7
2016er GPOs nach Migration von 2003 importieren?
Hallo,
ich bin dabei eine Domäne von 2003 auf 2016 zu migrieren. Die GPO Einstellungen sollen dabei erhalten bleiben. Soweit funktionierte die Migration auch. Nun möchte ich aber z.B. Cortana per GPO abstellen, nur leider finde ich das GPO Objekt Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Suche die Einstellung 'Cortana zulassen' nicht.
Auch andere Einstellungen, wie z.B. der Store sind in den GPO's nicht vorhanden.
Die aktuelle Domänenfunktionsebene ist bereits 2016.
Mein Gedanke war, ob nicht die neuen AD Objekte im Nachhinein importiert werden müssen, damit die neuen Einstellungen vorhanden sind?
Wer kann mir da einen Tipp geben?
Danke für Eure Hilfe,
Karsten
ich bin dabei eine Domäne von 2003 auf 2016 zu migrieren. Die GPO Einstellungen sollen dabei erhalten bleiben. Soweit funktionierte die Migration auch. Nun möchte ich aber z.B. Cortana per GPO abstellen, nur leider finde ich das GPO Objekt Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Suche die Einstellung 'Cortana zulassen' nicht.
Auch andere Einstellungen, wie z.B. der Store sind in den GPO's nicht vorhanden.
Die aktuelle Domänenfunktionsebene ist bereits 2016.
Mein Gedanke war, ob nicht die neuen AD Objekte im Nachhinein importiert werden müssen, damit die neuen Einstellungen vorhanden sind?
Wer kann mir da einen Tipp geben?
Danke für Eure Hilfe,
Karsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 332906
Url: https://administrator.de/contentid/332906
Printed on: April 24, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hallo.
Wenn Du das - unter 2003 - schonmal für Windows 10 geregelt hattest, wundert es mich, daß das nicht mit übernommen wurde bzw. beim 2016er nicht von Haus aus vorhanden ist, denn immerhin ist der 2016er das Server-Pendant zu Windows 10.
Aber sei's drum, vielleicht mußt die passenden Template-Sets (*.adm, *.admx, *.adml) auf Deinem Server nochmal nachinstallieren:
https://www.microsoft.com/de-DE/download/details.aspx?id=53430
Danach sollten die entsprechenden Einstellmöglichkeiten, die Du vermißt, eigentlich vorhanden sein.
Deine GPOs jedoch, die's ja anscheinend schon gab, wirst Du aber befürchtungsweise neu erstellen/anlegen/zuweisen müssen, wenn sie bei der Migration nicht übernommen wurden bzw. nicht übernommen werden konnten.
Viele Grüße
von
departure690
Wenn Du das - unter 2003 - schonmal für Windows 10 geregelt hattest, wundert es mich, daß das nicht mit übernommen wurde bzw. beim 2016er nicht von Haus aus vorhanden ist, denn immerhin ist der 2016er das Server-Pendant zu Windows 10.
Aber sei's drum, vielleicht mußt die passenden Template-Sets (*.adm, *.admx, *.adml) auf Deinem Server nochmal nachinstallieren:
https://www.microsoft.com/de-DE/download/details.aspx?id=53430
Danach sollten die entsprechenden Einstellmöglichkeiten, die Du vermißt, eigentlich vorhanden sein.
Deine GPOs jedoch, die's ja anscheinend schon gab, wirst Du aber befürchtungsweise neu erstellen/anlegen/zuweisen müssen, wenn sie bei der Migration nicht übernommen wurden bzw. nicht übernommen werden konnten.
Viele Grüße
von
departure690
Moin,
wie Kollege @departure69 schon schrieb, einfach mal die ADMX-Dateien nochmals kopieren.
Gruß,
Dani
wie Kollege @departure69 schon schrieb, einfach mal die ADMX-Dateien nochmals kopieren.
Deine GPOs jedoch, die's ja anscheinend schon gab, wirst Du aber befürchtungsweise neu erstellen/anlegen/zuweisen müssen, wenn sie bei der Migration nicht übernommen wurden bzw. nicht übernommen werden konnten.
Wie kommst du darauf? Bei einer Migration bzw. Upgrade bleiben die Richtlinien und deren Parameter erhalten. Im schlimmsten Fall wird nur der Registry-Schlüssel samit Wert ohne Beschreibung in den Gruppenrichtlinien-Details angezeigt.Gruß,
Dani
@Dani:
Richtig, so war's, sie werden übernommen, aber wg. "Templatemangel" ohne Beschreibung. Verzeihung
Viele Grüße
von
departure69
Wie kommst du darauf? Bei einer Migration bzw. Upgrade bleiben die Richtlinien und deren Parameter erhalten. Im schlimmsten Fall wird nur der > Registry-Schlüssel samt Wert ohne Beschreibung in den Gruppenrichtlinien-Details angezeigt.
