Recomendaciones para administrar archivos de plantilla administrativa de directiva de grupo (.adm)

En este artículo se describe cómo funcionan los archivos ADM, la configuración de directiva disponible para administrar su operación y recomendaciones sobre cómo controlar escenarios comunes de administración de archivos ADM.

Se aplica a:   Windows Server 2012 R2, Windows 10: todas las ediciones
Número KB original:   816662

Nota

Se recomienda usar Windows Vista para administrar la infraestructura de directivas de grupo mediante un almacén central. Esta recomendación se cumple incluso cuando el entorno tiene una combinación de servidores y clientes de nivel inferior, como los equipos que ejecutan Windows XP o Windows Server 2003. Windows Vista usa un nuevo modelo que emplea archivos ADMX y ADML para administrar plantillas de directiva de grupo.

Para obtener más información, visite los siguientes sitios web:

Si debes usar equipos basados en Windows XP o windows Server 2003 para administrar la infraestructura de directivas de grupo, consulta las recomendaciones de este artículo.

Introducción a los archivos ADM

Los archivos ADM son archivos de plantilla que usan las directivas de grupo para describir dónde se almacenan las configuraciones de directivas basadas en el Registro en el Registro. Los archivos ADM también describen la interfaz de usuario que los administradores ven en el complemento Editor de objetos de directiva de grupo. Los administradores usan el Editor de objetos de directiva de grupo cuando crean o modifican objetos de directiva de grupo (GPO).

Almacenamiento de archivos ADM y valores predeterminados

En la carpeta Sysvol de cada controlador de dominio, cada GPO de dominio mantiene una sola carpeta y esta carpeta se denomina plantilla de directiva de grupo (GPT). El GPT almacena todos los archivos ADM que se usaron en el Editor de objetos de directiva de grupo cuando se crearon o modificaron por última vez los GPO.

Cada sistema operativo incluye un conjunto estándar de archivos ADM. Estos archivos estándar son los archivos predeterminados que carga el Editor de objetos de directiva de grupo. Por ejemplo, Windows Server 2003 incluye los siguientes archivos ADM:

  • System.adm
  • Inetres.adm
  • Conf.adm
  • Wmplayer.adm
  • Wuau.adm

Archivos ADM personalizados

Los desarrolladores de programas o profesionales de TI pueden crear archivos ADM personalizados para extender el uso de la configuración de directivas basada en el Registro a nuevos programas y componentes.

Nota

Los programas y componentes deben diseñarse y codificarse para reconocer y responder a la configuración de directiva que se describe en el archivo ADM.

Para cargar archivos ADM en el Editor de objetos de directiva de grupo, siga estos pasos:

  1. Inicie el Editor de objetos de directiva de grupo.

  2. Haga clic con el botón secundario en Plantillas administrativas y, a continuación, haga clic en Agregar o quitar plantillas.

    Nota

    Las plantillas administrativas están disponibles en Configuración de equipo o usuario. Seleccione la configuración que sea correcta para la plantilla personalizada.

  3. Seleccione Agregar.

  4. Haga clic en un archivo ADM y, a continuación, haga clic en Abrir.

  5. Haga clic en Cerrar.

  6. La configuración de directiva de archivo ADM personalizada ahora está disponible en el Editor de objetos de directiva de grupo.

Actualizar archivos Y marcas de tiempo de ADM

Cada estación de trabajo administrativa que se usa para ejecutar el Editor de objetos de directiva de grupo almacena archivos ADM en la carpeta %windir% \ Inf. Cuando se crean y editan por primera vez los GPO, los archivos ADM de esta carpeta se copian en la subcarpeta Adm del GPT. Esto incluye los archivos ADM estándar y los archivos ADM personalizados agregados por el administrador.

Nota

Crear un GPO sin editar posteriormente que GPO cree un GPT sin ningún archivo ADM.

De forma predeterminada, cuando se editan los GPO, el Editor de objetos de directiva de grupo compara las marcas de tiempo de los archivos ADM de la carpeta %windir% Inf de la estación de trabajo con las almacenadas en la carpeta \ gpts Adm. Si los archivos de la estación de trabajo son más recientes, el Editor de objetos de directiva de grupo copia estos archivos en la carpeta Adm de GPT, sobrescribiendo los archivos existentes del mismo nombre. Esta comparación se produce cuando el nodo Plantillas administrativas (configuración de equipo o usuario) está seleccionado en el Editor de objetos de directiva de grupo, independientemente de si el administrador edita realmente el GPO.

Nota

Los archivos ADM almacenados en el GPT se pueden actualizar viendo un GPO en el Editor de objetos de directiva de grupo.

Debido a la importancia de las marcas de tiempo en la administración de archivos ADM, no se recomienda editar archivos ADM proporcionados por el sistema. Si se requiere una nueva configuración de directiva, Microsoft recomienda crear un archivo ADM personalizado. Esto evita la sustitución de archivos ADM proporcionados por el sistema cuando se liberan service pack.

