Presentazione del magazzino centrale
L’archivio centrale consente la condivisione e la sincronizzazione di tutti i file ADMX (Group Policy Definitions) su tutti i controller di dominio di Active Directory facendo affidamento sulla cartella SYSVOL.
Per impostazione predefinita, i file ADMX si trovano nella cartella C: \ Windows \ PolicyDefinitions che è univoca per ogni controller di dominio.
È anche possibile verificare tramite la console dell’Editor gestione criteri di gruppo la posizione di caricamento dei file ADMX.
Vantaggi dell’utilizzo di un negozio centrale
L’utilizzo di un archivio centrale consentirà di utilizzare le stesse definizioni su tutti i controller di dominio indipendentemente dalla versione di Windows Server.
Ad esempio, in un ambiente in cui abbiamo un controller di dominio con Windows Server 2008R2 e un altro con Windows Server 2016, le definizioni per i criteri di gruppo che si applicano a Windows 10 saranno disponibili solo sul controller nel 2016 a meno che non si copiano i file da uno server a un altro.
L’utilizzo dell’archivio centrale consente di risolvere questo problema, è necessario invece pensare di aggiornarlo regolarmente.
Il secondo interesse è quando vuoi aggiungere definizioni di criteri di gruppo come quelle per Office, senza un archivio centrale, dovresti installarle su tutti i controller di dominio nella cartella: C: \ Windows \ PolicyDefinitions.
In un ambiente con 2 o 3 controller di dominio, potrebbe essere possibile farlo manualmente nonostante il rischio di errore o di dimenticanza, ma in un ambiente con diverse dozzine di controller questa attività vuota può richiedere molto tempo con il rischio di dimenticarla.
Il terzo vantaggio che vedo nell’archivio centrale è che quando aggiungi un controller di dominio all’ambiente Active Directory, recupera automaticamente le definizioni.
Poiché ogni “buon informatico è pigro”, sceglieremo di creare un negozio centrale.
Configurer le magasin central pour les définitions de stratégie de groupe
1. Accedi a uno dei controller di dominio.
2. Creare una cartella PolicyDefinitions 1 nel seguente percorso di rete: \ your-dc \ SYSVOL \ your-domain \ Policies o C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies.
3. Apri la console dell’Editor di gestione dei criteri di gruppo e verifica di essere andato all’archivio centrale.
Se apri la cartella ti accorgerai che è vuota, come la cartella che abbiamo creato nel passaggio 2.
4. Copiare il contenuto della cartella C: \ Windows \ PolicyDefinitions in \ your-dc \ SYSVOL \ your-domain \ Policies \ PolicyDefinition o C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies \ PolicyDefinition.
5. Torna alla console dell’Editor di gestione dei criteri di gruppo, verifica che le impostazioni dei criteri di gruppo siano disponibili 1. Potrebbe essere necessario aggiornare (Azioni / Aggiorna) la console per vederli.