Descripción de la editorial
Exhaustiva y profunda, esta obra le proporcionará la información que necesita para administrar sistemas Windows. Obtendrá las soluciones técnicas y utilidades prácticas de quien mejor conoce estas tecnologías, un experto de Windows que ha ayudado a miles de profesionales IT para mejorar la manejabilidad y productividad de sus sistemas Windows.
Con este libro aprenderá a utilizar la administración basada en la función para ampliar el control sobre los recursos de la empresa, diseñar movilidad, elasticidad y requerimientos de seguridad en la infraestructura de datos de usuario, automatizar el suministro de carpetas compartidas, diseñar la delegación Active Directory con menores privilegios, mejorar la auditoría y los reportes técnicos, entre un largo etcétera.
Además, en el CD-ROM adjunto al libro, encontrará una serie de elementos, como scripts o capítulos de muestra, entre otros, que le ayudarán a obtener un mayor rendimiento de Windows Server 2008.
Agradecimientos
Sobre el autor
Introducción
Convenciones del documento
Ayudas a la lectura
Convenciones tipográficas
Requisitos del sistema
Contenido Web
Buscar contenido adicional en la red
1. Administración basada en funciones
Situaciones, daño y solución
La regla 80/20
Scripts y herramientas del CD adjunto
Microsoft y las herramientas de terceros
La comunidad on-line del kit de recursos de administración de Windows
¡Ya es suficiente!
1.1. Enumerar las pertenencias de grupo de un usuario (o equipo)
Visión general de la solución
Introducción
Usuarios y equipos de Active Directory
Comandos DS
Crear un script por lotes
Enumerar la pertenencia de grupo con VBScript
¿Por qué VBScript?
Siguientes pasos
Para más información
Resumen de la solución
1.2. Crear una herramienta GUI para enumerar las pertenencias de grupo
Visión general de la solución
Introducción
Aplicaciones HTML
Crear un HTA
Para más información
Resumen de la solución
1.3. Ampliación de Usuarios y equipos de Active Directory para enumerar pertenencias de grupo
Visión general de la solución
Introducción
Argumentos y las HTA
Integración de una HTA a medida con un complemento MMC utilizando tareas
Integración de una HTA personalizada con un complemento MMC utilizando especificadores de pantalla
Tareas o especificadores de pantalla
Resumen de la solución
1.4. Comprensión de la administración basada en funciones
Visión general de la solución
Introducción
Grupos de función
Capacidad de administración de grupos
Los grupos de función están anidados en grupos de administración de capacidades
Otras anidaciones
Datos, lógica de negocios y presentación
Herramientas de terceros
Resumen de la solución
1.5. Implementación del control de acceso basado en funciones
Visión general de la solución
Introducción
Grupos de función
Grupos de administración de capacidad
Representación de los requisitos del negocio
Implementar capacidades
Automatización y provisión
Resumen de solución
1.6. Informar y auditar RBAC y la administración basada en funciones
Visión general de la solución
Introducción
My Memberships
Access report
Auditar el cumplimiento de las normas del control de acceso basado en funciones
Resumen de la solución
1.7. Obtención de una administración basada en funciones
Visión general de la solución
Introducción
Una revisión de la administración basada en funciones
Discutir y vender la administración basada en funciones
El camino hacia la administración basada en funciones
Tamaño de testigo
Resumen de la solución
2. Administrar archivos, carpetas y recursos compartidos
Situaciones, daño y solución
2.1. Trabajar eficazmente con las interfaces de usuario del editor ACL
Visión general de la solución
Introducción
El editor ACL
Evaluar los permisos efectivos
Resumen de la solución
2.2. Administrar la estructura de carpeta
Vista general de la solución
Introducción
Creación de una estructura de carpeta más ancha que profunda
Utilización de un espacio de nombres DFS para presentar las carpetas compartidas en una jerarquía lógica
Resumen de la solución
2.3. Administrar el acceso a las carpetas de datos raíz
Visión general de la solución
Introducción
Crear una o más carpetas de datos raíz consistentes en cada servidor de archivo
Usar la directiva de grupo para administrar y hacer cumplir las ACL en las carpetas de datos raíz
Resumen de la solución
2.4. Delegar la administración de las carpetas compartidas
Visión general de la solución
Introducción
Dedicar servidores que realicen una función de servidor de archivo
Administración de la delegación de la administración de carpetas compartidas
Resumen de la solución
2.5. Determinar qué carpetas deberían compartirse
Visión general de la solución
Introducción
Determinar qué carpetas deberían compartirse
Resumen de la solución
2.6. Implementación de permisos de acceso a la carpeta basándose en las capacidades requeridas
Visión general de la solución
Introducción
Implementación de una capacidad de lectura
Implementación de un buscador a la capacidad
Implementación de una capacidad de Editar
Implementación de una capacidad Contribuir
Implementación de una capacidad Descartar
Implementación de una capacidad Soporte
Creación de scripts para aplicar los permisos de forma consistente
Administración de las capacidades de acceso a carpetas utilizando el control de acceso basado en funciones
Resumen de la solución
2.7. Entender los permisos de carpetas compartidas (permisos SMB)
Visión general de la solución
Introducción
Permisos SMB script en sistemas locales y remotos
Resumen de la solución
2.8. Programar la creación de un recurso compartido SMB
Visión general de la solución
Introducción
Utilización de Share_Create.vbs
Personalización de Share_Create.vbs
Entender Share_Create.vbs
Resumen de la solución
2.9. Suministrar la creación de una carpeta compartida
Visión general de la solución
Introducción
Utilización de Folder_Provision.hta
Personalización básica de Folder_Provision.hta
Entender el código de Folder_Provision.hta y la personalización avanzada
Resumen de la solución
2.10. Evitar el peligro de propagación de herencia ACL del traslado de archivo y carpeta
Visión general de la solución
Introducción
Veamos la característica similar a un error en acción
¿Qué está pasando en el mundo?
