Recomendaciones para administrar archivos de plantilla administrativa de directiva de grupo (.adm)

En este artículo se describe cómo funcionan los archivos ADM, la configuración de directiva disponible para administrar su operación y recomendaciones sobre cómo controlar escenarios comunes de administración de archivos ADM.

Versión original del producto:   Windows Server 2012 R2, Windows 10: todas las ediciones
Número KB original:   816662

Nota

Se recomienda usar Windows Vista para administrar la infraestructura de directivas de grupo mediante un almacén central. Esta recomendación es verdadera incluso cuando el entorno tiene una combinación de servidores y clientes de nivel inferior, como equipos que ejecutan Windows XP o Windows Server 2003. Windows Vista usa un nuevo modelo que emplea archivos ADMX y ADML para administrar plantillas de directiva de grupo.

Para obtener más información, visite los siguientes sitios web:

Si debe usar equipos basados en Windows XP o Windows Server 2003 para administrar la infraestructura de directivas de grupo, vea las recomendaciones de este artículo.

Introducción a los archivos ADM

Los archivos ADM son archivos de plantilla que usan las directivas de grupo para describir dónde se almacena la configuración de directiva basada en el Registro en el Registro. Los archivos ADM también describen la interfaz de usuario que los administradores ven en el complemento Editor de objetos de directiva de grupo. Los administradores usan el Editor de objetos de directiva de grupo cuando crean o modifican objetos de directiva de grupo (GPO).

Almacenamiento de archivos ADM y valores predeterminados

En la carpeta Sysvol de cada controlador de dominio, cada GPO de dominio mantiene una sola carpeta y esta carpeta se denomina plantilla de directiva de grupo (GPT). La GPT almacena todos los archivos ADM que se usaron en el Editor de objetos de directiva de grupo cuando los GPO se crearon o editaron por última vez.

Cada sistema operativo incluye un conjunto estándar de archivos ADM. Estos archivos estándar son los archivos predeterminados que carga el Editor de objetos de directiva de grupo. Por ejemplo, Windows Server 2003 incluye los siguientes archivos ADM:

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Archivos ADM personalizados

Los desarrolladores de programas o profesionales de TI pueden crear archivos ADM personalizados para ampliar el uso de la configuración de directiva basada en el Registro a nuevos programas y componentes.

Nota

Los programas y componentes deben diseñarse y codificarse para reconocer y responder a la configuración de directiva que se describe en el archivo ADM.

Para cargar archivos ADM en el Editor de objetos de directiva de grupo, siga estos pasos:

  1. Inicie el Editor de objetos de directiva de grupo.

  2. Haga clic con el botón secundario en Plantillas administrativas y, a continuación, haga clic en Agregar o quitar plantillas.

    Nota

    Las plantillas administrativas están disponibles en Configuración de usuario o equipo. Seleccione la configuración que sea correcta para la plantilla personalizada.

  3. Haga clic en Agregar.

  4. Haga clic en un archivo ADM y, a continuación, haga clic en Abrir.

  5. Haga clic en Cerrar.

  6. La configuración de directiva de archivo ADM personalizada ahora está disponible en el Editor de objetos de directiva de grupo.

Actualizar los archivos ADM y las marcas de tiempo

Cada estación de trabajo administrativa que se usa para ejecutar el Editor de objetos de directiva de grupo almacena archivos ADM en la carpeta %windir% \ Inf. Cuando se crean y editan por primera vez los GPO, los archivos ADM de esta carpeta se copian en la subcarpeta Adm del GPT. Esto incluye los archivos ADM estándar y los archivos ADM personalizados que agrega el administrador.

Nota

Crear un GPO sin editarlo posteriormente, ese GPO crea un GPT sin ningún archivo ADM.

De forma predeterminada, cuando se editan los GPO, el Editor de objetos de directiva de grupo compara las marcas de tiempo de los archivos ADM de la carpeta %windir% Inf de la estación de trabajo con las almacenadas en la carpeta Adm de \ GPO. Si los archivos de la estación de trabajo son más recientes, el Editor de objetos de directiva de grupo copia estos archivos en la carpeta GPT Adm, sobrescribiendo los archivos existentes con el mismo nombre. Esta comparación se produce cuando se selecciona el nodo Plantillas administrativas (configuración de usuario o equipo) en el Editor de objetos de directiva de grupo, independientemente de si el administrador edita realmente el GPO.

Nota

Los archivos ADM almacenados en el GPT se pueden actualizar consultando un GPO en el Editor de objetos de directiva de grupo.

Debido a la importancia de las marcas de tiempo en la administración de archivos ADM, no se recomienda editar archivos ADM proporcionados por el sistema. Si se requiere una nueva configuración de directiva, Microsoft recomienda crear un archivo ADM personalizado. Esto impide la sustitución de archivos ADM proporcionados por el sistema cuando se lanzan los Service Pack.

