Guía paso a paso para administrar los archivos ADMX de Group Policy Microsoft Corporation Fecha de publicación: diciembre de 2005 Autor: Judith Herman Editor: Craig Liebendorfer Sinopsis Esta guía por pasos muestra la administración centralizada de los archivos ADMX y su incorporación al editar la configuración de directiva de la plantilla administrativa dentro de un objeto Group Policy local o basado en el dominio. Este documento sirve de soporte a una versión preliminar de un producto de software que puede cambiar sustancialmente antes de su versión comercial final, y es información confidencial y patentada por Microsoft Corporation. Esta información se revela conforme a un acuerdo de no divulgación entre el receptor y Microsoft. La finalidad de este documento es meramente informativa y Microsoft no otorga garantías, ni expresa ni implícitamente, en este documento. La información aquí ofrecida, incluyendo los URL y otras referencias a sitios Web, está sujeta a cambios sin previo aviso. El usuario asume los riesgos o los resultados del uso de este documento. A menos que se indique lo contrario, los ejemplos de empresas, organizaciones, productos, nombres de dominio, direcciones de e-mail, logotipos, personas, lugares y eventos citados son ficticios, y no hay asociación alguna con empresas, organizaciones, productos, nombres de dominio, direcciones de e-mail, logotipos, personas, lugares o eventos reales que puedan o pudieran inferirse. Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de autor aplicables. Sin limitar los derechos bajo copyright, ninguna parte de este documento puede ser reproducida, almacenada o introducida en un sistema de recuperación, o transmitida de ninguna forma, ni por ningún medio (ya sea electrónico, mecánico, por fotocopia, grabación, o de otra manera) con ningún propósito, sin la autorización previa por escrito de Microsoft Corporation. Microsoft puede ser titular de patentes, solicitudes de patentes, marcas registradas, derechos de autor u otros derechos de propiedad intelectual sobre el contenido de este documento. La posesión de este documento no le otorga ninguna licencia sobre estas patentes, marcas registradas, derechos de autor u otros derechos de propiedad intelectual, a menos que se prevea en un contrato de licencia por escrito de Microsoft. © 2005 Microsoft Corporation. Todos los derechos reservados. Microsoft, SQL Server, Windows Vista, Windows y Windows Server son marcas registradas o marcas comerciales de Microsoft Corporation en Estados Unidos y/u otros países. Los nombres de las empresas y productos reales aquí mencionados pueden ser marcas registradas de sus respectivos propietarios. Contenido Guía paso a paso para administrar los archivos ADMX de Group Policy .......................... 5 Algunos factores importantes sobre las implicaciones de los archivos ADMX en su entorno ......................................................................................................................... 6 Panorámica de la tecnología ADMX ................................................................................... 6 Comparación de las ubicaciones de los archivos locales ADM y ADMX ........................ 7 Ubicación de los archivos de dominio ADMX .................................................................. 7 Requisitos para editar los objetos de Group Policy con archivos ADMX ........................... 8 Requisitos para editar el GPO local ................................................................................ 8 Requisitos para editar el GPO basado en el dominio ..................................................... 8 Escenarios ADMX ............................................................................................................... 9 Escenario 1: Edición de la configuración de plantilla administrativa del GPO local ....... 9 Escenario 2: Edición de la configuración de plantilla administrativa del GPO basado en el dominio ..................................................................................................................... 9 Escenario 1: Edición del GPO local con archivos ADMX ................................................. 