1 / 28

Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008

Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008. David Cervigón Luna IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon. Agenda. Introducción: Cambios en el funcionamiento de las políticas de Grupo Novedades en Windows Vista

cyma
Download Presentation

Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Gestión de Políticas de Grupo en Windows Vista y Windows Server 2008 David Cervigón Luna IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon

  2. Agenda • Introducción: • Cambios en el funcionamiento de las políticas de Grupo • Novedades en Windows Vista • El nuevo formato de políticas ADMX / ADML • El almacén central • Novedades en Windows Server 2008 • Replicación de Sysvol • Herramientas de Administración de GPOs • Migración de políticas de Grupo • Despliegue de políticas de grupo

  3. IntroducciónFuncionamiento de las Políticas de Grupo • Problemas más frecuentes con las Politicas de Grupo • Resolución de los mensajes que aparecen dispersos en múltiples localizaciones • Dificultad para encontrar la política correcta • 3) Problemas al forzar las políticas (VPNs, hibernación, etc.) • Garantizar la aplicación de las políticas a través de enlaces lentos. • Necesidad de habilitar y usar “verboselogging” (userenv.log) DirectorioActivo

  4. Políticas de Grupo con Windows Vista y Windows Server 2008

  5. El formato ADMX / ADML • Hoy, los ficheros ADM se agregan siempre a cada GPO, a la carpeta correspondiente debajo de Sysvol. Este contenido es replicado • Satura SYSVOL con unas 4MB por GPO • Los problemas producidos por diferencias de versiones e idioma son frecuentes • En Windows Vista /Windows Server 2008, los ficheros ADMX/ADML reemplazan a los .ADM • Son ficheros basados en XML • Los ADMX contienen los valores de configuración • Los ADML contienen los nombres, comentarios e información correspondientes, y son específicos para cada idioma • Es una manera más sencilla y estándar de definir políticas SysVol

  6. Múltiples GPOs Locales • Gestión más granular de la máquina local • Las GPOs locales todavía tienen menor precedencia que las políticas de dominio (L-S-D-O) • Se procesan en el siguiente orden (menor precedencia primero) • Local Policy Object • Procesa tanto la política de equipo como la de usuario • Admin/Non-Admin LGPOs • Excluyentes mutuamente para cualquier usuario (es o no es Admin) • Solo procesa la política de usuario • Específica de usuario • Para cuentas de usuarios locales • Sólo procesa la parte de usuario • Crear / Administrar LGPOs a través de GPEdit.msc • Nueva política en Windows Vista para deshabilitar el procesamiento de LGPOs (solo disponible para equipos que pertenezcan a un dominio) • Step-by-Step Guide to Managing Multiple Local Group Policy Objects: http://go.microsoft.com/fwlink/?LinkId=73759

  7. Network Awareness Service • Detección de enlaces lentos • Antes se basaban en ICMP/PING • Ahora utilizan el Network Location Awareness Service (NLA) que no se apoya en ICMP/PING • Refresco de políticas • Cuando se detecta un DC, NLA le informa a GP de que puede refrescar las políticas • Si el refresco no sucedió en el último intervalo, GP las refrescará automáticamente • Si en el ultimo intervalo de refresco las políticas si que fueron actualizadas, se espera al siguiente ciclo • Cuando el DC no responde, la aplicación de políticas falla y usa el mismo estado que la ultima vez que se aplicaron correctamente • Es capaz de detectar el establecimiento de conexiones VPN • Suspensión / Hibernación

  8. Cambios necesarios en el Esquema del AD para soporte de Windows Vista • Soporte Wireless • Configuración de la LAN • Modo de seguridad Mixto • Permitir y denegar listas de redes Wireless • Extensibilidad • http://go.microsoft.com/fwlink/?LinkId=70195 • Recuperación de claves de Bitlocker • Almacenamiento de claves en Directorio Activo • http://go.microsoft.com/fwlink/?LinkId=78953

  9. Ficheros ADMX / ADML Múltiples Políticas Locales

  10. El Almacén Central Componentes

  11. Replicación de Sysvol • DFS-R reemplaza a FRS para la replicación de Sysvol • Compresión • Replicación diferencial block-level • Planificación • Control de Ancho de Banda • Es necesario que el Bosque/Dominio esté funcionando en el nivel funcional de “Windows Server 2008” • Requiere que todos los DCs sean Windows Server 2008 • El paso de FRS a DFS-R no es automático

  12. Consideraciones sobre el uso de ADMX y el Almacén Central • Ni los ADMX ni el almacén central tienen dependencia alguna con Windows Server 2008. Funcionan bien en dominios 2000, 2003 y 2008. Son simplemente ficheros en un directorio • Equipos con Windows Vista: • Usan los ADMX locales si el Almacén Central no está creado • Usan el almacén central si existe e ignoran los ADMX locales • Windows Vista consumirá cualquier ADM personalizado que encuentre en una GPO, pero ignorará los ADMs de sistema (system.adm, inetres.adm, wuau.adm, conf.adm, wmplayer.adm) • Los ADMX no pueden almacenarse en GPOs individuales, pero se pueden agregar ADMs personalizados a una GPO

