【AD GPO】グループポリシーのバックアップ・リストア

2022.10.09
グループポリシーオブジェクト(GPO)は、バックアップリストアすることができます。
例えば、GPOに誤った設定をした場合などは、設定変更前にバックアップを取得しておくことで、設定前の状態に復元することができます。
グループポリシーに関しては、下記の記事を参考にしてください。
【Active Directory】グループポリシーの構成・適用・更新
読む前にパッと耳で!この記事のポイント、サクッと音声でお届けポッドキャスト音声このポッドキャスト音声は、本記事をもとに、AIツール(NotebookLM)を用いて自動生成したものです。発音や言い回しに不自然な点や、内容に誤りが含まれる可能性...
hirotanoblog.com
2022.09.19
この記事では、あらかじめ作成されたMSIパッケージを配布するGPOに対して、バックアップやリストアの動作を確認します。
MSIパッケージを配布するGPOの作成は、下記の記事を参考にしてください。
また、この作成されたGPOは、OU1にリンクされているものとします。
下記は、グループポリシー管理エディタの状態です。

スポンサーリンク

GPOバックアップ

複数ある全体のGPOをまとめてバックアップ、もしくは、 個別にバックアップすることができます。

全体をバックアップ

グループポリシーオブジェクト」を右クリックし、「すべてをバックアップ」をクリックします。

バックアップの保存先を指定します。「参照」をクリックします。

フォルダー参照より、バックアップ先を選択し、OKをクリックします。今回は、デスクトップにGPO_Backupというフォルダーにバックアップを保存します。

バックアップ」をクリックします。

バックアップが開始されます。しばらくすると、完了します。
全体で、3つのGPOがバックアップされていることが確認できます。
確認後、OKをクリックします。

バックアップデータを確認すると、長いID列が名前のフォルダーが取得されています。

例えば、{4522180A-849E-4804-A1CB-324ECC9D9B55} を開くと、gpreportというXMLファイルがあり、開くと、GPOの名前を確認することができます。

個別にバックアップ

バックアップしたいGPOを選択し、右クリックから「バックアップ」をクリックします。

以降の手順は、上の「全体をバックアップ」と同等です。
スポンサーリンク

GPOリストア

バックアップしたGPO(MSIパッケージの配布)をリストアします。

GPO設定の復元(GPOを誤って設定した想定)

MSIパッケージの配布では、FireFoxのMSIパッケージを配布するポリシーを設定しています。
この設定を削除します。

削除されたことを確認します。

それでは、リストアします。
対象のGPO(MSIパッケージの配布)を右クリックし、「バックアップから復元」をクリックします。

次へ」をクリックします。

バックアップが保存されているフォルダーを設定し、「次へ」をクリックします。

バックアップされたGPOが表示されます。「設定の表示」をクリックします。

バックアップされたGPOの設定が確認できます。MSIパッケージが設定されています。

リストアするGPOの設定が確認できれば、「次へ」をクリックします。

完了」をクリックします。

復元の進行状況が表示されます。復元が成功したことを確認し、「OK」をクリックします。

これで、復元は完了です。設定が復元されていることが確認できました

GPO本体を復元(GPOを誤って削除した想定)

削除したGPOをリストアしてみます。
「MSIパッケージの配布」のGPOを削除します。このGPOは、OU1にリンクされています。

GPOへのリンクを削除する旨が表示されます。「はい」をクリックします。

GPOは削除されました。OU1へのリンクもあわせて、削除されています。

それでは、復元します。グループポリシーオブジェクトを右クリックから、「バックアップの管理」をクリックします。

バックアップされたGPOの全体が表示されます。復元対象のGPO(MSIパッケージの配布)を選択し、「復元」をクリックします。

OKをクリックします。

復元の進行状況が表示されます。復元が成功したことを確認し、「OK」をクリックします。

下記のとおり、グループポリシーオブジェクトにGPOが復元されました。ただし、OU1へのリンクは復元されていません

GPOのリストアでは、リンクは復元されないため、再設定する必要があります。
OU1を右クリックから「既存のGPOのリンク」をクリックします。

”MSIパッケージの配布”を選択し、OKをクリックします。

これで復元完了となります。

GPOのバックアップ、リストアは同一フォレスト内で、実行可能です
例えば、テスト環境用のフォレストで作成したGPOを本番用の別のフォレストへ適用する場合は、バックアップからリストアではなく、「設定のインポート」をする必要があります。

コメント