グループポリシーでは、デフォルトで管理用テンプレートがかなり多く、組み込まれています。管理用テンプレートとは、グループポリシーで使用する設定項目を定義しているテンプレートです。
これらの管理用テンプレートは、C:\Windows\PolicyDefinitionsにadmxファイルとして保存されています。
C:\Windows\PolicyDefinitions はローカルのディレクトリで、共有フォルダではありません。
管理用テンプレートをこのフォルダに追加すると、このドメインコントローラのローカルのみ、適用されます。
下記、記事では、Chromeの管理用テンプレートを追加しています。
>> 参考記事 : Chromeをグループポリシーで管理(管理用テンプレートの追加)
【Active Directory】Chromeをグループポリシーで管理(管理用テンプレートの追加)
グループポリシーでは、デフォルトで管理用テンプレートがかなり多く、組み込まれています。管理用テンプレートとは、グループポリシーで使用する設定項目を定義しているテンプレートです。 ただし、デフォルトでは制御できない設定もあり、管理用テンプレー...
このような場合、追加した管理用テンプレートはローカルでのみ有効であり、複数のドメインコントローラがある環境では、追加した管理テンプレートは複製されません。
この記事では、セントラルストアにより、管理用テンプレートをActive Diretoryの複製対象とし、ドメインコントローラ間で共有する手順を確認します。
ActiveDirectoryはWindows Server 2019にて、ドメイン名をhirotanoblog.localとして構成しています。
セントラルストア
現在、私の構成はドメインコントローラ×2台(AD-1/AD-2)があり、AD-1で、Chromeの管理用テンプレートを追加しました。
これは、AD-1では有効ですが、AD=2にはレプリケートされません。
グループポリシー管理エディタからも、ローカルコンピューターから取得したポリシー定義であることが表示されています。
セントラルストアとして、C:\Windows\PolicyDefinitionsのPolicyDefinitionsフォルダをSYSVOL共有フォルダ内(C:\Windows\SYSVOL\sysvol\<ドメイン名>\Policies)へコピーします。
C:\Windows\SYSVOL\sysvol\<ドメイン名>\Policies には、GPOが保存されています。
<ドメイン名>は、私の環境では、hirotanoblog.local です。
ドメインコントローラでは、SYSVOLは(インストール先を変更しない限り)C:\Windows\SYSVOLにあります。SYSVOLフォルダ内のファイルはドメインコントローラ間で複製されます。
動作確認
グループポリシー管理エディタを起動してみると、セントラルストアから取得したポリシー定義であることが確認できます。
PolicyDefinitionsフォルダをコピーすると、自動的に、セントラルストアとして認識してくれます。
AD-2へ複製されているか確認します。
AD-2のSYSVOLを見ると、PolicyDefinitionsフォルダが複製されています。
AD-2のグループポリシー管理エディタからも管理用テンプレートが複製されていることが確認できます。
コメント