Основной причиной для резервного копирования данных является восстановление после катастроф. Дизайн Active Directory (AD) включает в себя DR, реплицируя информацию по всем контроллерам домена (DC). Однако, вы можете обнаружить, что отдельные резервные копии объектов групповой политики (Group Policy Objects, GPO) полезны в сценариях, когда вы хотите восстановить GPO как независимое действие от восстановления AD.
Резервное копирование всех объектов групповой политики
Доступ к функциям резервного копирования GPO осуществляется через консоль управления групповой политикой (Group Policy Management Console, GPMC). Выберите родительскую папку с именем "Group Policy Objects", щелкните правой кнопкой мыши и выберите "Back Up All". Укажите место для хранения резервной копии.
Убедитесь, что резервные копии хранятся на другом диске, чем база данных AD. Сетевое или облачное хранилище вполне приемлемо, если вы можете гарантировать безопасность и целостность данных. Введите разумное описание, включающее дату резервного копирования. Рассмотрите возможность создания соглашения об именовании резервных копий для упрощения их идентификации.
Задание на резервное копирование должно выполняться быстро — вероятно, около одной минуты. Как и в случае с другими стратегиями резервного копирования, рассмотрите возможность хранения копии вне сайта для дополнительного спокойствия.
Восстановление объектов групповой политики
Восстановление GPO также просто. Щелкните правой кнопкой мыши на узле "Group Policy Objects" в GPMC и выберите "Manage Backups". Перейдите к папке, где хранятся ваши резервные копии GPO, и выберите GPO для восстановления. Нажмите кнопку "Restore" и наблюдайте за индикатором выполнения. Процесс восстановления должен пройти быстро.
Восстановление GPO не обновляет автоматически настройки на системах, к которым он привязан. Вам нужно найти другой способ обновления этих систем, если вам нужно быстро применить настройки. В противном случае, подождите стандартные два часа для автоматического обновления групповой политики, и вы увидите свои восстановленные конфигурации.
Резервное копирование отдельных объектов групповой политики
Другой вариант — резервное копирование отдельных GPO. Этот подход решает другую проблему, чем DR. Он предоставляет возможность отката от непредвиденных результатов.
Рассмотрите следующий сценарий: вы разработали GPO для настройки рабочих станций в отделе продаж. Он включает в себя выборы рабочего стола — например, значки по умолчанию — параметры меню "Пуск", конфигурации безопасности, настройки принтера и другие элементы, относящиеся к роли продаж. У вас есть некоторые модификации на уме, но если они не сработают, вам нужно иметь возможность вернуть машины к текущей конфигурации.
Для этого сделайте резервную копию существующего GPO перед тем, как начать изменять настройки. Если новые конфигурации не предоставляют необходимый интерфейс, восстановите оригинальный GPO.
Чтобы сделать резервную копию одного GPO, выберите его из узла "Group Policy Objects" в GPMC. Контекстное меню включает опцию "Back Up". Остальной интерфейс аналогичен вышеописанному процессу резервного копирования всех GPO. Выберите место для хранения и полезное описание.
