Gestin de Polticas de Grupo (GPOs) en Windows Server 2003

Polticas de Grupo
Hacer ms con el menor esfuerzo

Nueva Poltica

Active Directory

Administrator

Usado para configurar y mantener las necesidades de computacin de una compaa La nueva herramienta Group Policy Management Console (GPMC) hace la administracin mucho ms fcil

Gestin basada en polticas

Qu puedo hacer con polticas de grupo

Free Seating

Mis datos y mi configuracin me siguen Consistencia entre equipos Muy til para call centers, laboratorios, etc.
Almacenar centralmente documentacin Usuarios tienen accesos desde cualquier sitio

Datos seguros, disponibilidad

Recuperacin de desastres Configuracin de Sistema Operativo:

Ejemplos: Configuracin de red, panel de control, asistencia remota, cuotas de disco, Internet Explorer (IE)

Sistemas ms estables Gestin de cambios continuada

Qu puedo controlar?
Plantillas Administrativas Seguridad Mantenimiento de Internet Explorer Instalacin de Software Scripts Redireccin de carpetas Extensiones de terceros Configuracin basada en el registro A nivel local, de dominio y red Administrar IE despus del despliegue Administracin central de instalacin de software De inicio y de apagado de mquina y de inicio y cerrado de sesin Almacena carpetas de usuario en la red Se mejora la extensibilidad

Beneficios

Reduce costes de administracin, soporte y formacin Incrementa la productividad del usuario Permite personalizaciones masivas: escalabilidad sin sacrificar la flexibilidad para personalizar Permite una gestin continuada Informtica sin sobresaltos

Escenarios

Servidores

Gestin de componentes del sistema operativo Especialmente para gestionar seguridad Ejemplos: terminal servers, Web servers Entornos muy administrados o nada Usuarios mviles Entornos pblicos

Puestos

Historial
Gestin basada en polticas de grupo en Windows

Microsoft Windows NT 4.0

Mnima (slo polticas de sistema), prcticamente nada Introducimos las polticas de grupo basadas en Directorio Activo No necesita despliegue adicional Herramientas de gestin limitadas
Gran mejora de las herramientas de gestin para los administradores Las polticas de grupo han llegado a forzar un despliegue de Directorio Activo

Microsoft Windows 2000

Microsoft Windows Server 2003

Mejoras de Polticas de grupo en Windows Server 2003

GPMC:

Nueva herramienta de administracin de polticas de grupo Descargable en la web de Microsoft GPMC con Service Pack 1 Espaol

Resultant set of policy (RSoP) Filtros WMI Herramientas de lnea de comando Nuevas entradas en las polticas

GPMC

Mejoras de administracin:

Interfaz mejorada

Basada en cmo los clientes usan las polticas Gestin de seguridad mejorada

Reporting Integracin de RSoP Nuevas capacidades para un despliegue rpido

Copia de seguridad/Restauracin, importacin/copia Permite personalizacin y automatizacin Primero crearlo en entorno de pruebas Replicar a produccin

Scripts Soporte para despliegue en etapas

Conclusin: Las Polticas de grupo es la mejor parte de Directorio Activo

Nuevos escenarios con GPMC

Acceso de solo lectura a los objetos de las polticas de grupo (GPOs)

Documentando las GPOs en el dominio

Copia de seguridad de GPOs Crear y desplegar rpidamente configuraciones Planificacin y resolucin de problemas Despliegue por etapas, de pruebas a produccin

RSoP

Muestra conflictos de resolucin de configuracin de polticas Planificar y resolver problemas de despliegue de polticas fcilmente Ejemplo:

GPO A y GPO B se aplica al mismo usuario:

GPO A wallpaper: Desierto rojo GPO B wallpaper: Bliss Que configuracin gana Que GPO es la que tiene la configuracin que ha ganado

RSOP le indica:

