Gestión de Políticas de Grupo (GPOs) en Windows Server 2003

Slides:



Advertisements
Presentaciones similares
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Advertisements

Logon en Windows XP con Tarjetas y Certificados CERES
Introducción al Administrador para la protección de datos.
Entender la Política de grupo Parte 3. Lo que vamos a cubrir Administración de la Política de grupo Administración avanzada de la política de grupo Secuencia.
Entender la Política de grupo Parte 2. Lo que vamos a cubrir Administración avanzada de la política de grupo Implementar software con la Política de grupo.
Entender la Política de grupo Parte 1. Lo que vamos a cubrir Conceptos de política de grupo Crear ambientes de prueba y de almacenamiento temporal Herramientas.
Ventajas y Desventajas
Active directory COMP 417.
Windows Server 2003 Terminal Services Javier Pereña Peñaranda Código: HOL-WIN15.
Windows Server Gestión de GPOs Fernando Punzón Ortiz Código: HOL-WIN02.
Código: HOL-WIN36. Core Version ¿Por qué Core Version? Configuración y securización del Servidor Instalación y configuración de roles Instalación y configuración.
Introducción a servidores
PORTAL DE TRANSPARENCIA
I T S S P LIC INFORMATICA SISTEMAS OPERATIVOS WINDOWS 2003 SERVER DOCENTE: L.I RAMIRO ROBLES VILLANUEVA ALUMNOS: ROGELIO CHAIDEZ CORDOBA ZENON ESTRADA.
Virtual PC.
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
2.5 Seguridad e integridad.
Especialista en Business Intelligence Integration Services SSIS (Sesión 7) Microsoft SQL Server 2008 R2 (2013) Suscribase a o escríbanos.
SQL Server Integration Services SSIS
Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año Está.
INFOPATH ERIKA SAAVEDRA.
INFOPATH.
Compartir Informacion Compartir Hardware y Software
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Antonio Gámir TSP – Windows Client
Directorio Activo- Active Directory
Especialista en Business Intelligence Integration Services SSIS (Sesión 7) Microsoft SQL Server 2008 R2 (2013) Suscribase a o escríbanos.
Oportunidad de canal Actualizar software de servidor Actualizar hardware de servidor Proporcionar servicios de migración de aplicaciones Estos productos.
Interoperabilidad de NT 4.0 y Windows Server 2003 Active Directory
Instalación del lector ebrary basado en Java. Resumen 1.Identifique la persona de contacto técnico de la institución 2.Confirme los requisitos de la red.
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
TEMAS DE ADMINISTRAR LOS RECURSOS DE UNA RED. SEGUNDA EVALUACION.
Escritorio Remoto de Windows 2003 Server 3. C liente Conectar Utilizar programa remoto Sesión y ventanas Rendimiento Recursos compartidos Programa de inicio.
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
DeSkToP oRbItEr.
Sistemas Operativos. Qué es un S.O.? Un S.O. es un programa o conjunto de programas que permiten gestionar los recursos de un ordenador. Comienza a trabajar.
Windows Server 2008 R2 Windows Server Update Services (WSUS)
Unidad Dos Windows y Sistema Informático. WINDOWS Y SISTEMA INFORMÁTICO 1. El sistema informático, software y hardware 2. Identificar versiones de Windows.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
(C) Universidad de Las Palmas de Gran Canaria
Computación en la Nube UASF.
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
BASE DE DATOS EN LA WEB.
Diana Herrera León 6 º «H». Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores.
Terminal Services Teminal Services es una tecnología que permite a uno o varios usuarios, acceder en forma remota a t r a v é s d e l a r e d, a p l i.
 Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda también que haya.
FUNCIONALIDAD DE SOFTWARE DE SISTEMAS
Diseño de Servicios Web Internet Information Server © Copyright 2003 Víctor ROBLES FORCADA
Cuentas de usuarios y grupos en windows 2008 server
Sistemas Operativos.
COLEGIO DE BACHILLERES N° 16 PLANTEL TLAHUAC “MANUEL CHAVARRIA CHAVARRIA”
(C) Universidad de Las Palmas de Gran Canaria 1 EL ADMINISTRADOR Definición de un administrador Persona responsable del mantenimiento y funcionamiento.
Sebastian Madrid Perez
Gestión de servidores y clientes con Microsoft System Center Essentials 2007 Joshua Sáenz G.
¿QUE SON LAS ACTUALIZACIONES?  Las actualizaciones son adiciones al software que pueden evitar problemas o corregirlos, mejorar el funcionamiento del.
La administración de dominios
Analisis Forense de evidencias Imagen windows 2003
WINDOWS 2008 SERVER
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
Unidad 7 Escritorio de Windows.
Gestión de sistemas operativos de red
TALLER DE SISTEMAS OPERATIVOS
BASE DE DATOS DISTRIBUIDAS
Computación en la Nube.
ESTACIONES DE TRABAJO..
ADMINISTRACIÓN DE REDES Planes de Migración. Migración En tecnología de información y comunicación, la migración es el proceso de la transferencia desde.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
El Sistema Operativo es el software básico necesario para el funcionamiento de cualquier ordenador Los Sistemas Operativos están en continua evolución.
ORDENADOR HARDWARE UNIDAD CENTRAL Microprocesador memoria PERIFÉRICOS Teclado, ratón, Escáner, Impresora, Webcam, lápiz, Etc. SOFTWARE SISTEMAS OPERATIVOS.
Transcripción de la presentación:

