Module 4: Implementing a Group Policy Infrastructure

Documentos relacionados
Las directivas de grupo (GPO) en Windows Server 2008 y 2008 R2 Implementación, funcionalidades, depuración

Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services

Ac A t c itve v e D i D re r c e t c o t r o y r

6425 Configuring and Troubleshooting Windows Server 2008 Active Directory Domain Services

Curso Implementing and Managing Microsoft Server Virtualization (10215)

Curso Designing and Implementing a Server Infrastructure (20413)

MANUAL DE INSTALACION Y CONFIGURACION ANTAMEDIA HOTSPOT

INFRAESTRUCTURA DE SERVIDORES MICROSOFT

NIVEL 2. Diseño y Configuración del Directorio Activo

UNIVERSIDAD DR. JOSE MATIAS DELGADO

Windows Server 2012 Las bases imprescindibles para administrar y configurar su servidor

DIPLOMADO DE INFRAESTRUCTURA DE SERVIDORES MICROSOFT

Guía paso a paso de la directiva de auditoría de seguridad avanzada

WINDOWS SERVER SERVICIOS DE RED Y DIRECTORIO ACTIVO

SAE en mi propia nube Paso a paso

RED NACIONAL DE SOPORTE TECNICO

ServiceTonic. Guía de instalación

Creando e Implementando Objeto de Directivas de Grupo

Usar GPupdate y GPresult

PERMISOS DE CARPETAS Y ARCHIVOS:

CL_50255 Managing Windows Environments with Group Policy

Windows Server 2012 R2 Las bases imprescindibles para administrar y configurar su servidor

Requerimientos Minimos De Hardware. * RAM máxima: 8 GB (Foundation) o 32 GB (Standard) o 2 TB (Enterprise, Datacenter, Itanium-Based Systems)

Servidores De Aplicaciones Java EE.

INSTALACION Y ADMINISTRACION DE REDES

CARRERA ADMINISTRADOR-USUARIO EN REDES

Administración de sistemas operativos Windows Server Active Directory Configuration

Instalación del Punto de Actualización de Software (SCCM 2012 R2) Guía paso a paso

qwertyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghjk lzxcvbnmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqwertyuio

Curso: 10983A Upgrading Your Skills To Windows Server 2016

039. IFC07CM15 - INSTALACIÓN Y CONFIGURACIÓN DE WINDOWS SERVER 2012

Ejercicio: El departamento de logística dispone de varios archivos Word donde se incluye información personal de clientes. Esta información personal

Office 365 Pro Plus ACTVACIÓN EN EQUIPOS COMPARTIDOS

Windows Server 2012 R2 Administración

MONITORING WINDOWS WITH NETCRUNCH 7 P A G E 1

Instalación de un Controlador de Dominio con Zentyal

MS_6419 Configuring, Managing and Maintaining Windows Server 2008 Servers

Manual Administradores

Programa de Capacitación y Certificación.

Para profesionales de TI: Directiva de grupo para Microsoft Office 2010 Resumen

MS_20410 Installing and Configuring Windows Server 2012

MS_20413 Designing and Implementing a Server Infrastructure

Programa de Actualización Profesional Windows Support Specialist sobre Windows Server 2008

INSTALACIÓN Y CONFIGURACIÓN

DIRECTIVAS DE GRUPO. Configuración y aplicación. Elkarnet. Versión: 1.0. CreativeCommons - ShareAlike. Autor: Paulino Insausti Barrenetxea

REQUISITOS NECESARIOS PARA LA INSTALACIÓN Y FUNCIONAMIENTO DE LA APLICACIÓN

SOLIDWORKS MANUAL DE INSTALACIÓN

CURSO DE Crea tu sitio web con Joomla! CURSO

Cómo cambiar la contraseña de NT para el intercambio y las Cuentas de servicio de Unity

Temas 8, 9, 10. Windows. (se corresponde con Bloque III)

Técnico Especialista TIC en Directivas de Grupo (GPO) con Windows Server 2008

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

Experto en Directivas de Grupo Windows Server 2008 y 2008 R2

Una vez implementado el root, podemos añadir otros tipos de servidores: Servidores de certificados, servidores de licencias de uso,

Administración de servidores WINDOWS

CONVENCIONES USADAS INTRODUCCIÓN...15

Especialista TIC en Directivas de Grupo (GPO) con Windows Server Titulación acredidatada por la Comisión Internacional de Formación de la UNESCO

Nombre: Francis Ariel Jiménez Zapata. Matricula: Tema: Trabajando con Windows Server 2008 Módulo 7. Materia: Sistema Operativo II

LAS POLÍTICAS DE GRUPO EN WINDOWS SERVER 2008

Guía paso a paso de la actualización de Windows 8.1

INSTALACIÓN FACTEL 5 DESDE MI MOVISTAR FIJO

COPIAS DE SEGURIDAD. Windows XP

MCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010

MS_20411 Administering Windows Server 2012

Como automatizar el cambio de password de la cuenta local administrador en maquinas pertenecientes al dominio

