Conocer la Directiva de grupo de Windows Server 2003 Parte 1

Publicado: octubre 11, 2004

En esta sesión en dos partes se hace un estudio pormenorizado de la Directiva de grupo, una eficaz característica de administración de Windows Server 2003 que permite a los administradores de TI automatizar la administración "uno a varios" de usuarios y equipos. De esta forma se simplifican las tareas administrativas y se reducen los costos de TI. Mediante el uso de la configuración de directivas, los administradores pueden controlar los escritorios, la programación de software, así como el uso de software y la configuración de seguridad en toda una organización. Puesto que se trata de una característica tan eficaz, en esta sesión se describen todas las opciones de la Directiva de grupo, empezando por destacar las diferencias con las versiones anteriores. Se estudian las consideraciones de diseño de seguridad y administración y, posteriormente, la implementación y administración de objetos de la Directiva de grupo mediante GPMC, la implementación de software, las fases de pruebas, los filtros y, por último, la solución de problemas. Con GPMC, la administración basada en directivas es todavía más fácil. Los administradores pueden implementar con eficacia la configuración de seguridad, forzar las directivas de TI y distribuir el software de manera coherente en un sitio o dominio concretos, o en una serie de unidades organizativas.

*
En esta página
Temas tratados en la sesiónTemas tratados en la sesión
Material para la sesiónMaterial para la sesión
Recursos relacionadosRecursos relacionados
ComunidadesComunidades

Temas tratados en la sesión

Conceptos de la Directiva de grupo

Vínculos y orden de prioridad

Consola de administración de directivas de grupo

Plantillas administrativas

Diseñar una directiva de seguridad

Configuración del nivel de dominio

Restricciones de software mediante GPO

Refuerzo de los servidores

Estructura de unidad organizativa

Principio de la páginaPrincipio de la página

Material para la sesión

Esta sesión está formada por una presentación de Windows Media y las demostraciones siguientes:

Administrar las directivas de grupo con la Consola de administración de directivas de grupo. Esta demostración ofrece una revisión de la Directiva de grupo y una introducción a la nueva Consola de administración de directivas de grupo (GPMC). Los vínculos a la Directiva de grupo se definen y se muestran en la GPMC. Se revisa el conjunto de directivas heredadas y resultantes. Se muestra la estructura de archivos de la Directiva de grupo al crear un nuevo GPO para los usuarios financieros. Por último, se muestra como realizar búsquedas y copias de seguridad de objetos de directiva de grupo. También se estudian escenarios reales, con la creación de un GPO para implementar software, la edición de un GPO para impedir que los usuarios instalen software no autorizado, la delegación de la creación de GPO a otro grupo de seguridad, la delegación de los derechos de modificación de un GPO a otro grupo de seguridad y el uso del filtrado de seguridad para impedir la aplicación de la configuración de la directiva a usuarios concretos.

Diseñar una directiva de seguridad En esta demostración se revisan las directivas de seguridad y las directivas que se establecen en el nivel de dominio. Se demuestra el uso de contraseñas en la configuración de GPO y la información sobre cómo afecta la configuración al modo en que los usuarios cambian la contraseña. Se demuestra el bloqueo de instalaciones de software en la estación de trabajo. En esta demostración se muestra el funcionamiento de delegación en el nivel de GPO y se ofrecen ejemplos concretos. Por último, se revisa cómo impedir que los GPO se apliquen a los administradores y cómo determinar que configuración se debe establecer en el nivel de dominio.

Principio de la páginaPrincipio de la página

Recursos relacionados

Utilice los recursos siguientes para obtener más información sobre los temas tratados en esta sesión.

Vínculos

Conocer la Directiva de grupo de Windows Server 2003 Parte 2

Directiva de grupo de Windows 2003

Artículos de KB sobre la Directiva de grupo

Introducción a la Directiva de grupo de Windows 2003

Libros de otros fabricantes

Inside Active Directory: A System Administrator's Guide, 2nd Edition

Inside Active Directory: A System Administrator's Guide, 2nd Edition (en inglés)
Resumen: Es la guía más práctica, completa y respetada sobre Active Directory; se ha actualizado totalmente para Windows Server 2003. La segunda edición de "Inside Active Directory: A System Administrator's Guide" constituye un material de referencia imprescindible sobre el diseño, arquitectura, instalación y administración de Active Directory, tecnología clave para las redes distribuidas de Windows 2000 y Windows Server 2003. Esta nueva edición, basada en el software comercializado de Windows Server 2003, destaca el aspecto de la seguridad; además, trata todas las nuevas características y mejoras relativas a la réplica y Directiva de grupo, confianzas de bosque, niveles funcionales y trabajo con objetos dinámicos.
Capítulo de ejemplo

Microsoft Windows Server 2003 Unleashed

Microsoft Windows Server 2003 Unleashed (en inglés)
Resumen: Planeamiento, diseño, implementación y migración a un entorno de Windows Server 2003 desde una nueva perspectiva. Rand Morimoto, con los demás autores, empezaron a escribir esta obra a partir de sus experiencias con varias implementaciones para clientes de gran tamaño, algunas con más de 100 servidores en producción. Todos los días, mientras se escribía este libro, disponían de clientes con miles de usuarios que aprovechaban las ventajas de las funciones de seguridad, escalabilidad, rendimiento y confiabilidad de Windows Server 2003, varios meses de que el producto estuviera disponible en el mercado. Como consecuencia de esta experiencia única, los autores del libro pudieron recopilar para los lectores un conjunto de prácticas recomendadas, sugerencias y trucos para la instalación y migración, técnicas de optimización del rendimiento, ajuste de la configuración y técnicas de administración de servidores. En lugar de revisar los capítulos ya publicados de Windows Server 2000 Unleashed, este libro se escribió a partir de cero, con la creencia de que ello contribuiría a incorporar las recomendaciones de los autores relativas a prácticas recomendadas, sugerencias y trucos para aprovechar al máximo el entorno de red de Windows Server 2003.
Capítulo de ejemplo