10 Edición de la configuración de directiva de la plantilla administrativa del GPO local con archivos ADMX ........................................................................................................... 10 Escenario 2: Edición de GPOs basados en el dominio con archivos ADMX ................... 11 Prerrequisitos para administrar los GPO basados en el dominio con archivos ADMX . 11 Pasos para usar el almacén central ADMX opcional con los GPOs basados en el dominio ....................................................................................................................... 11 Crear un almacén central .............................................................................................. 11 Rellenar el almacén central con archivos ADMX .......................................................... 12 Editar la configuración de directiva de la plantilla administrativa en los GPOs basados en el dominio .............................................................................................................. 13 Consultar también .......................................................................................................... 14 5 Guía paso a paso para administrar los archivos ADMX de Group Policy Microsoft Windows Vista™ y Windows Server™ Code Name "Longhorn" introducen un nuevo formato para visualizar la configuración de directiva basada en el registro. Los ajustes de directiva basados en el registro (bajo la categoría Administrative Templates en el Group Policy Object Editor [Editor de objetos de Directivas de grupo]) se definen mediante un formato de archivo XML basado en estándares, los conocidos como archivos ADMX. Estos nuevos archivos sustituyen a los archivos ADM, que utilizaban su lenguaje de marcado propio. Las herramientas administrativas que se utilizan (Group Policy Object Editor y Group Policy Management Console) prácticamente no han cambiado. En la mayoría de las situaciones, observará la presencia de archivos ADMX durante sus tareas cotidianas de administración con Group Policy. Hay ciertas situaciones que requieren conocer la estructura de los archivos ADMX y dónde están almacenados. Esta guía ofrece una introducción a estos archivos, mostrando cómo se incorporan al editar la configuración de directiva de la plantilla administrativa en un objeto de Group Policy (GPO) basado en el dominio. Los archivos ADMX proporcionan una estructura basada en XML para definir la visualización de la configuración de directiva de la plantilla administrativa en el Group Policy Object Editor. Es preciso que esté utilizando un equipo basado en Windows Vista o Windows Server "Longhorn" para que el Group Policy Object Editor pueda reconocer los archivos ADMX. A diferencia de los archivos ADM, los archivos ADMX no se almacenan de forma predeterminada en GPOs individuales; no obstante, este comportamiento está soportado en los escenarios menos comunes. En el caso de empresas basadas en el dominio, los administradores pueden crear una ubicación de almacén central para los archivos ADMX, accesible para cualquiera que tenga permiso para crear o editar GPOs. Las herramientas de Group Policy seguirán reconociendo los archivos ADM anteriores que tenga en su entorno existente. En concreto, cualesquiera archivos ADM personalizados serán utilizados por las herramientas de Group Policy. (Las herramientas excluirán los archivos ADM que se incluyen por defecto en el sistema operativo, como System.adm e Inetres.adm, porque los archivos ADMX sustituyen a estos archivos). El Group Policy Object Editor lee y visualiza automáticamente la configuración de directiva de la plantilla administrativa tanto desde los archivos ADMX como desde los archivos ADM. Esta guía abarca dos escenarios diferentes para resaltar las diferencias potenciales en la ubicación de almacenamiento ADMX y las herramientas Group Policy necesarias para trabajar con los GPOs locales y basados en dominios. 