configuraciÓn de la polÍtica de dominio … · los nombres de compañías reales y de ... active...
TRANSCRIPT
CONFIGURACIÓN DE LA POLÍTICA DE DOMINIO PARA
INSTALACIÓN AGENTE HELPPEOPLE
Fecha: 05-Dic-2014
Autor: Diana Carolina Giraldo Rosero / Juan Carlos Jimenez Melo
Este documento fue preparado por:
<Diana Carolina Giraldo Rosero, Consultor Funcional helppeople>
©BRANCH OF INVERSOFT GROUP COLOMBIA LLC S.A.S . Todos los derechos reservados.
La información contenida en este documento representa la vista actual de BRANCH OF INVERSOFT GROUP COLOMBIA LLC S.A.S en las ediciones
discutidas en la fecha de la publicación. Porque MaycoTech debe responder a las condiciones de mercado que cambian, no debe ser interpretado
para ser una obligación por parte de BRANCH OF INVERSOFT GROUP COLOMBIA LLC S.A.S , y BRANCH OF INVERSOFT GROUP COLOMBIA LLC S.A.S
no puede garantizar la exactitud de ninguna información presentada después de la fecha de esta publicación. La información de producto es
vigente para cuando este documento sea impreso y se debe utilizar para los propósitos de planeamiento solamente. Información conforme a
cualquier cambio sin previo aviso. Este documento es para propósitos informativos solamente. BRANCH OF INVERSOFT GROUP COLOMBIA LLC
S.A.S NO DA NINGUNA GARANTÍA, EXPLICITA O IMPLÍCITA, EN ESTE DOCUMENTO. Las compañías mencionadas en este documento, las
organizaciones, los productos, los nombres del dominio, las direcciones del E-mail, las insignias, la gente, los lugares, y los acontecimientos
representados adjunto son ficticios. No se piensa ni debe ser deducida ninguna asociación con ninguna compañía, organización, producto,
nombre de dominio, dirección de E-mail, insignia, persona, lugares, o acontecimientos verdaderos. Los nombres de compañías reales y de
productos mencionados adjunto pueden ser las marcas registradas de sus propietarios respectivos.
Historial de Cambio
Fecha Versión
Documento Tipo de Cambio o
Novedad Descripción Autor
5-Dic-14 1 Creación
Creación del paso a paso de la
configuración de la política de
dominio para instalación del agente
Diana Carolina
Giraldo Rosero
Revisores
Nombre Versión Aprobada Cargo Fecha
Juan Carlos Jimenez Melo
1 Director Consultoría y Soporte 5-Dic-14
Tabla de Contenido
1. Objetivo ...................................................................................................................... 5
2. Alcance ........................................................................................................................ 5
3. Condiciones ................................................................................................................. 5
4. Definiciones ................................................................................................................ 5
5. Procedimiento ............................................................................................................ 6
1. Objetivo El objetivo de este instructivo es brindar orientación para la configuración de la política de dominio que permite instalar
el agente de helppeople cuya función es la de escanear los equipos de la organización.
2. Alcance El alcance de este manual está orientado al personal responsable de la administración (creación y desactivación) de
políticas del directorio activo (GPO) sobre el sistema operativo Windows Server 2008 R2. Cabe aclarar que esta función
se puede realizar mediante el addon de helppeople que permite distribuir software (SendPack).
3. Condiciones Como prerrequisito se debe tener instalado el framework 3.5 o 4 y el puerto 32000 abierto
4. Definiciones 1. Unidad Organizativa (Organizational Unit, OU) es un objeto del Directorio Activo que puede contener a otros
objetos del directorio. Es decir, es un contenedor de otros objetos, de forma análoga a una carpeta o directorio
en un sistema de archivos tradicional.
2. Active Directory Domain Services (AD DS), o Servicios de Dominio del Directorio Activo, es el nombre que recibe
el conjunto de elementos que globalmente constituyen el servicio directorio en dominios Windows Server 2008
R2 (por simplificar, en adelante nos referiremos a este servicio como Directorio Activo, tal como se le
denominaba en versiones previas de Windows Server).
3. Controlador de dominio (Domain Controller, DC) es un equipo donde se ejecuta Windows Server 2008 R2 (o
una versión previa) y que almacena una réplica del directorio.
4. Propietarios del creador de directivas de grupo (Group Policy Creator Owners). Pueden crear nuevos objetos
de directiva o política de grupo (GPO) en el dominio.
5. El puerto TCP 32000 usa el Protocolo de Control de Transmisión. TCP es uno de los protocolos principales en
redes TCP/IP. El protocolo garantiza que los datos serán entregados en su destino sin errores y en el mismo
orden en que se transmitieron. También proporciona un mecanismo para distinguir distintas aplicaciones
dentro de una misma máquina, a través del concepto de puerto.
5. Procedimiento Los pasos para realizar la configuración son los siguientes:
1. Colocar el instalador en una carpeta compartida con todos los permisos habilitados para todos los usuarios
de dominio dentro del Servidor.
2. Estando dentro del servidor, se ingresa a la opción Group policy Management
3. Definir la OU en la cual se va realizar la creación de la política, preferiblemente se debe realizar la política en
una OU de equipos y no de usuarios.
4. Eligiendo la respectiva OU, dar clic derecho y elegir la opción “create an GPO in this domain…”
5. A la política creada, se le debe asignar nombre
6. Luego de creada se debe realizar la configuración de la política, dando doble clic sobre la política, se despliega
la siguiente pantalla, luego clic en “Details”
7. Para parametrizar la política con la instalación del software, se debe dar clic derecho sobre la política y elegir
la opción “edit”
8. Para que la política aplique a nivel de computadores y no de usuarios, se debe dar clic en la opción
“Computer Configuration / Policies/Software Settings”
9. Para realizar la instalación del agente se debe crear un paquete de software, dar clic derecho “New/Package”
10. Buscar el instalador del agente en la ruta de la carpeta compartida creada en el paso 1 y luego dar clic en la
ventana en la opción “Yes” donde indica que esta carpeta debe estar compartido para todos los usuarios de
dominio.
11. Configurar el despliegue del software como Assigned y dar clic en “OK”, con esto se finaliza la configuracion
de la politica de dominio
Si el puerto 32000 aún no está abierto, se puede configurar a través de la creación de una política por medio del
firewall de Windows, así:
12. Buscar la opción en “Computer Configuration/Policies/Administrative templates/Network/Network
Connections/Windows Firewall/Domain Profile” y seleccionar “Windows Firewall: Define inbound port
exception”
13. Al dar doble clic se despliega una ventana, donde se selecciona la opción “Enable”, luego se da clic en “Show”
y al abrir la opción se escribe 32000 TCP:”Enable helppeople agent” y luego clic en Ok en ambas ventanas