Gestin de Polticas de Grupo GPOs en Windows

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003

Políticas de Grupo Hacer más con el menor esfuerzo n Nueva Política Administrator Active Directory n Usado para configurar y mantener las necesidades de computación de una compañía La nueva herramienta Group Policy Management Console (GPMC) hace la administración mucho más fácil

Gestión basada en políticas Qué puedo hacer con políticas de grupo n Free Seating n n Datos seguros, disponibilidad n n n Almacenar centralmente documentación Usuarios tienen accesos desde cualquier sitio Recuperación de desastres Configuración de Sistema Operativo: n n Mis datos y mi configuración me siguen Consistencia entre equipos Muy útil para call centers, laboratorios, etc. Ejemplos: Configuración de red, panel de control, asistencia remota, cuotas de disco, Internet Explorer (IE) Sistemas más estables Gestión de cambios continuada

¿Qué puedo controlar? Plantillas Administrativas Configuración basada en el registro Seguridad A nivel local, de dominio y red Mantenimiento de Internet Explorer Instalación de Software Administrar IE después del despliegue Administración central de instalación de software Scripts De inicio y de apagado de máquina y de inicio y cerrado de sesión Redirección de carpetas Almacena carpetas de usuario en la red Extensiones de terceros Se mejora la extensibilidad

Beneficios n n n Reduce costes de administración, soporte y formación Incrementa la productividad del usuario Permite personalizaciones masivas: escalabilidad sin sacrificar la flexibilidad para personalizar Permite una gestión continuada Informática sin sobresaltos

Escenarios n Servidores n n Gestión de componentes del sistema operativo Especialmente para gestionar seguridad Ejemplos: terminal servers, Web servers Puestos n n n Entornos muy administrados o nada Usuarios móviles Entornos públicos

Historial Gestión basada en políticas de grupo en Windows n Microsoft Windows NT 4. 0 n n Microsoft Windows 2000 n n Mínima (sólo políticas de sistema), prácticamente nada Introducimos las políticas de grupo basadas en Directorio Activo No necesita despliegue adicional Herramientas de gestión limitadas Microsoft Windows Server 2003 n n Gran mejora de las herramientas de gestión para los administradores Las políticas de grupo han llegado a forzar un despliegue de Directorio Activo

Mejoras de Políticas de grupo en Windows Server 2003 n GPMC: n n n Nueva herramienta de administración de políticas de grupo Descargable en la web de Microsoft GPMC con Service Pack 1 – Español Resultant set of policy (RSo. P) Filtros WMI Herramientas de línea de comando Nuevas entradas en las políticas

GPMC n Mejoras de administración: n Interfaz mejorada n n n Reporting Integración de RSo. P Nuevas capacidades para un despliegue rápido n n Copia de seguridad/Restauración, importación/copia Scripts n n Basada en cómo los clientes usan las políticas Gestión de seguridad mejorada Permite personalización y automatización Soporte para despliegue en etapas n n Primero crearlo en entorno de pruebas Replicar a producción Conclusión: Las Políticas de grupo es la mejor parte de Directorio Activo

Nuevos escenarios con GPMC n Acceso de solo lectura a los objetos de las políticas de grupo (GPOs) n n n Documentando las GPOs en el dominio Copia de seguridad de GPOs Crear y desplegar rápidamente configuraciones Planificación y resolución de problemas Despliegue por etapas, de pruebas a producción

RSo. P n n n Muestra conflictos de resolución de configuración de políticas Planificar y resolver problemas de despliegue de políticas fácilmente Ejemplo: n GPO A y GPO B se aplica al mismo usuario: n n n GPO A wallpaper: Desierto rojo GPO B wallpaper: Bliss RSOP le indica: n n Que configuración gana Que GPO es la que tiene la configuración que ha ganado

RSOP en GPMC n Todas las capacidades de RSo. P están en GPMC n n n GPMC tiene presentación HTML de los datos de RSOP n n GPMC es el acceso recomendado para usar RSo. P Snap-in de RSo. P disponible Más fácil de ver los datos de RSOP RSo. P tiene otros nombres en GPMC n n Group Policy Modeling: planning mode Group Policy Results: logging mode

