如何在 Windows Vista 中为组策略管理模板文件创建中央存储

  • 项目

本文介绍如何使用新的 .admx 和 .adml 文件在 Windows Vista 中创建和管理基于注册表的策略设置,以及如何使用中央应用商店在域环境中存储和复制 Windows Vista 策略文件。

适用于: Windows 客户端 (所有受支持的版本)
原始 KB 编号: 929841

概述

Windows Vista 使用新格式显示基于注册表的策略设置。 这些基于注册表的策略设置显示在 组策略 对象编辑器的管理模板下。 在 Windows Vista 中,这些基于注册表的策略设置由扩展名为 .admx 的基于标准的 XML 文件定义。 .admx 文件格式将替换旧的 .adm 文件格式。 .adm 文件格式使用专有标记语言。

在 Windows Vista 中,管理模板文件分为 .admx 文件和特定于语言的 .adml 文件,可供组策略管理员使用。 Windows Vista 中实现的更改允许管理员使用两种不同的语言配置同一组策略。 管理员可以使用特定语言的 .adml 文件和中性语言的 .admx 文件来配置策略。

管理模板文件存储

在早期的操作系统中,所有默认的管理模板文件都会添加到域控制器上组策略对象的 ADM 文件夹中, (GPO) 。 GPO 存储在 SYSVOL 文件夹中。 SYSVOL 文件夹会自动复制到同一域中的其他域控制器。 策略文件使用大约 2 MB (MB) 的硬盘空间。 由于每个域控制器存储策略的不同版本,因此复制流量会增加。

Windows Vista 使用中央存储来存储管理模板文件。 在 Windows Vista 中,ADM 文件夹不像在早期版本的 Windows 中那样在 GPO 中创建。 因此,域控制器不会存储或复制 .adm 文件的冗余副本。

注意

如果使用运行早期版本的 Windows 的客户端修改在基于 Windows Vista 的计算机上创建或管理的策略,则客户端将创建 ADM 文件夹并复制文件。

有关详细信息,请参阅管理组策略管理模板的建议 (.adm) 文件

中央存储

若要利用 .admx 文件的优势,必须在域控制器上的 SYSVOL 文件夹中创建一个中央存储。 中央存储是由组策略工具检查的文件位置。 组策略工具使用中央存储中的任何 .admx 文件。 中央存储区中的文件稍后将复制到域中的所有域控制器。

若要为 .admx 和 .adml 文件创建中央存储,请在以下位置创建名为 PolicyDefinitions 的文件夹: \\FQDN\SYSVOL\FQDN\policies

注意

FQDN 是一个完全限定的域名。

例如,若要为 Test.Microsoft.com 域创建中央存储,请在以下位置创建 PolicyDefinitions 文件夹:
\\Test.Microsoft.Com\SYSVOL\Test.Microsoft.Com\Policies

将所有文件从基于 Windows Vista 的客户端计算机上的 PolicyDefinitions 文件夹复制到域控制器上的 PolicyDefinitions 文件夹。 基于 Windows Vista 的计算机上的 PolicyDefinitions 文件夹与 Windows Vista 保留在同一文件夹中。 基于 Windows Vista 的计算机上的 PolicyDefinitions 文件夹存储客户端计算机上启用的所有语言的所有 .admx 文件和 .adml 文件。

基于 Windows Vista 的计算机上的 .adml 文件存储在特定于语言的文件夹中。 例如,英语 (美国) .adml 文件存储在名为“en-US”的文件夹中。朝鲜语 .adml 文件存储在名为“ko_KR”的文件夹中。如果需要其他语言的 .adml 文件,则必须将包含该语言的 .adml 文件的文件夹复制到中央存储。 复制所有 .admx 和 .adml 文件时,域控制器上的 PolicyDefinitions 文件夹应包含 .admx 文件和一个或多个包含特定于语言的 .adml 文件的文件夹。

注意

从基于 Windows Vista 的计算机复制 .admx 和 .adml 文件时,请验证是否已安装这些文件和 Windows Vista 的最新更新。 此外,请确保复制最新的管理模板文件。 此建议也适用于 Service Pack(如果适用)。

组策略管理

Windows Vista 不包括扩展名为 .adm 的管理模板。 此外,早期版本的 Windows 无法使用新的管理格式。 因此,运行早期版本的 Windows 的客户端计算机无法管理 Windows Vista 中包含的新策略。 建议使用运行 Windows Vista 或更高版本的 Windows 的计算机来执行组策略管理。

更新管理模板文件

在 windows Vista 之前的 Windows 版本的组策略中,如果更改本地计算机上的管理模板策略设置,域内域控制器上的 Sysvol 共享将自动更新为新的 。ADM 文件。 反过来,这些更改将复制到域中的所有其他域控制器。 这可能会导致网络负载和存储要求增加。 在适用于 Windows Server 2008 和 Windows Vista 的 组策略中,如果更改本地计算机上的管理模板策略设置,则不会使用新的 自动更新 Sysvol。ADMX 或 。ADML 文件。 实现此行为更改是为了降低网络负载和磁盘存储要求,并防止 之间的冲突。ADMX 文件和 。跨不同区域设置对管理模板策略设置进行编辑时的 ADML 文件。 若要确保任何本地更新都反映在 Sysvol 中,必须手动复制更新的 。ADMX 或 。ADML 文件从本地计算机上的 PolicyDefinitions 文件到相应域控制器上的 Sysvol\PolicyDefinitions 文件夹。

若要下载 Windows Server (所有受支持的版本) 的管理模板文件,请参阅如何创建和管理 Windows 中组策略管理模板的中央存储