Rekomendacijos, kaip tvarkyti grupės strategijos administravimo šablono (. adm) failus


Suvestinė


Šiame straipsnyje aprašoma, kaip veikia ADM failus, strategijos parametrus, kuriuos galima valdyti savo veiklą, ir rekomendacijas apie tai, kaip tvarkyti bendrą ADM failų valdymo scenarijai. Pastaboje Rekomenduojame naudoti "Windows Vista" grupės strategijos infrastruktūrai valdyti naudojant centrinę parduotuvę. Ši rekomendacija yra teisinga net tada, kai aplinkoje yra iš lygio žemyn klientų ir serverių, pvz., kompiuterių, kuriuose veikia Windows XP arba Windows Server 2003. "Windows Vista" naudoja naują modelį, kuris dirba ADMX ir ADML failus valdyti grupės strategijos šablonus. Norėdami gauti daugiau informacijos, aplankykite šias svetaines:
"Windows XP": nepamirškite apie mane... http://blogs.technet.com/GroupPolicy/Archive/2006/08/31/453147.aspx Grupės strategijos diegimas naudojant "Windows Vista"http://technet.Microsoft.com/en-us/library/cc766208.aspxkaip sukurti centrinės parduotuvės grupės strategijos administravimo šablonai lange Vistahttp://support.Microsoft.com/kb/929841
Jei turite naudoti Windows XP arba Windows Server 2003-kompiuterių valdyti grupės strategijos infrastruktūra, ieškokite šiame straipsnyje rekomendacijas.

Įvadas į ADM failus

ADM failai yra šablono failai, kuriuos naudoja grupės strategijos apibūdinti, kai registro strategijos parametrai yra saugomi registre. ADM failai taip pat apibūdina vartotojo sąsają, administratoriai pamatyti grupės strategijos objekto rengyklę pridėtiniame įrankyje. grupės strategijos objekto rengyklę naudoja administratoriai kurdami arba modifikuodami grupės strategijos objektus (GPO).

ADM failų saugykla ir numatytosios reikšmės

Kiekvieno domeno valdiklio Sysvol aplanke, kiekvieno domeno GPO palaiko vieną aplanką, ir šis aplankas yra pavadintas grupės strategijos šablonas (GPT). GPT saugo visus ADM failus, kurie buvo naudojami grupės strategijos objekto rengyklę, kai GPO paskutinį kartą buvo sukurta arba redaguota. Kiekvienoje operacinėje sistemoje yra standartinis ADM failų rinkinys. Šie standartiniai failai yra numatytieji failai, kurie įkeliami naudojant grupės strategijos objekto rengyklę. Pvz., Windows Server 2003 yra šie ADM failai:
  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Pasirinktiniai ADM failai

Pasirinktinis ADM failai gali būti sukurta programų kūrėjams arba IT specialistams išplėsti registro pagrindu strategijos parametrų naudoti naujas programas ir komponentus. Pastaboje Programos ir komponentai turi būti suprojektuoti ir koduojami atpažinti ir reaguoti į strategijos parametrus, aprašytus ADM failą. Įkelti ADM failų grupės strategijos objekto rengyklę:
  1. Pradėti grupės strategijos objekto rengyklę.
  2. Dešiniuoju pelės mygtuku spustelėkite administravimo šablonai, tada spustelėkite Pridėti/šalinti šablonus. Pastaboje Administravimo Šablonai yra prieinami pagal arbakompiuterio arba Vartotojo konfigūracija. Pasirinkite konfigūraciją, kuri yra teisinga jūsų pasirinktinį šabloną.
  3. Spustelėkite pridėti.
  4. Spustelėkite ADM failą, ir tada spustelėkiteatidaryti.
  5. Spustelėkite uždaryti.
  6. Pasirinktinis ADM failo strategijos parametrai dabar yra grupės strategijos objekto rengyklę.

