Apresentação do armazém central
O armazenamento central permite o compartilhamento e a sincronização de todos os arquivos de definição de política de grupo (ADMX) em todos os controladores de domínio do Active Directory, contando com a pasta SYSVOL.
Por padrão, os arquivos ADMX estão na pasta C: \ Windows \ PolicyDefinitions, que é exclusiva para cada controlador de domínio.
Também é possível verificar, por meio do console do Editor de Gerenciamento de Política de Grupo, o local de upload dos arquivos ADMX.
Benefícios de usar um armazenamento central
O uso de um armazenamento central possibilitará o uso das mesmas definições em todos os controladores de domínio, independentemente da versão do Windows Server.
Por exemplo, em um ambiente onde temos um DC sob Windows Server 2008R2 e outro com Windows Server 2016, as definições para as políticas de grupo que se aplicam ao Windows 10 estarão disponíveis apenas no controlador em 2016, a menos que ” copie os arquivos de um servidor para outro.
A utilização do armazém central permite resolver este problema, por outro lado é necessário pensar em actualizá-lo regularmente.
O segundo interesse é quando você deseja adicionar definições de política de grupo como aquelas do Office, sem um armazenamento central, você deve instalá-las em todos os controladores de domínio na pasta: C: \ Windows \ PolicyDefinitions.
Em um ambiente com 2 ou 3 controladores de domínio, pode ser possível fazer isso manualmente, apesar do risco de erro ou esquecimento, mas em um ambiente com várias dezenas de controladores, essa tarefa vazia pode se tornar demorada com risco de esquecimento.
O terceiro benefício que vejo no armazenamento central é quando você adiciona um controlador de domínio ao ambiente do Active Directory, ele recupera automaticamente as definições.
Como qualquer “bom cientista da computação é preguiçoso”, optaremos por abrir um armazenamento central.
Configure o armazenamento central para definições de Política de Grupo
1. Faça logon em um dos controladores de domínio.
2. Crie uma pasta PolicyDefinitions 1 no seguinte local de rede: \ your-dc \ SYSVOL \ your-domain \ Policies ou C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies.
3. Abra o console do Editor de Gerenciamento de Política de Grupo e verifique se você foi ao armazenamento central.
Se você abrir a pasta, perceberá que ela está vazia, como a pasta que criamos na etapa 2.
4. Copie o conteúdo da pasta C: \ Windows \ PolicyDefinitions para \ your-dc \ SYSVOL \ your-domain \ Policies \ PolicyDefinition ou C: \ Windows \ SYSVOL \ sysvol \ your-domain \ Policies \ PolicyDefinition.
5. Volte para o console do Editor de Gerenciamento de Política de Grupo e verifique se as configurações de Política de Grupo estão disponíveis 1. Pode ser necessário atualizar (Ações / Atualizar) o console para vê-los.