Windows Server 2008になって、GPOのアーキテクチャの変更がありました。ではどのように変更したかというと、今まで管理用テンプレートはadmファイルとして提供していましたが、XMLベースのadmxファイルになりました。このadmxファイルは言語情報が記載されているadmlファイルと対になって提供されています。
この利点はベースの部分は同じ(admx)で、言語に依存する部分(adml)とわけることによって、言語ファイルを複数用意することにより多言語への対応が容易になります。
さらに次のようなこともあります。
今まではGPOを作成すると、ローカルのテンプレートファイルをGPOに組み込んでいました。これにより約4MのファイルがGPOごとにコピーされることになり、GPOの数が多いとsysvolフォルダの領域が大きくなり複製トラフィックの増大につながる原因になっていました。
Windows Server 2008ではどうなったか?
基本的にGPOにはテンプレートファイルはコピーされなくなりました。それでは編集時にはどこからテンプレートファイルを参照するかというと編集しているコンピュータのローカル(c:WindowsPolicyDefinitionsフォルダ)から読み込むことになります。
参照:Windows Server 2008 リソースキット(グループポリシー編)p274
グループポリシー管理コンソール(GPMC)を使用する際、通常はPDC-EのDCに接続されますがテンプレートはローカルから。ただし、組織の要件(サイトを分けているなど)によっては必ずしもPDC-EのDCで編集するとは限りません。
このことから編集を行う全てのコンピューターのローカルに適用するadmxファイルがないと管理用テンプレートの不整合が発生する可能性があります。そこでこの問題を解決するのがセントラルサイトになります。セントラルサイトとは、sysvolにadmxファイルを保存する領域になり、これによってadmxファイルの一元管理が可能になります。
このセントラルサイトを作成すると、GPOは必ずセントラルサイトを参照することになるのでadmxファイルの不整合は起こらなくなります。特に追加のadmxファイルを入れたりするとその便利さは体感できます(Office 2007のadmxなど)
ちなみにsysvolの複製方法としてはFRSもしくはDFSRが使用されます。DFSRの詳しい内容は安納さんのブログで紹介されています。
【Windows Server 2008】 Sysvol 複製を FRS から DFSR に移行するには Dfsrmig.exe コマンドを使用する
ではセントラルサイトの作成方法を確認します。
実はすごい簡単にできます。
通常、admxファイルは
c:WindowsPolicyDefinitions
配下にあります。
このフォルダ全部をそのまま、Sysvolホルダ配下(共有がされている方)のPoliciesホルダにコピーします。
例
xcopy %systemroot%PolicyDefinitions* %logonserver%sysvol%userdnsdomain%PoliciesPolicyDefinitions
と入力します。
このPolicyDefinitions配下にadmlファイルが保存されている言語ごとのフォルダが入っています。日本語の場合はja-JPになります。
ですので追加の管理用テンプレートをセントラルサイトに保存するときはadmxとadmlの場所を間違えないように気お付ける必要があります。
この作業はPDC-Eで行うのが推奨となります。
FSMOを確認するには
netdom query fsmo
で確認できます。
