Delen via

Back-ups maken, herstellen, migreren en kopiëren van groepsbeleidsobjecten

In dit artikel wordt beschreven hoe u een back-up maakt, herstelt, migreert en kopieert bestaande groepsbeleidsobjecten (GPO's) met behulp van de Console Groepsbeleidsbeheer (GPMC). Deze mogelijkheden zijn belangrijk voor het beveiligen van uw groepsbeleidsimplementaties tegen fouten of rampen. Ze helpen u te voorkomen dat u handmatig verloren of beschadigde GPO's opnieuw moet maken en de plannings-, test- en implementatiefasen moet herhalen. Een deel van uw lopende plan voor groepsbeleidsbewerkingen moet regelmatige back-ups van alle groepsbeleidsobjecten bevatten.

U kunt GPO's ook kopiëren en importeren, zowel vanuit hetzelfde domein als tussen domeinen. U kunt de GMC gebruiken om een bestaand groepsbeleidsobject te migreren, bijvoorbeeld van een bestaand domein naar een nieuw geïmplementeerd domein. U kunt GPO's kopiëren of beleidsinstellingen uit het ene groepsbeleidsobject importeren in een ander groepsbeleidsobject. Als u GPO's importeert, kunt u beleidsinstellingen van een back-up groepsbeleidsobject overdragen naar een bestaand groepsbeleidsobject en is dit met name handig in situaties waarin een vertrouwensrelatie niet aanwezig is tussen de bron- en doeldomeinen. Als u bestaande GPO's opnieuw wilt gebruiken, kunt u met kopiëren ook GPO's van de ene productieomgeving naar de andere verplaatsen.

Back-ups maken van groepsbeleidsobjecten en GPO-back-ups bekijken

De back-up operatie maakt een back-up van een Productie-GPO naar het bestandssysteem. De locatie van de back-up kan elke map zijn waarnaar u schrijftoegang hebt. Nadat u een back-up hebt gemaakt van groepsbeleidsobjecten, moet u de GPMC gebruiken om de inhoud van uw back-upmap weer te geven en te bewerken, hetzij rechtstreeks via de GPMC of programmeerbaar met behulp van een script. Nadat een back-up van de GPO's is gemaakt, gebruikt u de GPMC om de gearchiveerde GPO's te verwerken met behulp van de import- en herstelbewerkingen.

Caution

Communiceer niet rechtstreeks met gearchiveerde GPO's via het bestandssysteem.

U kunt meerdere reservekopieën van hetzelfde groepsbeleidsobject naar dezelfde locatie maken, omdat de GPMC elke back-upinstantie uniek identificeert. Met dit mechanisme kunt u de instantie kiezen van het gearchiveerde groepsbeleidsobject waarmee u wilt werken. U kunt er bijvoorbeeld voor kiezen om alleen de meest recente back-ups weer te geven wanneer u de inhoud van een back-upmap bekijkt via de gpmc.

Een back-up maken van alle GPO's in een domein

Voer de volgende stappen uit om een back-up te maken van alle GPO's in een domein:

  1. Als u de groepsbeleidsgroep wilt openen, selecteert u Start, voert u Groepsbeleidsbeheer in het zoekvak in en selecteert u Groepsbeleidsbeheer.

  2. Vouw in de consolestructuur van de GPMC het forest of domein uit dat de groepsbeleidsobjecten bevat die u wilt back-uppen.

  3. Klik met de rechtermuisknop op Groepsbeleidsobjecten en selecteer Vervolgens Back-up maken van alles.

  4. Voer in het dialoogvenster Back-up groepsbeleidsobject het pad in naar de locatie waar u de groepsbeleidsobjectback-ups wilt opslaan en voer een beschrijving in. U kunt ook Bladeren selecteren, de map zoeken, waarin u de GPO-back-ups wilt opslaan, en vervolgens OK selecteren. Selecteer Back-up.

  5. Nadat de back-upbewerking is voltooid, wordt een overzicht weergegeven van het aantal GPO's waarvan een back-up is gemaakt en eventuele GPO's waarvan geen back-up is gemaakt. Selecteer OK om terug te keren naar de GPMC.

