Windows Server 2016 – Lab- Las Directivas de Grupo (“GPOs”)

Continuando con el armado del ambiente de pruebas, en esta nota veremos unos temas a tener cuidado con la administración de Directivas de Grupo (“GPOs”) que no han sido como esperaba

Primero veré el tema de crear un repositorio centralizado de las Plantillas Administrativas (“Administrative Templates”) que como ya hemos visto tiene sus ventajas (“Directivas de Grupo (“GPOs”) – Optimizar y Evitar Futuros Problemas”)

La finalidad de esto es que al tenerlas centralizadas sería mucho más fácil la implementación, pero hay algunas configuraciones que no estarán disponibles pese a tener la última versión

Como habrán visto quienes están siguiendo esta serie de notas, inicialmente hice una modificación en la “Default Domain Policy” para que no descaguen actualizaciones; pero luego tuve que hacer configuraciones en el cortafuegos de las máquinas, y además quiero que las versiones de sistemas operativos anteriores que uso para probar no sean actualizadas automáticamente a Windows 10 en caso de ejecutar el pedido de actualizaciones manualmente

Entonces me puse como objetivo crear una nueva GPO, y poner en esta todas las configuraciones generales que necesitaré para el ambiente de pruebas. No fue tan fácil :)

Comienzo, con el proceso habitual, creando una nueva GPO y enlazándola a nivel de Domino para que afecte a todas las máquinas

Con el nombre que les parezca más adecuado

Configuro para que no reciba las actualizaciones dinámicamente, sino sólo si se hace manualmente

Pero hay otra que busco y no encuentro :(

Específicamente no está “Computer Configuration /Policies / Administrative Templates / Windows Components / Windows Update / Turn off the upgrade to the latest version of Windows through Windows Update”

Esta configuración fue agregada por una actualización a los clientes W7 y W8 que hizo que al poner actualizaciones, automáticamente se actualizara a W10. Esto trajo muchos problemas porque no fue anunciado oportunamente, y a mí personalmente hizo que perdiera en forma definitiva e irrecuperable una máquina portátil (Grrrrr)

Por lo tanto esta configuración la tenemos solamente en los sistemas operativos anteriores y siempre y cuando estén actualizados, En este caso no me quedaría más remedio que actualizar estos clientes y configurarlo mediante directiva local (que no lo haré)

De todas formas implementaré la centralización de los “Administrative Templates” tomando los mismos desde el W10-v1607 que suponía eran los más recientes. Pero no, no lo hagan ya que son exactamente las mismas que vienen con Windows Server 2016

Igual, mostraré el procedimiento porque seguramente habrá que hacerlo a futuro y que ya quede mostrado

He copiado desde el W10, la carpeta C:\Windows\PolicyDefinitions a un compartido provisorio en DC1

Y luego he copiado el contenido de esta carpeta a C:\Windows\SYSVOL\Sysvol\corp.guillermod.com.ar\Policies

De esta forma el sistema ya los tomará desde la ubicación centralizada, y no desde C:\Windows\PolicyDefinitions

Podemos notar que nada ha cambiado

Pero de todas formas, aprovecharé y crearé las reglas de cortafuego para permitir el “Computer Management” remoto a cualquier máquina existente o que agregue luego

Para facilidad, es una regla predefinida

 

Luego de esta “pelea” dejo acá, y seguiremos en la próxima nota con el tema de agregar funcionalidades en forma remota

 

Post a comment or leave a trackback: Trackback URL.

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: