So richten Sie Ihren GPO Central Store richtig ein und beheben Probleme
Die Einrichtung des zentralen Gruppenrichtlinienspeichers kann mühsam sein, insbesondere wenn die Synchronisierung nicht korrekt funktioniert oder unerwartete Fehler auftreten. Ziel dieser Anleitung ist die effiziente Verwaltung von ADMX/ADML-Vorlagen in Ihrer gesamten Domäne, um Versionskonflikte oder fehlende Richtlinien zu vermeiden. Manchmal reicht das bloße Kopieren von Dateien jedoch nicht aus, und Windows kann bei der Auswahl der Vorlagen recht eigenwillig sein. Hier hilft eine Schritt-für-Schritt-Anleitung wie diese, alle relevanten Aspekte abzudecken.
Erstellung des GPO Central Store – Warum und wie
Zunächst einmal: Wenn Sie noch keinen zentralen Richtlinienspeicher eingerichtet haben, erstellt Windows diesen nicht automatisch. Standardmäßig werden lokale Vorlagen verwendet, die auf jedem Rechner unter C:\Windows\PolicyDefinitions gespeichert sind. Der eigentliche Vorteil liegt in einem gemeinsamen Repository innerhalb von SYSVOL. Dadurch greifen alle Domänencontroller auf dieselben ADMX/ADML-Dateien zu, was eine einheitliche Richtlinienverwaltung im gesamten Netzwerk gewährleistet. In manchen Konfigurationen reduziert dies auch Fehler und Verwirrung darüber, welche Vorlagen verwendet werden. Wenn Sie das Repository manuell erstellen möchten, kopieren Sie einfach die lokalen Richtliniendefinitionen von einem Windows-Server oder einem Domänencontroller in diesen Pfad:
\\woshub.com\SYSVOL\woshub.com\Policies\PolicyDefinitionsSo stellen Sie sicher, dass alle Richtlinienvorlagen einheitlich sind. Seien Sie jedoch vorsichtig: Kopieren Sie niemals ADM-Dateien in diesen Ordner, wenn Sie ADMX/ADML-Vorlagen verwenden möchten, da ADM das veraltete Format ist und im zentralen Speicher nicht mehr unterstützt wird. Konzentrieren Sie sich stattdessen auf ADMX und die zugehörigen *.adml-Lokalisierungsdateien.
Vorlagen korrekt synchronisieren – Tricks für die Kommandozeile
Wenn Sie die neuesten Vorlagen von Microsoft oder einer anderen Quelle kopieren, verwenden Sie am besten PowerShell. Hier ist ein kurzer Codeausschnitt, den ich selbst verwendet habe und der alles aus dem lokalen Verzeichnis C:\Windows\PolicyDefinitions in Ihren zentralen Speicher kopiert:
$Destination = "\\woshub.com\SYSVOL\woshub.com\Policies\PolicyDefinitions" $Source = "C:\Windows\PolicyDefinitions" Copy-Item -Path $Source\* -Destination $Destination -Recurse -Force -PassThruDenn man mag es kaum glauben, aber manchmal verhalten sich Windows- oder Skriptberechtigungen fehlerhaft, sodass die Dateien nicht wie erwartet kopiert werden. Die Ausführung von PowerShell als Administrator kann Abhilfe schaffen, und auf manchen Rechnern stellt ein Neustart nach dem Kopieren sicher, dass die neuen Vorlagen im Gruppenrichtlinien-Editor korrekt geladen werden.
Umgang mit Versionskonflikten und Lokalisierungsdateien
Ein häufiges Problem sind unterschiedliche ADMX-Versionen, die im Umlauf sind – insbesondere veraltete Versionen, die Fehler wie „Die in Attribut xxxx referenzierte Ressource xxxx konnte nicht gefunden werden“ verursachen. Aktualisieren Sie daher vor der Bearbeitung von Gruppenrichtlinienobjekten (GPOs) immer Ihre ADMX-Vorlagen mit den neuesten Microsoft-Downloads. Diese finden Sie auf der offiziellen Microsoft-Website.
