Grupni prijenos pravila između domena

U ovom ćemo članku pokazati kako s minimalnim naporom prenijeti objekte grupnih pravila iz jedne domene u drugu. Pitanje migracije pravila domene nastalo je kao dio jednog od zadataka premještanja podataka i korisnika s jedne domene (temeljeno na Windows Server 2008 R2) na novu "čistu" domenu na temelju sustava Windows Server 2012. Općenito, verzija domena i shema nije bitna. , glavna stvar je da obje domene koriste najnoviju verziju GPMC-a (GPMC).

Prije svega, u izvornoj domeni izradite kopiju trenutnih pravila grupe pomoću GPMC-a. Da biste to učinili, pokrenite konzolu GPMC.MSC, idite na odjeljak Predmeti grupnih pravila i odaberite stavku u kontekstnom izborniku Izradite sigurnosnu kopiju svih.

primjedba. Stvaranje sigurnosne kopije GPO-a u osnovi je kopiranje u alternativni direktorij sadržaja SYSVOL: "% systemroot% \ SYSVOL \ domain \ Policies"

Navedite direktorij u koji želite spremiti sigurnosnu kopiju svih GPO (u našem primjeru ovo je S: \ Backup \), kratak opis kopije i kliknite Izradite sigurnosnu kopiju.

Prozor koji se pojavi prikazuje postupak izrade sigurnosne kopije. Provjerite je li izveden bez pogreške.

U direktoriju sigurnosnih kopija trebalo bi se pojaviti nekoliko direktorija koji odgovaraju sadržaju domene s pravilima (\\ domain.ru \ SYSVOL \ domain \ Policies).

Sljedeći korak je uvoz pravila u odredišnu domenu. No prije nego što nastavite s prijenosom, morate se riješiti starih pravila o bilo kakvim referencama ili referencama na izvore izvorne domene (veze na domenu, njene objekte, SID-ove itd.), Ispravljajući ih prema vrijednostima nove domene. Za to nam treba uslužni program Urednik migracijske tablice, koja je dio GPMC konzole.

U novoj domeni otvorite GPMC konzolu, idite na razinu Objekti grupnih politika. U kontekstnom izborniku odaberite Otvorite uređivač tablice migracije (uslužni program možete pokrenuti ručno, nalazi se ovdje: C: \ Windows \ System32 \mtedit.exe).

U prozoru koji se otvori uslužni program Migration Table Editor odaberite stavku izbornika alat -> Stanovništvo iz sigurnosne kopije.

Navedite put do direktorija s sigurnosnom kopijom GPO-a primarne domene. Odaberite popis pravila koja želite obraditi (u našem slučaju sva) i kliknite U redu.

Kartica koja se otvori prikazuje popis svih nestandardnih atributa grupnih pravila primarne domene. Naš je zadatak pronaći bilo kakve reference na staru domenu ili njene izvore: UNC staze, grupe domena i račune, imena računala i poslužitelja, SID-ove itd. i zamijeniti njihove podatke koji odgovaraju novoj domeni.

Nakon što je sva provjera završena, spremite rezultate u posebnu datoteku s nastavkom .migtable (datoteka ima xml format). Dakle, imamo -file podudaranje između različitih objekata i imena dviju domena.

Pa, pripremne operacije su završene i krećemo izravno na uvoz starih pravila u novu domenu. Da biste to učinili, u GPMC-u stvorite novi prazni GPO s nazivom sličnim nazivu pravila u staroj domeni. Kliknite desnom tipkom miša i odaberite je Uvezi postavke.

Specificirajte put do direktorija s sigurnosnim kopijama prve domene i odaberite politiku čije postavke želite uvesti.

U prozoru Migracijske reference odaberite opciju Pomoću ove migracijske tablice možete ih mapirati u odredišnom GPO-u, te odredite put do prethodno stvorene .migtable datoteke. Kliknite Dalje, nakon čega bi postupak uvoza postavki starog pravila u novi trebao provesti prema pravilima navedenim u datoteci migracije..

Na isti način morate prenijeti sve preostale politike. Ostaje svezati prenesene politike na potrebne OU, prethodno testirajući svoj rad na testnim korisnicima / računalima.