5
Gruppenrichtlinien-Sicherung auf einem anderen Windows-Server wiederherstellen
Hallo zusammen,
ich habe auf einem Windows Server 2008 R2-DC (existiert jetzt nicht mehr) meine GPOs gesichert. Diese Sicherungen möchte ich jetzt auf einem Windows Server 2019-DC wiederherstellen oder zumindest die Sicherungen so öffnen, dass ich die Einstellungen entnehmen und "abschreiben" kann.
Wenn ich auf dem Windows Server 2019-DC eine "leere" GPO erstelle, mit rechts draufklicke, "Von Sicherung wiederherstellen" auswähle und anschließend den Speicherort der Sicherung angebe wird nichts angezeigt, obwohl die Sicherung da ist.
So sehen die einzelnen Sicherungen der GPOs aus (Beispiel):
{9EDD3A6F-C511-4FEC-8926-68A4E1F29E07}
|-Machine
|-User
Das bringt mich zu meinen Fragen:
1. Ist es nicht möglich die GPO-Sicherung eines Servers auf einem anderen wiederherzustellen?
2. Gibt es alternativ ein Tool, mit dem ich anhand der Sicherungen sehen kann, welche Einstellungen in der jeweiligen GPO gesetzt wurden um diese "abschreiben" zu können?
Grüße,
rznr
ich habe auf einem Windows Server 2008 R2-DC (existiert jetzt nicht mehr) meine GPOs gesichert. Diese Sicherungen möchte ich jetzt auf einem Windows Server 2019-DC wiederherstellen oder zumindest die Sicherungen so öffnen, dass ich die Einstellungen entnehmen und "abschreiben" kann.
Wenn ich auf dem Windows Server 2019-DC eine "leere" GPO erstelle, mit rechts draufklicke, "Von Sicherung wiederherstellen" auswähle und anschließend den Speicherort der Sicherung angebe wird nichts angezeigt, obwohl die Sicherung da ist.
So sehen die einzelnen Sicherungen der GPOs aus (Beispiel):
{9EDD3A6F-C511-4FEC-8926-68A4E1F29E07}
|-Machine
|-User
Das bringt mich zu meinen Fragen:
1. Ist es nicht möglich die GPO-Sicherung eines Servers auf einem anderen wiederherzustellen?
2. Gibt es alternativ ein Tool, mit dem ich anhand der Sicherungen sehen kann, welche Einstellungen in der jeweiligen GPO gesetzt wurden um diese "abschreiben" zu können?
Grüße,
rznr
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1551660135
Url: https://administrator.de/contentid/1551660135
Ausgedruckt am: 23.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
diese Art Backup ist nicht dafür geeignet/gedacht, in einem anderen AD wiederhergestellt zu werden.
Wenn Du an einer vorhandenen GPO (auch gerade neu erstellt) "Von Sicherung wiederherstellen" wählst, dann sucht er am Speicherort nach einer Sicherung dieser GPO. Und diese wird anhand der GUID der GPO identifiziert. Also findet er in der Sicherung der GPO's der alten Domäne nichts passendes für sich.
Du kannst aber auch die Dateien der alten GPO's einfach auf die neue kopieren. Nicht ganz 1:1 aus dem Backup, aber es geht. Schau Dir einfach die Ordner- und Dateistruktur einer GPO im SYSVOL an. Dann erstellst Du Dir eine neue leere GPO und kopierst die Dateien aus dem Backupordner der alten GPO in den Pfad der gerade neu erstellten. Dann kannst Du die neu erstellte GPO mit der MMC bearbeiten und solltest die Richtlinien und Einstellungen sehen.
Der Haken ist, die richtige GPO im Backup zu finden. Die Namen der alten GPO findest Du in der "backup.xml" im Backup-Ordner der GPO, Tag "<Displayname>", bzw. in der "manifest.xml" eine Ebene höher.
E.
diese Art Backup ist nicht dafür geeignet/gedacht, in einem anderen AD wiederhergestellt zu werden.
