그룹 정책 개체 백업, 복원, 마이그레이션 및 복사
이 문서에서는 GPMC(그룹 정책 관리 콘솔)를 사용하여 기존 GPO(그룹 정책 개체)를 백업, 복원, 마이그레이션 및 복사하는 방법을 알아봅니다. 이러한 기능은 오류 또는 재해로부터 그룹 정책 배포를 기본 데 중요합니다. 손실되거나 손상된 GPO를 수동으로 다시 만들고 계획, 테스트 및 배포 단계를 반복하지 않아도 됩니다. 진행 중인 그룹 정책 작업 계획의 일부에는 모든 GPO의 정기적인 백업이 포함되어야 합니다.
동일한 do기본 및 do기본 간에 GPO를 복사하고 가져올 수도 있습니다. GPMC를 사용하여 기존 GPO(예: 기존 do기본에서 새로 배포된 do기본로 마이그레이션할 수 있습니다. GPO를 복사하거나 한 GPO에서 다른 GPO로 정책 설정을 가져올 수 있습니다. GPO를 가져오면 백업된 GPO에서 기존 GPO로 정책 설정을 전송할 수 있으며, 원본과 대상 간에 트러스트 관계가 없는 경우 특히 유용합니다기본. 기존 GPO를 다시 사용하려는 경우 복사를 사용하면 GPO를 한 프로덕션 환경에서 다른 프로덕션 환경으로 편리하게 이동할 수 있습니다.
GPO 백업 및 GPO 백업 보기
백업 작업은 프로덕션 GPO를 파일 시스템에 백업합니다. 백업 위치는 쓰기 권한이 있는 폴더일 수 있습니다. GPO를 백업한 후 GPMC를 사용하여 GPMC를 사용하거나 스크립트를 사용하여 프로그래밍 방식으로 백업 폴더의 콘텐츠를 표시하고 조작해야 합니다. GPO가 백업되면 GPMC를 사용하여 가져오기 및 복원 작업을 사용하여 보관된 GPO를 처리합니다.
주의
파일 시스템을 통해 직접 보관된 GPO와 상호 작용하지 마세요.
GPMC는 각 백업 인스턴스를 고유하게 식별하므로 동일한 GPO의 여러 인스턴스를 동일한 위치에 백업할 수 있습니다. 이 메커니즘을 사용하면 작업하려는 보관된 GPO의 인스턴스를 선택할 수 있습니다. 예를 들어 GPMC를 통해 백업 폴더의 내용을 볼 때 가장 최근의 백업만 표시하도록 선택할 수 있습니다.
할 일의 모든 GPO를 백업합니다기본
할 일기본 모든 GPO를 백업하려면 다음 단계를 수행합니다.
GPMC를 열려면 시작을 선택하고 검색 상자에 그룹 정책 관리를 입력한 다음 그룹 정책 관리를 선택합니다.
GPMC 콘솔 트리에서 백업하려는 GPO가 포함된 포리스트 또는 do기본를 확장합니다.
그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 모두 백업을 선택합니다.
그룹 정책 개체 백업 대화 상자에서 GPO 백업을 저장할 위치의 경로를 입력하고 설명을 입력합니다. 또는 찾아보기를 선택하고 GPO 백업을 저장할 폴더를 찾은 다음 확인을 선택할 수 있습니다. 백업을 선택합니다.
백업 작업이 완료되면 성공적으로 백업된 GPO 수와 백업되지 않은 GPO가 요약되어 있습니다. 확인을 선택하여 GPMC로 돌아갑니다.
특정 GPO 백업
특정 GPO를 백업하려면 다음 단계를 수행합니다.
GPMC 콘솔 트리에서 포리스트에서 그룹 정책 개체를 확장하거나 백업하려는 GPO를 포함하는 기본.
백업할 GPO를 마우스 오른쪽 단추로 클릭한 다음 백업을 선택합니다.
백업 그룹 정책 개체 대화 상자에서 GPO 백업을 저장할 위치의 경로를 입력하고 설명을 입력합니다. 또는 찾아보기를 선택하고 GPO 백업을 저장할 폴더를 찾은 다음 확인을 선택할 수 있습니다. 백업을 선택합니다.
백업 작업이 완료되면 성공적으로 백업된 GPO 수와 백업되지 않은 GPO가 요약되어 있습니다. 확인을 선택하여 GPMC로 돌아갑니다.
GPO 백업 보기
백업된 GPO 목록을 보려면 다음 단계를 수행합니다.
