Pada artikel ini, kami akan menunjukkan cara mentransfer objek Kebijakan Grup dari satu domain ke domain lain dengan upaya minimal. Masalah migrasi kebijakan domain muncul sebagai bagian dari salah satu tugas migrasi data dan pengguna dari satu domain (berdasarkan Windows Server 2008 R2) ke domain "bersih" baru yang didasarkan pada Windows Server 2012. Secara umum, versi domain dan skema tidak masalah , yang utama adalah bahwa kedua domain menggunakan versi terbaru dari GPMC (GPMC).
Pertama-tama, di domain sumber, buat salinan kebijakan grup saat ini menggunakan GPMC. Untuk melakukan ini, jalankan konsol gpmc.msc, pergi ke bagian Objek Kebijakan Grup dan pilih item di menu konteks Cadangkan semua.
Catatan. Mencadangkan GPO pada dasarnya menyalin ke direktori konten SYSVOL alternatif: "% systemroot% \ SYSVOL \ domain \ Kebijakan"
Tentukan direktori tempat Anda ingin menyimpan salinan cadangan semua GPO (dalam contoh kami, ini adalah S: \ Backup \), deskripsi singkat dari salinan tersebut dan klik Cadangkan. 
Jendela yang muncul menampilkan proses pencadangan. Pastikan dijalankan tanpa kesalahan.
Beberapa direktori akan muncul di direktori cadangan yang sesuai dengan isi direktori domain dengan kebijakan (\\ domain.ru \ SYSVOL \ domain \ Kebijakan).
Langkah selanjutnya adalah mengimpor kebijakan ke domain tujuan. Tetapi sebelum melanjutkan dengan transfer, Anda harus menyingkirkan kebijakan lama tentang referensi atau referensi ke sumber daya dari domain sumber (tautan ke domain, objeknya, SID, dll.), Memperbaikinya dengan nilai-nilai domain baru. Untuk ini kita memerlukan utilitas Editor tabel migrasi, yang merupakan bagian dari konsol GPMC.
Di domain baru, buka konsol GPMC, buka level Objek Kebijakan Grup. Di menu konteks, pilih Buka editor tabel migrasi (utilitas dapat dimulai secara manual, terdapat di sini: C: \ Windows \ System32 \mtedit.exe).
Di jendela yang terbuka, utilitas Editor Tabel Migrasi, pilih item menu Alat -> Isi dari cadangan.
Tentukan jalur ke direktori dengan cadangan GPO dari domain primer. Pilih daftar kebijakan yang ingin Anda proses (dalam kasus kami, semua) dan klik OK.
Tab yang terbuka menampilkan daftar semua atribut non-standar dari kebijakan grup domain utama. Tugas kami adalah menemukan referensi ke domain lama atau sumber dayanya: jalur UNC, grup domain dan akun, nama PC dan server, SID, dll. dan ganti data mereka yang sesuai dengan domain baru.
Setelah semua verifikasi selesai, simpan hasilnya dalam file khusus dengan ekstensi .dapat dipindahkan (file memiliki format xml). Jadi, kami memiliki kecocokan -file antara objek yang berbeda dan nama dua domain.
Yah, operasi persiapan telah selesai dan kami akan langsung memindahkan kebijakan lama ke domain baru. Untuk melakukan ini, di GPMC, buat GPO kosong baru dengan nama yang mirip dengan nama kebijakan di domain lama. Klik kanan padanya dan pilih Pengaturan impor.
Tentukan jalur ke direktori dengan kebijakan cadangan domain pertama dan pilih kebijakan yang pengaturannya ingin Anda impor.
Di jendela Referensi yang bermigrasi pilih opsi Menggunakan tabel migrasi ini untuk memetakannya di GPO tujuan, dan tentukan path ke file .migtable yang dibuat sebelumnya. Klik Berikutnya, setelah itu proses mengimpor pengaturan kebijakan lama ke yang baru harus dilakukan sesuai dengan aturan yang ditentukan dalam file migrasi.
Dengan cara yang sama, Anda perlu mentransfer semua kebijakan yang tersisa. Masih mengikat kebijakan yang ditransfer ke OU yang diperlukan, setelah sebelumnya menguji pekerjaan mereka pada pengguna uji / komputer.
