Регистрация Войти
Рейтинг:0
James Connigan avatar Server

Как восстановить групповую политику из мертвого контроллера домена

флаг lr
James Connigan

Если бы контроллер домена умер, физическая машина смогла подключиться к жесткому диску p2v, и я подключил его к новому виртуальному серверу.

Сервер 2016 Стандарт.

Нет, реплики не было, единственный доступ к старому DC у меня есть на жестком диске p2v'd

Это не критически важный DC, но там использовалось много GPO.

Где я могу найти объекты групповой политики для домена? Я много гуглил и похоже, что они находятся в папке sysvol/domain/policies.

Можно просто скопировать и вставить?

Есть ли правильный способ восстановить объекты групповой политики с мертвого жесткого диска?

Обратите внимание, что это не местные правила Есть групповые политики домена.

177
0 + 0
Jevgenij Martynenko avatar
флаг us
Jevgenij Martynenko
Можете ли вы загрузить свой DC на виртуальной машине? Сеть не нужна. Вам нужно только иметь возможность войти локально как администратор AD для резервного копирования групповой политики.
0
Ответить
Рейтинг:1
avatar Server
флаг us
TheCleaner

Ну, я начну с очевидного... никогда не запускайте один контроллер домена... а также всегда делайте резервные копии ваших объектов групповой политики на регулярной основе по расписанию, используя фактический графический интерфейс резервного копирования или командлеты powershell.

Тем не менее, у вас впереди много ручной работы. И все станет рискованным.

Лучше всего со всеми объектами групповой политики, особенно с политикой домена по умолчанию и политикой контроллеров домена по умолчанию, просмотреть все настройки старых объектов групповой политики и скопировать их в новые.

Обратите внимание, что я не думаю, что можно увидеть, где они были ограничены, или даже как они назывались. Я не думаю, что эта информация доступна в sysvol, но, возможно, кто-то еще скажет иначе.

ПЕРВЫЙ: я бы попытался взять ваш диск P2V и создать на его основе виртуальную машину и запустить виртуальную машину, даже если она находится вне сети. Было бы гораздо проще увидеть, что на самом деле представляли собой объекты групповой политики.

ВТОРОЕ... ЕСЛИ ВЫ НЕ МОЖЕТЕ:

  1. Создайте новый «тестовый объект групповой политики» в консоли управления групповыми политиками.
  2. Обратите внимание на новое руководство «test GPO» в его свойствах.
  3. перейдите в папку sysvol/domain/policies и в новую папку GPO GUID
  4. скопируйте/вставьте старые подпапки «Машина», «Пользователь» и «GPT» с исходного диска P2V под одним из объектов групповой политики на этом диске в новую папку GUID объекта групповой политики, перезаписав новые папки «Машина», «Пользователь» и «GPT».
  5. Отредактируйте новый объект групповой политики, перейдите к любому ненастроенному параметру политики, откройте его, задайте и отмените этот параметр. Это связано с тем, что настройки не будут отображаться, если вы ничего не измените.
  6. Сделайте то же самое с любым «предпочтением» в GPO, затем закройте GPO.
  7. Вам придется снова вручную установить разрешения безопасности, область действия и фильтры.
  8. Я бы посоветовал принять к сведению эти настройки, а затем отредактировать совершенно новый объект групповой политики, чтобы имитировать те настройки, которые вы видите в «восстановленном» объекте групповой политики. Так было бы чище, тогда, когда у вас есть все восстановленные объекты групповой политики и их настройки КЛОНИРОВАНЫ, вы можете удалить объекты «тест/восстановление».

Надеюсь, это поможет. Будет много ручной работы, но, по крайней мере, вы увидите настройки и сможете как-то воссоздать их.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.