Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Polticas de Grupo
Hacer ms con el menor esfuerzo
Nueva Poltica
Active Directory
Administrator
Usado para configurar y mantener las necesidades de computacin de una compaa La nueva herramienta Group Policy Management Console (GPMC) hace la administracin mucho ms fcil
Free Seating
Mis datos y mi configuracin me siguen Consistencia entre equipos Muy til para call centers, laboratorios, etc.
Almacenar centralmente documentacin Usuarios tienen accesos desde cualquier sitio
Ejemplos: Configuracin de red, panel de control, asistencia remota, cuotas de disco, Internet Explorer (IE)
Qu puedo controlar?
Plantillas Administrativas Seguridad Mantenimiento de Internet Explorer Instalacin de Software Scripts Redireccin de carpetas Extensiones de terceros Configuracin basada en el registro A nivel local, de dominio y red Administrar IE despus del despliegue Administracin central de instalacin de software De inicio y de apagado de mquina y de inicio y cerrado de sesin Almacena carpetas de usuario en la red Se mejora la extensibilidad
Beneficios
Reduce costes de administracin, soporte y formacin Incrementa la productividad del usuario Permite personalizaciones masivas: escalabilidad sin sacrificar la flexibilidad para personalizar Permite una gestin continuada Informtica sin sobresaltos
Escenarios
Servidores
Gestin de componentes del sistema operativo Especialmente para gestionar seguridad Ejemplos: terminal servers, Web servers Entornos muy administrados o nada Usuarios mviles Entornos pblicos
Puestos
Historial
Gestin basada en polticas de grupo en Windows
Mnima (slo polticas de sistema), prcticamente nada Introducimos las polticas de grupo basadas en Directorio Activo No necesita despliegue adicional Herramientas de gestin limitadas
Gran mejora de las herramientas de gestin para los administradores Las polticas de grupo han llegado a forzar un despliegue de Directorio Activo
GPMC:
Nueva herramienta de administracin de polticas de grupo Descargable en la web de Microsoft GPMC con Service Pack 1 Espaol
Resultant set of policy (RSoP) Filtros WMI Herramientas de lnea de comando Nuevas entradas en las polticas
GPMC
Mejoras de administracin:
Interfaz mejorada
Basada en cmo los clientes usan las polticas Gestin de seguridad mejorada
Copia de seguridad/Restauracin, importacin/copia Permite personalizacin y automatizacin Primero crearlo en entorno de pruebas Replicar a produccin
Copia de seguridad de GPOs Crear y desplegar rpidamente configuraciones Planificacin y resolucin de problemas Despliegue por etapas, de pruebas a produccin
RSoP
Muestra conflictos de resolucin de configuracin de polticas Planificar y resolver problemas de despliegue de polticas fcilmente Ejemplo:
GPO A wallpaper: Desierto rojo GPO B wallpaper: Bliss Que configuracin gana Que GPO es la que tiene la configuracin que ha ganado
RSOP le indica:
RSOP en GPMC
Antes conocido como RSoP logging mode Representa lo que se ha aplicado en un equipo Consulta la mquina cliente para recoger la informacin Soportado por clientes Windows XP y superior
Nota: Para delegar de forma efectiva necesita tener el esquema Windows Server 2003
Antes conocido como RSoP - planning mode Simulacin de qu puede ser que sea aplicado Escenarios basados en cambios hipotticos a:
Simulacin realizada en el DC usando Windows Server 2003 Despliegue fcil de polticas porque puede hacer una simulacin antes de desplegar Simula polticas para clientes con Windows 2000
Permite transferir la configuracin de GPOs Puede ser de en el mismo dominio, de dominio a dominio o de bosque a bosque
De Dominio a dominio y de bosque a bosque usando tablas de migracin Para importar no se necesitan relaciones de confianza entre dominios
Objetivo
Importar y copiar eficientemente GPMC provee de herramientas para crear un entorno de despliegue en etapas
Copiar GPOs
No puede cambiar la configuracin de las GPO GPMC incluye unos 30 scripts de ejemplo Beneficios:
Automatizacin Personalizacin
Scripts de GPMC
Filtros WMI
Qu son:
Aplicar filtros basados en atributos WMI incluido inventario de software, hardware configuraciones, etc Igual que filtrar por grupos de seguridad Un filtro WMI consiste en una o ms consultas WQL Vincula un filtro a un una GPPO El filtro WMI es ejecutado en el equipo cliente durante el procesamiento de la GPO Si todas las consultas WQL son verdaderas, se aplicar la GPO Nota: Los filtros WMI son ignorados por los clientes con Windows 2000 La GPO se aplica siempre
Cmo funcionan:
Muy potente pero penaliza rendimiento Se aplica a toda la poltica. No es efectivo para instalar software basado en inventario Tarjeta de red Nivel de Sistema Operativo
GPUpdate.exe
Actualiza las polticas Se tiene que ejecutar desde el equipo cliente RSoP en lnea de comandos Herramienta de recuperacin de desastres para volver a crear las GPOs por defecto Para copias de seguridad usar GPMC Ms de 30 scripts que ejecutan varias tareas de administracin
GPResult.exe
DCGPOFix.exe
Scripts de GPMC
Ms de 200 nuevas entradas configurables desde Windows 2000 La mayora, pero no todas estaban en Windows XP
Configurar stas entradas para versiones anteriores de Windows no causa ningn problema. Son ignoradas por el Sistema Operativo. Herramienta del kit de recursos: ADMX.exe para volcar a .csv el contenido de un .adm y compararlos
Recursos