La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003.

Presentaciones similares


Presentación del tema: "Gestión de Políticas de Grupo (GPOs) en Windows Server 2003."— Transcripción de la presentación:

1 Gestión de Políticas de Grupo (GPOs) en Windows Server 2003

2 Políticas de Grupo Hacer más con el menor esfuerzo ActiveDirectory Administrator Nueva Política Usado para configurar y mantener las necesidades de computación de una compañía Usado para configurar y mantener las necesidades de computación de una compañía La nueva herramienta Group Policy Management Console (GPMC) hace la administración mucho más fácil La nueva herramienta Group Policy Management Console (GPMC) hace la administración mucho más fácil

3 Gestión basada en políticas Qué puedo hacer con políticas de grupo Free Seating Free Seating Mis datos y mi configuración me siguen Mis datos y mi configuración me siguen Consistencia entre equipos Consistencia entre equipos Muy útil para call centers, laboratorios, etc. Muy útil para call centers, laboratorios, etc. Datos seguros, disponibilidad Datos seguros, disponibilidad Almacenar centralmente documentación Almacenar centralmente documentación Usuarios tienen accesos desde cualquier sitio Usuarios tienen accesos desde cualquier sitio Recuperación de desastres Recuperación de desastres Configuración de Sistema Operativo: Configuración de Sistema Operativo: Ejemplos: Configuración de red, panel de control, asistencia remota, cuotas de disco, Internet Explorer (IE) Ejemplos: Configuración de red, panel de control, asistencia remota, cuotas de disco, Internet Explorer (IE) Sistemas más estables Sistemas más estables Gestión de cambios continuada Gestión de cambios continuada

4 ¿Qué puedo controlar? Configuración basada en el registro A nivel local, de dominio y red Administración central de instalación de software De inicio y de apagado de máquina y de inicio y cerrado de sesión Almacena carpetas de usuario en la red Administrar IE después del despliegue Plantillas Administrativas Seguridad Instalación de Software Scripts Redirección de carpetas Mantenimiento de Internet Explorer Extensiones de terceros Se mejora la extensibilidad

5 Beneficios Reduce costes de administración, soporte y formación Reduce costes de administración, soporte y formación Incrementa la productividad del usuario Incrementa la productividad del usuario Permite personalizaciones masivas: escalabilidad sin sacrificar la flexibilidad para personalizar Permite personalizaciones masivas: escalabilidad sin sacrificar la flexibilidad para personalizar Permite una gestión continuada Permite una gestión continuada Informática sin sobresaltos Informática sin sobresaltos

6 Escenarios Servidores Servidores Gestión de componentes del sistema operativo Gestión de componentes del sistema operativo Especialmente para gestionar seguridad Especialmente para gestionar seguridad Ejemplos: terminal servers, Web servers Ejemplos: terminal servers, Web servers Puestos Puestos Entornos muy administrados o nada Entornos muy administrados o nada Usuarios móviles Usuarios móviles Entornos públicos Entornos públicos

7 Historial Gestión basada en políticas de grupo en Windows Microsoft Windows NT 4.0 Microsoft Windows NT 4.0 Mínima (sólo políticas de sistema), prácticamente nada Mínima (sólo políticas de sistema), prácticamente nada Microsoft Windows 2000 Microsoft Windows 2000 Introducimos las políticas de grupo basadas en Directorio Activo Introducimos las políticas de grupo basadas en Directorio Activo No necesita despliegue adicional No necesita despliegue adicional Herramientas de gestión limitadas Herramientas de gestión limitadas Microsoft Windows Server 2003 Microsoft Windows Server 2003 Gran mejora de las herramientas de gestión para los administradores Gran mejora de las herramientas de gestión para los administradores Las políticas de grupo han llegado a forzar un despliegue de Directorio Activo Las políticas de grupo han llegado a forzar un despliegue de Directorio Activo

8 Mejoras de Políticas de grupo en Windows Server 2003 GPMC: GPMC: Nueva herramienta de administración de políticas de grupo Nueva herramienta de administración de políticas de grupo Descargable en la web de Microsoft GPMC con Service Pack 1 – Español Descargable en la web de Microsoft GPMC con Service Pack 1 – Español Resultant set of policy (RSoP) Resultant set of policy (RSoP) Filtros WMI Filtros WMI Herramientas de línea de comando Herramientas de línea de comando Nuevas entradas en las políticas Nuevas entradas en las políticas

9 GPMC Mejoras de administración: Mejoras de administración: Interfaz mejorada Interfaz mejorada Basada en cómo los clientes usan las políticas Basada en cómo los clientes usan las políticas Gestión de seguridad mejorada Gestión de seguridad mejorada Reporting Reporting Integración de RSoP Integración de RSoP Nuevas capacidades para un despliegue rápido Nuevas capacidades para un despliegue rápido Copia de seguridad/Restauración, importación/copia Copia de seguridad/Restauración, importación/copia Scripts Scripts Permite personalización y automatización Permite personalización y automatización Soporte para despliegue en etapas Soporte para despliegue en etapas Primero crearlo en entorno de pruebas Primero crearlo en entorno de pruebas Replicar a producción Replicar a producción Conclusión: Las Políticas de grupo es la mejor parte de Directorio Activo

10 Nuevos escenarios con GPMC Acceso de solo lectura a los objetos de las políticas de grupo (GPOs) Acceso de solo lectura a los objetos de las políticas de grupo (GPOs) Documentando las GPOs en el dominio Documentando las GPOs en el dominio Copia de seguridad de GPOs Copia de seguridad de GPOs Crear y desplegar rápidamente configuraciones Crear y desplegar rápidamente configuraciones Planificación y resolución de problemas Planificación y resolución de problemas Despliegue por etapas, de pruebas a producción Despliegue por etapas, de pruebas a producción

11 RSoP Muestra conflictos de resolución de configuración de políticas Muestra conflictos de resolución de configuración de políticas Planificar y resolver problemas de despliegue de políticas fácilmente Planificar y resolver problemas de despliegue de políticas fácilmente Ejemplo: Ejemplo: GPO A y GPO B se aplica al mismo usuario: GPO A y GPO B se aplica al mismo usuario: GPO A wallpaper: Desierto rojo GPO A wallpaper: Desierto rojo GPO B wallpaper: Bliss GPO B wallpaper: Bliss RSOP le indica: RSOP le indica: Que configuración gana Que configuración gana Que GPO es la que tiene la configuración que ha ganado Que GPO es la que tiene la configuración que ha ganado

12 RSOP en GPMC Todas las capacidades de RSoP están en GPMC Todas las capacidades de RSoP están en GPMC GPMC es el acceso recomendado para usar RSoP GPMC es el acceso recomendado para usar RSoP Snap-in de RSoP disponible Snap-in de RSoP disponible GPMC tiene presentación HTML de los datos de RSOP GPMC tiene presentación HTML de los datos de RSOP Más fácil de ver los datos de RSOP Más fácil de ver los datos de RSOP RSoP tiene otros nombres en GPMC RSoP tiene otros nombres en GPMC Group Policy Modeling: planning mode Group Policy Modeling: planning mode Group Policy Results: logging mode Group Policy Results: logging mode

13 Group Policy Results Antes conocido como RSoP – logging mode Antes conocido como RSoP – logging mode Representa lo que se ha aplicado en un equipo Representa lo que se ha aplicado en un equipo Consulta la máquina cliente para recoger la información Consulta la máquina cliente para recoger la información Soportado por clientes Windows XP y superior Soportado por clientes Windows XP y superior Nota: Para delegar de forma efectiva necesita tener el esquema Windows Server 2003

14 Group Policy Modeling Antes conocido como RSoP - planning mode Antes conocido como RSoP - planning mode Simulación de qué puede ser que sea aplicado Simulación de qué puede ser que sea aplicado Escenarios basados en cambios hipotéticos a: Escenarios basados en cambios hipotéticos a: Usuarios, localización del equipo Usuarios, localización del equipo Pertenencia a grupo de seguridad Pertenencia a grupo de seguridad Simulación realizada en el DC usando Windows Server 2003 Simulación realizada en el DC usando Windows Server 2003 Despliegue fácil de políticas porque puede hacer una simulación antes de desplegar Despliegue fácil de políticas porque puede hacer una simulación antes de desplegar Simula políticas para clientes con Windows 2000 Simula políticas para clientes con Windows 2000

15 Group Policy Results

16 GPOs: Copiar e Importar Permite transferir la configuración de GPOs Permite transferir la configuración de GPOs Puede ser de en el mismo dominio, de dominio a dominio o de bosque a bosque Puede ser de en el mismo dominio, de dominio a dominio o de bosque a bosque De Dominio a dominio y de bosque a bosque usando tablas de migración De Dominio a dominio y de bosque a bosque usando tablas de migración Para importar no se necesitan relaciones de confianza entre dominios Para importar no se necesitan relaciones de confianza entre dominios Se pueden hacer plantillas basadas en configuraciones Se pueden hacer plantillas basadas en configuraciones

17 Despliegue de Pruebas a Producción Objetivo Objetivo Configurar la política en entorno de pruebas Configurar la política en entorno de pruebas Después de probado, replicar a producción Después de probado, replicar a producción Eficientemente Eficientemente Sin errores Sin errores Antes de GPMC era muy difícil Antes de GPMC era muy difícil Con GPMC se puede: Con GPMC se puede: Importar y copiar eficientemente Importar y copiar eficientemente GPMC provee de herramientas para crear un entorno de despliegue en etapas GPMC provee de herramientas para crear un entorno de despliegue en etapas

18 Copiar GPOs

19 Scripting para GPMC Puede escribir scripts para GPMC Puede escribir scripts para GPMC Scripts vía Objetos COM Scripts vía Objetos COM La interfaz gráfica de GPMC lo utiliza La interfaz gráfica de GPMC lo utiliza No puede cambiar la configuración de las GPO No puede cambiar la configuración de las GPO GPMC incluye unos 30 scripts de ejemplo GPMC incluye unos 30 scripts de ejemplo Beneficios: Beneficios: Automatización Automatización Personalización Personalización

20 Scripts de GPMC

21 Filtros WMI Qué son: Qué son: Aplicar filtros basados en atributos WMI incluido inventario de software, hardware configuraciones, etc Aplicar filtros basados en atributos WMI incluido inventario de software, hardware configuraciones, etc Igual que filtrar por grupos de seguridad Igual que filtrar por grupos de seguridad Cómo funcionan: Cómo funcionan: Un filtro WMI consiste en una o más consultas WQL Un filtro WMI consiste en una o más consultas WQL Vincula un filtro a un una GPPO Vincula un filtro a un una GPPO El filtro WMI es ejecutado en el equipo cliente durante el procesamiento de la GPO El filtro WMI es ejecutado en el equipo cliente durante el procesamiento de la GPO Si todas las consultas WQL son verdaderas, se aplicará la GPO Si todas las consultas WQL son verdaderas, se aplicará la GPO Nota: Los filtros WMI son ignorados por los clientes con Windows 2000 Nota: Los filtros WMI son ignorados por los clientes con Windows 2000 La GPO se aplica siempre La GPO se aplica siempre Beneficio: Incrementa el control y los equipos a los que se aplican Beneficio: Incrementa el control y los equipos a los que se aplican

22 Uso de los filtros WMI Use los filtros WMI para gestionar excepciones Use los filtros WMI para gestionar excepciones Muy potente pero penaliza rendimiento Muy potente pero penaliza rendimiento Se aplica a toda la política. No es efectivo para instalar software basado en inventario Se aplica a toda la política. No es efectivo para instalar software basado en inventario Ejemplos – basados en objetivo: Ejemplos – basados en objetivo: Tarjeta de red Tarjeta de red Nivel de Sistema Operativo Nivel de Sistema Operativo

23 Herramientas de línea de comandos GPUpdate.exe GPUpdate.exe Actualiza las políticas Actualiza las políticas Se tiene que ejecutar desde el equipo cliente Se tiene que ejecutar desde el equipo cliente GPResult.exe GPResult.exe RSoP en línea de comandos RSoP en línea de comandos DCGPOFix.exe DCGPOFix.exe Herramienta de recuperación de desastres para volver a crear las GPOs por defecto Herramienta de recuperación de desastres para volver a crear las GPOs por defecto Para copias de seguridad usar GPMC Para copias de seguridad usar GPMC Scripts de GPMC Scripts de GPMC Más de 30 scripts que ejecutan varias tareas de administración Más de 30 scripts que ejecutan varias tareas de administración

24 Nuevas políticas configurables Más de 200 nuevas entradas configurables desde Windows 2000 Más de 200 nuevas entradas configurables desde Windows 2000 La mayoría, pero no todas estaban en Windows XP La mayoría, pero no todas estaban en Windows XP Configurar éstas entradas para versiones anteriores de Windows no causa ningún problema. Son ignoradas por el Sistema Operativo. Configurar éstas entradas para versiones anteriores de Windows no causa ningún problema. Son ignoradas por el Sistema Operativo. Herramienta del kit de recursos: ADMX.exe para volcar a.csv el contenido de un.adm y compararlos Herramienta del kit de recursos: ADMX.exe para volcar a.csv el contenido de un.adm y compararlos

25 Recursos Group Policy Management Console with Service Pack 1 - Español Group Policy Management Console with Service Pack 1 - Español milyId=0A6D4C24-8CBD-4B DD3CBFC81887&displaylang=es milyId=0A6D4C24-8CBD-4B DD3CBFC81887&displaylang=es milyId=0A6D4C24-8CBD-4B DD3CBFC81887&displaylang=es milyId=0A6D4C24-8CBD-4B DD3CBFC81887&displaylang=es Administering Group Policy with the GPMC Administering Group Policy with the GPMC pmcwp.mspx pmcwp.mspx

26


Descargar ppt "Gestión de Políticas de Grupo (GPOs) en Windows Server 2003."

Presentaciones similares


Anuncios Google