Implementación de las GPO’s

De EcuRed
Revisión a fecha de 19:37 13 mar 2012; Lisandra jc.cmg (Discusión | contribuciones)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Implementación de las GPO’s
Información sobre la plantilla
Concepto:Es un conjunto de una o más políticas del sistema.


Implementación de las GPO’s. Para ello se tiene que tener en cuenta principalmente la estructura presente y futura de la organización que se administra, la estructura administrativa del dominio y la forma deseada de procesamiento en sí de las directivas, para crear el modelo que mejor responda a nuestras necesidades e intereses.


Contenido

Estrategias de aplicación de GPO’s

Hay dos estrategias de en función de cómo serán aplicadas las GPO’s:


  • Por capas: En esta estrategia se busca el que aparezca en el menor número posible de GPO’s un tipo de configuración en concreto. De esta manera, se parte de una política común a todo el dominio aplicada a éste, en la cual no aparecen las configuraciones que son individuales para una OU.
    • Ventaja: La administración es más simple, al estar localizados perfectamente los puntos de aplicación de cada configuración y ser más fácil realizar cambios por tener que hacerlo en menos GPO’s.
    • Inconveniente: El tiempo de inicio de sesión se alarga, al tener que procesarse múltiples GPO’s.
    • Adecuado: Para organizaciones cuya configuración de seguridad es común y con cambios frecuentes de directivas.
  • Monolítico: Lo que se busca con este enfoque es que se apliquen el menor número posible de políticas; el ideal sería que se aplique tan sólo una. Para ello se configura una única GPO de directiva múltiple en cada OU y no se aplica GPO alguna en el dominio.


Estrategias en función del trabajo

En función de la forma de la organización de realizar el trabajo, hay dos estrategias:

  • Por roles: Se utiliza una estructura de OU’s que refleje los tipos de trabajo de la organización, como pueda ser comerciales, administrativos, marketing, etc. Aplicando el menor número posible de GPO’s. Digamos que es un diseño por capas en el cual las GPO’s de directiva única de las OU’s son fusionadas en una única GPO de directiva múltiple por OU.
  • Por equipos: Se basa en vincular todas las GPO’s al dominio en vez de a las OU’s; el alcance de las GPO’s se filtrará en base a grupos de seguridad. De esta forma se aplicarán una GPO a todos los usuarios pertenecientes a un grupo de seguridad determinado independientemente de la OU a la que pertenezcan.

Estrategias en función del tipo de control

Cuando se utiliza la delegación del control de las GPO’s se tiene dos estrategias para realizarlo, que se corresponden con los diseños:

  • Diseño de control centralizado: En este diseño los administradores de OU tienen delegado el control de las GPO’s, pero a su vez se conserva un control centralizado. Para hacerlo, las políticas a nivel de dominio llevarán activada la opción “No reemplazar”. Es útil para organizaciones que quieren que los administradores de OU’s tengan libertad de acción pero, a su vez, haya configuraciones comunes a todo el dominio que no puedan ser bloqueadas.
  • Diseño de control distribuido: Cuando, además de tener control de su OU, un administrador de OU pueda bloquear las políticas del dominio. Es adecuado para organizaciones que quieren minimizar el número de dominios sin perder la autonomía de las OU’s. A pesar de la capacidad de los administradores de OU de bloquear políticas, determinadas configuraciones, como por ejemplo de [[seguridad], siguen pudiendo estar centralizadas cuando se active en ellas la opción “No reemplazar”.

Fuentes

  • Libros en línea de Windows 2000. Resource Kit.
  • Ayuda de Windows 2000.
  • “Microsoft Windows 2000 Active Directory Services. Curso oficial de certificación MCSE”. Editorial Mc Graw Hill, ISBN: 84-481-2889-3.