GPO – Crie um armazenamento central para modelos administrativos

Para administradores habituados com o gerenciamento e administração do Active Directory, GPO (Group Policy Objects) são objetos criados através do GPMC (Group Policy Management Console) ou mesmo a partir de cmdlets específicos do PowerShell.

Mas como esses GPOs são armazenados dentro dos controladores de domínio?

Para nós administradores, cada GPO é formado por um único objeto, agrupando uma ou mais configurações de diretivas. Para o Active Directory, cada GPO é representada por dois componentes: O GPC (Group Policy Container) e o GPT (Group Policy Template). Vamos agora entender a importância de cada um deles.

 

GPC (Group Policy Container)

O GPC é um objeto do Active Directory armazenado no contexto de nomenclatura padrão do domínio, ou seja, na partição “domínio” do arquivo NTDS.DIT (arquivo de banco de dados do Active Directory).

Para cada GPO adicionado ao sistema, um objeto da classe GroupPoliceContainer é criado e nomeado com um GUID (Globally Unique Identifier), um identificador global exclusivo que o Active Directory utiliza para nomear seus objetos internamente.

Criando o armazenamento central

 

 

Comece excluindo arquivos antigos winstoreui.adml e winstoreui.admx eles são substituídos por WindowsStore.admx e WindowsStore.adml em caso haja em seu sistema.

Para suportar clientes do Windows 10 você pode depois de atualizar seu armazenamento central com o Windows 2012 R2 e arquivos do Windows 8.1 ADMX, também atualizar com arquivos do Windows 10 ADMX.

Faça o download dos arquivos do Windows 10 ADMX a partir daqui Modelos Administrativos (.admx) para Windows 10.

Instale o MSI baixado e copie todos os arquivos ADMX e as pastas de idioma que você precisa (arquivos ADML) de “C: \ Arquivos de Programas (x86) \ Microsoft Diretiva de Grupo \ Windows 10 \ PolicyDefinitions “para \\ FQDN \ SYSVOL \ FQDN \ policies \ PolicyDefinitions

Substituição de arquivos existentes

Depois de copiar você precisa fazer isso:

Exclua os arquivos LocationProviderADM.admx e LocationProviderADM.adml do armazenamento central.

Renomeie Microsoft-Windows-Geolocation-WLPAdm.admx para LocationProviderADM.admx

Renomeie Microsoft-Windows-Geolocation-WLPAdm.adml para LocationProviderADM.adml

“‘Microsoft.Policies.Sensors.WindowsLocationProvider’ já está definido” essa msg de erro aparece quando você edita uma diretiva no Windows.

Agora que estamos lidando tipicamente com o Windows 2012 R2 e Windows 8.1 é hora de uma breve atualização.

Em seguida, copie todas as pastas de idioma (com arquivos ADML) para os idiomas que você precisa. Para exemplificar faremos apenas arquivos de idioma en-US.

Ao usar os arquivos baixados em vez dos arquivos em c: \ Windows \ PolicyDefinitions você verá um pouco mais arquivos do que na pasta PolicyDefinitions local, no meu exemplo os arquivos ADMX adicionados foram estes:

Mas isso dependerá das funções e recursos instalados no seu servidor Windows 2012 R2.

Ao fazer isso, você estará pronto para oferecer suporte aos clientes Windows 2012 R2 e Windows 8.1.

Deixando as coisas no lugar certo

Para aproveitar ao máximo os arquivos de modelo ADMX / ADML, criamos um armazenamento central para os arquivos.

Para criar um arquivo central para arquivos .admx e .adml, crie uma pasta denominada PolicyDefinitions no seguinte local: \\ FQDN \ SYSVOL \ FQDN \ policies como mostrado aqui

Copie todos os arquivos e subpastas da pasta PolicyDefinitions em um computador cliente Windows 7 para a pasta PolicyDefinitions no controlador de domínio.

Depois disso, copie todos os arquivos e subpastas da pasta PolicyDefinitions em um servidor Windows 2008 R2 para o mesmo local substituindo os arquivos existentes.

O mesmo tem que ser feito se a sua fonte é o Windows 8 eo Windows 2012.

Você pode encontrar a pasta PolicyDefinitions em sua pasta Windows (C: \ Windows \ PolicyDefinitions).

A razão para copiar do Windows 7 e do Windows 2008 R2 é que alguns arquivos ADMX / ADML só existem em uma das plataformas.

Para tornar isso um pouco mais complicado, alguns arquivos ADMX / ADML serão exibidos pela primeira vez na pasta PolicyDefinitions local quando a função de servidor correspondente tiver sido instalada.

Você deve sempre editar suas políticas a partir de uma plataforma de SO igual ou superior à plataforma de SO em que os arquivos ADMX / ADML foram removidos.

Portanto, se os arquivos forem extraídos do Windows 7 e do Windows 2008 R2, não use o Windows Vista ou o Windows 2008 para editar as GPOs.

Quando o armazenamento central estiver em uso, você verá as informações Definições de política (arquivos ADMX) recuperadas do armazenamento central ao examinar os modelos administrativos no GPMC (Group Policy Management Editor).

 

Fonte: Lars Lohmann Blem´s Blog – Acessado em 28/04/2017

The following two tabs change content below.
Alexandre Queiroz é Carioca legítimo,amante de sua cidade (Rio de Janeiro), muito bem casado, amante de novas Tecnologias, Música Eletrônica, Carros, Viajar, Cachorros e etc. Este site/blog é utilizado somente para compartilhar notícias, guardar soluções próprias, dicas e sem fins lucrativos... É utilizado como hobbie e para armazenar conhecimento.

Latest posts by Alexandre Queiroz (see all)