Een back-up maken van een specifiek groepsbeleidsobject

Volg deze stappen om een back-up te maken van een specifiek GPO:

  1. Vouw in de consolestructuur van de GPMC Group Policy Objects uit in het forest of domein dat het Groepsbeleidsobject bevat waarvan u een back-up wilt maken.

  2. Klik met de rechtermuisknop op het groepsbeleidsobject waarvan u een back-up wilt maken en selecteer Back-up maken.

  3. Voer in het dialoogvenster Back-upgroepsbeleidsobject het pad in naar de locatie waar u de groepsbeleidsobjectback-ups wilt opslaan en voer een beschrijving in. U kunt ook Bladeren selecteren, de map zoeken, waarin u de GPO-back-ups wilt opslaan, en vervolgens OK selecteren. Selecteer Back-up.

  4. Nadat de back-upbewerking is voltooid, wordt een overzicht weergegeven van het aantal GPO's waarvan een back-up is gemaakt en eventuele GPO's waarvan geen back-up is gemaakt. Selecteer OK om terug te keren naar de GPMC.

GPO-back-ups weergeven

Voer de volgende stappen uit om een lijst met back-ups van groepsbeleidsobjecten weer te geven:

  1. Vouw in de consolestructuur van de GPMC het forest of domein uit dat de groepsbeleidsobjecten bevat die u wilt back-uppen.

  2. Klik met de rechtermuisknop op Groepsbeleidsobjecten en selecteer Back-ups beheren.

  3. Voer in het dialoogvenster Back-ups beheren het pad in naar de locatie waar u de GPO-back-ups hebt opgeslagen die u wilt weergeven. U kunt ook Bladeren selecteren, de map zoeken met de GPO-back-ups en vervolgens OK selecteren.

  4. Als u wilt opgeven dat alleen de meest recente versie van de groepsbeleidsobjecten wordt weergegeven in de lijst Met groepsbeleidsobjecten waarvan een back-up is gemaakt, schakelt u het selectievakje Alleen de meest recente versie van elk groepsbeleidsobject weergeven in. Selecteer Sluitaf.

GPO's herstellen

U kunt GPO's ook herstellen. Met deze bewerking wordt een back-up van het groepsbeleidsobject hersteld naar hetzelfde domein vanwaar het was geback-upt. U kunt een groepsbeleidsobject niet herstellen vanuit een back-up naar een domein dat verschilt van het oorspronkelijke domein van het groepsbeleidsobject. Voer de volgende stappen uit om een eerdere versie van een bestaand groepsbeleidsobject te herstellen:

  1. Vouw in de GPMC-consolestructuur Groepsbeleidsobjecten uit in het forest of domein met de Groepsbeleidsobjecten die u wilt herstellen.

  2. Klik met de rechtermuisknop op het GPO dat u wilt herstellen naar een eerdere versie en selecteer Herstellen vanuit back-up.

  3. Selecteer Volgende om aan de slag te gaan.

  4. Voer het pad in naar de locatie van de groepsbeleidsobjectback-ups en selecteer Volgende.

  5. Selecteer het groepsbeleidsobject waarvan u de back-up wilt herstellen en selecteer vervolgens Volgende.

  6. Kies Voltooien om het groepsbeleidsobject te herstellen.

Voer de volgende stappen uit om een verwijderd groepsbeleidsobject te herstellen:

  1. Vouw in de consolestructuur van de GPMC het forest of domein uit dat het groepsbeleidsobject bevat dat u wilt herstellen.

  2. Klik met de rechtermuisknop op Groepsbeleidsobjecten en selecteer Back-ups beheren.

  3. In het dialoogvenster Back-ups beheren selecteer Bladeren en zoek vervolgens het bestand met uw geback-upte GPO's.

  4. Selecteer in de lijst Back-up groepsbeleidsobjecten het groepsbeleidsobject dat u wilt herstellen en selecteer Herstellen.

  5. Wanneer u wordt gevraagd om de herstelbewerking te bevestigen, selecteert u OK.

  6. Nadat de herstelbewerking is voltooid, wordt in een samenvatting aangegeven of het herstellen is geslaagd. Selecteer OK en selecteer vervolgens Sluiten.