GPMC 콘솔 트리에서 백업하려는 GPO가 포함된 포리스트 또는 do기본를 확장합니다.
그룹 정책 개체를 마우스 오른쪽 단추로 클릭하고 백업 관리를 선택합니다.
백업 관리 대화 상자에서 보려는 GPO 백업을 저장한 위치의 경로를 입력합니다. 또는 찾아보기를 선택하고 GPO 백업이 포함된 폴더를 찾은 다음 확인을 선택할 수 있습니다.
백업된 GPO 목록에 최신 버전의 GPO만 표시되도록 지정하려면 각 GPO 검사 상자의 최신 버전만 표시하도록 검사. 닫기를 선택합니다.
GPO 복원
GPO를 복원할 수도 있습니다. 이 작업은 백업된 GPO를 백업된 것과 동일한 기본 복원합니다. GPO의 원래 작업과 다른 기본 백업에서 할 일로 GPO를 복원할 수 없습니다기본. 기존 GPO의 이전 버전을 복원하려면 다음 단계를 수행합니다.
GPMC 콘솔 트리에서 포리스트에서 그룹 정책 개체를 확장하거나 복원하려는 GPO가 포함된 기본.
이전 버전으로 복원하려는 GPO를 마우스 오른쪽 단추로 클릭한 다음 백업에서 복원을 선택합니다.
[다음]을 선택하여 시작합니다.
GPO 백업이 있는 위치의 경로를 입력한 다음, 다음을 선택합니다.
복원할 백업된 GPO를 선택한 다음, 다음을 선택합니다.
마침을 선택하여 GPO를 복원합니다.
삭제된 GPO를 복원하려면 다음 단계를 수행합니다.
GPMC 콘솔 트리에서 복원하려는 GPO를 포함하는 포리스트 또는 do기본를 확장합니다.
그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 백업 관리를 선택합니다.
백업 관리 대화 상자에서 찾아보기를 선택한 다음 백업된 GPO가 포함된 파일을 찾습니다.
백업된 GPO 목록에서 복원할 GPO를 선택한 다음 복원을 선택합니다.
복원 작업을 확인하라는 메시지가 표시되면 확인을 선택합니다.
복원 작업이 완료되면 복원에 성공했는지 여부가 요약됩니다. 확인을 선택한 다음, 닫기를 선택합니다.
GPO 복사
GPMC를 사용하면 동일한 do기본 및 do기본 모두에서 GPO를 복사하고 그룹 정책 설정을 한 GPO에서 다른 GPO로 가져올 수 있습니다. 프로덕션 환경에서 배포하기 전에 준비 프로세스의 일부로 이러한 작업을 수행합니다. 이러한 작업은 한 프로덕션 환경에서 다른 프로덕션 환경으로 GPO를 마이그레이션하는 데에도 유용합니다.
GPO를 구성하는 정책 설정의 컬렉션은 논리적으로 단일 엔터티이지만 단일 GPO에 대한 데이터는 여러 위치 및 다양한 형식으로 저장됩니다. 일부 데이터는 Active Directory에 포함되고 다른 데이터는 do기본 컨트롤러의 Sysvol 폴더에 저장됩니다. 즉, 한 컴퓨터에서 다른 컴퓨터로 폴더를 복사하여 GPO를 복사할 수 없습니다.
복사 작업은 기존, 현재 GPO를 원하는 대상에 복사합니다기본. 새 GPO는 항상 이 프로세스의 일부로 만들어집니다. 대상은 기본 새 GPO를 만들 수 있는 신뢰할 수 있는 기본 수 있습니다. GPMC에서 원하는 포리스트 및 do기본를 추가하고 GPMC를 사용하여 원하는 GPO를 복사하여 붙여넣거나 끌어서 놓습니다기본. GPO를 복사하려면 대상 do기본 GPO를 만들 수 있는 권한이 있어야 합니다.
GPO를 복사할 때 GPO 내의 정책 설정 외에도 GPO에서 DACL(임의 액세스 제어 목록)을 복사할 수도 있습니다. 이는 복사 작업의 일부로 만들어진 새 GPO에 원래 GPO와 동일한 보안 필터링 및 위임 옵션이 있는지 확인하는 데 유용합니다.
