Compartilhar via

Fazer backup, restaurar, migrar e copiar objetos de política de grupo

Neste artigo, saiba como fazer backup, restaurar, migrar e copiar GPOs (Objetos de Política de Grupo) existentes usando o GPMC (Console de Gerenciamento de Política de Grupo). Esses recursos são importantes para manter suas implantações de Política de Grupo contra erros ou desastres. Eles ajudam você a evitar a necessidade de recriar manualmente GPOs perdidos ou danificados e, em seguida, repetir as fases de planejamento, teste e implantação. Parte do plano de operações de Política de Grupo em andamento deve incluir backups regulares de todos os GPOs.

Você também pode copiar e importar GPOs, tanto do mesmo domínio quanto entre domínios. Você pode usar o GPMC para migrar um GPO existente, por exemplo, de um domínio existente para um domínio recém-implantado. Você pode copiar GPOs ou importar configurações de política de um GPO para outro GPO. A importação de GPOs permite transferir as configurações de política de um GPO de backup para um GPO existente e é especialmente útil em situações em que uma relação de confiança não está presente entre os domínios de origem e de destino. Se você desejar reutilizar GPOs existentes, a cópia também permitirá mover GPOs de forma conveniente de um ambiente de produção para outro.

Fazer backup de GPOs e exibir backups de GPO

A operação de backup faz o backup de um GPO de produção no sistema de arquivos. O local do backup pode ser qualquer pasta na qual você tenha acesso de gravação. Depois de fazer backup de GPOs, você deve usar o GPMC para exibir e manipular o conteúdo da pasta de backup, usando o GPMC ou programaticamente usando um script. Após o backup dos GPOs, use o GPMC para processar GPOs arquivados usando as operações de importação e restauração.

Cuidado

Não interaja com GPOs arquivados diretamente pelo sistema de arquivos.

Você pode fazer backup de várias instâncias do mesmo GPO no mesmo local porque o GPMC identifica exclusivamente cada instância de backup. Esse mecanismo permite que você escolha a instância do GPO arquivado com o qual você deseja trabalhar. Por exemplo, você pode optar por exibir apenas os backups mais recentes ao exibir o conteúdo de uma pasta de backup por meio do GPMC.

Fazer backup de todos os GPOs em um domínio

Para fazer backup de todos os GPOs em um domínio, execute as seguintes etapas:

  1. Para abrir o GPMC, selecione Iniciar, insira o Gerenciamento de Política de Grupo na caixa de pesquisa e selecione Gerenciamento de Política de Grupo.

  2. Na árvore de console do GPMC, expanda a floresta ou o domínio que contém os GPOs dos quais você deseja fazer um backup.

  3. Clique com o botão direito do mouse em Objetos de Política de Grupo e selecione Fazer Backup de Tudo.

  4. Na caixa de diálogo Objeto de Política de Grupo de Backup , insira o caminho para o local onde você deseja armazenar os backups de GPO e insira uma descrição. Como alternativa, você pode selecionar Procurar, localizar a pasta na qual deseja armazenar os backups de GPO e, em seguida, selecionar OK. Selecione Fazer Backup.

  5. Depois que a operação de backup for concluída, um resumo listará quantos GPOs foram copiados com êxito e os GPOs que não foram copiados. Selecione OK para retornar ao GPMC.

Fazer backup de um GPO específico

Para fazer backup de um GPO específico, execute as seguintes etapas:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta ou no domínio contendo o GPO do qual você deseja fazer backup.

  2. Clique com o botão direito do mouse no GPO que você deseja fazer backup e selecione Fazer Backup.

  3. Na caixa de diálogo Objeto de Política de Grupo de Backup , insira o caminho para o local onde você deseja armazenar os backups de GPO e insira uma descrição. Como alternativa, você pode selecionar Procurar, localizar a pasta na qual deseja armazenar os backups de GPO e, em seguida, selecionar OK. Selecione Fazer Backup.