GPO's kopiëren

Met de Group Policy Management Console (GPMC) kunt u GPO's kopiëren, zowel binnen hetzelfde domein als tussen verschillende domeinen, en groepsbeleidsinstellingen van het ene GPO naar het andere importeren. Voer deze bewerkingen uit als onderdeel van uw faseringsproces voordat u in uw productieomgeving gaat implementeren. Deze bewerkingen zijn ook handig voor het migreren van GPO's van de ene productieomgeving naar de andere.

Hoewel de verzameling beleidsinstellingen die een groepsbeleidsobject omvat logisch één entiteit is, worden de gegevens voor één groepsbeleidsobject opgeslagen op meerdere locaties en in verschillende indelingen. Sommige gegevens bevinden zich in Active Directory en andere gegevens worden opgeslagen in de map Sysvol op domeincontrollers. Dit betekent dat u GPO's niet kunt kopiëren door een map van de ene computer naar de andere te kopiëren.

Tijdens een kopieerbewerking wordt een bestaand, huidig GPO naar het gewenste doeldomein gekopieerd. Er wordt altijd een nieuw groepsbeleidsobject gemaakt als onderdeel van dit proces. Het doeldomein kan elk vertrouwd domein zijn waarin u het recht hebt om nieuwe GPO's te maken. Voeg de gewenste bosjes en domeinen toe in de GPMC en gebruik de GPMC om de gewenste GPO's van het ene naar het andere domein te kopiëren en plakken (of te slepen en neerzetten). Als u een GPO wilt kopiëren, moet u gemachtigd zijn om GPO's te maken in doeldomein.

Wanneer u GPO's kopieert, kunt u ook de Discretionary Access Control List (DACL) op het GPO kopiëren, naast de beleidsinstellingen binnen de GPO. Dit is handig om ervoor te zorgen dat het nieuwe groepsbeleidsobject dat wordt gemaakt als onderdeel van de kopieerbewerking, dezelfde beveiligingsfilters en overdrachtsopties heeft als het oorspronkelijke groepsbeleidsobject.

Als u een groepsbeleidsobject importeert, kunt u beleidsinstellingen van een back-up groepsbeleidsobject overdragen naar een bestaand groepsbeleidsobject. Als u een groepsbeleidsobject importeert, worden alleen de groepsbeleidsobjectinstellingen overgedragen. De bestaande beveiligingsfilters of koppelingen in het doel-GPO worden niet gewijzigd. Het importeren van een groepsbeleidsobject is handig voor het migreren van GPO's in niet-vertrouwde omgevingen, omdat u alleen toegang nodig hebt tot het groepsbeleidsobject waarvan een back-up is gemaakt, niet het groepsbeleidsobject voor productie. Omdat een importbewerking alleen beleidsinstellingen wijzigt, zijn bewerkingsmachtigingen voor het doelobject voldoende om de bewerking uit te voeren.

Wanneer u een groepsbeleidsobject kopieert of importeert, kunt u een migratietabel opgeven als het groepsbeleidsobject beveiligingsprinciplen of UNC-paden bevat die mogelijk moeten worden bijgewerkt wanneer ze naar het doeldomein worden gekopieerd. U gebruikt de Migratietabeleditor (MTE) om migratietabellen te maken en te bewerken. Migratietabellen worden verderop in dit artikel beschreven.

Voer de volgende stappen uit om een groepsbeleidsobject te kopiëren:

  1. Vouw in de consolestructuur van GPMC Groepsbeleidsobjecten uit in het forest en domein met het Groepsbeleidsobject dat u wilt kopiëren.

  2. Klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt kopiëren en selecteer Vervolgens Kopiëren.

  3. Voer een van de volgende acties uit:

    • Als u de kopie van het groepsbeleidsobject in hetzelfde domein wilt plaatsen als het brongroepsbeleidsobject, klikt u met de rechtermuisknop op Groepsbeleidsobjecten en selecteert u Plakken.
    • Als u de kopie van het groepsbeleidsobject in een ander domein (in hetzelfde of een ander forest) wilt plaatsen, vouwt u het doeldomein uit, klikt u met de rechtermuisknop op Groepsbeleidsobjecten en selecteert u Plakken.
    • Als u binnen een domein kopieert, selecteert u De standaardmachtigingen voor nieuwe GPO's gebruiken of de bestaande machtigingen behouden en selecteert u VERVOLGENS OK.

