Presentación del almacén central
El almacén central permite compartir y sincronizar todos los archivos de definición de políticas de grupo (ADMX) en todos los controladores de dominio de Active Directory confiando en la carpeta SYSVOL.
De forma predeterminada, los archivos ADMX se encuentran en la carpeta C: \ Windows \ PolicyDefinitions, que es única para cada controlador de dominio.
También es posible verificar a través de la consola del Editor de administración de políticas de grupo dónde se cargan los archivos ADMX.
Beneficios de usar una tienda central
El uso de un almacén central permitirá el uso de las mismas definiciones en todos los controladores de dominio independientemente de la versión de Windows Server.
Por ejemplo, en un entorno donde tenemos un controlador de dominio que ejecuta Windows Server 2008R2 y otro con Windows Server 2016, las definiciones de las políticas de grupo que se aplican a Windows 10 estarán disponibles solo en el controlador en 2016 a menos que » copiar los archivos de uno servidor a otro.
El uso del almacén central permite solucionar este problema, por otra parte es necesario pensar en actualizarlo periódicamente.
El segundo interés es cuando queremos agregar definiciones de políticas de grupo como las de Office, sin un almacén central, debemos instalarlas en todos los controladores de dominio en la carpeta: C: \ Windows \ PolicyDefinitions.
En un entorno con 2 o 3 controladores de dominio, puede ser posible hacerlo manualmente a pesar del riesgo de error u olvido, pero en un entorno con varias docenas de controladores, esta tarea vacía puede llevar mucho tiempo con el riesgo de olvidarla.
El tercer beneficio que veo en la tienda central es que cuando agrega un controlador de dominio al entorno de Active Directory, recupera automáticamente las definiciones.
Como cualquier «buen informático es vago», optaremos por montar una tienda central.
Configurar el almacén central para las definiciones de políticas de grupo
Inicie sesión en uno de los controladores de dominio.
Cree una carpeta PolicyDefinitions 1 en la siguiente ubicación de red: \ your-dc \ SYSVOL \ your-domain \ Policies o C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies.
Abra la consola del Editor de administración de políticas de grupo y verifique que haya ido a la tienda central.
Si abre la carpeta se dará cuenta de que está vacía, como la carpeta que creamos en el paso 2.
Copie el contenido de la carpeta C: \ Windows \ PolicyDefinitions en \ your-dc \ SYSVOL \ your-domain \ Policies \ PolicyDefinition o C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies \ PolicyDefinition.
Vuelva a la consola del Editor de administración de políticas de grupo, verifique que la configuración de la política de grupo esté disponible 1. Puede que sea necesario actualizar (Acciones / Actualizar) la consola para verlos.
