域控制器坏了,物理机器能够 p2v 硬盘,并且我已将其连接到新的虚拟服务器。
服务器 2016 标准。
不,没有副本,我对旧 DC 的唯一访问权限是在 p2v 硬盘上
这不是一个关键任务 DC,但是有很多 GPO 正在使用。
在哪里可以找到域的组策略对象?我在 Google 上搜索了很多次,看起来它们位于 sysvol/domain/policies 文件夹中。
我可以直接复制粘贴吗?
有没有正确的方法从损坏的硬盘中恢复组策略对象?
请注意这些不是当地政策有域组策略。
答案1
好吧,我首先要说的是显而易见的事情......永远不要运行单个 DC......并且始终使用实际的备份 GUI 或 powershell cmdlet 定期备份您的 GPO。
话虽如此,你还有很多手工工作要做。而且事情会变得很棘手。
对于所有 GPO,尤其是默认域策略和默认域控制器策略,最好的选择是查看每个旧 GPO 设置并将其复制到新 GPO 设置中。
请注意,我认为不可能看到它们的作用域,甚至不知道它们叫什么。我认为 sysvol 中没有这些信息,但也许其他人会说不是这样。
首先:我会尝试使用您的 P2V 驱动器并基于它创建一个 VM,然后启动该 VM,即使它处于离线状态。这样可以更轻松地查看 GPO 的真正含义。
第二...如果你不能:
- 在 GPMC 中创建一个新的“测试 GPO”
- 记下新“测试 GPO”在其属性中的指南
- 转到 sysvol/domain/policies 文件夹并进入新的 GPO GUID 文件夹
- 将原始 P2V 驱动器中某个 GPO 下的旧 Machine、User 和 GPT 子文件夹复制/粘贴到新的 GPO GUID 文件夹中,覆盖新的 Machine、User 和 GPT 文件夹。
- 编辑新的 GPO,浏览到任何未配置的策略设置并打开它,然后设置和取消设置。这是因为如果您不进行任何更改,设置将不会显示。
- 对 GPO 中的任何“首选项”执行相同操作,然后关闭 GPO。
- 您必须再次手动设置安全权限和范围和过滤器。
- 我建议记下这些设置,然后编辑一个全新的 GPO 来模仿您在“恢复的”GPO 中看到的那些设置。这样会更干净,然后当您拥有所有恢复的 GPO 及其设置 CLONED 后,您就可以删除“测试/恢复”的 GPO。
希望这能有所帮助。这需要大量的手动工作,但至少您会看到设置并可以以某种方式重新创建它们。