Резервное копирование объектов Group Policy

  • Article
Введение

Если вы работаете с Active Directory в вашей среде Windows, вам стоит прочитать эту статью. Group Policy – интегрированная технология в Active Directory, которая используется с того момента, когда вы устанавливаете свой первый контроллер домена под Windows. Поэтому вам необходимо убедиться в том, что вы сможете восстановить Group Policy в случае возникновения проблем с каким-либо аспектом Group Policy или даже Active Directory. По умолчанию резервное копирование Group Policy не работает, но в вашем распоряжении есть некоторые настройки, с помощью которых можно вручную или даже полуавтоматически производить копирование инфраструктуры Group Policy. Эта статья посвящена настройкам для ручного резервного копирования Group Policy. В следующей статье мы сконцентрируемся на автоматизации процедуры резервного копирования Group Policy.

Зачем создавать копии Group Policy?

Group Policy – это технология, позволяющая администратору настраивать практически любой аспект работы компьютера с Windows. Серьезным преимуществом Group Policy является тот факт, что эта технология позволяет централизованно управлять всеми компьютерами с Windows в домене. Количество настроек на целевом сервере или компьютере с Windows, недоступных для Group Policy, очень невелико. В целом, технология Group Policy очень мощная, гибкая, подробная и динамичная.

Имея в наличии такие мощные средства, обязательно нужно запланировать проведение резервного копирования на тот случай, если что-то пойдет не так. Поскольку Group Policy контролирует реестр, настройки безопасности, установку ПО, Internet Explorer, приложения, управление памятью устройств, принтеров и многое-многое другое, вы понимаете, насколько важно регулярно делать резервные копии объектов Group Policy и связанных с ними настроек.

Где производится резервное копирование Group Policy

Group Policy управляется централизованно с помощью консоли Group Policy Management Console (GPMC). Есть две версии GPMC

  • GPMC с SP1 – Запускается на Windows XP, Server 2003 и Vista (RTM)
  • GPMC v 6 - Запускается на Windows Vista SP1, Windows 7 и Server 2008

Оба этих инструмента обеспечивают одинаковые возможности для резервного копирования. К сожалению, ни одно из них не может производить автоматическое резервное копирование для Group Policy, но, по крайней мере, некоторые настройки могут вам помочь в автоматизации этого процесса.

Находясь в GPMC, вам нужно будет спуститься к узлу Group Policy Objects, как показано на Рисунке 1.

Рисунок 1: В GPMC щелкните на узле Group Policy Objects

Рисунок 1: В GPMC щелкните на узле Group Policy Objects

Здесь можно скопировать все объекты Group Policy, причем сразу, а не по одному. Да, вы можете перейти к отдельному объекту Group Policy и создать его копию, но вам стоит начать с копирования всех объектов Group Policy. Кроме того, в большинстве компаний число таких объектов не превышает 100 или около того, поэтому копирование всех сразу – не самая плохая идея. Конечно, если у вас огромный банк, корпорация или большой бизнес с тысячами объектов Group Policy, вы можете захотеть воспользоваться возможностями индивидуального резервного копирования, или, скорее всего, захотите заполучить средство для автоматизации процесса резервного копирования Group Policy.

Резервное копирования объектов Group Policy

Чтобы создать копии объектов Group Policy, вам нужно просто щелкнуть правой кнопкой мыши на узле Group Policy Objects в GPMC и выбрать опцию меню Backup All. Если вы до этого не создавали копий Group Policy, вам нужно будет создать папку для хранения резервных копий. Если вы уже делали резервное копирование Group Policy, вам нужно выбрать папку, где вы сохранялись ранее, для того, чтобы сделать очередную копию. На Рисунке 2 проиллюстрировано диалоговое окно для среды, в которой объекты Group Policy еще никогда не сохранялись.

