Recomendaciones para administrar los archivos de plantilla administrativa (.adm) de directiva de grupo

Resumen

Este artículo describe cómo funcionan los archivos ADM, la configuración de directiva que están disponible para administrar sus operaciones y recomendaciones sobre cómo controlar los escenarios de administración de archivos ADM.

Nota: Recomendamos que utilice Windows Vista para administrar la infraestructura de directiva de grupo mediante el uso de un almacén central. Esta recomendación es cierto incluso cuando el entorno tiene una mezcla de clientes de nivel inferior y servidores, como los equipos que ejecutan Windows XP o Windows Server 2003. Windows Vista utiliza un nuevo modelo que emplea los archivos ADMX y ADML para administrar las plantillas de directiva de grupo.

Para obtener más información, visite los siguientes sitios Web:
Windows XP: No se olvide de Me...

http://blogs.technet.com/grouppolicy/archive/2006/08/31/453147.aspx

Implementar Directiva de grupo con Windows Vista

http://technet.microsoft.com/en-us/library/cc766208.aspx

Cómo crear un almacén Central para plantillas administrativas de directiva de grupo en Windows Vista
http://support.microsoft.com/kb/929841
Si debe utilizar equipos basado en Windows XP o Windows Server 2003 para administrar la infraestructura de directiva de grupo, consulte las recomendaciones de este artículo.

Introducción a los archivos ADM

Los archivos ADM son archivos de plantilla que se utilizan por las directivas de grupo para describir donde se almacenan en el registro la configuración de directivas basadas en el registro. Archivos ADM también describen la interfaz de usuario que los administradores ver en el Editor de objetos de grupo Directiva de complemento Editor de objetos de directiva de grupo se utiliza por los administradores al crear o modificar objetos de directiva de grupo (GPO).

Valores por defecto y el almacenamiento de archivos ADM

En la carpeta Sysvol de cada controlador de dominio, cada GPO de dominio mantiene una única carpeta y esta carpeta se denomina plantilla de directiva de grupo (GPT). La GPT almacena todos los archivos ADM que se utilizaron en el Editor de objetos de directiva de grupo cuando los GPO última se han creado o editado.

Cada sistema operativo incluye un conjunto estándar de archivos ADM. Estos archivos estándares son los archivos predeterminados que se cargan mediante el Editor de objetos de directiva de grupo. Por ejemplo, Windows Server 2003 incluye los siguientes archivos ADM:
  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Archivos ADM personalizados

Archivos ADM personalizados que pueden crearse por los programadores o los profesionales de TI amplíen el uso de configuraciones de directivas basadas en el registro para nuevos programas y componentes.

Nota: Programas y componentes deben ser diseñados y codificados para reconocer y responder a la configuración de directivas que se describe en el archivo ADM.


Para cargar los archivos ADM en el Editor de objetos de directiva de grupo:
  1. Inicie el Editor de objetos de directiva de grupo.
  2. Haga clic derecho en Plantillas administrativas y, a continuación, haga clic en Agregar o quitar plantillas.

    Nota: Plantillas administrativas están disponibles bajo
    Configuración de usuarioo equipo . Seleccione la configuración correcta para su plantilla personalizada.
  3. Haga clic en Agregar.
  4. Haga clic en un archivo ADM y, a continuación, haga clic en
    Abierto.
  5. Haga clic en Cerrar.
  6. La configuración de directiva de archivo ADM personalizada ahora está disponible en el Editor de objetos de directiva de grupo.

Actualizar los archivos ADM y marcas de tiempo

Cada estación de trabajo administrativa que se utiliza para ejecutar el Editor de objetos de directiva de grupo almacena los archivos ADM en la carpeta %windir%\Inf. Cuando los GPO se crean y editados en primer lugar, los archivos ADM de esta carpeta se copian a la subcarpeta Adm en la GPT. Esto incluye los archivos ADM estándar y los archivos ADM personalizados que se agregan por el administrador.

Nota: Crear un GPO sin editar posteriormente dicho GPO crea una GPT sin los archivos ADM.