Solucionar el problema
Cambiar la cultura, cambiar la configuración
Resumen de la solución
2.11. Impedir a los usuarios cambiar los permisos en sus propios archivos
Visión general de la solución
Introducción
¿Qué hay del bloqueo de objeto?
Resumen de la solución
2.12. Impedir que los usuarios vean lo que no pueden acceder
Visión general de la solución
Introducción
Una perspectiva: No hay que preocuparse por ello
Una segunda perspectiva: Gestionar las carpetas
Una tercera perspectiva y una solución: Acceso basado en la enumeración
Resumen de la solución
2.13. Determinar quién tiene un archivo abierto
Visión general de la solución
Introducción
Utilizar FileServer_OpenFile.vbs
Entender FileServer_OpenFile.vbs
Resumen de la solución
2.14. Enviar mensajes a los usuarios
Visión general de la solución
Introducción
Utilizar Message_Notification.vbs
Entender Message_Notification.vbs
Utilizar PSExec para ejecutar un script en una máquina remota
Presentar las sesiones abiertas en un servidor
Utilización y personalización de FileServer_NotifyConnectedUsers.vbs
Resumen de la solución
2.15. Distribuir archivos a los servidores
Visión general de la solución
Introducción
Utilizar Robocopy para distribuir archivos
Utilización de la replicación DFS para distribuir archivos
Resumen de la solución
2.16. Utilizar cuotas para gestionar el almacenamiento
Visión general de la solución
Introducción
Qué hay de nuevo en la administración de cuotas
Plantillas de cuota
Aplicación de una cuota a una carpeta
Resumen de la solución
2.17. Reducción de las llamadas al soporte técnico para recuperar archivos borrados o sobrescritos
Visión general de la solución
Introducción
Habilitar las instantáneas
Entender y configurar las instantáneas
Acceso a versiones anteriores
Resumen de la solución
2.18. Creación de un espacio de nombres DFS efectivo y delegado
Visión general de la solución
Introducción
Creación de espacios de nombres DFS
Asignación de espacios de nombres DFS
Vincular espacios de nombres DFS
Presentación de los espacios de nombres a los usuarios
Resumen de la solución
3. Administrar los datos de usuario y las configuraciones
Situaciones, daño y solución
3.1. Definición de los requisitos para los datos de un usuario y las configuraciones del marco
Visión general de la solución
Introducción
Entender el ejercicio de definición de requisitos del negocio
Definición de los requisitos del negocio de alto nivel
Determinar la decisión de diseño clave que se deriva de los requisitos del negocio de alto nivel
Definir los requisitos derivados de las decisiones de diseños clave
Resumen de la solución
3.2. Diseño de componentes UDS que alineen los requisitos y supuestos con las características y tecnologías (parte 1)
Visión general de la solución
Introducción
Entender las opciones UDS
Alineación de los datos de usuario y las opciones de configuración con los requisitos y las situaciones
Validar los resultados para el escritorio, móvil, reubicado y usuarios que viajan
Resumen de la solución
3.3. Creación, protección, administración y provisión de almacenes de datos de usuario del lado del servidor
Visión general de la solución
Introducción
Creación de la carpeta raíz del almacén de datos de usuario
Alineación del espacio de nombres físicos con requisitos de administración como las cuotas
Provisión de la creación de los almacenes de datos
Configuración de filtros de archivos
Resumen de la solución
3.4. Creación de espacios de nombres SMB y DFS para almacenes de datos de usuario
Visión general de la solución
Introducción
Creación del espacio SMB para los datos de usuario y los almacenes de configuraciones
Diseñar la vista lógica de los datos de usuario y los almacenes de configuraciones con los espacios de nombres DFS
Creación de un espacio de nombres DFS para soportar miles de usuarios
Entender el impacto del movimiento de datos y los cambios de espacio de nombres
Considerar el impacto de los cambios de %username%
Creación de un espacio de nombres DFS abstracto para los datos y configuraciones de usuario (no espacios de nombres basados en el sitio, preferiblemente no nombres de humanos)
Automatización y provisión de la creación de almacenes de datos de usuario y espacios de nombres DFS
Resumen de la solución
3.5. Diseño e implementación de la redirección de carpetas
Visión general de la solución
Introducción
Entender la función de la redirección de carpeta
Configuración de las directivas de redirección de carpeta
Configuración de los destinos de redirección de carpetas
Configuración de las opciones de redirección de carpeta
Soportar la redirección para los usuarios de Windows XP y Windows Vista
Redireccionar sin la directiva de grupo: Favoritos, Música, Imágenes y Vídeos
Conseguir un entorno de carpeta redireccionada unificado para Windows XP y Windows Vista
Resumen de la solución
3.6. Configuración de archivos sin conexión
Vista general de la solución
Introducción
Entender la caché
Entender el almacenamiento en caché
Entender la sincronización
Entender el modo sin conexión
Utilización de archivos sin conexión en el marco UDS
