管理用テンプレート (.adm ファイル) を削除して SYSVOL サイズを最小限に抑える方法

  • [アーティクル]

この記事では、管理用テンプレート (.adm ファイル) を削除して SYSVOL サイズを最小限に抑える方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 813338

概要

ポリシーが多いドメインと、低速のワイド エリア ネットワーク (WAN) 回線を持つドメイン コントローラーの場合、SYSVOL 共有のレプリケートには時間がかかる場合があります。 これは、接続が遅い場所で新しいドメイン コントローラーを昇格するとき、または SYSVOL の権限のない復元を実行するときに最も顕著です。 プロセスを高速化するには、SYSVOL 共有でレプリケートする必要があるファイルの数とデータ量を減らします。

管理用テンプレート (つまり、.adm ファイル) はポリシーの領域が最も多いため、それらを削除して SYSVOL のサイズを大幅に縮小します。 たとえば、既定の管理用テンプレートでは、各ポリシーは最大 870 KB のディスク領域を占有します。 ポリシーが 1,300 の場合、SYSVOL のサイズを 1,100 MB (MB) から 35 MB (またはポリシーあたり 27 KB) に縮小できます。

グループ ポリシー設定を使用して、Microsoft Windows Server 2003 の .adm ファイルに関するグループ ポリシー エディターの動作を変更できます。 詳細については、「管理テンプレート (.adm) ファイルグループ ポリシー管理するための推奨事項」を参照してください。

詳細

グループ ポリシー オブジェクト エディターを対象とするコンピューターにのみ、管理用テンプレートが必要です。 既定では、プライマリ ドメイン コントローラー (PDC) エミュレーターです。

SYSVOL レプリケーションから ADM ファイルを削除するには、3 つの手順を実行します。

  1. ADM ファイルはポリシーから削除する必要があります。
  2. フィルターは、SYSVOL の FRS または DFSR で設定され、ADM ファイルがレプリケートされなくなります。
  3. ADM ファイルは、PDC エミュレーターの SYSVOL にコピーされます。

手順 1: ADM ファイルを削除する

特別なテンプレートやカスタムテンプレートを追加していない場合は、管理用テンプレートを削除する簡単な方法は、PDC エミュレーターのエクスプローラーで *.adm ファイルを検索することです。 結果を名前で並べ替え、すべての管理用テンプレート フォルダーを削除します。 これらの変更を行った後、レプリケーション プロセスが変更を他のドメイン コントローラーに正常にレプリケートするまで待ちます。 プロセスを完了するには、管理用テンプレートのフィルターを設定します。

カスタム管理テンプレートがある場合は、別のディレクトリ構造にコピーします。 最適な結果を得るには、Resource Kit の堅牢なファイル コピー ユーティリティ (Robocopy.exe) を使用します。 コマンド構文は次のとおりです。
robocopy PDC sysvol backup_directory *.adm /s /mov

カスタム管理テンプレートを別のディレクトリ構造にコピーするコマンドの例を次に示します。
robocopy \\mydom-pdc\sysvol\mydom.com\policies c:\sysvol-adm-backup\ *.adm /s /mov

このコマンドを実行して SYSVOL 内のポリシーから ADM ファイルを削除すると、変更はドメイン内の他のすべての DC にレプリケートされます。 手順 2 に進む前に、ファイル レプリケーションが完了するまで待ちます。

注:

ファイル構造に変更を加える前に Sysvol をバックアップする

手順 2: ADM ファイルのレプリケーション フィルターを設定する

ファイル レプリケーション システム (FRS) または分散ファイル システム レプリケーション (DFSR) を使用して、SYSVOL をレプリケートできます。 ターゲット ドメインの正しいメソッドを使用します。

FRS の手順

レプリカ セットの FRS オブジェクトでファイル フィルターを指定できます (管理用テンプレートを削除した後)。 最適な結果を得るには、サポート ツールの Adsiedit.msc を使用します。 属性は fRSFileFilter です。 既定では、コンテンツは *.tmp、*.bak、~* です

この属性を編集するには:

  1. ADSIEDIT で、次のオブジェクトを見つけます。

    CN=Domain System Volume (SYSVOL 共有),CN=File Replication Service,CN=System,DC= your_domain

  2. オブジェクトのプロパティで、[表示するプロパティの選択] で [fRSFileFilter]選択します。 値が [ ] 行に表示されます。

  3. [ クリア] を 選択して属性を [属性の編集] 行に移動します。

  4. この行を *.tmp、*.bak、*.adm、~* に変更します。

  5. [ 設定] を選択します

  6. [OK] を選択します。

DFSR の手順

  1. ADSIEDIT を開きます。Msc。
  2. DC=<DominanName>、CN=System、CN=DFSR GlobalSettings、CN=Domain System Volume、CN=Content に移動します。
  3. [CN=Sysvol 共有] を右クリックし、[プロパティ] を選択しますmsDFSR-FileFiler 属性を見つけます。
  4. msDFSR-FileFiler 属性を編集し、,*.ADM を追加します。
  5. [ 適用] を選択し、[ OK] を選択します

手順 3: ADM ファイルを PDC の SYSVOL にコピーし直す

その後、堅牢なファイル コピー ユーティリティを使用して、必要に応じて管理用テンプレート フォルダーを guid フォルダーにコピーし直すことができます。 コマンド構文は次のとおりです。
robocopy backup_directory PDC sysvol /s

管理用テンプレート フォルダーを guid フォルダーにコピーして戻すコマンドの例を次に示します。
robocopy c:\sysvol-adm-backup\\mydom-pdc\sysvol\mydom.com\policies /s

技術的には、カスタム管理テンプレートがない場合は、管理テンプレート フォルダーを PDC エミュレーターに追加し直す必要はありません。 フォルダーは、グループ ポリシー オブジェクト (GPO) を編集するたびに、ローカルの管理用テンプレートを使用して自動的に再生成されます。

PDC エミュレーターロールを移動する場合は、管理用テンプレートを移動することもできます。 最適な結果を得るには、堅牢なファイル コピー ユーティリティを使用します。 コマンド構文は次のとおりです。
robocopy old_PDC_SYSVOL PDC_SYSVOL *.adm /s /mov

管理用テンプレートを移動するコマンドの例を次に示します。
robocopy \\mydom-pdc\sysvol\mydom.com\policies \\mydom-res-pdc\sysvol\mydom.com\policies *.adm /s /mov

カスタム管理テンプレートがある場合は、ポリシー間で一意のファイル名があることを確認します。 その後、これらの管理用テンプレートを、オブジェクト エディターグループ ポリシー実行するすべてのコンピューターに配布できます。 管理用テンプレート ファイルを NT\Inf フォルダーにコピーします。

特定の管理用テンプレート要件がない限り (たとえば、特定のポリシーでのみ特定の管理テンプレートを使用する場合)、これらのアプローチを組み合わせて GPO を編集するための管理用テンプレートの完全なセットを用意することをお勧めします。

Windows 2000、Windows 2003、Windows 2003 R2、および Windows XP では ADM ファイルが使用されます。 Windows 2008 以降の OS では ADMX ファイルが使用され、カスタム ADM ファイルを使用することもできます。 ADMX ファイルの詳細については、「ADMX ファイルの管理グループ ポリシーステップ バイ ステップ ガイド」を参照してください。