Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Suscripciones de eventos mediante GPO 3/3 - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 26 de junio de 2023 por Fernando Jesús H.

31 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenas tardes, vamos a ver la última parte que nos queda de configuración para ver cómo podemos hacer suscripciones para el visor de eventos mediante GPOs que tenemos en un dominio. 00:00:00
Nos quedaba la parte del cliente, ya hicimos, recuerdo en un segundo, estoy en el servidor, si me voy a herramientas, administración de directivas de grupo, 00:00:13
os recuerdo que hicimos aquí dos directivas una dentro del domain controller que llamamos 00:00:23
recolector de eventos y estuvimos configurando en el primer vídeo y otra dentro de la unidad 00:00:30
organizativa informática que se llama orígenes de eventos de cliente windows 10 que estuvimos 00:00:35
configurando en el segundo vídeo vale que lo que nos queda nos queda configurar la parte de 00:00:41
cliente entonces me voy a ir al cliente y aquí voy a entrar como administrador porque como quiero 00:00:45
que veáis unas ciertas cosas para no estar metiendo la contraseña entonces voy a meter 00:00:51
me voy a meter como el administrador del dominio así que nos metemos con el administrador del 00:00:55
dominio y lo primero que vamos a hacer es actualizar las gps así que abrimos un terminal 00:00:59
y actualizamos gp update raya force ya las tenemos actualizadas entonces vamos a hacer 00:01:14
una serie de comprobaciones primeramente os acordáis como teníamos configurado en la gp 00:01:34
el proxy pues vamos a abrir aquí el firewall comprobar el estado del firewall y me voy al 00:01:39
que se llama activar o desactivar el fallo porque quiero que veáis una cosa yo no sé si veis que 00:01:54
aquí no me deja activar o desactivar entonces veis que me dice que está administrado en este caso por 00:02:03
el administrador entonces nosotros dentro de la gp o del dominio dijimos que automáticamente el 00:02:09
firewall estuviese una cierta configuración que estuviese activado entonces desde aquí nosotros 00:02:17
no podemos hacer nada más cosas si yo me voy a configuración avanzada todo esto simplemente 00:02:21
estamos comprobando si me voy a configuración avanzada me voy a reglas de entrada y si bajo 00:02:29
un poquito para abajo quiero que veáis que es lo que tenemos aquí administración remota de windows 00:02:37
acordes que esto es otra de las cosas que seguimos configurando dentro de la gpu más cosas si yo me 00:02:43
voy de aquí y nos metemos en servicios no sé si os acordáis que uno de los servicios era 00:02:51
administración remota de windows que veis que está en ejecución de acuerdo qué quiere decir con todo 00:02:59
esto? Que la GPO supuestamente se está 00:03:06
aplicando. Si nosotros dentro del 00:03:08
CMD ponemos 00:03:10
el gprsub 00:03:11
raya r para que nos muestre un resumen 00:03:14
de las directivas que se están aplicando 00:03:16
pues si me voy para aquí arriba 00:03:17
configuración de equipo que es el que 00:03:19
a nosotros nos interesa, pues me 00:03:22
dice que se está 00:03:24
aplicando la directiva 00:03:25
orígenes de evento de Windows 10 00:03:27
¿sí? 00:03:29
Una última cosa, no voy a estar comprobando 00:03:31
todos pero una última cosa si nosotros no metemos en usuarios y equipos le digo botón derecho en 00:03:33
este equipo administrar por ejemplo si nos vamos a usuarios y grupos locales y me voy a grupos otra 00:03:38
