Compartilhar via

Recomendações para gerenciar arquivos de modelo administrativo de Diretiva de Grupo (.adm)

  • Artigo

Este artigo descreve como os arquivos ADM funcionam, as configurações de política disponíveis para gerenciar sua operação e recomendações sobre como lidar com cenários comuns de gerenciamento de arquivos ADM.

Aplica-se a: Windows Server (todas as versões com suporte), cliente Windows (todas as versões com suporte)
Número original do KB: 816662

Observação

Recomendamos que você use o Windows lançado posteriormente ao Windows Vista para gerenciar a infra-estrutura da Diretiva de Grupo usando um repositório central. Essa recomendação é verdadeira mesmo quando o ambiente tem uma combinação de clientes e servidores de nível inferior, como computadores que executam o Windows XP ou o Windows Server 2003. O Windows Vista usa um novo modelo que emprega arquivos ADMX e ADML para gerenciar modelos de Diretiva de Grupo.

Para obter mais informações, acesse os sites a seguir:

Se você precisar usar computadores baseados no Windows XP ou no Windows Server 2003 para gerenciar a infra-estrutura da Diretiva de Grupo, consulte as recomendações deste artigo.

Introdução aos arquivos ADM

Os arquivos ADM são arquivos de modelo usados pelas Diretivas de Grupo para descrever onde as configurações de diretiva baseadas no Registro são armazenadas no Registro. Os arquivos ADM também descrevem a interface do usuário que os administradores veem no snap-in Editor de Objeto de Diretiva de Grupo. O Editor de Objeto de Diretiva de Grupo é usado pelos administradores quando eles criam ou modificam objetos de Diretiva de Grupo (GPOs).

Armazenamento de arquivos ADM e padrões

Na pasta Sysvol de cada controlador de domínio, cada GPO de domínio mantém uma única pasta e essa pasta é chamada de Modelo de Política de Grupo (GPT). O GPT armazena todos os arquivos ADM que foram usados no Editor de Objeto de Diretiva de Grupo quando os GPOs foram criados ou editados pela última vez.

Cada sistema operacional inclui um conjunto padrão de arquivos ADM. Esses arquivos padrão são os arquivos padrão carregados pelo Editor de Objeto de Diretiva de Grupo. Por exemplo, o Windows Server 2003 inclui os seguintes arquivos ADM:

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Arquivos ADM personalizados

Os arquivos ADM personalizados podem ser criados por desenvolvedores de programas ou profissionais de TI para estender o uso de configurações de diretiva baseadas em registro para novos programas e componentes.

Observação

Os programas e componentes devem ser projetados e codificados para reconhecer e responder às configurações de diretiva descritas no arquivo ADM.

Para carregar arquivos ADM no Editor de Objeto de Diretiva de Grupo, siga estas etapas:

  1. Inicie o Editor de Objeto de Diretiva de Grupo.

  2. Clique com o botão direito do mouse em Modelos Administrativose clique em Adicionar/Remover Modelos.

    Observação

    Os modelos administrativos estão disponíveis em Configuração do computador ou do usuário. Selecione a configuração correta para seu modelo personalizado.

  3. Clique em Adicionar.

  4. Clique em um arquivo ADM e, em seguida, clique em Abrir.

  5. Clique em Fechar.

  6. As configurações personalizadas de diretiva de arquivo ADM agora estão disponíveis no Editor de Objeto de Diretiva de Grupo.

Atualizar arquivos ADM e carimbos de data/hora

Cada estação de trabalho administrativa usada para executar o Editor de Objeto de Diretiva de Grupo armazena arquivos ADM na pasta %windir%\Inf. Quando os GPOs são criados e editados pela primeira vez, os arquivos ADM dessa pasta são copiados para a subpasta Adm na GPT. Isso inclui os arquivos ADM padrão e todos os arquivos ADM personalizados adicionados pelo administrador.

Observação

Criar um GPO sem editá-lo posteriormente cria um GPT sem nenhum arquivo ADM.