Рисунок 2: Интерфейс резервного копирования объекта Group Policy

Рисунок 2: Интерфейс резервного копирования объекта Group Policy

Интерфейс Backup Group Policy Object очень прост, с ним легко работать. Вы просто выбираете нужную папку для резервного копирования, затем нажимаете кнопку Backup. Запускается процедура резервного копирования, вы увидите ее в процессе работы. В процессе копирования вам будет сообщаться о каждом копируемом объекте Group Policy, и в конце вы получите финальное сообщение о том, что резервное копирование завершено.

Идея создавать резервную копию объекта Group Policy (или их всех) до того, как производятся какие-либо изменения – правильная. Это позволит вам обладать двумя версиями объекта: измененной и как минимум одной текущей.

Работа с резервными объектами Group Policy

Теперь, когда у вас уже есть представление о том, как выполнять резервное копирование ваших объектов Group Policy, можно перейти к работе с уже скопированными объектами. Чтобы получить доступ к резервным объектам Group Policy, нужно нажать правую кнопку мыши на узле Group Policy Objects в GPMC, затем выбрать опцию меню Manage Backups. Тут вы увидите резервные объекты Group Policy (см. Рисунок 3.

Рисунок 3: Интерфейс управления резервными копиями

Рисунок 3: Интерфейс управления резервными копиями

В интерфейсе Manage Backups вы сможете увидеть настройки GPO, расположенные в GPO. Это очень важная функция: ведь когда вам понадобится откатиться к старой версии, вы должны будете проверить наличие каждого GPO. Чтобы увидеть настройки в резервном объекте Group Policy, щелкните на кнопку View Settings после подсветки нужно объекта Group Policy в интерфейсе.

По умолчанию, опции «сравнения» объектов Group Policy и их настроек не существует. Однако вы можете загрузить какой-нибудь инструмент, например, GPO Compare от SDM Software, очень недорогой, его можно скачать тут: https://www.sdmsoftware.com/group_policy_compare.php, или вы можете достать следующее решение от Microsoft под названием Advanced Group Policy Management (AGPM) здесь: https://www.microsoft.com/windows/enterprise/products/mdop/agpm.aspx.

Восстановить резервный объект Group Policy можно в интерфейсе Manage Backups. Это так же просто, как и создание резервных копий. Чтобы восстановить объект Group Policy, выберите нужный вам объект в интерфейсе, а затем нажмите кнопку Restore. Вас попросят подтвердить восстановление, кроме того, вы получите сообщение о завершении процесса восстановления, как показано на Рисунке 4.

Рисунок 4: Оповещение при восстановлении объекта Group Policy

Рисунок 4: Оповещение при восстановлении объекта Group Policy

Заключение

Group Policy – это безопасность, надежность и общее здоровье вашей среды Windows. Если у вас работает Active Directory, вы уже сейчас пользуетесь Group Policy. При этом вам нужно быть уверенным в том, что вы хорошо защищаете вашу среду, ресурсы и общее состояние среды. Microsoft предоставляет вам возможность делать резервные копии Group Policy с помощью GPMC, но этот процесс неавтоматизирован. Если вы объедините сценарии GPMC с задачами по расписанию, тогда вы можете добиться «автоматизации» резервного копирования инфраструктуры Group Policy. Вне зависимости от того, чем вы занимаетесь, убедитесь, что у вас часто создаются резервные копии структуры Group Policy, чтобы вы могли легко восстановить любой объект Group Policy в случае, если вам это понадобится.

Автор: Дерек Мелбер (Derek Melber)

Дерек Мелбер (Derek Melber)

Дерек Мелбер, MCSE, MVP, CISM.
Дерек является Директором по Согласованию Решений в DesktopStandard. Он написал несколько книг по аудиту безопасности Windows, а также Group Policy Guide (Руководство по Политике Групп) для MSPress, которая является единственной книгой Microsoft, посвященной Политике Групп.

 

Источник: https://www.Redline-Software.com

Возникли вопросы?

Обращайтесь на форум!