De forma predeterminada, cuando se modifican el GPO, Group Policy Object Editor compara las marcas de hora de los archivos ADM en la carpeta %windir%\Inf de la estación de trabajo con la que se almacenan en la carpeta Adm GPTs. Si los archivos de la estación de trabajo son más recientes, el Editor de objetos de directiva de grupo copia estos archivos a la carpeta Adm de GPT, sobrescribir los archivos existentes del mismo nombre. Esta comparación se produce cuando el nodo Plantillas administrativas (configuración de equipo o usuario) está seleccionado en el Editor de objetos de directiva de grupo, independientemente de si el administrador realmente modifica el GPO.


Nota: Los archivos ADM que se almacenan en la GPT pueden actualizarse consultando un GPO en el Editor de objetos de directiva de grupo.

Debido a la importancia de las marcas de tiempo en la administración de archivos ADM, no se recomienda la edición de archivos proporcionado por el sistema ADM. Si se requiere una nueva configuración de directiva, Microsoft recomienda crear un archivo ADM personalizado. Esto impide la sustitución de los archivos ADM proporcionado por el sistema cuando se publican el service Pack.

Consola de administración de directivas de grupo

De forma predeterminada, la consola de administración de directivas de grupo (GPMC) siempre utiliza archivos ADM locales, independientemente de su marca de tiempo y nunca copia los archivos ADM en la carpeta Sysvol. Si no se encuentra un archivo ADM, GPMC busca el archivo ADM en la GPT. Además, el usuario GPMC puede especificar una ubicación alternativa para los archivos ADM. Si se especifica una ubicación alternativa, esta ubicación alternativa tiene prioridad.

Replicación de GPO

El servicio de replicación de archivos (FRS) replica la GPTs GPO en todo el dominio. Como parte de la GPT, la subcarpeta Adm se replica en todos los controladores de dominio en el dominio. Puesto que cada GPO almacena varios archivos ADM y algunos pueden ser bastante grande, debe comprender cómo pueden afectarle el tráfico de replicación de archivos ADM que se agregan o se actualizan cuando se utiliza el Editor de objetos de directiva de grupo.

Usar la configuración de directiva para controlar las actualizaciones de los archivos ADM

Área de configuración de directiva dos disponible para ayudar con la administración de los archivos ADM. Estas opciones permiten al administrador ajustar el uso de los archivos ADM para un entorno específico. Se trata de la configuración "Utilizar siempre archivos ADM locales para el Editor de directiva de grupo" y "Desactivar actualizaciones automáticas de los archivos ADM".

Desactivar las actualizaciones automáticas de los archivos ADM

Esta configuración de directiva está disponible en configuración de usuario\Plantillas Administrativas\sistema\directiva en Windows Server 2003, en Windows XP y en Windows 2000. Esta configuración se puede aplicar a cualquier cliente habilitado para directiva de grupo.

Utilizar siempre archivos ADM locales para el editor de directiva de grupo

Esta configuración de directiva está disponible en configuración del equipo\Plantillas Administrativas\sistema\directiva. Se trata de una nueva configuración de directiva. Se puede aplicar correctamente sólo a los clientes de Windows Server 2003. La configuración se puede implementar en los clientes más antiguos, pero no tendrán ningún efecto en su comportamiento. Si esta configuración está habilitada, el Editor de objetos de directiva de grupo siempre utiliza archivos ADM locales en la carpeta %windir%\Inf del sistema local al editar un objeto de directiva de grupo.

Nota: Si se habilita esta configuración de directiva, la configuración de directiva desactivar actualizaciones automáticas de los archivos ADM está implícito.

Recomendaciones y escenarios comunes

Problemas de administración multilingüe

En algunos entornos, la configuración de directiva que tenga que presentarse a la interfaz de usuario en distintos idiomas. Por ejemplo, un administrador en los Estados Unidos que desee ver configuración de directiva para un GPO específico en inglés y un administrador en Francia que desee ver el mismo GPO utilizando francés como su idioma preferido. Como la GPT puede almacenar sólo un conjunto de archivos ADM, no puede utilizar la GPT para almacenar los archivos ADM para ambos lenguajes.

