Crear una unidad organizativa de captura y política

Para completar una captura exitosa, se recomienda crear una unidad organizativa de “Captura”. Esta unidad organizativa debe bloquear otros Objetos de Directiva de Grupo en el dominio para que no puedan interferir con el proceso de captura. También debe crear un Objeto de Directiva de Grupo dentro de la unidad organizativa de “Captura” que habilite las siguientes conexiones a través del Firewall de Windows.

Servicio de Registro Remoto
Llamada a Procedimiento Remoto (RPC)
Instrumental de Administración de Windows (WMI)
Protocolo de Mensajes de Control de Internet (ICMP), también conocido como Ping

Las computadoras cliente deben agregarse a la unidad organizativa para asegurar una imagen limpia después de la captura. Es importante usar una máquina virtual, en lugar de una máquina física, al completar los pasos a continuación.

En el GPMC, haga clic derecho en su nodo de dominio y haga clic en Nueva Unidad Organizativa.
En el campo de texto, ingrese un nombre para la unidad organizativa (por ejemplo, “Specops_Deploy_Capture_Settings”).
Haga clic en Aceptar.
Haga clic derecho en la unidad organizativa y haga clic en Bloquear Herencia.
Haga clic derecho en la unidad organizativa y haga clic en Crear un GPO en este dominio y enlazarlo aquí.
En el campo de texto, ingrese un nombre para el GPO y haga clic en Aceptar.
Haga clic derecho en el GPO recién creado y haga clic en Editar.
Necesitará editar el GPO con las siguientes configuraciones:
- Habilitar Registro Remoto
  1. En el Editor de Administración de Directivas de Grupo, expanda Configuración del Equipo, Directivas, Configuración de Windows, Configuración de Seguridad y haga clic en Servicios del Sistema.
  2. En la pestaña Nombre del Servicio, haga clic derecho en Registro Remoto y seleccione Propiedades.
  3. Habilite Definir esta configuración de directiva.
  4. Habilite Automático.
  5. Haga clic en Aceptar.
- Habilitar Registro Remoto
  1. En el Editor de Administración de Directivas de Grupo, expanda Configuración del Equipo, Directivas, Configuración de Windows, Configuración de Seguridad, Firewall de Windows con Seguridad Avanzada.
  2. Haga clic derecho en Reglas de Entrada y seleccione Nueva Regla…
  3. Habilite Predefinido.
  4. En el menú desplegable, seleccione Gestión de Servicios Remotos y haga clic en Siguiente.
  5. Verifique que todas las reglas estén habilitadas y haga clic en Siguiente.
  6. Verifique que Permitir la Conexión esté habilitado y haga clic en Finalizar.
- Habilitar Registro Remoto
  1. En el Editor de Administración de Directivas de Grupo, expanda Configuración del Equipo, Directivas, Configuración de Windows, Configuración de Seguridad, Firewall de Windows con Seguridad Avanzada.
  2. Haga clic derecho en Reglas de Entrada y seleccione Nueva Regla…
  3. Habilite Predefinido.
  4. En el menú desplegable, seleccione Instrumental de Administración de Windows y haga clic en Siguiente.
  5. Verifique que todas las reglas estén habilitadas y haga clic en Siguiente.
  6. Verifique que Permitir la Conexión esté habilitado y haga clic en Finalizar.
- Habilitar Registro Remoto
  1. En el Editor de Administración de Directivas de Grupo, expanda Configuración del Equipo, Directivas, Plantillas Administrativas, Panel de Control, Red, Conexiones de Red, Firewall de Windows y haga clic en Perfil de Dominio.
  2. En la pestaña Configuración, haga clic derecho en Firewall de Windows: Permitir excepción ICMP y seleccione Editar.
  3. Seleccione la casilla de verificación Habilitado y haga clic en Aceptar.