Windows Vista で管理用テンプレート ファイルグループ ポリシーセントラル ストアを作成する方法

  • [アーティクル]

この記事では、新しい .admx ファイルと .adml ファイルを使用して Windows Vista でレジストリ ベースのポリシー設定を作成および管理する方法と、中央ストアを使用して Windows Vista ポリシー ファイルをドメイン環境に格納およびレプリケートする方法について説明します。

適用対象: Windows クライアント (サポートされているすべてのバージョン)
元の KB 番号: 929841

概要

Windows Vista では、新しい形式を使用してレジストリ ベースのポリシー設定を表示します。 これらのレジストリ ベースのポリシー設定は、[グループ ポリシー オブジェクト] エディターの [管理用テンプレート] の下に表示されます。 Windows Vista では、これらのレジストリ ベースのポリシー設定は、.admx ファイル名拡張子を持つ標準ベースの XML ファイルによって定義されます。 .admx ファイル形式は、従来の .adm ファイル形式に置き換えられます。 .adm ファイル形式では、独自のマークアップ言語が使用されます。

Windows Vista では、管理用テンプレート ファイルは、.admx ファイルと、グループ ポリシー管理者が使用できる言語固有の .adml ファイルに分割されます。 Windows Vista で実装される変更により、管理者は 2 つの異なる言語を使用して同じポリシー セットを構成できます。 管理者は、言語固有の .adml ファイルと、言語に依存しない .admx ファイルを使用することで、ポリシーを構成できます。

管理用テンプレート ファイル ストレージ

以前のオペレーティング システムでは、既定のすべての管理用テンプレート ファイルが、ドメイン コントローラー上のグループ ポリシー オブジェクト (GPO) の ADM フォルダーに追加されます。 GPO は SYSVOL フォルダーに格納されます。 SYSVOL フォルダーは、同じドメイン内の他のドメイン コントローラーに自動的にレプリケートされます。 ポリシー ファイルでは、約 2 MB のハード ディスク領域が使用されます。 各ドメイン コントローラーには個別のバージョンのポリシーが格納されるため、レプリケーション トラフィックが増加します。

Windows Vista では、中央ストアを使用して管理用テンプレート ファイルを格納します。 Windows Vista では、以前のバージョンの Windows と同様に、ADM フォルダーは GPO に作成されません。 そのため、ドメイン コントローラーは .adm ファイルの冗長コピーを格納またはレプリケートしません。

注:

以前のバージョンの Windows を実行しているクライアントを使用して、Windows Vista ベースのコンピューターで作成または管理されるポリシーを変更する場合、クライアントは ADM フォルダーを作成し、ファイルをレプリケートします。

詳細については、「管理テンプレート (.adm) ファイルグループ ポリシー管理するための推奨事項」を参照してください。

セントラル ストア

.admx ファイルの利点を利用するには、ドメイン コントローラーの SYSVOL フォルダーに中央ストアを作成する必要があります。 中央ストアは、グループ ポリシー ツールによってチェックされるファイルの場所です。 グループ ポリシー ツールでは、中央ストアにある .admx ファイルが使用されます。 中央ストア内のファイルは、後でドメイン内のすべてのドメイン コントローラーにレプリケートされます。

.admx ファイルと .adml ファイル用の中央ストアを作成するには、PolicyDefinitions という名前のフォルダーを次の場所に作成します。 \\FQDN\SYSVOL\FQDN\policies

注:

FQDN は完全修飾ドメイン名です。

たとえば、Test.Microsoft.com ドメインの中央ストアを作成するには、次の場所に PolicyDefinitions フォルダーを作成します。
\\Test.Microsoft.Com\SYSVOL\Test.Microsoft.Com\Policies

Windows Vista ベースのクライアント コンピューターの PolicyDefinitions フォルダーから、ドメイン コントローラーの PolicyDefinitions フォルダーにすべてのファイルをコピーします。 Windows Vista ベースのコンピューター上の PolicyDefinitions フォルダーは、Windows Vista と同じフォルダーに留まります。 Windows Vista ベースのコンピューターの PolicyDefinitions フォルダーには、クライアント コンピューターで有効になっているすべての言語のすべての .admx ファイルと .adml ファイルが格納されます。

Windows Vista ベースのコンピューター上の .adml ファイルは、言語固有のフォルダーに格納されます。 たとえば、英語 (米国).adml ファイルは、"en-US" という名前のフォルダーに格納されます。韓国語の .adml ファイルは、"ko_KR" という名前のフォルダーに格納されます。追加の言語の .adml ファイルが必要な場合は、その言語の .adml ファイルを含むフォルダーを中央ストアにコピーする必要があります。 すべての .admx ファイルと .adml ファイルをコピーすると、ドメイン コントローラーの PolicyDefinitions フォルダーに .admx ファイルと、言語固有の .adml ファイルを含む 1 つ以上のフォルダーが含まれている必要があります。

注:

Windows Vista ベースのコンピューターから .admx ファイルと .adml ファイルをコピーする場合は、これらのファイルと Windows Vista の最新の更新プログラムがインストールされていることを確認します。 また、最新の管理用テンプレート ファイルがレプリケートされていることを確認します。 このアドバイスは、該当する場合はサービス パックにも適用されます。

グループ ポリシー管理

Windows Vista には、.adm 拡張子を持つ管理用テンプレートは含まれません。 さらに、以前のバージョンの Windows では、新しい管理形式を使用できません。 そのため、以前のバージョンの Windows を実行しているクライアント コンピューターは、Windows Vista に含まれる新しいポリシーを管理できません。 Windows Vista 以降のバージョンの Windows を実行しているコンピューターを使用して、グループ ポリシー管理することをお勧めします。

管理用テンプレート ファイルの更新

Windows Vista より前のバージョンの Windows のグループ ポリシーで、ローカル コンピューターの管理用テンプレート ポリシー設定を変更すると、ドメイン内のドメイン コントローラー上の Sysvol 共有が新しい で自動的に更新されます。ADM ファイル。 さらに、これらの変更は、ドメイン内の他のすべてのドメイン コントローラーにレプリケートされます。 その結果、ネットワークの負荷とストレージの要件が増加する可能性があります。 Windows Server 2008 と Windows Vista のグループ ポリシーで、ローカル コンピューターの管理用テンプレート ポリシー設定を変更した場合、Sysvol は新しい で自動的に更新されません。ADMX または 。ADML ファイル。 この動作の変更は、ネットワークの負荷とディスク ストレージの要件を減らし、 間の競合を防ぐために実装されます。ADMX ファイルと 。管理用テンプレート ポリシー設定の編集時の ADML ファイルは、異なるロケール間で行われます。 ローカル更新プログラムが Sysvol に反映されるようにするには、更新された を手動でコピーする必要があります。ADMX または 。ローカル コンピューターの PolicyDefinitions ファイルから、適切なドメイン コントローラーの Sysvol\PolicyDefinitions フォルダーへの ADML ファイル。

Windows Server 用の管理用テンプレート ファイル (サポートされているすべてのバージョン) をダウンロードするには、「Windows で管理用テンプレートをグループ ポリシーセントラル ストアを作成および管理する方法」を参照してください。