Atnaujinti adm failus ir laiko žymes

Kiekviena administracinė darbo vieta, naudojama vykdyti grupės strategijos objekto rengyklę saugo ADM failus aplanke%windir%\Inf. Kai GPO yra sukurta ir pirmą kartą redaguoti, ADM failus iš šio aplanko nukopijuojami į GPT adm poaplankyje. Tai apima standartinį ADM failus ir jokių pasirinktinių ADM failų, kuriuos pridėjo administratorius. Pastaboje Sukurti GPO be vėliau redagavimo, GPO sukuria GPT be ADM failų. Pagal numatytuosius parametrus, kai GPO redaguojama, grupės strategijos objekto rengyklę lygina laiko žymes adm failų darbo vietos%windir%\inf aplanke, kuris saugomas GPTs adm aplanke. Jei darbo vietos failai yra naujesni, grupės strategijos objekto rengyklė kopijuoja šiuos failus į aplanką GPT adm perrašant visus esamus to paties pavadinimo failus. Šis palyginimas kyla, kai administravimo šablonai mazgas (kompiuterio arba Vartotojo konfigūracija) yra pasirinktas grupės strategijos objekto rengyklę, nepriklausomai nuo to, ar administratorius iš tikrųjų redaguoja GPO. Pastaboje ADM failus, saugomus GPT gali būti atnaujintas peržiūrint GPO grupės strategijos objekto rengyklę. Dėl laiko Žymos ADM failų valdymo svarba, sistemos pateiktos ADM failų redagavimas nerekomenduojama. Jei reikia naujo strategijos parametro, "Microsoft" rekomenduoja sukurti pasirinktinį ADM failą. Tai neleidžia pakeisti sistemos teikiamos ADM failus, kai pakeitimų paketai išleidžiami.

Grupės strategijos valdymo konsolė

Pagal numatytuosius nustatymus grupės strategijos valdymo konsolę (GPMC) visada naudoja vietos ADM failus, nepriklausomai nuo jų laiko žymą, ir niekada kopijuoja ADM failus į SYSVOL. Jei ADM failą nerastas, GPMC ieško ADM failo GPT. Be to, GPMC vartotojas gali nurodyti alternatyvi vieta ADM failus. Jei nurodyta alternatyvi vieta, pirmenybė teikiama šiai alternatyviosios vietos vietai.

GPO replikacija

Failų replikacijos tarnyba (FRS) replikuoja GPOs GPTs visame domene. Kaip į GPT, adm poaplankį yra replikuojami visi domeno valdikliai domene. Nes kiekvienas GPO saugo kelis ADM failus, ir kai kurie gali būti gana didelis, turite suprasti, kaip ADM failus, kurie yra įtraukti arba atnaujinti naudodami grupės strategijos objekto rengyklę gali turėti įtakos replikacijos srautą.

Naudokite strategijos parametrus Norėdami valdyti ADM failų naujinimai

Du strategijos parametrų srityje galima padėti valdymo ADM failus. Šie parametrai leidžia administratoriui nustatyti ADM failų naudojimą tam tikrų aplinkoje. Tai yra "išjungti automatinius naujinimus ADM failų" ir "visada naudoti vietos ADM failų grupės strategijos rengyklę" parametrus.

Išjungti automatinius naujinimus ADM failų

Šis strategijos parametras yra pagal Vartotojo Configuration\Administrative Templates\System\Group strategijos Windows Server 2003, Windows XP ir Windows 2000. Šis parametras gali būti taikomas bet kuriam grupės strategijos įgalintas kliento.

Visada naudoti vietos ADM failų grupės strategijos rengyklę

Šis strategijos parametras yra pagal kompiuterio Configuration\Administrative Templates\System\Group strategija. Tai naujas strategijos parametras. Jis gali būti sėkmingai taikomas tik Windows Server 2003 klientams. Parametras gali būti naudojami vyresnio amžiaus klientams, bet jis neturi įtakos jų elgesį. Jei šis parametras įgalintas, grupės strategijos objekto rengyklę visada naudoja vietos ADM failų vietinės sistemos%windir%\Inf aplanko redaguojant grupės strategijos objektas. Pastaboje Jei šis strategijos parametras įgalintas, išjungti automatinius NAUJINIMUS adm failų strategijos parametras yra numanomas.

