Empfehlungen für die Verwaltung administrativer Gruppenrichtlinienvorlagendateien (ADM-Dateien)

In diesem Artikel wird beschrieben, wie ADM-Dateien funktionieren, die Richtlinieneinstellungen, die zum Verwalten des Vorgangs verfügbar sind, und Empfehlungen zur Behandlung allgemeiner ADM-Dateiverwaltungsszenarien.

Gilt für: Windows Server (alle unterstützten Versionen), Windows-Client (alle unterstützten Versionen)
Ursprüngliche KB-Nummer: 816662

Notiz

Es wird empfohlen, Windows zu verwenden, das später als Windows Vista veröffentlicht wurde, um die Gruppenrichtlinieninfrastruktur mithilfe eines zentralen Speichers zu verwalten. Diese Empfehlung gilt auch dann, wenn die Umgebung über eine Mischung aus Clients und Servern auf der Unterebene verfügt, z. B. Computer, auf denen Windows XP oder Windows Server 2003 ausgeführt wird. Windows Vista verwendet ein neues Modell, das ADMX- und ADML-Dateien verwendet, um Gruppenrichtlinienvorlagen zu verwalten.

Weitere Informationen finden Sie auf folgenden Websites:

• Bereitstellen von Gruppenrichtlinien mit Windows Vista
• Erstellen des zentralen Informationsspeichers für administrative Gruppenrichtlinienvorlagendateien in Windows Vista

Wenn Sie Windows XP-basierte oder Windows Server 2003-basierte Computer verwenden müssen, um die Gruppenrichtlinieninfrastruktur zu verwalten, lesen Sie die Empfehlungen in diesem Artikel.

Einführung in ADM-Dateien

ADM-Dateien sind Vorlagendateien, die von Gruppenrichtlinien verwendet werden, um zu beschreiben, wo registrierungsbasierte Richtlinieneinstellungen in der Registrierung gespeichert werden. ADM-Dateien beschreiben auch die Benutzeroberfläche, die Administratoren im Gruppenrichtlinienobjekt-Editor-Snap-In sehen. Der Gruppenrichtlinienobjekt-Editor wird von Administratoren verwendet, wenn sie Gruppenrichtlinienobjekte (Group Policy Objects, GPOs) erstellen oder ändern.

ADM-Dateispeicher und -Standardwerte

Im Ordner "Sysvol" jedes Domänencontrollers verwaltet jedes Domänen-Gruppenrichtlinienobjekt einen einzelnen Ordner, und dieser Ordner wird als Gruppenrichtlinienvorlage (Group Policy Template, GPT) bezeichnet. Die GPT speichert alle ADM-Dateien, die im Gruppenrichtlinienobjekt-Editor verwendet wurden, als die GPOs zuletzt erstellt oder bearbeitet wurden.

Jedes Betriebssystem enthält einen Standardsatz von ADM-Dateien. Diese Standarddateien sind die Standarddateien, die vom Gruppenrichtlinienobjekt-Editor geladen werden. Beispielsweise enthält Windows Server 2003 die folgenden ADM-Dateien:

• System.adm
• Inetres.adm
• Conf.adm
• Wmplayer.adm
• Wuau.adm

Benutzerdefinierte ADM-Dateien

Benutzerdefinierte ADM-Dateien können von Programmentwicklern oder IT-Experten erstellt werden, um die Verwendung registrierungsbasierter Richtlinieneinstellungen auf neue Programme und Komponenten zu erweitern.

Notiz

Programme und Komponenten müssen entworfen und codiert werden, um die Richtlinieneinstellungen zu erkennen und darauf zu reagieren, die in der ADM-Datei beschrieben werden.

Führen Sie die folgenden Schritte aus, um ADM-Dateien im Gruppenrichtlinienobjekt-Editor zu laden:

1. Starten Sie den Gruppenrichtlinienobjekt-Editor.

2. Klicken Sie mit der rechten Maustaste auf Administrative Vorlagen, und klicken Sie dann auf Vorlagen hinzufügen/entfernen.