  13. Construyendo el Almacén Central

  14. GPMC en Windows server 2008 • Es una “característica” que hay que agregar en el Server Manager

  15. Disponibilidad de Plantillas en Windows Server 2008 • Inclusión de prácticas recomendadas o escenarios de uso • Contendrán la configuración recomendada de políticas y valores • Microsoft ofrecerá algunas plantillas iniciales basadas en escenarios • Cualquiera puede crear y compartir nuevas plantillas • Crear nuevas GPOs basadas en una plantilla • La GPMC ofrecerá soporte a la administración de plantillas

  16. Nuevas funcionalidades en Windows Server 2008 • Comentarios • Habilitados por GPO y por valores específicos de políticas particulares • Búsquedas / Filtrado: Localizar configuraciones basadas en: • Búsqueda de texto en el títulos, explicación y comentarios • Plataformas y aplicaciones en las que están soportadas • Manejadas (Configuraciones especificadas con valor = TRUE) • Configuradas (Habilitadas o deshabilitadas) • Los resultados de la búsqueda es una vista filtrada de GPedit

  17. Filtros, Comentarios y Plantillas iniciales en Windows Server 2008

  18. Herramientas de Administración de GPOs • ¿Que sucede si utilizo solamente las versiones de Vista y Windows server 2008 de las herramientas GPMC y GPOE? • Pueden administrarse políticas de Windows Vista y Windows Server 2008 • Pueden seguirse administrando políticas de Windows 2000 y Windows XP • ¿Que sucede si se utilizan las antiguas versiones de las herramientas GPMC y GPOE? • NO se pueden administrar políticas de Windows Vista y Windows Server 2008 • Pueden seguirse administrando políticas de Windows 2000 y Windows XP • Managing Group Policy ADMX Files Step-by-Step Guide

  19. Impacto de la modificación de GPOs usando las herramientas de administración anteriores a Windows Vista / Windows Server 2008

  20. Migración de PlantillasADMX Migrator • ADMX Migrator el una herramienta que convierte plantillas existentes en formato ADM al nuevo formato ADMX • Ofrece Interfaz Gráfica para crear y editar Plantillas Administrativas • Pueden seleccionarse varios ficheros ADM para su conversión • Disponibilidad de ADMX Migrator: http://go.microsoft.com/fwlink/?LinkId=77409

  21. ADMX Migrator

  22. Diagnósticos de Políticas de Grupo • Nuevos diagnósticos basados en Event System 6.0 • Dos nuevos Logs: • “Windows Log” • “Applications and Services Log” • Los sucesos administrativos son creados en el Log del sistema con Origen “Group Policy” • Applications and Services Log: Almacena los sucesos operativos. Reemplaza al Userenv.log • Nuevas vistas del Visor de Sucesos para informes, filtrado y construcción de vistas personalizadas. • Consolidación de sucesos usando “subscripciones” • Pueden asociarse acciones a sucesos, como lanzar aplicaciones, scripts, correos, etc. • Visor de sucesos integrado con el planificador de tareas • Referencia: Troubleshooting Group Policy Using Event Logs

  23. Diagnóstico de Políticas de Grupo

  24. Recursos Link to Group Policy TechNet page http://www.microsoft.com/technet/grouppolicy Group Policy Wikihttp://grouppolicy.editme.com Group Policy Team Bloghttp://blogs.technet.com/grouppolicy Deploying Group Policy Using Windows Vista http://go.microsoft.com/fwlink/?LinkId=77080 Group Policy Settings Reference Windows Vista http://go.microsoft.com/fwlink/?LinkId=54020 Step-by-Step Guide to Managing Multiple Local Group Policy Objects http://go.microsoft.com/fwlink/?LinkId=73434 How to troubleshoot Group Policy using Event logs http://go.microsoft.com/fwlink/?LinkId=74139

  25. Recursos TechNet • TechCenter de Windows Server 2008 http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.mspx • Próximos webcasts en vivo http://www.microsoft.com/spain/technet/jornadas/default.mspx • Webcasts grabados sobre Windows Server http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx?id=1 • Webcasts grabados otras tecnologías Microsoft http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx • Foros técnicos http://forums.microsoft.com/technet-es/default.aspx?siteid=30

  26. Recursos TechNet • Registrarse a la newsletter TechNet Flash http://www.microsoft.com/spain/technet/boletines/default.mspx • Obtenga una Suscripción TechNet Plus http://technet.microsoft.com/es-es/subscriptions/default.aspx

  27. El Rostro de Windows Server está cambiando. Descúbrelo en www.microsoft.es/rostros

  28. David Cervigón Luna IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon Preguntas

More Related