GPO: Almacén central: centralizar las definiciones de políticas de grupo

Presentación del almacén central

El almacén central permite compartir y sincronizar todos los archivos de definición de políticas de grupo (ADMX) en todos los controladores de dominio de Active Directory confiando en la carpeta SYSVOL.

De forma predeterminada, los archivos ADMX se encuentran en la carpeta C: \ Windows \ PolicyDefinitions, que es única para cada controlador de dominio.

Dossier de stockage par défaut des définitions

También es posible verificar a través de la consola del Editor de administración de políticas de grupo dónde se cargan los archivos ADMX.

Vérification via l'éditeur du magasin

Beneficios de usar una tienda central

El uso de un almacén central permitirá el uso de las mismas definiciones en todos los controladores de dominio independientemente de la versión de Windows Server.

Por ejemplo, en un entorno donde tenemos un controlador de dominio que ejecuta Windows Server 2008R2 y otro con Windows Server 2016, las definiciones de las políticas de grupo que se aplican a Windows 10 estarán disponibles solo en el controlador en 2016 a menos que » copiar los archivos de uno servidor a otro.

El uso del almacén central permite solucionar este problema, por otra parte es necesario pensar en actualizarlo periódicamente.

El segundo interés es cuando queremos agregar definiciones de políticas de grupo como las de Office, sin un almacén central, debemos instalarlas en todos los controladores de dominio en la carpeta: C: \ Windows \ PolicyDefinitions.

En un entorno con 2 o 3 controladores de dominio, puede ser posible hacerlo manualmente a pesar del riesgo de error u olvido, pero en un entorno con varias docenas de controladores, esta tarea vacía puede llevar mucho tiempo con el riesgo de olvidarla.

El tercer beneficio que veo en la tienda central es que cuando agrega un controlador de dominio al entorno de Active Directory, recupera automáticamente las definiciones.

Como cualquier «buen informático es vago», optaremos por montar una tienda central.

Configurar el almacén central para las definiciones de políticas de grupo

Inicie sesión en uno de los controladores de dominio.

Cree una carpeta PolicyDefinitions 1 en la siguiente ubicación de red: \ your-dc \ SYSVOL \ your-domain \ Policies o C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies.

Création du dossier pour le magasin central

Abra la consola del Editor de administración de políticas de grupo y verifique que haya ido a la tienda central.

Vérification via l'éditeur de l'utilisation du magasin central

Si abre la carpeta se dará cuenta de que está vacía, como la carpeta que creamos en el paso 2.

Copie el contenido de la carpeta C: \ Windows \ PolicyDefinitions en \ your-dc \ SYSVOL \ your-domain \ Policies \ PolicyDefinition o C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies \ PolicyDefinition.

Copie des définitions locales vers le magasin central

Vuelva a la consola del Editor de administración de políticas de grupo, verifique que la configuración de la política de grupo esté disponible 1. Puede que sea necesario actualizar (Acciones / Actualizar) la consola para verlos.

Définitions depuis le magasin central


Comments are not currently available for this post.