Poner en uso los archivos sin conexión
Resumen de la solución
3.7. Diseño e implementación de los perfiles móviles
Visión general de la solución
Introducción
Análisis de la estructura del perfil de usuario de Windows Vista
Revisar los componentes que crean el perfil de usuario
Configurar las carpetas que no serán móviles
Configurar los perfiles móviles
Reconocer la "V2" de los perfiles móviles de Windows Vista
Unificar la experiencia de los usuarios de Windows XP y los de Windows Vista
Trabajar a través de FOLKLORE de los perfiles móviles
Identificar el beneficio de los perfiles móviles
Administrar la carpeta Datos de aplicación (AppData>Roaming)
Resumen de la solución
3.8. Administración de los datos de usuario que no deberían almacenarse en los servidores
Visión general de la solución
Introducción
Identificación de los tipos de datos que deseamos administrar sólo de forma local
Diseño de una estructura de carpeta de datos solamente local
Implementación de las carpetas de archivos solamente locales
Asegurarse de que las aplicaciones encuentren las carpetas de medios reubicadas
Redireccionar las carpetas de medios de Windows XP que estemos tratando como solamente local
Proveer a los usuarios de un medio para encontrar las carpetas reubicadas
Comunicarse con los usuarios y formarles respecto a los datos solamente locales
Resumen de la solución
3.9. Administración de los datos de usuario a los que se debería acceder localmente
Visión general de la solución
Introducción
Determinar el nombre para una carpeta de archivos locales
Opción 1: Utilizar una carpeta de perfil móvil
Opción 2: Utilizar archivos sin conexión (solamente en Windows Vista)
Opción 3: Crear una carpeta local que esté copiada en un almacén de red
Resumen de la solución
3.10. Copiar los almacenes de datos locales para disponibilidad, movilidad y flexibilidad
Visión general de la solución
Introducción
Definición de los objetivos de una solución de sincronización
Utilizar Robocopy como un motor de copia de seguridad
Utilizar Folder_Synch.vbs como cobertor de Robocopy
Desplegar Folder_Synch.vbs y Robocopy
Determinar cómo y cuándo ejecutar Folder_Synch.vbs para cada almacén local
Ejecutar Folder_Synch.vbs manualmente
Habilitar a los usuarios para hacer clic con el botón derecho en una carpeta y copiarla utilizando un comando shell
Comparar las opciones manuales para Folder_Synch.vbs
Ejecutar automáticamente Folder_Synch.vbs
Ejecutar Folder_Synch.vbs como una tarea programada
Ejecución de Folder_Synch.vbs como un script de inicio y cierre de sesión, arranque o apagado
Registro y monitorización de la sincronización
Resumen de la solución
3.11. Diseño de los componentes UDS que acoplan los requisitos y situaciones con las características y tecnologías (parte II)
Visión general de la solución
Introducción
Reconocer el quid de la cuestión
Identificar las clases de almacenes de datos deseadas
Analizar y clasificar los almacenes y datos de los datos de usuario
Resumen de la solución
4. Implementación de administración de documentos y colaboración con SharePoint
Situaciones, daño y solución
4.1. Creación y configuración de una biblioteca de documentos
Visión general de la solución
Introducción
Creación de un sitio
Creación de una biblioteca de documentos
Configuración de la biblioteca de documentos
Configuración del título de la biblioteca de documentos
Habilitar o deshabilitar carpetas dentro de la biblioteca de documentos
Cambio de la plantilla predeterminada para la biblioteca
Configuración de seguridad para una biblioteca de documentos
Resumen de la solución
4.2. Administración de metadatos de documentos utilizando columnas de sitio y bibliotecas
Visión general de la solución
Introducción
Creación de una columna
Trabajo con columnas personalizadas desde clientes Microsoft Office
Trabajo con las propiedades de un documento desde la interfaz Web de SharePoint
Modificación o eliminación de columnas de una biblioteca
Reordenar columnas
Administración de las columnas de un sitio
Creación de columnas de sitio
Utilización de una columna de sitio en una lista o biblioteca
Modificación y eliminación de columnas de sitio
Resumen de la solución
4.3. Implementación de tipos de contenido administrados
Visión general de la solución
Introducción
Creación de un tipo de contenido
Agregar uno o varios tipos de contenido a una lista o biblioteca
Comprensión de tipos de contenido de sitios y listas descendientes
Protección de un tipo de contenido permitiendo sólo su lectura
No cambie los tipos de contenido predeterminados de SharePoint
Resumen de la solución
4.4. Configuración de múltiples plantillas para una biblioteca de documentos
Visión general de la solución
Introducción
Creación de una biblioteca central para plantillas
Configuración de un tipo de contenido para una plantilla
Configuración de una biblioteca para soportar los tipos de contenido
Resumen de la solución
4.5. Agregar, guardar y subir documentos a una biblioteca
Visión general de la solución
Introducción
Creación de documentos con el comando Nuevo
