înregistrare Logare
Puncte:0
James Connigan avatar Server

Cum să restabiliți politica de grup de la Dead Domain Controller

drapel lr
James Connigan

A murit un controler de domeniu, mașină fizică, a reușit să p2v hard disk-ul și l-am atașat la noul server virtual.

Server 2016 Standard.

Nu, nu a existat nicio replică, singurul acces pe care îl am la vechiul DC este pe hard disk-ul p2v

Acesta nu este un DC esențial pentru misiune, dar existau o mulțime de GPO-uri care erau în uz.

Unde pot găsi obiectele Politicii de grup pentru domeniu? Am căutat mult pe Google și se pare că sunt în folderul sysvol/domain/policies.

Pot doar să copiez și să lipesc?

Există o modalitate corectă de a restaura obiectele politicii de grup de pe un hard disk mort?

Vă rugăm să rețineți că acestea nu sunt politici locale Sunt politici de grup de domenii.

177
0 + 0
Jevgenij Martynenko avatar
drapel us
Jevgenij Martynenko
Puteți porni DC pe VM? Nu este nevoie de rețea. Trebuie doar să vă puteți autentifica local ca administrator AD la politica de grup de rezervă
0
Răspunde
Puncte:1
avatar Server
drapel us
TheCleaner

Ei bine, voi începe prin a spune că este evident... nu rulați niciodată un singur DC... și, de asemenea, întotdeauna faceți backup pentru GPO-urile dvs. în mod regulat, folosind GUI-ul de rezervă real sau cmdlet-urile Powershell.

Acestea fiind spuse, aveți o mulțime de muncă manuală în față. Și lucrurile se vor pune în pericol.

Cel mai bun pariu cu toate GPO-urile, în special cu politica de domeniu implicită și politica implicită a controlorilor de domeniu este să vă uitați la fiecare dintre setările GPO vechi și să le copiați în cele noi.

Rețineți că nu cred că este posibil să vedeți unde au fost vizați sau chiar cum au fost numite. Nu cred că aceste informații sunt disponibile în sysvol, dar poate că altcineva va spune altfel.

ÎNTÂI: Aș încerca să vă iau unitatea P2V și să creez un VM bazat pe acesta și să pornesc VM-ul chiar dacă este în afara rețelei. Ar fi mult mai ușor să vedem care sunt cu adevărat GPO-urile.

AL DOILEA...DACA NU POTI:

  1. Creați un nou „GPO de testare” în GPMC
  2. Notați noul ghid „test GPO” în proprietățile sale
  3. accesați folderul sysvol/domain/policies și în noul folder GUID GPO
  4. copiați/lipiți vechiul subfolder Mașină, Utilizator și GPT din unitatea originală P2V sub unul dintre GPO-urile din acea unitate în noul folder GUID GPO, suprascriind noile foldere Mașină, Utilizator și GPT.
  5. Editați noul GPO, navigați la orice setare de politică neconfigurată și deschideți-o și setați și dezactivați setarea. Acest lucru se datorează faptului că setările nu vor fi afișate dacă nu modificați ceva.
  6. Faceți același lucru cu orice „preferință” din GPO, apoi închideți GPO.
  7. Va trebui să setați din nou manual permisiunile de securitate și domeniul de aplicare și filtrele.
  8. Aș sugera să luați notă de aceste setări și apoi să editați un GPO nou-nouț pentru a imita acele setări pe care le vedeți în GPO-ul „restaurat”. Ar fi mai curat în acest fel, apoi, atunci când aveți toate GPO-urile restaurate și setările lor CLONATE, le puteți șterge pe cele „test/restaurare”.

Sper că te ajută. Va fi multă muncă manuală, dar cel puțin veți vedea setările și le puteți recrea cumva.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.