de las cosas que nosotros pusimos en los grupos restringidos es que el lectores de registro de 00:03:47
windows lo conformaban en este caso como lo veis aquí el servicio de red sí vale pues ya estamos 00:03:51
viendo que se están aplicando todas las directivas que lo que vamos a hacer ahora segundo cierro esto 00:04:01
qué es lo que vamos a hacer ahora aquí nos queda hacer un par de cosas de configurar de acuerdo 00:04:07
aunque aún ella está configurada pero bueno vamos a abrir un terminal y vamos a ejecutar aquí el 00:04:12
wing rm que es la administración de windows remota aunque ya lo tenemos habilitado pero 00:04:19
le podemos hacer vale mediante comando win rm qc quick config le doy al enter vale y me dice que 00:04:25
ya se está ejecutando pero si no lo tuvieseis ejecutándose en este caso tendréis que ejecutar 00:04:33
el win rm qc la segunda cosa que vamos a ejecutar es un comando que lo que va a hacer es indicarle 00:04:39
al firewall que bloque todas las conexiones entrantes salvo aquellas que nosotros hemos 00:04:48
establecido mediante la gp o en este caso entonces como no tengo ganas de escribir copio el comando 00:04:53
y este comando que veis aquí es decir que vamos a configurar el firewall windows y vamos a establecer 00:04:59
en el tipo del perfil de dominio de acuerdo una política para decir que vamos a bloquear en este 00:05:05
caso todas las conexiones salvo las que coincidan con la regla que nosotros hemos establecidos de 00:05:11
acuerdo entonces le damos al enter que no le da y ahora tenemos establecida sí que es lo único que 00:05:16
nos queda hacer que podríamos haberlo hecho desde entre desde la gp o también desde el equipo 00:05:25
servidor pero bueno pues lo que tenemos que hacer es meter dentro del grupo lectores del registro 00:05:31
de eventos al equipo servidor que va a ser recolector de los eventos que genere este 00:05:36
cliente, entonces lo podemos hacer 00:05:43
en modo gráfico, si yo me voy 00:05:45
otra vez a este equipo 00:05:47
botón derecho, administrar 00:05:48
lo podemos hacer en modo gráfico 00:05:51
si yo me voy a usuarios y grupos 00:05:55
me voy a grupos y selecciono 00:05:57
lectores, que lo tengo aquí 00:05:59
lectores de registro 00:06:01
y aquí lo que tenemos que hacer es 00:06:03
agregar el equipo 00:06:05
servidor 01, es decir 00:06:06
este ordenador de aquí, minimizo, estoy en el 00:06:08
servidor 00:06:11
Y este que veis aquí 00:06:11
Tengo que añadir este servidor 00:06:14
¿Cómo lo hacemos? 00:06:17
O lo puedo hacer en modo comando desde aquí 00:06:19
¿De acuerdo? 00:06:21
Yo le doy aquí a agregar 00:06:22
Le digo en ubicaciones que me busque 00:06:23
En este caso en el dominio 00:06:27
Y le digo que el tipo de objeto que quiero buscar 00:06:28
Son los equipos 00:06:32
Le doy a aceptar 00:06:34
Opciones avanzadas 00:06:35
Buscar ahora 00:06:36
Y selecciono aquí el equipo 00:06:37
¿De acuerdo? 00:06:38
Pero como en modo gráfico 00:06:40
ya supuestamente tendremos que saber hacerlo vamos a hacerlo en modo comando entonces vamos a hacer 00:06:41
el mismo pero en modo comando porque os quiero aclarar aquí una peculiaridad entonces nosotros 00:06:47
vamos a decir mediante ese comando que ya lo tendríamos que saber digo oye quiero con el 00:06:54
grupo local de este ordenador el que se llama lectores de registro de eventos quiero añadir 00:06:58
y aquí le digo cualquiera añadir entonces para decirle que es el nombre de un equipo del servidor 00:07:04
le decimos el nombre 00:07:09