Subida de documentos con los comandos Cargar
Agregar documentos a bibliotecas con Explorador de Windows
Guardar en una biblioteca de documentos desde una aplicación compatible con SharePoint
Habilitación de una biblioteca de documentos para que reciba correo electrónico
Resumen de la solución
4.6. Creación de accesos directos a las bibliotecas de documentos para los usuarios finales
Visión general de la solución
Introducción
Creación de sitios de red (Windows XP)
Creación de ubicaciones de red (Windows Vista)
Resumen de la solución
4.7. Cuarentena y administración de subidas a una biblioteca de documentos con múltiples tipos de contenido
Visión general de la solución
Introducción
Resumen de la solución
4.8. Trabajo con documentos en una biblioteca
Visión general de la solución
Introducción
Vista de un documento en una biblioteca
Edición de un documento en una biblioteca
Apertura de un documento con clientes Office 2007 instalados
Resumen de la solución
4.9. Seguimiento de los cambios en bibliotecas o documentos con alertas y RSS
Visión general de la solución
Introducción
Suscripción a alertas por correo electrónico de una biblioteca o documento
Seguimiento de la actividad de las bibliotecas con RSS
Resumen de la solución
4.10. Control de la edición de documentos desprotegidos
Visión general de la solución
Introducción
Requerir la desprotección de documentos
Desprotección de un documento
Comprensión de la experiencia de usuario mientras un documento está protegido
Administración de la protección de documentos
Resumen de la solución
4.11. Implementación y mantenimiento del historial de versiones de un documento
Visión general de la solución
Introducción
Configuración del historial de versiones
Administración de la creación de versiones principales y secundarias
Administración de versiones de documentos
Comparación de versiones
Resumen de la solución
4.12. Implementación de la aprobación de contenido
Visión general de la solución
Introducción
Configuración de la aprobación del contenido
Comprensión de la interacción de la aprobación de contenido, el control de versiones y la desprotección
Resumen de la solución
4.13. Implementación de un flujo de trabajo con tres estados
Visión general de la solución
Introducción
Configuración del campo Opción para el estado
Configuración del flujo de trabajo con tres estados
Inicio y administración de los flujos de trabajo
Resumen de la solución
4.14. Organización y administración de documentos con carpetas y vistas
Visión general de la solución
Introducción
Utilización de carpetas en la administración de documentos
Utilización de vistas en la presentación y administración de documentos
Resumen de la solución
4.15. Configuración de la indización de archivos PDF para WSS
Visión general de la solución
Introducción
Deshabilitar la búsqueda dentro de una biblioteca
Habilitar la indización de PDF
Asignación de un icono a tipos de archivo no reconocidos
Resumen de la solución
4.16. Trabajar sin conexión con archivos de SharePoint
Visión general de la solución
Introducción
Descargar una copia de un archivo
Proporcionar acceso sin conexión a archivos con la caché local
Utilización de Outlook 2007 para acceder sin conexión a bibliotecas y listas
Otras opciones para el uso sin conexión de bibliotecas de documentos de SharePoint
Resumen de la solución
5. Delegación de Active Directory y bloqueo administrativo
Situaciones, daño y solución
5.1. Exploración de los componentes y herramientas de delegación de Active Directory
Visión general de la solución
Introducción
Uso de ACL de objetos de Active Directory e interfaces del editor de ACL
Administración de entradas de control de acceso en objetos de Active Directory
Adhesión a las reglas de oro de la delegación
Aplicación de permisos con un amigo: El asistente para delegación de control
Administrar la presentación de la delegación
Resumen de la solución
5.2. Personalización del asistente para delegación de control
Visión general de la solución
Introducción
Localización y comprensión de Delegwiz.inf
Personalización de Delegwiz.inf
Utilización del estupendo Delegwiz.inf de Microsoft
Resumen de la solución
5.3. Personalización de los permisos enumerados en las interfaces del editor de ACL
Visión general de la solución
Introducción
Tenga en cuenta que algunos permisos están ocultos
Modificación de Dssec.dat
Garantizar la visibilidad de los permisos que estamos delegando
Resumen de la solución
5.4. Evaluación, comunicación y revocación de permisos de Active Directory
Visión general de la solución
Introducción
Utilización de Dsacls para comunicar permisos de Active Directory
Utilización de ACLDiag para comunicar permisos de Active Directory
Utilización de ADFind para comunicar permisos de Active Directory
Utilización de DSRevoke para comunicar permisos de Active Directory
Evaluación de los permisos asignados a un usuario o grupo específico
Revocación de permisos de Active Directory con DSRevoke
Revocación de permisos de Active Directory con Dsacls
Restauración de los permisos predeterminados por el esquema
Resumen de la solución