  4. Als u naar of vanuit een ander domein kopieert, volgt u de instructies in de wizard die wordt geopend en selecteert u Voltooien.

GPO-instellingen importeren

Voer de volgende stappen uit om beleidsinstellingen van een back-up groepsbeleidsobject te importeren in een ander groepsbeleidsobject:

  1. Vouw in de GPMC-consolestructuur Groepsbeleidsobjecten uit in het forest en domein met het groepsbeleidsobject waarin u beleidsinstellingen wilt importeren.

  2. Klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt importeren en selecteer Instellingen importeren.

  3. Klik in het dialoogvenster Wizard Instellingen importeren op Volgende om te beginnen.

  4. Selecteer Volgende of kies optioneel voor Back-up.

    1. Facultatief: Voer in het dialoogvenster Back-upgroepsbeleidsobject het pad in naar de locatie waar u de groepsbeleidsobjectback-ups wilt opslaan en voer een beschrijving in. U kunt ook Bladeren selecteren, de map zoeken, waarin u de GPO-back-ups wilt opslaan, en vervolgens OK selecteren. Selecteer Back-up.

    2. Nadat de back-upbewerking is voltooid, wordt een overzicht weergegeven van het aantal GPO's waarvan een back-up is gemaakt en eventuele GPO's waarvan geen back-up is gemaakt. Selecteer OK om terug te keren naar de wizard Instellingen importeren en selecteer vervolgens Volgende.

  5. Voer het pad in naar de locatie waar de groepsbeleidsobjectback-ups zich bevinden en selecteer Volgende vervolgens.

  6. Selecteer het groepsbeleidsobject waarvan u een back-up wilt maken en selecteer vervolgens Volgende.

  7. Controleer de scanresultaten en selecteer vervolgens Volgende.

  8. Klik op Voltooien om het groepsbeleidsobject te importeren.

  9. Nadat de importbewerking is voltooid, geeft een samenvatting aan of het importeren is geslaagd. Kies OK.

Migratietabellen

Omdat sommige gegevens in een groepsbeleidsobject domeinspecifiek zijn en mogelijk niet geldig zijn wanneer ze rechtstreeks naar een ander domein worden gekopieerd, biedt de GMC migratietabellen. Een migratietabel is een eenvoudige tabel die een toewijzing aangeeft tussen een bronwaarde en een doelwaarde.

Een migratietabel converteert tijdens de kopieer- of importbewerking de verwijzingen in een groepsbeleidsobject naar nieuwe verwijzingen die in het doeldomein werken. U kunt migratietabellen gebruiken om beveiligingsprinciplen en UNC-paden naar nieuwe waarden bij te werken als onderdeel van de import- of kopieerbewerking. Migratietabellen worden opgeslagen met de bestandsnaamextensie .migtable en zijn eigenlijk XML-bestanden. U hoeft geen XML te kennen om migratietabellen te maken of te bewerken. De GPMC biedt de Migration Table Editor (MTE) voor het bewerken van migratietabellen.

Een migratietabel bestaat uit een of meer toewijzingsvermeldingen. Elke toewijzingsvermelding bestaat uit een brontype, bronreferentie en doelreferentie. Als u een migratietabel opgeeft bij het uitvoeren van een import- of kopieerbewerking, wordt elke verwijzing naar de bronvermelding vervangen door de doelvermelding wanneer de beleidsinstellingen naar het doel-GPO worden geschreven. Voordat u een migratietabel gebruikt, moet u ervoor zorgen dat de doelverwijzingen die zijn opgegeven in de migratietabel al bestaan.

