Windows Server 2008组策略是windows域管理中最为主要的安全机制之一。这项机制在很多场合都能起到作用,从软件分发到控制面板里的哪个选项可以供哪个用户使用,都可以通过组策略来管理。可以想象的到,作为这样一个复杂的机制,有许多组策略配置信息需要提前设定。大多数企业花了大量的时间和精力来完成组策略方面的配置及其优化过程。
正因为如此,以应对对其设置的无意改变或者数据丢失的备份操作显得尤为重要。在做出改变前对组策略进行备份是一件很推荐的做法,然而每天的备份则显得没那么重要。 备份Windows Server2008组策略的重要性 一些IT从业人员认为对组策略的备份没有那么重要。 当……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
Windows Server 2008组策略是windows域管理中最为主要的安全机制之一。这项机制在很多场合都能起到作用,从软件分发到控制面板里的哪个选项可以供哪个用户使用,都可以通过组策略来管理。可以想象的到,作为这样一个复杂的机制,有许多组策略配置信息需要提前设定。大多数企业花了大量的时间和精力来完成组策略方面的配置及其优化过程。正因为如此,以应对对其设置的无意改变或者数据丢失的备份操作显得尤为重要。在做出改变前对组策略进行备份是一件很推荐的做法,然而每天的备份则显得没那么重要。
备份Windows Server2008组策略的重要性
一些IT从业人员认为对组策略的备份没有那么重要。
当我们在Windows 2008或者Windows 2008 R2上部署好组策略之后,组策略就被放置到中心存储的位置上。中心存储是一个特殊的位置以自动复制到域环境中各个域控制器的目录。通过这样的方式,每个域控制器都有一份组策略的拷贝。中心存储位置存放在Windows 2008或者Windows 2008 R2版本的 %Systemroot%SYSVOLdomainPolicies里。
理解了这些内容之后,我们可以一起看看有关备份Windows 2008组策略的一些讨论。一个值得讨论的地方就是,组策略内容既然已经会自动复制到多个域控制器上,那么就没有必要对它进行备份了。另外一个方面的声音是,既然已经对超过一台域控制机器进行了全备份,那么组策略相关信息应该也得到了备份。
需要承认的是,任何域控制器的全备份都会包含组策略信息的备份,但针对组策略的单独备份则会更方便管理和恢复。
在需要恢复组策略信息的时候,用户需要了解的恢复是一个完整的过程,也就是说需要恢复的话不能仅恢复其中一部分。意思是,恢复的内容不会和现有的组策略内容结合在一起,而是会完全覆盖这些内容。
一个假设的环境
假设有人改变了默认组策略的内容然后导致了问题的产生。通常我们会选择查看事件日志来判断改变的内容有哪些以及之前的键值原本是怎么样的。
让我们同时假设多个组策略内容同时被改变了,我们对问题的原因也无从下手,除了知道默认组策略是问题的源头。让我们假想一下管理员恢复了昨晚对域控制器备份的组策略相关信息。
这样的话问题就出现了。如果我们看A图,可以看到的是Windows 2008 R2上的中心存储。中心存储的概念是来自微软的一个词汇,指的是特定的位置。单个的策略信息存放在加密的子文件夹内,而不是策略定义文件夹中。策略定义文件夹是为策略模板而保留的。对每个组策略目标,都有相应的文件夹并有着一个加密后的名字。在大规模环境下,这样的文件夹可能会有成百上千个。通常来说,如果你需要恢复一个组策略信息设置,通常需要手动打开每个单独文件夹内的XML文件,然后判断究竟哪个符合组策略目标是需要恢复的。
用上述方法显然是不可行的。对组策略指定自定义的备份计划是一个不错的主意。对管理员来说,他们可以很方便的管理备份,并且需要恢复的时候也可以很方便的知道哪个是需要恢复的内容。
图表A(点击图片查看大图)
中心存储包含了每个组策略的一份拷贝。
备份及组策略的恢复是一个简单的过程。在备份组策略的时候,首先需要打开组策略管理控制台,之后导航到组策略管理|<森林>|域|域名|组策略目标。然后,右键组策略容器再选择快捷菜单中的备份所有内容,如图表B所示。
图表B(点击图片查看大图)
在快捷菜单上,选择备份所有内容。
选择备份所有内容后,Windows会跳出一个备份目的地窗口,然后会看到一个可选项,如图表C。
图表C(点击图片查看大图)
用户可以选择备份的目的端作备份用。
这种方式下我们可以备份所有的组策略目标。这样做的问题是组策略目标都是以文件夹架构存放。这样来看,最好的情况还是每次仅备份一个文件夹。这样做的方法也是惯常使用的方法,除非用户选择具体的每一个组策略文件夹备份。正如图表D所示,当你右键点击组策略目标的时候,快捷菜单里能看到相应的备份和备份选项。
图表D(点击图片查看大图)
用户可以选择备份或者恢复单个组策略目标。
如果用户选择有惯常的方法来备份域控制器后需要恢复单个组策略目标的话,那么我们建议需要将重心放到查找究竟具体需要恢复哪个组策略目标文件夹上。
具体操作的方法是,打开组策略目标文件夹然后寻找一个叫GPREPOTR.XML的文件。打开该文件后寻找对应文件夹的标签。为了能将意思表达清楚,我将组策略目标的名称涂成蓝色供大家看清楚,如图表E所示。
图表E(点击图片查看大图)
组策略目标的名字都放在一个名为GPREPORT.XML的文件里。
作者
相关推荐
-
存储经理人2017年1、2月合刊:2017最受关注的12家存储领头羊公司
《存储经理人》2017年1、2月合刊重点关注2017年最受关注的12家存储领头羊公司,内含最新基于磁盘的备份采购调查、企业云存储架构方案以及后EMC时代超融合市场分析。同时,本月还关注云DR、数据保护以及勒索软件等热门话题。
-
存储经理人2016年10月刊:智慧商业的背后:智能存储
《存储经理人》2016年10月刊重点关注智能存储(Data-aware Storage),内含最新存储采购调查、尖峰存储技术趋势解析以及数据保护黄金标准的最新判断。同时,本月还关注NVMe、超融合、备份技术发展等热门话题。
-
虚拟磁带库容量需求计算
虚拟磁带库容量需求如何计算
-
存储经理人2016年6、7月合刊:服务器端固态存储
《存储经理人》2016年6、7月合刊重点关注服务器端固态存储,内含最新闪存采购调查、现代备份方案解析以及Amazon S3主流应用趋势。同时,本月还关注数据管理、数据保护以及磁带应用等热门话题。