RSOP en GPMC

Todas las capacidades de RSoP estn en GPMC

GPMC es el acceso recomendado para usar RSoP Snap-in de RSoP disponible

GPMC tiene presentacin HTML de los datos de RSOP

Ms fcil de ver los datos de RSOP

Group Policy Modeling: planning mode Group Policy Results: logging mode

RSoP tiene otros nombres en GPMC

Group Policy Results

Antes conocido como RSoP logging mode Representa lo que se ha aplicado en un equipo Consulta la mquina cliente para recoger la informacin Soportado por clientes Windows XP y superior

Nota: Para delegar de forma efectiva necesita tener el esquema Windows Server 2003

Group Policy Modeling

Antes conocido como RSoP - planning mode Simulacin de qu puede ser que sea aplicado Escenarios basados en cambios hipotticos a:

Usuarios, localizacin del equipo Pertenencia a grupo de seguridad

Simulacin realizada en el DC usando Windows Server 2003 Despliegue fcil de polticas porque puede hacer una simulacin antes de desplegar Simula polticas para clientes con Windows 2000

Group Policy Results

GPOs: Copiar e Importar

Permite transferir la configuracin de GPOs Puede ser de en el mismo dominio, de dominio a dominio o de bosque a bosque

De Dominio a dominio y de bosque a bosque usando tablas de migracin Para importar no se necesitan relaciones de confianza entre dominios

Se pueden hacer plantillas basadas en configuraciones

Despliegue de Pruebas a Produccin

Objetivo

Configurar la poltica en entorno de pruebas Despus de probado, replicar a produccin

Eficientemente Sin errores

Antes de GPMC era muy difcil Con GPMC se puede:

Importar y copiar eficientemente GPMC provee de herramientas para crear un entorno de despliegue en etapas

Copiar GPOs

Scripting para GPMC

Puede escribir scripts para GPMC

Scripts va Objetos COM La interfaz grfica de GPMC lo utiliza

No puede cambiar la configuracin de las GPO GPMC incluye unos 30 scripts de ejemplo Beneficios:

Automatizacin Personalizacin

Scripts de GPMC

Filtros WMI

Qu son:

Aplicar filtros basados en atributos WMI incluido inventario de software, hardware configuraciones, etc Igual que filtrar por grupos de seguridad Un filtro WMI consiste en una o ms consultas WQL Vincula un filtro a un una GPPO El filtro WMI es ejecutado en el equipo cliente durante el procesamiento de la GPO Si todas las consultas WQL son verdaderas, se aplicar la GPO Nota: Los filtros WMI son ignorados por los clientes con Windows 2000 La GPO se aplica siempre

Cmo funcionan:

Beneficio: Incrementa el control y los equipos a los que se aplican

Uso de los filtros WMI

Use los filtros WMI para gestionar excepciones

Muy potente pero penaliza rendimiento Se aplica a toda la poltica. No es efectivo para instalar software basado en inventario Tarjeta de red Nivel de Sistema Operativo

Ejemplos basados en objetivo:

Herramientas de lnea de comandos

GPUpdate.exe

Actualiza las polticas Se tiene que ejecutar desde el equipo cliente RSoP en lnea de comandos Herramienta de recuperacin de desastres para volver a crear las GPOs por defecto Para copias de seguridad usar GPMC Ms de 30 scripts que ejecutan varias tareas de administracin

GPResult.exe

DCGPOFix.exe

Scripts de GPMC

Nuevas polticas configurables

Ms de 200 nuevas entradas configurables desde Windows 2000 La mayora, pero no todas estaban en Windows XP
Configurar stas entradas para versiones anteriores de Windows no causa ningn problema. Son ignoradas por el Sistema Operativo. Herramienta del kit de recursos: ADMX.exe para volcar a .csv el contenido de un .adm y compararlos

Recursos

Group Policy Management Console with Service Pack 1 - Espaol

http://www.microsoft.com/downloads/details.aspx?Fa milyId=0A6D4C24-8CBD-4B35-9272DD3CBFC81887&displaylang=es http://www.microsoft.com/windowsserver2003/gpmc/g pmcwp.mspx

Administering Group Policy with the GPMC