rznr666
Goto Top

Gruppenrichtlinien-Sicherung auf einem anderen Windows-Server wiederherstellen

Hallo zusammen,

ich habe auf einem Windows Server 2008 R2-DC (existiert jetzt nicht mehr) meine GPOs gesichert. Diese Sicherungen möchte ich jetzt auf einem Windows Server 2019-DC wiederherstellen oder zumindest die Sicherungen so öffnen, dass ich die Einstellungen entnehmen und "abschreiben" kann.

Wenn ich auf dem Windows Server 2019-DC eine "leere" GPO erstelle, mit rechts draufklicke, "Von Sicherung wiederherstellen" auswähle und anschließend den Speicherort der Sicherung angebe wird nichts angezeigt, obwohl die Sicherung da ist.

So sehen die einzelnen Sicherungen der GPOs aus (Beispiel):
{9EDD3A6F-C511-4FEC-8926-68A4E1F29E07}
|-Machine
|-User

Das bringt mich zu meinen Fragen:

1. Ist es nicht möglich die GPO-Sicherung eines Servers auf einem anderen wiederherzustellen?

2. Gibt es alternativ ein Tool, mit dem ich anhand der Sicherungen sehen kann, welche Einstellungen in der jeweiligen GPO gesetzt wurden um diese "abschreiben" zu können?

Grüße,
rznr

Content-ID: 1551660135

Url: https://administrator.de/forum/gruppenrichtlinien-sicherung-auf-einem-anderen-windows-server-wiederherstellen-1551660135.html

Ausgedruckt am: 28.12.2024 um 01:12 Uhr

emeriks
Lösung emeriks 25.11.2021 aktualisiert um 17:17:10 Uhr
Goto Top
Hi,
diese Art Backup ist nicht dafür geeignet/gedacht, in einem anderen AD wiederhergestellt zu werden.

Wenn Du an einer vorhandenen GPO (auch gerade neu erstellt) "Von Sicherung wiederherstellen" wählst, dann sucht er am Speicherort nach einer Sicherung dieser GPO. Und diese wird anhand der GUID der GPO identifiziert. Also findet er in der Sicherung der GPO's der alten Domäne nichts passendes für sich.

Du kannst aber auch die Dateien der alten GPO's einfach auf die neue kopieren. Nicht ganz 1:1 aus dem Backup, aber es geht. Schau Dir einfach die Ordner- und Dateistruktur einer GPO im SYSVOL an. Dann erstellst Du Dir eine neue leere GPO und kopierst die Dateien aus dem Backupordner der alten GPO in den Pfad der gerade neu erstellten. Dann kannst Du die neu erstellte GPO mit der MMC bearbeiten und solltest die Richtlinien und Einstellungen sehen.

Der Haken ist, die richtige GPO im Backup zu finden. Die Namen der alten GPO findest Du in der "backup.xml" im Backup-Ordner der GPO, Tag "<Displayname>", bzw. in der "manifest.xml" eine Ebene höher.

E.
rznr666
rznr666 25.11.2021 um 18:14:51 Uhr
Goto Top
Hi @emeriks,

vielen Dank für den Tipp! Jetzt habe ich verstanden, wie das funktioniert. Das werde ich gleich mal ausprobieren.

Die Namen sind kein Problem, ich habe die GPOs zum Glück einzeln mit entsprechenden Namen gesichert, deshalb habe ich mich auch so geärgert, dass ich sie nicht wiederherstellen konnte... face-wink

Grüße,
rznr
rznr666
rznr666 25.11.2021 aktualisiert um 18:56:47 Uhr
Goto Top
Es funktioniert, danke nochmal emeriks. 2 Punkte sind mir dabei aufgefallen:

1. Ich muss eine Einstellung in der GPO ändern, damit in der Zusammenfassung der Einstellungen in der mmc die Einstellungen angezeigt werden.

2. Was hat es mit den "GPT.ini"-Dateien auf sich?
Ich habe die der "leeren" GPO, die ich dann überschrieben habe stehen lassen und die Zeile "displayname=Neue Gruppenrichtlinie" gelöscht, so dass nur noch die "Version" enthalten ist.
Oder muss ich "displayname" manuell auf den neuen Namen der GPO anpassen? Wenn ich das mache und anschließen den Namen der GPO in der mmc ändere, wird er in der "GPT.ini" nicht angepasst.

Grüße,
rznr
emeriks
emeriks 29.11.2021 um 08:46:58 Uhr
Goto Top
Ich glaube, "Displayname" in der "GPT.ini" hat gar keine Wirkung (mehr). Der Anzeigename wird im AD gespeichert.
Keine Ahnung, welche Relevanz diese INI sonst noch hat.
rznr666
rznr666 29.11.2021 um 09:42:13 Uhr
Goto Top
Ok, dann nehme ich einfach die Standardeinstellung der "leeren" GPO.

Danke für Deine Hilfe!

Grüße,
rznr