Atualmente, estou automatizando a criação de nosso controlador de domínio corporativo e sua configuração em caso de falha da SAN, etc. Posso criar o servidor, instalar as funções necessárias, criar estrutura completa, usuários e grupos de segurança etc. Todos os comandos simples do PowerShell e um pouco de lógica.
No entanto, estou bloqueado na política de grupo. Eu testei fazendo o backup de um objeto de diretiva de grupo simples existente que concede ao usuário uma permissão específica. Tentou restaurar o backup no novo controlador de domínio idêntico. Não vai funcionar. Criado objeto de política de grupo vazio e configurações importadas. Não é possível resolver a identidade.
Alguma idéia?
Essa não é uma estratégia de recuperação muito boa. Você não pode simplesmente recriar a mesma nomenclatura e esperar que as coisas funcionem. Todo objeto no AD tem um identificador de segurança (SID). Criar muitos objetos com os mesmos nomes pode parecer o mesmo para você, mas para o AD eles são completamente diferentes porque os SIDs serão diferentes.
Você deve procurar a maneira correta de fazer backup e restaurar o Active Directory, isso simplesmente não é o modo como é feito.
Você pode fazer backup de GPOs usando o GPMC e restaurá-los usando o GPMC também. Estou confuso ... você estava tentando copiar manualmente o GPO de uma perspectiva de pasta / arquivo? Como Graeme disse, você não deveria estar mexendo com a criação de DCs idênticos em um domínio, no caso de um "falhar" sem dar os passos apropriados.
O link a seguir tem tudo de que você precisa para fazer o backup e restaurar os GPOs em 2012.
Também parece que você está apenas executando um único DC e esperando por métodos de DR para aquele DC. Você está muito melhor executando pelo menos 2 DC's e então você não estará passando por essa bagunça ou todas as etapas / scripts manuais que você espera alcançar seu estado de DR.