Oggetto Criteri di gruppo: Central Store – Centralizza le definizioni dei criteri di gruppo

Presentazione del magazzino centrale

L’archivio centrale consente la condivisione e la sincronizzazione di tutti i file ADMX (Group Policy Definitions) su tutti i controller di dominio di Active Directory facendo affidamento sulla cartella SYSVOL.

Per impostazione predefinita, i file ADMX si trovano nella cartella C: \ Windows \ PolicyDefinitions che è univoca per ogni controller di dominio.

Dossier de stockage par défaut des définitions

È anche possibile verificare tramite la console dell’Editor gestione criteri di gruppo la posizione di caricamento dei file ADMX.

Vérification via l'éditeur du magasin

Vantaggi dell’utilizzo di un negozio centrale

L’utilizzo di un archivio centrale consentirà di utilizzare le stesse definizioni su tutti i controller di dominio indipendentemente dalla versione di Windows Server.

Ad esempio, in un ambiente in cui abbiamo un controller di dominio con Windows Server 2008R2 e un altro con Windows Server 2016, le definizioni per i criteri di gruppo che si applicano a Windows 10 saranno disponibili solo sul controller nel 2016 a meno che non si copiano i file da uno server a un altro.

L’utilizzo dell’archivio centrale consente di risolvere questo problema, è necessario invece pensare di aggiornarlo regolarmente.

Il secondo interesse è quando vuoi aggiungere definizioni di criteri di gruppo come quelle per Office, senza un archivio centrale, dovresti installarle su tutti i controller di dominio nella cartella: C: \ Windows \ PolicyDefinitions.

In un ambiente con 2 o 3 controller di dominio, potrebbe essere possibile farlo manualmente nonostante il rischio di errore o di dimenticanza, ma in un ambiente con diverse dozzine di controller questa attività vuota può richiedere molto tempo con il rischio di dimenticarla.

Il terzo vantaggio che vedo nell’archivio centrale è che quando aggiungi un controller di dominio all’ambiente Active Directory, recupera automaticamente le definizioni.

Poiché ogni “buon informatico è pigro”, sceglieremo di creare un negozio centrale.

Configurer le magasin central pour les définitions de stratégie de groupe

1. Accedi a uno dei controller di dominio.

2. Creare una cartella PolicyDefinitions 1 nel seguente percorso di rete: \ your-dc \ SYSVOL \ your-domain \ Policies o C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies.

Création du dossier pour le magasin central

3. Apri la console dell’Editor di gestione dei criteri di gruppo e verifica di essere andato all’archivio centrale.

Vérification via l'éditeur de l'utilisation du magasin central

Se apri la cartella ti accorgerai che è vuota, come la cartella che abbiamo creato nel passaggio 2.

4. Copiare il contenuto della cartella C: \ Windows \ PolicyDefinitions in \ your-dc \ SYSVOL \ your-domain \ Policies \ PolicyDefinition o C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies \ PolicyDefinition.

Copie des définitions locales vers le magasin central

5. Torna alla console dell’Editor di gestione dei criteri di gruppo, verifica che le impostazioni dei criteri di gruppo siano disponibili 1. Potrebbe essere necessario aggiornare (Azioni / Aggiorna) la console per vederli.

Définitions depuis le magasin central



Lascia un commento