OS 기술/Windows

AD서버 정책 동기화 (SYSVOL 공유볼륨)

DongT 2023. 11. 27. 16:20
728x90
반응형

[시나리오]

AD01,02 서버 2대를 동기화하여 정책관리를 하고 있다. 이후 필요에 의해서 최신버전의 admx를 AD01 서버에 설치하고 정책을 설정하였다.

그런데 AD02에서는 admx파일을 찾을 수 없다며, 정책설정이 이상하게 보이는 현상이 발견되었다.

"일부 설정에 대한 표시 이름을 찾을 수 없습니다. 그룹 정책 관리에 사용되는 .ADM파일을 업데이트하여 이 문제를 해결할 수 있습니다."

ADMX파일을 찾지 못하는 그룹정책편집기

 

이것을 해결하기 위해 두가지 방법을 사용할 수 있다.

 1) AD02에도 동일한 admx파일을 정책폴더에 복사

 2) SYSVOL 공유볼륨을 구성하여 AD01,02 양쪽에서 이용하도록 설정

 

이번 포스팅에서는 SYSVOL 공유볼륨을 이용한 정책관리 설정을 해보려한다.

 


 

[admx파일 SYSVOL 복사]

특별한 설정이 들어가야하는게 아니라면 방법 자체는 간단하다

기본 경로에 있는 정책폴더를 통째로 도메인 SYSVOL 공유폴더의 Policies 폴더 아래로 복사하면 된다.

1번, 2번 어느쪽에서 해도 상관은 없다.

기본경로 - C:\Windows\PolicyDefinitions
공유볼륨 - \\[도메인명]\sysvol\[도메인명]\Policies\PolicyDefinitions

 

공유폴더로 정책파일 복사

 

 

이후 그룹정책 편집기를 새로 열어서보면 AD01,02 양쪽에서 admx파일을 중앙저장소에서 읽어오는것을 확인 할 수 있다.

중앙저장소(SYSVOL)을 이용하는 정책

 

 

 

이에 관하여 MS에서 자세하게 설명한 문서가 있다.

https://learn.microsoft.com/ko-KR/troubleshoot/windows-client/group-policy/create-and-manage-central-store

 

중앙 저장소 만들기 및 관리 - Windows Client

도메인 컨트롤러에 중앙 저장소를 만들어 Windows에 대한 레지스트리 기반 정책을 저장하고 복제하는 방법을 설명합니다.

learn.microsoft.com

 

 


 

[덤]

만약 로컬에 1번서버만 최신이고 2번서버는 아닐경우, SYSVOL의 정책폴더가 없어지면

2번서버는 다시 admx파일을 찾을 수 없다고 나옴

 

 

 

admx파일이 한쪽 AD서버에만 존재할 때 문제점

 

728x90