GPO : Magasin central

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Présentation du magasin central

Le magasin central permet de partager et de synchroniser l’ensemble des fichiers des définitions des stratégies de groupe (ADMX) sur l’ensemble des contrôleurs de domaine en s’appuyant sur le dossier SYSVOL.

Par défaut les fichiers ADMX sont dans le dossier C:\Windows\PolicyDefinitions qui est propre à chaque contrôleur de domaine.

Dossier de stockage par défaut des définitions

Il est également possible de vérifier via la console Éditeur de gestion de stratégie de groupe l’emplacement de chargement des fichiers ADMX.

Vérification via l'éditeur du magasin

Intérêts d’utiliser un magasin central

L’utilisation d’un magasin central va permettre d’utiliser les même définitions sur l’ensemble des contrôleurs de domaine quelle que soit la version de Windows Server.

Par exemple, dans un environnement où l’on a un DC sous Windows Server 2008R2 et un autre avec Windows Server 2016, les définitions pour les stratégies de groupe qui s’applique à Windows 10 seront disponible seulement sur le contrôleur en 2016 à moins d’avoir copié les fichiers d’un serveur à l’autre.

L’utilisation du magasin central permet de résoudre cette problématique, il faut par contre penser à le mettre à jour régulièrement.

Le second intérêt est lorsque l’on souhaite ajouter des définitions de stratégie de groupe comme celles pour Office, sans magasin central, il faudrait les installer sur tous les contrôleurs de domaine dans le dossier : C:\Windows\PolicyDefinitions.

Dans un environnement avec 2 ou 3 contrôleurs de domaine, il peut être envisageable de le faire manuellement malgré un risque d’erreur ou d’oublie, mais dans un environnement avec plusieurs dizaines de contrôleurs cette tâches peut vide devenir chronophage avec un risque d’oublie.

Le troisième avantage que je vois au magasin central est lorsque l’on ajoute un contrôleur de domaine à l’environnement Active Directory, celui-ci récupère automatiquement les définitions.

Comme tout « bon informaticien est fainéant », on va choisir de mettre en place un magasin central.

Configurer le magasin central pour les définitions de stratégie de groupe

1. Ouvrir une session sur l’un des contrôleurs de domaine.

2. Cérer un dossier PolicyDefinitions 1 à l’emplacement réseau suivant : \\votre-dc\SYSVOL\votre-domaine\Policies.

Création du dossier pour le magasin central

3. Ouvrir la console Éditeur de gestion de stratégies de groupe et vérifier que l’on est bien passé sur le magasin central.

Vérification via l'éditeur de l'utilisation du magasin central

Si vous ouvrez le dossier vous allez vous rendre compte que celui-ci est vide, comme le dossier que l’on a créé à l’étape 2.

4. Copier le contenu du dossier C:\Windows\PolicyDefinitions dans \\votre-dc\SYSVOL\votre-domaine\Policies\PolicyDefinitions.

Copie des définitions locales vers le magasin central

5. Aller de nouveau sur la console Éditeur de gestion de stratégies de groupe, vérifier les paramètres de stratégies de groupes sont disponibles 1. Il peut être nécessaire d’actualiser (Actions / Actualiser) la console pour les voir.

Définitions depuis le magasin central


Related Posts


Mise en place d’un contrôleur de domaine en lecture seule – RODC

SommaireIntroductionPrérequisInstallation du rôleConfiguration du contrôleur de domaine en lecture seul (RODC)Administration du contrôleur du domaine (RODC) Introduction Dans cet article, nous allons

GPO : redirection de dossier utilisateur

SommairePrésentation Créer un dossier partagéConfiguration de la stratégie de groupe pour la redirection de dossiers utilisateurTest de la redirection sur un poste clientOptimisation pour les postes f

Créer un environnement Active Directory en PowerShell

SommaireIntroductionPrérequisInstallation du rôle AD DSCréation du domaine Active DirectoryCompléments Introduction Dans ce tutoriel, nous allons voir comment créer un environnement Active Directory à

Retour haut de page