none
OS用管理テンプレートの追加方法について RRS feed

  • 質問

  • お世話になります。masa_chenです。

    当方の環境でWindowsServer2012にWindows10の管理テンプレート適用を行ったのですが、

    そこで1つ疑問に思うことがありました。

    当方の環境では複数のドメインコントローラーでレプリケーションを行う構成にしており、

    今回テンプレート展開(MSIファイル実行)を複数台のサーバの内1台で行いました。

    プログラムと機能の配下には、「Administrative Templates(ADMX)for Windows10 ~」が

    インストールされたプログラムとして表示されております。そこで疑問に感じたのが、他のサーバで

    MSIファイルを実行しなくてよかったのかという疑問です。

    以降の手順(中央ストアへの管理テンプレート配置)から推測すると、1台のみで実行すればよいと

    考えておりますが、これが正解かどうか自分では解決できませんでした。

    上記の内容について、ご教示いただけますようお願い致します。

    2017年2月21日 1:55

回答

  • こんにちは。

    セントラルストアの構成に変更したということですので、1台のサーバーからセントラルストアに管理テンプレートを配置すれば大丈夫です。管理テンプレートがどこから取得されているかグループポリシー管理エディターから確認することができます。

    下記のようになっていればセントラルストアから取得したポリシーと判断できると思いますが、確認されてみてはいかがでしょうか。


    2017年2月21日 2:02
  • ドメインコントローラーへの管理テンプレートのMSIのインストールは必須では有りません。

    また、mattu0119様の仰る通り、中央ストアを構成(中央ストア作成済み)であれば、ドメインコントローラーの何れか1台の "%systemroot%\sysvol\domain\policies\PolicyDefinitions" にコピーするだけで、全てのドメインコントローラーにレプリケートされます。

    ただ、以下の通りグループポリシー管理コンソールは、既定でプライマリ ドメイン コントローラー に接続しますので、変更を加えるのならプライマリ ドメイン コントローラーが好ましいかと思います。

     

    シナリオ 2: ADMX ファイルを使用したドメインベースの GPO の編集

    https://technet.microsoft.com/ja-jp/library/cc748955%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

     

    ==============抜粋===============

    中央ストアは、組織の各ドメイン内のドメインコントローラ上にある Sysvol ディレクトリに作成されるフォルダ構造です。 この中央ストアは、組織のドメインごとに 1 台のドメイン コントローラ上に 1 度だけ作成する必要があります。 中央ストアを作成すると、ファイル レプリケーション サービスによってすべてのドメインコントローラに中央ストアがレプリケートされます。 グループ ポリシー管理コンソールとグループ ポリシー オブジェクト エディタは既定でプライマリ ドメインコントローラに接続するので、プライマリ ドメイン コントローラ上に中央ストア作成することをお勧めします。

    ===============================

     

    ちなみに私がよくやるのは、クライアントPC等で管理テンプレートのMSIを実行し、展開された PolicyDefinitions 内の必要なファイル (admx,adml) だけを、ドメインコントローラーの "%systemroot%\sysvol\domain\policies\PolicyDefinitions" にコピーする方法です。

    これであれば、ドメインコントローラーに余計なインストールを行う必要も有りません。

    • 回答としてマーク masa_chen 2017年2月21日 4:39
    2017年2月21日 3:16

すべての返信

  • こんにちは。

    セントラルストアの構成に変更したということですので、1台のサーバーからセントラルストアに管理テンプレートを配置すれば大丈夫です。管理テンプレートがどこから取得されているかグループポリシー管理エディターから確認することができます。

    下記のようになっていればセントラルストアから取得したポリシーと判断できると思いますが、確認されてみてはいかがでしょうか。


    2017年2月21日 2:02
  • ドメインコントローラーへの管理テンプレートのMSIのインストールは必須では有りません。

    また、mattu0119様の仰る通り、中央ストアを構成(中央ストア作成済み)であれば、ドメインコントローラーの何れか1台の "%systemroot%\sysvol\domain\policies\PolicyDefinitions" にコピーするだけで、全てのドメインコントローラーにレプリケートされます。

    ただ、以下の通りグループポリシー管理コンソールは、既定でプライマリ ドメイン コントローラー に接続しますので、変更を加えるのならプライマリ ドメイン コントローラーが好ましいかと思います。

     

    シナリオ 2: ADMX ファイルを使用したドメインベースの GPO の編集

    https://technet.microsoft.com/ja-jp/library/cc748955%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

     

    ==============抜粋===============

    中央ストアは、組織の各ドメイン内のドメインコントローラ上にある Sysvol ディレクトリに作成されるフォルダ構造です。 この中央ストアは、組織のドメインごとに 1 台のドメイン コントローラ上に 1 度だけ作成する必要があります。 中央ストアを作成すると、ファイル レプリケーション サービスによってすべてのドメインコントローラに中央ストアがレプリケートされます。 グループ ポリシー管理コンソールとグループ ポリシー オブジェクト エディタは既定でプライマリ ドメインコントローラに接続するので、プライマリ ドメイン コントローラ上に中央ストア作成することをお勧めします。

    ===============================

     

    ちなみに私がよくやるのは、クライアントPC等で管理テンプレートのMSIを実行し、展開された PolicyDefinitions 内の必要なファイル (admx,adml) だけを、ドメインコントローラーの "%systemroot%\sysvol\domain\policies\PolicyDefinitions" にコピーする方法です。

    これであれば、ドメインコントローラーに余計なインストールを行う必要も有りません。

    • 回答としてマーク masa_chen 2017年2月21日 4:39
    2017年2月21日 3:16
  • mattu0119様

    早々にご回答いただき、深く感謝致します。

    画面ショットまで付けていただき、非常に分かりやすい説明です。

    参考にさせていただきます。

    2017年2月21日 5:18
  • Lapivy様

    お世話になっております。masa_chenです。

    的確なご回答をいただき、ありがとうございます。

    「ドメインコントローラーへのMSIインストールは必須ではない」と「クライアントOSを使用した管理テンプレート展開」については、

    非常に参考になりました。管理テンプレート(MSIファイル)のシステム要件にクライアントOSが含まれていたことを思い出し、

    こういったテクニックもあるのだなと思いました。中央ストア作成時の抜粋箇所を見ると、プライマリドメインコントローラーで

    実行する方が私も望ましいと思います。

    プログラムと機能に追加された表示が気になって今回質問させていただいたのですが、インストール後に追加された

    メニュー等もないようですし、単純にMSIを実行することでテンプレートファイルが展開されるという考え方でいいんでしょうね。

    2017年2月21日 6:08