У нас есть локальная сеть на основе Active Directory с клиентами Windows 10 версии 21H1. AD основан на Server 2019. Недавно перенеся эту сеть с Server 2003, я все еще пытаюсь понять, как все работает. Мне очень нравится то, что я могу делать с шаблонами ADM(X) в своих групповых политиках, однако я не уверен, как мне включить более новые шаблоны Windows 10 на свои серверы.
До сих пор я создал центральное хранилище под SYSVOL в соответствии с инструкциями в https://docs.microsoft.com/en-us/troubleshoot/windows-client/group-policy/create-and-manage-central-store
Кажется, работает как шарм. Однако есть определенные функции 21H1, которыми я не могу управлять через объекты групповой политики (например, новостное приложение), поскольку на сервере 2019 нет шаблонов, соответствующих функциям более новых версий Windows 10.
мой вопрос какой более безопасный/надежный способ «просматривать» и контролировать через GPO функции новых версий Windows?
я фигура здесь может быть два подхода:
Подход 1: Согласно приведенной выше ссылке, подход, который можно использовать, заключается в том, чтобы сначала скопировать каталог \Windows\PolicyDefinitions из установки Windows 10 21H1 (которая содержит шаблоны, обновленные 21H1) в домен SYSVOL с другим именем, скажем, PolicyDefinitions-21H1. (поскольку каталог PolicyDefinitions уже существует). До этого момента я ясно все понимаю. Это следующие шаги, которые меня потеряли:
[...]
Когда вы скопируете все файлы .admx и .adml, параметры PolicyDefinitions
папка на контроллере домена должна содержать файлы .admx и один
или несколько папок, содержащих файлы .adml для конкретного языка.
Запись
При копировании файлов .admx и .adml с компьютера под управлением Windows 8.1 или
Компьютер под управлением Windows 10 убедитесь, что самые последние обновления для
эти файлы установлены. Также убедитесь, что самые последние
Файлы административных шаблонов реплицируются. Этот совет также
относится к пакетам обновлений, если применимо.
Когда сборка операционной системы будет завершена, объедините любую ОС
файлы расширения или приложения ADMX/ADML в новый
Папка PolicyDefinitions.
По завершении переименуйте текущую папку PolicyDefinitions в
отразить, что это предыдущая версия, например
Определения политики-1709. Затем переименуйте новую папку (например,
PolicyDefinitions-1803) на название продукта.
Не мог бы кто-нибудь уточнить, что именно я должен делать здесь, на (более удобном для новичков) английском языке? Мой текущий PolicyDefinitions в SYSVOL содержит файлы adm/admx/adml сервера 2019, а также некоторые шаблоны, которые я включил для Mozilla Firefox.
Подход 2: загрузите и установите пакет admx 21H1 (доступен в формате MSI с https://www.microsoft.com/en-us/download/103124) прямо на сервер 2019 года. Но я не уверен, является ли этот подход безопасным (я не сломаю что-то на сервере AD) и достаточным (возможно, нужны другие шаги?).
Любые указатели будут оценены.
