私たちは、Windows 10 クライアント バージョン 21H1 を搭載した Active Directory ベースの LAN を持っています。AD は Server 2019 ベースです。最近このネットワークを Server 2003 から移行したばかりですが、まだ仕組みを理解できていません。グループ ポリシーで ADM(X) テンプレートを使用してできることにとても満足していますが、サーバーに新しい Windows 10 テンプレートをどのように含めればよいかわかりません。
これまで、私はSYSVOLの下に中央ストアを作成しました。https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store
うまく機能しているようです。ただし、新しい Windows 10 バージョンの機能に対応するテンプレートが Server 2019 にないため、21H1 の特定の機能は GPO 経由で制御できません (ニュース アプリなど)。
私の質問はGPO を介して新しい Windows バージョンの機能を「表示」および制御できる、より安全で堅牢な方法はどれですか?
私形ここでは 2 つのアプローチが考えられます。
アプローチ1: 上記のリンクによると、まず 21H1 Windows 10 インストール (21H1 更新テンプレートを含む) から \Windows\PolicyDefinitions ディレクトリを別の名前 (たとえば PolicyDefinitions-21H1) でドメイン SYSVOL にコピーするというアプローチが考えられます (PolicyDefinitions ディレクトリが既に存在するため)。ここまではよく理解できました。次のステップで混乱しました。
[...] すべての .admx ファイルと .adml ファイルをコピーすると、ドメイン コントローラーの PolicyDefinitions フォルダーに、.admx ファイルと、言語固有の .adml ファイルを含む 1 つ以上のフォルダーが含まれるようになります。
注記
Windows 8.1 ベースまたは Windows 10 ベースのコンピューターから .admx ファイルと .adml ファイルをコピーする場合は、これらのファイルに対する最新の更新プログラムがインストールされていることを確認してください。また、最新の管理用テンプレート ファイルがレプリケートされていることを確認してください。このアドバイスは、該当する場合はサービス パックにも適用されます。
オペレーティング システムのコレクションが完了したら、OS 拡張機能またはアプリケーションの ADMX/ADML ファイルを新しい PolicyDefinitions フォルダーにマージします。
これが完了したら、現在の PolicyDefinitions フォルダーの名前を、以前のバージョンであることを示すように (PolicyDefinitions-1709 など) 変更します。次に、新しいフォルダーの名前 (PolicyDefinitions-1803 など) を運用環境の名前に変更します。
ここで具体的に何をすべきかを、(初心者にもわかりやすい)英語で詳しく説明していただけますか? SYSVOL の現在の PolicyDefinitions には、サーバー 2019 adm/admx/adml ファイルと、Mozilla Firefox 用に組み込んだいくつかのテンプレートが含まれています。
アプローチ2:21H1 admxバンドルをダウンロードしてインストールします(MSI形式で入手可能)https://www.microsoft.com/ja-jp/download/103124 より)を直接2019年のサーバーしかし、このアプローチが安全 (AD サーバー上の何かを壊さない) かつ十分 (おそらく他の手順が必要) であるかどうかはわかりません。
何かご指摘があれば、ぜひお願いします。
答え1
admx/adml ファイルをその場所にコピーするだけです。グループ ポリシー テンプレートは以前のバージョンと下位互換性があります。これらを Windows 10 インストールからコピーするのではなく、Microsoft からの公式ダウンロードを使用してください。
答え2
慎重にアプローチしたことを称賛します。
Microsoft から ADMX テンプレートをダウンロードし、中央ストアにコピーします。それほど難しいことではありません。