Geek de todos los oficios: GPP sin acceso a GPP

  • Artículo

Hay otras maneras de administrar la configuración de conformidad de Microsoft System Center 2012 Configuration Manager si eres cierras de directiva de grupo.

Greg Shields

Las organizaciones de TI en todas partes son rampa para las versiones de sistema Centro 2012, por lo que he estado haciendo mucha formación de System Center. Esto tiene perfecto sentido. Lo que no tiene sentido es el hecho de que la mayoría de administradores de Microsoft System Center Configuration Manager dime que sus empresas todavía no les permiten utilizar Directiva de grupo y las preferencias de directivas de grupo (GPPs).

Su razón es siempre la misma: Directiva de grupo es manejado por el equipo servidor. En algunos casos, podría ser el equipo de Active Directory. "Ellos no nos usan," dicen. Tamaño de la empresa ni industria importa. A través de ella, la guerra de césped entre quién es responsable de los escritorios y quien se encarga de los servidores es mantener inadvertidamente los chicos desktop desde sus herramientas de administración de escritorio.

Casi se puede entender la razón, si no el resultado. Directiva de grupo y GPPs normalmente se consideran parte de Active Directory. Y Active Directory es una tecnología de servidor clásicamente. Lo lamentable es las configuraciones pueden administrar estas herramientas son quizás más útil para equipos de sobremesa de servidores.

Uno de mis estudiantes sólo preguntó, "quiero desactivar las actualizaciones automáticas en Adobe Reader. Sé que clave del registro y valor lo apaga, pero cómo distribuir ese cambio de registro a todos mis ordenadores?"

Mi reacción inicial fue un resumen rápido de GPPs. Distribución de un cambio de registro simple, como mi estudiante quería hacer, requiere cerca de una docena de clics. La respuesta puede ser simple, pero le preocupa que nunca se permitiría hacerlo. Porque cambiar las mentes de sus cuidadores de Active Directory parecía fuera de lugar, recurrimos a él podría implementar las opciones. Uno de esos fue Configuration Manager 2012 — específicamente su configuración de cumplimiento de normas nuevas y mejoradas.

Administración de la configuración deseada

Cumplimiento de normas configuración de supervisión no es nueva para el administrador de configuración. Realmente fue introducida en la versión anterior como gestión de configuración deseada (DCM). En su forma original, DCM podría controlar las desviaciones de una instantánea de la configuración, pero no podía hacer corrección. Configuration Manager 2007 DCM puede han dicho los equipos que no cumplan una línea de base, pero había que averiguar cómo resolver el problema por su cuenta.

Configuration Manager 2012 añade corrección directa para el conjunto de características de DCM. Esto es una ayuda muy necesaria para el objeto de directiva de grupo (GPO)-menos administradores de escritorio en todas partes. Aquí está cómo funciona.

Encontrarás la clave de registro de Adobe Reader X que controla las actualizaciones automáticas en: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Adobe\Adobe ARM\1.0\ARM. Ajuste el valor DWORD iCheck 3 dice el Adobe updater para automáticamente Descargar e instalar actualizaciones. Ajuste el valor a 0, apaga al Adobe updater.

Encontrando que el clave y el valor correcto es quizás la parte más difícil de este proceso. Una manera es buscar en la Web para los valores correctos. Otro truco consiste en usar una herramienta de análisis de registro para ver el valor que cambia cuando se modifica la configuración. Armado con la clave correcta, la ruta y el valor, que puede hacer el resto dentro de la consola de administrador de configuración de 2012.

Bajo activos la consola y nodo de cumplimiento, haga clic en configuración de conformidad. Allí encontrará lugares para configurar los parámetros de referencia de configuración y elementos de configuración (CIs). Instantáneas contienen CIs, así como otras líneas de base. Empiece creando una línea de base. En este caso, yo he titulado mina simplemente "Adobe Reader X" (véase figura 1). Esto me da la libertad de usar esta instantánea más tarde para remediar otras configuraciones.

You can configure baselines, and use them for future configurations

Figura 1 puede configurar líneas de base y utilizarlos para futuras configuraciones.

Después de crear esa instantánea, crear un CI que especifica la clave del registro y el valor que desea evaluar. Asigne un nombre al CI y especifique Windows como el tipo de CI que desea crear. A continuación, compruebe el cuadro de afirmar este CI hecho contiene configuración de la aplicación (ver figura 2). Si lo desea, también puede asignar una categoría.