Experto en Directivas de Grupo Windows Server 2008 y 2008 R2

Universidad del Quindío Centro de Sistemas y Nuevas Tecnologías Oficina Soporte Técnico

Administración de Sistemas de Información. Estudio Experimental Práctica 6 Windows 2012

CONFIGURACION DEL DIRECTORIO ACTIVO EN WINDOWS SERVER 2000/2003. Introducción

Configuración de Filezilla FTP. Sync-Intertainment

índice CONVENCIONES USADAs...17

El proceso de Instalación de Microsoft SQL Server 2008

Conocer las herramientas de seguridad es un punto vital para mantener nuestro sistema seguro.

USUARIOS Y GRUPOS EN REDES WINDOWS CON AD

Seguridad en SAP. Carlos O. DíazD 16 de Septiembre de 2008 Buenos Aires - Argentina

ADMINISTRADOR DE XARXES LOCALS

Introducción Active Directory

Redes de Área Local Lab. De Redes de Área Local Práctico de Laboratorio Nº 2

Información General. Al finalizar el curso el alumno será capaz de:

Administración de Sistemas Corporativos basados en Windows 2012 Server: Directivas de Grupo

El proyecto consiste en montar un servidor de directorio activo, incluyendo así varios servicios tales como servidor DNS Dinámico, servidor DHCP.

Guía detallada de administración de Active Directory

Configuración ISC-DHCP-SERVER

CRECE AMB INTERNET. Aprende a utilizar el ordenador ( 4 )

Qué es Directorio Activo?

Designing and Implementing a Server Infrastructure

FIRMA ELECTRÓNICA INSTALACIÓN Y USO DE CERTIFICADOS EN ARCHIVO PKCS#12 MANUAL DE USUARIO V1.1 14/07/2015

Requerimientos Previos Instalación Servidor Completo Instalación Servidor Reducido Configuración SQL Server en red...

Familia de Windows Server 2003

INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR DHCP EN WINDOWS SERVER 2008 ALISSON ARCE QUIROZ

INSTALACION DE MySQL

Administración de Sistemas Operativos Fecha:

PROGRAMA FORMATIVO. MCSA Windows Server 2012

Capítulo IV. Estabilización del Servicio de Directorio Activo

Guía de instalación de un servidor DC con Zentyal

Como administrar el ancho de banda en una red con Windows X como servidor

Microsoft SQL Server 2008 Instalación y Configuración

Transcripción:

------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------ Module 4: Implementing a Group Policy Infrastructure ------------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------------------------------------------------ Implementar una infraestructura de GPOs: El objetivo de usar GPOs es tener la posibilidad de una gestion centralizada. Las GPOs se almacenan en el directorio activo, asi que podemos configurarlas desde cualquier DC dentro de la estructura de replicacion multimaster. Los componentes de una GPO son: - Settings: cada uno de los parametros que podemos configurar en una GPO. - Plantillas de GPO: Definen todos los settings disponibles en una GPO. Tenemos 2 tipos: o.adm: Antiguas y dependientes del idioma o.admx: Nuevas, en archivos xml e independientes del idioma. Por cada idioma tenemos un pequeño archivo.adml Las platillas administrativas se guardan en SYSVOL Las settings que estan configuradas para una GPO en particular se almacenan en el AD La plantilla contiene todos los settings y se almacenan en SYSVOL, las GPOs solo tienen los settings que estan configurados se almacenan en el AD - Scope: Usuarios y equipos a los que se aplicaba la GPO - Aplicación: El mecanismo que se encarga de aplicar la GPO a usuarios y equipos. GPC (Group Policy Client). GPC se conecta con el servidor de GPOs (el directorio activo), Comprueba si hay GPOs nuevas o modificadas, las descarga y las aplica.

Plantillas administrativas: Son directivas de configuracion del entorno del usuario. Son OBLIGATORIAS y el usuario no las puede cambiar. Preferencias: Configuracion del entorno del usuario pero el las puede cambiar Plantillas administrativas: - Gestionadas: Cuando desenlazamos la GPO del contenedor, dejan de aplicarse a los objetos de ese contenedor. - No Gestionadas: Cuando desenlazamos la GPO del contenedor, Se siguen aplicando a los objetos de ese contenedor. Las configuraciones de seguridad del visor de eventos en como una gestionada Ejercicio: Para optimizar el proceso de backup, se nos pide configurar la redireccion de carpetas de usuario de forma que las carpetas documents de los usuarios de la OU sales se almacenen en LON-DC2. Una vez configurado, programaremos un backup periodico de las carpetas de usuarios de LON-DC2. Hacemos la prueba con LON-CL1, que debera estar en la OU Sales.