  4. Após a conclusão da operação de backup, um resumo listará quantos GPOs foram armazenados com êxito e todos os GPOs que não foram armazenados em backup. Selecione OK para retornar ao GPMC.

Exibir backups GPO

Para exibir uma lista de GPOs com backup, execute as seguintes etapas:

  1. Na árvore de console do GPMC, expanda a floresta ou o domínio contendo os GPOs dos quais você deseja fazer backup.

  2. Clique com o botão direito do mouse em Objetos de Política de Grupo e selecione Gerenciar Backups.

  3. Na caixa de diálogo Gerenciar Backups, insira o caminho para o local onde você armazenou os backups de GPO que deseja exibir. Como alternativa, você pode selecionar Procurar, localizar a pasta que contém os backups de GPO e selecionar OK.

  4. Para especificar que apenas a versão mais recente dos GPOs seja exibida na lista de GPOs com backup, marque a caixa de seleção Mostrar apenas a versão mais recente de cada GPO . Selecione Fechar.

Restaurar GPOs

Você também pode restaurar GPOs. Essa operação restaura um GPO de backup para o mesmo domínio do qual foi feito backup. Você não pode restaurar um GPO de um backup em um domínio diferente do domínio original do GPO. Para restaurar uma versão anterior de um GPO existente, execute as seguintes etapas:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta ou domínio que contém os GPOs que você deseja restaurar.

  2. Clique com o botão direito do mouse no GPO que você deseja restaurar para uma versão anterior e selecione Restaurar do Backup.

  3. Selecione Avançar para começar.

  4. Insira o caminho para o local onde os backups de GPO estão localizados e selecione Avançar.

  5. Selecione o GPO de backup que você deseja restaurar e selecione Avançar.

  6. Selecione Concluir para restaurar o GPO.

Para restaurar um GPO excluído, execute as seguintes etapas:

  1. Na árvore de console GPMC, expanda a floresta ou o domínio que contém o GPO que você deseja restaurar.

  2. Clique com o botão direito do mouse em Objetos de Política de Grupo e selecione Gerenciar Backups.

  3. Na caixa de diálogo Gerenciar Backups , selecione Procurar e localize o arquivo que contém seus GPOs de backup.

  4. Na lista DE GPOs com backup, selecione o GPO que você deseja restaurar e, em seguida, selecione Restaurar.

  5. Quando for solicitado que você confirme a operação de restauração, selecione OK.

  6. Após a conclusão da operação de restauração, um resumo indicará se a restauração foi bem-sucedida. Selecione OK e, em seguida, selecione Fechar.

Copiar GPOs

O GPMC permite que você copie GPOs, no mesmo domínio e em todos os domínios, e importe as configurações de Política de Grupo de um GPO para outro. Execute essas operações como parte do processo de preparo antes da implantação em seu ambiente de produção. Essas operações também são úteis para migrar GPOs de um ambiente de produção para outro.

Embora a coleção de configurações de política que compreende um GPO seja logicamente uma única entidade, os dados de um único GPO são armazenados em vários locais e em vários formatos. Alguns dados estão contidos no Active Directory e outros dados são armazenados na pasta Sysvol em controladores de domínio. Isso significa que você não pode copiar GPOs copiando uma pasta de um computador para outro.

Uma operação de cópia copia um GPO atual existente para o domínio de destino desejado. Um novo GPO é sempre criado como parte desse processo. O domínio de destino pode ser qualquer domínio confiável no qual você tenha o direito de criar novos GPOs. Adicione as florestas e domínios desejados no GPMC e use o GPMC para copiar e colar (ou arrastar e soltar) os GPOs desejados de um domínio para outro. Para copiar um GPO, você deve ter permissão para criar GPOs no domínio de destino.

Ao copiar GPOs, você também pode copiar a DACL (Lista de Controle de Acesso Discricionário) no GPO, além das configurações de política do GPO. Isso é útil para garantir que o novo GPO criado como parte da operação de cópia tenha as mesmas opções de filtragem e delegação de segurança que o GPO original.

