En la reseña de hoy, hablaremos del libro GPOIT - Group Policy Objects para administradores de IT escrito por Xavier Genestós.
Ya conocemos a Xavier Genestós por su blog SYSADMIT, los cursos técnicos que imparte, así como reseñas de bloggers de sus libros técnicos.
Esta publicación de 192 páginas y editada en formato DIN-A4, ha sido escrita con el claro objetivo, de que un administrador de sistemas, aprenda a crear y administrar de forma totalmente sencilla y práctica un sistema de Directivas de Grupo o GPO en un entorno de Active Directory.
Durante toda mi vida laboral, he conocido a cientos de administradores de sistemas y siempre me ha llamado mucho la atención que el tema de las Group Policy Objects o GPO es un gran desconocido para muchos de ellos, la mayoría de ellos, saben que existen pero no las usan, siempre he tenido la sensación de que tuvieran miedo a las directivas de grupo, seguramente, por falta de conocimiento sobre ellas o porque han intentado usarlas alguna vez y no han sido capaces de llevar el barco a buen puerto. Por todo esto Group Policy Objects para administradores de IT me parece una gran iniciativa por parte de Xavier de intentar hacer llegar todo este conocimiento tan básico y necesario para muchos administradores de sistemas, que nunca os habéis atrevido a hacer uso de las Políticas de Grupo.
Una GPO es un conjunto de una o varias políticas del sistema que establecen una configuración sobre un objeto. Muchos administradores de sistemas creen que el uso de objetos de las directivas de grupo se limita de forma exclusiva a limitar a los usuarios de nuestro dominio para que no puedan hacer determinadas cosas, o sea, restringir a los usuarios, de manera que estos, no puedan estropear nada, pero ésta, es solo una visión muy reducida y limitada de todo lo que las políticas de grupo nos pueden aportar, por poner un ejemplo, con ellas podríamos automatizar configuraciones que tenemos que realizar de forma repetitiva y así reducir dramáticamente nuestra carga de trabajo, esto suena muy bien ¿no?
Este libro, fue escrito con anterioridad a ADIT - Active Directory para administradores de IT que era el objeto de nuestra anterior reseña, por eso en ADIT, Xavier pasa muy de puntillas del gran tema de las GPO, de hecho a mi modo de ver son dos libros totalmente complementarios y que yo no concibo tener uno sin el otro, para lograr profundizar al máximo en los temas.
Esta publicación, como en todos los libros técnicos sobre administración de sistemas de Xavier, rezuma el gran esfuerzo y dedicación que se le ha invertido, sin hablar del profundo conocimiento del producto del autor.
Como en todas las publicaciones de Xavier Genestós, GPOIT es totalmente practico y directo y también se apoya fuertemente en laboratorios de muy fácil implementación donde se abordarán todos aquellos temas que es imprescindible saber para la correcta administración de los servicios de Group Policy Objects, haciendo uso de diagramas, esquemas y capturas de pantalla del producto, que ayudan en gran mesura, a la correcta comprensión de todos los temas expuestos en el volumen.
Cómo ADIT, GPOIT - Group Policy Objects para administradores de IT no es un libro orientado a estudiar para poder conseguir una certificación oficial de Microsoft, pero sí encontraremos un gran contenido didáctico que nos permitirá complementar temas descritos en los libros de estudio dedicados a la certificación oficial.
Veamos un poco cada uno de los temas tratados en este fantástico volumen.
Ventajas del uso de GPO.
En este primer capitulo del libro encontraremos una breve descripción de todas las ventajas y funcionalidades que podemos obtener con el uso de Group Policy Objects.
Entorno de Laboratorio.
Encontraremos las directrices básicas del entorno que usará durante todo el libro, numero de servidores, el equipo cliente y las versiones de sistema operativo usadas para el proyecto, de este modo podremos reproducir todo esto en la intimidad de nuestro hogar.
Ejemplo de LGPO y MLGPO.
En el segundo capitulo encontraremos una fantástica explicación de las directivas locales, nos describe las Local Group Policy Object y las Multiple Local Group Policy Objects, aportando detalles y ejemplos sobre ellas.
Fundamentos de GPO de dominio.
En este largo capitulo de casi 30 paginas encontraremos descrito con todo lujo de detalles todo lo que es imprescindible saber cuando pretendemos hacer uso de las Group Policy Objects en un entorno con un dominio de Active Directory.
Veremos las diferencias entre las OU y los CONTENEDORES, aprenderemos que es la DEFAULT DOMAIN POLICY (DDP) y porque no es nada bueno realizar modificaciones sobre ella, ni para modificar la política de seguridad de contraseñas, esto es algo que muchos de vosotros tocáis alegremente y el hacerlo mal puede llevar a pasar de alegría a lloros.
También descubriremos que existen enlaces a GPO, los tipos de GPO para Usuario y para Equipo, como funciona la herencia y como bloquearla, filtrado de seguridad, GPMC Sample Scripts y Scripts de Powershell, etc..
Un fantástico capitulo que recomiendo leer con mucho detenimiento.
SERVIDOR: Estructura, Ubicación Física, Replicación de las GPO.
Es muy interesante aprender la estructura del servidor, los archivos que se usan para cada una de sus funciones y saber ubicarlos correctamente, en este apartado descubriremos donde se ubican las plantillas administrativas en que tipo de ficheros y su ubicación en el árbol de nuestra partición.
También descubriremos la importancia de la carpeta SYSVOL desde el punto de vista de las GPO, los GPLINK, todo sobre las replicas de SYSVOL, también preguntas frecuentes y sus respuestas y finalizaremos con una buena introducción al uso de la herramienta GPOTOOL.
CLIENTE: Aplicación de GPO de domino.
Continuaremos con todo lo relacionado con las Group Policy Objects dentro de un dominio de Active Directory, focalizando en este nuevo capitulo en la parte cliente de la configuración.
Profuncidaremos aun más con la lectura por DFS, descripción y uso de los archivos REGISTRY.POL, NTUSER.POL, NTUSER.DAT, los históricos, las Client Side Extensions (CSE), etc..
Conceptos avanzados de GPO en un dominio.
En le capitulo de conceptos avanzados configurando Group Policy Objects en un dominio descubriremos que es bastante difícil sintetizar todo el conocimiento evocado en el, se trata de un capitulo de unas 50 paginas, donde se abordan todos los conceptos avanzados de la configuración y administración de políticas de grupo siempre fantásticamente respaldados por magníficos ejemplos prácticos.
Abordará temas como los modelado de políticas de grupo, el visor cliente RSOP y el visor cliente servidor GPRESULT, GPO Central Store, etc...
Group Policy Preferences.
Descubriremos que son las Group Policy Preferences (GPP), sus posibilidades de aplicación y las diferencias que encontraremos con las Group Policy Settings, gracias a esto aprenderemos conceptos nuevos como el tatuaje (Tattoing).
GPO sobre cualquier aplicación.
En este capitulo descubrirás una fantástica posibilidad de las GPO, y es que cualquier aplicación que escriba su configuración en el registro de Windows, puede ser configurada mediante el uso de las Group Policy Objects, aprenderemos como hacerlo, tanto si el fabricante nos proporciona una plantilla ya implementada como si no.
Herramientas de diagnostico y reparación.
Descubriremos todo lo que tenemos a nuestra disposición para poder diagnosticar y solucionar problemas con las directivas de grupo.
PRINTSERVER - Ejemplo de configuración desplegada por GPO.
Terminaremos con un fantástico ejemplo de uso de las Group Policy Objects focalizado al servidor de impresión.
CHECKLIST
En este ultimo capitulo, Xavier nos hace una fantástica lista de cosas a tener en cuenta cuando diseñamos Active Directory, las Unidades Organizativas y las Group Policy Objects y su operativa.
Este libro a mi entender, es el complemento perfecto para todos los que ya tenéis ADIT - Active Directory para administradores de IT, si no lo tenéis todavía y os lo estáis pensando, os recomendaría adquirierais ADIT y GPOIT como un conjunto indivisible, juntos serán un gran compañero de viaje para todos los administradores de sistemas que os animéis a conseguirlos.
Si sois estudiantes y estáis aprendiendo para mi son dos libros de lectura obligatoria, como el Quijote de la Mancha :).
Espeto os sea de utilidad.
Enlaces acerca de los libros de SYSADMIT:
- Índice y referencias de libros: Índice y reviews de los libros.
- FAQ Libros: Preguntas y respuestas frecuentes.
- Tienda LULU: https://www.lulu.com/es/search/?adult_audience_rating=00&contributor=Xavier+Genest%C3%B3s
Hola, me han interesado esta serie de libros, pero debo preguntarte cual me recomiendas leer primero, ADIT - Active Directory para administradores de IT o POIT - Group Policy Objects para administradores de IT, o ambos... gracias por la respuesta...
ResponderEliminarHola Armando,
EliminarTe recomendaría ambos, todos los he leido y he escrito reviews en mi blog, me parecen libros super-prácticos que vale la pena leer.
Puedes revisar mis reviews de los libros aquí: http://www.pantallazos.es/search/label/review
Si quieres empezar por un orden, te recomendaría el ADIT para obtener una base sólida de Active Directory y a partir de aquí los siguientes.
Un saludo,
Muchas gracias, veré como los hago llegar hasta aquí, Honduras, Excelente...
EliminarNo tendrás ningún problema, la editorial LULU envía los libros a todo el mundo.
EliminarGracias a ti por leer mi blog!!!!