Uso del GPO de Active Directory para instalar el cliente GlobalProtect
Resolution
Resumen de directivas de grupo de anuncios
La Directiva de grupo de Active Directory le permite administrar la red desde lo alto, lo que rige la forma en que sus usuarios y equipos operan dentro de su entorno de anuncios. La configuración de la Directiva se puede crear para dirigirse al usuario que ha iniciado la sesión o al equipo y a una variedad de ajustes que se pueden configurar, incluida la instalación del software.
Para aplicar la configuración de directiva a usuarios y equipos en el entorno de anuncios, primero debe configurar un objeto de directiva de grupo (GPO), que reside en una carpeta especial denominada "objetos de directiva de grupo" dentro del dominio de anuncios. Un GPO es una colección con nombre de configuración de directiva configurada. La configuración de directiva del GPO no se aplica hasta que el GPO esté vinculado a un sitio de anuncios, dominio o unidad organizativa (OU).
Una vez que el GPO está asociado a uno de estos, la configuración de directiva tiene efecto para los usuarios y equipos definidos en ese contenedor. Si el GPO está vinculado en el nivel de dominio, la configuración de Directiva se aplicará a las estaciones de trabajo y a los servidores del dominio. Si está vinculado en su lugar a la ou de marketing, por ejemplo, la configuración sólo se aplica a los equipos dentro de esa unidad organizativa.
Los GPO se pueden enlazar en varios lugares, como dos unidades organizativas diferentes, y un sitio, dominio o ou pueden tener varios GPO vinculados a él. La Directiva de grupo funciona desde "outside in", procesando primero las directivas locales, aplicando el sitio, el dominio y los GPO de ou subsecuentes y trabajando su camino hacia la posición del objeto en el árbol de anuncios. Si cualquier configuración de directiva está en conflicto en el camino, la última configuración aplicó reglas. De manera similar, la configuración de directiva aplicada a los inicios de la aplicación de usuario hace lo mismo, siguiendo la ruta al lugar de reposo del objeto de usuario en el árbol de anuncios. AD reemplazará las directivas establecidas en el equipo individual.
La Directiva de grupo es una tecnología de "extracción". Cuando un sistema cliente de Windows se inicia y está conectado a la red, éste tirará de la Directiva y, a continuación, sondeará el dominio para los cambios de GPO cada 90 a 120 minutos de forma predeterminada. Hay intervalos para la política de computadora y usuario y ambos tienen un desplazamiento por defecto de hasta 30 minutos.
GlobalProtect y GPO
El cliente GlobalProtect se puede instalar como una directiva de equipo o de usuario.
- Utilice la Directiva de equipo para asegurarse de que está instalada en sistemas específicos, independientemente del usuario.
- Utilice la Directiva de usuario para garantizar que los usuarios específicos reciban al cliente en todos los sistemas que utilicen.
- Crear y vincular el GPO puede utilizar la MMC de administración de directivas de grupo (consola de administración de Microsoft) para crear y vincular el GPO.
Servidor 2003:
- Path: usuarios y equipos de Active Directory > su dominio > propiedades > Directiva de grupo
Servidor 2008:
- Ruta: herramientas administrativas > administración de directivas de grupo > bosque > dominio > su dominio > objetos de directiva de grupo
El GPO comienza sin configuración.
Editar el GPO y crear un paquete
- Ruta: configuración del equipo > políticas > configuración del software > instalación del software
Asignación de la MSI:
- Asegúrese de que el archivo Client. msi de global Protect está en una ubicación accesible en su red mediante equipos cliente de Windows.
- Los clientes descargarán el archivo desde la ubicación seleccionada aquí.
- Se instalarán las aplicaciones asignadas.
- Las aplicaciones publicadas estarán disponibles para el usuario a través de la interfaz agregar/quitar programas.
Propietario: panagent