5.5. Asignación y revocación de permisos con Dsacls
Visión general de la solución
Introducción
Identificación de la sintaxis básica de Dsacls
Delegación de permisos para administrar objetos equipo
Concesión de permisos para administrar otras clases de objeto habituales
Utilización de Dsacls para delegar otras tareas comunes
Resumen de la solución
5.6. Definición de un modelo administrativo
Visión general de la solución
Introducción
Definición de las tareas que se llevan a cabo
Definición de los distintos ámbitos de cada tarea
Unión de tareas dentro de un ámbito
Identificación de las reglas que realizan grupos de tareas
Resumen de la solución
5.7. Administración basada en funciones de la delegación de Active Directory
Visión general de la solución
Introducción
Identificación de los puntos conflictivos de un modelo de delegación no administrado
Creación de grupos de administración de capacidad para gestionar la delegación
Asignación de permisos a los grupos de administración de capacidad
Delegación de control mediante la adición de funciones a los grupos de administración de capacidad
Creación de grupos de administración granular de capacidad
Comunicación de permisos en una delegación basada en funciones
Resumen de la solución
5.8. Programación de la delegación de Active Directory
Visión general de la solución
Introducción
Reconocimiento de la necesidad de programar la delegación
Delegación programada con Dsacls
Resumen de la solución
5.9. Delegación de administración y soporte de equipos
Visión general de la solución
Introducción
Definición de los ámbitos de los equipos
Creación de grupos de administración de capacidad para representar los ámbitos administrativos
Implementación de la delegación de administración local
Administración del ámbito de delegación
Retirada del grupo de administradores del dominio del de administradores locales
Resumen de la solución
5.10. Vaciado de tantos grupos predeterminados como sea posible
Visión general de la solución
Introducción
Delegación de control en grupos personalizados
Identificación de grupos protegidos
No se moleste en intentar revocar la delegación de los grupos integrados
Resumen de la solución
6. Mejora de la gestión y administración de los equipos
Situaciones, daño y solución
6.1. Implementación de las mejores prácticas para la gestión de equipos en Active Directory
Visión general de la solución
Introducción
Establecimiento de estándares para nombres de equipo
Identificación de requisitos para unir un equipo al dominio
Diseño de Active Directory para delegar la administración de objetos equipo
Concesión de permisos para crear equipos en el dominio
Creación de un objeto equipo en Active Directory
Concesión de permisos para unir equipos usando objetos equipo ya existentes
Adición de un equipo al dominio
Comprobación de inicio de sesión correcto después de unir al dominio
Resumen de la solución
6.2. Control de la adición al dominio de equipos no administrados
Visión general de la solución
Introducción
Configuración del contenedor de equipos por defecto
Resumen de la solución
6.3. Provisión de equipos
Visión general de la solución
Introducción
Utilización de Computer_JoinDomain.hta
Provisión de cuentas de equipo con Computer_JoinDomain.hta
Creación de una cuenta y unión al dominio con Computer_JoinDomain.hta
Comprensión de Computer_JoinDomain.hta
Distribución de Computer_JoinDomain.hta
Resumen de la solución
6.4. Gestión de funciones y capacidades de los equipos
Visión general de la solución
Introducción
Automatización de la gestión de grupos de equipos portátiles y de sobremesa
Despliegue de software con grupos de equipo
Identificación y gestión de otras funciones y capacidades de equipo
Resumen de la solución
6.5. Reinicio de los equipos y nueva asignación
Visión general de la solución
Introducción
Volver a unir un equipo a un dominio sin acabar con sus afiliaciones a grupos
Sustitución correcta de un equipo restableciendo y renombrando el objeto equipo
Sustitución de un equipo copiando sus afiliaciones a grupos y atributos
Resumen de la solución
6.6. Establecimiento de la relación entre los usuarios y sus equipos con propiedades integradas
Visión general de la solución
Introducción
Utilización del atributo managedBy para rastrear la asignación de recursos de un equipo a un usuario o grupo
Utilización del atributo manager para rastrear la asignación de recursos de equipos a un usuario
Resumen de la solución
6.7. Rastreo de asignaciones de equipo a usuario mediante la ampliación del esquema
Visión general de la solución
Introducción
Comprensión del impacto de aumentar el esquema
Planificación del atributo ComputerAssignedTo y la clase de objeto ComputerInfo
Obtención de un OID
Registro del complemento esquema de Active Directory
Asegúrese de que tiene permiso para cambiar el esquema
Conexión al maestro de esquema
Creación del atributo ComputerAssignedTo
Creación de la clase de objeto ComputerInfo
Asociación de la clase de objeto ComputerInfo con la clase computer
Otorgar al atributo ComputerAssignedTo un nombre amistoso
Permitir la replicación de los cambios
Delegación de permiso para modificar el atributo
Integración de la herramienta Computer_AssignTo.hta con usuarios y equipos de Active Directory
Adición de otros atributos a los objetos equipo
Resumen de la solución
6.8. Establecimiento de autocomunicación de información del equipo
Visión general de la solución
Introducción
Determinación de la información deseada
Decisión del lugar donde aparecerá la información
Comunicación de la información sobre el equipo con Computer_InfoToDescription.vbs
Comprensión de Computer_InfoToDescription.vbs
Exposición de los atributos informantes en el complemento Usuarios y equipos de Active Directory
Delegación de permisos para comunicar información
Automatización de la comunicación de información con scripts de inicio e inicio de sesión o tareas programadas
Un paso más allá
Resumen de la solución
6.9. Integración de herramientas de soporte de equipo en usuarios y equipos de Active Directory
Visión general de la solución
Introducción
Adición de un comando "Conectar con Remote Desktop"
Adición de un comando "Abrir indicador de comandos"
Ejecutar remotamente cualquier comando en cualquier sistema
Utilización de Use Remote_Command.hta para la creación de tareas de comando específicas para administración remota
Resumen de la solución
7. Extensión de atributos de usuario y herramientas de administración
Situaciones, daño y solución
7.1. Mejores prácticas para nombres de usuario
Visión general de la solución
Introducción
Establecimiento de los mejores estándares para atributos de nombre de objeto usuario
Implementación de nombres de inicio de sesión de usuario administrables
Preparación para añadir al segundo "John Doe" a nuestro Active Directory
Resumen de la solución
7.2. Utilización de consultas guardadas para administrar objetos de Active Directory
Visión general de la solución
Introducción
Creación de una consola personalizada que muestre todos los usuarios del dominio
Control del alcance de una consulta guardada
Creación de consultas guardadas dirigidas a objetos específicos
Comprensión de la sintaxis de consulta LDAP
Identificación de algunas consultas LDAP de gran utilidad
Transferencia de consultas guardadas entre consolas y administradores
Sacar el máximo partido a las consultas guardadas para la mayoría de los tipos de administración
Resumen de la solución
7.3. Creación de consolas MMC para administradores con bajo nivel
Visión general de la solución
Introducción
Creación de una consola con consultas guardadas
Creación de un cuadro de tareas con tareas para cada capacidad delegada
Adición de herramientas y scripts productivos a los cuadros de tareas
Adición de procedimientos y documentación a la consola
Creación de una página de inicio administrativa dentro de la consola
Adición de los cuadros de tareas a los favoritos de la MMC
Creación de tareas de navegación
Guardar la consola en modo Usuario
Bloqueo de la vista de la consola
Distribución de la consola
Resumen de la solución
7.4. Extensión de los atributos de objetos usuario
Visión general de la solución
Introducción
Máximo aprovechamiento de los atributos ocultos e infrautilizados de los objetos equipo
Ampliación del esquema con atributos y clases de objeto personalizados
Creación de un atributo que muestre el equipo en el que ha iniciado sesión el usuario
Creación de un atributo que soporte los requisitos de software de los usuarios
Resumen de la solución
7.5. Creación de herramientas administrativas para la gestión de atributos no utilizados y personalizados
Visión general de la solución
Introducción
Mostrar y editar el valor de un atributo oculto
Utilización del script Object_Attribute.vbs para mostrar o editar cualquier atributo de un solo valor
Utilización de Object_Attribute.hta para ver o editar atributos de un solo valor o de valor múltiple
Resumen de la solución
7.6. Movimiento de usuarios y otros objetos
Visión general de la solución
Introducción
Comprensión de los permisos necesarios para mover un objeto en Active Directory
Reconocimiento del riesgo de DoS
Restricción prudente de la delegación para mover (borrar) objetos
Delegación de tareas muy sensibles, como la eliminación de objetos, en credenciales administrativas terciarias
Uso de un proxy para la tarea de mover objetos
Resumen de la solución
7.7. Provisión de la creación de usuarios
Visión general de la solución
Introducción
Análisis de un script para la provisión de usuarios
Creación de herramientas gráficas de provisión
Resumen de la solución
8. Reconsideración de la administración de grupos y afiliaciones
Situaciones, daño y solución
8.1. Las mejores prácticas para la creación de objetos grupo
Visión general de la solución
Introducción
Creación de grupos que documenten su propósito
Protección de grupos contra la eliminación accidental
Consideración del tipo de grupo: Seguridad Vs. Distribución
Consideración del ámbito de un grupo: Global, local de dominio y universal
Resumen de la solución
8.2. Delegación de la administración de afiliación de grupo
Visión general de la solución
