Group Policy Central Store nằm trong thư mục SYSVOL trên bộ điều khiển miền, được sao chép giữa chúng và được sử dụng để lưu trữ tệp mẫu ADMX / ADML GPO được sử dụng để quản lý máy khách miền Active Directory. Trong bài viết này, chúng tôi sẽ hướng dẫn cách tạo GPO Central Store, sao chép các mẫu quản trị (admx) vào đó và cập nhật các tệp mẫu để hỗ trợ các phiên bản Windows mới nhất.
Nếu bạn chưa tạo Cửa hàng trung tâm cho các tệp Chính sách nhóm, danh sách các mẫu quản trị được tải từ C:\ Windows \ PolicyDefinitions thư mục trên máy tính cục bộ khi bạn chạy trình soạn thảo GPO miền (gpmc.msc - Bảng điều khiển quản lý chính sách nhóm). Sau đó, bạn sẽ thấy thông báo sau bên cạnh phần Mẫu quản trị của trình soạn thảo GPO của bạn:Policy definitions (ADMS files) retrieved from the local computer .
Nếu bạn muốn buộc trình soạn thảo GPO của mình sử dụng các mẫu quản trị cục bộ từ máy tính hiện tại, hãy tạo tham số REG_DWORD với tên EnableLocalStoreOverride và giá trị 1 theo HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows khóa đăng ký.
Mỗi máy tính hoặc máy chủ có thể có các phiên bản tệp ADMX khác nhau (ví dụ:tùy thuộc vào phiên bản Windows và bản dựng). Do đó, một số cài đặt GPO có thể không khả dụng với quản trị viên trên một số máy tính. Để giải quyết vấn đề này, kho lưu trữ trung tâm các mẫu quản trị Chính sách Nhóm (GPO Central Store) đã được phát triển.
Theo mặc định, GPO Central Store trong Active Directory không được tạo. Để tạo một kho lưu trữ, hãy sao chép thư mục PolicyDefinitions cục bộ từ bất kỳ bộ điều khiển miền nào vào \\woshub.com\SYSVOL\woshub.com\Policies thư mục.
Cả tệp mẫu quản trị (* .admx) và tệp bản địa hóa (* .adml) sẽ xuất hiện trong thư mục Định nghĩa chính sách trong SYSVOL. Nếu bạn muốn xem chính sách hoặc tên phần trong trình soạn thảo GPO bằng tiếng Đức, hãy sao chép các thư mục con ngôn ngữ với tệp ADML cho tất cả các ngôn ngữ sẽ được quản trị viên Chính sách Nhóm sử dụng (ví dụ:thư mục de_DE và en_US).
Tôi khuyên bạn chỉ nên sử dụng các tệp ADML bằng tiếng Anh cho GPO (thư mục en-US), ngay cả khi bạn đang sử dụng phiên bản Deutsch Windows.
Sau đó, cập nhật các mẫu ADMX trong Cửa hàng Trung tâm lên phiên bản Windows mới nhất có sẵn trong môi trường miền của bạn. Các tệp mẫu trong Cửa hàng Trung tâm được sao chép sang tất cả các bộ điều khiển miền. Tìm hiểu thêm về cách cài đặt và cập nhật mẫu ADMX.
Quan trọng! Trước khi cập nhật tệp ADMX trong Cửa hàng Trung tâm Chính sách Nhóm, bạn nên tạo một bản sao lưu của thư mục này.Trong trường hợp của tôi, tôi sẽ sao chép thư mục PolicyDefinitions từ Windows 10 vào GPO Central Store.
Bạn có thể sao chép các tệp bằng PowerShell:
$Destination = "\\woshub.com\SysVol\woshub.com\Policies\PolicyDefinitions"
$Source = "C:\Windows\PolicyDefinitions"
Copy-Item -Path $Source\* -Destination $Destination –Recurse –Force –PassThru
Bạn có thể tải xuống các mẫu quản trị GPO cho tất cả các phiên bản Windows mới tại đây:https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store.
Bạn cũng có thể sao chép các mẫu ADMX khác vào GPO Central Store. Ví dụ:có thể có các mẫu quản trị cho Microsoft Office, Microsoft Security Baseline, Firefox, Chrome, LAPS, cài đặt Java, Adobe Reader, v.v.
Lưu ý . Nếu bạn đang sử dụng tệp mẫu ADM kế thừa, chúng không thể được sử dụng trong kho lưu trữ trung tâm GPO. Quan trọng! Luôn sử dụng phiên bản mới nhất của Trình chỉnh sửa chính sách nhóm (gpedit.msc) để tránh xung đột giữa các phiên bản Chính sách nhóm và cài đặt Mẫu quản trị. Để làm điều đó, quản trị viên phải làm việc với các đối tượng GPO từ máy tính có phiên bản Windows mới nhất (nhiều quản trị viên chỉ thích chỉnh sửa Chính sách nhóm trực tiếp từ bộ điều khiển miền) hoặc từ máy tính đã cài đặt phiên bản gói RSAT mới nhất.
Mở Trình chỉnh sửa quản lý chính sách nhóm và đảm bảo rằng có thông báo Policy Definitions (ADMX files) retrieved from the central store bên cạnh Mẫu quản trị. Các mẫu quản trị cục bộ bị bỏ qua trong trường hợp này.
Giờ đây, bạn có thể định cấu hình GPO của mình và áp dụng cài đặt Chính sách nhóm mới trên máy khách.
Trong một số trường hợp, sau khi cập nhật Cửa hàng Trung tâm, bạn có thể thấy nhiều lỗi như hình dưới đây khi bạn khởi động trình chỉnh sửa GPO:
Administrative Templates Resource xxxx referenced in attribute xxxx could not be found.File \\xxx\SysVol\ xxx \Policies\PolicyDefinitions\xxx.admx, line 175, column 331
Sau đó, đảm bảo rằng bạn đã cập nhật các tệp ngôn ngữ GPO (* .adml) trong các thư mục en-US, de-DE, v.v. Nếu sự cố vẫn tiếp diễn, hãy khôi phục thư mục PolicyDefinitions từ thư mục sao lưu (hoặc hình ảnh sao lưu bộ điều khiển miền).
Để cung cấp các mẫu quản trị mới trên tất cả các bộ điều khiển miền, hãy đợi dịch vụ sao chép tệp sao chép các thay đổi sang các DC khác.