   Notiz

   Administrative Vorlagen sind entweder unter "Computer " oder "Benutzerkonfiguration" verfügbar. Wählen Sie die konfiguration aus, die für Ihre benutzerdefinierte Vorlage korrekt ist.

3. Klicken Sie auf Hinzufügen.

4. Klicken Sie auf eine ADM-Datei, und klicken Sie dann auf " Öffnen".

5. Klicken Sie auf Schließen.

6. Die benutzerdefinierten ADM-Dateirichtlinieneinstellungen sind jetzt im Gruppenrichtlinienobjekt-Editor verfügbar.

Aktualisieren von ADM-Dateien und Zeitstempeln

Jede administrative Arbeitsstation, die zum Ausführen des Gruppenrichtlinienobjekt-Editors verwendet wird, speichert ADM-Dateien im Ordner "%windir%\Inf". Wenn GPOs erstellt und zuerst bearbeitet werden, werden die ADM-Dateien aus diesem Ordner in den Adm-Unterordner in der GPT kopiert. Dazu gehören die standardmäßigen ADM-Dateien und alle benutzerdefinierten ADM-Dateien, die vom Administrator hinzugefügt werden.

Notiz

Erstellen eines Gruppenrichtlinienobjekts ohne spätere Bearbeitung dieses Gruppenrichtlinienobjekts erstellt eine GPT ohne ADM-Dateien.

Wenn GPOs bearbeitet werden, vergleicht der Gruppenrichtlinienobjekt-Editor standardmäßig die Zeitstempel der ADM-Dateien im Ordner "%windir%\Inf" der Arbeitsstation mit denen, die im Ordner "GPTs Adm" gespeichert sind. Wenn die Dateien der Arbeitsstation neuer sind, kopiert der Gruppenrichtlinienobjekt-Editor diese Dateien in den ORDNER "GPT Adm", wobei alle vorhandenen Dateien mit demselben Namen überschrieben werden. Dieser Vergleich tritt auf, wenn der Knoten "Administrative Vorlagen" (Computer- oder Benutzerkonfiguration) im Gruppenrichtlinienobjekt-Editor ausgewählt ist, unabhängig davon, ob der Administrator das Gruppenrichtlinienobjekt tatsächlich bearbeitet.

Notiz

Die im GPT gespeicherten ADM-Dateien können aktualisiert werden, indem sie ein Gruppenrichtlinienobjekt im Gruppenrichtlinienobjekt-Editor anzeigen.

Aufgrund der Bedeutung von Zeitstempeln für die ADM-Dateiverwaltung wird die Bearbeitung von vom System bereitgestellten ADM-Dateien nicht empfohlen. Wenn eine neue Richtlinieneinstellung erforderlich ist, empfiehlt Microsoft, eine benutzerdefinierte ADM-Datei zu erstellen. Dadurch wird verhindert, dass vom System bereitgestellte ADM-Dateien ersetzt werden, wenn Service Packs freigegeben werden.

Gruppenrichtlinien-Verwaltungskonsole

Standardmäßig verwendet die Gruppenrichtlinien-Verwaltungskonsole (GROUP Policy Management Console, GPMC) immer lokale ADM-Dateien, unabhängig vom Zeitstempel, und kopiert die ADM-Dateien niemals in das Sysvol. Wenn eine ADM-Datei nicht gefunden wird, sucht die GPMC in der GPT nach der ADM-Datei. Außerdem kann der GPMC-Benutzer einen alternativen Speicherort für ADM-Dateien angeben. Wenn ein alternativer Speicherort angegeben ist, hat dieser alternative Speicherort Vorrang.

GPO-Replikation

Der Dateireplikationsdienst (File Replication Service, FRS) repliziert die GPTs für GPOs in der gesamten Domäne. Im Rahmen der GPT wird der Adm-Unterordner auf alle Domänencontroller in der Domäne repliziert. Da jedes Gruppenrichtlinienobjekt mehrere ADM-Dateien speichert und einige ziemlich groß sein können, müssen Sie verstehen, wie ADM-Dateien, die hinzugefügt oder aktualisiert werden, wenn Sie den Gruppenrichtlinienobjekt-Editor verwenden, den Replikationsdatenverkehr beeinflussen können.

