none
Si tengo una GPO para todo mi dominio (DC domain policy) pero quiero poner una GPO sobre una UO, cual sera aplicada? Tema de WSUS. RRS feed

  • Pregunta

  • Buenas tardes, tengo la siguiente duda, seguramente es muy basica pero me gustaria resolverla.

    El tema es el siguiente: tengo un WSUS upstream y enlazado a el un WSUS Downstream en modo autonomo, los 2 estan en ubicaciones geograficas diferentes.

    En la GPO del DC, tengo configurado en la parte de windows update (Specify intranet microsoft update service location) que todas las computadoras se vayan al servidor http://WSUSSERVER excepto los equipos que estan en una UO, en ese caso quisiera que aparecieran en el WSUS downstream, para eso configure una GPO solo linkeada a dicha UO, en donde configure el nombre del WSUS downstream en la misma parte (Specify intranet microsoft update service location) con su respectivo puerto. Ejem. http://fileserversinaloa.com.mx:8530.

    Mi pregunta es: Sera aplicada la GPO de la UO o se aplicara la GPO DC domain policy?

    ¿Se rompe la herenciade la DC policy?

    En el caso de wsus ¿Esta correctamente configurado?

    Nota: El WSUS upstream es un server 2008 r2 y el downstream es un server 2012.

    Muchas gracias a todos!!

    viernes, 20 de mayo de 2016 18:49

Respuestas

  • Hola Eduardo, las GPOs, por omisión, se heredan. Esto implica que una GPO enlazada a nivel del Dominio se aplicará sobre todas las OUs

    Pero, si en una OU enlazas otra GPO, como ésta es la última en aplicarse prevalece sobre las heredadas

    Menciono los valores por omisión, porque a nivel de OU se puede cortar la herencia, y a nivel de enlace se puede forzar la aplicación. Además se puede modificar la aplicación mediante seguridad y WMI. Y cuando varias GPOs en la misma OU se puede variar el orden de aplicación

    Te dejo dos enlaces que espero aclaren el funcionamiento:

    Directivas de Grupo (GPO) – Herencia, Forzado y Resolución de Conflictos | WindowServer:
    https://windowserver.wordpress.com/2016/04/19/directivas-de-grupo-gpo-herencia-forzado-y-resolucin-de-conflictos/

    Directivas de Grupo (GPO) – Filtrado de Seguridad | WindowServer:
    https://windowserver.wordpress.com/2016/04/26/directivas-de-grupo-gpo-filtrado-de-seguridad/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 23 de mayo de 2016 16:28
    • Marcado como respuesta Moderador M viernes, 27 de mayo de 2016 18:39
    viernes, 20 de mayo de 2016 19:00
    Moderador