jueves, 19 de mayo de 2016

Migrar Group Policy Objects usando Migration Tables


El objetivo es migrar un GPO desde el forest Treyresearch.net hacia el forest Adatum.com.
Debido a que el GPO tiene permisos y rutas relacionadas con el forest origen, estos valores deberán adecuarse al nuevo forest para que la política sea funcional luego de la migración.
Para realizar estos cambios usaremos Group Policy Migration Tables.

Escenario
Existen dos forest, Adatum.com y Treyresearch.net. Los controladores de dominio son LON-DC1 y TREY-DC1 respectivamente.

Hay una relación de confianza bidireccional establecida entre ambos forest.

El grupo Adatum\Domain Admins es miembro de Treyresearch\Administrators de modo que tenga los privilegios administrativos necesarios.




Objetivo de la demostración:

En TreyResearch.net existe un GPO de Redirección de Documentos (Folder Redirection), cuya ruta apunta a un share de Trey-DC1 (para simplificar la demostración se usó el propio DC Trey-DC1 como file server)

Nuestro objetivo es usar ese GPO en el dominio Adatum.com, ya que nos proponemos migrar la estructura de TreyResearch a Adatum.

La consola GPMC está ejecutada como Adatum\Administrator desde LON-DC1 donde se agregó el forest TreyResearch.net

Copiamos el GPO de TreyResearch para pegarlo luego en Adatum




















































Al efectuar “Paste” aparece el Wizard de Copia a través de dominios. 

























Elegimos preservar los permisos del GPO original (podría tener algún filtrado de permisos que necesitemos conservar)


























El resultado nos indica que el GPO origen tiene referencias a objetos de seguridad y a rutas UNC.




























Por ende, crearemos una Migration Table para adecuar los valores el nuevo forest.























Automáticamente se abre el editor. 
































Usamos la opción “Populate from GPO” para que lea los valores del GPO de Folder Redirection original de TreyResearch.  































Seleccionamos el GPO Trey Folder Redirect (marcando el check para que incluya la información de seguridad)
































El editor nos muestra los tres valores que contienen información referente a TreyResearch que debieran ser modificados para adecuarlos a Adatum.































A continuación ingresamos esos valores manualmente (los dos grupos de Adatum y la nueva ruta a las carpetas redirigidas).
La nueva ruta para Documentos fue creada en el share AdatumDocs de LON-DC1 (en Adatum también se usó el DC para simplificar el escenario)






























Una vez hechas las modificaciones necesarias se guarda la tabla de migración.
































Luego de guardada la tabla, el Wizard vuelve al paso en que habíamos  quedado. Aquí indicamos que use la tabla Mig01 recientemente creada para modificar el GPO.


























Luego seguimos el asistente hasta que finalice.

























































Comprobación

Editamos la copia de la política Trey Folder Redirect en Adatum y verificamos que la ruta fue modificada para adecuarse al servidor LON-DC1 según lo establecido en la Migration Table



























También verificamos que los permisos del GPO están adecuados a los grupos de Adatum que fueron indicados en la Migration Table.







Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)