Wenn Du an einer vorhandenen GPO (auch gerade neu erstellt) "Von Sicherung wiederherstellen" wählst, dann sucht er am Speicherort nach einer Sicherung dieser GPO. Und diese wird anhand der GUID der GPO identifiziert. Also findet er in der Sicherung der GPO's der alten Domäne nichts passendes für sich.
Du kannst aber auch die Dateien der alten GPO's einfach auf die neue kopieren. Nicht ganz 1:1 aus dem Backup, aber es geht. Schau Dir einfach die Ordner- und Dateistruktur einer GPO im SYSVOL an. Dann erstellst Du Dir eine neue leere GPO und kopierst die Dateien aus dem Backupordner der alten GPO in den Pfad der gerade neu erstellten. Dann kannst Du die neu erstellte GPO mit der MMC bearbeiten und solltest die Richtlinien und Einstellungen sehen.
Der Haken ist, die richtige GPO im Backup zu finden. Die Namen der alten GPO findest Du in der "backup.xml" im Backup-Ordner der GPO, Tag "<Displayname>", bzw. in der "manifest.xml" eine Ebene höher.
E.
1
Hi @emeriks,
vielen Dank für den Tipp! Jetzt habe ich verstanden, wie das funktioniert. Das werde ich gleich mal ausprobieren.
Die Namen sind kein Problem, ich habe die GPOs zum Glück einzeln mit entsprechenden Namen gesichert, deshalb habe ich mich auch so geärgert, dass ich sie nicht wiederherstellen konnte...
Grüße,
rznr
vielen Dank für den Tipp! Jetzt habe ich verstanden, wie das funktioniert. Das werde ich gleich mal ausprobieren.
Die Namen sind kein Problem, ich habe die GPOs zum Glück einzeln mit entsprechenden Namen gesichert, deshalb habe ich mich auch so geärgert, dass ich sie nicht wiederherstellen konnte...
Grüße,
rznr
Es funktioniert, danke nochmal emeriks. 2 Punkte sind mir dabei aufgefallen:
1. Ich muss eine Einstellung in der GPO ändern, damit in der Zusammenfassung der Einstellungen in der mmc die Einstellungen angezeigt werden.
2. Was hat es mit den "GPT.ini"-Dateien auf sich?
Ich habe die der "leeren" GPO, die ich dann überschrieben habe stehen lassen und die Zeile "displayname=Neue Gruppenrichtlinie" gelöscht, so dass nur noch die "Version" enthalten ist.
Oder muss ich "displayname" manuell auf den neuen Namen der GPO anpassen? Wenn ich das mache und anschließen den Namen der GPO in der mmc ändere, wird er in der "GPT.ini" nicht angepasst.
Grüße,
rznr
1. Ich muss eine Einstellung in der GPO ändern, damit in der Zusammenfassung der Einstellungen in der mmc die Einstellungen angezeigt werden.
2. Was hat es mit den "GPT.ini"-Dateien auf sich?
Ich habe die der "leeren" GPO, die ich dann überschrieben habe stehen lassen und die Zeile "displayname=Neue Gruppenrichtlinie" gelöscht, so dass nur noch die "Version" enthalten ist.
Oder muss ich "displayname" manuell auf den neuen Namen der GPO anpassen? Wenn ich das mache und anschließen den Namen der GPO in der mmc ändere, wird er in der "GPT.ini" nicht angepasst.
Grüße,
rznr
Ich glaube, "Displayname" in der "GPT.ini" hat gar keine Wirkung (mehr). Der Anzeigename wird im AD gespeichert.
Keine Ahnung, welche Relevanz diese INI sonst noch hat.
Keine Ahnung, welche Relevanz diese INI sonst noch hat.
Ok, dann nehme ich einfach die Standardeinstellung der "leeren" GPO.
Danke für Deine Hilfe!
Grüße,
rznr
Danke für Deine Hilfe!
Grüße,
rznr
