그룹 정책 관리 템플릿(.adm) 파일을 관리하기 위한 권장 사항

이 문서에서는 ADM 파일의 작동 방식, 작업을 관리하는 데 사용할 수 있는 정책 설정 및 일반적인 ADM 파일 관리 시나리오를 처리하는 방법에 대한 권장 사항을 설명합니다.

적용 대상: Windows Server(지원되는 모든 버전), Windows 클라이언트(지원되는 모든 버전)
원래 KB 번호: 816662

참고

Windows Vista 이후 릴리스된 Windows를 사용하여 중앙 저장소를 사용하여 그룹 정책 인프라를 관리하는 것이 좋습니다. 이 권장 사항은 환경에 Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터와 같은 하위 수준 클라이언트와 서버가 혼합된 경우에도 적용됩니다. Windows Vista는 ADMX 및 ADML 파일을 사용하여 그룹 정책 템플릿을 관리하는 새 모델을 사용합니다.

자세한 내용을 보려면 다음 웹 사이트를 방문하세요.

• Windows Vista를 사용하여 그룹 정책 배포
• Windows Vista에서 관리 템플릿 파일을 그룹 정책 중앙 저장소를 만드는 방법

Windows XP 기반 또는 Windows Server 2003 기반 컴퓨터를 사용하여 그룹 정책 인프라를 관리해야 하는 경우 이 문서의 권장 사항을 참조하세요.

ADM 파일 소개

ADM 파일은 레지스트리 기반 정책 설정이 레지스트리에 저장되는 위치를 설명하기 위해 그룹 정책에서 사용하는 템플릿 파일입니다. 또한 ADM 파일은 관리자가 그룹 정책 개체 편집기 스냅인에 표시되는 사용자 인터페이스를 설명합니다. 그룹 정책 개체 편집기 관리자가 GPO(그룹 정책 개체)를 만들거나 수정할 때 사용됩니다.

ADM 파일 스토리지 및 기본값

각 도메인 컨트롤러의 Sysvol 폴더에서 각 도메인 GPO는 단일 폴더를 유지 관리하며 이 폴더의 이름은 그룹 정책 템플릿(GPT)입니다. GPT는 GPO를 마지막으로 만들거나 편집할 때 그룹 정책 Object 편집기 사용된 모든 ADM 파일을 저장합니다.

각 운영 체제에는 표준 ADM 파일 집합이 포함되어 있습니다. 이러한 표준 파일은 그룹 정책 Object 편집기 의해 로드되는 기본 파일입니다. 예를 들어 Windows Server 2003에는 다음 ADM 파일이 포함됩니다.

• System.adm
• Inetres.adm
• Conf.adm
• Wmplayer.adm
• Wuau.adm

사용자 지정 ADM 파일

사용자 지정 ADM 파일은 프로그램 개발자 또는 IT 전문가가 만들어 레지스트리 기반 정책 설정의 사용을 새 프로그램 및 구성 요소로 확장할 수 있습니다.

참고

프로그램 및 구성 요소는 ADM 파일에 설명된 정책 설정을 인식하고 응답하도록 설계 및 코딩되어야 합니다.

그룹 정책 Object 편집기 ADM 파일을 로드하려면 다음 단계를 수행합니다.

1. 그룹 정책 개체 편집기 시작합니다.

2. 관리 템플릿을 마우스 오른쪽 단추로 클릭한 다음 템플릿 추가/제거를 클릭합니다.

   참고

   관리 템플릿은 컴퓨터 또는 사용자 구성에서 사용할 수 있습니다. 사용자 지정 템플릿에 맞는 구성을 선택합니다.

3. 추가를 클릭합니다.

4. ADM 파일을 클릭한 다음 열기를 클릭합니다.

5. 닫기를 클릭합니다.

6. 이제 그룹 정책 Object 편집기 사용자 지정 ADM 파일 정책 설정을 사용할 수 있습니다.

ADM 파일 및 타임스탬프 업데이트

그룹 정책 개체 편집기 실행하는 데 사용되는 각 관리 워크스테이션은 ADM 파일을 %windir%\Inf 폴더에 저장합니다. GPO를 만들고 처음 편집하면 이 폴더의 ADM 파일이 GPT의 Adm 하위 폴더에 복사됩니다. 여기에는 표준 ADM 파일 및 관리자가 추가한 사용자 지정 ADM 파일이 포함됩니다.