Para Windows 2000, no se admite el uso de los archivos ADM locales mediante el Editor de objetos de directiva de grupo. Para solucionar este problema, utilice la configuración de directiva "Desactivar actualizaciones automáticas de los archivos ADM". Debido a esta configuración de directiva no tiene efecto sobre la creación de nuevos GPO, se cargarán los archivos ADM locales para la GPT en Windows 2000 y crear un GPO en Windows 2000 con eficacia define "el lenguaje del GPO". Si la configuración de directiva "Desactivar actualizaciones automáticas de los archivos ADM" está activada en todas las estaciones de trabajo Windows 2000, el idioma de los archivos ADM en la GPT se definirán por el idioma del equipo que se utiliza para crear el GPO.

Para los administradores que usan Windows XP y Windows Server 2003, puede utilizarse la configuración de directiva "Utilizar siempre archivos ADM locales para el editor de directiva de grupo". Esto hace posible que el administrador francés ver la configuración de directiva mediante los archivos ADM que están instalados localmente en su estación de trabajo (francés), sin importar el archivo ADM que se almacena en la GPT. Tenga en cuenta que cuando se utiliza esta configuración de directiva, que se considera implícita que está habilitada la configuración de directiva "Desactivar actualizaciones automáticas de los archivos ADM" para evitar actualizaciones innecesarias de los archivos ADM en la GPT.

Asimismo, considere la estandarización en el sistema operativo más reciente de Microsoft para estaciones de trabajo administrativas en un entorno administrativo de varios idiomas. A continuación, configure ambos el "siempre uso archivos ADM locales para el editor de directiva de grupo" y la configuración de directiva "Desactivar actualizaciones automáticas de los archivos ADM".

Si se utilizan estaciones de trabajo Windows 2000, utilice la configuración de directiva "Desactivar actualizaciones automáticas de los archivos ADM" para los administradores y tener en cuenta los archivos ADM en la GPT sea el lenguaje eficaz para todas las estaciones de trabajo de Windows 2000.

Nota: Estaciones de trabajo Windows XP pueden seguir utilizando sus versiones específicas de idioma local.

Sistema operativo y problemas de versión de service pack

Cada versión de sistema operativo o service pack incluye un superconjunto de los archivos ADM proporcionada por versiones anteriores, incluida la configuración de directiva que es específicas de los sistemas operativos que son diferentes a los de la nueva versión. Por ejemplo, los archivos ADM que se suministran con Windows Server 2003 incluyen todas las opciones de directiva para todos los sistemas operativos, incluidos aquellos que sólo son relevantes para Windows 2000 o Windows XP Professional. Esto significa que sólo viendo un GPO desde un equipo con la nueva versión de un sistema operativo o paquete de servicio actualiza eficazmente los archivos ADM. Como versiones posteriores suelen ser un superconjunto de los anteriores archivos ADM, esto no suele creará problemas, suponiendo que no se han editado los archivos ADM que se utilizan.

En algunas situaciones, una versión de sistema operativo o service pack puede incluir un subconjunto de los archivos ADM que se proporcionó con versiones anteriores. Esto tiene el potencial para presentar un subconjunto de los archivos ADM, lo que ya no esté visible para los administradores en la utilización del Editor de objetos de directiva de grupo Configuración de la directiva anterior. Sin embargo, la configuración de directiva permanecerá activa en el GPO. La visibilidad de la configuración de directiva en el Editor de objetos de directiva de grupo sólo se ve afectada. Cualquier directiva activo (habilitado o deshabilitado) no es visibles en el Editor de objetos de directiva de grupo configuración, pero permanecen activas. Porque la configuración no es visible, no es posible que el administrador desea ver o editar esta configuración de directiva. Para evitar este problema, los administradores deben familiarizarse con los archivos ADM que se incluyen con cada versión de paquete de sistema operativo o servicio antes de utilizar el Editor de objetos de directiva de grupo en ese sistema operativo, teniendo en cuenta que el hecho de ver un GPO es suficiente para actualizar los archivos ADM en la GPT, cuando la comparación de la marca de tiempo determina que una actualización es adecuada.

