La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

David Cervigón Luna IT Pro Evangelist

Presentaciones similares


Presentación del tema: "David Cervigón Luna IT Pro Evangelist"— Transcripción de la presentación:

1 David Cervigón Luna IT Pro Evangelist

2 Introducción: Cambios en el funcionamiento de las políticas de Grupo Novedades en Windows Vista El nuevo formato de políticas ADMX / ADML El almacén central Novedades en Windows Server 2008 Replicación de Sysvol Herramientas de Administración de GPOs Migración de políticas de Grupo Despliegue de políticas de grupo

3 Problemas más frecuentes con las Politicas de Grupo 1)Resolución de los mensajes que aparecen dispersos en múltiples localizaciones 2)Dificultad para encontrar la política correcta 3) Problemas al forzar las políticas (VPNs, hibernación, etc.) 4)Garantizar la aplicación de las políticas a través de enlaces lentos. 5)Necesidad de habilitar y usar verbose logging (userenv.log)

4

5 Hoy, los ficheros ADM se agregan siempre a cada GPO, a la carpeta correspondiente debajo de Sysvol. Este contenido es replicado Satura SYSVOL con unas 4MB por GPO Los problemas producidos por diferencias de versiones e idioma son frecuentes En Windows Vista /Windows Server 2008, los ficheros ADMX/ADML reemplazan a los.ADM Son ficheros basados en XML Los ADMX contienen los valores de configuración Los ADML contienen los nombres, comentarios e información correspondientes, y son específicos para cada idioma Es una manera más sencilla y estándar de definir políticas SysVol

6 Gestión más granular de la máquina local Las GPOs locales todavía tienen menor precedencia que las políticas de dominio (L-S-D-O) Se procesan en el siguiente orden (menor precedencia primero) Local Policy Object Procesa tanto la política de equipo como la de usuario Admin/Non-Admin LGPOs Excluyentes mutuamente para cualquier usuario (es o no es Admin) Solo procesa la política de usuario Específica de usuario Para cuentas de usuarios locales Sólo procesa la parte de usuario Crear / Administrar LGPOs a través de GPEdit.msc Nueva política en Windows Vista para deshabilitar el procesamiento de LGPOs (solo disponible para equipos que pertenezcan a un dominio) Step-by-Step Guide to Managing Multiple Local Group Policy Objects:

7 Detección de enlaces lentos Antes se basaban en ICMP/PING Ahora utilizan el Network Location Awareness Service (NLA) que no se apoya en ICMP/PING Refresco de políticas Cuando se detecta un DC, NLA le informa a GP de que puede refrescar las políticas Si el refresco no sucedió en el último intervalo, GP las refrescará automáticamente Si en el ultimo intervalo de refresco las políticas si que fueron actualizadas, se espera al siguiente ciclo Cuando el DC no responde, la aplicación de políticas falla y usa el mismo estado que la ultima vez que se aplicaron correctamente Es capaz de detectar el establecimiento de conexiones VPN Suspensión / Hibernación

8 Soporte Wireless Configuración de la LAN Modo de seguridad Mixto Permitir y denegar listas de redes Wireless Extensibilidad Recuperación de claves de Bitlocker Almacenamiento de claves en Directorio Activo

9

10

11 DFS-R reemplaza a FRS para la replicación de Sysvol Compresión Replicación diferencial block-level Planificación Control de Ancho de Banda Es necesario que el Bosque/Dominio esté funcionando en el nivel funcional de Windows Server 2008 Requiere que todos los DCs sean Windows Server 2008 El paso de FRS a DFS-R no es automático

12 Ni los ADMX ni el almacén central tienen dependencia alguna con Windows Server Funcionan bien en dominios 2000, 2003 y Son simplemente ficheros en un directorio Equipos con Windows Vista: Usan los ADMX locales si el Almacén Central no está creado Usan el almacén central si existe e ignoran los ADMX locales Windows Vista consumirá cualquier ADM personalizado que encuentre en una GPO, pero ignorará los ADMs de sistema (system.adm, inetres.adm, wuau.adm, conf.adm, wmplayer.adm) Los ADMX no pueden almacenarse en GPOs individuales, pero se pueden agregar ADMs personalizados a una GPO

13

14 Es una característica que hay que agregar en el Server Manager

15 Inclusión de prácticas recomendadas o escenarios de uso Contendrán la configuración recomendada de políticas y valores Microsoft ofrecerá algunas plantillas iniciales basadas en escenarios Cualquiera puede crear y compartir nuevas plantillas Crear nuevas GPOs basadas en una plantilla La GPMC ofrecerá soporte a la administración de plantillas

16 Comentarios Habilitados por GPO y por valores específicos de políticas particulares Búsquedas / Filtrado: Localizar configuraciones basadas en: Búsqueda de texto en el títulos, explicación y comentarios Plataformas y aplicaciones en las que están soportadas Manejadas (Configuraciones especificadas con valor = TRUE) Configuradas (Habilitadas o deshabilitadas) Los resultados de la búsqueda es una vista filtrada de GPedit

17

18 ¿Que sucede si utilizo solamente las versiones de Vista y Windows server 2008 de las herramientas GPMC y GPOE? Pueden administrarse políticas de Windows Vista y Windows Server 2008 Pueden seguirse administrando políticas de Windows 2000 y Windows XP ¿Que sucede si se utilizan las antiguas versiones de las herramientas GPMC y GPOE? NO se pueden administrar políticas de Windows Vista y Windows Server 2008 Pueden seguirse administrando políticas de Windows 2000 y Windows XP Managing Group Policy ADMX Files Step-by-Step Guide

19

20 ADMX Migrator el una herramienta que convierte plantillas existentes en formato ADM al nuevo formato ADMX Ofrece Interfaz Gráfica para crear y editar Plantillas Administrativas Pueden seleccionarse varios ficheros ADM para su conversión Disponibilidad de ADMX Migrator:

21

22 Nuevos diagnósticos basados en Event System 6.0 Dos nuevos Logs: Windows Log Applications and Services Log Los sucesos administrativos son creados en el Log del sistema con Origen Group Policy Applications and Services Log: Almacena los sucesos operativos. Reemplaza al Userenv.log Nuevas vistas del Visor de Sucesos para informes, filtrado y construcción de vistas personalizadas. Consolidación de sucesos usando subscripciones Pueden asociarse acciones a sucesos, como lanzar aplicaciones, scripts, correos, etc. Visor de sucesos integrado con el planificador de tareas Referencia: Troubleshooting Group Policy Using Event LogsTroubleshooting Group Policy Using Event Logs

23

24 Link to Group Policy TechNet page Deploying Group Policy Using Windows Vista Group Policy Wiki Group Policy Team Blog Group Policy Settings Reference Windows Vista Step-by-Step Guide to Managing Multiple Local Group Policy Objects How to troubleshoot Group Policy using Event logs

25 TechCenter de Windows Server ult.mspx Próximos webcasts en vivo Webcasts grabados sobre Windows Server ?id=1 Webcasts grabados otras tecnologías Microsoft Foros técnicos

26 Registrarse a la newsletter TechNet Flash Obtenga una Suscripción TechNet Plus

27 El Rostro de Windows Server está cambiando. Descúbrelo en

28 David Cervigón Luna IT Pro Evangelist


Descargar ppt "David Cervigón Luna IT Pro Evangelist"

Presentaciones similares


Anuncios Google