참고

나중에 편집하지 않고 GPO를 만들면 GPO는 ADM 파일 없이 GPT를 만듭니다.

기본적으로 GPO를 편집할 때 그룹 정책 개체 편집기 워크스테이션의 %windir%\Inf 폴더에 있는 ADM 파일의 타임스탬프를 GPTS Adm 폴더에 저장된 타임스탬프와 비교합니다. 워크스테이션의 파일이 최신인 경우 그룹 정책 Object 편집기 이러한 파일을 GPT Adm 폴더에 복사하여 동일한 이름의 기존 파일을 덮어씁니다. 이 비교는 관리자가 실제로 GPO를 편집하는지 여부에 관계없이 그룹 정책 개체 편집기 관리 템플릿 노드(컴퓨터 또는 사용자 구성)를 선택할 때 발생합니다.

참고

GPT에 저장된 ADM 파일은 그룹 정책 Object 편집기 GPO를 확인하여 업데이트할 수 있습니다.

ADM 파일 관리에 타임스탬프가 중요하기 때문에 시스템에서 제공하는 ADM 파일을 편집하는 것은 권장되지 않습니다. 새 정책 설정이 필요한 경우 사용자 지정 ADM 파일을 만드는 것이 좋습니다. 이렇게 하면 서비스 팩이 릴리스될 때 시스템에서 제공하는 ADM 파일을 교체할 수 없습니다.

그룹 정책 관리 콘솔

기본적으로 GPMC(그룹 정책 관리 콘솔)는 타임스탬프에 관계없이 항상 로컬 ADM 파일을 사용하며 ADM 파일을 Sysvol에 복사하지 않습니다. ADM 파일을 찾을 수 없는 경우 GPMC는 GPT에서 ADM 파일을 찾습니다. 또한 GPMC 사용자는 ADM 파일의 대체 위치를 지정할 수 있습니다. 대체 위치를 지정하면 이 대체 위치가 우선합니다.

GPO 복제

FRS(파일 복제 서비스)는 도메인 전체에서 GPO용 GPT를 복제합니다. GPT의 일부로 Adm 하위 폴더는 도메인의 모든 도메인 컨트롤러에 복제됩니다. 각 GPO는 여러 ADM 파일을 저장하고 일부는 매우 클 수 있으므로 그룹 정책 Object 편집기 사용할 때 추가되거나 업데이트되는 ADM 파일이 복제 트래픽에 미치는 영향을 이해해야 합니다.

정책 설정을 사용하여 ADM 파일 업데이트 제어

ADM 파일 관리에 도움이 되는 두 가지 정책 설정 영역입니다. 이러한 설정을 사용하면 관리자가 특정 환경에 대한 ADM 파일 사용을 조정할 수 있습니다. 다음은 "ADM 파일의 자동 업데이트 끄기" 및 "항상 로컬 ADM 파일을 그룹 정책 편집기 사용" 설정입니다.

ADM 파일의 자동 업데이트 끄기

이 정책 설정은 Windows Server 2003, Windows XP 및 Windows 2000의 사용자 구성\관리 템플릿\System\그룹 정책 아래에서 사용할 수 있습니다. 이 설정은 그룹 정책 사용 가능한 모든 클라이언트에 적용할 수 있습니다.

항상 그룹 정책 편집기에서 로컬 ADM 파일 사용

이 정책 설정은 컴퓨터 구성\관리 템플릿\System\그룹 정책 아래에서 사용할 수 있습니다. 새 정책 설정입니다. Windows Server 2003 클라이언트에만 적용할 수 있습니다. 이 설정은 이전 클라이언트에 배포될 수 있지만 해당 동작에는 영향을 주지 않습니다. 이 설정을 사용하는 경우 그룹 정책 개체 편집기 그룹 정책 개체를 편집할 때 항상 로컬 시스템 %windir%\Inf 폴더의 로컬 ADM 파일을 사용합니다.

참고

이 정책 설정을 사용하도록 설정하면 ADM 파일의 자동 업데이트 끄기 정책 설정이 암시됩니다.

다국어 관리 문제에 대한 일반적인 시나리오 및 권장 사항

일부 환경에서는 정책 설정을 다른 언어로 사용자 인터페이스에 표시해야 할 수 있습니다. 예를 들어 미국 관리자는 영어로 특정 GPO에 대한 정책 설정을 보려고 할 수 있으며 프랑스의 관리자는 프랑스어를 기본 설정 언어로 사용하여 동일한 GPO를 보려고 할 수 있습니다. GPT는 ADM 파일 집합을 하나만 저장할 수 있으므로 GPT를 사용하여 두 언어에 대한 ADM 파일을 저장할 수 없습니다.