GPO를 가져오면 백업된 GPO에서 기존 GPO로 정책 설정을 전송할 수 있습니다. GPO를 가져오면 GPO 설정만 전송됩니다. 기존 보안 필터링 또는 대상 GPO의 링크를 수정하지 않습니다. GPO를 가져오는 것은 프로덕션 GPO가 아닌 백업된 GPO에 대한 액세스만 필요하기 때문에 신뢰할 수 없는 환경에서 GPO를 마이그레이션하는 데 유용합니다. 가져오기 작업은 정책 설정만 수정하므로 대상 GPO에 대한 편집 권한만으로도 작업을 수행할 수 있습니다.
GPO를 복사하거나 가져올 때 마이그레이션 테이블을 지정할 수 있습니다. GPO에 대상에 복사될 때 업데이트해야 할 수 있는 보안 주체 또는 UNC 경로가 포함된 경우 기본. MTE(마이그레이션 테이블 편집기)를 사용하여 마이그레이션 테이블을 만들고 편집합니다. 마이그레이션 테이블은 마이그레이션 테이블을 사용하는 다음 섹션에서 설명합니다.
GPO를 복사하려면 다음 단계를 수행합니다.
GPMC 콘솔 트리에서 포리스트에서 그룹 정책 개체를 확장하고 복사하려는 GPO를 포함하는 기본.
복사할 GPO를 마우스 오른쪽 단추로 클릭한 다음 복사를 선택합니다.
다음 작업 중 하나를 수행합니다.
- 원본 GPO와 동일한 do기본에 GPO의 복사본을 배치하려면 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 붙여넣기를 선택합니다.
- GPO의 복사본을 다른 do기본(동일하거나 다른 포리스트에 있음)에 배치하려면 대상 do기본 확장하고 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 붙여넣기를 선택합니다.
- do기본 내에서 복사하는 경우 새 GPO에 대한 기본 사용 권한 사용을 선택하거나 P에서 기존 사용 권한을 예약한 다음 확인을 선택합니다.
다른 do기본에서 복사하는 경우 열리는 마법사의 지침에 따라 마침을 선택합니다.
GPO 설정 가져오기
백업된 GPO에서 다른 GPO로 정책 설정을 가져오려면 다음 단계를 수행합니다.
GPMC 콘솔 트리에서 포리스트에서 그룹 정책 개체를 확장하고기본 정책 설정을 가져올 GPO를 포함합니다.
정책 설정을 가져올 GPO를 마우스 오른쪽 단추로 클릭한 다음 설정 가져오기를 선택합니다.
설정 가져오기 마법사 대화 상자에서 다음을 선택하여 시작합니다.
다음을 선택하거나 필요에 따라 백업을 선택합니다.
선택 사항: 백업 그룹 정책 개체 대화 상자에서 GPO 백업을 저장할 위치의 경로를 입력하고 설명을 입력합니다. 또는 찾아보기를 선택하고 GPO 백업을 저장할 폴더를 찾은 다음 확인을 선택할 수 있습니다. 백업을 선택합니다.
백업 작업이 완료되면 성공적으로 백업된 GPO 수와 백업되지 않은 GPO가 요약되어 있습니다. 확인을 선택하여 설정 가져오기 마법사로 돌아가서 다음을 선택합니다.
GPO 백업이 있는 위치의 경로를 입력한 다음, 다음을 선택합니다.
가져올 백업된 GPO를 선택한 다음, 다음을 선택합니다.
검사 결과를 검토한 다음, 다음을 선택합니다.
마침을 선택하여 GPO를 가져옵니다.
가져오기 작업이 완료되면 가져오기 성공 여부를 요약으로 표시합니다. 확인을 선택합니다.
마이그레이션 테이블
GPO의 일부 데이터는 기본 관련이 있으며 다른 작업으로 직접 복사할 때 유효하지 않을 수 있으므로기본 GPMC는 마이그레이션 테이블을 제공합니다. 마이그레이션 테이블은 원본 값과 대상 값 간의 매핑을 지정하는 간단한 테이블입니다.
마이그레이션 테이블은 복사 또는 가져오기 작업 중에 GPO의 참조를 대상에서 작동하는 새 참조로 변환합니다기본. 마이그레이션 테이블을 사용하여 가져오기 또는 복사 작업의 일부로 보안 주체 및 UNC 경로를 새 값으로 업데이트할 수 있습니다. 마이그레이션 테이블은 파일 이름 확장 .migtable
명과 함께 저장되며 실제로는 XML 파일입니다. 마이그레이션 테이블을 만들거나 편집하기 위해 XML을 알 필요가 없습니다. GPMC는 마이그레이션 테이블을 조작하기 위한 MTE(마이그레이션 테이블 편집기)를 제공합니다.
