Gestión de Políticas de Grupo (GPOs)  en Windows Server 2003
Políticas de Grupo Hacer más con el menor esfuerzo Administrator <ul><li>Usado para configurar y mantener las necesidades ...
Gestión basada en políticas Qué puedo hacer con políticas de grupo <ul><li>Free Seating </li></ul><ul><ul><li>Mis datos y ...
¿Qué puedo controlar? Configuración basada en el registro A nivel local, de dominio y red Administración central de instal...
Beneficios <ul><li>Reduce costes de administración, soporte y formación </li></ul><ul><li>Incrementa la productividad del ...
Escenarios <ul><li>Servidores </li></ul><ul><ul><li>Gestión de componentes del sistema operativo </li></ul></ul><ul><ul><l...
Historial Gestión basada en políticas de grupo en Windows <ul><li>Microsoft Windows NT 4.0 </li></ul><ul><ul><li>Mínima (s...
Mejoras de Políticas de grupo en Windows Server 2003 <ul><li>GPMC: </li></ul><ul><ul><li>Nueva herramienta de administraci...
GPMC <ul><li>Mejoras de administración: </li></ul><ul><ul><li>Interfaz mejorada </li></ul></ul><ul><ul><ul><li>Basada en c...
Nuevos escenarios con GPMC <ul><li>Acceso de solo lectura a los objetos de las políticas de grupo (GPOs) </li></ul><ul><ul...
RSoP <ul><li>Muestra conflictos de resolución de configuración de políticas </li></ul><ul><li>Planificar y resolver proble...
RSOP en GPMC <ul><li>Todas las capacidades de RSoP están en GPMC </li></ul><ul><ul><li>GPMC es el acceso recomendado para ...
Group Policy Results <ul><li>Antes conocido como RSoP – logging mode  </li></ul><ul><li>Representa lo que se ha aplicado e...
Group Policy Modeling <ul><li>Antes conocido como RSoP - planning mode </li></ul><ul><li>Simulación de qué puede ser que s...
Group Policy Results
GPOs: Copiar e Importar <ul><li>Permite transferir la configuración de GPOs </li></ul><ul><li>Puede ser de en el mismo dom...
Despliegue de Pruebas a Producción <ul><li>Objetivo </li></ul><ul><ul><li>Configurar la política en entorno de pruebas </l...
Copiar GPOs
Scripting para GPMC <ul><li>Puede escribir scripts para GPMC </li></ul><ul><ul><li>Scripts vía Objetos COM </li></ul></ul>...
Scripts de GPMC
Filtros WMI <ul><li>Qué son: </li></ul><ul><ul><li>Aplicar filtros basados en atributos WMI incluido inventario de softwar...
Uso de los filtros WMI <ul><li>Use los filtros WMI para gestionar excepciones </li></ul><ul><ul><li>Muy potente pero penal...
Herramientas de línea de comandos <ul><li>GPUpdate.exe </li></ul><ul><ul><li>Actualiza las políticas </li></ul></ul><ul><u...
Nuevas políticas configurables <ul><li>Más de 200 nuevas entradas configurables desde Windows 2000 </li></ul><ul><li>La ma...
Recursos <ul><li>Group Policy Management Console with Service Pack 1 - Español   </li></ul><ul><ul><li>http://www.microsof...
