Notas de la versión de Administración avanzada de directivas de grupo de Microsoft 4.0

Octubre de 2009

Acerca de Microsoft Advanced directiva de grupo Management 4.0

Microsoft Advanced directiva de grupo Management (AGPM) 4.0 amplía las funcionalidades de la consola de administración de directiva de grupo (GPMC). AGPM proporciona un control de cambios completo y una administración mejorada de objetos de directiva de grupo (GPO).

Los documentos siguientes pueden ayudarle a empezar a trabajar con AGPM 4.0.

• Para obtener información general sobre las funcionalidades de AGPM, consulte Introducción a Microsoft Advanced directiva de grupo Management (https://go.microsoft.com/fwlink/?LinkID=162671).

• Para obtener información sobre la diferencia entre AGPM 4.0 y AGPM 3.0, consulte Novedades de AGPM 4.0 (https://go.microsoft.com/fwlink/?LinkId=160058).

• Para obtener instrucciones sobre cómo determinar si AGPM 4.0, AGPM 3.0 o AGPM 2.5 son adecuados para su entorno, vea Elegir qué versión de AGPM instalar (https://go.microsoft.com/fwlink/?LinkId=145981).

• Para obtener instrucciones básicas sobre cómo instalar AGPM y un escenario de ejemplo para usar AGPM, consulte Guía paso a paso para Microsoft Advanced directiva de grupo Management 4.0 (https://go.microsoft.com/fwlink/?LinkID=153505). Esta guía está diseñada principalmente para ayudar a evaluadores y usuarios por primera vez.

• Para obtener información sobre cómo actualizar desde una versión anterior de AGPM o instrucciones detalladas sobre cómo planear la implementación de AGPM en su organización, consulte la Guía de planeación para Microsoft Advanced directiva de grupo Management 4.0 (https://go.microsoft.com/fwlink/?LinkID=156883).

• Para obtener información sobre cómo usar AGPM para realizar tareas específicas, consulte la Ayuda de Advanced directiva de grupo Management 4.0, que también está disponible en TechNet como guía de operaciones para AGPM 4.0 (https://go.microsoft.com/fwlink/?LinkId=159872).

Más información

Para obtener más información sobre AGPM, consulte lo siguiente:

• Biblioteca technet de administración avanzada de directiva de grupo (https://go.microsoft.com/fwlink/?LinkID=146846)

• Microsoft Desktop Optimization Pack TechCenter (https://www.microsoft.com/technet/mdop)

• directiva de grupo TechCenter (https://www.microsoft.com/gp)

Comentarios

Puede publicar comentarios o preguntas sobre AGPM en el foro de directiva de grupo (https://go.microsoft.com/fwlink/?LinkId=145532).

Problemas conocidos con AGPM 4.0

El comando Importar desde producción no importa la configuración en un GPO que está desprotegido

Si edita un GPO en el entorno de producción, debe importarlo de producción para actualizarlo en el archivo sin conexión. El comando Importar desde producción está pensado para permitirle realizar una copia de seguridad de producción final antes de finalizar la edición para que pueda revertir a la copia de seguridad de producción si es necesario.

Si el GPO está desprotegido al ejecutar el comando Importar desde producción , los cambios de producción no se incorporan en la versión desprotegida del GPO. Sin embargo, la versión importada del GPO se agrega al historial del GPO aunque esa versión no esté disponible para editarse. Cuando el GPO está protegido, esa versión reemplazará a la versión importada en el archivo, pero ambas están disponibles en el historial del GPO.

Solución: Asegúrese de que el GPO está protegido antes de importarlo de producción. Si el GPO no se ha protegido antes de importarlo, puede usar el comando Deshacer desproteger para descartar los cambios y revertir a la versión del GPO que importó de producción.

Los GPO desprotegido no se pueden editar durante varios minutos en un entorno que usa una topología de Active Directory de varios sitios

AGPM usa un modelo de cliente o servidor. El servidor AGPM y el cliente AGPM determinan su propio controlador de dominio más cercano para las operaciones de directiva de grupo. Al desproteger un GPO mediante un cliente AGPM, es realmente el servidor AGPM el que comprueba el GPO del archivo sin conexión a una carpeta temporal de la carpeta SYSVOL.

Si el servidor AGPM y el cliente de AGPM están en sitios diferentes, es posible que el GPO temporal desprotegido no esté presente en el controlador de dominio del sitio local durante varios minutos o hasta 30 minutos debido a la latencia de replicación sysvol. En esta situación, no puede editar el GPO desprotegido mediante GPMC en un cliente AGPM hasta que se haya producido la replicación sysvol del GPO desprotegido.

Solución: Como procedimiento recomendado, debe colocar clientes AGPM en el mismo sitio que el servidor AGPM al que se conectan para que no tenga que esperar a que se produzca la replicación de SYSVOL para poder editar un GPO desprotegido.

AGPM no puede leer el límite de copia de seguridad si su cuenta no tiene permisos para el archivo.

En un cliente AGPM, si inicia sesión con una cuenta que no tiene permisos delegados en el archivo AGPM, inicie la consola de administración de directiva de grupo (GPMC) y, a continuación, haga clic en Cambiar control, recibirá el siguiente error.

Failed to read backup purge limit for this domain. 

The following error occurred: 
You do not have sufficient permissions to perform this operation. 
Microsoft.Agpm.AccessDeniedException (80070005)

Solución: Póngase en contacto con un administrador de AGPM (control total) y solicite que delega el acceso a AGPM para su cuenta. Si es administrador de AGPM, inicie sesión con una cuenta a la que esté asignado el rol de administrador de AGPM para que pueda delegar el acceso para la cuenta adicional. Para obtener más información, consulte "Delegar Domain-Level acceso al archivo" en la Ayuda de AGPM.

Información sobre derechos de autor de notas de la versión

La información de este documento, incluida la dirección URL y otras referencias a sitios web de Internet, está sujeta a cambios sin previo aviso y se proporciona únicamente con fines informativos. El riesgo total del uso o los resultados del uso de este documento permanece con el usuario, y Microsoft Corporation no ofrece ninguna garantía, ya sea expresa o implícita. Las empresas, organizaciones, productos, personas y eventos de ejemplo descritos aquí son ficticios. No se pretende ni debe deducirse ninguna asociación con ninguna empresa, organización, producto, persona o evento real. El cumplimiento de todas las leyes de copyright aplicables es responsabilidad del usuario. Sin limitar los derechos de autor, ninguna parte de este documento podrá reproducirse, almacenarse o introducirse en un sistema de recuperación, ni transmitirse de ninguna forma o por cualquier medio (electrónico, mecánico, fotocopiado, grabación o de cualquier otro modo), o para cualquier fin, sin el permiso expreso por escrito de Microsoft Corporation.

Microsoft puede tener patentes, solicitudes de patentes, marcas comerciales, derechos de autor u otros derechos de propiedad intelectual que cubran el tema de este documento. Salvo que se indique expresamente en cualquier contrato de licencia por escrito de Microsoft, el suministro de este documento no le concede ninguna licencia para estas patentes, marcas comerciales, derechos de autor u otra propiedad intelectual.

Microsoft, MS-DOS, Windows, Windows Server y Windows Vista son marcas comerciales registradas o marcas comerciales de Microsoft Corporation en LOS EE. UU. y/o en otros países.

Los nombres de las empresas y productos reales mencionados aquí pueden ser las marcas comerciales de sus respectivos propietarios.