Documente Academic
Documente Profesional
Documente Cultură
Posted on 09/01/2012
Herramientas administrativas
Administracin de equipos
Los accidentes ocurren. Hay multitud de escenarios en los que los datos se
pueden perder, borrar, infectar o corromper, ya sea porque un usuario borre
accidentalmente un archivo del disco, falle un disco duro o falle el propio
sistema operativo. Tambin podemos pensar que la naturaleza a veces nos
aguarda con tristes desastres.
Ha llegado la hora de saber cmo resguardar esos datos y poder
recuperarlos posteriormente.
Entender la terminologa: Copia de seguridad y Recuperacin.
Al trabajar con estas tecnologas en Windows Server 2008 R2 o en un
entorno Windows, necesitamos aprender el argot utilizado por el propio
Sistema.
Copia de seguridad normal o completa: Las copias de seguridad
normales o completas son las ms lentas en terminar el proceso de copia.
El tiempo vendr determinado por la cantidad de datos. Aunque, si
podemos hacerla cada noche y fuera de horario de trabajo sera el camino
ideal para la proteccin del sistema. Es la opcin predeterminada de
Windows Server Backup.
Copia de seguridad incremental: Las copias de seguridad incrementales
son las ms rpidas en realizar el proceso de copia, ya que ste tipo sigue
slo los cambios en los datos desde la ltima copia, de cualquier tipo. Este
tipo determina tambin el cmo trabajar t proceso de recuperacin.
Puede que al marcar cualquiera de las dos opciones se nos solicite agregar,
pincharemos en el botn de Agregar caractersticas requeridas.
DESCRIPCIN
Interfaz principal, aqu creamos los GPOs. Definimos
a qu se aplicarn los enlaces creados. Disponemos
de tres mbitos o alcances: Sites, Dominios y OUs.
Directivas
GPO
Objeto de Directiva Objeto que contiene la configuracin que queremos
de Grupo
aplicar a usuarios y/o equipos. Se enlazan a OUs.
Enlace de
Directiva de Grupo
Archivo ADMX
Preferencias de
Directiva de Grupo
RSoP
El comando Get-GPO All nos permite ver las GPO del dominio.
Qu hace:
Get-GPO
New-GPO
New-GPLink
Set-GPRegistryValue
Set-GPPrefRegistryValue
Y con su GUID
Y con su nombre
7. Siguiente
10.
independiente.
11.
12.
13.
14.
4. Servicios de archivos
5. Siguiente
7. Siguiente
8. Crear un espacio de nombres ms adelante con el
complemento Administracin de DFS.
9. Siguiente
10.
Instalar
11.
Cerrar
Elegimos el archivo o
carpeta, clic derecho,
propiedades, botn
avanzadas y
marcamos el atributo
de cifrado.
Luego Aceptar.
Ahora le damos
a Aplicar.
Luego podemos ir de
nuevo a Propiedades,
botn avanzado y
tenemos el botn
Detalles activo, si lo
pulsamos
Compartir
Para hacer que una carpeta y su contenido estn al alcance mediante la
red:
1. Escogemos la carpeta
2. clic derecho y propiedades
3. pestaa Compartir
i.
Seleccionamos usuario/grupo
ii.
Agregamos
iii.
iv.
i.
ii.
iii.
10.
11.
modelado.
12.
GPResult.exe
Herramienta desde l smbolo del sistema, nos permite ver los resultados
de directiva de grupo tanto para el sistema local y usuario actual, como
equipos remotos y otros usuarios. Como otros comandos, dispone de
commutadores y parmetros que proporcionan informacin adicional.
Tener una copia de seguridad de las Directivas de Grupo nos vendr bien en
algunos casos. Para realizar dicha copia podemos acceder simplemente a la
Consola de administracin de Directivas y hacer unos pocos pasos:
1. Clic derecho en los objetos de Directiva de Grupo y clic en
hacer copia de seguridad de todos
5 import-module ActiveDirectory
6 import-module grouppolicy
7
8 #Sacar todas las directivas de grupo enlazadas en el dominio del equipo local
9 #el primer paso es obtener el objeto dominio
10 # intro "get-ADDomain -?" para la ayuda
11
12 $mydomain = get-ADDomain -current LocalComputer
13
14 # el siguiente paso es obtener todas las directivas de grupo actualmente en el
dominio que hayan sido modificadas este mes
15
16 $currentDate = get-Date
17
18 # $ModGPOs = get-gpo -domain $mydomain.DNSRoot -all | where
{$_.ModificationTime.Year.equals($currentDate.Year) -And
$_.ModificationTime.Month.equals($CurrentDate.Month)}
19
20 $ModGPOs = get-gpo -domain $mydomain.DNSRoot -all
21
22 # bucle de las directivas de grupo
23
24 $RootPath = "C:\GPOBackup\Reports\"
25
26 Foreach ($GPO in $ModGPOs) {
27
# Copia de seguridad de la directiva en la ruta especificada
28
$GPOBackup = backup-GPO $GPO.DisplayName -path "C:\GPOBackup"
29
30
# Primero crea la ruta del informe, luego lo genera con la configuracin
guardada.
31
$ReportPath = $RootPath + $GPO.ModificationTime.Month + "-"+
$GPO.ModificationTime.Day + "-" + $GPO.ModificationTime.Year + "_" +
$GPO.Displayname + "_" + $GPOBackup.Id + ".html"
32
get-GPOReport -Name $GPO.DisplayName -path $ReportPath -ReportType HTML
33 }
34
35 # Salida de cuales directivas de grupo se han guardado correctamente.