Inside Windows Server 2003

Windows Server 2003
Resumen: El libro se ha diseñado para dirigir a los alumnos de una clase por las complejidades de una instalación completa de Windows Server 2003. Cada capítulo se inicia con una lista de características nuevas de Windows Server 2003, junto con las mejoras más significativas realizadas a las características procedentes de Windows 2000. A continuación, se presentan los conceptos de diseño, seguidos por los procedimientos para instalar y configurar los aspectos de Windows Server 2003 tratados en el capítulo. Las descripciones son exhaustivas, pormenorizadas, prácticas y basadas en conocimientos profundos. Se ofrecen muchos y muy útiles ejemplos para ilustrar los distintos conceptos. El autor introduce a lo largo del libro sugerencias ya probados para mejorar la estabilidad y el rendimiento. Windows Server 2003 constituye un nuevo esfuerzo por parte de Microsoft en relación con la informática de confianza, por lo que se presta especial atención a los aspectos de seguridad.
Capítulo de ejemplo

Group Policy, Profiles and Intellimirror

Group Policy, Profiles and Intellimirror
Resumen: La Consola de administración de directivas de grupo (GPMC) supone un avance muy importante en la forma en que se administra la Directiva de grupo. En este libro se proporcionan todas las instrucciones y los conocimientos necesarios para controlar totalmente Active Directory con GPMC y otras herramientas de Directiva de grupo. También se describen técnicas para implementar IntelliMirror, lo que posibilita que los usuarios trabajen con seguridad desde cualquier ubicación. Contiene sugerencias para la solución de problemas y el mantenimiento de la seguridad de la red, así como cientos de ejemplos que le ayudarán en sus tareas administrativas. El lector aprenderá a crear y administrar todas las funciones de la Directiva de grupo de Active Directory; ver las diferencias de la Directiva de grupo entre Windows 2000, Windows XP y Windows Server 2003; solucionar problemas de la Directiva de grupo con herramientas de soporte técnico, utilidades del Kit de recursos, archivos de registro, entradas en el Registro y herramientas de otros fabricantes; crear e implementar configuraciones personalizadas para mantener los sistemas de clientes; administrar, proteger y auditar sistemas de clientes y servidores; escribir secuencias de comandos para operaciones complejas, por ejemplo, vinculación, copia de seguridad, restauración, modificación de permisos y migración; configurar perfiles locales, móviles y obligatorios; configurar y administrar componentes de IntelliMirror con la Directiva de grupo; usar la instalación de software de la Directiva de grupo para realizar instalaciones desatendidas; usar los servicios de instalación remota para automatizar la instalación de nuevos sistemas de Windows, y garantizar la seguridad de los datos de los usuarios mediante la redirección de carpetas y las instantáneas de volúmenes.
Capítulo de ejemplo

The Ultimate Windows Server 2003 System Administrator's Guide

Windows Server 2003 Administración de sistemas
Resumen: Windows Server 2003, el sistema sucesor de Windows 2000 y Windows NT Server, está diseñado para permitir el intercambio de información sin problemas a través de los servicios Web. Proporciona la flexibilidad y eficacia necesarias para administrar redes como entidades globales, pero sus herramientas de administración mejoradas y características de seguridad representan tantos retos como oportunidades. Esta publicación ayudará a los lectores a resolver estos dichos retos y aprovechar las oportunidades.
Capítulo de ejemplo

Formación y certificación

Curso 2273: Administración y mantenimiento de un entorno de Microsoft Windows Server 2003 (en inglés)
Resumen: Este curso proporciona a los alumnos los conocimientos y capacidades necesarios para administrar cuentas y recursos, mantener los recursos de servidor, supervisar el rendimiento de los servidores y proteger los datos en un entorno de Microsoft Windows Server 2003. Es el primer curso de las series para administradores e ingenieros de sistemas para Windows Server 2003 y sirve como punto de partida para otros cursos del currículum de Windows Server 2003.

Curso de formación intensiva y taller sobre la Directiva de grupo.
Resumen: Muchas empresas invierten grandes sumas de dinero en el planeamiento y migración a Active Directory y, después, tiene que preguntarse qué hacer con ello. La respuesta es la utilización de la Directiva de grupo, porque permite controlar y administrar los clientes y servidores con una eficacia prácticamente ilimitada. El curso puede hacerse de dos maneras: mediante clases en su empresa o asistiendo a clases públicas. El taller intensivo sobre la Directiva de grupo es un curso de tres días condensado en dos días. La clase se divide de la siguiente manera: un tercio consiste en la intervención del profesor, que transmite conocimientos; un tercio consiste en la demostración de conceptos, y el tercio restante consiste en prácticas para utilizar los conceptos aprendidos. Este tipo de formación ayuda a los alumnos a entender y reforzar los conceptos en varios niveles de aprendizaje antes de llevarlos a la práctica en producción.

Principio de la páginaPrincipio de la página

Comunidades

Página principal de las comunidades

Charlas de TechNet

Grupos de noticias de Microsoft


Principio de la páginaPrincipio de la página