- 공유 링크 만들기
- X
- 이메일
- 기타 앱
이 글의 목적은 Windows 서버·클라이언트 환경에서 그룹 정책 관리 콘솔(GPMC) 사용 시 발생하는 ADMX 템플릿 로드 실패 오류를 체계적으로 진단하고 해결하는 절차를 정리하여, 도메인 관리자와 시스템 엔지니어가 실무에 바로 활용할 수 있도록 하는 것이다.
1. 그룹 정책 ADMX 템플릿 구조 이해
ADMX 템플릿 로드 실패 문제를 정확히 해결하려면 먼저 정책 템플릿 구조와 중앙 저장소 개념을 이해해야 한다.
1.1 ADMX와 ADML의 역할
- ADMX 파일은 언어 중립(XML) 형식의 정책 정의 파일이다.
- ADML 파일은 각 언어별 리소스(표시 문자열)를 담는 파일이다.
- GPMC 및 로컬 그룹 정책 편집기(gpedit.msc)는 ADMX와 해당 언어 폴더의 ADML을 쌍으로 읽어 정책을 표시한다.
예를 들어 Windows 10/11용 정책 템플릿에서 Korean 환경의 ADML 경로는 보통 다음과 같다.
C:\Windows\PolicyDefinitions\WindowsUpdate.admx C:\Windows\PolicyDefinitions\ko-KR\WindowsUpdate.adml 1.2 중앙 저장소(Central Store) 구조
도메인 환경에서 중앙 저장소를 사용하는 경우, ADMX/ADML 파일은 SYSVOL 공유에 저장된다.
\\도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions \\도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions\ko-KR - 로컬 PolicyDefinitions 폴더보다 중앙 저장소에 있는 템플릿이 우선이다.
- 서버·클라이언트 버전이 다른 ADMX를 뒤섞어 저장하면 로드 실패가 발생하기 쉽다.
2. ADMX 템플릿 로드 실패 주요 증상
그룹 정책 관리 콘솔 또는 로컬 그룹 정책 편집기에서 다음과 같은 증상이 나타나는 경우가 많다.
- GPMC 실행 시 “정책 정의 파일을 읽는 동안 오류가 발생했습니다.” 메시지가 나타난다.
- 특정 GPO를 열면 “XML 분석 오류” 또는 “ADMX 파일이 잘못되었습니다.”라는 경고가 나타난다.
- 정책 항목이 비어 있거나 일부 노드만 보이고 나머지는 사라진 것처럼 보인다.
| 대표 메시지 예시 | 가능한 원인 | 우선 점검 항목 |
|---|---|---|
| 정책 정의 파일 <파일명.admx> 에서 구문 오류가 발견되었습니다. | ADMX 파일 손상, 수동 편집 오류 | 해당 ADMX 원본 재복사 |
| 언어 리소스 파일 <파일명.adml> 을(를) 찾을 수 없습니다. | ADML 누락 또는 언어 폴더 불일치 | ko-KR, en-US 폴더 구조 확인 |
| 파일이 이 중앙 저장소의 스키마와 일치하지 않습니다. | 서로 다른 Windows 버전 템플릿 혼합 | 템플릿 버전 통일 |
3. 원인별 진단 절차
3.1 언어 리소스(ADML) 누락 또는 경로 오류
가장 흔한 원인은 ADMX는 있는데 해당 언어의 ADML이 없거나 다른 폴더에 존재하는 경우이다.
- 오류 메시지에 표시되는 파일명 확인
예:WindowsUpdate.admx,System.admx등 - 중앙 저장소 경로 점검
\\도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions \\도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions\ko-KR - 파일 쌍 존재 여부 확인
ADMX와 ADML이 각각 존재하는지 확인한다.
dir \\도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions\WindowsUpdate.admx dir \\도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions\ko-KR\WindowsUpdate.adml 주의 : 기본 표시 언어가 한국어라 하더라도 일부 오류는 en-US ADML 기준으로 나타나는 경우가 있다. ko-KR과 en-US 폴더 모두에 ADML이 있는지 확인하는 것이 안전하다.