Windows 2000의 경우 그룹 정책 Object 편집기 로컬 ADM 파일의 사용은 지원되지 않습니다. 이 작업을 해결하려면 "ADM 파일의 자동 업데이트 끄기" 정책 설정을 사용합니다. 이 정책 설정은 새 GPO를 만드는 데 영향을 주지 않으므로 로컬 ADM 파일이 Windows 2000의 GPT에 업로드되고 Windows 2000에서 GPO를 만들면 "GPO의 언어"가 효과적으로 정의됩니다. 모든 Windows 2000 워크스테이션에서 "ADM 파일 자동 업데이트 끄기" 정책 설정이 적용되는 경우 GPT의 ADM 파일 언어는 GPO를 만드는 데 사용되는 컴퓨터의 언어로 정의됩니다.

Windows XP 및 Windows Server 2003을 사용하는 관리자의 경우 "항상 그룹 정책 편집기용 로컬 ADM 파일 사용" 정책 설정을 사용할 수 있습니다. 이렇게 하면 GPT에 저장된 ADM 파일에 관계없이 프랑스 관리자가 워크스테이션(프랑스어)에 로컬로 설치된 ADM 파일을 사용하여 정책 설정을 볼 수 있습니다. 이 정책 설정을 사용하는 경우 GPT에 대한 ADM 파일의 불필요한 업데이트를 방지하기 위해 "ADM 파일 자동 업데이트 끄기" 정책 설정이 사용하도록 설정되어 있음을 의미합니다.

또한 다국어 관리 환경의 관리 워크스테이션에 대해 Microsoft의 최신 운영 체제를 표준화하는 것이 좋습니다. 그런 다음 "항상 그룹 정책 편집기에 로컬 ADM 파일 사용" 및 "ADM 파일 자동 업데이트 끄기" 정책 설정을 모두 구성합니다.

Windows 2000 워크스테이션을 사용하는 경우 관리자에 대해 "ADM 파일 자동 업데이트 끄기" 정책 설정을 사용하고 GPT의 ADM 파일을 모든 Windows 2000 워크스테이션에 유효한 언어로 간주합니다.

참고

Windows XP 워크스테이션은 로컬 언어별 버전을 계속 사용할 수 있습니다.

운영 체제 및 서비스 팩 릴리스 문제에 대한 일반적인 시나리오 및 권장 사항

각 운영 체제 또는 서비스 팩 릴리스에는 새 릴리스와 다른 운영 체제와 관련된 정책 설정을 포함하여 이전 릴리스에서 제공하는 ADM 파일의 상위 집합이 포함되어 있습니다. 예를 들어 Windows Server 2003과 함께 제공되는 ADM 파일에는 Windows 2000 또는 Windows XP Professional과만 관련된 모든 운영 체제에 대한 모든 정책 설정이 포함됩니다. 즉, 운영 체제 또는 서비스 팩의 새 릴리스가 있는 컴퓨터에서 GPO만 확인하면 ADM 파일이 효과적으로 업그레이드됩니다. 이후 릴리스는 일반적으로 이전 ADM 파일의 상위 집합이므로 사용 중인 ADM 파일이 편집되지 않았다고 가정하면 일반적으로 문제가 발생하지 않습니다.

경우에 따라 운영 체제 또는 서비스 팩 릴리스에는 이전 릴리스와 함께 제공된 ADM 파일의 하위 집합이 포함될 수 있습니다. 이로 인해 ADM 파일의 이전 하위 집합이 표시될 가능성이 있으므로 그룹 정책 Object 편집기 사용할 때 관리자에게 정책 설정이 더 이상 표시되지 않습니다. 그러나 정책 설정은 GPO에서 활성 상태로 유지됩니다. 그룹 정책 Object 편집기 정책 설정의 표시 여부만 영향을 받습니다. 활성(사용 또는 사용 안 함) 정책 설정은 그룹 정책 Object 편집기 표시되지 않지만 활성 상태로 유지됩니다. 설정이 표시되지 않으므로 관리자가 이러한 정책 설정을 보거나 편집할 수 없습니다. 이 문제를 해결하려면 관리자가 해당 운영 체제에서 그룹 정책 Object 편집기 사용하기 전에 각 운영 체제 또는 서비스 팩 릴리스에 포함된 ADM 파일을 숙지해야 하며, 타임스탬프 비교에서 업데이트가 적절하다고 판단되는 경우 GPO를 보는 작업은 GPT에서 ADM 파일을 업데이트하기에 충분하다는 점을 명심해야 합니다.

