Como me gusta facilitarme mi vida pues no tiene sentido hacer una restauración autoritativa tan solo por una simple política… y aún más cuando tal vez toda la algarabía es por algún cambio en la política el cual no detectamos a simple vista. O me van a decir que nunca les ha pasado que de repente tienen un “version mismatch” en alguna política y no tienen la más mínima idea de que diantres paso?!
Para estos casos lo que yo recomiendo es respaldar las GPOs a diario, en su propio esquema de respaldos.
Si miran la carpeta de instalación del GPMC notaran una carpeta llamada “Scripts” que está llena de cosas útiles! Entonces tomando algunos de estos scripts vamos a crear una tarea programada que respalde todas las políticas del dominio y luego basados en la fecha de creación se eliminen los respaldos antiguos.
El script se almacena en C:\Scripts\GPOScripts (van a necesitar el archivo WSF y el Lib_CommonGPMCFunctions.js), la información se respalda en E:\GPOs-backup.
Esta es una versión más simple, puede ser modificada fácilmente para ambientes multi-dominios, también en el caso de cierto cliente lo modifiqué para que mande por correo un resumen de la actividad y también comprima los respaldos.
Si gustan pueden también usar el script llamado GetReportsForAllGPOs.wsf para obtener un reporte de cada política en su formato favorito (XML o HTML).
del E:\GPOs-backUp\GPObu.old
ren E:\GPOs-backUp\GPObu.log GPObu.old
cd C:\Scripts\GPOscripts
cscript BackupAllGPOs.wsf //NoLogo E:\GPOs-backUp\daemonRoot /domain:daemonroot.com /comment:Backup done on %date% at %time% >>E:\GPOs-backUp\GPObu.log
type E:\GPOs-backUp\GPObu.log
find /I "Backup" >E:\GPOs-backUp\summaryGPO.txt
REM ### Search For GPOs that are older than 30 days ###
del E:\GPOs-backUp\filelist.log
forfiles /P E:\GPOs-backUp\daemonRoot /S /M * /D -7 /C "cmd /c echo @path" >>E:\GPOs-backUp\filelist.log
REM ### Deleting old files ###
for /f %%a in (E:\GPOs-backUp\filelist.log) do rmdir /S /Q %%a
REM ### Job completed ###
Bueno, espero este les dé una ayuda para desarrollar un mejor esquema de respaldos y tener una rápida solución con respecto a políticas.
No comments:
Post a Comment