Bendri scenarijai ir rekomendacijos

Kelių kalbų administravimo problemos

Kai kuriose aplinkose strategijos parametrai gali būti pateikiami vartotojo sąsajoje skirtingomis kalbomis. Pvz., administratorius Jungtinėse Amerikos Valstijose gali norėti Peržiūrėti strategijos parametrus tam tikrų GPO anglų kalba, ir Prancūzijoje administratorius gali norėti Peržiūrėti patį GPO naudojant prancūzų kaip pageidaujamą kalbą. Dėl to, kad GPT gali saugoti tik vieną ADM failų rinkinį, negalite naudoti GPT saugoti ADM failų abiejų kalbų. Windows 2000, vietos ADM failų naudojimas grupės strategijos objekto rengyklę nepalaikomas. Norėdami išspręsti šią, naudokite "išjungti automatinius naujinimus ADM failų" strategijos parametrą. Kadangi šis strategijos parametras neturi įtakos kuriant naują GPO, vietos ADM failai bus įkeltas į GPT Windows 2000, ir sukurti GPO Windows 2000 efektyviai apibrėžia "GPO kalba". Jei "išjungti automatinius naujinimus ADM failų" strategijos parametras yra iš visų Windows 2000 darbo vietos, ADM failus į GPT kalba bus nustatyta iš kompiuterio, kuris naudojamas sukurti GPO kalbą. Administratoriams, kurie naudoja Windows XP ir Windows Server 2003, "visada naudoti vietos ADM failų grupės strategijos rengyklę" strategijos parametras gali būti naudojamas. Tai leidžia Prancūzijos administratoriui Peržiūrėti strategijos parametrus naudojant ADM failus, kurie įdiegti vietiniame kompiuteryje (prancūzų), nepriklausomai nuo to, ADM failą, kuris saugomas GPT. Atkreipkite dėmesį, kad kai naudojate šį strategijos parametrą, numanoma, kad "išjungti automatinius naujinimus ADM failų" strategijos parametras įgalintas išvengti nereikalingų naujinimų ADM failų į GPT. Be to, apsvarstykite standartizavimo naujausią operacinę sistemą iš "Microsoft" administravimo darbo vietų kelių kalbų administravimo aplinkoje. Tada sukonfigūruokite ir "visada naudoti vietos ADM failų grupės strategijos rengyklę" ir "išjungti automatinius naujinimus ADM failų" strategijos parametrus. Jei naudojamos Windows 2000 darbo vietos, naudokite strategijos parametrą "išjungti automatinius naujinimus ADM failų" administratoriams ir apsvarstyti ADM failus į GPT būti veiksminga kalba visų Windows 2000 darbo vietų. Pastaboje "Windows XP" darbo stotims vis tiek gali būti naudojamos vietinės, konkrečios kalbos versijos.

Operacinės sistemos ir pakeitimų paketo išleidimo problemos

Kiekvienos operacinės sistemos arba pakeitimų paketo išleidimo yra ADM failų, ankstesnės versijos, įskaitant strategijos parametrus, kurie yra specifiniai operacinėms sistemoms, kurios skiriasi nuo naujos versijos. Pvz., ADM failus, kurie pateikiami su Windows Server 2003 apima visus strategijos parametrus visoms operacinėms sistemoms, įskaitant tuos, kurie yra susiję tik su Windows 2000 arba Windows XP Professional. Tai reiškia, kad tik peržiūrėti GPO iš kompiuterio su nauja versija operacinės sistemos arba pakeitimų paketą efektyviai atnaujina ADM failus. Kaip vėliau leidimai yra paprastai antaibis ankstesnių adm failus, tai paprastai nėra sukurti problemų, darant prielaidą, kad adm failus, kurie yra naudojami nebuvo redaguota. Kai kuriais atvejais operacinė sistema arba pakeitimų paketo versija gali būti pogrupis ADM failų, kurie buvo pateikti su ankstesnėmis versijomis. Tai gali pateikti anksčiau pogrupyje ADM failų, todėl strategijos parametrai nebebus matomas administratoriams, kai jie naudoja grupės strategijos objekto rengyklę. Tačiau strategijos parametrai liks aktyvūs GPO. Paveiktas tik strategijos parametrų grupės strategijos objekto rengyklę matomumas. Bet aktyvus (įjungta arba išjungta) strategijos parametrai nėra matomi grupės strategijos objekto rengyklę, bet lieka aktyvus. Kadangi parametrai nematomi, administratoriaus neįmanoma peržiūrėti ar redaguoti šių strategijos parametrų. Norėdami išspręsti šią problemą, administratoriai turi susipažinti su ADM failus, kurie yra įtraukti į kiekvieną operacinę sistemą arba pakeitimų paketo išleidimo prieš naudojant grupės strategijos objekto rengyklę, kad operacinė sistema, turint omenyje, kad veiksmas peržiūrėti GPO yra pakankamai atnaujinti adm failus į GPT, kai laiko žyma palyginimas lemia naujinimas yra tinkamas. Norėdami suplanuoti tai savo aplinkoje, "Microsoft" rekomenduoja:
  • Apibrėžti standartinę operacinę sistemą/pakeitimų paketą, iš kurio visi peržiūrėti ir redaguoti GPO atsiranda, įsitikinkite, kad ADM failus, kurie yra naudojami įtraukti strategijos parametrus visoms platformoms.
  • Naudokite "išjungti automatinius naujinimus ADM failų" strategijos parametras visiems grupės strategijos administratoriams ir įsitikinkite, kad ADM failai nėra perrašomi į GPT bet grupės strategijos objekto rengyklę seanso metu, ir įsitikinkite, kad naudojate naujausią ADM failus, kurie yra gauti iš Microsoft.
Pastaboje "Visada naudoti vietos ADM failų grupės strategijos rengyklę" strategija paprastai naudojama su šia strategija, kai ji palaikoma operacinė sistema, iš kurios vykdomas grupės strategijos objekto rengyklę.