A importação de um GPO permite que você transfira as configurações de política de um GPO de backup para um GPO existente. Importar um GPO transfere apenas as configurações de GPO; ele não modifica a filtragem de segurança ou os links existentes no GPO de destino. Importar um GPO é útil para migrar GPOs entre ambientes não confiáveis, pois você só precisa de acesso ao GPO de backup, não ao GPO de produção. Como uma operação de importação modifica apenas as configurações de política, editar permissões no GPO de destino é suficiente para executar a operação.

Ao copiar ou importar um GPO, você pode especificar uma tabela de migração. Se o GPO contiver entidades de segurança ou caminhos UNC que talvez precisem ser atualizados quando forem copiados para o domínio de destino. Use o MTE (Editor de Tabelas de Migração) para criar e editar tabelas de migração. As tabelas de migração são descritas na próxima seção, Usando tabelas de migração.

Para copiar um GPO, execute as seguintes etapas:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta e no domínio que contém o GPO a ser copiado

  2. Clique com o botão direito do mouse no GPO que você deseja copiar e selecione Copiar.

  3. Execute uma das seguintes ações:

    • Para colocar a cópia do GPO no mesmo domínio que o GPO de origem, clique com o botão direito do mouse em Objetos de Política de Grupo e selecione Colar.
    • Para colocar a cópia do GPO em um domínio diferente (na mesma floresta ou em uma floresta diferente), expanda o domínio de destino, clique com o botão direito do mouse em Objetos de Política de Grupo e selecione Colar.
    • Se você estiver copiando em um domínio, selecione Usar as permissões padrão para novos GPOs ou P, reserve as permissões existentes e selecione OK.

  4. Se você estiver copiando para ou de outro domínio, siga as instruções no assistente que é aberto e selecione Concluir.

Importar configurações de GPO

Para importar as configurações de política de um GPO de backup para outro GPO, execute as seguintes etapas:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta e no domínio contendo o GPO para o qual você deseja importar as configurações de política.

  2. Clique com o botão direito do mouse no GPO que você deseja importar configurações de política e selecione Importar Configurações.

  3. Na caixa de diálogo Assistente de Importação de Configurações , selecione Avançar para começar.

  4. Selecione Avançar ou, opcionalmente, selecione Backup.

    1. Opcional: Na caixa de diálogo Objeto de Política de Grupo de Backup , insira o caminho para o local onde você deseja armazenar os backups de GPO e insira uma descrição. Como alternativa, você pode selecionar Procurar, localizar a pasta na qual deseja armazenar os backups de GPO e, em seguida, selecionar OK. Selecione Fazer Backup.

    2. Após a conclusão da operação de backup, um resumo listará quantos GPOs foram armazenados com êxito e todos os GPOs que não foram armazenados em backup. Selecione OK para retornar ao Assistente de Configurações de Importação e selecione Avançar.

  5. Insira o caminho para o local onde os backups de GPO estão localizados e selecione Avançar.

  6. Selecione o GPO de backup que você deseja importar e selecione Avançar.

  7. Examine os resultados da verificação e selecione Avançar.

  8. Selecione Concluir para importar o GPO.

  9. Após a conclusão da operação de importação, um resumo indicará se a importação foi bem-sucedida. Selecione OK.

Tabelas de migração

Como alguns dados em um GPO são específicos do domínio e podem não ser válidos quando copiados diretamente para outro domínio, o GPMC fornece tabelas de migração. Uma tabela de migração é uma tabela simples que especifica um mapeamento entre um valor de origem e um valor de destino.

Uma tabela de migração converte, durante a operação de cópia ou importação, as referências em um GPO para novas referências que funcionam no domínio de destino. Você pode usar tabelas de migração para atualizar entidades de segurança e caminhos UNC para novos valores como parte da operação de importação ou cópia. As tabelas de migração são armazenadas com a extensão .migtablede nome de arquivo e, na verdade, são arquivos XML. Você não precisa saber XML para criar ou editar tabelas de migração; O GPMC fornece o MTE (Editor de Tabelas de Migração) para manipular tabelas de migração.