Consola de administración de directivas de grupo

De forma predeterminada, la Consola de administración de directivas de grupo (GPMC) siempre usa archivos ADM locales, independientemente de su marca de tiempo, y nunca copia los archivos ADM en Sysvol. Si no se encuentra un archivo ADM, GPMC busca el archivo ADM en el GPT. Además, el usuario de GPMC puede especificar una ubicación alternativa para los archivos ADM. Si se especifica una ubicación alternativa, esta ubicación alternativa tiene prioridad.

Replicación de GPO

El servicio de replicación de archivos (FRS) replica los GPO en todo el dominio. Como parte de la GPT, la subcarpeta Adm se replica en todos los controladores de dominio del dominio. Dado que cada GPO almacena varios archivos ADM y otros pueden ser bastante grandes, debe comprender cómo pueden afectar al tráfico de replicación los archivos ADM que se agregan o actualizan al usar el Editor de objetos de directiva de grupo.

Usar la configuración de directiva para controlar las actualizaciones de archivos ADM

Dos áreas de configuración de directivas disponibles para ayudar con la administración de archivos ADM. Esta configuración permite al administrador ajustar el uso de archivos ADM para un entorno específico. Estas son las opciones de configuración "Desactivar actualizaciones automáticas de archivos ADM" y "Usar siempre archivos ADM locales para el Editor de directivas de grupo".

Desactivar las actualizaciones automáticas de los archivos ADM

Esta configuración de directiva está disponible en La directiva de grupo del sistema de plantillas administrativas de configuración de usuario en \ \ Windows Server \ 2003, Windows XP y Windows 2000. Esta configuración se puede aplicar a cualquier cliente habilitado para la directiva de grupo.

Usar siempre archivos ADM locales para el editor de directivas de grupo

Esta configuración de directiva está disponible en La directiva de grupo Del sistema de \ plantillas administrativas de configuración del \ \ equipo. Se trata de una nueva configuración de directiva. Solo se puede aplicar correctamente a clientes de Windows Server 2003. Es posible que la configuración se implemente en clientes más antiguos, pero no tendrá ningún efecto en su comportamiento. Si esta configuración está habilitada, el Editor de objetos de directiva de grupo siempre usa archivos ADM locales en la carpeta %windir% Inf del sistema local cuando edita un \ objeto de directiva de grupo.

Nota

Si esta configuración de directiva está habilitada, se implica desactivar las actualizaciones automáticas de la configuración de directiva de archivos ADM.

Escenarios comunes y recomendaciones para problemas de administración en varios idiomas

En algunos entornos, es posible que la configuración de directiva deba presentarse a la interfaz de usuario en diferentes idiomas. Por ejemplo, es posible que un administrador de Los Estados Unidos quiera ver la configuración de directiva de un GPO específico en inglés y un administrador de Francia quiera ver el mismo GPO usando el francés como su idioma preferido. Dado que la GPT puede almacenar solo un conjunto de archivos ADM, no puede usar el GPT para almacenar archivos ADM para ambos idiomas.

Para Windows 2000, no se admite el uso de archivos ADM locales por parte del Editor de objetos de directiva de grupo. Para evitarlo, use la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM". Dado que esta configuración de directiva no tiene ningún efecto en la creación de nuevos GPO, los archivos ADM locales se cargarán en el GPT en Windows 2000 y la creación de un GPO en Windows 2000 define de forma eficaz "el idioma del GPO". Si la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" está en vigor en todas las estaciones de trabajo de Windows 2000, el idioma de los archivos ADM en el GPT se definirá mediante el idioma del equipo que se usa para crear el GPO.

Para los administradores que usan Windows XP y Windows Server 2003, se puede usar la configuración de directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo". Esto permite al administrador francés ver la configuración de directivas mediante los archivos ADM que se instalan localmente en su estación de trabajo (francés), independientemente del archivo ADM almacenado en la GPT. Al usar esta configuración de directiva, se implica que la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" está habilitada para evitar actualizaciones innecesarias de los archivos ADM en el GPT.

Además, considere la posibilidad de estandarizar el sistema operativo más reciente de Microsoft para estaciones de trabajo administrativas en un entorno administrativo de varios idiomas. A continuación, configure las opciones de directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo" y "Desactivar actualizaciones automáticas de archivos ADM".

Si se usan estaciones de trabajo de Windows 2000, use la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" para los administradores y considere los archivos ADM del GPT como el idioma efectivo para todas las estaciones de trabajo de Windows 2000.

Nota

Las estaciones de trabajo de Windows XP aún pueden usar sus versiones locales específicas del idioma.

Escenarios comunes y recomendaciones para problemas de versión del sistema operativo y service pack

Cada versión del sistema operativo o service pack incluye un superconjunto de los archivos ADM proporcionados por versiones anteriores, incluida la configuración de directiva específica de los sistemas operativos que son diferentes a las de la nueva versión. Por ejemplo, los archivos ADM que se proporcionan con Windows Server 2003 incluyen todas las configuraciones de directiva para todos los sistemas operativos, incluidos los que solo son relevantes para Windows 2000 o Windows XP Professional. Esto significa que solo ver un GPO desde un equipo con la nueva versión de un sistema operativo o Service Pack actualiza de forma eficaz los archivos ADM. Como las versiones posteriores suelen ser un superconjunto de archivos ADM anteriores, esto normalmente no creará problemas, suponiendo que los archivos ADM que se usan no se hayan editado.