6 Algunos factores importantes sobre las implicaciones de los archivos ADMX en su entorno Las nuevas configuraciones de directiva basadas en Windows Vista o Windows Server "Longhorn" sólo se pueden administrar desde equipos administrativos basados en Windows Vista o Windows Server "Longhorn" que ejecuten Group Policy Object Editor o Group Policy Management Console. Estas configuraciones de directiva sólo están definidas en los archivos ADMX y, como tal, no se muestran en las versiones de estas herramientas para Windows Server 2003, Microsoft Windows® XP o Windows 2000. Las versiones de Group Policy Object Editor y Group Policy Management Console de Windows Vista o Windows Server "Longhorn" se pueden utilizar para administrar todos los sistemas operativos que soportan Group Policy (Windows Vista y Windows Server "Longhorn", Windows Server 2003, Windows XP y Windows 2000). Las versiones de Group Policy Object Editor y Group Policy Management Console de Windows Vista o Windows Server "Longhorn" soportan la interoperabilidad con las versiones de estas herramientas de los sistemas operativos anteriores. Por ejemplo, las herramientas nuevas pueden utilizar los archivos ADM personalizados almacenados en los GPOs. En la mayoría de las situaciones, no observará la presencia de los archivos ADMX durante sus tareas de administración cotidianas con Group Policy. Panorámica de la tecnología ADMX En Windows Vista, los archivos ADMX están divididos en recursos independientes del idioma y específicos del idioma, disponibles para todos los administradores de Group Policy. Estos factores permiten que las herramientas de Group Policy puedan ajustar su IU de acuerdo con el idioma configurado por el administrador. La adición de un idioma nuevo a un conjunto de definiciones de directivas se logra asegurándose de que está disponible el archivo de recurso específico del idioma. 7 Comparación de las ubicaciones de los archivos locales ADM y ADMX En la beta 2 de Windows Vista, la configuración de directiva de la plantilla administrativa definida por el sistema sólo se instalará en el equipo local como un formato de archivo ADMX. Los archivos ADMX se instalarán en cada equipo con Windows Vista en una ubicación diferente a la de los archivos ADM, como se muestra en la siguiente tabla. (Los archivos ADM personalizados todavía pueden copiarse en el directorio ADM indicado para que Group Policy Object Editor y Group Policy Management Console puedan utilizarlos.) Tipo de archivo Ubicación del archivo ADM %raízsistema%\inf ADMX independiente del idioma (.admx) %raízsistema%\policyDefinitions ADMX específico del idioma (.adml) %raízsistema%\policyDefinitions\[MUIcultura] (por ejemplo, el archivo ADMX específico del idioma inglés americano se almacenará en %raízsistema%\policyDefinitions\en-us) Ubicación de los archivos de dominio ADMX Uno de los principales beneficios de utilizar los nuevos archivos ADMX es el almacenamiento central. Esta opción está disponible al administrar los GPOs basados en el dominio, aunque el almacén central no se utiliza de forma predeterminada. En Windows Vista y Windows Server "Longhorn", el Group Policy Object Editor no copiará los archivos ADM en cada GPO editado (lo que ocurre con los sistemas operativos más antiguos). En cambio, el Group Policy Object Editor ya no copiará los archivos ADMX nuevos, pero ofrecerá la posibilidad de leer desde una ubicación a nivel de un solo dominio en el sysvol (no configurable por parte del usuario) del controlador de dominio, o desde la estación de trabajo administrativa cuando no está disponible el almacén central. Esta capacidad reduce la cantidad de almacenamiento necesario para los archivos que deben permanecer constantes para todos los GPOs. Además de guardar los archivos ADMX entregados con el sistema operativo en el almacén central, puede compartir un archivo ADMX personalizado copiándolo en el almacén central, de modo que queda 8 automáticamente disponible para todos los administradores de Group Policy de un dominio. Tipo de archivo Ubicación del archivo de controlador de dominio ADMX %raízsistema%\sysvol\domain\policies\PolicyDefinitions independiente del idioma (.admx) ADMX específico %raízsistema%\sysvol\domain\policies\PolicyDefinitions\[MUIcult del idioma (.adml) ure] (por ejemplo, el archivo ADMX específico del idioma inglés americano se almacenará en %raízsistema%\sysvol\domain\policies\PolicyDefinitions\en-us) Requisitos para editar los objetos de Group Policy con archivos ADMX Las siguientes secciones describen las configuraciones de equipo específicas necesarias para editar el GPO local o los GPOs basados en el dominio mediante los archivos