Ebben a cikkben bemutatjuk, hogyan lehet minimális erőfeszítéssel átcsoportosítani a csoportházirend-objektumokat az egyik domainről a másikra. A domain-házirend-migráció kérdése felmerült az adatok és a felhasználók egyik tartományból (a Windows Server 2008 R2 alapján) egy új, „tiszta” tartományba, a Windows Server 2012 alapú migrációjába tartozó feladatok egyik részeként. Általában véve a tartományok és a sémák verziója nem bír jelentőséggel. , a lényeg az, hogy mindkét domain használja a GPMC legújabb verzióját (GPMC).
Mindenekelőtt a forrástartományban hozzon létre egy másolatot a jelenlegi csoportszabályokról a GPMC használatával. Ehhez futtassa a konzolt kezelő konzol.msc, lépjen a Csoportházirend-objektumok szakaszba, és válassza ki az elemet a helyi menüben Biztonsági másolat készítése mindenről.
megjegyzés. A csoportházirend-objektum biztonsági mentése lényegében másolás a SYSVOL alternatív tartalomkönyvtárába: „% systemroot% \ SYSVOL \ domain \ Policies”Adja meg a könyvtárat, ahová az összes GPO biztonsági másolatát el kívánja menteni (példánkban ez az S: \ Backup \), a példány rövid leírását, majd kattintson a Biztonsági mentés.
A megjelenő ablak megjeleníti a biztonsági mentési folyamatot. Győződjön meg arról, hogy hiba nélkül hajtja végre.
A biztonsági mentési könyvtárban több könyvtárnak kell megjelennie, amelyek megfelelnek a házirendekkel rendelkező tartománykönyvtár tartalmának (\\ domain.ru \ SYSVOL \ domain \ Policies).
A következő lépés az irányelvek importálása a céltartományba. Az átvitel megkezdése előtt meg kell szabadulnia a régi házirendektől a forrástartomány erőforrásaira (hivatkozások a tartományra, annak objektumaira, SID-ekre, stb.) Történő bármilyen hivatkozásra vagy hivatkozásra, helyesbítve azokat az új tartomány értékére. Ehhez szükség van egy segédprogramra Áttérési táblázat szerkesztő, amely a GPMC konzol része.
Az új tartományban nyissa meg a GPMC konzolt, menjen a Csoportházirend-objektumok szintjére. A helyi menüben válassza a lehetőséget Nyissa meg az áttelepítési táblázat szerkesztőjét (a segédprogram manuálisan is elindítható, itt található: C: \ Windows \ System32 \mtedit.exe).
A megnyíló ablakban, a Migration Table Editor segédprogramban válassza ki a menüpontot Eszközök -> Töltse fel a biztonsági mentésből.
Adja meg a könyvtár elérési útját az elsődleges domain csoportházirend-objektumainak biztonsági mentésével. Válassza ki a feldolgozni kívánt házirendek listáját (esetünkben az összeset), majd kattintson az OK gombra.
A megnyíló lap megjeleníti az elsődleges domain csoportszabályainak összes nem szabványos attribútumát. Feladatunk az, hogy bármilyen hivatkozást megtaláljunk a régi domainre vagy annak erőforrásaira: UNC útvonalak, tartománycsoportok és fiókok, PC- és szervernevek, SID-k stb. és cserélje ki az új domainnek megfelelő adatokat.
Miután az összes ellenőrzés befejeződött, mentse az eredményeket egy speciális fájlba a kiterjesztéssel .migtable (a fájl xml formátumú). Tehát, van egy -egyeztetés a különféle objektumok és a két domain neve között.
Nos, az előkészítő műveletek befejeződtek, és közvetlenül a régi irányelveknek az új domainbe történő importálására haladunk. Ehhez a GPMC-ben hozzon létre egy új üres csoportházirend-objektumot, amelynek neve hasonló a régi domain házirendjének nevéhez. Kattintson a jobb gombbal és válassza a lehetőséget Beállítások importálása.
Adja meg a könyvtár elérési útját az első domain biztonsági mentési házirendjével, és válassza ki azt az irányelvet, amelynek beállításait importálni kívánja.
Az ablakban Hivatkozások áttelepítése válasszon lehetőséget E migrációs táblázat segítségével leképezheti őket a cél-csoportházirend-objektumban, és adja meg az előzőleg létrehozott .migtable fájl elérési útját. Kattintson a Tovább gombra, ezután a régi házirend-beállításoknak az újba történő importálását a migrációs fájlban megadott szabályoknak megfelelően kell végrehajtani..
Ugyanígy át kell adnia az összes fennmaradó házirendet. Továbbra is köti az átvitt irányelveket a szükséges OU-kkal, miután korábban tesztelték munkájukat tesztfelhasználók / számítógépekkel.