Introducción
Examen de los atributos member y memberOf
Delegación de permiso para escribir el atributo member
Resumen de la solución
8.3. Creación de grupos de suscripción
Visión general de la solución
Introducción
Análisis de situaciones hipotéticas adaptadas al uso de grupos de suscripción
Delegación de la escritura validada Agregarse o quitarse como miembro
Provisión de herramientas con las que agregarse o quitarse
Resumen de la solución
8.4. Creación de una HTA para grupos de suscripción
Visión general de la solución
Introducción
Utilización de Group_Subscription.hta
Comprensión de Group_Subscription.hta
Lecciones sobre el valor de los estándares de grupo
Resumen de la solución
8.5. Creación de grupos sombra
Visión general de la solución
Introducción
Grupos de sombras, contraseñas seguras y políticas de bloqueo de cuentas
Comprensión de los elementos del marco de un grupo sombra
Definición de la consulta de afiliación del grupo
Definición de los ámbitos básicos de la consulta
Desarrollo de un script para gestionar el atributo member del grupo basándose en la consulta al tiempo que se minimiza el impacto en la replicación
Ejecución del script a intervalos regulares
Activación del script basándose en los cambios en una OU
Resumen de la solución
8.6. Provisión de herramientas amistosas para la administración de grupos
Visión general de la solución
Introducción
Enumeración de memberOf y member
Informe de las afiliaciones directas, indirectas y principales de un grupo
Lista de afiliaciones de un usuario por tipo de grupo
Exposición de todos los miembros de un grupo
Adición o supresión de miembros con Group_ChangeMember.hta
Cesión a los usuarios de control sobre los grupos que administran
Identificación de notas y pasos sucesivos para herramientas de administración de grupos
Resumen de la solución
8.7. Proxy de tareas administrativas para cumplir reglas y registro
Visión general de la solución
Introducción
Comprensión del proxy
Exploración de los componentes del marco del proxy
Imagine lo que el proxy puede hacer por nosotros
Delegación de la administración de grupos con mayor confianza y seguridad
9. Mejora en el despliegue y la administración de aplicaciones y en la configuración
Situaciones, daño y solución
9.1. Provisión de puntos de distribución de software
Visión general de la solución
Introducción
Racionalización del espacio de nombres de la carpeta de software
Administración del acceso a las carpetas de distribución de software
Compartir la carpeta Software, y abstraer su ubicación con un espacio de nombres DFS
Replicación de carpetas de distribución de software en sitios remotos y sucursales
Creación de un lugar para sus propios scripts y herramientas
Resumen de la solución
9.2. Nuevas opciones para los paquetes de software
Visión general de la solución
Introducción
Determinación del método para automatizar la instalación de una aplicación
Identificación de los códigos de éxito producidos por la instalación de una aplicación
Utilización de Software_Setup.vbs para instalar prácticamente cualquier aplicación
Separación de configuración e instalación de una aplicación
Instalación de la versión actual de una aplicación
Resumen de la solución
9.3. Administración de software con directivas de grupo
Visión general de la solución
Introducción
Preparación de una aplicación para el despliegue con GPSI
Configuración de un GPO para desplegar una aplicación
Delimitación del ámbito del despliegue de una aplicación mediante grupos de aplicación
Filtrado del GPO de despliegue de software con el grupo de aplicación
Vincular el GPO al nivel necesario para soportar su ámbito
Cuándo utilizar GPSI
GPSI y Microsoft Office 2007
Un paso más allá
Resumen de la solución
9.4. Despliegue de archivos y configuración mediante preferencias de directiva de grupo
Visión general de la solución
Introducción
Despliegue de archivos con preferencias de directiva de grupo de archivos
Realización de cambios en el registro con preferencias de registro
Resumen de la solución
9.5. Infraestructura de administración de software creada por nosotros mismos
Visión general de la solución
Introducción
Identificación de problemas en el despliegue de aplicaciones como Microsoft Office 2007
Preparación de una carpeta de distribución de software para Microsoft Office 2007
Creación de un archivo de personalización de la instalación
Inicio de la instalación desatendida de Office 2007
Identificación de los requisitos para un marco casero de administración de software
Personalización de Software_Deploy.vbs para activar el despliegue de aplicaciones
Administración de cambios mediante la afiliación del grupo
Utilización de una tarea programada para desplegar una aplicación
Concesión a los usuarios del control sobre la temporización de la instalación
Resumen de la solución
9.6. Automatización de acciones con SendKeys
Visión general de la solución
Introducción
Uso de SendKeys para automatizar una secuencia de acciones
Comprensión y personalización de Config_QuickLaunch_Toggle.vbs
Configuración de la vista predeterminada de carpetas en Detalles
