Benutzer mit den meisten Antworten
GPO's kopieren

Frage
-
Hallo,
folgendes Problem:
Ich möchte gerne GPO's von einem AD Standort zu einem anderen kopieren. Es besteht keine Vertrauensstellung zwischen beiden Standorten.
Geht das irgendwie?
Kann ich mir in meiner ADBC Konsole auch das andere AD hinzufügen oder muss zwingend ein Trust bestehen?
Physikalisch ist der Standort erreichbar?
Danke und Gruß
Dennis
Antworten
-
Hi,
Am 04.08.2011 13:20, schrieb HaschkeD:
Ich möchte gerne GPO's von einem AD Standort zu einem anderen
kopieren.Backup der GPO mit der GPMC, GUID-Ordner inkl. manifest.xml zum neuen
anderen Standort übertragen. Dort mit der GPMC eine neue leere GPO
erstellen und über "importieren" die Werte integrieren.Wenn SIDs und UNC PFade enthalten sind, dann wird dir der Assitent die
erstellung einer MigTable vorschlagen, um die Zuordnungen zu korrigieren.Allerdings werden keine SIDs in den neuen Preferences/Einstellungen
überprüft., wenn welche vorkommen, werden diese nach dem Import nicht
mehr funktionieren. Das kannst du vor dem Import mit dem ILTEditor von
meiner Seite im XML anpassen.Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm- Als Antwort markiert HaschkeD Donnerstag, 4. August 2011 11:48
Alle Antworten
-
> Kann ich mir in meiner ADBC Konsole auch das andere AD hinzufügen oder> muss zwingend ein Trust bestehen?DAFÜR brauchst Du einen Trust - wie willst Du Dich denn sonstauthentifizieren?Einfacher ists aber per Dateitransfer: Im einen AD "Sichern", im anderenAD eine leere Hülle anlegen und "Einstellungen importieren."mfg Martin
A bissle "Experience", a bissle GMV... -
Hi,
Am 04.08.2011 13:20, schrieb HaschkeD:
Ich möchte gerne GPO's von einem AD Standort zu einem anderen
kopieren.Backup der GPO mit der GPMC, GUID-Ordner inkl. manifest.xml zum neuen
anderen Standort übertragen. Dort mit der GPMC eine neue leere GPO
erstellen und über "importieren" die Werte integrieren.Wenn SIDs und UNC PFade enthalten sind, dann wird dir der Assitent die
erstellung einer MigTable vorschlagen, um die Zuordnungen zu korrigieren.Allerdings werden keine SIDs in den neuen Preferences/Einstellungen
überprüft., wenn welche vorkommen, werden diese nach dem Import nicht
mehr funktionieren. Das kannst du vor dem Import mit dem ILTEditor von
meiner Seite im XML anpassen.Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy
Homepage: www.gruppenrichtlinien.de - deutsch
GPO Tool: www.reg2xml.com - Registry Export File Converter
NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm- Als Antwort markiert HaschkeD Donnerstag, 4. August 2011 11:48
-
OK.
Habe in meiner GPO Konsole versucht die Gesamtstruktur hinzuzufügen.
Vorher habe ich den Namen des AD's in meiner Hosts eingetragen.
Wenn ich dann versuche mich zu verbinden kommt die Meldung:Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Ping auf den DC geht aber.
-
Ping ist kein qualifizierter Test - sind die relevanten Portsfreigeschaltet? (ggf. 88, auf jeden Fall 389 und 445 sowie 135 undeigentlich alles, weil Du Dynamisches RPC brauchst...) Funktioniert einnslookup auf den Domänennamen? Kann Deine gpmc die SRV-Records desanderen AD abfragen? So viele Fragen ;-)DNS: http://technet.microsoft.com/en-us/library/cc759550(v=ws.10).aspxmfg Martin
A bissle "Experience", a bissle GMV... -
Hey,
also Ports sollen alle frei sein.
NSLookup bringt folgendes:
***"Domainname" wurde von "Servername" nicht gefunden: Non-existent domain
Was muss ich tun?
Bin da leider nciht so firm....oder ist es ein großer Akt.
Dann lasse ich es erstmal so bis ich Zeit habe mich da rein zu lesen......
Ist leider im Moment ne Katastrophe hier......man müsste sich achteln......