Prenos pravilnikov skupin med domenami

V tem članku bomo pokazali, kako z minimalnimi napori prenašati predmete skupinske politike iz ene domene v drugo. Vprašanje selitve pravilnika o domenah je nastalo kot del ene od nalog selitve podatkov in uporabnikov iz ene domene (na osnovi Windows Server 2008 R2) na novo "čisto" domeno, ki temelji na operacijskem sistemu Windows Server 2012. Na splošno različica domen in shem ni pomembna. , glavna stvar je, da obe domeni uporabljata najnovejšo različico GPMC (GPMC).

Najprej v izvorni domeni ustvarite kopijo trenutnih pravilnikov skupine s pomočjo GPMC. Če želite to narediti, zaženite konzolo gpmc.msc, pojdite v razdelek Predmeti skupinske politike in izberite element v kontekstnem meniju Varnostno kopirajte vse.

Opomba. Varnostno kopiranje GPO je v bistvu kopiranje v drug vsebinski imenik SYSVOL: "% systemroot% \ SYSVOL \ domain \ Policies"

Določite imenik, kamor želite shraniti varnostno kopijo vseh GPO (v našem primeru je to S: \ Backup \), kratek opis kopije in kliknite Nazaj gor.

V oknu, ki se prikaže, je prikazan postopek varnostne kopije. Prepričajte se, da je izveden brez napak.

V imeniku varnostnih kopij se mora pojaviti več imenikov, ki ustrezajo vsebini imenika domen s pravilniki (\\ domain.ru \ SYSVOL \ domain \ Policies).

Naslednji korak je uvoz pravilnikov v ciljno domeno. Toda preden nadaljujete s prenosom, se morate znebiti starih pravilnikov o kakršnih koli sklicih ali sklicih na vire izvorne domene (povezave do domene, njenih objektov, SID-jev itd.) In jih popraviti na vrednosti nove domene. Za to potrebujemo pripomoček Urejevalnik tabel o migracijah, ki je del konzole GPMC.

V novi domeni odprite konzolo GPMC, pojdite na raven Objects Group Policy Objects. V kontekstnem meniju izberite Odprite urejevalnik tabel za selitev (pripomoček lahko zaženete ročno, nahaja se tukaj: C: \ Windows \ System32 \mtedit.exe).

V oknu, ki se odpre, pripomoček Urejevalnik tabele za migracijo izberite postavko v meniju Orodja -> Prebivalstvo iz varnostne kopije.

Določite pot do imenika z varnostno kopijo GPO-jev primarne domene. Izberite seznam pravilnikov, ki jih želite obdelati (v našem primeru vsi) in kliknite V redu.

Na zavihku, ki se odpre, se prikaže seznam vseh nestandardnih atributov skupinskih pravilnikov primarne domene. Naša naloga je najti kakršne koli reference na staro domeno ali njene vire: UNC poti, domene skupine in računi, imena osebnih računalnikov in strežnikov, SID itd. in nadomestiti njihove podatke, ki ustrezajo novi domeni.

Ko je preverjanje končano, rezultate shranite v posebno datoteko s pripono .migljiva (datoteka ima format xml). Torej, imamo -file ujemanje med različnimi predmeti in imeni dveh domen.

No, pripravljalne operacije so zaključene in prehajamo neposredno na uvoz starih pravilnikov v novo domeno. Če želite to narediti, v GPMC ustvarite nov prazen GPO z imenom, ki je podobno imenu pravilnika v stari domeni. Z desno miškino tipko kliknite in izberite Uvozi nastavitve.

S pravilnikom o varnostnem kopiranju prve domene določite pot do imenika in izberite pravilnik, katerega nastavitve želite uvoziti.

V oknu Migracijske reference izberite možnost S pomočjo te tabele selitve jih preslikajte v ciljnem GPO, in določite pot do prej ustvarjene .migtable datoteke. Kliknite Naprej, po katerem naj bi postopek uvoza nastavitev starega pravilnika v novega izvedel v skladu s pravili, določenimi v selitveni datoteki.

Na enak način morate prenesti vse preostale pravilnike. Preostalo je, da prenesene politike povežejo s potrebnimi OU, predhodno preizkusijo svoje delo na testnih uporabnikih / računalnikih.