En algunas situaciones, un sistema operativo o una versión de Service Pack pueden incluir un subconjunto de los archivos ADM que se proporcionaban con versiones anteriores. Esto puede presentar un subconjunto anterior de los archivos ADM, lo que hace que la configuración de directiva ya no sea visible para los administradores cuando usan el Editor de objetos de directiva de grupo. Sin embargo, la configuración de directiva permanecerá activa en el GPO. Solo se ve afectada la visibilidad de la configuración de directiva en el Editor de objetos de directiva de grupo. Cualquier configuración de directiva activa (habilitada o deshabilitada) no está visible en el Editor de objetos de directiva de grupo, pero permanece activa. Dado que la configuración no está visible, no es posible que el administrador vea o edite esta configuración de directiva. Para evitar este problema, los administradores deben familiarizarse con los archivos ADM que se incluyen con cada sistema operativo o versión del Service Pack antes de usar el Editor de objetos de directiva de grupo en ese sistema operativo, teniendo en cuenta que el acto de ver un GPO es suficiente para actualizar los archivos ADM en el GPT, cuando la comparación de marca de tiempo determina que una actualización es adecuada.

Para planear esto en su entorno, Microsoft recomienda que:

  • Defina un sistema operativo estándar/Service Pack desde el que se produzca toda la visualización y edición de GPO, asegurándose de que los archivos ADM que se usan incluyan la configuración de directiva para todas las plataformas.

  • Use la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" para todos los administradores de directivas de grupo para asegurarse de que los archivos ADM no se sobrescriban en el GPT mediante ninguna sesión del Editor de objetos de directiva de grupo y asegúrese de que está usando los archivos ADM más recientes que están disponibles en Microsoft.

Nota

La directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo" se usa normalmente con esta directiva, cuando es compatible con el sistema operativo desde el que se ejecuta el Editor de objetos de directiva de grupo.

Quitar archivos ADM de la carpeta Sysvol

De forma predeterminada, los archivos ADM se almacenan en el GPT, lo que puede aumentar significativamente el tamaño de la carpeta Sysvol. Además, la edición frecuente de GPO puede provocar una cantidad significativa de tráfico de replicación. El uso de una combinación de las opciones de configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" y "Usar siempre archivos ADM locales para el editor de directivas de grupo" puede reducir en gran medida el tamaño de la carpeta Sysvol y reducir el tráfico de replicación relacionado con directivas cuando se produce un número significativo de modificaciones de directivas.

Si el tamaño del volumen Sysvol o del tráfico de replicación relacionado con la directiva de grupo se vuelve problemático, considere la posibilidad de implementar un entorno en el que Sysvol no almacena ningún archivo ADM. O considere la posibilidad de mantener archivos ADM en estaciones de trabajo administrativas. Este proceso se describe en la sección siguiente.

Para borrar la carpeta Sysvol de los archivos ADM, siga estos pasos:

  1. Habilite la configuración de directiva "Desactivar la actualización automática de archivos ADM" para todos los administradores de directivas de grupo que editarán GPO.
  2. Asegúrese de que se ha aplicado esta directiva.
  3. Copia las plantillas personalizadas de ADM en la carpeta %windir% \ Inf.
  4. Edite los GPO existentes y, a continuación, quite todos los archivos ADM del GPT. Para ello, haga clic con el botón secundario en Plantillas administrativas y, a continuación, haga clic en Agregar o quitar plantilla.
  5. Habilite la configuración de directiva "Usar siempre archivos ADM locales para la edición de objetos de directiva de grupo" para las estaciones de trabajo administrativas.

Mantener archivos ADM en estaciones de trabajo administrativas

Cuando use la configuración de directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo", asegúrese de que cada estación de trabajo tenga la versión más reciente de los archivos ADM predeterminados y personalizados. Si todos los archivos ADM no están disponibles localmente, algunas opciones de configuración de directiva contenidas en un GPO no serán visibles para el administrador. Evite esto implementando un sistema operativo estándar y una versión de Service Pack para todos los administradores. Si no puede usar un sistema operativo estándar y service pack, implemente un proceso para distribuir los archivos ADM más recientes a todas las estaciones de trabajo administrativas.

Nota

  • Dado que los archivos ADM de estación de trabajo se almacenan en la carpeta %windir% Inf, cualquier proceso que se usa para distribuir estos archivos debe ejecutarse en el contexto de una cuenta que tenga credenciales administrativas en la estación de \ trabajo.
  • Windows XP no admite la edición de GPO cuando no hay archivos ADM en la carpeta Sysvol. En un entorno en directo, debe tener en cuenta esta limitación de diseño.