Verwenden von Richtlinieneinstellungen zum Steuern von ADM-Dateiaktualisierungen

Es stehen zwei Richtlinieneinstellungen zur Verfügung, um die Verwaltung von ADM-Dateien zu unterstützen. Diese Einstellungen ermöglichen es dem Administrator, die Verwendung von ADM-Dateien für eine bestimmte Umgebung zu optimieren. Dies sind die Einstellungen "Automatische Updates von ADM-Dateien deaktivieren" und "Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwenden".

Automatische Updates von ADM-Dateien deaktivieren

Diese Richtlinieneinstellung ist unter Benutzerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinie in Windows Server 2003, in Windows XP und in Windows 2000 verfügbar. Diese Einstellung kann auf jeden gruppenrichtlinienfähigen Client angewendet werden.

Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwenden

Diese Richtlinieneinstellung ist unter "Computerkonfiguration\Administrative Vorlagen\System\Gruppenrichtlinie" verfügbar. Dies ist eine neue Richtlinieneinstellung. Sie kann nur auf Windows Server 2003-Clients erfolgreich angewendet werden. Die Einstellung kann für ältere Clients bereitgestellt werden, hat jedoch keine Auswirkungen auf ihr Verhalten. Wenn diese Einstellung aktiviert ist, verwendet der Gruppenrichtlinienobjekt-Editor immer lokale ADM-Dateien im lokalen Systemordner "%windir%\Inf", wenn Sie ein Gruppenrichtlinienobjekt bearbeiten.

Notiz

Wenn diese Richtlinieneinstellung aktiviert ist, wird die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" impliziert.

Häufige Szenarien und Empfehlungen für Verwaltungsprobleme mit mehreren Sprachen

In einigen Umgebungen müssen Richtlinieneinstellungen möglicherweise der Benutzeroberfläche in verschiedenen Sprachen angezeigt werden. Ein Administrator in der USA möchte z. B. Richtlinieneinstellungen für ein bestimmtes Gruppenrichtlinienobjekt in Englisch anzeigen, und ein Administrator in Frankreich möchte möglicherweise dasselbe Gruppenrichtlinienobjekt anzeigen, indem er Französisch als bevorzugte Sprache verwendet. Da die GPT nur eine Gruppe von ADM-Dateien speichern kann, können Sie die GPT nicht zum Speichern von ADM-Dateien für beide Sprachen verwenden.

Für Windows 2000 wird die Verwendung lokaler ADM-Dateien durch den Gruppenrichtlinienobjekt-Editor nicht unterstützt. Um dies zu umgehen, verwenden Sie die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren". Da diese Richtlinieneinstellung keine Auswirkungen auf die Erstellung neuer GPOs hat, werden die lokalen ADM-Dateien in windows 2000 in das GPT hochgeladen, und das Erstellen eines Gruppenrichtlinienobjekts in Windows 2000 definiert effektiv "die Sprache des Gruppenrichtlinienobjekts". Wenn die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" auf allen Windows 2000-Arbeitsstationen wirksam ist, wird die Sprache der ADM-Dateien in der GPT durch die Sprache des Computers definiert, der zum Erstellen des Gruppenrichtlinienobjekts verwendet wird.

Für Administratoren, die Windows XP und Windows Server 2003 verwenden, kann die Richtlinieneinstellung "Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwenden" verwendet werden. Dies ermöglicht es dem französischen Administrator, Richtlinieneinstellungen mithilfe der ADM-Dateien anzuzeigen, die lokal auf seiner Arbeitsstation (Französisch) installiert sind, unabhängig von der ADM-Datei, die in der GPT gespeichert ist. Wenn Sie diese Richtlinieneinstellung verwenden, wird impliziert, dass die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" aktiviert ist, um unnötige Aktualisierungen der ADM-Dateien an die GPT zu vermeiden.

