【AD GPO】グループポリシーのバックアップ・リストア

2022.10.092023.10.15

グループポリシーオブジェクト（GPO）は、バックアップとリストアすることができます。

例えば、GPOに誤った設定をした場合などは、設定変更前にバックアップを取得しておくことで、設定前の状態に復元することができます。

グループポリシーに関しては、下記の記事を参考にしてください。

>> 参考記事 : グループポリシーの構成・適用・更新

【Active Directory】グループポリシーの構成・適用・更新

ローカルグループポリシーは、個々のコンピュータ（OS）に対して、コンピューターやユーザの構成のポリシーを適用する設定でした。ただし、管理者による集中管理ができず、個々のコンピューターで個別に設定を適用する必要がありました。ローカルグルー...

この記事では、あらかじめ作成されたMSIパッケージを配布するGPOに対して、バックアップやリストアの動作を確認します。

MSIパッケージを配布するGPOの作成は、下記の記事を参考にしてください。

>> 参考記事 : ソフトウェア配布（MSI）と動作確認

【AD GPO】ソフトウェア配布（MSI）と動作確認

グループポリシーを使用し、ドメインへ参加しているユーザーやコンピューターへソフトウェアを配布、インストールすることができます。グループポリシーに関しては、下記の記事を参考にしてください。 >> 参考記事 : グループポリシーの構...

また、この作成されたGPOは、OU1にリンクされているものとします。

下記は、グループポリシー管理エディタの状態です。

スポンサーリンク

目次

GPOバックアップ
1. 全体をバックアップ
2. 個別にバックアップ
GPOリストア
1. GPO設定の復元（GPOを誤って設定した想定）
2. GPO本体を復元（GPOを誤って削除した想定）

GPOバックアップ

複数ある全体のGPOをまとめてバックアップ、もしくは、個別にバックアップすることができます。

全体をバックアップ

「グループポリシーオブジェクト」を右クリックし、「すべてをバックアップ」をクリックします。

バックアップの保存先を指定します。「参照」をクリックします。

フォルダー参照より、バックアップ先を選択し、OKをクリックします。今回は、デスクトップにGPO_Backupというフォルダーにバックアップを保存します。

「バックアップ」をクリックします。

バックアップが開始されます。しばらくすると、完了します。

全体で、3つのGPOがバックアップされていることが確認できます。

確認後、OKをクリックします。

バックアップデータを確認すると、長いID列が名前のフォルダーが取得されています。

例えば、{4522180A-849E-4804-A1CB-324ECC9D9B55}　を開くと、gpreportというXMLファイルがあり、開くと、GPOの名前を確認することができます。

個別にバックアップ

バックアップしたいGPOを選択し、右クリックから「バックアップ」をクリックします。

以降の手順は、上の「全体をバックアップ」と同等です。

スポンサーリンク

GPOリストア

バックアップしたGPO（MSIパッケージの配布）をリストアします。

GPO設定の復元（GPOを誤って設定した想定）

MSIパッケージの配布では、FireFoxのMSIパッケージを配布するポリシーを設定しています。

この設定を削除します。

削除されたことを確認します。

それでは、リストアします。

対象のGPO（MSIパッケージの配布）を右クリックし、「バックアップから復元」をクリックします。

「次へ」をクリックします。

バックアップが保存されているフォルダーを設定し、「次へ」をクリックします。

バックアップされたGPOが表示されます。「設定の表示」をクリックします。

バックアップされたGPOの設定が確認できます。MSIパッケージが設定されています。

リストアするGPOの設定が確認できれば、「次へ」をクリックします。

「完了」をクリックします。

復元の進行状況が表示されます。復元が成功したことを確認し、「OK」をクリックします。

これで、復元は完了です。設定が復元されていることが確認できました。

GPO本体を復元（GPOを誤って削除した想定）

削除したGPOをリストアしてみます。

「MSIパッケージの配布」のGPOを削除します。このGPOは、OU1にリンクされています。

GPOへのリンクを削除する旨が表示されます。「はい」をクリックします。

GPOは削除されました。OU1へのリンクもあわせて、削除されています。

それでは、復元します。グループポリシーオブジェクトを右クリックから、「バックアップの管理」をクリックします。

バックアップされたGPOの全体が表示されます。復元対象のGPO（MSIパッケージの配布）を選択し、「復元」をクリックします。

OKをクリックします。

復元の進行状況が表示されます。復元が成功したことを確認し、「OK」をクリックします。

下記のとおり、グループポリシーオブジェクトにGPOが復元されました。ただし、OU1へのリンクは復元されていません。

GPOのリストアでは、リンクは復元されないため、再設定する必要があります。

OU1を右クリックから「既存のGPOのリンク」をクリックします。

”MSIパッケージの配布”を選択し、OKをクリックします。

これで復元完了となります。

GPOのバックアップ、リストアは同一フォレスト内で、実行可能です。

例えば、テスト環境用のフォレストで作成したGPOを本番用の別のフォレストへ適用する場合は、バックアップからリストアではなく、「設定のインポート」をする必要があります。

コメント