none
GPO's kopieren RRS feed

  • Frage

  • Hallo,
    folgendes Problem:
    Ich möchte gerne GPO's von einem AD Standort zu einem anderen kopieren. Es besteht keine Vertrauensstellung zwischen beiden Standorten.
    Geht das irgendwie?
    Kann ich mir in meiner ADBC Konsole auch das andere AD hinzufügen oder muss zwingend ein Trust bestehen?

    Physikalisch ist der Standort erreichbar?

    Danke und Gruß
    Dennis
    Donnerstag, 4. August 2011 11:20

Antworten

  • Hi,

    Am 04.08.2011 13:20, schrieb HaschkeD:

    Ich möchte gerne GPO's von einem AD Standort zu einem anderen
    kopieren.

    Backup der GPO mit der GPMC, GUID-Ordner inkl. manifest.xml zum neuen
    anderen Standort übertragen. Dort mit der GPMC eine neue leere GPO
    erstellen und über "importieren" die Werte integrieren.

    Wenn SIDs und UNC PFade enthalten sind, dann wird dir der Assitent die
    erstellung einer MigTable vorschlagen, um die Zuordnungen zu korrigieren.

    Allerdings werden keine SIDs in den neuen Preferences/Einstellungen
    überprüft., wenn welche vorkommen, werden diese nach dem Import nicht
    mehr funktionieren. Das kannst du vor dem Import mit dem ILTEditor von
    meiner Seite im XML anpassen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert HaschkeD Donnerstag, 4. August 2011 11:48
    Donnerstag, 4. August 2011 11:42

Alle Antworten

  • Hi Dennis,

     

    Du kannst in der "Group Policy Management Konsole" einen weiteren Forrest hinzufügen und dann die Richtlinien exportieren/importieren.

     

    LG Bodo

    Donnerstag, 4. August 2011 11:27
  • > Kann ich mir in meiner ADBC Konsole auch das andere AD hinzufügen oder
    > muss zwingend ein Trust bestehen?
     
    DAFÜR brauchst Du einen Trust - wie willst Du Dich denn sonst
    authentifizieren?
     
    Einfacher ists aber per Dateitransfer: Im einen AD "Sichern", im anderen
    AD eine leere Hülle anlegen und "Einstellungen importieren."
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Donnerstag, 4. August 2011 11:33
  • Hi,

    Am 04.08.2011 13:20, schrieb HaschkeD:

    Ich möchte gerne GPO's von einem AD Standort zu einem anderen
    kopieren.

    Backup der GPO mit der GPMC, GUID-Ordner inkl. manifest.xml zum neuen
    anderen Standort übertragen. Dort mit der GPMC eine neue leere GPO
    erstellen und über "importieren" die Werte integrieren.

    Wenn SIDs und UNC PFade enthalten sind, dann wird dir der Assitent die
    erstellung einer MigTable vorschlagen, um die Zuordnungen zu korrigieren.

    Allerdings werden keine SIDs in den neuen Preferences/Einstellungen
    überprüft., wenn welche vorkommen, werden diese nach dem Import nicht
    mehr funktionieren. Das kannst du vor dem Import mit dem ILTEditor von
    meiner Seite im XML anpassen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert HaschkeD Donnerstag, 4. August 2011 11:48
    Donnerstag, 4. August 2011 11:42
  • OK.
    Habe in meiner GPO Konsole versucht die Gesamtstruktur hinzuzufügen.
    Vorher habe ich den Namen des AD's in meiner Hosts eingetragen.
    Wenn ich dann versuche mich zu verbinden kommt die Meldung:

    Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

    Ping auf den DC geht aber.

    Donnerstag, 4. August 2011 11:44
  • Ping ist kein qualifizierter Test - sind die relevanten Ports
    freigeschaltet? (ggf. 88, auf jeden Fall 389 und 445 sowie 135 und
    eigentlich alles, weil Du Dynamisches RPC brauchst...) Funktioniert ein
    nslookup auf den Domänennamen? Kann Deine gpmc die SRV-Records des
    anderen AD abfragen? So viele Fragen ;-)
     
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Donnerstag, 4. August 2011 12:33
  • Hey,
    also Ports sollen alle frei sein.
    NSLookup bringt folgendes:
    ***"Domainname" wurde von "Servername" nicht gefunden: Non-existent domain

    Was muss ich tun?
    Bin da leider nciht so firm....oder ist es ein großer Akt.
    Dann lasse ich es erstmal so bis ich Zeit habe mich da rein zu lesen......
    Ist leider im Moment ne Katastrophe hier......man müsste sich achteln......

    Montag, 8. August 2011 09:54
  • Dann gibt es keinen Trust, denn es gibt noch nicht mal ein DNS
    Forwarding. Mach per GPMC ne Sicherung der GPOs auf nen Stick und lauf
    mit dem in die neue Domäne, das geht am schnellsten.
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Montag, 8. August 2011 10:04
  • Ne. Trust gibts def. keinen. Hatte ich ja oben auch geschrieben.
    Mit den GPO's Export/Import hat super funktioniert.

    Dachte jetzt nur wegen Zugriff auf ADBC ob das irgendwie ohne Trust möglich ist.....

    Montag, 8. August 2011 15:45