Remove From My Forums

クライアントのWindows7からWindows10へのグループポリシー対応について

質問
0

サインインして投票

前略

現在の構成の概要、
Windows2012R2にてADを構築。
クライアントPC約1500台（Windows7）
登録ユーザー数約1000 ID
拠点数約200拠点

フォレスト内に2つのドメインがあり基幹システムのサーバー専用ドメイン svr.local と基幹系以外のサーバーとクライアント及びユーザーを管理するドメイン client.local があり、信頼関係で結ばれています。
それぞれのドメインにはそれぞれ3台ずつのADサーバーがあり、2箇所のデータセンタと本社に設置されています。
FSMO（操作マスタ）のサーバーはsvr.local のADサーバーが担っていて、データセンタに設置されています。
通常のコンピュータの追加やユーザーの管理およびグループポリシーは本社設置の client.local のADサーバーで実施しています。

今回、社内PC全台を約2年かけてWindows10へ変更することになりました。
当然グループポリシーもWindows10対応のポリシーを作成しなければなりませんが、現在のADサーバーは重要なセキュリティ更新以外は実施していない為、Windows10対応のポリシーが作成できません。
しかしながら6台のADサーバーにWindowsUpdateを全て実施するのはちょっとリスクが高く躊躇しています。そこで考えたのが新たにWindowsUpdate等をすべて最新にした状態のADサーバーを追加してWindows10用のポリシーを作成して対応が可能かどうかということです。

是非ご教示いただければと思います。宜しくお願い致します。

2018年5月18日 2:08

返信

|

引用

回答

4

サインインして投票
Windows 10 のグループポリシーを設定したい場合、Windows 10 のグループポリシーの管理テンプレートをダウンロードしてドメインコントローラーのセントラルストア等に配置するだけで設定が可能になります。(つまり Windows Update は不要です)

具体的な手順等は以下を参考にして下さい。

Windows でグループポリシー管理用テンプレート用のセントラルストアを作成および管理する方法

https://support.microsoft.com/ja-jp/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

Windows 10でグループポリシー設定を利用するには

http://www.atmarkit.co.jp/ait/articles/1601/20/news022.html

最新の Windows 10 1803 の管理テンプレートは以下からダウンロードできます。

Administrative Templates (.admx) for Windows 10 April 2018 Update (1803) - 日本語

https://www.microsoft.com/ja-JP/download/details.aspx?id=56880
- 回答の候補に設定チャブーンMVP, Moderator 2018年5月18日 3:33
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年6月15日 5:29
2018年5月18日 3:15

返信

|

引用
3

サインインして投票
ポリシーデータと言うのがグループポリシーの設定の事ならば、上書きしても影響は有りません。

過去に同じ様な質問が有りましたので、以下のスレッドを確認して下さい。

上書き後の再起動なども不要です。

https://social.technet.microsoft.com/Forums/ja-JP/02b72257-7ced-491f-97c4-a03cece3eb63/gpo-?forum=windowsserver2008ja
- 回答としてマーク Yoshi147 2018年5月22日 5:46
2018年5月18日 5:33

返信

|

引用

すべての返信

4

サインインして投票
Windows 10 のグループポリシーを設定したい場合、Windows 10 のグループポリシーの管理テンプレートをダウンロードしてドメインコントローラーのセントラルストア等に配置するだけで設定が可能になります。(つまり Windows Update は不要です)

具体的な手順等は以下を参考にして下さい。

Windows でグループポリシー管理用テンプレート用のセントラルストアを作成および管理する方法

https://support.microsoft.com/ja-jp/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

Windows 10でグループポリシー設定を利用するには

http://www.atmarkit.co.jp/ait/articles/1601/20/news022.html

最新の Windows 10 1803 の管理テンプレートは以下からダウンロードできます。

Administrative Templates (.admx) for Windows 10 April 2018 Update (1803) - 日本語

https://www.microsoft.com/ja-JP/download/details.aspx?id=56880
- 回答の候補に設定チャブーンMVP, Moderator 2018年5月18日 3:33
- 回答としてマーク栗下望Microsoft employee, Moderator 2018年6月15日 5:29
2018年5月18日 3:15

返信

|

引用
0

サインインして投票

Lapivyさま

ご回答ありがとうございます。
さっそくダウンロードして実行してみました。
C:\Program Files (x86)\Microsoft Group Policy\Windows 10 April 2018 Update (1803)\PolicyDefinitions
フォルダに多くのadmx ファイルを確認することができました。
これをSYSVOLフォルダ内の \Policies\PolicyDefinitions へコピーするのだと思うのですが、
既存の同名のファイルを上書きすることになります。
上書きした場合、今までのポリシーデータに影響はないということでしょうか？
一応バックアップは取りますが・・・・。
また、上書き後は再起動など必要になるのでしょうか？

たびたび恐れ入りますが、ご教示のほどお願い申し上げます。

2018年5月18日 4:53

返信

|

引用
3

サインインして投票
ポリシーデータと言うのがグループポリシーの設定の事ならば、上書きしても影響は有りません。

過去に同じ様な質問が有りましたので、以下のスレッドを確認して下さい。

上書き後の再起動なども不要です。

https://social.technet.microsoft.com/Forums/ja-JP/02b72257-7ced-491f-97c4-a03cece3eb63/gpo-?forum=windowsserver2008ja
- 回答としてマーク Yoshi147 2018年5月22日 5:46
2018年5月18日 5:33

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

クライアントのWindows7からWindows10へのグループポリシー対応について

質問

回答

すべての返信