en este caso netbios 00:07:11
del dominio que se llama 00:07:13
canaveral y le tenemos que decir el nombre 00:07:15
del servidor y por favor importante 00:07:17
que termine con un dólar para decirle 00:07:19
que es un equipo 00:07:22
¿de acuerdo? tenéis que poner servidor 01 00:07:22
y que termine con un dólar 00:07:25
entonces le doy al enter 00:07:27
me dice que se ha completado correctamente 00:07:29
si me voy ahora en modo gráfico 00:07:32
quiero que veáis que se me ha añadido 00:07:34
aquí el servidor 01 00:07:36
¿Vale? O lo podéis hacer en modo gráfico o en modo comando 00:07:37
¿De acuerdo? 00:07:40
Pues con esto ya tendríamos configurado tanto el cliente como el servidor 00:07:42
¿Sí? 00:07:46
¿Qué es lo que vamos a hacer ahora? 00:07:47
Uy, perdóname 00:07:49
¿Qué es lo que vamos a hacer ahora? 00:07:49
Vamos a hacer una suscripción de eventos 00:07:51
Como lo que hicimos ya en otros vídeos 00:07:53
Me voy al Windows Server 2021 00:07:55
Me voy al visor de eventos 00:07:57
Herramientas, arriba a mano derecha herramientas 00:07:59
Y me voy al visor de eventos 00:08:02
Me voy a suscripciones 00:08:03
Y vamos a crear aquí una suscripción. Le voy a decir botón derecho. Uy, perdón. Botón derecho en suscripciones y crear una nueva suscripción. Suscripciones, crear una nueva suscripción. ¿Sí? 00:08:06
Y aquí le pongo errores de Windows 10, ¿de acuerdo? 00:08:24
¿Dónde se va a quedar reflejado esta suscripción? Dentro de eventos reenviados, así que aquí lo dejamos tal cual. 00:08:33
Y ahora lo que vamos a hacer es iniciar el recopilador y le vamos a decir de qué equipo quiero recopilar, ¿de acuerdo? 00:08:41
Entonces le doy a seleccionar equipo y aquí agregamos el PC01 que es el Windows 10 00:08:47
Le doy a aceptar y yo no sé si os acordáis que yo aquí puedo darle la opción de probar 00:08:55
¿Vale? Si veis que tarda mucho es porque hay algo que se está haciendo mal 00:09:00
Vamos a mirar a ver ahora qué es lo que está pasando, por qué se hace mal 00:09:06
Lo que voy a hacer ahora es voy a reiniciar a ver si es que lo está cogiendo mal 00:09:09
Voy a reiniciar el Windows 10 a ver qué nadie está pasando 00:09:14
Porque si veis que tarda tanto 00:09:16
Es que hay algo que no le está gustando 00:09:19
¿Vale? 00:09:20
Veis que me pone que Win no puede completar operación 00:09:21
Compruebe que el nombre del equipo es válido 00:09:23
Que se puede hacer el equipo a través de la red 00:09:25
Y que la sección del Firewall del servicio 00:09:27
Es decir, todo esto que nosotros hemos comprobado 00:09:29
El servidor, que tiene acceso 00:09:31
¿De acuerdo? 00:09:32
Entonces voy a reiniciar el servidor en un momento 00:09:34
Porque hay veces que no lo coge bien 00:09:36
Y tengo que reiniciarlo 00:09:38
Y ahora retomo el vídeo 00:09:39
Le doy aquí a cancelar 00:09:41
Y nos vamos al servidor de Windows 10 00:09:43
y reiniciamos 00:09:46
vale, ya tenemos arrancado el cliente 00:09:47
de todas formas hay a veces 00:09:54
que tenéis que esperar a que los servicios 00:09:55
en este caso estén totalmente operativos 00:09:57
pero bueno, yo he arrancado 00:09:58
el ordenador 00:10:01
he probado a conectarme, me ha dado un error 00:10:02
he esperado 30 segundos 00:10:07
y ya el servicio estaba funcionando correctamente 00:10:08
me explico 00:10:11
yo ya me he ido al servidor otra vez 00:10:11
me he ido al visor de eventos 00:10:15
me he ido a suscripciones, botón derecho y hacemos 00:10:16
lo mismo, crear suscripción 00:10:18
errores 00:10:20
w10 00:10:23
se quedan registros 00:10:24
