Використання централізованого сховища для ADMX файлів адміністративних шаблонів дозволить вирішити проблему роздутого SYSVOL (виникає за рахунок необхідності копіювання в кожну політику своїх файлів ADMX / ADM шаблонів), сприяє зменшенню трафіку реплікації SYSVOL між контролерами домену (з тієї ж причини) і спрощує оновлення адміністративних шаблонів в домені. Централізоване сховище адміністративних шаблонів (Group Policy Central Store) підтримується починаючи з ОС Vista / Server 2008.
За замовчуванням центральне сховище для адміністративних шаблонів не використовується, а при запуску редактора групових політик в нього завантажуються локальні admx файли з машини, на якій запущена консоль gpedit.msc. Щоб задіяти централізоване сховище адміністративних шаблонів в групових політиках Active Directory, необхідно скопіювати файли адміністративних шаблонів (мають розширення .admx і .adml) в каталог PolicyDefinitions, який потрібно створити на контролері домену в каталозі SYSVOL (Повний UNC шлях \\ winitpro.ru \ SYSVOL \ winitpro.ru \ policies).
У створений на контролері домену каталог PolicyDefinitions скопіюйте весь вміст (з підпапки) каталогу C: \ Windows \ PolicyDefinitions з клієнта з ОС Windows 7. При копіюванні потрібно не забути скопіювати мовні підкаталоги з ADML-файлами для всіх мов, який будуть використовуватися адміністраторами групових політик (в локалізованої версії ru_RU і en_US)
Потім скопіюйте в створену папку вміст каталогу C: \ Windows \ PolicyDefinitions з клієнта Windows Server 2008 R2 (з перезаписом файлів). У такій же послідовності потрібно виконати ці операції для Windows 8 і Windows Server 2012.
Для Windows 8.1 і Windows 2012 R2 процедура аналогічна. Щоб спростити собі роботу можна скачати готовий набір ADMX файлів для цих ОС тут, розпакувати їх (за замовчуванням в папку C: \ Program Files (x86) \ Microsoft Group Policy \ Windows 8.1-Windows Server 2012 R2 \ PolicyDefinitions) і скопіювати в SYSVOL все ADMX файли (в тому числі каталоги з необхідними мовами).
В цей же каталог можуть бути поміщені всі сторонні ADMX шаблони, наприклад, для настройки для MS Office, браузерів Firefox, Chrome, налаштувань Java, Adobe Reader та ін.
Примітка. Для шаблонів ADM, які все ще підтримуються, використовувати централізоване сховище можна.Щоб адміністративних шаблони стали доступні на всіх контролерах домену, необхідно дочекатися поки служба реплікації файлів скопіює зміни на інші DC .
Тепер, якщо відкрити будь-яку доменну GPO і розгорнути гілку Administrative Templates, біля неї буде вказано, що визначення політик отримані з централізованого сховища (Policy definitions (ADMX files) retrieved from the central store). Локальні адміністративні шаблони при цьому ігноруються.
Після створення центрального сховища групових політик (Central Store) можна з усіх існуючий об'єктів GPO видалити непотрібні більш ADM файли. Кожна політика містить як мінімум 5 ADM файлів, загальним розміром близько 4 Мб. Тобто для 20 політик ці файли будуть займати вже близько 80 Мб. Знайти всі ADM файли в можна простим пошуком по масці * .adm по каталогу \\ winitpro.ru \ SYSVOL \ winitpro.ru \ policies. Повністю безпечно можна видалити 5 наступних вбудованих ADM шаблонів, які будуть замінені політиками з централізованого сховища:
- conf.adm
- inetres.adm
- system.adm
- wmplayer.adm
- wuau.adm
Актуальність використання інших знайдених adm-шаблонів варто перевірити індивідуально. У разі необхідності такі шаблони можна конвертувати з формату ADM в ADMX.
Порада. Щоб не заблукати у різноманітті налаштувань, що надаються файлами адміністративних шаблонів, можна користуватися спеціальними фільтрами. Подробиці в статті Фільтри для admx шаблонів в групових політиках.