3.2 서로 다른 버전의 템플릿 혼합
Windows Server 2012, 2016, 2019, Windows 10, Windows 11 정책 템플릿을 임의로 섞어 복사하면 템플릿 정의가 충돌하여 로드 실패가 발생한다.
- 서버 버전이 낮은데 최신 클라이언트용 ADMX만 일부 반영된 경우
- 같은 파일명에 서로 다른 버전의 ADMX를 덮어 쓴 경우
이 경우 다음 순서로 진단한다.
- 현재 운영 중인 도메인 컨트롤러 OS 버전을 정리한다.
- 조직 내에서 기준으로 삼을 단일 Windows 버전(예: Windows Server 2022 또는 최신 Windows 11)을 정한다.
- 해당 기준 서버의
C:\Windows\PolicyDefinitions를 통째로 백업 후 중앙 저장소에 덮어써 버전을 통일한다.
3.3 직접 편집 또는 잘못된 병합으로 인한 XML 오류
ADMX 파일을 메모장 등으로 직접 열어 수정하거나, 다른 소스에서 복사해 붙여 넣는 과정에서 XML 태그가 틀어지면 로드 실패가 발생한다.
주의 : ADMX는 일반 텍스트처럼 보이지만 실제로는 엄격한 XML 스키마를 가진 파일이다. 실무에서는 가급적 직접 편집을 하지 않는 것이 원칙이다.
이 경우 해결책은 단순하다. 문제 파일을 찾아 검증된 원본으로 교체한다.
rem 중앙 저장소 문제 ADMX를 다른 이름으로 백업 ren \\도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions\WindowsUpdate.admx WindowsUpdate.broken
rem 기준 서버에서 정상 파일 복사
copy \BaselineServer\C$\Windows\PolicyDefinitions\WindowsUpdate.admx ^
<
/
c
o
d
e
>
<
/
p
r
e
>
<
h
3
>
3.4
S
Y
S
V
O
L
복제지연또는불일치
<
/
h
3
>
<
p
>
멀티도메인컨트롤러환경에서
S
Y
S
V
O
L
복제가지연되면서버마다
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
내용이달라질수있으며
,
그결과특정
D
C
에접속한관리자는
A
D
M
X
로드오류를겪고다른
D
C
에접속한관리자는정상인상황이발생할수있다
.
<
/
p
>
<
u
l
>
<
l
i
>
<
s
t
r
o
n
g
>
D
F
S
복제상태
<
/
s
t
r
o
n
g
>
점검
<
/
l
i
>
<
l
i
>
<
s
t
r
o
n
g
>
이벤트뷰어
<
/
s
t
r
o
n
g
>
에서
D
F
S
R
,
F
R
S
관련오류확인
<
/
l
i
>
<
l
i
>
정상
D
C
의
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
를기준으로명시적으로동기화
<
/
l
i
>
<
/
u
l
>
<
h
2
>
4.
단계별해결절차
<
/
h
2
>
<
h
3
>
4.1
사전백업
<
/
h
3
>
<
p
>
실제수정전에반드시기존중앙저장소를통째로백업한다
.
<
/
p
>
<
p
r
e
>
<
c
o
d
e
>
r
o
b
o
c
o
p
y
"
도메인
F
Q
D
N
\SYSVOL
\도
메인
F
Q
D
N
\Policies
\PolicyDefinitions
"
"
D
\Backup
\PolicyDefinitions
Y
Y
Y
Y
M
M
D
D
"
/
E
<
/
c
o
d
e
>
<
/
p
r
e
>
<
h
3
>
4.2
문제파일식별
<
/
h
3
>
<
p
>
G
P
M
C
또는
g
p
e
d
i
t
.
m
s
c
에서표시되는오류대화상자의파일명을기록하여문제범위를좁힌다
.
<
/
p
>
<
o
l
>
<
l
i
>
“자세한정보”버튼이있으면클릭하여
A
D
M
X
/
A
D
M
L
이름과경로를확인한다
.
