2012 R2サーバーにWindows10グループポリシーを導入。設定方法と注意点を書いてみる。

IT技術
スポンサーリンク

最近どこの企業もwindows7→windows10に変えるところ多くなってきました。

Microsoftの「サポート期間終了商法」って僕は思ってますけど、まあ我々も仕事がもらえて有難いw

クライアントはwindows10になってもサーバーはまだまだwindows server 2012 R2は現役です。

ここで問題点がひとつ。

windows10って半年ごとに大型アップデートがあります。

そして機能が増えたり削られたり・・・。

すると困るのが企業でよく使われるグループポリシー。

そもそもwindows server 2012 R2にwindows10の新しい機能に対するグループポリシーはありません。

そりゃ半年ごとに出るわけだから当然。

ってこと今回私が実行した設定方法を備忘録的に書いていきます。

スポンサーリンク

windows10グループポリシー管理用テンプレートをwindows server 2012 R2に導入してみる。

では手順をつらつら書いていきます。

参考資料はもちろんMicrosoftのページ

参考:https://support.microsoft.com/ja-jp/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

【手順1】

上記URLに記載されているwindows10用のグループポリシー管理用テンプレートのダウンロード

【手順2】

ダウンロードしたテンプレートをインストール

ダウンロードしたテンプレートはデフォルトで以下ディレクトリに格納されます

C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1803\PolicyDefinitions 

【手順3】

C:\Windows\SYSVOL\sysvol\ドメイン名\Policies

上記ディレクトリにPolicyDefinitionsというフォルダがあるかチェック。

※このディレクトリにある「PolicyDefinitions」というフォルダですが、「セントラルストア」という代物です。

このフォルダにダウンロードしたwindows10用のテンプレートを格納することで他のADにもテンプレートがレプリケートされます。

要はAD台数分管理用テンプレートの導入をしなくてよいということです。

逆にこれをしないと、各ADごとに導入作業必須となります。

【手順4】

◆コピー元◆ C:\Windows\PolicyDefinitions

上記「PolicyDefinitions」フォルダを以下にコピーします。

◆コピー先◆ C:\Windows\SYSVOL\sysvol\ドメイン名\Policies

※これは何をやっているかというと、セントラルストアが無い場合は「C:\Windows\PolicyDefinitions」に格納されているグループポリシー管理用テンプレートをサーバーが参照しているんですね。

今使っている管理用テンプレートを元にセントラルストアフォルダを作成し、手順5以降で最初にダウンロードしたwindows10管理用テンプレートを追加するということです。

【手順5】

◆コピー元◆ C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1803\PolicyDefinitions 

上記「PolicyDefinitions」フォルダにある「*.admx」ファイルを以下にコピーします。

◆コピー先◆ C:\Windows\SYSVOL\sysvol\ドメイン名\Policies\PolicyDefinitions

ファイルの置き換えメッセージが出てきたら、置き換えてしまいます。

【手順6】

◆コピー元◆ C:\Program Files (x86)\Microsoft Group Policy\Windows 10 Version 1803\PolicyDefinitions \ja-JP

上記「PolicyDefinitions」フォルダにある「*.adml」ファイルを以下にコピーします。

◆コピー先◆ C:\Windows\SYSVOL\sysvol\ドメイン名\Policies\PolicyDefinitions\ja-JP

ファイルの置き換えメッセージが出てきたら、置き換えてしまいます。

以上で終わりです。

グループポリシーの管理ツールを開き展開していくと、

「管理用テンプレート:セントラルストアから取得したポリシー定義(ADMX)ファイルです。」

という表示が見えると思います。

Windows Helloのグループポリシー管理用テンプレートもおそらく見えていることでしょう。

今後はセントラルストアに新しいテンプレートを上書きしていくのみですので運用も比較的楽になると思います。

ご参考まで。

コメント

タイトルとURLをコピーしました