonfigurujte obě "vždy používat místní soubory ADM pro editor Zásady skupiny" a "Vypnout automatické aktualizace souborů ADM" nastavení zásad.

Pokud jsou používány pracovních stanic systému Windows 2000, použijte nastavení "Vypnout automatické aktualizace souborů ADM" zásady pro správce a zvažte soubory ADM v GPT účinné jazykem pro všechny pracovní stanice se systémem Windows 2000.

Poznámka: Pracovní stanice systému Windows XP mohou stále používat jejich místní a jazykové určité verze.

Operační systém a service pack vydání problémy

Každé vydání operačního systému nebo service pack obsahuje nadmnožinou soubory ADM podle dřívějších verzích, včetně nastavení zásad, které jsou specifické pro operační systémy, které jsou odlišné nové verze. Například soubory ADM, které jsou součástí systému Windows Server 2003 zahrnují všechna nastavení zásad pro všechny operační systémy, včetně těch, které jsou relevantní pro systém Windows 2000 nebo Windows XP Professional. To znamená, že pouze zobrazení objektu GPO z počítače s novou verzi operačního systému nebo aktualizace service pack účinně inovace souborů ADM. Novější verze jsou obvykle nadmnožinou předchozí soubory ADM, toto nevytvoří obvykle problémy, za předpokladu, že soubory ADM, které jsou používány nebyly upraveny.

V některých situacích může zahrnovat operačního systému nebo služby sadách podmnožinu souborů ADM dodaný s dřívějších verzích. To má potenciál představovat starší podmnožinu souborů ADM výsledkem již právě viditelné správcům při použití modulu snap-in Editor objektů Zásady skupiny nastavení zásad. Nastavení zásad však zůstane aktivní v objektu zásad skupiny. Má vliv pouze zobrazení nastavení zásad v modulu snap-in Editor objektů Zásady skupiny. Všechny aktivní (povoleno nebo zakázáno) zásady nastavení se nezobrazí v modulu snap-in Editor objektů Zásady skupiny, ale zůstávají aktivní. Protože nastavení nejsou viditelné, není možné správce zobrazit nebo upravit nastavení zásad. Chcete-li tento problém vyřešit, správci musí se seznámit s soubory ADM, které jsou součástí jednotlivých vydání pack operačního systému nebo služby před použitím modulu snap-in Editor objektů Zásady skupiny v operačním systému, pamatujte na zákon zobrazení objektu zásad skupiny je dostatečně aktualizovat soubory ADM v GPT, při porovnání časové razítko určuje, zda že je příslušná aktualizace.

Plán pro tento ve vašem prostředí, doporučuje společnost Microsoft vám buď:
  • Definujte standardní operačního systému nebo service pack ze kterého všechna zobrazení a úpravy objektů zásad skupiny dojde, a ujistěte se, že soubory ADM, které jsou používány zahrnují nastavení zásad pro všechny platformy.
  • Ujistěte se, že soubory ADM nejsou přepsány v typ GPT libovolné relace modulu snap-in Editor objektů Zásady skupiny a ujistěte se, že používáte nejnovější soubory ADM, které jsou k dispozici od společnosti Microsoft pomocí nastavení "Vypnout automatické aktualizace souborů ADM" zásady pro všechny správce Zásady skupiny.
Poznámka: Zásad "Vždy používat místní soubory ADM pro editor Zásady skupiny" se obvykle používá této zásady, pokud je podporován operačním systémem, ze kterého je spuštěn modul snap-in Editor objektů Zásady skupiny.

Odebrání souborů ADM ze složky Sysvol

Standardně jsou soubory ADM uloženy v typ GPT a může výrazně zvětšit velikost složky Sysvol. Také časté úpravy objektů zásad skupiny může způsobit značné množství replikací. Pomocí kombinace "Vypnout automatické aktualizace souborů ADM" a "Vždy používat místní soubory ADM pro Zásady skupiny editor" nastavení zásad můžete výrazně zmenšit velikost složky Sysvol a snížit zatížení související se zásadami replikace, kde se vyskytují značný počet úprav zásad.

Pokud velikost svazku Sysvol nebo Zásady skupiny související s replikací stane problematické, prostředí, kde Sysvol neukládá žádné soubory ADM implementace. Nebo zvažte možnost zachovat soubory ADM na pracovní stanice pro správu. Tento proces je popsán v následující části.

Zrušte zaškrtnutí políčka složky Sysvol ADM soubory:
  1. Povolte nastavení "Vypnout automatické aktualizace souborů ADM" zásady pro všechny správce Zásady skupiny, kteří zahrnuje úpravu zásad skupiny.
  2. Ujistěte se, že byla použita tato zásada.
  3. Kopírovat všechny vlastní ADM šablony do složky %windir%\Inf.
  4. Upravit existující objekty zásad skupiny a potom odeberte všechny soubory ADM z typ GPT. Chcete-li to provést, klepněte pravým tlačítkem myši Šablony pro správua potom klepněte na tlačítko Přidat nebo odebrat šablony.
  5. Povolte nastavení zásad "Vždy používat místní soubory ADM pro Zásady skupiny objekt upravit" pro pracovní stanice pro správu.

Spravovat soubory ADM na pracovní stanice pro správu

Při použití nastavení zásad "Vždy používat místní soubory ADM pro editor Zásady skupiny", ujistěte se, že každou pracovní stanici má nejnovější verzi výchozích a vlastních souborů ADM. Pokud všechny soubory ADM nejsou k dispozici místně, některá nastavení zásad, které jsou obsaženy v objektu zásad skupiny nebude viditelný pro správce. Předejít implementací standardní operační systém a verzi aktualizace service pack pro všechny správce. Pokud nelze použít standardní operační systém a aktualizace service pack, implementujte proces distribuce nejnovější soubory ADM ke všem pracovním stanicím pro správu.

Poznámka: Vzhledem k tomu, že soubory ADM pracovní stanice jsou uloženy ve složce %windir%\Inf, jakýkoli proces, který se používá k distribuci těchto souborů musíte spustit v kontextu účtu, který má pověření pro správu v pracovní stanici.

Poznámka: Systém Windows XP nepodporuje úpravy objektů zásad skupiny, pokud nejsou žádné soubory ADM ve složce Sysvol. V běžném prostředí je nutné zvážit tato omezení.

Odkazy

Další informace o zásadách skupiny v systému Windows Server 2003 klepněte na následující číslo článku databáze Microsoft Knowledge Base:

316977 Zásady skupiny šablony chování v systému Windows Server 2003

Vlastnosti

ID článku: 816662 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor