Como Fazer Backup de Políticas de Grupo
Finalmente vou mostrar como é feito o backup de políticas de grupo existentes tanto no Windows Server 2003 como no Windows Server 2008. Usaremos alguns scripts prontos na pasta C:\Programa Files\GPMC\Scripts\ nos servidores Windows Server 2003 com GPMC instalados. No caso do Windows Server 2008, usaremos uma nova maneira de realizar o backup usando PowerShell.
Mas tome cuidado, quando você recupera uma GPO excluída você não recupera o link, ou seja você não sabe onde ela estava vinculada. Você vai precisar fazer um “Dump” das configurações para identificar onde ela estava vinculada antes de ser removida, o “Dump” nada mais é que uma lista de todas as políticas de grupo e seus vínculos. Com o backup e a lista de vínculos será possível recuperar qualquer política perdida ou excluída através da opção Manager Backup do GPMC no Windows Server 2003 ou pelo PowerShell no Windows Server 2008.
Para termos uma lista completa de todas as GPOs e seus vínculos vamos usar o script LISTSOPOLICYTREE.WSF, veja abaixo o comando completo e seu resultado.
Script Lista os Vinculos
cscript listsompolicytree.wsf /domain:nomedodominio > c:\BKPGPOS\VinculosGPO.txt
Obseve que o resultado acima mostra que a GPO Default Domain Policy está vinculada no domínio CONTOSO.COM e a policy N1=COMPUTER_DISABLE SMTP está vinculada na OU Computadores Novos. neste momento você tem um arquivo chamado VinculosGPO.txt com todo o conteúdo, guarde-o você precisará usá-lo na recuperação definitiva da GPO.
Script de Backup de GPO no Windows Server 2003
O comando abaixo realiza uma cópia de todas as GPOs no WS 2003 :
cscript BackupAllGPOs.wsf C:\BKPGPOS /Comment:"Backup GPO"
Para fazer backup através do Windows Server 2008/R2 será necessário usar um script PowerShell, siga as instruções abaixo;
Abra o PowerShell e importe o módulo de GroupPolicy através do comando C:\import-module GroupPolicy. Para listar todos os comandos disponíveis execute [PS]C:\Get-command –module GroupPolicy.
[PS] C:\Backup-GPO –All –Path \\server\share -Comment “Backup Semanal” –Domain nomedodominio –Server DCName
No comando acima o backup de todas as políticas de grupo serão armazenadas no compartilhamento Share do servidor Server. O parâmetro –Server você deverá inserir o nome do controlador de domínio que será usado como referência ( sugiro usar o PDC Emulator ). Você pode trocar a pasta compartilhada no servidor por uma pasta local também.
A imagem abaixo mostra o que será listado no PowerShell durante a execução do comando, lembre-se que se alguma GPO estiver corrompida o processo será finalizado, remova a GPO corrompida e reinicie o comando, antes apague o conteúdo gerado:
Infelizmente tanto pelo VBScript como pelo PowerShell não há uma interface gráfica pronta para agendarmos este backup, será necessário criar um arquivo de lote (.BAT) no caso do script para Windows Server 2003 e um arquivo com a extensão .PS1 no PowerShell. Use o Schedule Manager para criar o agendamento dos respectivos scripts.
Comments
Anonymous
April 08, 2011
Ótimo post, Gilson! vai ajudar muito na hora do "desastre"...Anonymous
April 14, 2011
The comment has been removed