Gestión de Políticas de Grupo (GPOs) en Windows Server 2003

Políticas de Grupo Hacer más con el menor esfuerzo Usado para configurar y mantener las necesidades de computación de una compañía La nueva herramienta Group Policy Management Console (GPMC) hace la administración mucho más fácil Active Directory Nueva Política Administrator

Gestión basada en políticas Qué puedo hacer con políticas de grupo Free Seating Mis datos y mi configuración me siguen Consistencia entre equipos Muy útil para call centers, laboratorios, etc. Datos seguros, disponibilidad Almacenar centralmente documentación Usuarios tienen accesos desde cualquier sitio Recuperación de desastres Configuración de Sistema Operativo: Ejemplos: Configuración de red, panel de control, asistencia remota, cuotas de disco, Internet Explorer (IE) Sistemas más estables Gestión de cambios continuada

¿Qué puedo controlar? Plantillas Administrativas Configuración basada en el registro A nivel local, de dominio y red Administración central de instalación de software De inicio y de apagado de máquina y de inicio y cerrado de sesión Almacena carpetas de usuario en la red Administrar IE después del despliegue Plantillas Administrativas Seguridad Instalación de Software Scripts Redirección de carpetas Mantenimiento de Internet Explorer Extensiones de terceros Se mejora la extensibilidad

Beneficios Reduce costes de administración, soporte y formación Incrementa la productividad del usuario Permite personalizaciones masivas: escalabilidad sin sacrificar la flexibilidad para personalizar Permite una gestión continuada Informática sin sobresaltos

Escenarios Servidores Puestos Gestión de componentes del sistema operativo Especialmente para gestionar seguridad Ejemplos: terminal servers, Web servers Puestos Entornos muy administrados o nada Usuarios móviles Entornos públicos

Historial Gestión basada en políticas de grupo en Windows Microsoft Windows NT 4.0 Mínima (sólo políticas de sistema), prácticamente nada Microsoft Windows 2000 Introducimos las políticas de grupo basadas en Directorio Activo No necesita despliegue adicional Herramientas de gestión limitadas Microsoft Windows Server 2003 Gran mejora de las herramientas de gestión para los administradores Las políticas de grupo han llegado a forzar un despliegue de Directorio Activo

Mejoras de Políticas de grupo en Windows Server 2003 GPMC: Nueva herramienta de administración de políticas de grupo Descargable en la web de Microsoft GPMC con Service Pack 1 – Español Resultant set of policy (RSoP) Filtros WMI Herramientas de línea de comando Nuevas entradas en las políticas

GPMC Mejoras de administración: Interfaz mejorada Reporting Basada en cómo los clientes usan las políticas Gestión de seguridad mejorada Reporting Integración de RSoP Nuevas capacidades para un despliegue rápido Copia de seguridad/Restauración, importación/copia Scripts Permite personalización y automatización Soporte para despliegue en etapas Primero crearlo en entorno de pruebas Replicar a producción Conclusión: Las Políticas de grupo es la mejor parte de Directorio Activo

Nuevos escenarios con GPMC Acceso de solo lectura a los objetos de las políticas de grupo (GPOs) Documentando las GPOs en el dominio Copia de seguridad de GPOs Crear y desplegar rápidamente configuraciones Planificación y resolución de problemas Despliegue por etapas, de pruebas a producción

