Forums Últimos mensajes - Powered by IBM
 

GPO dominio por VPN

01/10/2008 - 16:04 por Alberto | Informe spam
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que no
tiene DC porque se valida contra los servidores DCW2003 de la oficina
central con estas IPs 192.168.1.x/255.255.255.0 la conectividad es correcta
y podemos meter los equipos en el dominio sin problemas tanto en la oficina
central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de alta
la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC son
catálogos globales.

El problema es que he configurado una GPO en el DC principal, para activar
el firewall y el fondo de pantalla, y al aplicar las GPO a una unidad
organizativa cualquiera, si los usuarios pertenecen a la oficina central
(red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si los usuarios
pertenecen a la sede remota (192.168.1.x/255.255.255.0) aparentemente la GPO
se aplica, pero no hace ningún efecto como si la GPO estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pc´s de la oficina remota, y me
dice que polítcas se aplican(GPO), y me aparece mi política y luego la
política local del equipo justo de bajo, si miro la pestaña errores, no
aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pc´s resuelven
correctamente.

¿Alguna idea?

Gracias otra vez
 

Leer las respuestas

#1 Alberto
01/10/2008 - 16:25 | Informe spam
Por hacer una observación

La subred, pertenece al unico sitio que tengo en el dominio

"Alberto" escribió en el mensaje
news:%
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que no
tiene DC porque se valida contra los servidores DCW2003 de la oficina
central con estas IPs 192.168.1.x/255.255.255.0 la conectividad es
correcta y podemos meter los equipos en el dominio sin problemas tanto en
la oficina central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de
alta la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC son
catálogos globales.

El problema es que he configurado una GPO en el DC principal, para activar
el firewall y el fondo de pantalla, y al aplicar las GPO a una unidad
organizativa cualquiera, si los usuarios pertenecen a la oficina central
(red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si los
usuarios pertenecen a la sede remota (192.168.1.x/255.255.255.0)
aparentemente la GPO se aplica, pero no hace ningún efecto como si la GPO
estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pc´s de la oficina remota, y me
dice que polítcas se aplican(GPO), y me aparece mi política y luego la
política local del equipo justo de bajo, si miro la pestaña errores, no
aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pc´s resuelven
correctamente.

¿Alguna idea?

Gracias otra vez



Preguntas similares