De volgende items kunnen beveiligingsprinciplen bevatten en kunnen worden gewijzigd met behulp van een migratietabel:

  • Beveiligingsbeleidsinstellingen van de volgende typen:

    • Toewijzing van gebruikersrechten
    • Beperkte groepen
    • Systeemservices
    • Bestandssysteem
    • Registry

  • Geavanceerde instellingen voor mapomleidingsbeleid

  • De DACL van het GPO, als u ervoor kiest om deze bij het kopiëren te behouden

  • De DACL op software-installatieobjecten, die alleen behouden blijft als de optie voor het kopiëren van de GPO DACL is opgegeven

De volgende items kunnen UNC-paden bevatten, die mogelijk moeten worden bijgewerkt naar nieuwe waarden als onderdeel van de import- of kopieerbewerking. Servers in het oorspronkelijke domein zijn bijvoorbeeld mogelijk niet toegankelijk vanuit het domein waarnaar het groepsbeleidsobject wordt gemigreerd.

  • Instellingen voor groepsbeleid voor mapomleiding
  • Instellingen voor groepsbeleid voor software-installatie

Verwijzingen naar scripts (zoals voor aanmeldings- en opstartscripts) die buiten het bron-GPO worden opgeslagen. Het script zelf wordt niet gekopieerd als onderdeel van de GPO-kopieer of importbewerking, tenzij het script is opgeslagen in de bron-GPO.

Voer de volgende stappen uit om een migratietabel te maken waarmee een voorbeeld van een UNC-pad wordt toegewezen:

  1. Vouw in de consolestructuur van de GPMC Groepsbeleidsobjecten uit in het forest en domein.

  2. Klik met de rechtermuisknop op Groepsbeleidsobjecten en selecteer vervolgens Editor voor migratietabellen openen.

  3. Selecteer Extra in het menu en kies vervolgens Invoeren vanuit GPO.

  4. Selecteer in het dialoogvenster "Groepsbeleidsobject selecteren" het groepsbeleidsobject dat het UNC-pad bevat dat u wilt toewijzen, en selecteer vervolgens OK.

  5. Voer de nieuwe doelwaarde in voor het UNC-pad.

  6. Selecteer Bestand in het menu en klik vervolgens op Opslaan als.

  7. Blader naar een locatie die u wilt gebruiken. Voer een naam in voor de migratietabel en selecteer Opslaan.

Voer de volgende stappen uit om een migratietabel te gebruiken tijdens een kopieer- of importbewerking:

  1. Vouw in de GPMC-consolestructuur Groepsbeleidsobjecten uit in het forest en domein met het groepsbeleidsobject waarin u beleidsinstellingen wilt importeren.

  2. Klik met de rechtermuisknop op het groepsbeleidsobject waarin u beleidsinstellingen wilt importeren en selecteer Instellingen importeren.

  3. Klik in het dialoogvenster Wizard Instellingen importeren op Volgende om te beginnen.

  4. Selecteer Volgende of kies optioneel voor Back-up.

    1. Facultatief: Voer in het dialoogvenster Back-upgroepsbeleidsobject het pad in naar de locatie waar u de groepsbeleidsobjectback-ups wilt opslaan en voer vervolgens een beschrijving in. U kunt ook Bladeren selecteren, de map zoeken, waarin u de GPO-back-ups wilt opslaan, en vervolgens OK selecteren. Selecteer Back-up.

    2. Nadat de back-upbewerking is voltooid, wordt een overzicht weergegeven van het aantal GPO's waarvan een back-up is gemaakt en eventuele GPO's waarvan geen back-up is gemaakt. Selecteer OK om terug te keren naar de wizard Instellingen importeren en selecteer vervolgens Volgende.

  5. Voer het pad in naar de locatie van de groepsbeleidsobjectback-ups en selecteer Volgende.

  6. Selecteer het groepsbeleidsobject waarvan u een back-up wilt maken en selecteer vervolgens Volgende.

  7. Controleer de scanresultaten en selecteer vervolgens Volgende.

  8. Selecteer Deze migratietabel gebruiken om deze te koppelen aan het doel-GPO en selecteer vervolgens Bladeren om de migratietabel te zoeken die u wilt gebruiken. Kies Volgende.

  9. Klik op Voltooien om het groepsbeleidsobject te importeren.

  10. Nadat de importbewerking is voltooid, geeft een samenvatting aan of het importeren is geslaagd. Kies OK.

Verwante inhoud

  • Last updated on