none
windows server2016管理用テンプレートエラーについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつも参考にさせていただきております。

    今回windows10用にWSUSのBranchCache検証を行うことになりました。

    環境として

    AD:windows2008R2

    WSUS:windows2016

    の構成としております。

    2016へWSUS・BranchCache・グループポリシーのインストール作業は完了しました。

    2008R2上でクライアント端末用のOUを作成し、GPOの設定は2016上で設定変更しようと考えておりました。

    2016上でGPOの設定を行おうとしたところ

    リソースが見つかりませんでした。

    ファイル\\domain\sysvol\domain\policydefinitions\terminalserver-server.admx 行15.列125

    といった管理用テンプレートが複数出現しました。

    GPOの設定変更項目は上記に当てはまらないようで有効化はできるようなのですが、管理テンプレートのエラーをなくす方法をご教授いただければと思います。

    2016上でしたらwindows10のADMXやADMLがそのまま利用できると考えたので、2016へグループポリシーのインストールを行ったのですが、AD環境である2008R2上にwindows10用の管理テンプレートを追加したほうがよろしいのでしょうか。

    識者のかたご教授の程よろしくお願いいたします。

    2019年8月23日 7:19
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    Windows 10 用の ADMX は Windows 10 の機能更新ごとにアップグレードされているので、現行の Windows 10 用の ADMX は Windows Server 2016 のそれとは異なっています。

    行われている具体的な作業の手順が今一つはっきりしないのですが、Windows 10 に対するグループ ポリシーは、ポリシーを適用する対象の Windows 10 クライアントからポリシーの編集を行う(と、編集しているクライアントの ADMX を元に編集が行える)という方法が一番安全のようです。

    ※セントラル ストアは利用していないという前提です。セントラル ストアを利用する場合は、セントラル ストアに Windows 10 の ADMX をコピーしてください

    Hebikuzure aka Murachi Akira

    • 回答としてマーク usj777 2019年8月29日 0:26
    2019年8月23日 9:12
    |
  • Question
    サインインして投票
    0
    サインインして投票

    私もグループポリシー管理テンプレートまわりの具体的な作業・設定がよくわかりませんが、AD のセントラルストアではなく、グループポリシーの管理を起動したコンピューターのローカルの管理テンプレートを使用したいのであれば、以下を参考にして下さい。

     

    グループ ポリシー オブジェクトエディターに対してローカルの ADMX ファイルの使用を有効にする更新プログラムがあります。

    https://support.microsoft.com/ja-jp/help/2917033/an-update-is-available-to-enable-the-use-of-local-admx-files-for-group

    • 回答としてマーク usj777 2019年8月29日 0:26
    2019年8月23日 13:32
    |
  • Question
    サインインして投票
    0
    サインインして投票

    管理用テンプレートは「テンプレート」なので、ポリシーエディターでポリシーを編集する際の「テンプレート」として読み込まれるだけで、実際のグループ ポリシー オブジェクトと保存場所(コンピュータ)が同じである必要はありません。Windows 10 クライアントでローカルのテンプレートを読み込んでドメイン コントローラー上のグループ ポリシー オブジェクトを編集すれば、ドメイン コントローラー上に同じテンプレートが存在しなくとも Windows 10 用のポリシーが構成できます。

    そのためドメインに参加しているいずれかの(IT 管理者が利用する端末が良いでしょうが)Windows 10 クライアントに RSAT をインストールし、そこからポリシーを編集すればドメインのポリシーとして構成され、他の Windows 10 クライアントに適用できます。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク usj777 2019年8月29日 0:27
    2019年8月26日 1:43
    |
  • Question
    サインインして投票
    0
    サインインして投票

    理想的には適用対象と同じバージョンで(ローカルのテンプレートを読み込ませて)ポリシーの編集をするのが良いとは思います。実際 Windows 10 のバージョンごとにテンプレートの内容が少しずつ変わっていますし。