en eventos reenviados y le voy a 00:10:26
decir, iniciada por el recopilador 00:10:29
le doy a seleccionar equipos 00:10:30
de acuerdo, le doy a seleccionar 00:10:32
equipos 00:10:35
y ponemos aquí el pc01, agregar 00:10:35
equipos del dominio 00:10:39
pc01 00:10:40
le doy a aceptar y le damos a 00:10:42
aprobar, de acuerdo, y ves que ahora 00:10:44
que me pone que es correcto, ok 00:10:46
le doy a aceptar y le doy a aceptar 00:10:48
¿qué es lo que nos queda hacer? 00:10:50
lo que nos queda hacer es decirle 00:10:52
qué eventos quiero que se queden registrados 00:10:54
así que le doy a seleccionar eventos 00:10:56
y aquí para hacerlo fácil 00:10:58
le voy a decir que quiero que se queden registrados 00:11:00
todos los errores 00:11:03
y le doy aquí a por registro 00:11:04
y le voy a decir de 00:11:07
correspondiente a seguridad 00:11:08
¿de acuerdo? entonces todo lo de seguridad 00:11:10
que sean errores que se me quede registrado 00:11:13
le doy a aceptar 00:11:15
Y le doy a aceptar 00:11:17
Entonces ya lo tenemos aquí preparado 00:11:19
Es decir, todos los errores dentro del registro de Windows 00:11:22
Correspondiente a la categoría de seguridad 00:11:26
Se van a quedar reflejados 00:11:28
¿Dónde se van a quedar reflejados? 00:11:31
Pues dentro de eventos reenviados 00:11:34
Aquí supuestamente no tengo nada 00:11:35
Esto no es inmediato 00:11:37
Va a tardar en torno a unos 10-15 minutos 00:11:39
Entonces ahora vamos a crear un error dentro del cliente 00:11:42
Vamos a esperar ese rango que suele ser entre 10-15 minutos 00:11:47
Y vamos a ver como aquí se tiene que quedar reflejado 00:11:50
Pero antes de eso, si nos vamos otra vez a suscripciones 00:11:53
Una cosita, si yo selecciono este, le digo botón derecho 00:11:56
Aquí tenéis la opción de eliminarlo 00:12:00
Tenéis la opción de meterlo en propiedades 00:12:02
La podéis deshabilitar 00:12:04
Pero aquí, el que pone estado en tiempo de ejecución 00:12:06
Os tenéis que asegurar que aquí abajo pone que está activo 00:12:09
Que no hay ningún tipo de error, ¿de acuerdo? 00:12:13
Si os sale aquí algún tipo de error suele ser porque o no habéis metido el servicio de red dentro del lector de registro de eventos 00:12:14
O no habéis metido el servidor dentro del grupo correspondiente 00:12:22
¿De acuerdo? Mirad que habéis hecho bien las configuraciones 00:12:26
¿Por qué os lo digo? Porque hoy cuando he hecho el vídeo he revisado la GPO 00:12:29
Y resulta que no sé por qué pero no se me había guardado la configuración de la GPO de Windows 10 que hice 00:12:35
Entonces, revisar que lo habéis puesto todo bien, ¿vale? 00:12:41
Porque hay a veces que pensáis que lo habéis guardado y no lo habéis guardado, ¿de acuerdo? 00:12:44
Entonces, sí, fijaros que desde aquí la puedo deshabilitar y la puedo volver a habilitar, ¿de acuerdo? 00:12:49
Entonces, ¿qué es lo que voy a hacer ahora? 00:12:54
Me voy a ir al Windows 10 y como estoy como administrador, vamos a generar aquí un evento, ¿de acuerdo? 00:12:55
Pues para generar un evento tenéis, por ejemplo, este comando. 00:13:03
Por ejemplo, un segundo. 00:13:08
tenemos este comando 00:13:09
a ver si me deja copiarlo 00:13:12
vale, que esto es para 00:13:15
generar un evento, entonces vamos a crear un evento 00:13:19
con identificador 00:13:21
el 999 00:13:22
lo pongo así, con identificador el 999 00:13:24
que va a ser de tipo error 00:13:27
que se va a poner 00:13:29
dentro de, en este caso 00:13:31
la categoría aplicación 00:13:33