Herrmienta de Backup Symantec NetBackup O Bacula (Freeware) System Center Data Protection Manager NUEVO EN WINDOWS SERVER 2012 Programar backup a unidad de RED

La limitacion es que cuando guarda en red solo almacena 1 copia de seguridad

Aplicación de GPOs: Orden de aplicación: 1 locales 2 Sitio 3 Dominio 4 OU Si no usamos el forzado (enforced) de GPOs En cada GPO tenemos: 1 Computer Configuration 2 User Configuration Si no usamos Loopback Procesing mode El GPC (Group policy client) Se conecta con el servidor de GPOs, comprueba si hay GPOs nuevas o modificadas y las descarga. Quien aplica finalmente estas directivas son las Client Side Extension (CSE). Tenemos multiples CSEs: - Folder Redirection CSE: Solo se encarga de la aplicación de settings de redireccion de carpetas. - Aplication control policies CSE: solo se encarga de la aplicación de settings de applocker. - Office CSE: Podemos descargar plantillas administrativas para office y necesitaremos que los clientes tengan el CSE para office Cada 90-120 minutos, el GPC se conecta al servidor en busca de GPOs nuevas o modificadas. Si no hay cambios, no descarga nada. Pero las directivas de seguridad, las vuelve a aplicar cada 16 horas incluso si no ha habido cambios en las GPOs.

Ejercicio queremos aplicar la GPO de redireccion de carpetas del ejerccio anterior al dominio de contoso. Cual es la mejor opcion: - Backup/restore: Cuando no hay relacion de confianza - Copy/Paste (arrastrar): cuando hay relacion de confianza Por defecto, los dominios de un mismo bosque tienen relacion de confianza entre ellos. Desde la consola de GPMC

Arrastramos de un group folder a otro

Cuando forzamos una politica el orden de aplicación se invierte ya que si forzamos una GPO linkada al dominio y hay otra GPO forzada en una OU se aplica antes la del dominio El forzado de politicas se salta el bloqueo de herencia La aplicación de politicas que sean iguales dependeran del link order cuanto mas arriba mas prioridad La herencia se bloquea a nivel de OU

Ejemplo aplicar politicas a una OU menos a un usuario

Al denegarle los permisos de lectura de la GPO al usuario sales1 no puede leer la politica y no se le aplica

No se pueden usar grupos domain local solo globales y universales WMITools para crear filtros WMI Deshabilitar partes de una GPO Por defecto, un enlace de 500 kbps o inferior se considera Slow Link. Podemos usar GPOs para instalar aplicaciones de forma centralizada. Instalar una aplicación con un archivo muy pesado puede no ser adecuado para un Slow Link

Forzar actualizacion de politicas solo a nivel de OU RSoP: RsoP: Resultant set of policies Para obtener un RsoP tenemos 3 herramientas: - Gpresult (gpresult /r)

- Asistente group policy modelling - Asistente group policy result Es necesario que el equipo sobre el que queremos hacer el analisis este iniciado. Tambien debemos tener privilegios de administrador en la maquina. Otro Requisito es que el servicio WMI este iniciado (net start wmimgmt). El usuario objeto del analisis debe haber iniciado sesion alguna vez, aunque no es necesario que actualmente tenga una sesion abierta Group Policy Result

Simulacion de politicas Modeling

En el visor de eventos tiene un apartado para politicas

Ejercicio: Nuestra empresa tiene 2 localizaciones, madrid y barcelona. El dominio adatum.com esta en madrid y el dominio contoso.com esta en barcelona. Las dos localizaciones estan unidas por un enlace de alta latencia. En madrid tenemos las subred 192.168.10.0/24 y en barcelona tenemos la subred 192.168.20.0/24 Debemos tener conectividad completa entre las maquinas del bosque. Se nos pide diseñar la topologia logica que tenga en cuenta esa topologia fisica La replicacion entre dcs de un dominio tendra una frecuencia por defecto y entre DC de distintos dominios sera de 6 horas

El fondo de pantalla de los equipos windows 8.1 debe ser homogeneo en todo el bosque. Esto debe hacerse con el minimo esfuerzo posible. Minimo esfuerzo administrativo. Configurar la replicacion de las zonas DNS a todo el bosque para que resuelvas maquinas de otros dominios Repadmin para comprobar replicaciones

Filtro WMI selecciona solo sistema operativo 8.1

SELECT * FROM Win32_OperatingSystem WHERE CAPTION LIKE "Microsoft Windows 8.1%" AND PRODUCTTYPE="1" WQL idioma parecido a sql, sistemas de monitorizacion lo utilizan: - Nagios (Centreon) - Pandora FMS Soportan SNMP y Netflow Para actualizar politicas desde el servidor Get-ADComputer Filter * Foreach {invoke-gpupdate computer $_.name}

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback