Compartir a través de

Recomendaciones para administrar archivos de plantilla administrativa de directiva de grupo (.adm)

  • Artículo

En este artículo se describe cómo funcionan los archivos ADM, la configuración de directiva que está disponible para administrar su operación y recomendaciones sobre cómo controlar escenarios comunes de administración de archivos de ADM.

Se aplica a: Windows Server (todas las versiones compatibles), cliente de Windows (todas las versiones compatibles)
Número de KB original: 816662

Nota:

Se recomienda usar Windows que se publique más adelante que Windows Vista para administrar la infraestructura de directiva de grupo mediante un almacén central. Esta recomendación es cierta incluso cuando el entorno tiene una combinación de servidores y clientes de nivel inferior, como equipos que ejecutan Windows XP o Windows Server 2003. Windows Vista usa un nuevo modelo que emplea archivos ADMX y ADML para administrar plantillas de directiva de grupo.

Para más información, visite el siguiente sitio web:

Si debe usar equipos basados en Windows XP o windows Server 2003 para administrar la infraestructura de directivas de grupo, consulte las recomendaciones de este artículo.

Introducción a los archivos ADM

Los archivos ADM son archivos de plantilla que usan las directivas de grupo para describir dónde se almacena la configuración de directiva basada en el Registro. Los archivos ADM también describen la interfaz de usuario que ven los administradores en el complemento Editor de objetos de directiva de grupo. Los administradores usan el Editor de objetos de directiva de grupo cuando crean o modifican objetos de directiva de grupo (GPO).

Almacenamiento y valores predeterminados de archivos de ADM

En la carpeta Sysvol de cada controlador de dominio, cada GPO de dominio mantiene una sola carpeta y esta carpeta se denomina plantilla de directiva de grupo (GPT). El GPT almacena todos los archivos ADM que se usaron en el Editor de objetos de directiva de grupo cuando los GPO se crearon o editaron por última vez.

Cada sistema operativo incluye un conjunto estándar de archivos ADM. Estos archivos estándar son los archivos predeterminados que carga el Editor de objetos de directiva de grupo. Por ejemplo, Windows Server 2003 incluye los siguientes archivos ADM:

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Archivos ADM personalizados

Los desarrolladores de programas o profesionales de TI pueden crear archivos ADM personalizados para ampliar el uso de la configuración de directivas basada en el Registro a nuevos programas y componentes.

Nota:

Los programas y componentes deben diseñarse y codificarse para reconocer y responder a la configuración de directiva que se describe en el archivo ADM.

Para cargar archivos ADM en el Editor de objetos de directiva de grupo, siga estos pasos:

  1. Inicie el Editor de objetos de directiva de grupo.

  2. Haga clic con el botón derecho en Plantillas administrativasy después haga clic en Agregar o quitar plantillas.

    Nota:

    Las plantillas administrativas están disponibles en Configuración de equipo o usuario. Seleccione la configuración correcta para la plantilla personalizada.

  3. Haga clic en Agregar.

  4. Haga clic en un archivo ADM y, a continuación, haga clic en Abrir.

  5. Haga clic en Cerrar.

  6. La configuración personalizada de la directiva de archivo ADM ahora está disponible en el Editor de objetos de directiva de grupo.

Actualizar archivos y marcas de tiempo de ADM

Cada estación de trabajo administrativa que se usa para ejecutar el Editor de objetos de directiva de grupo almacena los archivos ADM en la carpeta %windir%\Inf. Cuando se crean y editan los GPO por primera vez, los archivos ADM de esta carpeta se copian en la subcarpeta Adm de GPT. Esto incluye los archivos ADM estándar y los archivos de ADM personalizados agregados por el administrador.

Nota:

Crear un GPO sin editarlo posteriormente crea un GPT sin ningún archivo ADM.