<
/
l
i
>
<
l
i
>
이름이표시되지않는경우
,
<
s
t
r
o
n
g
>
이벤트뷰어
<
/
s
t
r
o
n
g
>
에서
A
p
p
l
i
c
a
t
i
o
n
로그를열어관련항목을찾는다
.
<
/
l
i
>
<
/
o
l
>
<
h
3
>
4.3
기준서버선정및원본추출
<
/
h
3
>
<
p
>
조직내에서최신이면서가장안정적으로검증된
O
S
를기준서버로선택한다
.
<
/
p
>
<
u
l
>
<
l
i
>
예
W
i
n
d
o
w
s
S
e
r
v
e
r
2022
도메인컨트롤러또는최신업데이트가적용된
W
i
n
d
o
w
s
11
엔터프라이즈
<
/
l
i
>
<
/
u
l
>
<
p
>
기준서버에서다음경로를통째로복사한다
.
<
/
p
>
<
p
r
e
>
<
c
o
d
e
>
C
\Windows
\PolicyDefinitions
<
/
c
o
d
e
>
<
/
p
r
e
>
<
h
3
>
4.4
중앙저장소재구성
<
/
h
3
>
<
o
l
>
<
l
i
>
기존중앙저장소폴더이름변경
(
비활성화
)
<
/
l
i
>
<
/
o
l
>
<
p
r
e
>
<
c
o
d
e
>
r
e
n
도메인
F
Q
D
N
\SYSVOL
\도
메인
F
Q
D
N
\Policies
\PolicyDefinitions
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
.
o
l
d
<
/
c
o
d
e
>
<
/
p
r
e
>
<
o
l
s
t
a
r
t
=
"
2
"
>
<
l
i
>
기준서버에서
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
복사
<
/
l
i
>
<
/
o
l
>
<
p
r
e
>
<
c
o
d
e
>
r
o
b
o
c
o
p
y
"
C
\Windows
\PolicyDefinitions
"
"
도메인
F
Q
D
N
\SYSVOL
\도
메인
F
Q
D
N
\Policies
\PolicyDefinitions
"
/
E
<
/
c
o
d
e
>
<
/
p
r
e
>
<
o
l
s
t
a
r
t
=
"
3
"
>
<
l
i
>
G
P
M
C
를다시열어오류여부확인
<
/
l
i
>
<
/
o
l
>
<
d
i
v
c
l
a
s
s
=
"
n
o
t
e
"
>
<
s
t
r
o
n
g
>
주의
<
/
s
t
r
o
n
g
>
복사후에는
D
F
S
복제를고려해어느정도시간이지난뒤각도메인컨트롤러에서동일한구조가보이는지확인해야한다
.
복제지연상태에서테스트하면오진할수있다
.
<
/
d
i
v
>
<
h
3
>
4.5
특정벤더전용
A
D
M
X
처리
<
/
h
3
>
<
p
>
서드파티소프트웨어
(
예
브라우저
,
보안프로그램등
)
에서제공하는
A
D
M
X
템플릿이문제를일으키는경우가많다
.
이때는해당벤더에서제공하는최신정책템플릿패키지를다시다운로드하여전체교체하는것이안전하다
.
<
/
p
>
<
u
l
>
<
l
i
>
문제
A
D
M
X
/
A
D
M
L
파일명을기준으로소프트웨어종류를식별한다
.
<
/
l
i
>
<
l
i
>
벤더공식가이드에따라권장경로에재배포한다
.
<
/
l
i
>
<
/
u
l
>
<
h
2
>
5.
로컬
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
로임시전환하는방법
<
/
h
2
>
<
p
>
중앙저장소자체에문제가있어당장정책을열수없는경우
,
임시로중앙저장소를우회해
<
s
t
r
o
n
g
>
로컬
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
<
/
s
t
r
o
n
g
>
를사용하는방법이있다
.
<
/
p
>
<
h
3
>
5.1
중앙저장소비활성화
(
임시
)
<
/
h
3
>
<
p
>
정식으로는권장되지않지만
,
긴급하게정책편집이필요할때다음과같이임시조치를할수있다
.
<
/
p
>
<
o
l
>
<
l
i
>
S
Y
S
V
O
L
의
<
c
o
d
e
>
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
<
/
c
o
d
e
>
폴더이름을잠시변경한다
.
<
/
l
i
>
<
/
o
l
>
<
p
r
e
>
<
c
o
d
e
>
r
e
n
도메인
F
Q
D
N
\SYSVOL
\도
메인
F
Q
D
N
\Policies
\PolicyDefinitions
<
/
c
o
d
e
>
<
/
p
r
e
>
<
o
l
s
t
a
r
t
=
"
2
"
>
<
l
i
>
G
P
M
C
를다시열면중앙저장소를찾지못해로컬
<
c
o
d
e
>
C
\Windows
\PolicyDefinitions
<
/
c
o
d
e
>
를기준으로정책을로드한다
.
<
/
l
i
>
<
/
o
l
>
<
d
i
v
c
l
a
s
s
=
"
n
o
t
e
"
>
<
s
t
r
o
n
g
>
주의
<
/
s
t
r
o
n
g
>
이방법은다수관리자가동시에작업하는환경에서는혼선을줄수있다
.
가급적업무시간외에수행하고
,
작업후즉시중앙저장소를복구해야한다
.
<
/
d
i
v
>
<
h
3
>
5.2
클라이언트측테스트
<
/
h
3
>
<
p
>
특정관리자
P
C
에서만
A
D
M
X
오류가나타나는경우
,
해당
P
C
의
O
S
및로컬
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
문제가원인일수있다
.
<
/
p
>
<
u
l
>
<
l
i
>
동일도메인내다른
P
C
또는서버에서
G
P
M
C
를열어증상재현여부를확인한다
.
<
/
l
i
>
<
l
i
>
한곳에서만오류가나타나면해당
P
C
의
O
S
및
G
P
M
C
구성자체를점검한다
.
<
/
l
i
>
<
/
u
l
>
<
h
2
>
6.
향후재발방지를위한운영전략
<
/
h
2
>
<
h
3
>
6.1
템플릿변경관리절차수립
<
/
h
3
>
<
u
l
>
<
l
i
>
A
D
M
X
/
A
D
M
L
파일은
<
s
t
r
o
n
g
>
운영변경관리대상
<
/
s
t
r
o
n
g
>
으로관리한다
.
<
/
l
i
>
<
l
i
>
누가언제어떤버전의템플릿을중앙저장소에배포했는지기록한다
.
<
/
l
i
>
<
l
i
>
테스트도메인또는별도환경에서먼저검증한뒤운영도메인에반영한다
.
<
/
l
i
>
<
/
u
l
>
<
h
3
>
6.2
버전폴더아카이빙
<
/
h
3
>
<
p
>
정기적으로템플릿을갱신하는경우
,
이전버전을폴더단위로보관해두면문제가발생했을때빠르게롤백할수있다
.
<
/
p
>
<
p
r
e
>
<
c
o
d
e
>
도메인
F
Q
D
N
\SYSVOL
\도
메인
F
Q
D
N
\Policies
\PolicyDefinitions
2
024
H
1
도메인
F
Q
D
N
\SYSVOL
\도
메인
F
Q
D
N
\Policies
\PolicyDefinitions
2
024
H
2
<
/
c
o
d
e
>
<
/
p
r
e
>
<
p
>
운영에사용하는폴더는항상동일한이름
(
예
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
)
으로유지하되
,
교체전에이전버전을다른이름으로보관한다
.
<
/
p
>
<
h
3
>
6.3
O
S
및템플릿버전일관성유지
<
/
h
3
>
<
u
l
>
<
l
i
>
도메인컨트롤러와관리용워크스테이션의
O
S
버전을가능한한최신으로맞춘다
.
<
/
l
i
>
<
l
i
>
중앙저장소템플릿은해당
O
S
에서제공하는기본
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
를기준으로한다
.