Consola de administración de directivas de grupo

De forma predeterminada, la Consola de administración de directivas de grupo (GPMC) siempre usa archivos ADM locales, independientemente de su marca de tiempo, y nunca copia los archivos ADM en Sysvol. Si no se encuentra un archivo ADM, GPMC busca el archivo ADM en el GPT. Además, el usuario de GPMC puede especificar una ubicación alternativa para los archivos ADM. Si se especifica una ubicación alternativa, esta ubicación alternativa tiene prioridad.

Replicación de GPO

El Servicio de replicación de archivos (FRS) replica los GPO para GPO en todo el dominio. Como parte del GPT, la subcarpeta Adm se replica en todos los controladores de dominio del dominio. Dado que cada GPO almacena varios archivos ADM y algunos pueden ser bastante grandes, debe comprender cómo los archivos ADM que se agregan o actualizan al usar el Editor de objetos de directiva de grupo pueden afectar al tráfico de replicación.

Usar la configuración de directiva para controlar las actualizaciones de archivos ADM

Dos áreas de configuración de directivas disponibles para ayudar con la administración de archivos ADM. Esta configuración permite al administrador ajustar el uso de archivos ADM para un entorno específico. Estas son las opciones "Desactivar actualizaciones automáticas de archivos ADM" y "Usar siempre archivos ADM locales para el Editor de directivas de grupo".

Desactivar las actualizaciones automáticas de archivos ADM

Esta configuración de directiva está disponible en Configuración de usuario Plantillas administrativas Directiva de grupo del sistema en \ \ Windows Server \ 2003, Windows XP y Windows 2000. Esta configuración se puede aplicar a cualquier cliente habilitado para directivas de grupo.

Usar siempre archivos ADM locales para el editor de directivas de grupo

Esta configuración de directiva está disponible en Configuración del equipo \ Plantillas administrativas Directiva de grupo del \ \ sistema. Esta es una nueva configuración de directiva. Puede aplicarse correctamente solo a clientes de Windows Server 2003. La configuración puede implementarse en clientes más antiguos, pero no tendrá ningún efecto en su comportamiento. Si esta configuración está habilitada, el Editor de objetos de directiva de grupo siempre usa archivos ADM locales en la carpeta %windir% Inf del sistema local al editar un objeto \ de directiva de grupo.

Nota

Si esta configuración de directiva está habilitada, se implica la opción Desactivar las actualizaciones automáticas de la directiva de archivos ADM.

Escenarios comunes y recomendaciones para problemas de administración de varios idiomas

En algunos entornos, es posible que la configuración de directiva tenga que presentarse a la interfaz de usuario en diferentes idiomas. Por ejemplo, es posible que un administrador de Estados Unidos quiera ver la configuración de directiva de un GPO específico en inglés y un administrador en Francia puede que quiera ver el mismo GPO usando el francés como su idioma preferido. Dado que el GPT solo puede almacenar un conjunto de archivos ADM, no puede usar el GPT para almacenar archivos ADM para ambos idiomas.

Para Windows 2000, no se admite el uso de archivos ADM locales por parte del Editor de objetos de directiva de grupo. Para evitar esto, use la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM". Dado que esta configuración de directiva no tiene efecto en la creación de nuevos GPO, los archivos ADM locales se cargarán en el GPT en Windows 2000 y la creación de un GPO en Windows 2000 define de forma eficaz "el idioma del GPO". Si la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" está en vigor en todas las estaciones de trabajo de Windows 2000, el idioma de los archivos ADM del GPT se definirá mediante el idioma del equipo que se usa para crear el GPO.

Para los administradores que usan Windows XP y Windows Server 2003, se puede usar la configuración de directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo". Esto permite al administrador francés ver la configuración de directiva mediante los archivos ADM que se instalan localmente en su estación de trabajo (francés), independientemente del archivo ADM almacenado en el GPT. Al usar esta configuración de directiva, se implica que la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" está habilitada para evitar actualizaciones innecesarias de los archivos ADM en el GPT.

Además, considere la posibilidad de estandarizar el último sistema operativo de Microsoft para estaciones de trabajo administrativas en un entorno administrativo de varios idiomas. A continuación, configure las opciones de directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo" y "Desactivar actualizaciones automáticas de archivos ADM".

Si se usan estaciones de trabajo de Windows 2000, usa la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" para los administradores y considera que los archivos ADM del GPT son el idioma efectivo para todas las estaciones de trabajo de Windows 2000.

Nota

Las estaciones de trabajo de Windows XP aún pueden usar sus versiones locales específicas de idioma.

Escenarios comunes y recomendaciones para problemas de versión del sistema operativo y service pack

Cada versión del sistema operativo o service pack incluye un superconjunto de los archivos ADM proporcionados por versiones anteriores, incluida la configuración de directivas específicas de los sistemas operativos que son diferentes a las de la nueva versión. Por ejemplo, los archivos ADM que se proporcionan con Windows Server 2003 incluyen toda la configuración de directiva para todos los sistemas operativos, incluidos los que solo son relevantes para Windows 2000 o Windows XP Professional. Esto significa que solo la visualización de un GPO desde un equipo con la nueva versión de un sistema operativo o service pack actualiza eficazmente los archivos ADM. Como las versiones posteriores suelen ser un superconjunto de archivos ADM anteriores, esto normalmente no creará problemas, suponiendo que los archivos ADM que se usan no se hayan editado.

