Como siempre que salen nuevas versiones de un sistema operativo, aparecen “mejoras de los viejos conocidos” 🙂
En esta ocasión, vamos a ver dos nuevas funcionalidades agregadas a la consola GPMC (Group Policy Management Console).
La primera para verificar el estado de replicación de nuestra infraestructura de Active Directory, y la segunda para forzar remotamente y desde la interfaz gráfica la reaplicación de GPOs (Directivas de Grupo)
De una de las demostraciones hechas anteriormente tengo instalado un Dominio con tres Controladores de Dominio que aprovecharé para esta ocasión.
Es algo muy simple, simplemente tres Controladores de Dominio: DC1, DC2 y DC3 en el mismo Dominio: guillermod.com
Comencemos con la primera. Desde Server Manager, Tools, abrimos Group Policy Management y cuando ponemos el foco en el Domino podremos observar que ha aparecido una nueva ficha: “Status”
En la misma, se observa en qué Controlador de Domino está enfocada la consola y además que podríamos cambiar y elegir al que queramos a fin de detectar posibles problemas. Observen las dos siguientes figuras
Y además, que abajo a la derecha tenemos un botón “Detect”, que si lo pulsamos podremos obtener el estado de nuestra infraestructura de replicación
Es importante destacar todos los controles que hace, ya que son importantes. El sistema verifica, entre el Controlador de Dominio elegido y los otros, el estado de las GPOs
- Los “hash” de cada una en cada SYSVOL
- Cantidad de archivos
- Los permisos (ACLs)
- Versiones de los GPTs (Group Policy Templates)
Además puede mostrar si hay algún Controlador de Dominio en replicación
Para mostrar la segunda novedad, simplemente debes hacer botón derecho sobre una de las Unidades Organizativas y veremos que tenemos la opción: “Group Policy Upadate …”
Nos pedirá confirmación
Para finalmente mostrarnos el resultado de la misma, que inclusive podremos salvar como un archivo CSV, para dejar constancia
Pero hay algo importante que debemos acotar sobre esto. Lo que hacer realmente el sistema es solicitar a los equipos que actualicen las GPOs, tanto de máquina como de usuario, pero cada una tomará un tiempo aleatorio de hasta 10 minutos en ejecutarlo.
Esto está motivado en que si fuera un gran número de máquinas, no sobrecargar a los Controladores de Dominio
Y por supuesto, esto también se puede hacer con PowerShell, y con ventajas
Para ello podemos usar el comando “Invoke-GPUpdate” cuya sintaxis es:
Invoke-GPUpdate [[-Computer] <string>] [[-RandomDelayInMinutes] <int>] [-AsJob] [-Boot] [-Force] [-LogOff] [-Target <string>] [<CommonParameters>]
Y si por ejemplo queremos forzar a un cliente para actualizar las GPOs ya, y aunque no detecte cambios, podríamos usar por ejmplo:
Invoke-GPUpadate –computer CL1 –RandoDelayInMinutes 0 –force
Si quieren investigar más sobre esta nueva opción, revisen el Task Scheduler (Programación de Tareas) que es lo que realmente hace en el cliente
Como nos indica la experiencia a todos los que venimos siguiendo los NTs (si, esto sigue siendo NT) debemos revisar cuidadosamente a los “viejos conocidos” ya que muchas veces encontramos novedades importantes