Por padrão, quando os GPOs são editados, o Editor de Objeto de Diretiva de Grupo compara os carimbos de data/hora dos arquivos ADM na pasta %windir%\Inf da estação de trabalho com aqueles armazenados na pasta Adm GPTs. Se os arquivos da estação de trabalho forem mais recentes, o Editor de Objeto de Política de Grupo copiará esses arquivos para a pasta GPT Adm, substituindo todos os arquivos existentes com o mesmo nome. Essa comparação ocorre quando o nó Modelos Administrativos (configuração do computador ou do usuário) é selecionado no Editor de Objeto de Diretiva de Grupo, independentemente de o administrador realmente editar o GPO.

Observação

Os arquivos ADM armazenados no GPT podem ser atualizados exibindo um GPO no Editor de Objeto de Política de Grupo.

Devido à importância dos carimbos de data/hora no gerenciamento de arquivos ADM, a edição de arquivos ADM fornecidos pelo sistema não é recomendada. Se uma nova configuração de política for necessária, a Microsoft recomenda que você crie um arquivo ADM personalizado. Isso impede a substituição de arquivos ADM fornecidos pelo sistema quando os service packs são lançados.

Console de gerenciamento de política de grupo

Por padrão, o GPMC (Console de Gerenciamento de Política de Grupo) sempre usa arquivos ADM locais, independentemente do carimbo de data/hora, e nunca copia os arquivos ADM para o Sysvol. Se um arquivo ADM não for encontrado, o GPMC procurará o arquivo ADM na GPT. Além disso, o usuário do GPMC pode especificar um local alternativo para arquivos ADM. Se um local alternativo for especificado, esse local alternativo terá precedência.

Replicação do GPO

O FRS (Serviço de Replicação de Arquivos) replica os GPTs para GPOs em todo o domínio. Como parte da GPT, a subpasta Adm é replicada para todos os controladores de domínio no domínio. Como cada GPO armazena vários arquivos ADM, e alguns podem ser muito grandes, você deve entender como os arquivos ADM adicionados ou atualizados quando você usa o Editor de Objeto de Diretiva de Grupo podem afetar o tráfego de replicação.

Usar configurações de política para controlar atualizações de arquivos ADM

Duas áreas de configurações de política disponíveis para ajudar no gerenciamento de arquivos ADM. Essas configurações possibilitam que o administrador ajuste o uso de arquivos ADM para um ambiente específico. Estas são as configurações "Desativar atualizações automáticas de arquivos ADM" e "Sempre usar arquivos ADM locais para o Editor de Diretiva de Grupo".

Desativar as atualizações automáticas de arquivos ADM

Essa configuração de diretiva está disponível em Configuração do Usuário\Modelos Administrativos\Sistema\Diretiva de Grupo no Windows Server 2003, no Windows XP e no Windows 2000. Essa configuração pode ser aplicada a qualquer cliente habilitado para Política de Grupo.

Sempre usar arquivos ADM locais para o editor de Diretiva de Grupo

Essa configuração de política está disponível em Configuração do Computador\Modelos Administrativos\Sistema\Política de Grupo. Esta é uma nova configuração de política. Ele pode ser aplicado com êxito apenas a clientes do Windows Server 2003. A configuração pode ser implantada em clientes mais antigos, mas não terá efeito sobre seu comportamento. Se essa configuração estiver habilitada, o Editor de Objeto de Diretiva de Grupo sempre usará arquivos ADM locais na pasta %windir%\Inf do sistema local quando você editar um objeto de Diretiva de Grupo.

Observação

Se essa configuração de política estiver habilitada, a configuração de política Desativar atualizações automáticas de arquivos ADM estará implícita.

Cenários comuns e recomendações para problemas de administração multilíngue

Em alguns ambientes, as configurações de política podem ter que ser apresentadas à interface do usuário em idiomas diferentes. Por exemplo, um administrador nos Estados Unidos pode querer exibir as configurações de diretiva de um GPO específico em inglês e um administrador na França pode querer exibir o mesmo GPO usando o francês como idioma preferencial. Como a GPT pode armazenar apenas um conjunto de arquivos ADM, você não pode usar a GPT para armazenar arquivos ADM para ambos os idiomas.

