Gruppenrichtlinien-Sicherung auf einem anderen Windows-Server wiederherstellen
Hallo zusammen,
ich habe auf einem Windows Server 2008 R2-DC (existiert jetzt nicht mehr) meine GPOs gesichert. Diese Sicherungen möchte ich jetzt auf einem Windows Server 2019-DC wiederherstellen oder zumindest die Sicherungen so öffnen, dass ich die Einstellungen entnehmen und "abschreiben" kann.
Wenn ich auf dem Windows Server 2019-DC eine "leere" GPO erstelle, mit rechts draufklicke, "Von Sicherung wiederherstellen" auswähle und anschließend den Speicherort der Sicherung angebe wird nichts angezeigt, obwohl die Sicherung da ist.
So sehen die einzelnen Sicherungen der GPOs aus (Beispiel):
{9EDD3A6F-C511-4FEC-8926-68A4E1F29E07}
|-Machine
|-User
Das bringt mich zu meinen Fragen:
1. Ist es nicht möglich die GPO-Sicherung eines Servers auf einem anderen wiederherzustellen?
2. Gibt es alternativ ein Tool, mit dem ich anhand der Sicherungen sehen kann, welche Einstellungen in der jeweiligen GPO gesetzt wurden um diese "abschreiben" zu können?
Grüße,
rznr
ich habe auf einem Windows Server 2008 R2-DC (existiert jetzt nicht mehr) meine GPOs gesichert. Diese Sicherungen möchte ich jetzt auf einem Windows Server 2019-DC wiederherstellen oder zumindest die Sicherungen so öffnen, dass ich die Einstellungen entnehmen und "abschreiben" kann.
Wenn ich auf dem Windows Server 2019-DC eine "leere" GPO erstelle, mit rechts draufklicke, "Von Sicherung wiederherstellen" auswähle und anschließend den Speicherort der Sicherung angebe wird nichts angezeigt, obwohl die Sicherung da ist.
So sehen die einzelnen Sicherungen der GPOs aus (Beispiel):
{9EDD3A6F-C511-4FEC-8926-68A4E1F29E07}
|-Machine
|-User
Das bringt mich zu meinen Fragen:
1. Ist es nicht möglich die GPO-Sicherung eines Servers auf einem anderen wiederherzustellen?
2. Gibt es alternativ ein Tool, mit dem ich anhand der Sicherungen sehen kann, welche Einstellungen in der jeweiligen GPO gesetzt wurden um diese "abschreiben" zu können?
Grüße,
rznr
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1551660135
Url: https://administrator.de/forum/gruppenrichtlinien-sicherung-auf-einem-anderen-windows-server-wiederherstellen-1551660135.html
Ausgedruckt am: 28.12.2024 um 01:12 Uhr
5 Kommentare
Neuester Kommentar
Hi,
diese Art Backup ist nicht dafür geeignet/gedacht, in einem anderen AD wiederhergestellt zu werden.
Wenn Du an einer vorhandenen GPO (auch gerade neu erstellt) "Von Sicherung wiederherstellen" wählst, dann sucht er am Speicherort nach einer Sicherung dieser GPO. Und diese wird anhand der GUID der GPO identifiziert. Also findet er in der Sicherung der GPO's der alten Domäne nichts passendes für sich.
Du kannst aber auch die Dateien der alten GPO's einfach auf die neue kopieren. Nicht ganz 1:1 aus dem Backup, aber es geht. Schau Dir einfach die Ordner- und Dateistruktur einer GPO im SYSVOL an. Dann erstellst Du Dir eine neue leere GPO und kopierst die Dateien aus dem Backupordner der alten GPO in den Pfad der gerade neu erstellten. Dann kannst Du die neu erstellte GPO mit der MMC bearbeiten und solltest die Richtlinien und Einstellungen sehen.
Der Haken ist, die richtige GPO im Backup zu finden. Die Namen der alten GPO findest Du in der "backup.xml" im Backup-Ordner der GPO, Tag "<Displayname>", bzw. in der "manifest.xml" eine Ebene höher.
E.
diese Art Backup ist nicht dafür geeignet/gedacht, in einem anderen AD wiederhergestellt zu werden.
Wenn Du an einer vorhandenen GPO (auch gerade neu erstellt) "Von Sicherung wiederherstellen" wählst, dann sucht er am Speicherort nach einer Sicherung dieser GPO. Und diese wird anhand der GUID der GPO identifiziert. Also findet er in der Sicherung der GPO's der alten Domäne nichts passendes für sich.
Du kannst aber auch die Dateien der alten GPO's einfach auf die neue kopieren. Nicht ganz 1:1 aus dem Backup, aber es geht. Schau Dir einfach die Ordner- und Dateistruktur einer GPO im SYSVOL an. Dann erstellst Du Dir eine neue leere GPO und kopierst die Dateien aus dem Backupordner der alten GPO in den Pfad der gerade neu erstellten. Dann kannst Du die neu erstellte GPO mit der MMC bearbeiten und solltest die Richtlinien und Einstellungen sehen.
Der Haken ist, die richtige GPO im Backup zu finden. Die Namen der alten GPO findest Du in der "backup.xml" im Backup-Ordner der GPO, Tag "<Displayname>", bzw. in der "manifest.xml" eine Ebene höher.
E.