Working with the configuration items lets you specify a variety of settings

Figura 2 trabajar con los elementos de configuración le permite especificar una variedad de configuraciones.

CIs en Configuration Manager 2012 pueden apoyarse en detalles encontrados en Microsoft Installer (MSI de una aplicación) o una secuencia de comandos personalizada para detectar su estado de instalación (ver figura 3). Esta verificación asegura que una instantánea sólo se aplica a equipos que ya se ha instalado una aplicación. Generalmente es una buena idea para garantizar mediciones de cumplimiento no sesgados por equipos que no tienen instalada la aplicación.

The configuration items can check on the application installation status

Figura 3 los elementos de configuración pueden comprobar el estado de instalación de aplicación.

Debe tener en cuenta que se recopilan los datos de detección de Windows Installer de la MSI original utilizado para instalar la aplicación y no la propia aplicación. Algunas instalaciones Envuelva su MSI dentro de un archivo EXE, por lo que necesita para "descomprimir" primero el MSI. Un truco común para ello implica lanzamiento pero no proceder con la instalación. Desplácese hasta la carpeta del ordenador % Temp % después de arrancar la instalación. A menudo encontrará el MSI que necesita en la raíz o en una subcarpeta de % Temp %.

Armado con la información de detección necesarios, haga clic en siguiente. Tercera pantalla del asistente especifica la configuración de la aplicación. Haga clic en nuevo para crear una nueva configuración que corresponde a la aplicación. Hay 10 tipos de configuración disponibles: Consulta de directorio activo, Asamblea, sistema de archivos, metabase de IIS, clave del registro, el valor del registro, script, SQL consulta, consulta de lenguaje de consulta de Windows Management Instrumentation (WMI) (WQL) y consulta XPath.

Para resolver este problema requiere comprobar que un valor DWORD del registro se establece correctamente. Si no es así, tienes que corregirlo que el valor correcto. Para ello, seleccionar el valor del registro y entero para el tipo de ajuste y el tipo de datos. Haga clic en el botón Examinar para localizar la clave correcta y el valor (véase figura 4).

You’ll need to find the correct registry key and value

Figura 4 tendrá que encontrar la clave correcta y el valor.

Cuando haya completado este paso, crea una regla. Necesitará configurar esto aún más en la ficha Reglas de conformidad. Este proceso crea una regla para Adobe Reader X (ver figura 5). Verificación del Remediate reglas no conformes cuando apoyó la casilla para automáticamente fijar cualquier cliente se desvía de la línea de base.

These steps create a rule for Adobe Reader X

Figura 5 estos pasos crean una regla para Adobe Reader X.

Haga clic en el resto del Asistente para especificar los sistemas operativos aplicables donde se evaluará la regla. Luego crear el CI y agregarlo a la línea de base. Puede haga clic en la línea de base y seleccione Mostrar miembros para verificar que este CI se ha asociado con la línea de base.

Líneas de base en Configuration Manager 2012 deben desplegarse en una colección si son para ser evaluados. Haga clic en la línea de base y seleccione desplegar para iniciar el Asistente de configuración de implementar instantáneas (véase figura 6). Deberás identificar la línea de base para implementarse junto a una colección para evaluar contra.

You can deploy your baseline once it’s complete

Figura 6 puede desplegar la instantánea una vez que esté completa.

Compruebe las reglas no conformes Remediate cuando cuadro compatible con Configuration Manager automáticamente arreglar cualquier equipos no conformes. Establecer un calendario y seleccione si desea generar alertas para completar el despliegue. Las líneas de base son evaluados cada siete días por defecto. También puede modificar un calendario para satisfacer sus necesidades.

Mientras que las líneas de base de configuración Configuration Manager no proporcionan que las mismas "Preferencias" experimentan como GPPs, pueden ser una solución útil para controlar las configuraciones que requieren cumplimiento absoluto. Con una instancia totalmente funcional de Configuration Manager 2012 en su lugar, son casi tan fáciles configurar como GPPs. Lo mejor de todo, se sientan fuera de la esfera de la "Directiva de grupo en función de Active Directory" que lamentablemente limita su uso para muchos.

Greg Shields

**Greg Shields**MVP, es un socio de tecnología concentrada. Obtener más de escudos Slimane consejos y trucos en ConcentratedTech.com.

Contenido relacionado