images/makronet_72.jpg

ADs Central Store

De mange indstillingsmuligheder i Group Policy objects er hentet i .ADM filer (før Windows Vista), og i .ADMX filer (fra Windows Vista og frem). .ADM og .ADMX filer har samme formål, men hver sit format.


Når en GPO åbnes, læses .ADM/.ADMX filen, og indstillingerne angivet heri kan efterfølgende redigeres i GPO GUI’en. Når GPO’en lukkes, genereres en .pol fil, som således indeholder de indstillinger man har konfigureret i den pågældende GPO. Det endelige resultat er således, som i Windows NT4 dagene, en .POL fil. Det er .POL filen som klienter og member servere herefter læser.
Tidligere havde hver GPO sin egen .adm /.admx fil. Med mange GPOer blev dette til mange filer, hvorved SYSVOL mappen voksede og voksede, kaldet ”the sysvol bloat”.

Ved at anvende central store I Active Directory, undgår man dubletter af .ADM og .ADMX filer, idet man kan nøjes med at have én .ADMX fil, i central store. Denne ene .ADMX fil vil alle GPOer deles om. Dette er således en pladsbesparende fordel, men for de (få) organisationer der laver egne .ADMX filer, kan det være mest hensigtsmæssigt at lade den hjemmelavede .ADMX være i den undermappe i sysvol, der kun vedrører den GPO man ønsker den tilknyttet til. I disse tilfælde, hvor man ønsker den gammeldags GPO adfærd uden central store, skal man nedlægge Central Store, og fortsætte med ”the sysvol bloat”.

Oprettelse af Central Store

Central store oprettes ved at oprette følgende mappe på en DC:
%systemroot%\sysvol\domain\policies\PolicyDefinitions

ADMX filer er sprog-neutrale. Diverse sprog implementeres i hver sin .ADML fil, som således relaterer til en .ADMX fil. .ADML filer skal ligeledes have oprettet sig en mappe i central store, f.eks. denne for engelske .ADML sprog filer:
%systemroot%\sysvol\domain\policies\PolicyDefinitions\EN-US

Når mapperne er dannet i central store, skal der hældes filer heri. Kopier disse internt på en DC. Først .ADMX filer:
xcopy %systemroot%\PolicyDefinitions\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\
og dernæst .ADML filer:
xcopy %systemroot%\PolicyDefinitions\EN-US\* %logonserver%\sysvol\%userdnsdomain%\policies\PolicyDefinitions\EN-US\

Opdatering af .ADML og .ADMX filer

Hver gang en ny version af windows udgives, er der opdaterede .ADM* filer med. Anvender man Central Store, skal man manuelt opdatere filerne i central store. Ellers vil alting virke som hidtil (heldigvis), men man vil ikke kunne få glæde af de nye instillingsmuligheder i de nye .ADM* filer. Så for at få glæde af de opdaterede filer, bør man opdatere central store, hver gang man får fingrene i en ny Windows.
Det er nemt at opdatere filerne i central store. Kopier filerne som ved oprettelsen af central store. Dvs. brug ovenstående XCOPY syntaks, hvorved de gamle filer overskrives med nye. Såfremt den nye Windows er en klient, f.eks. Windows 7, skal man kopiere fra klientens PolicyDefinitions mappe, da kun dennes indhold er opdateret, ikke serverens PolicyDefinitions mappe.

Konvertering af gamle GPOer uden central store, til nye GPOer der anvender central store.

Enhver GPO lavet før central store var oprettet, vil bevare sine gamle filer, og dermed stadig fylde i sysvol mappen. Der er ingen nem konvertering af sine gamle .adm filer til .admx filer. Der findes dog visse 3. parts tools, så fyr op under Google.
En alternativ, og nem løsning på dette, er at kopiere indstillingerne fra den gamle GPO, lavet før Central Store, til en ny GPO, lavet efter oprettelsen af Central Store. Et eksempel på dette kan være at kopiere af alle indstillinger i:
-MinGamleGPOUdenCentralStore1 til MinNyeGPODerAnvenderCentralStore1
-MinGamleGPOUdenCentralStore2 til MinNyeGPODerAnvenderCentralStore2
-MinGamleGPOUdenCentralStore3 til MinNyeGPODerAnvenderCentralStore3
…osv.