<
/
l
i
>
<
l
i
>
클라이언트버전별추가템플릿
(
예
W
i
n
d
o
w
s
11
전용기능
)
은공식패키지를사용해추가한다
.
<
/
l
i
>
<
/
u
l
>
<
h
2
>
7.
체크리스트
A
D
M
X
템플릿로드실패시즉시점검항목
<
/
h
2
>
<
t
a
b
l
e
b
o
r
d
e
r
=
"
1
"
c
e
l
l
p
a
d
d
i
n
g
=
"
6
"
c
e
l
l
s
p
a
c
i
n
g
=
"
0
"
s
t
y
l
e
=
"
b
o
r
d
e
r
−
c
o
l
l
a
p
s
e
c
o
l
l
a
p
s
e
;
w
i
d
t
h
100
<
t
h
e
a
d
>
<
t
r
>
<
t
h
>
번호
<
/
t
h
>
<
t
h
>
점검항목
<
/
t
h
>
<
t
h
>
설명
<
/
t
h
>
<
t
h
>
결과기록
<
/
t
h
>
<
/
t
r
>
<
/
t
h
e
a
d
>
<
t
b
o
d
y
>
<
t
r
>
<
t
d
>
1
<
/
t
d
>
<
t
d
>
오류메시지파일명확인
<
/
t
d
>
<
t
d
>
어떤
A
D
M
X
/
A
D
M
L
에서오류가발생하는지정확히기록한다
.
<
/
t
d
>
<
t
d
>
예
W
i
n
d
o
w
s
U
p
d
a
t
e
.
a
d
m
x
<
/
t
d
>
<
/
t
r
>
<
t
r
>
<
t
d
>
2
<
/
t
d
>
<
t
d
>
중앙저장소경로확인
<
/
t
d
>
<
t
d
>
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
경로가올바른지
,
권한문제는없는지확인한다
.
<
/
t
d
>
<
t
d
>
<
/
t
d
>
<
/
t
r
>
<
t
r
>
<
t
d
>
3
<
/
t
d
>
<
t
d
>
A
D
M
X
/
A
D
M
L
쌍존재여부
<
/
t
d
>
<
t
d
>
A
D
M
X
와해당언어
A
D
M
L
이모두존재하는지확인한다
.
<
/
t
d
>
<
t
d
>
<
/
t
d
>
<
/
t
r
>
<
t
r
>
<
t
d
>
4
<
/
t
d
>
<
t
d
>
기준서버와버전일치
<
/
t
d
>
<
t
d
>
기준서버
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
와중앙저장소파일을비교한다
.
<
/
t
d
>
<
t
d
>
<
/
t
d
>
<
/
t
r
>
<
t
r
>
<
t
d
>
5
<
/
t
d
>
<
t
d
>
서드파티템플릿여부
<
/
t
d
>
<
t
d
>
브라우저
⋅
보안제품등벤더템플릿이문제인지구분한다
.
<
/
t
d
>
<
t
d
>
<
/
t
d
>
<
/
t
r
>
<
t
r
>
<
t
d
>
6
<
/
t
d
>
<
t
d
>
S
Y
S
V
O
L
복제상태
<
/
t
d
>
<
t
d
>
모든도메인컨트롤러에서동일한
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
가보이는지확인한다
.
<
/
t
d
>
<
t
d
>
<
/
t
d
>
<
/
t
r
>
<
/
t
b
o
d
y
>
<
/
t
a
b
l
e
>
<
h
2
>
F
A
Q
<
/
h
2
>
<
d
e
t
a
i
l
s
>
<
s
u
m
m
a
r
y
>
Q
1.
중앙저장소를사용하지않으면
A
D
M
X
로드실패문제가사라지는가
?
<
/
s
u
m
m
a
r
y
>
<
p
>
중앙저장소를사용하지않으면각서버
⋅
클라이언트의로컬
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
를사용하게되어중앙저장소관련오류는발생하지않는다
.
