Export und Import GPO mit PowerShell

Und wieder ein neuer Artikel mit PowerShell.

Diesmal war der Anlasse mir die unzähligen Domain Migration zu erleichtern. Ich war die letzten 2 Jahre sehr oft unterwegs und durfte mit verschiedenen Kunden Domainmigrationen planen und umsetzen, daraus entstand folgendes Script.

Dieses PowerShell Script hat 2 Funktionen, Import und Export.

Der Export speichert jedes GPO Element in ein eigenes Verzeichnis. Der Import importiert jedes GPO Element aus dem Export Ordner und kann optional noch einen Pre- oder Post Name hinzufügen.

Das Script

Das Script besteht aus mehreren Teilen die ich hier durchgehen, zum Schluss findet ihr einen Download zum Script.

Zu Beginn definieren die die Parameter, mit dem unser Script ausgeführt wird. Unser Schalter heißt “Mode” und bieten die Optionen Import und Export.

Mit “Mandatory=$True” muss dieser Schalter angegeben werden

Param(
[Parameter(Mandatory=$True)]
[ValidateSet(“Export”, “Import”)]
[string]$Mode #Possible Modes: Export, Import
)

Danach importieren wir unser PowerShell Module und setzen ein paar Variablen.

“$ExportFolder” und “$ImportFolder” definiere die beiden Ordner mit den wir arbeiten wollen.

“PreName” und “PostName” definieren Werte die beim Import vor oder nach dem GPO Namen hinzugefügt werden.

import-module grouppolicy
$ExportFolder=”c:\_GPO\”
$Importfolder=”c:\_GPO\”
$PreName=””
$PostName=””

Die Export Funktion lädt alle GPO’s in die Variable “$GPO” und erstellt danach im Export Ordner einen Unterordner mit dem Namen der GPO und macht danach den Export der GPO in diesen Ordner

function Export-GPOs {
$GPO=Get-GPO –All
foreach ($Entry in $GPO) {
$Path=$ExportFolder+$entry.Displayname
New-Item -ItemType directory -Path $Path
Backup-GPO -Guid $Entry.id -Path $Path
}
}

Die Import Funktion liest alle Unterordner aus dem Import Ordner, erstellt den Namen aus “$PreName + Ordnername + $PostName”, erstellt danach eine leer GPO mit dem gerade generierten Namen.

Danach wir ein Import der GPO gemacht und somit die soeben erstellt GPO befüllt.

function Import-GPOs {
$Folder=Get-childItem -Path $Importfolder -Exclude *.ps1
foreach ($Entry in $Folder) {
$Name=$PreName+$Entry.Name+$postname
$Path=$Importfolder+$entry.Name
$ID=Get-ChildItem -Path $Path
New-GPO -Name $Name
Import-GPO -TargetName $Name -Path $Path -BackupId $ID.Name
}

Zum Schluss wir mittels eines Switch-Befehls der Input der Variable $Mode ausgelesen und die richtige Funktion gestartet

switch ($Mode){
{$_ -eq “Export”}
{Export-GPOs
break}
{$_ -eq “Import”}
{Import-GPOs
break}
}

Der Aufruf

Nachdem ihr die “$Exportfolder” und “$Importfolder” Variable angepasst habt, könnt ihr das Script wie folgt aufrufen.

Master.ps1 –Mode Export

oder

Master.ps1 –Mode Import

Je nach Aufruf passiert dann folgendes

Der Export

Aufruf wie oben beschrieben starten und schon werden alle GPO’s exportiert, hier ein Screenshot wie das Ergebnis aussieht

Wie ihr sehen könnt, wird pro GPO ein Ordner erstellt und hier die GPO exportiert. Im PowerShell Fenster könnt ihr den Export verfolgen.

Danach eventuell nicht benötigte GPO Ordner aus dem Export löschen, alle Daten auf den Ziel DC kopieren und dort den Import starten.

Der Import

Aufruf wie oben beschrieben starten, wir haben uns noch dazu entschieden die Variable $PreName mit dem Wert “NewDomain_” zu befüllen.

Ich habe mich zusätzlich dazu entschieden,nur 2 GPO#s zu importieren, dazu einfach alle nicht benötigten Ordner gelöscht.

So sieht das Ergebnis aus

Find the Script on GitHub: GitHub – Seidlm/Active-Directory

Solltet ihr Fragen, Wünsche oder Probleme mit dem Script haben, schreibt mir ein Kommentar

Alle meine TechNet Gallery Downloads findet ihr hier: 1jrYQoA

BITTE BEWERTET MEINE DOWNLOADS IN DER TECHNET GALLERY UND SAGT MIR WAS IHR EUCH VON DER NÄCHSTEN VERSION WÜNSCHT.

Michael Seidl aka Techguy