Automatización con AutoIt
Resumen de la solución
10. Implementación de cambios, configuración y directivas
Situaciones, daño y solución
10.1. Creación de un flujo de control de cambios
Visión general de la solución
Introducción
Detección de la necesidad de un cambio
Traducción del cambio en configuraciones de directiva de grupo
Ensayo del cambio en un entorno de pruebas
Comunicación del cambio a los usuarios
Ensayo del cambio en el entorno de producción
Migración de usuarios y equipos del entorno de producción al ámbito del cambio
Implementación de más GPO con menos configuraciones
Establecimiento de una convención de nomenclatura para los GPO
Comprobación de que no se está aplicando un GPO nuevo mientras los configuramos
Copia de seguridad de un GPO antes y después de modificarlo
Documentación de la configuración y el GPO
Implementación cautelosa del ámbito de un GPO
Establecimiento de un flujo de administración de cambios con niveles de servicio
Comprensión del comportamiento de la aplicación de la directiva de grupo del lado cliente
Resumen de la solución
10.2. Extensión de la administración basada en funciones a la administración de cambios y configuración
Visión general de la solución
Introducción
Dirección de los GPO a grupos de seguridad
Administración de exenciones de un GPO completo
Administración de exenciones de algunas configuraciones de un GPO
Vinculación de GPO filtrados por un grupo a un elemento alto de la estructura
Maximización de las técnicas de administración de grupo para controlar el ámbito de los GPO
Resumen de la solución
10.3. Implementación de las directivas de contraseñas y de bloqueo de cuenta de la empresa
Visión general de la solución
Introducción
Determinación de las directivas de contraseña apropiadas para cada organización
Personalización de los GPO predeterminados para alinearlos con las directivas de la empresa
Implementación de directivas de contraseñas, bloqueo y Kerberos
Implementación de contraseñas seguras para proteger cuentas sensibles y privilegiadas
Comprensión de la precedencia de los PSO
Resumen de la solución
10.4. Implementación de directivas de autenticación y auditoría de Active Directory
Visión general de la solución
Introducción
Implementación de directivas de auditoría modificando el GPO Default Domain Controllers Policy
Consideración de la posibilidad de auditar eventos erróneos
Alineación de las directivas de auditoría, las de la empresa y la realidad
Auditoría de cambios en objetos de Active Directory
Visionado de los eventos de auditoría en el registro de seguridad
Aprovechamiento de la auditoría de cambios del servicio de directorio
Resumen de la solución
10.5. Cumplimiento de políticas de empresa con directivas de grupo
Visión general de la solución
Introducción
Traducción de las directivas de empresa en configuraciones de seguridad y no seguridad
Creación de GPO para configuraciones derivadas de directivas de empresa
Dirección de los GPO al dominio
Cumplimiento de las directivas de seguridad y configuración de la empresa
Administración proactiva de exenciones
Provisión de una ruta de migración administrada a la implementación de políticas
Determinar si es necesario más de un GPO para la implementación de directivas de empresa
Resumen de la solución
10.6. Creación de una jerarquía de administración de directiva de grupo delegada
Visión general de la solución
Introducción
Delegación de permisos para vincular GPO existentes a una OU
Delegación de la capacidad para administrar GPO existentes
Delegación de permisos para crear GPO
Comprensión de las inquietudes técnicas y empresariales de la delegación de directivas de grupo
Resumen de la solución
10.7. Ensayo, prueba, validación y migración de configuraciones de directivas
Visión general de la solución
Introducción
Creación de un ámbito efectivo de administración para una prueba piloto
Preparación y modelado de los efectos de la prueba piloto
Creación de un mecanismo de restauración
Implementación de la prueba piloto
Migración de objetos al ámbito del GPO nuevo
Resumen de la solución
10.8. Ideas fáciles con la directiva de grupo
Visión general de la solución
Introducción
Despliegue de cambios en el registro con plantillas o preferencias de registro
Utilización del procesamiento de bucle invertido de la directiva de grupo en modo "Combinar"
Ejecución de GPUpdate en un sistema remoto para introducir cambios
Delegación de permisos para crear informes del RSoP
Definición del ámbito de configuraciones relacionadas con la red utilizando sitios o grupos sombra
Evite la dirección y filtrado WMI cuando sea posible: Utilice grupos sombra en su lugar
Configuración fácil con la directiva de grupo
Apéndice. Contenido del CD
Índice alfabético
Más libros de Dan Holme
Libros similares
Haz una reseña del libro
Escribe una reseña y comporte tus opiniones con otros. Trata de centrarte en el contenido del libro. Lee nuestras instrucciones para más información.
Administración de windows Kit de recurso
Critica de Libros » Administración de windows Kit de recurso
|
|
 |
|
|
|
|