 
Upcoming SlideShare
Loading in …5
×

GestióN De PolíTicas De Grupo (Gpos)

4,726 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
4,726
On SlideShare
0
From Embeds
0
Number of Embeds
34
Actions
Shares
0
Downloads
98
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

GestióN De PolíTicas De Grupo (Gpos)

  1. 1. Gestión de Políticas de Grupo (GPOs) en Windows Server 2003
  2. 2. Políticas de Grupo Hacer más con el menor esfuerzo Administrator <ul><li>Usado para configurar y mantener las necesidades de computación de una compañía </li></ul><ul><li>La nueva herramienta Group Policy Management Console (GPMC) hace la administración mucho más fácil </li></ul>Active Directory Nueva Política
  3. 3. Gestión basada en políticas Qué puedo hacer con políticas de grupo <ul><li>Free Seating </li></ul><ul><ul><li>Mis datos y mi configuración me siguen </li></ul></ul><ul><ul><li>Consistencia entre equipos </li></ul></ul><ul><ul><li>Muy útil para call centers, laboratorios, etc. </li></ul></ul><ul><li>Datos seguros, disponibilidad </li></ul><ul><ul><li>Almacenar centralmente documentación </li></ul></ul><ul><ul><li>Usuarios tienen accesos desde cualquier sitio </li></ul></ul><ul><li>Recuperación de desastres </li></ul><ul><li>Configuración de Sistema Operativo: </li></ul><ul><ul><li>Ejemplos: Configuración de red, panel de control, asistencia remota, cuotas de disco, Internet Explorer (IE) </li></ul></ul><ul><li>Sistemas más estables </li></ul><ul><li>Gestión de cambios continuada </li></ul>
  4. 4. ¿Qué puedo controlar? Configuración basada en el registro A nivel local, de dominio y red Administración central de instalación de software De inicio y de apagado de máquina y de inicio y cerrado de sesión Almacena carpetas de usuario en la red Administrar IE después del despliegue Plantillas Administrativas Seguridad Instalación de Software Scripts Redirección de carpetas Mantenimiento de Internet Explorer Extensiones de terceros Se mejora la extensibilidad
  5. 5. Beneficios <ul><li>Reduce costes de administración, soporte y formación </li></ul><ul><li>Incrementa la productividad del usuario </li></ul><ul><li>Permite personalizaciones masivas: escalabilidad sin sacrificar la flexibilidad para personalizar </li></ul><ul><li>Permite una gestión continuada </li></ul><ul><li>Informática sin sobresaltos </li></ul>
  6. 6. Escenarios <ul><li>Servidores </li></ul><ul><ul><li>Gestión de componentes del sistema operativo </li></ul></ul><ul><ul><li>Especialmente para gestionar seguridad </li></ul></ul><ul><ul><li>Ejemplos: terminal servers, Web servers </li></ul></ul><ul><li>Puestos </li></ul><ul><ul><li>Entornos muy administrados o nada </li></ul></ul><ul><ul><li>Usuarios móviles </li></ul></ul><ul><ul><li>Entornos públicos </li></ul></ul>
  7. 7. Historial Gestión basada en políticas de grupo en Windows <ul><li>Microsoft Windows NT 4.0 </li></ul><ul><ul><li>Mínima (sólo políticas de sistema), prácticamente nada </li></ul></ul><ul><li>Microsoft Windows 2000 </li></ul><ul><ul><li>Introducimos las políticas de grupo basadas en Directorio Activo </li></ul></ul><ul><ul><li>No necesita despliegue adicional </li></ul></ul><ul><ul><li>Herramientas de gestión limitadas </li></ul></ul><ul><li>Microsoft Windows Server 2003 </li></ul><ul><ul><li>Gran mejora de las herramientas de gestión para los administradores </li></ul></ul><ul><ul><li>Las políticas de grupo han llegado a forzar un despliegue de Directorio Activo </li></ul></ul>
  8. 8. Mejoras de Políticas de grupo en Windows Server 2003 <ul><li>GPMC: </li></ul><ul><ul><li>Nueva herramienta de administración de políticas de grupo </li></ul></ul><ul><ul><li>Descargable en la web de Microsoft GPMC con Service Pack 1 – Español </li></ul></ul><ul><li>Resultant set of policy (RSoP) </li></ul><ul><li>Filtros WMI </li></ul><ul><li>Herramientas de línea de comando </li></ul><ul><li>Nuevas entradas en las políticas </li></ul>
  9. 9. GPMC <ul><li>Mejoras de administración: </li></ul><ul><ul><li>Interfaz mejorada </li></ul></ul><ul><ul><ul><li>Basada en cómo los clientes usan las políticas </li></ul></ul></ul><ul><ul><ul><li>Gestión de seguridad mejorada </li></ul></ul></ul><ul><ul><li>Reporting </li></ul></ul><ul><ul><li>Integración de RSoP </li></ul></ul><ul><ul><li>Nuevas capacidades para un despliegue rápido </li></ul></ul><ul><ul><ul><li>Copia de seguridad/Restauración, importación/copia </li></ul></ul></ul><ul><ul><li>Scripts </li></ul></ul><ul><ul><ul><li>Permite personalización y automatización </li></ul></ul></ul><ul><ul><li>Soporte para despliegue en etapas </li></ul></ul><ul><ul><ul><li>Primero crearlo en entorno de pruebas </li></ul></ul></ul><ul><ul><ul><li>Replicar a producción </li></ul></ul></ul><ul><li>Conclusión: Las Políticas de grupo es la mejor parte de Directorio Activo </li></ul>
  10. 10. Nuevos escenarios con GPMC <ul><li>Acceso de solo lectura a los objetos de las políticas de grupo (GPOs) </li></ul><ul><ul><li>Documentando las GPOs en el dominio </li></ul></ul><ul><li>Copia de seguridad de GPOs </li></ul><ul><li>Crear y desplegar rápidamente configuraciones </li></ul><ul><li>Planificación y resolución de problemas </li></ul><ul><li>Despliegue por etapas, de pruebas a producción </li></ul>
  11. 11. RSoP <ul><li>Muestra conflictos de resolución de configuración de políticas </li></ul><ul><li>Planificar y resolver problemas de despliegue de políticas fácilmente </li></ul><ul><li>Ejemplo: </li></ul><ul><ul><li>GPO A y GPO B se aplica al mismo usuario: </li></ul></ul><ul><ul><ul><li>GPO A wallpaper: Desierto rojo </li></ul></ul></ul><ul><ul><ul><li>GPO B wallpaper: Bliss </li></ul></ul></ul><ul><ul><li>RSOP le indica: </li></ul></ul><ul><ul><ul><li>Que configuración gana </li></ul></ul></ul><ul><ul><ul><li>Que GPO es la que tiene la configuración que ha ganado </li></ul></ul></ul>
  12. 12. RSOP en GPMC <ul><li>Todas las capacidades de RSoP están en GPMC </li></ul><ul><ul><li>GPMC es el acceso recomendado para usar RSoP </li></ul></ul><ul><ul><li>Snap-in de RSoP disponible </li></ul></ul><ul><li>GPMC tiene presentación HTML de los datos de RSOP </li></ul><ul><ul><li>Más fácil de ver los datos de RSOP </li></ul></ul><ul><li>RSoP tiene otros nombres en GPMC </li></ul><ul><ul><li>Group Policy Modeling: planning mode </li></ul></ul><ul><ul><li>Group Policy Results: logging mode </li></ul></ul>
  13. 13. Group Policy Results <ul><li>Antes conocido como RSoP – logging mode </li></ul><ul><li>Representa lo que se ha aplicado en un equipo </li></ul><ul><li>Consulta la máquina cliente para recoger la información </li></ul><ul><li>Soportado por clientes Windows XP y superior </li></ul><ul><li>Nota: Para delegar de forma efectiva necesita tener el esquema Windows Server 2003 </li></ul>
  14. 14. Group Policy Modeling <ul><li>Antes conocido como RSoP - planning mode </li></ul><ul><li>Simulación de qué puede ser que sea aplicado </li></ul><ul><li>Escenarios basados en cambios hipotéticos a: </li></ul><ul><ul><li>Usuarios, localización del equipo </li></ul></ul><ul><ul><li>Pertenencia a grupo de seguridad </li></ul></ul><ul><li>Simulación realizada en el DC usando Windows Server 2003 </li></ul><ul><li>Despliegue fácil de políticas porque puede hacer una simulación antes de desplegar </li></ul><ul><li>Simula políticas para clientes con Windows 2000 </li></ul>
  15. 15. Group Policy Results
  16. 16. GPOs: Copiar e Importar <ul><li>Permite transferir la configuración de GPOs </li></ul><ul><li>Puede ser de en el mismo dominio, de dominio a dominio o de bosque a bosque </li></ul><ul><ul><li>De Dominio a dominio y de bosque a bosque usando tablas de migración </li></ul></ul><ul><ul><li>Para importar no se necesitan relaciones de confianza entre dominios </li></ul></ul><ul><li>Se pueden hacer plantillas basadas en configuraciones </li></ul>
