Implement GPOs in a Domain

En esta prctica vamos a instalar el Group Policy Management Console, haremos el back up de una GPO y restauraremos una GPO. De la misma manera crearemos link una GPO. La Consola de administracin de Directivas de grupo (GPMC) de Microsoft es una nueva herramienta para la administracin de Directivas de grupo que ayuda a los administradores a administrar una empresa de forma ms rentable al mejorar la capacidad de administracin y aumentar la productividad. Consta del nuevo complemento Microsoft Management Console (MMC) y de un conjunto de interfaces programables mediante secuencias de comandos. GPMC simplifica la administracin de la Directivas de grupo al proporcionar un nico lugar para administrar aspectos esenciales de la Directiva de grupo. Atiende los requisitos principales de implementacin de la Directiva de grupo exigidos por los clientes mediante las siguientes funciones. Una interfaz de usuario (IU) que simplifica enormemente el uso de la Directiva de grupo. Operaciones de copia de seguridad/restauracin de objetos de Directiva de grupo. Operaciones de importar/exportar y copiar/pegar objetos de Directiva de grupo y filtros del Instrumental de administracin de Windows (WMI). Administracin simplificada de la seguridad relacionada con la Directiva de grupo. Informes HTML (Lenguaje de marcado de hipertexto) de la configuracin de objetos de Directiva de grupo y datos del Conjunto resultante de directivas (RSoP). Secuencias de comandos de tareas relacionadas con directivas expuestas dentro de esta herramienta (y no de la configuracin de un objeto de Directiva de grupo).

Hasta ahora, los administradores necesitaban utilizar varias herramientas de Microsoft para administrar la Directiva de grupo, como los complementos Usuarios y equipos de Active Directory, Sitios y servicios de Active Directory y Conjunto resultante de directivas. GPMC integra las funciones de Directiva de grupo existentes en estas herramientas en una nica consola unificada con nuevas capacidades. Una caracterstica integrada en GPMC es la compatibilidad para administrar varios dominios y bosques, lo que permite a los administradores administrar la Directiva de grupo de toda la empresa. Los administradores tienen un control total sobre los bosques y dominios incluidos en GPMC, lo que permite mostrar nicamente las partes pertinentes de un entorno.

Install GPMC Cuando instalamos GPMC el uso de las directivas de grupo de AD se deshabilitan y desde la instalacin de esta solo se utilizara GPMC para manejar las directivas de grupo. La herramienta GPMC no se incluye con Windows Server 2003, pero puede descargarse desde: https://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-8CBD4B35-9272-DD3CBFC81887&displaylang=es Vamos a instalar GPMC, y vamos a la pagina citada anterior y descargamos el archivo gpmc.msi para instalar esta herramienta. Descargamos el archivo gpmc.msi y lo ejecutamos:

Cuando lo ejecutamos se inicia el asistente para la instalacin de esta herramienta. Al ejecutarlo puede ser que el sistema advierta sobre la instalacin, y debe,os aceptarla. En la siguiente imagen se puede notar el inicio del asistente:

Hacemos clic en Siguiente, y nos encontraremos con el contrato de licencia. Seleccionamos la opcin Acepto y hacemos clic en Siguiente para aceptar los trminos que ofrece el contrato.

Inmediatamente hacemos clic en Siguiente se inicia la instalacin, y nuestro ltimo paso es hacer clic en Finalizar luego que se instale nuestra herramienta.

La siguiente imagen muestra la finalizacin de la herramienta, la cual es sumamente sencilla y no ofrece complicaciones al momento de instalarla. Hacemos clic en Finalizar.

Para acceder a la GPMC realizamos los siguientes pasos: Inicio Todos los programas Administracin de directivas de grupo. Herramientas Administrativas

Y por primera vez estamos en la interfaz y ventana principal de la GPMC, desde la cual administraremos, desde ahora, las directivas de grupo. Como podemos observar, la GPMC administra el dominio o los dominios que hemos creado.

Create an unlinked GPO Nos dirigimos a la GPMC o Administracin de directivas de grupo, realizando los pasos anteriores. Estando ac, expandimos el bosque de nuestro dominio, luego seleccionamos Dominios del men desplegable y a continuacin seleccionamos el dominio en el cual trabajaremos.

Expandimos el contendeor Group Policy Objects:

Cuales GPOs estn en este contenedor? Podemos observar que en este contenedor se encuentra Default Domain Controllers Policy y Default Domain Policy. Hacemos clic derecho en el contenedor Objetos de directivas de grupo y seleccionaos la opcin Nuevo del men desplegable.

En el cuadro de dialogo que se muestra escribimos Type Search y hacemos clic en OK.

El nuevo objeto de directiva de grupo ya esta creada:

Create a linked GPO Hacemos clic derecho en una unidad organizativa, en este caso seleccionamos la unidad organizativa Locations. Del men desplegable seleccionamos la opcin Crear y vilcular un GPO aqu.

En el cuadro de dialogo escribimos el nombre de la GPO, en este caso Locations Lockdown.

Notamos la flecha de acceso directo la cual nos indica que el nuevo objeto de directiva de grupo est en enlazado con la unidad organizativa Locations.

Si nos dirigimos al contenedor de objetos de directiva de grupo podemos observar que el nuevo objeto de directiva de grupo creado, Locations Lockdown, ha sido agregado tambin a este contenedor.

Cuando seleccionamos un objeto de directiva de grupo tendremos la administracin grafica siguiente:

Backup and Restore a GPO Para hacer un backup, hacemos clic derecho en el objeto de directiva de grupo y seleccionamos la opcin BACKUP o Hacer copia de seguridad.

Luego tenemos el asistente, en el cual elegiremos el directorio donde se guardara el back up y una descripcin para poder identificarlos.

Luego que seleccionamos el directorio hacemos clic en Aceptar.

A continuacin hacemos clic en Hacer copia de Seguridad, y el asistente proceder a realizar la copia de seguridad.

Mientras se realiza la copia de seguridad podemos ver el estado en que se encuentra. Al finalizar la copia hacemos clic en la opcin Finalizar. Y de esta manera ya tenemos un backup de este objeto de directiva de grupo.

Ahora nuestra prxima tarea es restaurar esa copia de seguridad. Eliminaremos el objeto de directiva de grupo Locations Lockdown.

Hacemos clic derecho en el contenedor de objetos de directivas de grupo y seleccionamos la opcin Administrar copias de seguridad.

Podemos ver que el backup de Locations Lockdown se encuentra en el asistente. Seleccionamos el objeto Locations backup y hacemos clic en Restaurar.

El asistente nos pregunta si deseamos restaurar la copia de seguridad y hacemos clic en Aceptar.

La operacin de restauracin inicia y al finalizar nos muestra el estado correcto del objeto de directiva de grupo restaurado y para finalizar hacemos clic en Aceptar.

Cerramos el Administrador de copias de seguridad y podemos percatarnos de que el objeto de directiva de grupo Locations Lockdown ha sido restaurado al contenedor donde se encontraba.