You are on page 1of 16

Implement GPOs in a Domain

En esta práctica vamos a instalar el Group Policy Management Console, haremos el back up de una GPO y restauraremos una GPO. De la misma manera crearemos link una GPO. La Consola de administración de Directivas de grupo (GPMC) de Microsoft es una nueva herramienta para la administración de Directivas de grupo que ayuda a los administradores a administrar una empresa de forma más rentable al mejorar la capacidad de administración y aumentar la productividad. Consta del nuevo complemento Microsoft Management Console (MMC) y de un conjunto de interfaces programables mediante secuencias de comandos. GPMC simplifica la administración de la Directivas de grupo al proporcionar un único lugar para administrar aspectos esenciales de la Directiva de grupo. Atiende los requisitos principales de implementación de la Directiva de grupo exigidos por los clientes mediante las siguientes funciones.       Una interfaz de usuario (IU) que simplifica enormemente el uso de la Directiva de grupo. Operaciones de copia de seguridad/restauración de objetos de Directiva de grupo. Operaciones de importar/exportar y copiar/pegar objetos de Directiva de grupo y filtros del Instrumental de administración de Windows (WMI). Administración simplificada de la seguridad relacionada con la Directiva de grupo. Informes HTML (Lenguaje de marcado de hipertexto) de la configuración de objetos de Directiva de grupo y datos del Conjunto resultante de directivas (RSoP). Secuencias de comandos de tareas relacionadas con directivas expuestas dentro de esta herramienta (y no de la configuración de un objeto de Directiva de grupo).

Hasta ahora, los administradores necesitaban utilizar varias herramientas de Microsoft para administrar la Directiva de grupo, como los complementos Usuarios y equipos de Active Directory, Sitios y servicios de Active Directory y Conjunto resultante de directivas. GPMC integra las funciones de Directiva de grupo existentes en estas herramientas en una única consola unificada con nuevas capacidades. Una característica integrada en GPMC es la compatibilidad para administrar varios dominios y bosques, lo que permite a los administradores administrar la Directiva de grupo de toda la empresa. Los administradores tienen un control total sobre los bosques y dominios incluidos en GPMC, lo que permite mostrar únicamente las partes pertinentes de un entorno.

com/downloads/details.Install GPMC Cuando instalamos GPMC el uso de las directivas de grupo de AD se deshabilitan y desde la instalación de esta solo se utilizara GPMC para manejar las directivas de grupo. Descargamos el archivo gpmc. Al ejecutarlo puede ser que el sistema advierta sobre la instalación.msi y lo ejecutamos: Cuando lo ejecutamos se inicia el asistente para la instalación de esta herramienta. La herramienta GPMC no se incluye con Windows Server 2003.microsoft. y debe. y vamos a la pagina citada anterior y descargamos el archivo gpmc.os aceptarla.aspx?FamilyId=0A6D4C24-8CBD4B35-9272-DD3CBFC81887&displaylang=es Vamos a instalar GPMC. En la siguiente imagen se puede notar el inicio del asistente: .msi para instalar esta herramienta. pero puede descargarse desde: https://www.

y nuestro último paso es hacer clic en Finalizar luego que se instale nuestra herramienta.Hacemos clic en Siguiente. Seleccionamos la opción Acepto y hacemos clic en Siguiente para aceptar los términos que ofrece el contrato. . y nos encontraremos con el contrato de licencia. Inmediatamente hacemos clic en Siguiente se inicia la instalación.

Herramientas Administrativas  . Para acceder a la GPMC realizamos los siguientes pasos: Inicio  Todos los programas  Administración de directivas de grupo. Hacemos clic en Finalizar.La siguiente imagen muestra la finalización de la herramienta. la cual es sumamente sencilla y no ofrece complicaciones al momento de instalarla.

desde ahora. las directivas de grupo.Y por primera vez estamos en la interfaz y ventana principal de la GPMC. Como podemos observar. . desde la cual administraremos. la GPMC administra el dominio o los dominios que hemos creado.

Expandimos el contendeor Group Policy Objects: . luego seleccionamos Dominios del menú desplegable y a continuación seleccionamos el dominio en el cual trabajaremos.Create an unlinked GPO Nos dirigimos a la GPMC o Administración de directivas de grupo. Estando acá. expandimos el bosque de nuestro dominio. realizando los pasos anteriores.

. En el cuadro de dialogo que se muestra escribimos Type Search y hacemos clic en OK. Hacemos clic derecho en el contenedor Objetos de directivas de grupo y seleccionaos la opción Nuevo del menú desplegable.Cuales GPOs están en este contenedor? Podemos observar que en este contenedor se encuentra Default Domain Controllers Policy y Default Domain Policy.

El nuevo objeto de directiva de grupo ya esta creada: Create a linked GPO Hacemos clic derecho en una unidad organizativa. en este caso seleccionamos la unidad organizativa Locations. Del menú desplegable seleccionamos la opción Crear y vilcular un GPO aquí. .

En el cuadro de dialogo escribimos el nombre de la GPO. en este caso Locations Lockdown. Locations Lockdown. Si nos dirigimos al contenedor de objetos de directiva de grupo podemos observar que el nuevo objeto de directiva de grupo creado. Notamos la flecha de acceso directo la cual nos indica que el nuevo objeto de directiva de grupo está en enlazado con la unidad organizativa Locations. ha sido agregado también a este contenedor. .

. hacemos clic derecho en el objeto de directiva de grupo y seleccionamos la opción BACKUP o Hacer copia de seguridad.Cuando seleccionamos un objeto de directiva de grupo tendremos la administración grafica siguiente: Backup and Restore a GPO Para hacer un backup.

. y el asistente procederá a realizar la copia de seguridad. A continuación hacemos clic en Hacer copia de Seguridad. en el cual elegiremos el directorio donde se guardara el back up y una descripción para poder identificarlos.Luego tenemos el asistente. Luego que seleccionamos el directorio hacemos clic en Aceptar.

Y de esta manera ya tenemos un backup de este objeto de directiva de grupo. Al finalizar la copia hacemos clic en la opción Finalizar. .Mientras se realiza la copia de seguridad podemos ver el estado en que se encuentra.

.Ahora nuestra próxima tarea es restaurar esa copia de seguridad. Hacemos clic derecho en el contenedor de objetos de directivas de grupo y seleccionamos la opción Administrar copias de seguridad. Eliminaremos el objeto de directiva de grupo Locations Lockdown.

Podemos ver que el backup de Locations Lockdown se encuentra en el asistente. El asistente nos pregunta si deseamos restaurar la copia de seguridad y hacemos clic en Aceptar. Seleccionamos el objeto Locations backup y hacemos clic en Restaurar. .

Cerramos el Administrador de copias de seguridad y podemos percatarnos de que el objeto de directiva de grupo Locations Lockdown ha sido restaurado al contenedor donde se encontraba.La operación de restauración inicia y al finalizar nos muestra el estado correcto del objeto de directiva de grupo restaurado y para finalizar hacemos clic en Aceptar. .