sábado, 5 de mayo de 2018

Crear una directiva de grupo GPO de despliegue de software

Que es GPO

GPO es una Directiva de Grupo, es una característica de Windows. Una Directiva de grupo es un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y cuentas de equipo. La Directiva de grupo proporciona una gestión centralizada y configuración de sistemas operativos, aplicaciones y configuración de los usuarios en un entorno de Active Directory. La Directiva de Grupo, controla lo que los usuarios pueden y no pueden hacer en un sistema informático. Una Directiva de Grupo es más frecuente en el uso de entornos empresariales, es también común en escuelas, o pequeñas empresas y otros tipos de organizaciones más pequeñas. Una Directiva de grupo a menudo se utiliza para restringir ciertas acciones que pueden presentar riesgos de seguridad potenciales, en nuestro caso vamos a utilizar una directiva de grupo para desplegar un instalador .msi que se auto-instale en los equipos de la Directiva de grupo de forma automática cuando arranquen el ordenador.
Vamos a crear una GPO (directiva de grupo)  para desplegar Firefox en los equipos del dominio.

Para empezar, en la página http://www.frontmotion.com/Firefox/ disponemos de archivos .msi ya creados.

Creamos un directorio dentro del “punto de distribución de software” con el nombre del software a desplegar y pegamos en este último directorio el msi de Firefox.
Esto no es más que una carpeta compartida en la que configuraremos los permisos necesarios para que los usuarios puedan leer y ejecutar los archivos .msi.


Crear un objeto de directiva de grupo (GPO)

Para crear un objeto de directiva de grupo (GPO) que utilizaremos para distribuir el paquete de software, primero iniciamos el complemento Usuarios y Equipos de Active Directory. Para ello, hacemos clic en Inicio, y seleccionamos Herramientas administrativas y hacemos clic en Usuarios y equipos de Active Directory.

Crear una directiva de grupo GPO de despliegue de software


En el árbol de consola, hacemos clic con el botón derecho en nuestro dominio y luego hacemos clic en Nuevo y Unidad organizativa.

Crear un objeto de directiva de grupo (GPO)

En la nueva ventana mostrada dejamos activada la casilla Proteger contenedor contra eliminación accidental, y  en la caja de texto Nombre indicaremos el nombre que deseamos asignar a nuestra unidad organizativa, en este caso Equipos y Aceptar.

nuevo objeto en una unidad organizativa

Una vez creada las unidad organizativa, movemos los objetos oportunos a la unidad organizativa donde deseamos colocarlos, en nuestro caso particular es el equipo Mazinger-PC a la unidad organizativa Equipos.

Usuarios y equipos Active Directory


Botón derecho del ratón y mover.

Usuarios y equipos Active Directory

Elegimos La nueva unidad organizativa creada y pulsamos aceptar.

Usuarios y equipos Active Directory

Creación de la carpeta de distribución

En nuestro servidor creamos un directorio en C:\ con el nombre RepositorioFirefox. 

Tras realizar esto, pulsamos el botón derecho del ratón sobre la carpeta RepositorioFirefox  y seleccionamos  compartir.


Creación de una carpeta de distribución

Nos muestra la siguiente pantalla con los permisos.

Compartir una carpeta

En el menú desplegable, seleccionamos todos, pulsamos en el botón agregar y pulsamos compartir. Ahora sobre el directorio compartido seleccionamos el botón derecho del ratón y propiedades.
En la pestaña compartir pulsamos  Uso compartido avanzado.

Compartir una carpeta

Nos muestra lo siguiente…

Compartir una carpeta

Pulsamos sobre el botón permisos para añadir o modificar permisos.

Queremos que todos, sólo tengan permisos de lectura y pulsamos aceptar.


Ahora, en la pestaña seguridad  comprobamos los permisos efectivos el grupo todos.
Comprobamos que es correcto.

Compartir una carpeta


Con esto ya tenemos preparado nuestro Punto de Distribución de Software.

Distribución del software

Hecho esto comenzamos ya con la distribución. Para ello abrimos  administración de directivas de grupo, también la podemos encontrar en Herramientas administrativas.

Distribución del software


Creamos una nueva directiva de grupo pulsando el botón derecho del ratón sobre Objetos de directiva de grupo y Nuevo. 

Distribución del software

Especificamos un nombre y pulsamos  aceptar.

Distribución del software

Ahora seleccionamos la directiva que acabamos de crear. Pulsamos botón derecho y seleccionamos editar.

Distribución del software

Vamos desplegando el árbol por  configuración del equipo -> Directivas -> Configuración de software -> Instalación de software  y nos posicionamos en este último.

Distribución del software

Aquí hay que decidir si asignamos la aplicación por equipo o por usuario. En un caso real hay que pensar bien la decisión a tomar.
En la parte derecha o sobre instalación de software pulsamos botón derecho del ratón y seleccionamos  nuevo -> paquete.

Distribución del software

Buscamos la ruta donde hemos alojado el .msi de Firefox en el servidor y elegimos el archivo a desplegar.

Distribución del software

Ahora seleccionamos el msi y pulsamos  abrir.
A continuación nos pregunta si queremos desplegar por un método asignado o avanzado, en este caso elegimos avanzado. 
La opción publicada  no la podemos escoger y esto es, porque solo se pueden publicar aplicaciones a los usuarios.

Distribución del software

Al seleccionar avanzado nos muestra la siguiente pantalla, y dentro de la pestaña general  podemos modificar el nombre del paquete.

Distribución del software

En la pestaña implementación seleccionamos la opción: desinstalar esta aplicación cuando está fuera de ámbito de la administración.


Ahora, en la pestaña seguridad nos aseguramos de que el grupo Usuarios autentificados tiene permisos de lectura.

Distribución del software

Si pulsamos en opciones avanzados, podemos ver más detalladamente los permisos.
Con esto, ya aparece el paquete desplegado en el editor de administración de políticas de grupo.

Editor de administración de directivas de grupo

Ahora, en Administración de directivas de grupo nos posicionamos en la Unidad Organizativa Equipos, pulsamos el botón derecho del ratón y seleccionamos la opción Vincular un GPO existente.

Administración de directivas de grupo

Seleccionamos  distribución de Firefox.

Administración de directivas de grupo

Ya vemos que aparece bien.

Administración de directivas de grupo


Finalmente abrimos un equipo cliente (en este caso el Mazinger) con permisos de administrador y desde el cmd ponemos gpupdate /force entonces comienza la actualización.

Actualizar software desde un equipo cliente

Le decimos que reinicie.

Actualizar software desde un equipo cliente


No hay comentarios:

Publicar un comentario