セントラル ストアについて
みなさま、こんにちは。Network & Active Directory チームの名和 彩音です。
今日は、ADMXファイルの管理を行なうための“セントラルストア”について、ご案内をしたいと思います。
1. ADMXファイルについて
Windows XP、Windows Server 2003 では、ADM ファイルと呼ばれるファイルを利用して、
GPOの「管理用テンプレート」以下の設定項目を行なうことができました。
ADM ファイルの使用目的は、グループポリシーの管理エディタに、「管理用テンプレート」以下の設定項目を表示させることです。
Windows Vista、Windows Server 2008 以降では、ADM ファイルは、ADMXファイルに置き換えられました。
ADMXファイルもADMファイルと同じように、GPOの「管理用テンプレート」以下の設定項目の表示を行なうための構成ファイルです。
双方のファイルの具体的な違いですが、ADMXファイルは、ADM ファイルに比べ、以下の点が強化されています。
詳細につきましては、ご紹介させていただいております参考資料をご確認ください。
1) 複数言語のサポート
2) SYSVOL のサイズ膨張の回避
3) セントラル ストアの利用
4) 既定のADMX ファイルおよびカスタムADMX ファイルの集中管理
=参考資料=
グループ ポリシー管理での ADMX ファイルの使用に関するステップ バイ ステップ ガイド
https://technet.microsoft.com/ja-jp/library/cc709647(WS.10).aspx#XSLTsection122121120120
管理用テンプレート ファイル (ADMX) の新しい形式と機能
https://technet.microsoft.com/ja-jp/library/cc749432(WS.10).aspx
グループ ポリシー用の ADM テンプレートと ADMX テンプレートの内部
https://technet.microsoft.com/ja-jp/magazine/cc137719.aspx
グループ ポリシー管理用テンプレート (.adm) ファイルの管理に関する推奨事項
https://support.microsoft.com/kb/816662/ja
Windows Vista の新しいグループ ポリシー テンプレートを掘り下げる
https://technet.microsoft.com/ja-jp/magazine/cc162496.aspx
※補足
Windows XP や Windows Server 2003 では、ADMX ファイルを利用し、GPO の編集を行うことは出来ません。
そのため、別途 ADM ファイルを作成しない限り、Windows XP や Windows Server 2003 からでは、Windows Vista 以降から追加された GPO 設定を編集することは、残念ながら出来ません。
その為、グループ ポリシーの設定はその環境下で最新の OS のグループ ポリシー エディターを使用していただきますようお願いいたします。
2. セントラルストアについて
ADMX ファイルを SYSVOL フォルダ配下に格納しておき、 GPO の編集をおこなう端末は、自身のローカル コンピュータ上にあるファイルではなく、 SYSVOL フォルダに存在する ADMX ファイルを使用させることができます。
この SYSVOL フォルダ配下の格納場所のことをセントラル ストアと呼びます。
セントラル ストアを用いない場合には、GPOの編集を行なう際、ローカル コンピュータ上にある管理用テンプレートを使用します。
しかし、セントラル ストアを用いた環境では、GPOの編集を行なう際、ドメイン コントローラーの SYSVOLにある管理用テンプレートを参照します。
これにより、セントラル ストアを使用することで、管理用テンプレートに新しい項目を追加するなどカスタマイズを実施したいときに、 GPO を編集する全ての端末にカスタマイズした ADMX ファイルをコピーする必要がなくなります。
まとめますと、セントラル ストアを利用する場合には、以下のような利点があります。
■セントラル ストアの利点
1)ADMXファイルがドメイン コントローラー上で集中管理されます。
2)更新するADMXファイルのバージョン管理が容易になります。
3)新しいADMXファイルを容易に追加でき、GPO の編集を行う全ての端末から追加した ADMX ファイルを使用することができます。
セントラル ストアの詳細な設定方法などは、以下の公開情報をご確認ください。
=参考資料=
シナリオ 2: ADMX ファイルを使用したドメインベースの GPO の編集
https://technet.microsoft.com/ja-jp/library/cc748955(WS.10).aspx
■セントラルストアを利用できるOSについて
1. ドメインコントローラー
ADMX ファイルを保存するセントラル ストアとして利用することのできるドメイン コントローラーの OS は以下の通りとなります。
Windows Server 2003 ・・・・利用可能
Windows Server 2008以上・・・・利用可能
つまり、特にドメイン コントローラの OS には依存しません。
2. GPOの管理用端末
また、ADMX ファイルを用いて、GPMCなどを用い、GPO管理を行なう側のOSにつきましては、Windows Vista 、Windows Server 2008 、Windows 7 、Windows Server 2008 R2 の環境で利用可能です。
Windows XP、Windows Server 2003・・・・利用不可
Windows Vista、Windows Server 2008・・・・利用可能
Windows 7、Windows Server 2008 R2・・・・利用可能
なお、各OSのサポートにつきましては、以下の公開情報も合わせてご確認ください。
=参考資料=
Group Policy Frequently Asked Questions (FAQ)
https://technet.microsoft.com/en-us/windowsserver/cc817587.aspx
- 抜粋
What is the central store?
The central store is a folder created on the SYSVOL of an Active Directory domain controller and provides a single centralized storage location for ADMX and ADML files for the domain. You can create a central store on a domain controller running Windows Server 2003 R2, Windows Server 2003 SP1, or Windows 2000 Server. The creation of the central store does not require Windows Server 2008.
----------
グループ ポリシーの概要 (2007 Office system)
https://technet.microsoft.com/ja-jp/library/cc179176(office.12).aspx
- 抜粋
Windows Vista での ADMX ファイルと ADML ファイルの保管
セントラル ストアは、Active Directory ドメイン コントローラの Sysvol フォルダに作成されるフォルダです。このフォルダは、ドメインの ADMX ファイルと ADML ファイルを 1 か所で集中的に保管する場所になります。セントラル ストアは、Windows Server 2003 R2、Windows Server 2003 SP1、または Windows 2000 Server を実行するドメイン コントローラに作成できます。セントラル ストアを作成するために Windows Server 2008 は必要ありません。
----------
シナリオ 2: ADMX ファイルを使用したドメインベースの GPO の編集
https://technet.microsoft.com/ja-jp/library/cc748955(WS.10).aspx
- 抜粋
ここでの作業を完了するには、少なくとも以下の要件を満たす必要があります。
DNS ネーム サーバーを使用している Windows Server "Longhorn"、Windows Server 2003、または Windows 2000 のドメイン。
管理ワークステーションとして使用する Windows Vista ベースのコンピュータ。
----------
「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」