ADMX. Esta guía por pasos asume que conoce los conceptos básicos de Group Policy y sabe utilizar Group Policy Management Console. Requisitos para editar el GPO local Al editar el GPO local, debe utilizar un equipo basado en Windows Vista para ver la configuración de directiva de los archivos ADMX. Requisitos para editar el GPO basado en el dominio A fin de poder crear y editar los GPO basados en el dominio con las últimas configuraciones de Group Policy utilizando los archivos ADMX, debe contar con esta configuración: Un dominio Windows Server "Longhorn", Windows Server 2003 o Windows 2000 operativo que utilice una resolución de nombres a través de un servidor DNS. 9 Un equipo Windows Vista para ver las configuraciones de directiva de los archivos ADMX mientras edita el GPO basado en el dominio. Escenarios ADMX Los escenarios de este documento están diseñados para introducirle en la administración de los archivos ADMX para la edición de Group Policy. (La edición de Group Policy se refiere al proceso en el que se crea un GPO o se abre uno existente y después se cambia la configuración de la directiva mediante el Group Policy Object Editor). Los siguientes dos escenarios ilustran cómo el Group Policy Object Editor incorporará de forma transparente los archivos ADMX en una sesión de edición. El escenario basado en el dominio muestra cómo administrar de forma centralizada los archivos ADMX, una característica que no estaba disponible con los archivos ADM. Escenario 1: Edición de la configuración de plantilla administrativa del GPO local La edición de un GPO local le introducirá en los archivos ADMX que se incluyen de forma transparente al abrir el Group Policy Object Editor. El método de edición de la configuración de directiva de la plantilla administrativa y la forma en que esa configuración aparece no han cambiado respecto a versiones anteriores de Windows. Escenario 2: Edición de la configuración de plantilla administrativa del GPO basado en el dominio La edición de un GPO basado en el dominio le introducirá en el almacén central para los archivos ADMX de un dominio y aprenderá a editar los GPOs haciendo uso de ese almacén central. 10 Escenario 1: Edición del GPO local con archivos ADMX Este escenario muestra cómo los archivos ADMX se incorporan de forma transparente al editar el GPO local. Edición de la configuración de directiva de la plantilla administrativa del GPO local con archivos ADMX La edición de los GPOs locales utilizando los archivos ADMX debe realizarse con un equipo basado en Windows Vista. Para editar la configuración de directiva de la plantilla administrativa utilizando los archivos ADMX 1. Para abrir el Group Policy Object Editor local en un equipo Windows Vista, seleccione Start, Run; a continuación, escriba GPEDIT.msc. 2. El Group Policy Object Editor leerá automáticamente todos los archivos ADMX almacenados en la carpeta %raízsistema%\PolicyDefinitions\. 3. Localice la configuración de directiva que quiere editar y ábrala. Nota Todavía puede eliminar y añadir archivos ADM al GPO utilizando la opción de menú Add/Remove Templates. En Windows Vista no hay una interfaz de usuario para añadir o eliminar archivos ADMX. Para añadir archivos ADMX a la sesión de edición de Group Policy, copie esos archivos en la carpeta %raízsistema%\PolicyDefinitions\ y reinicie el Group Policy Object Editor. 11 Escenario 2: Edición de GPOs basados en el dominio con archivos ADMX Este escenario muestra la configuración de una ubicación central para los archivos ADMX actualizados al administrar Group Policy en base al dominio desde equipos basados en Windows Vista. Prerrequisitos para administrar los GPO basados en el dominio con archivos ADMX Para completar las tareas de esta sección, debe tener cómo mínimo lo siguiente: Un dominio Windows Server "Longhorn", Windows Server 2003 o Windows 2000 que utilice un servidor de nombres DNS. Un equipo basado en Windows Vista para utilizarlo como estación de trabajo administrativa. Pasos para usar el almacén central ADMX opcional con los GPOs basados en el dominio Si elige no crear un almacén central ADMX, la edición de GPOs funcionará de la misma forma que en el escenario 1 (“Edición del GPO local con archivos ADMX”). Para editar GPOs con archivos ADMX