마이그레이션 테이블은 하나 이상의 매핑 항목으로 구성됩니다. 각 매핑 항목은 원본 형식, 원본 참조 및 대상 참조로 구성됩니다. 가져오기 또는 복사 작업을 수행할 때 마이그레이션 테이블을 지정하면 정책 설정이 대상 GPO에 기록될 때 원본 항목에 대한 각 참조가 대상 항목으로 바뀝니다. 마이그레이션 테이블을 사용하기 전에 마이그레이션 테이블에 지정된 대상 참조가 이미 있는지 확인합니다.
다음 항목은 보안 주체를 포함할 수 있으며 마이그레이션 테이블을 사용하여 수정할 수 있습니다.
다음 유형의 보안 정책 설정:
- 사용자 권한 할당
- 제한된 그룹
- 시스템 서비스
- 파일 시스템
- 등록
고급 폴더 리디렉션 정책 설정
복사 작업 중에 유지하도록 선택한 경우 GPO DACL
GPO DACL을 복사하는 옵션이 지정된 경우에만 유지되는 소프트웨어 설치 개체의 DACL
다음 항목에는 가져오기 또는 복사 작업의 일부로 새 값으로 업데이트해야 할 수 있는 UNC 경로가 포함될 수 있습니다. 예를 들어 원래 do기본 서버는 GPO가 마이그레이션되는 do기본 액세스할 수 없습니다.
- 폴더 리디렉션 그룹 정책 설정
- 소프트웨어 설치 그룹 정책 설정
원본 GPO 외부에 저장된 스크립트(예: 로그온 및 시작 스크립트)에 대한 참조입니다. 스크립트가 원본 GPO 내에 저장되지 않는 한 스크립트 자체는 GPO 복사 또는 가져오기 작업의 일부로 복사되지 않습니다.
예제 UNC 경로를 매핑하는 마이그레이션 테이블을 만들려면 다음 단계를 수행합니다.
GPMC 콘솔 트리에서 포리스트에서 그룹 정책 개체를 확장하고 기본.
그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 마이그레이션 테이블 열기 편집기를 선택합니다.
메뉴에서 도구를 선택한 다음 GPO에서 채웁다.
GPO 선택 대화 상자에서 매핑할 UNC 경로가 포함된 GPO를 선택한 다음 확인을 선택합니다.
UNC 경로에 대한 새 대상 값을 입력합니다.
메뉴에서 파일을 선택한 다음 다른 이름으로 저장합니다.
사용하려는 위치를 찾습니다. 마이그레이션 테이블의 이름을 입력한 다음 저장을 선택합니다.
복사 또는 가져오기 작업 중에 마이그레이션 테이블을 사용하려면 다음 단계를 수행합니다.
GPMC 콘솔 트리에서 포리스트에서 그룹 정책 개체를 확장하고기본 정책 설정을 가져올 GPO를 포함합니다.
정책 설정을 가져올 GPO를 마우스 오른쪽 단추로 클릭한 다음 설정 가져오기를 선택합니다.
설정 가져오기 마법사 대화 상자에서 다음을 선택하여 시작합니다.
다음을 선택하거나 필요에 따라 백업을 선택합니다.
선택 사항: 백업 그룹 정책 개체 대화 상자에서 GPO 백업을 저장할 위치의 경로를 입력하고 설명을 입력합니다. 또는 찾아보기를 선택하고 GPO 백업을 저장할 폴더를 찾은 다음 확인을 선택할 수 있습니다. 백업을 선택합니다.
백업 작업이 완료되면 성공적으로 백업된 GPO 수와 백업되지 않은 GPO가 요약되어 있습니다. 확인을 선택하여 설정 가져오기 마법사로 돌아가서 다음을 선택합니다.
GPO 백업이 있는 위치의 경로를 입력한 다음, 다음을 선택합니다.
가져올 백업된 GPO를 선택한 다음, 다음을 선택합니다.
검사 결과를 검토한 다음, 다음을 선택합니다.
이 마이그레이션 테이블을 사용하여 대상 GPO에 매핑한 다음 찾아보기를 선택하여 사용하려는 마이그레이션 테이블을 찾습니다. 다음을 선택합니다.
마침을 선택하여 GPO를 가져옵니다.
가져오기 작업이 완료되면 가져오기 성공 여부를 요약으로 표시합니다. 확인을 선택합니다.