Uma tabela de migração consiste em uma ou mais entradas de mapeamento. Cada entrada de mapeamento consiste em um tipo de origem, referência de origem e referência de destino. Se você especificar uma tabela de migração ao executar uma operação de importação ou cópia, cada referência à entrada de origem será substituída pela entrada de destino quando as configurações de política forem gravadas no GPO de destino. Antes de usar uma tabela de migração, verifique se as referências de destino especificadas na tabela de migração já existem.

Os seguintes itens podem conter entidades de segurança e podem ser modificados usando uma tabela de migração:

  • Configurações de política de segurança dos seguintes tipos:

    • Atribuição de direitos de usuário
    • Grupos restritos
    • Serviços do sistema
    • Sistema de arquivos
    • Registro

  • Configurações avançadas de política de redirecionamento de pasta

  • A DACL do GPO, se você optar por preservá-la durante uma operação de cópia

  • A DACL em objetos de instalação de software, que só será preservada se a opção para copiar a DACL do GPO for especificada

Os itens a seguir podem conter caminhos UNC, que talvez precisem ser atualizados para novos valores como parte da operação de importação ou cópia. Por exemplo, os servidores no domínio original podem não estar acessíveis do domínio para o qual o GPO está sendo migrado.

  • Configurações de Política de Grupo de redirecionamento de pasta
  • Configurações da Política de Grupo de instalação de software

Referências a scripts (como scripts de logon e inicialização) armazenados fora do GPO de origem. O script em si não é copiado como parte da operação de cópia ou importação de GPO, a menos que o script seja armazenado dentro do GPO de origem.

Para criar uma tabela de migração que mapeia um caminho UNC de exemplo, execute as seguintes etapas:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta e no domínio.

  2. Clique com o botão direito do mouse em Objetos de Política de Grupo e selecione Abrir Editor de Tabelas de Migração.

  3. No menu, selecione Ferramentas e, depois, Preencher a partir do GPO.

  4. Na caixa de diálogo Selecionar GPO, selecione o GPO que contém o caminho UNC que você deseja mapear e selecione OK.

  5. Insira o novo valor de destino para o caminho UNC.

  6. No menu, selecione Arquivo e, em seguida, Salvar como.

  7. Navegue até um local que você deseja usar. Insira um nome para a tabela de migração e selecione Salvar.

Para usar uma tabela de migração durante uma operação de cópia ou importação, execute as seguintes etapas:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta e no domínio contendo o GPO para o qual você deseja importar as configurações de política.

  2. Clique com o botão direito do mouse no GPO que você deseja importar configurações de política e selecione Importar Configurações.

  3. Na caixa de diálogo Assistente de Importação de Configurações , selecione Avançar para começar.

  4. Selecione Avançar ou, opcionalmente, selecione Backup.

    1. Opcional: Na caixa de diálogo Objeto de Política de Grupo de Backup , insira o caminho para o local onde você deseja armazenar os backups de GPO e insira uma descrição. Como alternativa, você pode selecionar Procurar, localizar a pasta na qual deseja armazenar os backups de GPO e, em seguida, selecionar OK. Selecione Fazer Backup.

    2. Depois que a operação de backup for concluída, um resumo listará quantos GPOs foram copiados com êxito e os GPOs que não foram copiados. Selecione OK para retornar ao Assistente de Configurações de Importação e selecione Avançar.

  5. Insira o caminho para o local onde os backups de GPO estão localizados e selecione Avançar.

  6. Selecione o GPO de backup que você deseja importar e selecione Avançar.

  7. Examine os resultados da verificação e selecione Avançar.

  8. Selecione Usar esta tabela de migração para mapeá-las no GPO de destino e, em seguida, selecione Procurar para localizar a tabela de migração que você deseja usar. Selecione Próximo.

  9. Selecione Concluir para importar o GPO.

  10. Após a conclusão da operação de importação, um resumo indicará se a importação foi bem-sucedida. Selecione OK.

Conteúdo relacionado