RSoP Muestra conflictos de resolución de configuración de políticas Planificar y resolver problemas de despliegue de políticas fácilmente Ejemplo: GPO A y GPO B se aplica al mismo usuario: GPO A wallpaper: Desierto rojo GPO B wallpaper: Bliss RSOP le indica: Que configuración gana Que GPO es la que tiene la configuración que ha ganado

RSOP en GPMC Todas las capacidades de RSoP están en GPMC GPMC es el acceso recomendado para usar RSoP Snap-in de RSoP disponible GPMC tiene presentación HTML de los datos de RSOP Más fácil de ver los datos de RSOP RSoP tiene otros nombres en GPMC Group Policy Modeling: planning mode Group Policy Results: logging mode

Group Policy Results Antes conocido como RSoP – logging mode Representa lo que se ha aplicado en un equipo Consulta la máquina cliente para recoger la información Soportado por clientes Windows XP y superior Nota: Para delegar de forma efectiva necesita tener el esquema Windows Server 2003

Group Policy Modeling Antes conocido como RSoP - planning mode Simulación de qué puede ser que sea aplicado Escenarios basados en cambios hipotéticos a: Usuarios, localización del equipo Pertenencia a grupo de seguridad Simulación realizada en el DC usando Windows Server 2003 Despliegue fácil de políticas porque puede hacer una simulación antes de desplegar Simula políticas para clientes con Windows 2000

Group Policy Results

GPOs: Copiar e Importar Permite transferir la configuración de GPOs Puede ser de en el mismo dominio, de dominio a dominio o de bosque a bosque De Dominio a dominio y de bosque a bosque usando tablas de migración Para importar no se necesitan relaciones de confianza entre dominios Se pueden hacer plantillas basadas en configuraciones

Despliegue de Pruebas a Producción Objetivo Configurar la política en entorno de pruebas Después de probado, replicar a producción Eficientemente Sin errores Antes de GPMC era muy difícil Con GPMC se puede: Importar y copiar eficientemente GPMC provee de herramientas para crear un entorno de despliegue en etapas

Copiar GPOs

Scripting para GPMC Puede escribir scripts para GPMC Scripts vía Objetos COM La interfaz gráfica de GPMC lo utiliza No puede cambiar la configuración de las GPO GPMC incluye unos 30 scripts de ejemplo Beneficios: Automatización Personalización

Scripts de GPMC

Filtros WMI Qué son: Cómo funcionan: Aplicar filtros basados en atributos WMI incluido inventario de software, hardware configuraciones, etc Igual que filtrar por grupos de seguridad Cómo funcionan: Un filtro WMI consiste en una o más consultas WQL Vincula un filtro a un una GPPO El filtro WMI es ejecutado en el equipo cliente durante el procesamiento de la GPO Si todas las consultas WQL son verdaderas, se aplicará la GPO Nota: Los filtros WMI son ignorados por los clientes con Windows 2000 La GPO se aplica siempre Beneficio: Incrementa el control y los equipos a los que se aplican

Uso de los filtros WMI Use los filtros WMI para gestionar excepciones Muy potente pero penaliza rendimiento Se aplica a toda la política. No es efectivo para instalar software basado en inventario Ejemplos – basados en objetivo: Tarjeta de red Nivel de Sistema Operativo

Herramientas de línea de comandos GPUpdate.exe Actualiza las políticas Se tiene que ejecutar desde el equipo cliente GPResult.exe RSoP en línea de comandos DCGPOFix.exe Herramienta de recuperación de desastres para volver a crear las GPOs por defecto Para copias de seguridad usar GPMC Scripts de GPMC Más de 30 scripts que ejecutan varias tareas de administración

Nuevas políticas configurables   Nuevas políticas configurables Más de 200 nuevas entradas configurables desde Windows 2000 La mayoría, pero no todas estaban en Windows XP Configurar éstas entradas para versiones anteriores de Windows no causa ningún problema. Son ignoradas por el Sistema Operativo. Herramienta del kit de recursos: ADMX.exe para volcar a .csv el contenido de un .adm y compararlos

Recursos Group Policy Management Console with Service Pack 1 - Español http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=es Administering Group Policy with the GPMC http://www.microsoft.com/windowsserver2003/gpmc/gpmcwp.mspx

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.