Pašalinti ADM failus iš SYSVOL aplanko

Pagal numatytuosius nustatymus ADM failai yra saugomi GPT, ir tai gali žymiai padidinti SYSVOL aplanko dydį. Be to, dažnas redagavimas GPO gali sukelti didelį kiekį replikavimo srautą. Naudojant kartu su "išjungti automatinius naujinimus ADM failų" ir "visada naudoti vietos ADM failų grupės strategijos rengyklę" strategijos parametrai gali labai sumažinti SYSVOL aplanko dydį ir sumažinti su politika susijusių replikavimo srautą, kai daug strategijos redagavimus. Jei SYSVOL tomo arba grupės strategijos susijusių replikavimo srauto dydis tampa problemiškas, apsvarstyti galimybę įgyvendinti aplinką, kurioje SYSVOL neišsaugo ADM failus. Arba galite laikyti ADM failų administravimo kompiuteriuose. Šis procesas aprašytas šiame skyriuje. Norėdami išvalyti aplanką SYSVOL ADM failų:
  1. Įgalinti strategijos parametrą "išjungti automatinį naujinimą ADM failų" visiems grupės strategijos administratoriams, kurie bus redaguoti GPO.
  2. Įsitikinkite, kad ši strategija buvo pritaikyta.
  3. Nukopijuokite visus pasirinktinius ADM šablonus į aplanką%windir%\Inf.
  4. Redaguoti esamus GPO, ir tada pašalinkite visus ADM failus iš GPT. Norėdami tai padaryti, dešiniuoju pelės mygtuku spustelėkite administravimo šablonai, ir spustelėkite Pridėti/šalinti šabloną.
  5. Įjungti "visada naudoti vietos ADM failų grupės strategijos objekto redaguoti" strategijos parametrą administravimo darbo vietų.

Tvarkyti ADM failus administratoriaus darbo vietose

Kai naudojate "visada naudoti vietos ADM failų grupės strategijos rengyklę" strategijos parametrą, įsitikinkite, kad kiekvienos darbo vietos yra naujausia versija numatytuosius ir pasirinktinius ADM failus. Jei visi ADM failai nėra vietiniame kompiuteryje, kai kurie strategijos parametrai, esantys GPO nebus matomi administratoriui. Venkite tai įgyvendinti standartinę operacinę sistemą ir pakeitimų paketo versija visiems administratoriams. Jei negalite naudoti standartinę operacinę sistemą ir pakeitimų paketą, įgyvendinti procesą, platinti naujausius ADM failus į visas administracines darbo vietas. Pastaboje Dėl to, kad darbo vietos ADM failai yra saugomi aplanke%windir%\Inf, bet kurį procesą, kuris naudojamas platinti šie failai turi veikti atsižvelgiant į abonementą, kuris yra administratoriaus kredencialus, darbo vietos. Pastaboje "Windows XP" nepalaiko GPOs redagavimo, kai aplanke "SYSVOL" nėra ADM failų. Live aplinkoje, turite apsvarstyti šį dizaino apribojimą.

Nuorodos


Jei norite gauti daugiau informacijos apie grupės strategijos Windows Server 2003, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
316977 grupės strategijos šablono elgesį Windows Server 2003