Instalación de Gatekeeper basada en scripts

Para comenzar con Specops Authentication, necesitarás instalar el componente Gatekeeper en tu Active Directory.

La instalación recomendada es descargar el paquete instalador autoextraíble y completar los pasos en el asistente de instalación, ver Instalación Estándar de Gatekeeper. Alternativamente, si tu organización utiliza Windows Server Core (sin GUI), puedes usar el procedimiento de instalación basado en script de PowerShell. Esta guía te guiará a través del procedimiento de instalación basado en script.

Descargar la configuración de Gatekeeper

En la página de descarga de Gatekeeper, utiliza la opción Descargar instalación basada en script (.zip). Recuerda anotar o guardar el código de activación. El código solo es válido por 24 horas después de crear tu cuenta de cliente.

Desbloquea el archivo zip descargado después de la descarga. Desde el Explorador de Windows, haz clic derecho en el archivo, Propiedades, pestaña General, y haz clic en Desbloquear.
Copia/extrae el zip a la carpeta C:\TempGatekeeper de la computadora de Gatekeeper, u otra carpeta que selecciones.

Instalar el Gatekeeper

La instalación basada en script se puede iniciar desde una sesión remota de PowerShell o desde la consola de Hyper-V.

Nota

al instalar usando una sesión remota iniciada con el comando Enter-PsSession, es probable que encuentres un error de 'Acceso Denegado'. Esto se puede resolver usando CredSSP en su lugar: Enter-PsSession -Authentication CredSSP. Si CredSSP no ha sido habilitado en tu cliente y servidor, se puede habilitar emitiendo los siguientes comandos:

En el cliente

Enable-WSManCredSSP -Role Client -DelegateComputer servidor

donde servidor designa el nombre completo de la máquina del servidor

En el servidor

`Enable-WSManCredSSP -Role Server`

Para iniciar la instalación, inicia PowerShell (ya sea remotamente o desde la consola), ejecuta Install.ps1 con los parámetros adecuados, dependiendo de tu tipo de instalación. Ver ejemplos de uso a continuación:
- Cuenta de Servicio Administrada: C:\TempGatekeeper\Install.ps1 -ManagedServiceAccount -ActivationCode:'12345678'
  
  Parámetros Opcionales:
  
  Parámetro: -ScopeDn
  
  Ejemplo: -ScopeDn:’DC=test,DC=acme,DC=org’
  
  Notas: Para restringir el permiso de Gatekeeper a una unidad organizativa específica, y sus hijos en Active Directory, usa el parámetro “-ScopeDn”. Si no se proporciona “-ScopeDn”, los usuarios de todo el dominio de Active Directory pueden usar Specops Authentication.
  
  Parámetro: -DelegationRoot
  
  Ejemplo: -DelegationRoot:’DC=contoso,DC=com’
  
  Notas: La ruta en Active Directory bajo la cual deseas gestionar Specops Authentication. El ejemplo proporcionado es la ubicación predeterminada. Si no se proporciona, se usará la predeterminada.
  
  Parámetro: -SettingsRoot
  
  Ejemplo: -SettingsRoot:’CN=System,DC=contoso,DC=com’
  
  Notas: La ruta en Active Directory bajo la cual deseas almacenar la configuración de Specops Authentication. El ejemplo proporcionado es la ubicación predeterminada. Si no se proporciona, se usará la predeterminada.
- Cuenta de Dominio: El script de instalación solicitará la contraseña de la cuenta proporcionada, así que tenla disponible al ejecutar el script. C:\TempGatekeeper\Install.ps1 -DomainServiceAccount -DomainServiceAccountName:'Gatekeeper' -ActivationCode:'12345678'
  
  Parámetros Opcionales:
  
  Parámetro: -ScopeDn
  
  Ejemplo: -ScopeDn:’DC=test,DC=acme,DC=org’
  
  Notas: Para restringir el permiso de Gatekeeper a una unidad organizativa específica, y sus hijos en Active Directory, usa el parámetro “-ScopeDn”. Si no se proporciona “-ScopeDn”, los usuarios de todo el dominio de Active Directory pueden usar Specops Authentication.
  
  Parámetro: -DelegationRoot
  
  Ejemplo: -DelegationRoot:’DC=contoso,DC=com’
  
  Notas: La ruta en Active Directory bajo la cual deseas gestionar Specops Authentication. El ejemplo proporcionado es la ubicación predeterminada. Si no se proporciona, se usará la predeterminada.
  
  Parámetro: -SettingsRoot
  
  Ejemplo: -SettingsRoot:’CN=System,DC=contoso,DC=com’
  
  Notas: La ruta en Active Directory bajo la cual deseas almacenar la configuración de Specops Authentication. El ejemplo proporcionado es la ubicación predeterminada. Si no se proporciona, se usará la predeterminada.
Una vez que el procedimiento de instalación esté listo, inicia la Herramienta de Administración de Gatekeeper y conéctate remotamente al Gatekeeper. El MSI de instalación de la herramienta de administración está disponible en el archivo zip descargado, bajo MSISpecopssoft.Authentication.Gatekeeper.Admin-x64.msi.