Migrando GPO's entre diferentes dominios
Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directamente no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO’s que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO’s entre cualquier versión de Windows Server, desde 2000, 2003, 2003 R2, 2008 o 2008 R2; en este documento veremos cómo realizar estos pasos.
Lo primero de todo es mediante la consola de administración de directivas de grupo realizar una copia de seguridad de las GPO’s en el dominio origen, haremos la copia de todas las que nos interesen, sea de forma individual o de todas de forma simultánea. Continuamos con el asistente exportando la(s) GPO(s) y llevamos el directorio con la información exportada al dominio destino.
Ya en el dominio destino crearemos las GPO’s que necesitemos vacías si es que necesitamos importarlas de forma individual (que suele ser lo más común), y sobre las GPOs recién creadas y vacías podremos importar la configuración de las GPO’s del dominio origen. Nos arrancará un asistente de importación de GPos que deberemos continuar sin demasiados problemas y todo se importará de forma satisfactoria.
El problema viene cuando hacemos referencia dentro de las GPO’s a grupos, usuarios, equipos, rutas unc… del dominio origen y queremos trasladar/convertir estos grupos, usuarios… a los del dominio destino. Para ello podremos usar las tablas de conversión, nos daremos cuenta ya que a la hora de importar las directivas nos dará una alerta o directamente pq al ver el resumen de la GPO veremos que no salen los usuarios y salen los SID.
Bueno, durante el asistente de importación debemos crear una tabla de migración,
Donde modificaremos los nombres antiguos con los nombres correctos del objeto a migrar, guardamos la tabla y continuaremos con el asistente.
Y… listo directivas migradas!