En algunas situaciones, una versión del sistema operativo o service pack puede incluir un subconjunto de los archivos ADM que se proporcionaban con versiones anteriores. Esto puede presentar un subconjunto anterior de los archivos ADM, lo que da como resultado que la configuración de directiva ya no sea visible para los administradores cuando usan el Editor de objetos de directiva de grupo. Sin embargo, la configuración de directiva permanecerá activa en el GPO. Solo se ve afectada la visibilidad de la configuración de directiva en el Editor de objetos de directiva de grupo. Cualquier configuración de directiva activa (habilitada o deshabilitada) no está visible en el Editor de objetos de directiva de grupo, pero permanece activa. Dado que la configuración no está visible, no es posible que el administrador vea o edite esta configuración de directiva. Para evitar este problema, los administradores deben familiarizarse con los archivos ADM que se incluyen con cada versión de service pack o sistema operativo antes de usar el Editor de objetos de directiva de grupo en ese sistema operativo, teniendo en cuenta que el acto de visualización de un GPO es suficiente para actualizar los archivos ADM en el GPT, cuando la comparación de marcas de tiempo determina que es adecuada una actualización.

Para planear esto en su entorno, Microsoft recomienda:

  • Defina un sistema operativo estándar/Service Pack desde el que se produzca toda la visualización y edición de GPO, asegurándolo de que los archivos ADM que se usan incluyan la configuración de directiva para todas las plataformas.

  • Use la configuración de directiva "Desactivar actualizaciones automáticas de archivos ADM" para todos los administradores de directivas de grupo para asegurarse de que los archivos ADM no se sobrescriben en el GPT por ninguna sesión del Editor de objetos de directiva de grupo y asegúrese de que está usando los archivos ADM más recientes que están disponibles en Microsoft.

Nota

La directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo" suele usarse con esta directiva, cuando es compatible con el sistema operativo desde el que se ejecuta el Editor de objetos de directiva de grupo.

Quitar archivos ADM de la carpeta Sysvol

De forma predeterminada, los archivos ADM se almacenan en el GPT y esto puede aumentar significativamente el tamaño de la carpeta Sysvol. Además, la edición frecuente de GPO puede provocar una cantidad significativa de tráfico de replicación. El uso de una combinación de las opciones de directiva "Desactivar actualizaciones automáticas de archivos ADM" y "Usar siempre archivos ADM locales para el editor de directivas de grupo" puede reducir en gran medida el tamaño de la carpeta Sysvol y reducir el tráfico de replicación relacionado con la directiva cuando se produce un número significativo de modificaciones de directivas.

Si el tamaño del volumen sysvol o el tráfico de replicación relacionado con directivas de grupo se vuelve problemático, considere la posibilidad de implementar un entorno en el que Sysvol no almacene ningún archivo ADM. También puede considerar el mantenimiento de archivos ADM en estaciones de trabajo administrativas. Este proceso se describe en la sección siguiente.

Para borrar la carpeta Sysvol de los archivos ADM, siga estos pasos:

  1. Habilite la configuración de directiva "Desactivar la actualización automática de archivos ADM" para todos los administradores de directivas de grupo que editarán GPO.
  2. Asegúrese de que se ha aplicado esta directiva.
  3. Copie las plantillas de ADM personalizadas en la carpeta %windir% \ Inf.
  4. Edite los GPO existentes y, a continuación, quite todos los archivos ADM del GPT. Para ello, haga clic con el botón secundario en Plantillas administrativas y, a continuación, haga clic en Agregar o quitar plantilla.
  5. Habilite la configuración de directiva "Usar siempre archivos ADM locales para la edición de objetos de directiva de grupo" para las estaciones de trabajo administrativas.

Mantener archivos ADM en estaciones de trabajo administrativas

Cuando use la configuración de directiva "Usar siempre archivos ADM locales para el editor de directivas de grupo", asegúrese de que cada estación de trabajo tenga la versión más reciente de los archivos ADM predeterminados y personalizados. Si todos los archivos ADM no están disponibles localmente, algunas configuraciones de directiva que están contenidas en un GPO no serán visibles para el administrador. Para evitarlo, implemente un sistema operativo estándar y una versión de Service Pack para todos los administradores. Si no puede usar un sistema operativo estándar y service pack, implemente un proceso para distribuir los archivos ADM más recientes a todas las estaciones de trabajo administrativas.

Nota

  • Dado que los archivos ADM de estación de trabajo se almacenan en la carpeta %windir% Inf, cualquier proceso que se usa para distribuir estos archivos debe ejecutarse en el contexto de una cuenta que tenga credenciales administrativas en la estación de \ trabajo.
  • Windows XP no admite la edición de GPO cuando no hay archivos ADM en la carpeta Sysvol. En un entorno vivo, debe tener en cuenta esta limitación de diseño.