almacenados centralmente, complete por orden las siguientes tareas. Crear un almacén central El almacén central es una estructura de carpetas creada en el directorio Sysvol en los controladores de dominio de cada dominio de su organización. El almacén central lo creará una sola vez en un solo controlador de dominio por cada dominio de su organización. El servicio File Replication duplica después el almacén central en todos los controladores de dominio. Es recomendable que el almacén central lo cree en el controlador de dominio principal, porque tanto Group Policy Management Console como Group Policy Object Editor conectan de forma predeterminada con el controlador principal. 12 El almacén central consta de una carpeta a nivel raíz donde se almacenan todos los archivos ADMX independientes del idioma y las subcarpetas que contienen los archivos de recursos ADMX específicos del idioma. Este procedimiento solo lo podrá seguir si es miembro del grupo de administradores de dominio en Active Directory. Para crear el almacén central 1. Cree la carpeta raíz para el almacén central: %raízsistema%\sysvol\domain\policies\PolicyDefinitions en su controlador de dominio. 2. Cree una subcarpeta de %raízsistema%\sysvol\domain\policies\PolicyDefinitions para cada uno de los idiomas que sus administradores de Group Policy utilizarán. A cada carpeta se le asigna el nombre de idioma/cultura de estilo ISO apropiado. En Identificadores locales encontrará una lista de estos nombres. Por ejemplo, para crear una subcarpeta para el inglés de Estados Unidos, tendrá que crear la subcarpeta: %raízsistema%\sysvol\domain\policies\PolicyDefinitions\EN-US. Rellenar el almacén central con archivos ADMX En Windows Vista no existe una interfaz de usuario para rellenar el almacén central. El procedimiento muestra cómo rellenarlo utilizando la sintaxis de la línea de comandos desde el controlador de dominio. Para rellenar el almacén central 1. Abra una ventana de comandos: haga clic en Start y en Run, y después escriba cmd. 2. Para copiar todos los archivos ADMX independientes del idioma desde su estación de trabajo administrativa de Windows Vista hasta el almacén central de su controlador de dominio utilizando el comando xcopy, escriba: xcopy %raízsistema%\PolicyDefinitions\* %logonserver%\sysvol\%dominiodnsusuario%\policies\PolicyDefinitions\ 3. Para copiar todos los archivos ADMX de los recursos de idioma desde su 13 estación de trabajo administrativa de Windows Vista al almacén central de su controlador de dominio utilizando el comando xcopy, escriba: xcopy %raízsistema%\PolicyDefinitions\EN-US\* %logonserver%\sysvol\%dominiodnsusuario%\policies\PolicyDefinitions\ENUS\ Editar la configuración de directiva de la plantilla administrativa en los GPOs basados en el dominio Los GPOs sólo se pueden editar utilizando los archivos ADMX en un equipo basado en Windows Vista. Para editar la configuración de directiva de la plantilla administrativa utilizando los archivos ADMX 1. Para abrir la consola Group Policy Management Console en un equipo Windows Vista, haga clic en Start, haga clic en Run y escriba GPMC.msc. 2. Para crear un nuevo GPO que editar, haga clic con el botón derecho en el nodo Group Policy objects y seleccione New. 3. Escriba un nombre para el GPO y haga clic en OK. 4. Expanda el nodo Group Policy objects. 5. Haga clic con el botón derecho en el nombre del GPO que creó y haga clic en Edit. 6. El Group Policy Object Editor lee automáticamente todos los archivos ADMX guardados en el almacén central. Cuando no hay ningún almacén central, el Group Policy Object Editor lee las versiones locales de los archivos ADMX utilizados por el GPO local en su equipo administrativo Windows Vista. Nota Todavía puede eliminar y añadir archivos ADM al GPO. En Windows Vista no hay una interfaz de usuario para añadir o eliminar archivos ADMX. Para añadir archivos ADMX locales a la sesión de Group Policy, copie los archivos ADMX en la carpeta %raízsistema%\PolicyDefinitions\ y reinicie el Group Policy Object Editor. 14 Consultar también Administración empresarial con Group Policy Management Console Referencia de configuración de Group Policy para la beta 2 de Windows Vista Nombres de idioma/cultura de estilo ISO para las subcarpetas de recursos ADMX