Richtig, so war's, sie werden übernommen, aber wg. "Templatemangel" ohne Beschreibung. Verzeihung
Viele Grüße
von
departure69
Danke für die Hilfe, mit dem Link hat es funktioniert.
Um von 2003 auf 2016 AD zu migrieren, bin ich folgendermaßen vorgegangen:
- 2008er Installationsmedium auf dem alten 2003er verbinden und aus dem support/adprep Verzeichnis adprep32.exe /forestprep ausführen. Somit wird erst einmal die Struktur auf 2008 angepasst.
- Dann die Gesamtstrukturfunktionsebene und die Domänenfunktionsebene auf 2003 anheben, wenn nicht schon passiert.
- Neuen 2016 Server installieren, in die Domäne bringen und AD Rollen/features installieren
- Neuen Server zum AD DC machen
- ggf. weitere neue Server zu AD DC hochstufen
- DNS Replikation überprüfen
- 5 FSMO Rollen auf neuen DC übertragen
- Alten DC per DCPROMO herunterstufen
- alle weiteren alten DC's herunterstufen
- Dann die Gesamtstrukturfunktionsebene und die Domänenfunktionsebene auf 2016 anheben
- Jetzt können die neuen Sicherheitsrichtlinien installiert werden.
- Im Installationsverzeichnis aus dem obigen Link werden alle benötigten ADMX und die entsprechenden Sprachordner in ein seperates Verzeichnis kopiert. Dabei habe ich mittels eines .ps1 Scriptes alle in diesem Verzeichnis liegenden ADM Dateien in das AD importiert. Das funktioniert aber nur, wenn kein alter 2003 DC mehr vorhanden ist. Das Script und die Anleitung habe ich hier her: https://blog.it-koehler.com/Archive/810
- nach einem Neu Aufruf der Gruppenrichtlinien werden die neuen Objekte in die Struktur eingebunden und man kann auf alle aktuellen GPO's zugreifen.
Schöne Grüße,
Karsten
Um von 2003 auf 2016 AD zu migrieren, bin ich folgendermaßen vorgegangen:
- 2008er Installationsmedium auf dem alten 2003er verbinden und aus dem support/adprep Verzeichnis adprep32.exe /forestprep ausführen. Somit wird erst einmal die Struktur auf 2008 angepasst.
- Dann die Gesamtstrukturfunktionsebene und die Domänenfunktionsebene auf 2003 anheben, wenn nicht schon passiert.
- Neuen 2016 Server installieren, in die Domäne bringen und AD Rollen/features installieren
- Neuen Server zum AD DC machen
- ggf. weitere neue Server zu AD DC hochstufen
- DNS Replikation überprüfen
- 5 FSMO Rollen auf neuen DC übertragen
- Alten DC per DCPROMO herunterstufen
- alle weiteren alten DC's herunterstufen
- Dann die Gesamtstrukturfunktionsebene und die Domänenfunktionsebene auf 2016 anheben
- Jetzt können die neuen Sicherheitsrichtlinien installiert werden.
- Im Installationsverzeichnis aus dem obigen Link werden alle benötigten ADMX und die entsprechenden Sprachordner in ein seperates Verzeichnis kopiert. Dabei habe ich mittels eines .ps1 Scriptes alle in diesem Verzeichnis liegenden ADM Dateien in das AD importiert. Das funktioniert aber nur, wenn kein alter 2003 DC mehr vorhanden ist. Das Script und die Anleitung habe ich hier her: https://blog.it-koehler.com/Archive/810
- nach einem Neu Aufruf der Gruppenrichtlinien werden die neuen Objekte in die Struktur eingebunden und man kann auf alle aktuellen GPO's zugreifen.
Schöne Grüße,
Karsten
Moin,
Gruß,
Dani
- Jetzt können die neuen Sicherheitsrichtlinien installiert werden.
denke bitte daran, dass die Default Domain Policy nach wie vor dem Stand von 2003 entspricht. Diese wird nämlich nicht angepasst oder neugeschrieben sondern übernommen. Sprich du solltest jetzt mit Hilfe eines Referenz Active Directory und deiner Infrastruktur noch anpassen.Gruß,
Dani
Vorhandene Einstellungen aus dem alten AD werden übernommen. Sie werden nicht verändert. Beim importieren der neuen Einstellungen werden die alten nicht überschrieben. und die neuen Container hinzugefügt.
Bis lang habe ich keine unregelmäßigkeiten festgestellt. Gibt es ein Beispiel, an dem man das überprüfen könnte?
War evtl. falsch ausgedrückt... ich meinte Sicherheitseinstellungen. Das die Einstellungen 2003 weicher waren wie heute ist meiner Meinung logisch. Leg doch einfach eine Default Domain Policy aus der Migration gegen eine frische Testinstallation und du siehst die Unterschiede.
Gruß,
Dani
Gruß,
Dani