Vergessen Sie außerdem nicht, die sprachspezifischen ADML-Dateien zu aktualisieren, wenn Sie nicht-englische Versionen verwenden. Durch das Hinzufügen von Lokalisierungsordnern wie de_DE, en-US oder fr-FR zum Ordner „PolicyDefinitions“ wird sichergestellt, dass Richtliniennamen und -beschreibungen in Ihrer bevorzugten Sprache angezeigt werden. In den meisten Fällen ist es jedoch sicherer, den Ordner „en-US“ zu verwenden, insbesondere wenn Sie in verschiedenen Sprachumgebungen arbeiten.
Stellen Sie sicher, dass Ihr Gruppenrichtlinienobjekt-Editor den zentralen Speicher verwendet.
Manchmal lädt die Gruppenrichtlinienverwaltungskonsole weiterhin lokale Vorlagen, selbst nachdem der zentrale Speicher eingerichtet wurde. Um dies zu erzwingen, können Sie einen Registrierungsschlüssel festlegen:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PolicyDefinitions\EnableLocalStoreOverride = 1 (DWORD)Dadurch ignoriert der Gruppenrichtlinienobjekt-Editor den zentralen Speicher und arbeitet mit lokalen Vorlagen – nützlich für die Fehlersuche oder beim Testen von Vorlagen auf einzelnen Rechnern. Um sicherzustellen, dass der zentrale Speicher verwendet wird, öffnen Sie hingegen gpmc.msc und suchen Sie nach der entsprechenden Meldung Policy Definitions (ADMX files) retrieved from the central store. Wenn diese angezeigt wird, ist alles in Ordnung.
Achten Sie auf häufige Fehler und wie Sie diese beheben können.
Wenn beim Öffnen des Gruppenrichtlinienobjekt-Editors Fehlermeldungen wie „Ressource … konnte nicht gefunden werden“ erscheinen, bedeutet dies in der Regel, dass einige ADML-Dateien nicht korrekt synchronisiert wurden oder fehlen.Überprüfen Sie, ob alle Sprachordner im Verzeichnis „PolicyDefinitions“ vorhanden sind und ob die Dateien mit der kopierten ADMX-Version übereinstimmen. Manchmal behebt das Warten auf die Übertragung der Änderungen durch den Dateireplikationsdienst auf die Domänencontroller das Problem – in anderen Fällen ist die manuelle Wiederherstellung aus einer Sicherung oder das erneute Kopieren der Vorlagen schneller.
Denn natürlich muss Windows es unnötig kompliziert machen.
Wenn Sie neue Vorlagen hinzufügen, beispielsweise für Chrome oder Office, stellen Sie sicher, dass die ADMX/ADML-Dateien auf dem neuesten Stand sind. Andernfalls werden die Einstellungen fehlerhaft angezeigt oder sind gar nicht verfügbar. Vermeiden Sie außerdem die Vermischung alter ADM-Dateien mit neuen ADMX-Dateien – das führt zu Problemen.
Insgesamt ist die Einrichtung eines zentralen Stores nicht allzu kompliziert, sobald man verstanden hat, wo alles hingehört. Schwierig kann es jedoch sein, Probleme zu beheben, wenn die Vorlagen nicht richtig synchronisiert sind.
Zusammenfassung
- Erstelle den Ordner \\
\SYSVOL\ \Policies\PolicyDefinitions - Kopieren Sie ADMX/ADML-Dateien von Microsoft, vorzugsweise mithilfe von PowerShell.
- Aktualisieren Sie bei Bedarf die Sprachordner für die Lokalisierung.
- Stellen Sie sicher, dass Ihr Gruppenrichtlinien-Editor den zentralen Speicher verwendet, indem Sie die Meldung überprüfen.
- Sichern Sie Ihren Ordner „PolicyDefinitions“, bevor Sie größere Aktualisierungen vornehmen.
- Geduld ist gefragt, denn die Dateireplikation kann eine Weile dauern.
Zusammenfassung
Wenn der zentrale Datenspeicher reibungslos funktioniert, kann das später viel Ärger ersparen, insbesondere bei der Verwaltung von Richtlinien auf mehreren Servern. Denken Sie daran, Ihre Vorlagen aktuell zu halten, regelmäßig Backups zu erstellen und bereit zu sein, fehlerhafte oder fehlende Dateien zu beheben. Es klappt nicht immer auf Anhieb – bei einer Konfiguration funktionierte es sofort, bei einer anderen waren mehrere Neustarts und manuelles Kopieren nötig. Hoffentlich hilft das jemandem, die vielen Stunden Frustration zu vermeiden, die ich durchgemacht habe.