Erwägen Sie außerdem die Standardisierung des neuesten Betriebssystems von Microsoft für administrative Arbeitsstationen in einer mehrsprachigen Verwaltungsumgebung. Konfigurieren Sie dann sowohl die Richtlinieneinstellungen "Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwenden" als auch "Automatische Aktualisierungen von ADM-Dateien deaktivieren".

Wenn Windows 2000-Arbeitsstationen verwendet werden, verwenden Sie die Richtlinieneinstellung "Automatische Updates von ADM-Dateien deaktivieren" für Administratoren, und ziehen Sie die ADM-Dateien in der GPT als effektive Sprache für alle Windows 2000-Arbeitsstationen in Betracht.

Notiz

Windows XP-Arbeitsstationen verwenden möglicherweise weiterhin ihre lokalen sprachspezifischen Versionen.

Häufige Szenarien und Empfehlungen für Betriebssystem- und Service Pack-Veröffentlichungsprobleme

Jedes Betriebssystem oder Service Pack-Release enthält eine Obermenge der ADM-Dateien, die von früheren Versionen bereitgestellt werden, einschließlich Richtlinieneinstellungen, die spezifisch für Betriebssysteme sind, die sich von denen der neuen Version unterscheiden. Beispielsweise enthalten die ADM-Dateien, die mit Windows Server 2003 bereitgestellt werden, alle Richtlinieneinstellungen für alle Betriebssysteme, einschließlich derjenigen, die nur für Windows 2000 oder Windows XP Professional relevant sind. Dies bedeutet, dass nur das Anzeigen eines Gruppenrichtlinienobjekts von einem Computer mit der neuen Version eines Betriebssystems oder Service Packs die ADM-Dateien effektiv aktualisiert. Da spätere Versionen in der Regel eine Obermenge früherer ADM-Dateien sind, wird dies in der Regel keine Probleme verursachen, vorausgesetzt, dass die verwendeten ADM-Dateien nicht bearbeitet wurden.

In einigen Fällen kann eine Betriebssystem- oder Service Pack-Version eine Teilmenge der ADM-Dateien enthalten, die mit früheren Versionen bereitgestellt wurden. Dies hat das Potenzial, eine frühere Teilmenge der ADM-Dateien darzustellen, was dazu führt, dass Richtlinieneinstellungen nicht mehr für Administratoren sichtbar sind, wenn sie den Gruppenrichtlinienobjekt-Editor verwenden. Die Richtlinieneinstellungen bleiben jedoch im Gruppenrichtlinienobjekt aktiv. Nur die Sichtbarkeit der Richtlinieneinstellungen im Gruppenrichtlinienobjekt-Editor ist betroffen. Alle aktiven Richtlinieneinstellungen (entweder aktiviert oder deaktiviert) sind im Gruppenrichtlinienobjekt-Editor nicht sichtbar, bleiben aber aktiv. Da die Einstellungen nicht sichtbar sind, ist es nicht möglich, dass der Administrator diese Richtlinieneinstellungen anzeigen oder bearbeiten kann. Um dieses Problem zu umgehen, müssen Administratoren mit den ADM-Dateien vertraut sein, die in den einzelnen Betriebssystem- oder Service Pack-Versionen enthalten sind, bevor Sie den Gruppenrichtlinienobjekt-Editor auf diesem Betriebssystem verwenden. Beachten Sie, dass die Anzeige eines Gruppenrichtlinienobjekts ausreicht, um die ADM-Dateien in der GPT zu aktualisieren, wenn der Zeitstempelvergleich bestimmt, dass ein Update angemessen ist.

Um dies in Ihrer Umgebung zu planen, empfiehlt Microsoft Folgendes:

• Definieren Sie ein Standardbetriebssystem/Service Pack, aus dem alle Anzeige- und Bearbeitungsvorgänge von GPOs erfolgen, und stellen Sie sicher, dass die verwendeten ADM-Dateien die Richtlinieneinstellungen für alle Plattformen enthalten.

• Verwenden Sie die Richtlinieneinstellung "Automatische Aktualisierungen von ADM-Dateien deaktivieren" für alle Gruppenrichtlinienadministratoren, um sicherzustellen, dass ADM-Dateien nicht von einer Gruppenrichtlinienobjekt-Editor-Sitzung in der GPT überschrieben werden, und stellen Sie sicher, dass Sie die neuesten ADM-Dateien verwenden, die von Microsoft verfügbar sind.

