AD환경에서 GPO Backup과 Restore 그리고 다른 Domain으로 Migration 하는 방법
Active Directory 관리자의 고민..
[고민]
1. 액티브 디렉토리 그룹정책(AD Group Policy)만을 따로 백업과 복구 할 수 있는 방법은 없을까?
2. 내 도메인의 GPO를 다른 도메인에 동일하게 적용할 수 있는 방법은 없을까? Ex) A.com에 있는 GPO를 그대로 B.com에도 적용
[해결책]
GPMC(Group Policy Management Console)가 해결해 드립니다. GPO를 따로 Backup/restore 할 수도 있고 도메인에 상관없이 Import할 수 있습니다. 원래 GPMC는 그룹정책을 간편하게 관리하기 위한 도구인데 AD를 관리자라면 꼭 사용하실 것을 권합니다.
Group Policy Management Console with Service Pack 1
기본적으로 .NET Framework가 설치 되어야 하기 때문에 Windows Server 2003에서 사용이 가능하나 Windows Server 2000도 원격의 도메인에서 GPMC를 이용하면 동일한 작업이 가능합니다. 클라이언트는 Windows XP Service Pack 1, .NET Framework가 설치된 경우 설치가 가능합니다.
GPMC로 Export(Backup)하기
1. GPMC를 열고 해당 정책을 선택 후 Backup이라는 메뉴를 클릭합니다.
2. 백업 경로을 설정합니다.
3. 개별 백업이 아닌 전체 백업(Back Up All...)도 가능합니다.
4. 현 도메인의 모든 백업을 관리(Manage Backups) 할 수 있습니다.
GPMC로 정책 Import(Resore)하기
1. 이전에 백업한 정책을 복원하기 위해서 [Restore from Bakup…]을 선택합니다.
2. 백업 파일이 있는 경로를 선택합니다.
3. 이전에 백업한 내용 중에 복원을 할 내용을 선택합니다.
4. 복원작업이 시작됩니다.
*다른 컴퓨터 혹은 도메인으로 GPO를 옮기고 싶다면 백업한 파일을 그대로 다른 컴퓨터에 Copy한 뒤에 Import 하는 방법이 있습니다.
간단하죠? ^^