  17. 17. Despliegue de Pruebas a Producción <ul><li>Objetivo </li></ul><ul><ul><li>Configurar la política en entorno de pruebas </li></ul></ul><ul><ul><li>Después de probado, replicar a producción </li></ul></ul><ul><ul><ul><li>Eficientemente </li></ul></ul></ul><ul><ul><ul><li>Sin errores </li></ul></ul></ul><ul><li>Antes de GPMC era muy difícil </li></ul><ul><li>Con GPMC se puede: </li></ul><ul><ul><li>Importar y copiar eficientemente </li></ul></ul><ul><ul><li>GPMC provee de herramientas para crear un entorno de despliegue en etapas </li></ul></ul>
  18. 18. Copiar GPOs
  19. 19. Scripting para GPMC <ul><li>Puede escribir scripts para GPMC </li></ul><ul><ul><li>Scripts vía Objetos COM </li></ul></ul><ul><ul><li>La interfaz gráfica de GPMC lo utiliza </li></ul></ul><ul><li>No puede cambiar la configuración de las GPO </li></ul><ul><li>GPMC incluye unos 30 scripts de ejemplo </li></ul><ul><li>Beneficios: </li></ul><ul><ul><li>Automatización </li></ul></ul><ul><ul><li>Personalización </li></ul></ul>
  20. 20. Scripts de GPMC
  21. 21. Filtros WMI <ul><li>Qué son: </li></ul><ul><ul><li>Aplicar filtros basados en atributos WMI incluido inventario de software, hardware configuraciones, etc </li></ul></ul><ul><ul><li>Igual que filtrar por grupos de seguridad </li></ul></ul><ul><li>Cómo funcionan: </li></ul><ul><ul><li>Un filtro WMI consiste en una o más consultas WQL </li></ul></ul><ul><ul><li>Vincula un filtro a un una GPPO </li></ul></ul><ul><ul><li>El filtro WMI es ejecutado en el equipo cliente durante el procesamiento de la GPO </li></ul></ul><ul><ul><li>Si todas las consultas WQL son verdaderas, se aplicará la GPO </li></ul></ul><ul><ul><li>Nota: Los filtros WMI son ignorados por los clientes con Windows 2000 </li></ul></ul><ul><ul><li>La GPO se aplica siempre </li></ul></ul><ul><li>Beneficio: Incrementa el control y los equipos a los que se aplican </li></ul>
  22. 22. Uso de los filtros WMI <ul><li>Use los filtros WMI para gestionar excepciones </li></ul><ul><ul><li>Muy potente pero penaliza rendimiento </li></ul></ul><ul><ul><li>Se aplica a toda la política. No es efectivo para instalar software basado en inventario </li></ul></ul><ul><li>Ejemplos – basados en objetivo: </li></ul><ul><ul><li>Tarjeta de red </li></ul></ul><ul><ul><li>Nivel de Sistema Operativo </li></ul></ul>
  23. 23. Herramientas de línea de comandos <ul><li>GPUpdate.exe </li></ul><ul><ul><li>Actualiza las políticas </li></ul></ul><ul><ul><li>Se tiene que ejecutar desde el equipo cliente </li></ul></ul><ul><li>GPResult.exe </li></ul><ul><ul><li>RSoP en línea de comandos </li></ul></ul><ul><li>DCGPOFix.exe </li></ul><ul><ul><li>Herramienta de recuperación de desastres para volver a crear las GPOs por defecto </li></ul></ul><ul><ul><li>Para copias de seguridad usar GPMC </li></ul></ul><ul><li>Scripts de GPMC </li></ul><ul><ul><li>Más de 30 scripts que ejecutan varias tareas de administración </li></ul></ul>
  24. 24. Nuevas políticas configurables <ul><li>Más de 200 nuevas entradas configurables desde Windows 2000 </li></ul><ul><li>La mayoría, pero no todas estaban en Windows XP </li></ul><ul><ul><li>Configurar éstas entradas para versiones anteriores de Windows no causa ningún problema. Son ignoradas por el Sistema Operativo. </li></ul></ul><ul><li>Herramienta del kit de recursos: ADMX.exe para volcar a .csv el contenido de un .adm y compararlos </li></ul> 
  25. 25. Recursos <ul><li>Group Policy Management Console with Service Pack 1 - Español </li></ul><ul><ul><li>http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=es </li></ul></ul><ul><li>Administering Group Policy with the GPMC </li></ul><ul><ul><li>http://www.microsoft.com/windowsserver2003/gpmc/gpmcwp.mspx </li></ul></ul>

×