안녕하세요.
AD 관련하여 GPO 문의 드립니다.
A 도메인 에 B,C,D 정책을 다른 F도메인이에 이관 하려고 하는데요.
모든 정책을 이관 하는 방법에대해 문의드립니다. 부탁드립니다.
파워쉘로도 가능한지... 방법을 문의드립니다.
안녕하세요.
AD 관련하여 GPO 문의 드립니다.
A 도메인 에 B,C,D 정책을 다른 F도메인이에 이관 하려고 하는데요.
모든 정책을 이관 하는 방법에대해 문의드립니다. 부탁드립니다.
파워쉘로도 가능한지... 방법을 문의드립니다.
4개의 답변이 있습니다.
다음 단계를 수행하면 GPMC와 PowerShell을 모두 사용하여 한 도메인에서 다른 도메인으로 GPO를 효율적으로 전송할 수 있습니다.
방법 1: 그룹 정책 관리 콘솔(GPMC) 사용
1.원본 도메인에서 GPO 내보내기:
- GPMC(그룹 정책 관리 콘솔)가 설치된 컴퓨터에서 엽니다.
- 내보내려는 GPO(예: 정책 B, C, D)를 마우스 오른쪽 버튼으로 클릭하고 "백업"을 선택합니다.
- 백업 파일을 접근 가능한 위치에 저장하세요.
2.GPO를 대상 도메인으로 가져옵니다.
- 대상 도메인에 액세스할 수 있는 컴퓨터에서 GPMC를 엽니다.
- 대상 도메인 "그룹 정책 개체" 컨테이너를 마우스 오른쪽 클릭하고 "백업 관리"를 선택합니다.
- "찾아보기"를 선택하고 백업 파일의 위치로 이동합니다.
- GPO 백업을 선택하고 "복원"을 클릭하십시오.
방법 2: PowerShell 사용
PowerShell은 그룹 정책 모듈의 'Backup-GPO' 및 'Import-GPO' cmdlet을 사용하여 이 프로세스를 자동화할 수 있습니다. 방법은 다음과 같습니다.
1.원본 도메인에서 GPO 내보내기:
그룹 정책 모듈이 설치된 머신에서 PowerShell을 열고 다음 명령을 실행합니다.
Import-Module GroupPolicy
# Backup each GPO
Backup-GPO -Name "PolicyB" -Path "C:\GPOBackups"
Backup-GPO -Name "PolicyC" -Path "C:\GPOBackups"
Backup-GPO -Name "PolicyD" -Path "C:\GPOBackups"
- 대상 도메인 컨트롤러가 액세스할 수 있는 위치에 백업 파일을 복사합니다.
대상 도메인의 머신에서 백업 파일에 액세스할 수 있는지 확인하세요. 여기에는 파일을 공유 폴더에 복사하거나 다른 파일 전송 방법을 사용하는 것이 포함될 수 있습니다.
2.GPO를 대상 도메인으로 가져오기:
대상 도메인에 액세스할 수 있는 머신에서 PowerShell을 열고 다음 명령을 실행합니다.
Import-Module GroupPolicy
# Import each GPO
Import-GPO -BackupId <BackupID_PolicyB> -Path "C:\GPOBackups" -TargetName "PolicyB" -CreateIfNeeded
Import-GPO -BackupId <BackupID_PolicyC> -Path "C:\GPOBackups" -TargetName "PolicyC" -CreateIfNeeded
Import-GPO -BackupId <BackupID_PolicyD> -Path "C:\GPOBackups" -TargetName "PolicyD" -CreateIfNeeded
'BackupID'는 백업 파일의 폴더 구조나 'Backup-GPO' 명령의 출력에서 찾을 수 있습니다.
추가로 참고할 사항으로는,
1.원본 도메인과 대상 도메인 모두에서 GPO를 백업하고 가져오는 데 필요한 권한이 있는지 확인
2.원본 도메인과 대상 도메인이 트러스트 관계가 없는 경우 백업 파일이 대상 도메인으로 안전하게 전송되었는지 확인
3.배포하기 전에 통제된 환경에서 GPO를 테스트하여 새 도메인에 예상대로 적용되는지 확인
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입GPMC 사용해서 하시면 됩니다.
gpmc.msc 실행 시켜보시고 만약 실행 안되면 설치하셔야 합니다.
실행시키신 뒤에 이관이 필요한 GPO 정책에서 오른쪽 마우스 눌러서 백업(back up) 받고
이관할 도메인 AD에서 gpmc 실행시켜 복구(restore) 하시면 쉽게 가능합니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입파워쉘을 이용한 GPO 백업 및 Restore 모두 가능합니다.
아래 내용 참고 해 보세요.
Backup 방법 - https://blog.naver.com/vanstraat/221692180199?trackingCode=rss
Restore 방법 - https://learn.microsoft.com/en-us/powershell/module/grouppolicy/restore-gpo?view=windowsserver2022-ps
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입GPMC ( Group Policy Management Console )를 이용해서 백업/복원 방식으로 이관하거나 GPO 복사 또는 마이그레이션 테이블을 이용하는 등의 방법으로 이관 시키면 될 것 같네요.
물론 파워셀을 이용할 수도 있겠고요.
아래 링크 자료들을 참고하면 도움이 될 것 같네요.
https://learn.microsoft.com/ko-kr/windows-server/identity/ad-ds/manage/group-policy/group-policy-backup-restore
https://blog.naver.com/vanstraat/221692180199?trackingCode=rss
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입