Group Policy Results n n Antes conocido como RSo. P – logging mode Representa lo que se ha aplicado en un equipo Consulta la máquina cliente para recoger la información Soportado por clientes Windows XP y superior Nota: Para delegar de forma efectiva necesita tener el esquema Windows Server 2003

Group Policy Modeling n n n Antes conocido como RSo. P - planning mode Simulación de qué puede ser que sea aplicado Escenarios basados en cambios hipotéticos a: n n n Usuarios, localización del equipo Pertenencia a grupo de seguridad Simulación realizada en el DC usando Windows Server 2003 Despliegue fácil de políticas porque puede hacer una simulación antes de desplegar Simula políticas para clientes con Windows 2000

Group Policy Results

GPOs: Copiar e Importar n n Permite transferir la configuración de GPOs Puede ser de en el mismo dominio, de dominio a dominio o de bosque a bosque n n n De Dominio a dominio y de bosque a bosque usando tablas de migración Para importar no se necesitan relaciones de confianza entre dominios Se pueden hacer plantillas basadas en configuraciones

Despliegue de Pruebas a Producción n Objetivo n n Configurar la política en entorno de pruebas Después de probado, replicar a producción n n Eficientemente Sin errores Antes de GPMC era muy difícil Con GPMC se puede: n n Importar y copiar eficientemente GPMC provee de herramientas para crear un entorno de despliegue en etapas

Copiar GPOs

Scripting para GPMC n Puede escribir scripts para GPMC n n n Scripts vía Objetos COM La interfaz gráfica de GPMC lo utiliza No puede cambiar la configuración de las GPO GPMC incluye unos 30 scripts de ejemplo Beneficios: n n Automatización Personalización

Scripts de GPMC

Filtros WMI n Qué son: n n n Cómo funcionan: n n n n Aplicar filtros basados en atributos WMI incluido inventario de software, hardware configuraciones, etc Igual que filtrar por grupos de seguridad Un filtro WMI consiste en una o más consultas WQL Vincula un filtro a un una GPPO El filtro WMI es ejecutado en el equipo cliente durante el procesamiento de la GPO Si todas las consultas WQL son verdaderas, se aplicará la GPO Nota: Los filtros WMI son ignorados por los clientes con Windows 2000 La GPO se aplica siempre Beneficio: Incrementa el control y los equipos a los que se aplican

Uso de los filtros WMI n Use los filtros WMI para gestionar excepciones n n n Muy potente pero penaliza rendimiento Se aplica a toda la política. No es efectivo para instalar software basado en inventario Ejemplos – basados en objetivo: n n Tarjeta de red Nivel de Sistema Operativo

Herramientas de línea de comandos n GPUpdate. exe n n n GPResult. exe n n RSo. P en línea de comandos DCGPOFix. exe n n n Actualiza las políticas Se tiene que ejecutar desde el equipo cliente Herramienta de recuperación de desastres para volver a crear las GPOs por defecto Para copias de seguridad usar GPMC Scripts de GPMC n Más de 30 scripts que ejecutan varias tareas de administración

Nuevas políticas configurables n n Más de 200 nuevas entradas configurables desde Windows 2000 La mayoría, pero no todas estaban en Windows XP Configurar éstas entradas para versiones anteriores de Windows no causa ningún problema. Son ignoradas por el Sistema Operativo. Herramienta del kit de recursos: ADMX. exe para volcar a. csv el contenido de un. adm y compararlos n n

Recursos n Group Policy Management Console with Service Pack 1 - Español n n http: //www. microsoft. com/downloads/details. aspx? Fa mily. Id=0 A 6 D 4 C 24 -8 CBD-4 B 35 -9272 DD 3 CBFC 81887&displaylang=es Administering Group Policy with the GPMC n http: //www. microsoft. com/windowsserver 2003/gpmc/g pmcwp. mspx