บรรจวบ เข้าสู่ระบบ
Score:0
James Connigan avatar Server

วิธีคืนค่า Group Policy จาก Dead Domain Controller

ธง lr
James Connigan

หากตัวควบคุมโดเมนตายเครื่องจริงสามารถ p2v ฮาร์ดไดรฟ์ได้และฉันได้ต่อเข้ากับเซิร์ฟเวอร์เสมือนใหม่

เซิร์ฟเวอร์ 2016 มาตรฐาน

ไม่ ไม่มีการจำลอง สิ่งเดียวที่ฉันเข้าถึง DC ตัวเก่าได้คือบนฮาร์ดไดรฟ์ p2v'd

นี่ไม่ใช่ภารกิจที่สำคัญของ DC แต่มี GPO จำนวนมากที่ใช้งานอยู่

ฉันจะค้นหาวัตถุ Group Policy สำหรับโดเมนได้จากที่ใด ฉันใช้ googling จำนวนมากและดูเหมือนว่าจะอยู่ในโฟลเดอร์ sysvol/domain/policies

ฉันสามารถคัดลอกและวางได้หรือไม่

มีวิธีที่ถูกต้องในการกู้คืนวัตถุนโยบายกลุ่มจากฮาร์ดไดรฟ์ที่เสียหรือไม่

โปรดทราบว่าสิ่งเหล่านี้ไม่ใช่ นโยบายท้องถิ่น มี นโยบายกลุ่มโดเมน.

177
0 + 0
Jevgenij Martynenko avatar
us flag
Jevgenij Martynenko
คุณสามารถบูต DC บน VM ได้หรือไม่? ไม่จำเป็นต้องใช้เครือข่าย คุณจะต้องสามารถเข้าสู่ระบบในเครื่องในฐานะผู้ดูแลระบบ AD เพื่อสำรองนโยบายกลุ่ม
0
ตอบกลับ
Score:1
avatar Server
ธง us
TheCleaner

ฉันจะเริ่มต้นด้วยการบอกว่าชัดเจน...อย่าเรียกใช้ DC ตัวเดียว...และสำรองข้อมูล GPO ของคุณตามกำหนดเวลาปกติเสมอโดยใช้ GUI สำรองจริงหรือ Powershell cmdlets

ที่กล่าวว่า คุณมีงานที่ต้องทำด้วยตนเองมากมายรอคุณอยู่ และสิ่งต่าง ๆ จะกลายเป็นลูกเต๋า

ทางออกที่ดีที่สุดของคุณกับ GPO ทั้งหมด โดยเฉพาะอย่างยิ่งกับนโยบายโดเมนเริ่มต้นและนโยบายตัวควบคุมโดเมนเริ่มต้นคือการดูที่การตั้งค่า GPO เก่าแต่ละรายการและคัดลอกลงในการตั้งค่าใหม่

โปรดทราบว่าฉันไม่คิดว่าจะสามารถเห็นได้ว่าพวกมันถูกจำกัดขอบเขตไปที่ใดหรือแม้แต่เรียกอะไร ฉันไม่คิดว่าข้อมูลนั้นมีอยู่ใน sysvol แต่อาจมีคนอื่นพูดเป็นอย่างอื่น

อันดับแรก: ฉันจะพยายามใช้ไดรฟ์ P2V ของคุณและสร้าง VM ตามนั้น และทำให้ VM ทำงานได้แม้ว่าจะไม่ได้อยู่ในเครือข่ายก็ตาม มันจะง่ายกว่ามากในการดูว่า GPO คืออะไร

ที่สอง...หากคุณทำไม่ได้:

  1. สร้าง "ทดสอบ GPO" ใหม่ใน GPMC
  2. จดคำแนะนำของ "ทดสอบ GPO" ใหม่ในคุณสมบัติของมัน
  3. ไปที่โฟลเดอร์ sysvol/domain/policies และไปที่โฟลเดอร์ GPO GUID ใหม่
  4. คัดลอก/วางโฟลเดอร์ย่อย Machine, User และ GPT เก่าจากไดรฟ์ P2V เดิมภายใต้ GPO ตัวใดตัวหนึ่งในไดรฟ์นั้นลงในโฟลเดอร์ GPO GUID ใหม่ เขียนทับโฟลเดอร์ Machine, User และ GPT ใหม่
  5. แก้ไข GPO ใหม่ เรียกดูการตั้งค่านโยบายที่ไม่ได้กำหนดค่าและเปิดการตั้งค่าและยกเลิกการตั้งค่า เนื่องจากการตั้งค่าจะไม่แสดงหากคุณไม่เปลี่ยนแปลงบางอย่าง
  6. ทำเช่นเดียวกันกับ "ค่ากำหนด" ใดๆ ใน GPO จากนั้นปิด GPO
  7. คุณจะต้องตั้งค่าสิทธิ์การรักษาความปลอดภัยและขอบเขตและตัวกรองด้วยตนเองอีกครั้ง
  8. ฉันขอแนะนำให้จดบันทึกการตั้งค่าเหล่านั้นแล้วแก้ไข GPO ใหม่เพื่อเลียนแบบการตั้งค่าที่คุณเห็นใน GPO ที่ "กู้คืน" มันจะสะอาดกว่าด้วยวิธีนั้น เมื่อคุณมี GPO ที่กู้คืนทั้งหมดและการตั้งค่า Cloned แล้ว คุณจะสามารถลบ "ทดสอบ/กู้คืน" ได้

หวังว่าจะช่วยได้ มันจะเป็นการทำงานด้วยตนเองจำนวนมาก แต่อย่างน้อยคุณจะได้เห็นการตั้งค่าและสามารถสร้างมันขึ้นมาใหม่ได้

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา