17.09.2021

Резервное копирование и восстановление (Group Policy Object, GPO)

Главная Форумы ОС, сети, софт, настройка, hack Семейство Windows windows server Резервное копирование и восстановление (Group Policy Object, GPO)

  • Эта тема пуста.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #1438
    Аноним
    Неактивированный

    Групповые политики (Group Policy Object, GPO) играют важную роль в управлении доменом предприятия, а их повреждение или непреднамеренное удаление может привести к плачевным результатам. Резервное копирование объектов групповых политик дает возможность оперативно восстановить их состояние и если не избежать последствий, то свести их к минимуму. Кроме того, резервные копии стоит делать перед редактированием параметров GPO, чтобы в случае проблем не заниматься поиском, а просто откатить изменения из резервной копии.

    Управлять резервным копированием и восстановлением GPO можно как из графической оснастки, так и из командной строки. Итак, вариант первый.

    Оснастка Group Policy Management


    Запустить оснастку управления групповыми политиками Group Policy Management можно из раздела Administrative Tools, либо нажав Win+R и введя команду gpmc.msc. Для создания резервной копии надо перейти в раздел Group Policy Objects, выделить нужный объект, кликнуть на нем правой клавишей мыши и в контекстном меню выбрать пункт «Back Up».

    [img]http://holpa.ru/img/img/2018-10/15/xi79p60mj8dkb42cnmrftf70s.png[/img]

    Далее в открывшемся окне указываем директорию, в которой будет храниться резервная копия, добавляем его внятное описание и жмем кнопку «Back Up».

    [img]http://holpa.ru/img/img/2018-10/15/mvapzamymrng1d32qf25yb1aw.png[/img]

    Если надо сохранить сразу все доменные политики, то поступаем немного по другому: нажимаем правой клавишей на разделе Group Policy Objects и выбираем «Back Up All». Дальше все так же, как и в предыдущем примере.

    [img]http://holpa.ru/img/img/2018-10/15/f0dqdnd9dgogpfzpop5sjhkem.png[/img]

    Для восстановления (Group Policy Object, GPO) из резервной копии есть два пути. Если необходимо откатить изменения в существующей политике, то выделяем соответствующий GPO и в контекстном меню выбираем «Restore from Backup».

    [img]http://holpa.ru/img/img/2018-10/15/zknohlhwpwyrsl3o2i316rkj5.png[/img]

    Запускается мастер восстановления, в котором надо указать местоположение резервной копии.

    [img]http://holpa.ru/img/img/2018-10/15/sqi5vj4b07wzc4z89d86etsy4.png[/img]

    И выбрать версию (Group Policy Object, GPO) для восстановления. Выбирать можно по дате создания или описанию. Также по кнопке «View Settings» можно посмотреть настройки, содержащиеся в этом GPO.

    [img]http://holpa.ru/img/img/2018-10/15/r58o1i2etxbgqvgt7gk5nz8z8.png[/img]

    Также восстановить объект групповой политики можно из окна Manage Backups (управление резервными копиями), кликнув правой клавишей на разделе Group Policy Objects и выбрав пункт «Manage Backups».

    [img]http://holpa.ru/img/img/2018-10/15/xtdegymfurv0r5eib04ufw94x.png[/img]

    В этом окне нужно указать папку с резервными копиями, выбрать объект для восстановления и нажать «Restore». Таким образом можно не только восстанавливать существующие, но и импортировать новые GPO.

    [img]http://holpa.ru/img/img/2018-10/15/yvs6tfmpbe5oyqi8pco8riq1g.png[/img]

    PowerShell

    В PowerShell для управления групповыми политиками есть модуль GroupPolicy, в состав которого входят командлеты для резервного копирования и восстановления объектов групповых политик. Так следующая команда создаст в папке D:GPO Backups резервную копию GPO с названием Documents и добавит к ней комментарий:

    Backup-GPO -Name Documents -Path ″D:GPO Backups″ -Comment ″Backup with PowerShell″

    А для архивации всех GPO в текущем домене можно воспользоваться командой:

    Backup-GPO -All -Path ″D:GPO Backups″

    [img]http://holpa.ru/img/img/2018-10/15/afh9i1gbts16ist08c8ud9qgc.png[/img]

    Для восстановления используется командлет Restore-GPO. Следующая команда восстановит наиболее свежую версию GPO с именем Documents:

    Restore-GPO -Name Documents -Path ″D:GPO Backups″

    Для восстановления всех GPO используйте ключ -All:

    Restore-GPO -All -Path ″D:GPO Backups″

    [img]http://holpa.ru/img/img/2018-10/15/mz9da7q3rmxwv9niyzlyjsty1.png[/img]

    Если же необходимо восстановить версию GPO, отличающуюся от последней, то с помощью ключа -BackupID можно указать идентификатор резервной копии:

    Restore-GPO -Path ″D:GPO Backups″-BackupID 17205FEF-6A37-4FFD-BB42-72D6F0922FF3

    BackupID представляет собой 32-разрядный идентификатор, уникальный для каждой резервной копии. Он совпадает с именем папки, в которой хранится данная копия.

    [img]http://holpa.ru/img/img/2018-10/15/tfomy8kysyaxi7i9hjp6qwd0d.png[/img]

    PowerShell можно использовать для автоматизации резервного копирования объектов групповых политик. Для примера запланируем резервное копирование всех доменных GPO ежедневно в 3 часа ночи:

    $t = New-JobTrigger -Daily -At 3am

    Register-SheduledJob -Name AllGPOBackup -ScriptBlock {Backup-GPO -All -Path ″D:GPO Backups″} -Trigger $t

    Для работы с объектами групповых политик необходимо иметь соответствующие полномочия в домене. По умолчанию их имеют только члены групп Domain и Enterprise Admins.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.