見出し画像

セントラル ストアを設定する|Active Directory

SHIFT Group 技術ブログ

はじめに

こんにちは、株式会社SHIFT ITソリューション部の田平です。
インフラSEとして約20年のキャリアを経て、2023年11月にSHIFT入社しました。Active DirectoryやLDAPなどの認証システムを得意領域としています。

今後、Active Directory関連の記事をいくつか投稿する予定ですが、まずは事前に設定しておくことでドメインコントローラーのグループポリシー管理用テンプレートの管理が便利になる、セントラル ストアの構成方法について記載しました。


セントラル ストアとは

Active Directoryでグループポリシー管理用テンプレートを集中管理するための仕組みです。
管理用テンプレートファイルをセントラル ストアに保存することで、ドメイン内のすべてのドメイン コントローラーに管理用テンプレートファイルがレプリケートされます。新しいOS、ソフトウェア、既存のテンプレートが更新された場合等、セントラル ストアを設定しておけば各ドメインコントローラーに管理用テンプレートを展開する必要がなくなるため、管理用テンプレートの更新が楽になります。

検証環境

今回は以下の環境で検証を行います。 

■Active Directoryサーバ

  • Windows Server 2022 Standard

Active Directoryの環境構築は、事前に設定してある前提です。

セントラル ストアを設定する

設定は簡単で、「\\ドメインのFQDN\SYSVOL\ドメインのFQDN\Policies\PolicyDefinitions」を作成し、PolicyDefinitionsフォルダに管理テンプレートを保存するだけです。
(図1:SYSVOLのPoliciesを参照)

図1:SYSVOLのPolicies

※テスト環境ではドメイン名はad.example.internalです。

ベースの設定としてはADサーバのPolicyDefinitionsを、そのまま全てコピーするとよいかと思います。
Windows Server 2022のPolicyDefinitionsは「C:\Windows\PolicyDefinitions」に保存されています。
(図2:C:\Windows\PolicyDefinitionsを参照)

図2:C:\Windows\PolicyDefinitions

PolicyDefinitionsフォルダの構成としては以下のような構成となっており、管理用テンプレートのadmxファイル、各言語固有のadmlファイルをそれぞれ配置します。

  • PolicyDefinitionsフォルダ

    • admxファイル

    • 各言語のフォルダ

      • admlファイル

  • PolicyDefinitionsフォルダ内のファイル
    (図3:PolicyDefinitionsフォルダ内のファイル を参照)

図3:PolicyDefinitionsフォルダ内のファイル

  • ja-JPフォルダ内のファイル
    (図4:PolicyDefinitionsのja-JPフォルダ内のファイルを参照)

図4:PolicyDefinitionsのja-JPフォルダ内のファイル

2024/6/6時点のWindows Server 2022のPolicyDefinitionsは全部で8MBほどのサイズです。
(図5:PolicyDefinitionsのプロパティを参照)

図5:PolicyDefinitionsのプロパティ

動作確認

セントラルストア設定前はグループポリシーの設定で管理用テンプレートの設定を開くと [管理用テンプレート:ローカル コンピューターから取得したポリシー定義(ADMX)ファイルです。]となってますが
(図6:セントラル ストア構成前の表示を参照)

図6:セントラル ストア構成前の表示

セントラル ストア設定後は[管理用テンプレート:セントラル ストアから取得したポリシー定義(ADMX)ファイルです。]と表示が変わります。
(図7:セントラル ストア構成後の表示を参照)

図7:セントラル ストア構成後の表示

おわりに

Download CenterでAdministrative Templatesで検索すると色々な管理用テンプレートがありますので、必要なものをダウンロードして、マージすることができます。

他にもGoogle ChromeやFirefoxなどのテンプレートもそれぞれのサイトでダウンロードして追加することも可能です。本記事がご参考になれば幸いです。

参考情報

Windows でグループ ポリシー管理用テンプレート用のセントラル ストアを作成および管理する方法

執筆者プロフィール:田平 隆馬
インフラSEとして約20年のキャリアを経て、2023年11月にSHIFT入社。
得意領域はActive DirectoryやLDAPなどの認証システム。

お問合せはお気軽に
https://service.shiftinc.jp/contact/

SHIFTについて(コーポレートサイト)
https://www.shiftinc.jp/

SHIFTのサービスについて(サービスサイト)
https://service.shiftinc.jp/

SHIFTの導入事例
https://service.shiftinc.jp/case/

お役立ち資料はこちら
https://service.shiftinc.jp/resources/

SHIFTの採用情報はこちら
https://recruit.shiftinc.jp/career/

PHOTO:UnsplashBrandi Redd


最後まで読んでくださり、ありがとうございます!

御社サービスのご相談はお気軽に。
ソフトウェア品質のプロがお伺いします。