Para o Windows 2000, não há suporte para o uso de arquivos ADM locais pelo Editor de Objeto de Diretiva de Grupo. Para contornar isso, use a configuração de política "Desativar atualizações automáticas de arquivos ADM". Como essa configuração de diretiva não tem efeito sobre a criação de novos GPOs, os arquivos ADM locais serão carregados no GPT no Windows 2000 e a criação de um GPO no Windows 2000 define efetivamente "o idioma do GPO". Se a configuração de diretiva "Desativar atualizações automáticas de arquivos ADM" estiver em vigor em todas as estações de trabalho do Windows 2000, o idioma dos arquivos ADM na GPT será definido pelo idioma do computador usado para criar o GPO.

Para administradores que estão usando o Windows XP e o Windows Server 2003, a configuração de diretiva "Sempre usar arquivos ADM locais para o editor de Diretiva de Grupo" pode ser usada. Isso possibilita que o administrador francês visualize as configurações de política usando os arquivos ADM instalados localmente em sua estação de trabalho (francês), independentemente do arquivo ADM armazenado no GPT. Quando você usa essa configuração de política, está implícito que a configuração de política "Desativar atualizações automáticas de arquivos ADM" está habilitada para evitar atualizações desnecessárias dos arquivos ADM para a GPT.

Além disso, considere padronizar o sistema operacional mais recente da Microsoft para estações de trabalho administrativas em um ambiente administrativo multilíngue. Em seguida, defina as configurações de política "Sempre usar arquivos ADM locais para o editor de Diretiva de Grupo" e "Desativar atualizações automáticas de arquivos ADM".

Se estações de trabalho do Windows 2000 estiverem sendo usadas, use a configuração de política "Desativar atualizações automáticas de arquivos ADM" para administradores e considere os arquivos ADM no GPT como o idioma efetivo para todas as estações de trabalho do Windows 2000.

Observação

As estações de trabalho do Windows XP ainda podem usar suas versões locais específicas do idioma.

Cenários comuns e recomendações para problemas de sistema operacional e versão de service pack

Cada versão do sistema operacional ou service pack inclui um superconjunto dos arquivos ADM fornecidos por versões anteriores, incluindo configurações de diretiva específicas para sistemas operacionais diferentes das da nova versão. Por exemplo, os arquivos ADM fornecidos com o Windows Server 2003 incluem todas as configurações de diretiva para todos os sistemas operacionais, incluindo aqueles que são relevantes apenas para o Windows 2000 ou Windows XP Professional. Isso significa que somente a exibição de um GPO de um computador com a nova versão de um sistema operacional ou service pack atualiza efetivamente os arquivos ADM. Como as versões posteriores são normalmente um superconjunto de arquivos ADM anteriores, isso normalmente não criará problemas, supondo que os arquivos ADM que estão sendo usados não tenham sido editados.

Em algumas situações, uma versão do sistema operacional ou do service pack pode incluir um subconjunto dos arquivos ADM fornecidos com versões anteriores. Isso tem o potencial de apresentar um subconjunto anterior dos arquivos ADM, resultando em configurações de diretiva que não são mais visíveis para os administradores quando eles usam o Editor de Objeto de Diretiva de Grupo. No entanto, as configurações de diretiva permanecerão ativas no GPO. Somente a visibilidade das configurações de diretiva no Editor de Objeto de Diretiva de Grupo é afetada. Todas as configurações de política ativas (Habilitadas ou Desabilitadas) não são visíveis no Editor de Objeto de Diretiva de Grupo, mas permanecem ativas. Como as configurações não estão visíveis, não é possível para o administrador exibir ou editar essas configurações de política. Para contornar esse problema, os administradores devem se familiarizar com os arquivos ADM incluídos em cada versão do sistema operacional ou service pack antes de usar o Editor de Objeto de Diretiva de Grupo nesse sistema operacional, tendo em mente que o ato de exibir um GPO é suficiente para atualizar os arquivos ADM na GPT, quando a comparação de carimbo de data/hora determina que uma atualização é apropriada.