사용자 환경에서 이를 계획하려면 다음 중 하나를 권장합니다.

• GPO의 모든 보기 및 편집이 발생하는 표준 운영 체제/서비스 팩을 정의하여 사용 중인 ADM 파일에 모든 플랫폼에 대한 정책 설정이 포함되어 있는지 확인합니다.

• 모든 그룹 정책 관리자에 대해 "ADM 파일 자동 업데이트 끄기" 정책 설정을 사용하여 그룹 정책 Object 편집기 세션에서 ADM 파일을 GPT에서 덮어쓰지 않도록 하고 Microsoft에서 사용할 수 있는 최신 ADM 파일을 사용하고 있는지 확인합니다.

참고

"그룹 정책 편집기에서 항상 로컬 ADM 파일 사용" 정책은 일반적으로 그룹 정책 Object 편집기 실행되는 운영 체제에서 지원되는 경우 이 정책과 함께 사용됩니다.

Sysvol 폴더에서 ADM 파일 제거

기본적으로 ADM 파일은 GPT에 저장되며 이로 인해 Sysvol 폴더 크기가 크게 증가할 수 있습니다. 또한 GPO를 자주 편집하면 상당한 양의 복제 트래픽이 발생할 수 있습니다. "ADM 파일 자동 업데이트 끄기" 및 "항상 그룹 정책 편집기에 로컬 ADM 파일 사용" 정책 설정의 조합을 사용하면 Sysvol 폴더의 크기를 크게 줄이고 많은 수의 정책 편집이 발생하는 정책 관련 복제 트래픽을 줄일 수 있습니다.

Sysvol 볼륨 또는 그룹 정책 관련 복제 트래픽의 크기가 문제가 되는 경우 Sysvol이 ADM 파일을 저장하지 않는 환경을 구현하는 것이 좋습니다. 또는 관리 워크스테이션에서 ADM 파일을 유지 관리하는 것이 좋습니다. 이 프로세스는 다음 섹션에 설명되어 있습니다.

ADM 파일의 Sysvol 폴더를 지우려면 다음 단계를 수행합니다.

1. GPO를 편집할 모든 그룹 정책 관리자에 대해 "ADM 파일 자동 업데이트 끄기" 정책 설정을 사용하도록 설정합니다.
2. 이 정책이 적용되었는지 확인합니다.
3. 사용자 지정 ADM 템플릿을 %windir%\Inf 폴더에 복사합니다.
4. 기존 GPO를 편집한 다음 GPT에서 모든 ADM 파일을 제거합니다. 이렇게 하려면 관리 템플릿을 마우스 오른쪽 단추로 클릭한 다음 템플릿 추가/제거를 클릭합니다.
5. 관리 워크스테이션에 대해 "항상 그룹 정책 개체 편집에 로컬 ADM 파일 사용" 정책 설정을 사용하도록 설정합니다.

관리 워크스테이션에서 ADM 파일 유지 관리

"그룹 정책 편집기에서 항상 로컬 ADM 파일 사용" 정책 설정을 사용하는 경우 각 워크스테이션에 기본 및 사용자 지정 ADM 파일의 최신 버전이 있는지 확인합니다. 모든 ADM 파일을 로컬로 사용할 수 없는 경우 GPO에 포함된 일부 정책 설정은 관리자에게 표시되지 않습니다. 모든 관리자에 대해 표준 운영 체제 및 서비스 팩 버전을 구현하여 이를 방지합니다. 표준 운영 체제 및 서비스 팩을 사용할 수 없는 경우 모든 관리 워크스테이션에 최신 ADM 파일을 배포하는 프로세스를 구현합니다.

참고

• 워크스테이션 ADM 파일은 %windir%\Inf 폴더에 저장되므로 이러한 파일을 배포하는 데 사용되는 모든 프로세스는 워크스테이션에 관리 자격 증명이 있는 계정의 컨텍스트에서 실행되어야 합니다.
• Windows XP는 Sysvol 폴더에 ADM 파일이 없는 경우 GPO 편집을 지원하지 않습니다. 라이브 환경에서는 이 디자인 제한을 고려해야 합니다.