aquí ahora voy a cambiarlo porque 00:13:34
en la pestaña seguridad que hemos dicho que vamos a 00:13:36
coger los eventos, no me deja generar 00:13:39
este evento, ¿de acuerdo? porque estos eventos 00:13:41
hay en ciertas subcategorías que no puedo 00:13:43
crearlo, entonces por eso lo creo dentro de 00:13:45
aplicación, y el comentario 00:13:47
que me pone, pues error muy gordo 00:13:49
¿de acuerdo? entonces 00:13:50
yo esto lo voy a generar 00:13:53
me dice que se ha creado un evento, voy a generar 00:13:54
3 o 4, ¿de acuerdo? 00:13:57
yo aquí creo 3 o 4 00:14:00
si yo ahora desde aquí, desde este ordenador 00:14:01
me voy al visor de eventos 00:14:03
me voy al visor de eventos, estoy en el 00:14:05
cliente 00:14:09
me voy al registro de windows y me voy aquí a aplicación no sé si veis que aquí son todos 00:14:11
los errores que nosotros hemos creado de acuerdo entonces yo le voy a cambiar en el servidor y en 00:14:22
lugar de decirle que me coja los errores de seguridad le voy a decir que me coja los 00:14:28
errores de aplicación así que nos vamos al servidor cojo el suscriptor que tengo creado 00:14:32
un botón derecho me voy a propiedades me voy a seleccionar eventos o lo marco por si no me 00:14:38
estáis siguiendo y aquí en lugar de decirle que sea de seguridad le voy a decir que sea de 00:14:45
aplicación vale podéis seleccionar todo si queréis eso ya me da igual pero bueno selección aquí a 00:14:51
la aplicación le damos a aceptar y le damos a aceptar de acuerdo entonces repito ahora si yo 00:14:56
me fuese aquí a eventos reenviados me tendría que aparecer esto del windows 10 me tendría que 00:15:03
aparecer ahí, pero ya os he dicho 00:15:09
que esto tarda en torno a unos 10-15 00:15:11
minutos en cuanto a que se envían 00:15:13
los visores entre un equipo y otro 00:15:15
¿de acuerdo? entonces yo aquí 00:15:17
voy a pausar un momento el vídeo 00:15:19
y dentro de 10 minutos son las 00:15:21
7 prácticamente 00:15:23
cuando sean las 7 y 10 voy a refrescar 00:15:24
para que veáis 00:15:27
que si todo va bien 00:15:28
dentro del servidor en eventos 00:15:30
reenviados me tiene que aparecer ¿de acuerdo? 00:15:33
pues cuando sean las 7 y 10 00:15:36
retomo el vídeo 00:15:37
venga un saludo vale ya lo tenemos en este caso me ha 00:15:38
tardado 15 minutos vale aquí tenéis que ser paciente 00:15:44
fijaros qué en eventos reenviados me pone esto es que 00:15:49
he creado otros tres para que se me pongan cuando lo cambiado entonces le 00:15:56
he puesto los errores me pone del even create el 999 que es que nosotros hemos 00:16:00
generado en el cliente y me dice el nombre del equipo de acuerdo entonces no 00:16:05
está funcionando yo aquí ya podría hacer todas las suscripciones de todos los 00:16:10
equipos que yo quisiese si yo tengo aquí 50 ordenadores pues me pondría aquí 00:16:14
desde el equipo que se ha generado el evento 00:16:18
con el tipo de identificador que yo le he dicho que se ponga etc etc de acuerdo 00:16:23
pues con esto ya vemos cómo se puede hacer la suscripción de eventos pero 00:16:27
mediante un dominio y mediante 00:16:31
política de grupo que es el objetivo 00:16:33
de estos vídeos 00:16:35
pues nada más, venga un saludo 00:16:36
hasta luego 00:16:39
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
31
Fecha:
26 de junio de 2023 - 17:56
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
16′ 42″
Relación de aspecto:
1.96:1
Resolución:
1920x980 píxeles
Tamaño:
80.23 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid