Групповая политика - резервное копирование и восстановление
Я в настоящее время автоматизирую создание нашего контроллера домена предприятия и его конфигурации в случае отказа SAN и т.д. Я могу создать сервер, установить необходимые роли, создать полную ou структуру, группы пользователей и группы безопасности и т.д. Все простые команды powershell и немного логики.
Однако я заблокирован на групповой политике. Я протестировал путем резервного копирования существующего простого объекта групповой политики, который дает пользователю определенное разрешение. Попробованный для восстановления резервного копирования на новом идентичном контроллере домена. Работа привычки. Созданная пустая групповая политика возражает и импортированные настройки. Не может разрешить идентификационные данные.
Какие-либо идеи?
Вы можете создать резервную копию GPO с помощью GPMC и восстановить их также с помощью GPMC. Я запутался... Вы пытались скопировать GPO вручную с точки зрения папок/файлов? Как говорил Грэм, вы не должны шутить с созданием идентичных DC в домене на случай, если один из них "провалится", не предприняв соответствующих шагов.
По следующей ссылке вы найдете все, что нужно для резервного копирования и восстановления GPO на 2012 год.
http://technet.microsoft.com/en-us/library/cc754760.aspx
Также звучит так, как будто вы запускаете только один DC и надеетесь на методы DR для этого одного DC. Вам гораздо лучше запустить как минимум 2 DC и тогда вы не будете проходить через этот беспорядок или все ручные шаги/надпись, на которые вы надеетесь, достигнут состояния DR.
.Это не очень разумная стратегия восстановления. Вы не можете просто воссоздать одно и то же имя и ожидать, что все заработает. Каждый объект в AD имеет идентификатор безопасности (SID). Создание множества объектов с одинаковыми именами может выглядеть для вас одинаково, но для AD они все совершенно разные, потому что SIDs будут отличаться.
Вы должны искать правильный способ резервного копирования и восстановления Active Directory, это просто не так.