    ただ変わった部分を利用しないのであれば、そこまで気にしなくても良いと思います。

    Hebikuzure aka Murachi Akira


    2019年8月26日 4:47
    |
  • Question
    サインインして投票
    0
    サインインして投票

    セントラルストアを構成している場合は、編集しているクライアントにあるテンプレートよりセントラルストアのテンプレートが優先して読み込まれるのは正常かつ当然の動作です(編集するクライアントに依存せず常に同じテンプレートを利用する機能がセントラルストア)。

    セントラルストアを構成した上で特定のクライアントでローカルのテンプレートを読み込ませたい場合は、Lapivy さんがさんが紹介されている以下の記事を参照して EnableLocalStoreOverride レジストリ値を構成してください。

    未検証ですが、おそらく Windows Server 2016 / Windows 10 以降はレジストリの構成だけで良いと思います。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク usj777 2019年8月29日 0:27
    2019年8月27日 15:29
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Windows 10 用の ADMX は Windows 10 の機能更新ごとにアップグレードされているので、現行の Windows 10 用の ADMX は Windows Server 2016 のそれとは異なっています。

    行われている具体的な作業の手順が今一つはっきりしないのですが、Windows 10 に対するグループ ポリシーは、ポリシーを適用する対象の Windows 10 クライアントからポリシーの編集を行う(と、編集しているクライアントの ADMX を元に編集が行える)という方法が一番安全のようです。

    ※セントラル ストアは利用していないという前提です。セントラル ストアを利用する場合は、セントラル ストアに Windows 10 の ADMX をコピーしてください

    Hebikuzure aka Murachi Akira

    • 回答としてマーク usj777 2019年8月29日 0:26
    2019年8月23日 9:12
    |
  • Question
    サインインして投票
    0
    サインインして投票

    私もグループポリシー管理テンプレートまわりの具体的な作業・設定がよくわかりませんが、AD のセントラルストアではなく、グループポリシーの管理を起動したコンピューターのローカルの管理テンプレートを使用したいのであれば、以下を参考にして下さい。

     

    グループ ポリシー オブジェクトエディターに対してローカルの ADMX ファイルの使用を有効にする更新プログラムがあります。

    https://support.microsoft.com/ja-jp/help/2917033/an-update-is-available-to-enable-the-use-of-local-admx-files-for-group

    • 回答としてマーク usj777 2019年8月29日 0:26
    2019年8月23日 13:32
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira様

    返信ありがとうございます。

    拙い知識の為、情報共有が足りないこと申し訳ないです。

    行われている具体的な作業の手順が今一つはっきりしないのですが、Windows 10 に対するグループ ポリシーは、ポリシーを適用する対象の Windows 10 クライアントからポリシーの編集を行う(と、編集しているクライアントの ADMX を元に編集が行える)という方法が一番安全のようです。

    こちらを行う場合は端末が100台あれば100台分設定するという事になるのでしょうか。

    それともドメインコントローターでない、windows2016のWSUSのC:\Windows\PolicyDefinitionsへwindows10の管理テンプレを適用させるという事になりますでしょうか。

    2019年8月26日 1:32
    |
  • Question
    サインインして投票
    0
    サインインして投票
    Lapivy様

    返信ありがとうございます。

    windows10のポリシー適用させるので、単純にwindows2008R2よりはwindows2016の方がよいとかんがえておりました。

    いただきましたURLを元にwindows2016のローカル管理用テンプレを、windowsのver毎にインストールする形でよろしいのでしょうか。それとも最新の1809英語版や1803日本語版を適用させれば1709以下のテンプレを適用させる必要はないのでしょうか。
    • 回答としてマーク usj777 2019年8月29日 0:26
    • 回答としてマークされていない usj777 2019年8月29日 0:26
    2019年8月26日 1:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    管理用テンプレートは「テンプレート」なので、ポリシーエディターでポリシーを編集する際の「テンプレート」として読み込まれるだけで、実際のグループ ポリシー オブジェクトと保存場所(コンピュータ)が同じである必要はありません。Windows 10 クライアントでローカルのテンプレートを読み込んでドメイン コントローラー上のグループ ポリシー オブジェクトを編集すれば、ドメイン コントローラー上に同じテンプレートが存在しなくとも Windows 10 用のポリシーが構成できます。