Para planear esto en su entorno, Microsoft recomienda que usted ya sea:
  • Definir un paquete estándar sistema operativo o servicio de que toda la visualización y edición de GPO ocurre, asegurándose de que los archivos ADM que se utilizan incluyen la configuración de directiva para todas las plataformas.
  • Utilice la configuración de directiva "Desactivar actualizaciones automáticas de los archivos ADM" para todos los administradores de directiva de grupo para asegurarse de que los archivos ADM no se sobrescriben en la GPT cualquier sesión del Editor de objetos de directiva de grupo y asegúrese de que está utilizando los archivos ADM más recientes que están disponibles desde Microsoft.
Nota: La directiva "Utilizar siempre archivos ADM locales para el editor de directiva de grupo" se utiliza normalmente con esta directiva, cuando es compatible con el sistema operativo desde el que se ejecuta el Editor de objetos de directiva de grupo.

Quitar los archivos ADM de la carpeta Sysvol

De forma predeterminada, los archivos ADM se almacenan en la GPT, y esto puede aumentar significativamente el tamaño de la carpeta Sysvol. Asimismo, puede producirse la edición frecuente de GPO en una cantidad significativa de tráfico de replicación. Mediante una combinación de "Desactivar actualizaciones automáticas de los archivos ADM" y "Utilizar siempre archivos ADM locales para el editor de directiva de grupo" de configuración de directivas en gran medida puede reducir el tamaño de la carpeta Sysvol y reducir el tráfico de replicación relacionadas con directivas donde se produce un número significativo de modificaciones de la directiva.

Si el tamaño del volumen de Sysvol o el tráfico de replicación relacionadas con directivas de grupo se vuelve problemático, considere la posibilidad de implementar un entorno donde la carpeta Sysvol no almacena los archivos ADM. O considere la posibilidad de mantener los archivos ADM en estaciones de trabajo administrativas. Este proceso se describe en la sección siguiente.

Para borrar la carpeta Sysvol de los archivos ADM:
  1. Habilitar a la configuración de directiva "Desactivar la actualización automática de los archivos ADM" para todos los administradores de directiva de grupo que se va a editar los GPO.
  2. Asegúrese de que se ha aplicado esta directiva.
  3. Copie las plantillas ADM personalizadas en la carpeta %windir%\Inf.
  4. Modificar los GPO existentes y, a continuación, quitar todos los archivos ADM de la GPT. Para ello, haga clic en Plantillas administrativasy, a continuación, haga clic en Agregar o quitar plantillas.
  5. Habilitar a la configuración de directiva "Utilizar siempre archivos ADM locales para la edición de objetos de directiva de grupo" para estaciones de trabajo administrativas.

Mantener los archivos ADM en estaciones de trabajo administrativas

Cuando se utiliza la configuración de directiva "Utilizar siempre archivos ADM locales para el editor de directiva de grupo", asegúrese de que cada estación de trabajo tiene la versión más reciente de los archivos ADM personalizados y predeterminados. Si todos los archivos ADM no están disponibles localmente, algunas configuraciones de directivas que están contenidas en un GPO no estará visibles para el administrador. Para evitar esto mediante la implementación de un sistema operativo estándar y la versión del service pack para todos los administradores. Si no puede utilizar un estándar del sistema operativo y el service pack, implemente un proceso para distribuir los archivos ADM más recientes para todas las estaciones de trabajo administrativas.

Nota: Dado que los archivos ADM de estación de trabajo se almacenan en la carpeta %windir%\Inf, cualquier proceso que se utiliza para distribuir estos archivos debe ejecutar en el contexto de una cuenta que tenga credenciales administrativas en la estación de trabajo.

Nota: Windows XP no admite la edición de GPO cuando no hay ningún archivo ADM en la carpeta Sysvol. En un entorno real, debe tener en cuenta esta limitación de diseño.

Referencias

Para obtener más información acerca de las directivas de grupo en Windows Server 2003, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

316977 el comportamiento de plantilla de directiva de grupo en Windows Server 2003

Propiedades

Id. de artículo: 816662 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios