管理用テンプレート (.adm ファイル) を削除して SYSVOL サイズを最小限に抑える方法
この記事では、管理用テンプレート (.adm ファイル) を削除して SYSVOL サイズを最小限に抑える方法について説明します。
適用対象: Windows Server 2012 R2
元の KB 番号: 813338
概要
ポリシーが多いドメインと、低速のワイド エリア ネットワーク (WAN) 回線を持つドメイン コントローラーの場合、SYSVOL 共有のレプリケートには時間がかかる場合があります。 これは、接続が遅い場所で新しいドメイン コントローラーを昇格するとき、または SYSVOL の権限のない復元を実行するときに最も顕著です。 プロセスを高速化するには、SYSVOL 共有でレプリケートする必要があるファイルの数とデータ量を減らします。
管理用テンプレート (つまり、.adm ファイル) はポリシーの領域が最も多いため、それらを削除して SYSVOL のサイズを大幅に縮小します。 たとえば、既定の管理用テンプレートでは、各ポリシーは最大 870 KB のディスク領域を占有します。 ポリシーが 1,300 の場合、SYSVOL のサイズを 1,100 MB (MB) から 35 MB (またはポリシーあたり 27 KB) に縮小できます。
グループ ポリシー設定を使用して、Microsoft Windows Server 2003 の .adm ファイルに関するグループ ポリシー エディターの動作を変更できます。 詳細については、「管理テンプレート (.adm) ファイルグループ ポリシー管理するための推奨事項」を参照してください。
詳細
グループ ポリシー オブジェクト エディターを対象とするコンピューターにのみ、管理用テンプレートが必要です。 既定では、プライマリ ドメイン コントローラー (PDC) エミュレーターです。
SYSVOL レプリケーションから ADM ファイルを削除するには、3 つの手順を実行します。
- ADM ファイルはポリシーから削除する必要があります。
- フィルターは、SYSVOL の FRS または DFSR で設定され、ADM ファイルがレプリケートされなくなります。
- ADM ファイルは、PDC エミュレーターの SYSVOL にコピーされます。
手順 1: ADM ファイルを削除する
特別なテンプレートやカスタムテンプレートを追加していない場合は、管理用テンプレートを削除する簡単な方法は、PDC エミュレーターのエクスプローラーで *.adm ファイルを検索することです。 結果を名前で並べ替え、すべての管理用テンプレート フォルダーを削除します。 これらの変更を行った後、レプリケーション プロセスが変更を他のドメイン コントローラーに正常にレプリケートするまで待ちます。 プロセスを完了するには、管理用テンプレートのフィルターを設定します。
カスタム管理テンプレートがある場合は、別のディレクトリ構造にコピーします。 最適な結果を得るには、Resource Kit の堅牢なファイル コピー ユーティリティ (Robocopy.exe) を使用します。 コマンド構文は次のとおりです。
robocopy PDC sysvol backup_directory *.adm /s /mov
カスタム管理テンプレートを別のディレクトリ構造にコピーするコマンドの例を次に示します。
robocopy \\mydom-pdc\sysvol\mydom.com\policies c:\sysvol-adm-backup\ *.adm /s /mov
このコマンドを実行して SYSVOL 内のポリシーから ADM ファイルを削除すると、変更はドメイン内の他のすべての DC にレプリケートされます。 手順 2 に進む前に、ファイル レプリケーションが完了するまで待ちます。
注:
ファイル構造に変更を加える前に Sysvol をバックアップする
手順 2: ADM ファイルのレプリケーション フィルターを設定する
ファイル レプリケーション システム (FRS) または分散ファイル システム レプリケーション (DFSR) を使用して、SYSVOL をレプリケートできます。 ターゲット ドメインの正しいメソッドを使用します。
FRS の手順
レプリカ セットの FRS オブジェクトでファイル フィルターを指定できます (管理用テンプレートを削除した後)。 最適な結果を得るには、サポート ツールの Adsiedit.msc を使用します。 属性は fRSFileFilter です。 既定では、コンテンツは *.tmp、*.bak、~* です。
この属性を編集するには:
ADSIEDIT で、次のオブジェクトを見つけます。
CN=Domain System Volume (SYSVOL 共有),CN=File Replication Service,CN=System,DC= your_domain
オブジェクトのプロパティで、[表示するプロパティの選択] で [fRSFileFilter] を 選択します。 値が [ 値 ] 行に表示されます。
[ クリア] を 選択して属性を [属性の編集] 行に移動します。
この行を *.tmp、*.bak、*.adm、~* に変更します。
[ 設定] を選択します。
[OK] を選択します。
DFSR の手順
- ADSIEDIT を開きます。Msc。
- DC=<DominanName>、CN=System、CN=DFSR GlobalSettings、CN=Domain System Volume、CN=Content に移動します。
- [CN=Sysvol 共有] を右クリックし、[プロパティ] を選択します。 msDFSR-FileFiler 属性を見つけます。
- msDFSR-FileFiler 属性を編集し、,*.ADM を追加します。
- [ 適用] を選択し、[ OK] を選択します。
手順 3: ADM ファイルを PDC の SYSVOL にコピーし直す
その後、堅牢なファイル コピー ユーティリティを使用して、必要に応じて管理用テンプレート フォルダーを guid フォルダーにコピーし直すことができます。 コマンド構文は次のとおりです。
robocopy backup_directory PDC sysvol /s
管理用テンプレート フォルダーを guid フォルダーにコピーして戻すコマンドの例を次に示します。
robocopy c:\sysvol-adm-backup\\mydom-pdc\sysvol\mydom.com\policies /s
技術的には、カスタム管理テンプレートがない場合は、管理テンプレート フォルダーを PDC エミュレーターに追加し直す必要はありません。 フォルダーは、グループ ポリシー オブジェクト (GPO) を編集するたびに、ローカルの管理用テンプレートを使用して自動的に再生成されます。
PDC エミュレーターロールを移動する場合は、管理用テンプレートを移動することもできます。 最適な結果を得るには、堅牢なファイル コピー ユーティリティを使用します。 コマンド構文は次のとおりです。
robocopy old_PDC_SYSVOL PDC_SYSVOL *.adm /s /mov
管理用テンプレートを移動するコマンドの例を次に示します。
robocopy \\mydom-pdc\sysvol\mydom.com\policies \\mydom-res-pdc\sysvol\mydom.com\policies *.adm /s /mov
カスタム管理テンプレートがある場合は、ポリシー間で一意のファイル名があることを確認します。 その後、これらの管理用テンプレートを、オブジェクト エディターグループ ポリシー実行するすべてのコンピューターに配布できます。 管理用テンプレート ファイルを NT\Inf フォルダーにコピーします。
特定の管理用テンプレート要件がない限り (たとえば、特定のポリシーでのみ特定の管理テンプレートを使用する場合)、これらのアプローチを組み合わせて GPO を編集するための管理用テンプレートの完全なセットを用意することをお勧めします。
Windows 2000、Windows 2003、Windows 2003 R2、および Windows XP では ADM ファイルが使用されます。 Windows 2008 以降の OS では ADMX ファイルが使用され、カスタム ADM ファイルを使用することもできます。 ADMX ファイルの詳細については、「ADMX ファイルの管理グループ ポリシーステップ バイ ステップ ガイド」を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示