Notiz

Die Richtlinie "Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwenden" wird in der Regel mit dieser Richtlinie verwendet, wenn sie vom Betriebssystem unterstützt wird, aus dem der Gruppenrichtlinienobjekt-Editor ausgeführt wird.

Entfernen von ADM-Dateien aus dem Ordner "Sysvol"

Standardmäßig werden ADM-Dateien im GPT gespeichert, und dies kann die Größe des Sysvol-Ordners erheblich erhöhen. Außerdem kann die häufige Bearbeitung von GPOs zu einem erheblichen Replikationsdatenverkehr führen. Die Richtlinieneinstellungen "Automatische Aktualisierungen von ADM-Dateien deaktivieren" und "Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwenden" können die Größe des Sysvol-Ordners erheblich verringern und den datenverkehrsbezogenen Replikationsverkehr reduzieren, bei dem eine erhebliche Anzahl von Richtlinienbearbeitungen erfolgt.

Wenn die Größe des Sysvol-Volumes oder gruppenrichtlinienbezogenen Replikationsdatenverkehrs problematisch wird, sollten Sie eine Umgebung implementieren, in der Sysvol keine ADM-Dateien speichert. Oder erwägen Sie die Aufrechterhaltung von ADM-Dateien auf Verwaltungsarbeitsstationen. Dieser Vorgang wird im folgenden Abschnitt beschrieben.

Führen Sie die folgenden Schritte aus, um den Sysvol-Ordner von ADM-Dateien zu löschen:

1. Aktivieren Sie die Richtlinieneinstellung "Automatische Aktualisierung von ADM-Dateien deaktivieren" für alle Gruppenrichtlinienadministratoren, die GPOs bearbeiten.
2. Stellen Sie sicher, dass diese Richtlinie angewendet wurde.
3. Kopieren Sie alle benutzerdefinierten ADM-Vorlagen in den Ordner "%windir%\Inf".
4. Bearbeiten Sie vorhandene GPOs, und entfernen Sie dann alle ADM-Dateien aus dem GPT. Klicken Sie dazu mit der rechten Maustaste auf "Administrative Vorlagen", und klicken Sie dann auf "Vorlage hinzufügen/entfernen".
5. Aktivieren Sie die Richtlinieneinstellung "Immer lokale ADM-Dateien für gruppenrichtlinienobjektbearbeitung" für administrative Arbeitsstationen.

Verwalten von ADM-Dateien auf Verwaltungsarbeitsstationen

Wenn Sie die Richtlinieneinstellung "Immer lokale ADM-Dateien für den Gruppenrichtlinien-Editor verwenden" verwenden, stellen Sie sicher, dass jede Arbeitsstation über die neueste Version der Standard- und benutzerdefinierten ADM-Dateien verfügt. Wenn alle ADM-Dateien nicht lokal verfügbar sind, sind einige Richtlinieneinstellungen, die in einem Gruppenrichtlinienobjekt enthalten sind, für den Administrator nicht sichtbar. Vermeiden Sie dies, indem Sie ein Standardbetriebssystem und eine Service Pack-Version für alle Administratoren implementieren. Wenn Sie kein Standardbetriebssystem und Service Pack verwenden können, implementieren Sie einen Prozess zum Verteilen der neuesten ADM-Dateien an alle administrativen Arbeitsstationen.

Notiz

• Da die ADM-Dateien der Arbeitsstation im Ordner "%windir%\Inf" gespeichert sind, müssen alle Prozesse, die zum Verteilen dieser Dateien verwendet werden, im Kontext eines Kontos ausgeführt werden, das über Administratoranmeldeinformationen auf der Arbeitsstation verfügt.
• Windows XP unterstützt die Bearbeitung von GPOs nicht, wenn im Ordner "Sysvol" keine ADM-Dateien vorhanden sind. In einer Liveumgebung müssen Sie diese Designbeschränkung berücksichtigen.