    そのためドメインに参加しているいずれかの(IT 管理者が利用する端末が良いでしょうが)Windows 10 クライアントに RSAT をインストールし、そこからポリシーを編集すればドメインのポリシーとして構成され、他の Windows 10 クライアントに適用できます。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク usj777 2019年8月29日 0:27
    2019年8月26日 1:43
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira様

    お世話になっております。

    返信ありがとうございました。

    RSATからのポリシー編集については知りませんでした。その場合はサーバ側に別途ADMXのインストールが不要で、RSATをインストールしたクライアント端末よりポリシー編集という事で理解しました。インストール端末については1809を想定しておりますが、その場合は1803や1904といった1809と違ったverOSに対しても別途RSATをインストールする必要がありますでしょうか。1809のポリシー構成で編集項目が可能でしたら、違うverのOSからのリモート対応は不要となりますでしょうか。

    2019年8月26日 2:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    理想的には適用対象と同じバージョンで(ローカルのテンプレートを読み込ませて)ポリシーの編集をするのが良いとは思います。実際 Windows 10 のバージョンごとにテンプレートの内容が少しずつ変わっていますし。

    ただ変わった部分を利用しないのであれば、そこまで気にしなくても良いと思います。

    Hebikuzure aka Murachi Akira


    2019年8月26日 4:47
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira様

    返信ありがとうございます。

    ドメイン環境下の1台(windows10 ver1809)にアプリのオプションの機能追加から

    RAST:ADDSおよびライトウェイトディレクトリサービスツール

    RAST:Group Policy Management Tools

    RAST:サーバマネージャー

    上記3つのインストールを行い、windowsの管理>グループポリシーの管理を起動しました。

    その場合ドメインコントローラーへアクセスし、セントラルストアのポリシーを読み込んでしまいます。

    windows10のローカルポリシーの読み込む方法を教えていただけますでしょうか。

    調査した感じでは以下のような対応が必要と思うのですが、うまくいきません。

    混在環境では、管理対象のクライアントと同じバージョンのWindows 10に「リモートサーバー管理ツール(Remote Server Administration Tools:RSAT)」をインストールして、「グループポリシーの管理」スナップインでローカルのポリシー定義ファイルを読み込み、ドメインのグループポリシーを編集するのが確実でしょう。

    2019年8月27日 6:59
    |
  • Question
    サインインして投票
    0
    サインインして投票

    セントラルストアを構成している場合は、編集しているクライアントにあるテンプレートよりセントラルストアのテンプレートが優先して読み込まれるのは正常かつ当然の動作です(編集するクライアントに依存せず常に同じテンプレートを利用する機能がセントラルストア)。

    セントラルストアを構成した上で特定のクライアントでローカルのテンプレートを読み込ませたい場合は、Lapivy さんがさんが紹介されている以下の記事を参照して EnableLocalStoreOverride レジストリ値を構成してください。

    未検証ですが、おそらく Windows Server 2016 / Windows 10 以降はレジストリの構成だけで良いと思います。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク usj777 2019年8月29日 0:27
    2019年8月27日 15:29
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira様

    返信ありがとうございます。

    セントラルストアの件理解しました。

    Lapivy様が紹介してくださった方法についてのご回答も重ねてありがとうございます。

    未検証とのお話でしたので、本来相談すべきことではないかもしれないですが、現状windows10(1809)端末のレジストリに

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Group Policy\EnableLocalStoreOverride型: REG_DWORD。

    が存在しない状況です。

    こちらについてはwindows10へKB2919355のインストール作業を行おうとしましたが、OSのverが違うためかインストールはできませんでした。




    • 編集済み usj777 2019年8月28日 6:32
    • 回答としてマーク usj777 2019年8月29日 0:26
    • 回答としてマークされていない usj777 2019年8月29日 0:27
    2019年8月28日 3:08
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira様

    Lapivy様

    一旦こちらは終了とさせていただき、新たに質問を投げたいと思います。

    色々とご教授いただきありがとうございました。

    2019年8月29日 0:25
    |