โดเมนลูกค้าของฉันมีหลากหลาย 2012R2, 2016 และ 2019 Windows Server รุ่นตัวควบคุมโดเมนสองในสี่ตัวกำลังเรียกใช้ Windows 2012R2 และไฟล์ ADMX ไม่ได้รับการปรับปรุงในปี. ตัวควบคุมโดเมนอีกสองตัวคือ Windows 2019 และมีบทบาท FSMO ที่กำหนดให้กับพวกเขา
ฉันหวังว่าจะเลิกใช้อินสแตนซ์ทั้งหมดในปี 2012 ในไม่ช้า รวมถึงของ DC ด้วย เนื่องจากไฟล์ ADMX ไม่ได้รับการอัพเดตเป็นเวลาหลายปี ฉันจึงไม่สามารถใช้ GPO บางตัวกับอินสแตนซ์ปี 2016 และ 2019 ซึ่งจะกลายเป็นปัญหาด้านความปลอดภัยในไม่ช้า เนื่องจากสภาพแวดล้อมของฉันจะ ประกอบด้วยเซิร์ฟเวอร์ปี 2016 และ 2019, อะไรคือ นโยบายหรือวิธีการที่ดีที่สุดที่ฉันควรใช้สำหรับการอัปเดตไฟล์ ADMX?
จากที่อ่านมา คนส่วนใหญ่แนะนำว่า ร้านค้า Central PolicyDefinitions ตัวเลือก แต่ฉันไม่แน่ใจว่านี่เป็นความคิดที่ดีหรือไม่เพราะฉันกำลังวิ่งอยู่ ระบบปฏิบัติการหลายเวอร์ชัน ในสภาพแวดล้อมของฉัน อยู่ที่นั่น แนวทางอื่นใด ในการอัปเดตไฟล์ ADMX ฉันควรพิจารณาถึงส่วนประกอบของสภาพแวดล้อมของฉันหรือไม่
ถ้าฉัน อย่า ใช้ ห้างเซ็นทรัล ตัวเลือก ฉันจะต้องดาวน์โหลดไฟล์ ADMX ไปยังไฟล์ C:\Windows\PolicyDefinitions โฟลเดอร์ ในท้องถิ่น ในแต่ละ ตัวควบคุมโดเมน เพื่อใช้การตั้งค่าล่าสุดกับ GPO หรือฉันต้องดาวน์โหลดไฟล์ ADMX ไปที่ C:\Windows\PolicyDefinitions บน สมาชิกโดเมน/เซิร์ฟเวอร์ทั้งหมด เพื่อให้เซิร์ฟเวอร์ได้รับการอัปเดตการตั้งค่า gpo?
ฉันไม่เคยต้องอัปเดตไฟล์ ADMX ดังนั้นคำแนะนำใด ๆ จะได้รับการชื่นชมอย่างมาก ขอบคุณ!
มีสิ่งสำคัญที่ต้องทำความเข้าใจเกี่ยวกับเทมเพลตการดูแลระบบ (ADMX):
การอัปเดตเทมเพลตการดูแลระบบจะไม่เปลี่ยนแปลงสิ่งใดใน GPO ที่คุณปรับใช้: ADMX ถูกอ่านโดย Group Policy Management คอนโซล (หรือ gpresult เมื่อคุณสร้างรายงาน) เพื่อแสดงการตั้งค่าต่อมนุษย์ (แสดงรายการการตั้งค่า คำอธิบาย...) แค่นั้นแหละ!
ตัวอย่าง: พิจารณาสถานการณ์ต่อไปนี้:
คุณสร้าง GPO ใหม่ด้วยเทมเพลต ADMX จากปี 2011 และปรับใช้ GPO นี้
ตอนนี้ สมมติว่าคุณอัปเดตเทมเพลต ADMX เป็นเวอร์ชันที่ใหม่กว่า และสมมติว่า Microsoft ลบการตั้งค่าบางอย่างจากไฟล์ ADMX ที่ใหม่กว่าในยุคปี 2011 ที่คุณเคยตั้งค่าไว้ก่อนหน้านี้กับไฟล์เทมเพลต ADMX ที่เก่ากว่า:
คอมพิวเตอร์/เซิร์ฟเวอร์จะไม่สังเกตเห็นสิ่งนี้ เนื่องจากไม่ต้องการ ADMX เพื่อใช้นโยบาย
อย่างไรก็ตาม ครั้งต่อไปที่คุณจะเปิด Group Policy Management Console และต้องการแก้ไข GPO ของคุณ คุณจะไม่เห็นการตั้งค่าที่คุณตั้งไว้ก่อนหน้านี้ แต่การตั้งค่าเหล่านั้นจะแสดงภายใต้ "การตั้งค่ารีจิสทรีเพิ่มเติม" (ในรายงาน HTML ด้วย )
ดังนั้น กรณีเลวร้ายที่สุดสำหรับคุณ: คุณจะลงเอยด้วย Group Policies ที่ใช้การตั้งค่า "เก่ากว่า" ที่ Microsoft ลบออกจาก ADMX และคุณจะไม่สามารถแก้ไขการตั้งค่าเหล่านี้โดยใช้ Group Policy Console
=> หากคุณใช้ Central Store: สำรองไฟล์ ADMX ปัจจุบัน และอัปเดตเทมเพลต ADMX หากจำเป็น คุณสามารถกู้คืนไฟล์ ADMX ที่เก่ากว่าได้
=> หากคุณไม่ได้ใช้ Central Store: โปรดทราบว่าการแก้ไข Group Policy จาก Server 2019 จะใช้ไฟล์ Server 2019 ADMX (ในเครื่อง) ดังนั้น หากคุณกำหนดการตั้งค่า "เก่ากว่า" ที่ Microsoft นำออกด้วย Server 2019 การตั้งค่าเหล่านั้นจะ แสดงเป็น "การตั้งค่ารีจิสทรีเพิ่มเติม" เมื่อดูจากเซิร์ฟเวอร์ปี 2019 เนื่องจากตัวแก้ไขนโยบายไม่ทราบวิธีแสดงการตั้งค่าเหล่านี้ การเปิดคอนโซลนโยบายกลุ่มจากเซิร์ฟเวอร์ 2012R2 จะใช้ไฟล์ ADMX 2012R2 (ในเครื่อง) (ยังไงก็ตาม นั่นเป็นเหตุผลที่แนะนำให้ใช้ Central Store เพราะคุณไม่ต้องการเห็นลักษณะการทำงานที่แตกต่างกันในคอนโซล GPO ตาม "ตำแหน่ง" ที่คุณกำลังแก้ไขนโยบาย...)
คุณสามารถ ดูคำตอบของฉันที่นี่ เช่นกันเกี่ยวกับสถานการณ์ที่คล้ายคลึงกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
