En esta demo estaremos exportando 3 Group Policy desde un dominio Windows Server 2003 e importando a un dominio Windows Server 2012 R2.
Detalles técnicos:
• Type: VM
• Operating System: Windows Server 2003 x86
• Domain Name: ignaba.com
• Domain controller: DC1
• Domain functional level: Windows Server 2003
• Forest functional level: Windows Server 2003
• IP: 192.168.1.1
• Firewall: off
• GPO: 3
• Type: VM
• Operating System: Windows Server 2012 R2 x64
• Domain Name: atomico.com
• Domain controller: DC3
• Domain functional level: Windows Server 2012 R2
• Forest functional level: Windows Server 2012 R2
• IP: 192.168.1.3
• Firewall: off
Requisitos:
1 - Tener alcance de red entre los dominios.
2 - Desde DC1 y DC3 configuraremos Forwarders:
3 - Desde DC3, ejecutamos "Active Directory Domains and Trusts" y realizamos un trust de dominios entre diferentes forest:
Verificando trust desde DC1:
4 - Desde DC1, ejecutamos ADUC y desde el grupo "Administrators" agregamos el grupo "atomico\Domain Admins".
Desde DC3, ejecutamos ADUC y desde el grupo "Administrators" agregamos el grupo "ignaba\Domain Admins":
Mostraremos un listado de todas las GPO, desde DC1 ejecutamos GPMC:
Desde DC3, ejecutamos GPMC, conectamos el nuevo forest y comenzamos a expotar e importar GPO:
Verificamos que la GPO obtenga el permiso "atomico\Domain Admins" y su seteo:
