none
セントラルストアで複数バージョンのWindowsの管理について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    AD上にセントラルストアを配置して、異なるバージョンのWindowsを管理する方法について、疑問点があります。


    【異なるバージョンのWindowsについて】

    単一のセントラルストアにて、以下のようなWindowsの管理を行うことを予定としています。

    ・Windows 7

    ・Windows 8.1

    ・Windows 10(1803、1809、またはそれ以降)

    ・Windows Server 2008 R2

    ・Windows Server 2012 R2

    <質問1>

    初期状態で用意するセントラルストアは、「Windows 10 (1809)」用のファイル群でよいのか?

    <質問2>

    今後、Windows 10 の最新半期チャネルがリリースされた場合、セントラルストアを最新バージョンのファイル群で上書きすればよいと考えていますが、その際に増減するファイルや設定項目があった場合、ポリシーの動作はどうなるのか?

    たとえば、

    ・今後、hogehoge.admx(および hogehoge.adml)ファイルが追加になった場合、Windows 7 等古いバージョンでは利用できない項目になると思われるが、その場合Windows 7 等で誤動作を起こさないか。

    ・WindowsUpdate.admx(および WindowsUpdate.adml)ファイル内の設定項目が減った場合、最新のファイルで上書きしてしまうと、減った項目についてはADの「グループポリシーの管理」画面で変更が出来なくなったりしないのか。

    お手数をお掛けしますが、どなたかご教示いただけると助かります。

    よろしくお願いします。

    2019年2月6日 8:20
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    Windows 10 1809 について構成可能なポリシーをすべて利用できるようにするのであれば、「質問1」の回答は Yes です。また今後より新しいビルド(機能更新)の Windows 10 を利用するのであれば、それに対応した最新の管理用テンプレートが必要になります。

    「質問2」ですが、セントラル ストアに置かれるのはポリシーの編集の際の「テンプレート」であってポリシーそのものではありませんから、テンプレート(とその言語リソース)を置き換えたからと言って構成済みのポリシーに影響が出る訳ではありません。

    逆に新しいポリシーについては(そのポリシーが構成できない)古いバージョンでは無視されますので、これも影響はなさそうです。安全を取るのであれば WMI フィルターでポリシーが適用される Windows のバージョンを限定することも可能です。

    特定のバージョンの Windows に対するポリシーの編集で(そのバージョンに関係のない)余分な項目を出したくない、ということであれば、セントラル ストアを利用せず、各バージョンの編集用のクライアントを用意して、それぞれに適したテンプレートをクライアント側にインストールして利用するという手もあります。

    参考


    Hebikuzure aka Murachi Akira

    • 回答としてマーク mu_seed 2019年2月7日 8:21
    2019年2月6日 9:04
    |
  • Question
    サインインして投票
    1
    サインインして投票

    そもそも 1809 用の管理用テンプレートはまだダウンロード センターに無いようですね(検索しても出てこない)。必要であれば 1809 のクライアントから取ってくることになりそうです。

    ただポリシーでの管理対象のバージョンが混在する環境の場合、セントラルストアの利用はあまりお勧めできない的な話もありますね。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク mu_seed 2019年2月7日 8:21
    2019年2月7日 1:57
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    Windows 10 1809 について構成可能なポリシーをすべて利用できるようにするのであれば、「質問1」の回答は Yes です。また今後より新しいビルド(機能更新)の Windows 10 を利用するのであれば、それに対応した最新の管理用テンプレートが必要になります。

    「質問2」ですが、セントラル ストアに置かれるのはポリシーの編集の際の「テンプレート」であってポリシーそのものではありませんから、テンプレート(とその言語リソース)を置き換えたからと言って構成済みのポリシーに影響が出る訳ではありません。

    逆に新しいポリシーについては(そのポリシーが構成できない)古いバージョンでは無視されますので、これも影響はなさそうです。安全を取るのであれば WMI フィルターでポリシーが適用される Windows のバージョンを限定することも可能です。

    特定のバージョンの Windows に対するポリシーの編集で(そのバージョンに関係のない)余分な項目を出したくない、ということであれば、セントラル ストアを利用せず、各バージョンの編集用のクライアントを用意して、それぞれに適したテンプレートをクライアント側にインストールして利用するという手もあります。

    参考


    Hebikuzure aka Murachi Akira

    • 回答としてマーク mu_seed 2019年2月7日 8:21
    2019年2月6日 9:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira 様

    ご回答ありがとうございます。

    とりあえず認識が間違っていなくて安心しました。

    ついでと言っては申し訳ないですが、ご紹介いただいた「Windows でグループ ポリシー管理用テンプレート用のセントラル ストアを作成および管理する方法」には「機能更新(1809)」用の管理テンプレートが掲載されていないようです。

    これは単にタイムラグ的な理由なのでしょうか。

    度々お手数をお掛けします。よろしくお願いします。


    • 編集済み mu_seed 2019年2月7日 0:55
    2019年2月7日 0:53
    |
  • Question
    サインインして投票
    1
    サインインして投票

    そもそも 1809 用の管理用テンプレートはまだダウンロード センターに無いようですね(検索しても出てこない)。必要であれば 1809 のクライアントから取ってくることになりそうです。

    ただポリシーでの管理対象のバージョンが混在する環境の場合、セントラルストアの利用はあまりお勧めできない的な話もありますね。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク mu_seed 2019年2月7日 8:21
    2019年2月7日 1:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira 様

    お返事ありがとうございます。

    どこかの端末から探してきたいと思います。

    また、紹介していただいたリンクの情報を読みましたが、それぞれのバージョンごとの端末を管理テンプレート用に確保しておく必要が有るということですね。。。ちょっと手間がかかりそうですが。

    (とはいってもWindows 10 は半期チャネルごとにサポート終了が決まっているので、数台で済むかもしれないですね)

    まずはここまでの情報で構成を検討してみたいと思います。ご案内ありがとうございました。

    2019年2月7日 8:21
    |
  • Question
    サインインして投票
    1
    サインインして投票

    適切なライセンスがあれば、いくつかのバージョンの仮想マシンを作っておいて、それを使い分ければ物理マシンは1台で済みますね。

    Hebikuzure aka Murachi Akira

    2019年2月7日 8:24
    |