Remove From My Forums

OS用管理テンプレートの追加方法について

質問
0

サインインして投票

お世話になります。masa_chenです。

当方の環境でWindowsServer2012にWindows10の管理テンプレート適用を行ったのですが、

そこで1つ疑問に思うことがありました。

当方の環境では複数のドメインコントローラーでレプリケーションを行う構成にしており、

今回テンプレート展開（MSIファイル実行）を複数台のサーバの内1台で行いました。

プログラムと機能の配下には、「Administrative Templates（ADMX）for Windows10 ～」が

インストールされたプログラムとして表示されております。そこで疑問に感じたのが、他のサーバで

MSIファイルを実行しなくてよかったのかという疑問です。

以降の手順（中央ストアへの管理テンプレート配置）から推測すると、1台のみで実行すればよいと

考えておりますが、これが正解かどうか自分では解決できませんでした。

上記の内容について、ご教示いただけますようお願い致します。

2017年2月21日 1:55

返信

|

引用

回答

0

サインインして投票
こんにちは。

セントラルストアの構成に変更したということですので、1台のサーバーからセントラルストアに管理テンプレートを配置すれば大丈夫です。管理テンプレートがどこから取得されているかグループポリシー管理エディターから確認することができます。

下記のようになっていればセントラルストアから取得したポリシーと判断できると思いますが、確認されてみてはいかがでしょうか。
- 編集済み mattu0119MVP 2017年2月21日 2:04
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年2月27日 8:36
2017年2月21日 2:02

返信

|

引用
0

サインインして投票
ドメインコントローラーへの管理テンプレートのMSIのインストールは必須では有りません。

また、mattu0119様の仰る通り、中央ストアを構成（中央ストア作成済み）であれば、ドメインコントローラーの何れか１台の "%systemroot%\sysvol\domain\policies\PolicyDefinitions" にコピーするだけで、全てのドメインコントローラーにレプリケートされます。

ただ、以下の通りグループポリシー管理コンソールは、既定でプライマリドメインコントローラーに接続しますので、変更を加えるのならプライマリドメインコントローラーが好ましいかと思います。

シナリオ 2: ADMX ファイルを使用したドメインベースの GPO の編集

https://technet.microsoft.com/ja-jp/library/cc748955%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

＝＝＝＝＝＝＝＝＝＝＝＝＝＝抜粋＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

中央ストアは、組織の各ドメイン内のドメインコントローラ上にある Sysvol ディレクトリに作成されるフォルダ構造です。この中央ストアは、組織のドメインごとに 1 台のドメインコントローラ上に 1 度だけ作成する必要があります。中央ストアを作成すると、ファイルレプリケーションサービスによってすべてのドメインコントローラに中央ストアがレプリケートされます。グループポリシー管理コンソールとグループポリシーオブジェクトエディタは既定でプライマリドメインコントローラに接続するので、プライマリドメインコントローラ上に中央ストア作成することをお勧めします。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ちなみに私がよくやるのは、クライアントPC等で管理テンプレートのMSIを実行し、展開された PolicyDefinitions 内の必要なファイル (admx,adml) だけを、ドメインコントローラーの "%systemroot%\sysvol\domain\policies\PolicyDefinitions" にコピーする方法です。

これであれば、ドメインコントローラーに余計なインストールを行う必要も有りません。
- 回答としてマーク masa_chen 2017年2月21日 4:39
2017年2月21日 3:16

返信

|

引用

すべての返信

0

サインインして投票
こんにちは。

セントラルストアの構成に変更したということですので、1台のサーバーからセントラルストアに管理テンプレートを配置すれば大丈夫です。管理テンプレートがどこから取得されているかグループポリシー管理エディターから確認することができます。

下記のようになっていればセントラルストアから取得したポリシーと判断できると思いますが、確認されてみてはいかがでしょうか。
- 編集済み mattu0119MVP 2017年2月21日 2:04
- 回答としてマーク栗下望Microsoft employee, Moderator 2017年2月27日 8:36
2017年2月21日 2:02

返信

|

引用
0

サインインして投票
ドメインコントローラーへの管理テンプレートのMSIのインストールは必須では有りません。

また、mattu0119様の仰る通り、中央ストアを構成（中央ストア作成済み）であれば、ドメインコントローラーの何れか１台の "%systemroot%\sysvol\domain\policies\PolicyDefinitions" にコピーするだけで、全てのドメインコントローラーにレプリケートされます。

ただ、以下の通りグループポリシー管理コンソールは、既定でプライマリドメインコントローラーに接続しますので、変更を加えるのならプライマリドメインコントローラーが好ましいかと思います。

シナリオ 2: ADMX ファイルを使用したドメインベースの GPO の編集

https://technet.microsoft.com/ja-jp/library/cc748955%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

＝＝＝＝＝＝＝＝＝＝＝＝＝＝抜粋＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

中央ストアは、組織の各ドメイン内のドメインコントローラ上にある Sysvol ディレクトリに作成されるフォルダ構造です。この中央ストアは、組織のドメインごとに 1 台のドメインコントローラ上に 1 度だけ作成する必要があります。中央ストアを作成すると、ファイルレプリケーションサービスによってすべてのドメインコントローラに中央ストアがレプリケートされます。グループポリシー管理コンソールとグループポリシーオブジェクトエディタは既定でプライマリドメインコントローラに接続するので、プライマリドメインコントローラ上に中央ストア作成することをお勧めします。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ちなみに私がよくやるのは、クライアントPC等で管理テンプレートのMSIを実行し、展開された PolicyDefinitions 内の必要なファイル (admx,adml) だけを、ドメインコントローラーの "%systemroot%\sysvol\domain\policies\PolicyDefinitions" にコピーする方法です。

これであれば、ドメインコントローラーに余計なインストールを行う必要も有りません。
- 回答としてマーク masa_chen 2017年2月21日 4:39
2017年2月21日 3:16

返信

|

引用
0

サインインして投票

mattu0119様

早々にご回答いただき、深く感謝致します。

画面ショットまで付けていただき、非常に分かりやすい説明です。

参考にさせていただきます。

2017年2月21日 5:18

返信

|

引用
0

サインインして投票

Lapivy様

お世話になっております。masa_chenです。

的確なご回答をいただき、ありがとうございます。

「ドメインコントローラーへのMSIインストールは必須ではない」と「クライアントOSを使用した管理テンプレート展開」については、

非常に参考になりました。管理テンプレート（MSIファイル）のシステム要件にクライアントOSが含まれていたことを思い出し、

こういったテクニックもあるのだなと思いました。中央ストア作成時の抜粋箇所を見ると、プライマリドメインコントローラーで

実行する方が私も望ましいと思います。

プログラムと機能に追加された表示が気になって今回質問させていただいたのですが、インストール後に追加された

メニュー等もないようですし、単純にMSIを実行することでテンプレートファイルが展開されるという考え方でいいんでしょうね。

2017年2月21日 6:08

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

OS用管理テンプレートの追加方法について

質問

回答

すべての返信