こんにちはyutaです。
今回は、グループポリシーを操作する上で覚えておいたほうがよい、セントラルストアについて説明していきます。
セントラルストアとは
グループポリシーを編集するにあたり、バンドルされていない管理用テンプレートを使用する場合は、サードバーティ製の管理用テンプレートをダウンロードし、「C:\windows\PolicyDefinitions」内にADMX/ADMLファイルを格納することで、両できるようになる。
この場合、管理ツールである「グループポリシーの管理」を開いたPC内の「C:\windows\PolicyDefinitions」から管理用テンプレートが読み込まれる。 そのため、ActiveDirectoryサーバが複数台の場合だと、操作するサーバによって読み込まれたり読み込まれなかったりしてしまう。
セントラルストアは、ドメインの共有フォルダにあたるSYSVOLにPolicyDefinitionsフォルダをセットしてあげることでドメイン全体にレプリケーションされ、SYSVOL上のフォルダを優先的に見に行くようになる。
前提
-
- ドメイン名は、「test.local」
- WindowsServer2019にActiveDirectoryがインストールされている
セントラルストアの作成
ActiveDirectoryがインストールされたサーバの「C:\Windows\PolicyDefinitions」をコピーする 
「\\test.local\SYSVOL\test.local\Policies」を開き、そこへペーストする 
作成確認
サーバーマネージャを開き、「ツール」-「グループポリシーの管理」を選択 
「フォレスト」-「ドメイン」-「test.local」-「Default Domain Policy」を右クリック、「編集」を選択 
「コンピューターの構成」-「ポリシー」-「管理用テンプレート」が「セントラルストアから取得したポリシー定義(ADMX)ファイルです。」と表示されていれば、SYSVOL上のセントラルストアから読み込まれているということが確認できる
セントラルストアを作成していない場合
「管理用テンプレート」が「ローカルコンピューターから取得したポリシー定義(ADMX)ファイルです。」と表示される。
こちらはデフォルト。
以上。 もし作成するだけであれば、フォルダをコピーするだけなのでとても簡単です。
実際の本番環境などでは、セントラルストアは作成しないことのほうが多い気かします。
特定の端末から操作する、単純に既存環境に手を入れるのを嫌がる、など理由は様々だとは思いますが。