그러나조직전체에서일관된정책템플릿을유지하기어렵고
,
관리자가여러
P
C
에서작업할경우버전불일치가다시문제가된다
.
따라서일시적으로문제회피에는도움이되지만
,
장기적으로는중앙저장소를안정적으로운영하는것이바람직하다
.
<
/
p
>
<
/
d
e
t
a
i
l
s
>
<
d
e
t
a
i
l
s
>
<
s
u
m
m
a
r
y
>
Q
2.
윈도우버전이다른여러템플릿을함께사용할수는없는가
?
<
/
s
u
m
m
a
r
y
>
<
p
>
이론적으로는가능하지만
,
같은이름의
A
D
M
X
가서로다른스키마를가지면충돌이발생하기쉽다
.
특히
W
i
n
d
o
w
s
10
과
W
i
n
d
o
w
s
11
,
W
i
n
d
o
w
s
S
e
r
v
e
r
간에는정책정의가다르게설계된항목이존재한다
.
운영관점에서는하나의기준
O
S
버전을선정해그
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
를중심으로관리하고
,
추가가필요한템플릿만검증후부분적으로추가하는방식이안전하다
.
<
/
p
>
<
/
d
e
t
a
i
l
s
>
<
d
e
t
a
i
l
s
>
<
s
u
m
m
a
r
y
>
Q
3.
특정관리자
P
C
에서만
A
D
M
X
로드실패가발생한다
.
<
/
s
u
m
m
a
r
y
>
<
p
>
이경우에는중앙저장소문제가아니라해당
P
C
의
G
P
M
C
,
.
N
E
T
구성또는
O
S
자체문제일가능성이있다
.
동일도메인의다른
P
C
에서
G
P
M
C
를실행해동일오류가재현되는지확인한다
.
재현되지않는다면문제가되는
P
C
에서
O
S
업데이트
,
G
P
M
C
재설치
,
시스템파일검사
(
S
F
C
/
s
c
a
n
n
o
w
)
등을수행해본다
.
<
/
p
>
<
/
d
e
t
a
i
l
s
>
<
d
e
t
a
i
l
s
>
<
s
u
m
m
a
r
y
>
Q
4.
서드파티
A
D
M
X
템플릿을중앙저장소에넣어도되는가
?
<
/
s
u
m
m
a
r
y
>
<
p
>
가능하다
.
다만벤더에서공식적으로제공하는설치가이드를반드시확인하고
,
템플릿버전을명확히관리해야한다
.
한제품의예전버전템플릿과최신버전템플릿을섞어두면로드실패뿐아니라정책항목이중복
⋅
누락되는문제가발생할수있다
.
<
/
p
>
<
/
d
e
t
a
i
l
s
>
<
d
e
t
a
i
l
s
>
<
s
u
m
m
a
r
y
>
Q
5.
템플릿을최신으로모두교체했는데도일부옛
G
P
O
가열리지않는다
.
<
/
s
u
m
m
a
r
y
>
<
p
>
아주오래된
O
S
버전
(
예
W
i
n
d
o
w
s
X
P
,
S
e
r
v
e
r
2003
)
용템플릿으로작성된
G
P
O
는최신
A
D
M
X
스키마와완전히호환되지않을수있다
.
이경우
,
새템플릿기반으로동일설정을가진신규
G
P
O
를작성해교체하는것이현실적인해결책이다
.
기존
G
P
O
는참조용으로보관후점진적으로폐기한다
.
<
/
p
>
<
/
d
e
t
a
i
l
s
>
<
p
>
−
메타태그
그룹정책오류
,
A
D
M
X
템플릿로드실패
,
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
중앙저장소
,
W
i
n
d
o
w
s
서버그룹정책
,
G
P
M
C
에러해결
<
/
p
>
<
p
>
−
이미지
s
y
s
t
e
m
a
d
m
i
n
i
s
t
r
a
t
o
r
t
r
o
u
b
l
e
s
h
o
o
t
i
n
g
W
i
n
d
o
w
s
S
e
r
v
e
r
G
r
o
u
p
P
o
l
i
c
y
M
a
n
a
g
e
m
e
n
t
C
o
n
s
o
l
e
o
n
a
d
u
a
l
m
o
n
i
t
o
r
s
e
t
u
p
,
f
o
c
u
s
i
n
g
o
n
A
D
M
X
t
e
m
p
l
a
t
e
f
i
l
e
s
i
n
S
Y
S
V
O
L
P
o
l
i
c
y
D
e
f
i
n
i
t
i
o
n
s
f
o
l
d
e
r
,
c
l
e
a
n
o
f
f
i
c
e
e
n
v
i
r
o
n
m
e
n
t
,
r
e
a
l
i
s
t
i
c
p
h
o
t
o
s
t
y
l
e
,
n
o
t
e
x
t
,
o
r
i
f
u
n
a
v
o
i
d
a
b
l
e
u
s
e
E
n
g
l
i
s
h
o
n
l
y
<
/
p
>
c
o
n
t
e
n
t
R
e
f
e
r
e
n
c
e
[
o
a
i
c
i
t
e
0
]
i
n
d
e
x
=
0
3.4SYSVOL복제지연또는불일치
멀티도메인컨트롤러환경에서SYSVOL복제가지연되면서버마다PolicyDefinitions내용이달라질수있으며,그결과특정DC에접속한관리자는ADMX로드오류를겪고다른DC에접속한관리자는정상인상황이발생할수있다.
- DFS복제상태점검
- 이벤트뷰어에서DFSR,FRS관련오류확인
- 정상DC의PolicyDefinitions를기준으로명시적으로동기화
4.단계별해결절차
4.1사전백업
실제수정전에반드시기존중앙저장소를통째로백업한다.
robocopy"
도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions"
"
D:\Backup\PolicyDefinitions
Y
YYYMMDD"/E4.2문제파일식별
GPMC또는gpedit.msc에서표시되는오류대화상자의파일명을기록하여문제범위를좁힌다.
- “자세한정보”버튼이있으면클릭하여ADMX/ADML이름과경로를확인한다.
- 이름이표시되지않는경우,이벤트뷰어에서Application로그를열어관련항목을찾는다.
4.3기준서버선정및원본추출
조직내에서최신이면서가장안정적으로검증된OS를기준서버로선택한다.
- 예:WindowsServer2022도메인컨트롤러또는최신업데이트가적용된Windows11엔터프라이즈
기준서버에서다음경로를통째로복사한다.
C:\Windows\PolicyDefinitions4.4중앙저장소재구성
- 기존중앙저장소폴더이름변경(비활성화)
ren
도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitionsPolicyDefinitions.oldrobocopy"C:\Windows\PolicyDefinitions"
"
도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions"/E4.5특정벤더전용ADMX처리
서드파티소프트웨어(예:브라우저,보안프로그램등)에서제공하는ADMX템플릿이문제를일으키는경우가많다.이때는해당벤더에서제공하는최신정책템플릿패키지를다시다운로드하여전체교체하는것이안전하다.
- 문제ADMX/ADML파일명을기준으로소프트웨어종류를식별한다.
- 벤더공식가이드에따라권장경로에재배포한다.
5.로컬PolicyDefinitions로임시전환하는방법
중앙저장소자체에문제가있어당장정책을열수없는경우,임시로중앙저장소를우회해로컬PolicyDefinitions를사용하는방법이있다.
5.1중앙저장소비활성화(임시)
정식으로는권장되지않지만,긴급하게정책편집이필요할때다음과같이임시조치를할수있다.
- SYSVOL의
PolicyDefinitions폴더이름을잠시변경한다.
ren
도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions
<
/code>C:\Windows\PolicyDefinitions를기준으로정책을로드한다.5.2클라이언트측테스트
특정관리자PC에서만ADMX오류가나타나는경우,해당PC의OS및로컬PolicyDefinitions문제가원인일수있다.
- 동일도메인내다른PC또는서버에서GPMC를열어증상재현여부를확인한다.
- 한곳에서만오류가나타나면해당PC의OS및GPMC구성자체를점검한다.