36
37 "Las siguientes " + $ModGPOs.count + " Directivas de Grupo se han guardado
correctamente:" | out-host
38
39 Foreach ($GPO in $ModGPOs) {
40
"
" + $GPO.DisplayName | out-host
41 }
42
43 "Ir a " + $RootPath + " para ver los informes de configuracin de las Directivas de
Grupo guardadas." | out-host
44
Directivas y Preferencias
Posted on 31/08/2011
Dos son las formas de configurar sistemas, las Directivas y las Preferencias.
Ambas pueden modificar los objetos equipo y usuario, sin embargo la razn
de su uso es muy diferente. La ms importancia su obligatoriedad, las
Directivas lo son, mientras que las Preferencias no lo son estrictamente.
Directivas:
Los valores e interfaz se basan en plantillas administrativas. Realizan
cambios en elRegistro segn las indicaciones de la plantilla. Hay secciones
especiales de las ramas del Registro que se controlan mediante Directivas,
conocidas como las verdaderas. En caso de valores de Equipo:
HKEY_LOCAL_MACHINE\SOFTWARE\policies
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C
urrentVersion\policies
y para el Usuario:
HKEY_CURRENT_USER\SOFTWARE\policies
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\C
urrentVersion\policies
Cada vez que el sistema procesa una Directiva y obtiene el RSOP, estas
ramas del Registro (claves y valores) son borrados y reescritos con la nueva
RSOP. Esto pasa slo en la medida que una Directiva de grupo vlida se
sigue aplicando al equipo o usuario.
Finalmente, podemos crear nuestros propios valores de Directiva
modificando una de las plantillas administrativas existentes o creando una
nueva. Esto nos permite trabajar con el Registro completo (exceptando las
ramas mencionadas antes). Sin embargo, es muy importante advertir que
estos valores tatuarn el Registro. En otras palabras, los valores quedarn
establecidos permanentemente hasta que especficamente los revertamos
en la Directiva. Esto significa que si eliminamos nuestra Directiva, este tipo
de valores no desaparecen y debemos revertirlos a mano.
Preferencias:
Introducidas desde MS Windows 2008, nos proporcionan una alternativa al
uso de scripts para realizar tareas comunes. Estas tareas, en todo caso, no
eran fciles de hacer en las Directivas. Las preferencias nos permiten ahora
modificar valores del Registro Local, grupos y usuarios locales, archivos y
carpetas, impresoras, servicios locales, unidades de red, y otros muchos
valores locales. Ya que las Preferencias no son obligatorias, los usuarios
3. Unidad de red:
A. En el editor escogemos la ruta, Configuracin de
Usuario|Preferencias|Configuracin de Windows|
Unidades de red, clic derecho, Nueva Unidad y
seguimos el asistente.
ii.
iii.
iv.
i.
Pestaa Comunes.
ii.
iii.
ii.
iii.
Juansa2011
Posted in Directivas, Preferencias, Windows 2008 R2
Post navigation
Older posts
Newer posts
CALENDARIO
T W T F S S
Jun
1 2 3 4 5 6
7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
JUNE 2015
V I S I TA S
RECENT POSTS
Discos
DESCRIPCIN
Interfaz principal, aqu creamos los GPOs. Definimos
a qu se aplicarn los enlaces creados. Disponemos
de tres mbitos o alcances: Sites, Dominios y OUs.
GPO
Objeto de Directiva Objeto que contiene la configuracin que queremos
de Grupo
aplicar a usuarios y/o equipos. Se enlazan a OUs.
Enlace de
Directiva de Grupo
Archivo ADMX
Preferencias de
Directiva de Grupo
RSoP
El comando Get-GPO All nos permite ver las GPO del dominio.
Establece un valor de Preferencia. Igual que el anterior, hay que conocer la
ubicacin en el Registro.
Cmdlet
Qu hace:
Get-GPO
New-GPO
New-GPLink
Set-GPRegistryValue
Set-GPPrefRegistryValue
Y con su GUID
Y con su nombre
2.
3.
4.
5.
6.
8.
9.
1.
2.
3.
4.
5.
6.
GPResult.exe
Herramienta desde l smbolo del sistema, nos permite ver los resultados
de directiva de grupo tanto para el sistema local y usuario actual, como
equipos remotos y otros usuarios. Como otros comandos, dispone de
commutadores y parmetros que proporcionan informacin adicional.
Pueden entubarse los resultados hacia un archivo de texto y utilizar el
comando en archivos de lotes y/o scripts.
DESCRIPCIN
Interfaz principal, aqu creamos los GPOs. Definimos
a qu se aplicarn los enlaces creados. Disponemos
de tres mbitos o alcances: Sites, Dominios y OUs.
GPO
Objeto de Directiva Objeto que contiene la configuracin que queremos
de Grupo
aplicar a usuarios y/o equipos. Se enlazan a OUs.
Enlace de
Directiva de Grupo
Archivo ADMX
Preferencias de
Directiva de Grupo
RSoP
El comando Get-GPO All nos permite ver las GPO del dominio.
Establece un valor de Preferencia. Igual que el anterior, hay que conocer la
ubicacin en el Registro.
Cmdlet
Qu hace:
Get-GPO
New-GPO
New-GPLink
Set-GPRegistryValue
Set-GPPrefRegistryValue
Y con su GUID
Y con su nombre
2.
3.
4.
5.
6.
8.
9.
1.
2.
3.
4.
5.
6.
GPResult.exe
Herramienta desde l smbolo del sistema, nos permite ver los resultados
de directiva de grupo tanto para el sistema local y usuario actual, como
equipos remotos y otros usuarios. Como otros comandos, dispone de
commutadores y parmetros que proporcionan informacin adicional.
Pueden entubarse los resultados hacia un archivo de texto y utilizar el
comando en archivos de lotes y/o scripts.