Para planejar isso em seu ambiente, a Microsoft recomenda que você:

  • Defina um sistema operacional/service pack padrão a partir do qual ocorra toda a exibição e edição de GPOs, certificando-se de que os arquivos ADM que estão sendo usados incluam as configurações de diretiva para todas as plataformas.

  • Use a configuração de política "Desativar atualizações automáticas de arquivos ADM" para todos os administradores de Política de Grupo para garantir que os arquivos ADM não sejam substituídos na GPT por nenhuma sessão do Editor de Objeto de Política de Grupo e verifique se você está usando os arquivos ADM mais recentes disponíveis na Microsoft.

Observação

A política "Sempre usar arquivos ADM locais para o Editor de Diretiva de Grupo" é normalmente usada com essa política, quando ela é suportada pelo sistema operacional a partir do qual o Editor de Objeto de Diretiva de Grupo é executado.

Remova os arquivos ADM da pasta Sysvol

Por padrão, os arquivos ADM são armazenados no GPT e isso pode aumentar significativamente o tamanho da pasta Sysvol. Além disso, a edição freqüente de GPOs pode resultar em uma quantidade significativa de tráfego de replicação. O uso de uma combinação das configurações de política "Desativar atualizações automáticas de arquivos ADM" e "Sempre usar arquivos ADM locais para o editor de Diretiva de Grupo" pode reduzir significativamente o tamanho da pasta Sysvol e reduzir o tráfego de replicação relacionado à política em que ocorre um número significativo de edições de política.

Se o tamanho do volume Sysvol ou o tráfego de replicação relacionado à Diretiva de Grupo se tornar problemático, considere implementar um ambiente em que o Sysvol não armazene nenhum arquivo ADM. Ou considere manter arquivos ADM em estações de trabalho administrativas. Esse processo é descrito na seção a seguir.

Para limpar a pasta Sysvol dos arquivos ADM, siga estas etapas:

  1. Habilite a configuração de política "Desativar atualização automática de arquivos ADM" para todos os administradores de Política de Grupo que editarão GPOs.
  2. Certifique-se de que essa política foi aplicada.
  3. Copie todos os modelos ADM personalizados para a pasta %windir%\Inf.
  4. Edite os GPOs existentes e remova todos os arquivos ADM da GPT. Para fazer isso, clique com o botão direito do mouse em Modelos Administrativos e clique em Adicionar/Remover Modelo.
  5. Ative a configuração de política "Sempre usar arquivos ADM locais para edição de objeto de política de grupo" para estações de trabalho administrativas.

Manter arquivos ADM em estações de trabalho administrativas

Ao usar a configuração de diretiva "Sempre usar arquivos ADM locais para o editor de Diretiva de Grupo", verifique se cada estação de trabalho tem a versão mais recente dos arquivos ADM padrão e personalizados. Se todos os arquivos ADM não estiverem disponíveis localmente, algumas configurações de diretiva contidas em um GPO não ficarão visíveis para o administrador. Evite isso implementando um sistema operacional padrão e uma versão do service pack para todos os administradores. Se você não puder usar um sistema operacional e um service pack padrão, implemente um processo para distribuir os arquivos ADM mais recentes para todas as estações de trabalho administrativas.

Observação

  • Como os arquivos ADM da estação de trabalho são armazenados na pasta %windir%\Inf, qualquer processo usado para distribuir esses arquivos deve ser executado no contexto de uma conta que tenha credenciais administrativas na estação de trabalho.
  • O Windows XP não oferece suporte à edição de GPOs quando não há arquivos ADM na pasta Sysvol. Em um ambiente ao vivo, você deve considerar essa limitação de design.