我目前正在自动创build我们的企业域控制器及其configuration,以防SAN故障等。我可以创build服务器,安装必要的angular色,创build完整的结构,用户和安全组等。所有简单的PowerShell命令和一点逻辑。
不过,我被封锁在组策略上。 我已经通过备份现有的简单组策略对象进行testing,授予用户一个特定的权限。 试图在新的相同的域控制器上恢复备份。 不会工作 创build空的组策略对象和导入的设置。 无法parsing身份。
有任何想法吗?
这不是一个很好的恢复策略。 你不能简单地重新创build相同的命名和期望的事情工作。 AD中的每个对象都有一个安全标识符(SID)。 用同样的名字创build大量的对象可能看起来和你一样,但是对于AD来说,它们都是完全不同的,因为SID会有所不同。
您应该考虑备份和恢复Active Directory的正确方法,这完全不是这样做的方式。
您可以使用GPMC备份GPO,并使用GPMC还原它们。 我很困惑…你试图手动从文件夹/文件的angular度复制的GPO? 就像格雷姆说的那样,如果没有采取适当的措施,一个“失败”的情况下,你不应该在域中创build相同的DC。
以下链接提供了2012年备份和恢复GPO所需的一切。
http://technet.microsoft.com/en-us/library/cc754760.aspx
这也听起来像你只运行一个DC,并希望为那个DC的DR方法。 你运行至less2个DC会更好,然后你不会经历这个混乱,或者你希望达到你的DR状态的所有手动步骤/脚本。