6.향후재발방지를위한운영전략
6.1템플릿변경관리절차수립
- ADMX/ADML파일은운영변경관리대상으로관리한다.
- 누가언제어떤버전의템플릿을중앙저장소에배포했는지기록한다.
- 테스트도메인또는별도환경에서먼저검증한뒤운영도메인에반영한다.
6.2버전폴더아카이빙
정기적으로템플릿을갱신하는경우,이전버전을폴더단위로보관해두면문제가발생했을때빠르게롤백할수있다.
도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions
2
024H1
도메인FQDN\SYSVOL\도메인FQDN\Policies\PolicyDefinitions
2
024H2운영에사용하는폴더는항상동일한이름(예:PolicyDefinitions)으로유지하되,교체전에이전버전을다른이름으로보관한다.
6.3OS및템플릿버전일관성유지
- 도메인컨트롤러와관리용워크스테이션의OS버전을가능한한최신으로맞춘다.
- 중앙저장소템플릿은해당OS에서제공하는기본PolicyDefinitions를기준으로한다.
- 클라이언트버전별추가템플릿(예:Windows11전용기능)은공식패키지를사용해추가한다.
7.체크리스트:ADMX템플릿로드실패시즉시점검항목
FAQ
Q1.중앙저장소를사용하지않으면ADMX로드실패문제가사라지는가?
중앙저장소를사용하지않으면각서버⋅클라이언트의로컬PolicyDefinitions를사용하게되어중앙저장소관련오류는발생하지않는다.그러나조직전체에서일관된정책템플릿을유지하기어렵고,관리자가여러PC에서작업할경우버전불일치가다시문제가된다.따라서일시적으로문제회피에는도움이되지만,장기적으로는중앙저장소를안정적으로운영하는것이바람직하다.
Q2.윈도우버전이다른여러템플릿을함께사용할수는없는가?
이론적으로는가능하지만,같은이름의ADMX가서로다른스키마를가지면충돌이발생하기쉽다.특히Windows10과Windows11,WindowsServer간에는정책정의가다르게설계된항목이존재한다.운영관점에서는하나의기준OS버전을선정해그PolicyDefinitions를중심으로관리하고,추가가필요한템플릿만검증후부분적으로추가하는방식이안전하다.
Q3.특정관리자PC에서만ADMX로드실패가발생한다.
이경우에는중앙저장소문제가아니라해당PC의GPMC,.NET구성또는OS자체문제일가능성이있다.동일도메인의다른PC에서GPMC를실행해동일오류가재현되는지확인한다.재현되지않는다면문제가되는PC에서OS업데이트,GPMC재설치,시스템파일검사(SFC/scannow)등을수행해본다.
Q4.서드파티ADMX템플릿을중앙저장소에넣어도되는가?
가능하다.다만벤더에서공식적으로제공하는설치가이드를반드시확인하고,템플릿버전을명확히관리해야한다.한제품의예전버전템플릿과최신버전템플릿을섞어두면로드실패뿐아니라정책항목이중복⋅누락되는문제가발생할수있다.
Q5.템플릿을최신으로모두교체했는데도일부옛GPO가열리지않는다.
아주오래된OS버전(예:WindowsXP,Server2003)용템플릿으로작성된GPO는최신ADMX스키마와완전히호환되지않을수있다.이경우,새템플릿기반으로동일설정을가진신규GPO를작성해교체하는것이현실적인해결책이다.기존GPO는참조용으로보관후점진적으로폐기한다.
−메타태그:그룹정책오류,ADMX템플릿로드실패,PolicyDefinitions중앙저장소,Windows서버그룹정책,GPMC에러해결
−이미지:systemadministratortroubleshootingWindowsServerGroupPolicyManagementConsoleonadualmonitorsetup,focusingonADMXtemplatefilesinSYSVOLPolicyDefinitionsfolder,cleanofficeenvironment,realisticphotostyle,notext,orifunavoidableuseEnglishonly
::contentReference[oaicite:0]index=0