De forma predeterminada, cuando se editan los GPO, el Editor de objetos de directiva de grupo compara las marcas de tiempo de los archivos ADM de la carpeta %windir%\Inf de la estación de trabajo con las almacenadas en la carpeta Adm de GPT. Si los archivos de la estación de trabajo son más recientes, el Editor de objetos de directiva de grupo copia estos archivos en la carpeta GPT Adm, sobrescribir los archivos existentes con el mismo nombre. Esta comparación se produce cuando se selecciona el nodo Plantillas administrativas (equipo o configuración de usuario) en el Editor de objetos de directiva de grupo, independientemente de si el administrador edita realmente el GPO.

Nota:

Los archivos ADM almacenados en GPT se pueden actualizar viendo un GPO en el Editor de objetos de directiva de grupo.

Debido a la importancia de las marcas de tiempo en la administración de archivos ADM, no se recomienda editar archivos ADM proporcionados por el sistema. Si se requiere una nueva configuración de directiva, Microsoft recomienda crear un archivo ADM personalizado. Esto evita la sustitución de archivos ADM proporcionados por el sistema cuando se liberan service packs.

Consola de administración de directivas de grupo

De forma predeterminada, la Consola de administración de directivas de grupo (GPMC) siempre usa archivos ADM locales, independientemente de su marca de tiempo, y nunca copia los archivos de ADM en Sysvol. Si no se encuentra un archivo ADM, GPMC busca el archivo ADM en GPT. Además, el usuario de GPMC puede especificar una ubicación alternativa para los archivos ADM. Si se especifica una ubicación alternativa, esta ubicación alternativa tiene prioridad.

Replicación de GPO

El servicio de replicación de archivos (FRS) replica los GPO para los GPO en todo el dominio. Como parte de GPT, la subcarpeta Adm se replica en todos los controladores de dominio del dominio. Dado que cada GPO almacena varios archivos ADM y algunos pueden ser bastante grandes, debe comprender cómo los archivos ADM que se agregan o actualizan al usar el Editor de objetos de directiva de grupo pueden afectar al tráfico de replicación.

Usar la configuración de directiva para controlar las actualizaciones de archivos de ADM

Dos áreas de configuración de directivas disponibles para ayudar con la administración de archivos ADM. Esta configuración permite al administrador ajustar el uso de archivos ADM para un entorno específico. Se trata de la configuración "Desactivar actualizaciones automáticas de archivos ADM" y "Usar siempre archivos ADM locales para el Editor de directivas de grupo".

Desactivar las actualizaciones automáticas de archivos ADM

Esta configuración de directiva está disponible en Configuración de usuario\Plantillas administrativas\System\Directiva de grupo en Windows Server 2003, en Windows XP y en Windows 2000. Esta configuración se puede aplicar a cualquier cliente habilitado para directiva de grupo.

Usar siempre archivos ADM locales para el editor de directivas de grupo

Esta configuración de directiva está disponible en Configuración del equipo\Plantillas administrativas\System\Directiva de grupo. Se trata de una nueva configuración de directiva. Solo se puede aplicar correctamente a los clientes de Windows Server 2003. La configuración se puede implementar en clientes anteriores, pero no tendrá ningún efecto en su comportamiento. Si esta configuración está habilitada, el Editor de objetos de directiva de grupo siempre usa archivos ADM locales en la carpeta %windir%\Inf del sistema local al editar un objeto de directiva de grupo.

Nota:

Si esta configuración de directiva está habilitada, la configuración de directiva Desactivar actualizaciones automáticas de archivos de ADM está implícita.

Escenarios comunes y recomendaciones para problemas de administración multilanguage

En algunos entornos, es posible que la configuración de directiva tenga que presentarse a la interfaz de usuario en distintos idiomas. Por ejemplo, un administrador de la Estados Unidos puede querer ver la configuración de directiva de un GPO específico en inglés y es posible que un administrador de Francia quiera ver el mismo GPO con francés como idioma preferido. Dado que GPT solo puede almacenar un conjunto de archivos ADM, no puede usar GPT para almacenar archivos ADM para ambos idiomas.

Para Windows 2000, no se admite el uso de archivos ADM locales por editor de objetos de directiva de grupo. Para solucionar este problema, use la configuración de directiva "Desactivar las actualizaciones automáticas de archivos de ADM". Dado que esta configuración de directiva no tiene ningún efecto en la creación de nuevos GPO, los archivos ADM locales se cargarán en gpT en Windows 2000 y la creación de un GPO en Windows 2000 define eficazmente "el idioma del GPO". Si la configuración de directiva "Desactivar actualizaciones automáticas de archivos de ADM" está en vigor en todas las estaciones de trabajo de Windows 2000, el idioma de los archivos ADM del GPT se definirá mediante el idioma del equipo que se usa para crear el GPO.

Para los administradores que usan Windows XP y Windows Server 2003, se puede usar la configuración de directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo". Esto permite al administrador francés ver la configuración de directiva mediante el uso de los archivos ADM que se instalan localmente en su estación de trabajo (francés), independientemente del archivo ADM almacenado en GPT. Cuando se usa esta configuración de directiva, se supone que la configuración de directiva "Desactivar actualizaciones automáticas de archivos de ADM" está habilitada para evitar actualizaciones innecesarias de los archivos de ADM en GPT.

Además, considere la posibilidad de estandarizar el sistema operativo más reciente de Microsoft para estaciones de trabajo administrativas en un entorno administrativo de varios idiomas. A continuación, configure los valores de directiva "Usar siempre los archivos ADM locales para el editor de directivas de grupo" y "Desactivar las actualizaciones automáticas de los archivos de ADM".

Si se usan estaciones de trabajo de Windows 2000, use la configuración de directiva "Desactivar actualizaciones automáticas de archivos de ADM" para los administradores y considere que los archivos de ADM del GPT son el idioma efectivo para todas las estaciones de trabajo de Windows 2000.

Nota:

Las estaciones de trabajo de Windows XP pueden seguir usando sus versiones locales y específicas del idioma.

Escenarios y recomendaciones comunes para problemas de versión del sistema operativo y Service Pack

Cada versión de Service Pack o sistema operativo incluye un superconjunto de los archivos de ADM proporcionados por versiones anteriores, incluida la configuración de directiva específica de los sistemas operativos que son diferentes a los de la nueva versión. Por ejemplo, los archivos ADM que se proporcionan con Windows Server 2003 incluyen toda la configuración de directiva para todos los sistemas operativos, incluidos los que solo son relevantes para Windows 2000 o Windows XP Professional. Esto significa que solo ver un GPO desde un equipo con la nueva versión de un sistema operativo o Service Pack actualiza eficazmente los archivos ADM. Como las versiones posteriores suelen ser un superconjunto de archivos ADM anteriores, esto no suele crear problemas, suponiendo que los archivos de ADM que se usan no se hayan editado.

En algunas situaciones, un sistema operativo o una versión de Service Pack pueden incluir un subconjunto de los archivos de ADM que se proporcionaron con versiones anteriores. Esto tiene la posibilidad de presentar un subconjunto anterior de los archivos ADM, lo que hace que la configuración de directiva ya no sea visible para los administradores cuando usan el Editor de objetos de directiva de grupo. Sin embargo, la configuración de directiva permanecerá activa en el GPO. Solo se ve afectada la visibilidad de la configuración de directiva en el Editor de objetos de directiva de grupo. Cualquier configuración de directiva activa (habilitada o deshabilitada) no está visible en el Editor de objetos de directiva de grupo, pero permanece activa. Dado que la configuración no está visible, no es posible que el administrador vea o edite esta configuración de directiva. Para solucionar este problema, los administradores deben familiarizarse con los archivos de ADM que se incluyen con cada versión de Service Pack o sistema operativo antes de usar el Editor de objetos de directiva de grupo en ese sistema operativo, teniendo en cuenta que el acto de ver un GPO es suficiente para actualizar los archivos ADM en gpT, cuando la comparación de marca de tiempo determina una actualización es adecuada.

Para planear esto en su entorno, Microsoft recomienda que:

  • Defina un service pack o sistema operativo estándar desde el que se produzcan todas las visualizaciones y edición de GPO, asegurándose de que los archivos de ADM que se usan incluyen la configuración de directiva para todas las plataformas.

  • Use la configuración de directiva "Desactivar actualizaciones automáticas de archivos de ADM" para todos los administradores de directivas de grupo para asegurarse de que los archivos de ADM no se sobrescriben en GPT por cualquier sesión del Editor de objetos de directiva de grupo y asegúrese de que está usando los archivos ADM más recientes que están disponibles en Microsoft.

Nota:

La directiva "Usar siempre los archivos ADM locales para el editor de directivas de grupo" se usa normalmente con esta directiva, cuando es compatible con el sistema operativo desde el que se ejecuta el Editor de objetos de directiva de grupo.

Eliminación de archivos ADM de la carpeta Sysvol

De forma predeterminada, los archivos ADM se almacenan en GPT y esto puede aumentar significativamente el tamaño de la carpeta Sysvol. Además, la edición frecuente de GPO puede dar lugar a una cantidad significativa de tráfico de replicación. El uso de una combinación de la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" y "Usar siempre archivos ADM locales para el editor de directivas de grupo" puede reducir considerablemente el tamaño de la carpeta Sysvol y reducir el tráfico de replicación relacionado con la directiva donde se produce un número significativo de modificaciones de directiva.

Si el tamaño del volumen sysvol o del tráfico de replicación relacionado con la directiva de grupo se vuelve problemático, considere la posibilidad de implementar un entorno en el que Sysvol no almacena ningún archivo ADM. O considere la posibilidad de mantener archivos ADM en estaciones de trabajo administrativas. Este proceso se describe en la sección siguiente.

Para borrar la carpeta Sysvol de los archivos de ADM, siga estos pasos:

  1. Habilite la configuración de directiva "Desactivar la actualización automática de archivos de ADM" para todos los administradores de directivas de grupo que editarán los GPO.
  2. Asegúrese de que se ha aplicado esta directiva.
  3. Copie las plantillas de ADM personalizadas en la carpeta %windir%\Inf.
  4. Edite los GPO existentes y, a continuación, quite todos los archivos de ADM del GPT. Para ello, haga clic con el botón derecho en Plantillas administrativas y, a continuación, haga clic en Agregar o quitar plantilla.
  5. Habilite la configuración de directiva "Usar siempre archivos ADM locales para editar objetos de directiva de grupo" para estaciones de trabajo administrativas.

Mantenimiento de archivos de ADM en estaciones de trabajo administrativas

Al usar la configuración de directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo", asegúrese de que cada estación de trabajo tenga la versión más reciente de los archivos ADM predeterminados y personalizados. Si todos los archivos de ADM no están disponibles localmente, algunas configuraciones de directiva contenidas en un GPO no serán visibles para el administrador. Evite esto mediante la implementación de un sistema operativo estándar y una versión de Service Pack para todos los administradores. Si no puede usar un service pack y un sistema operativo estándar, implemente un proceso para distribuir los archivos de ADM más recientes a todas las estaciones de trabajo administrativas.

Nota:

  • Dado que los archivos ADM de estación de trabajo se almacenan en la carpeta %windir%\Inf, cualquier proceso que se use para distribuir estos archivos debe ejecutarse en el contexto de una cuenta que tenga credenciales administrativas en la estación de trabajo.
  • Windows XP no admite la edición de GPO cuando no hay archivos ADM en la carpeta Sysvol. En un entorno activo, debe tener en cuenta esta limitación de diseño.