Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

GPO dominio por VPN

01/10/2008 - 16:04 por Alberto | Informe spam
Ayuda Hacer una pregunta
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que no
tiene DC porque se valida contra los servidores DCW2003 de la oficina
central con estas IPs 192.168.1.x/255.255.255.0 la conectividad es correcta
y podemos meter los equipos en el dominio sin problemas tanto en la oficina
central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de alta
la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC son
catálogos globales.

El problema es que he configurado una GPO en el DC principal, para activar
el firewall y el fondo de pantalla, y al aplicar las GPO a una unidad
organizativa cualquiera, si los usuarios pertenecen a la oficina central
(red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si los usuarios
pertenecen a la sede remota (192.168.1.x/255.255.255.0) aparentemente la GPO
se aplica, pero no hace ningún efecto como si la GPO estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pc´s de la oficina remota, y me
dice que polítcas se aplican(GPO), y me aparece mi política y luego la
política local del equipo justo de bajo, si miro la pestaña errores, no
aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pc´s resuelven
correctamente.

¿Alguna idea?

Gracias otra vez
email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Guillermo Delprato [MS-MVP]
08/10/2008 - 01:17 | Informe spam
Los valores por omisión para la reaplicación de GPOs en los clientes son
cada 90 minutos más un offset variable de 30 minutos, o sea que se reaplican
cada 90 a 120 minutos.
Esto lo puedes confiruar desde la misma GPO. Ahora no tengo ninguna a la
vista para darte el lugar exacto de la GPO donde está la configuración, pero
búscala que la encontrarás


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alberto" wrote in message
news:%
Hola de nuevo Guillermo, muchas gracias por la solución.
Retomo el tema, para preguntarle una cosa. Le explico

Las políticas ahora se aplican en remoto, pero por ejemplo tengo una nueva
política para abrir unas excepciones de puerto en el firewall de windows,
pero en ocasiones tardan mucho tiempo en aplicarse, incluso a veces hay
que forzar con gpupdate /force y en ocasiones hasta reiniciar.

Sin embargo tengo otra politica para configurar el fondo de pantallas,
salvapantallas y esa se aplica bastante rápido.

¿Hay alguna forma de acelerar el proceso de aplicación de las GPO?

La conexión en la oficina central es de 2Mb/1Mb y en la oficina remota de
1Mb/300kb, y solo tengo tres pc´s que se conectan a la sede principal.

Muchas gracias de nuevo..



"Guillermo Delprato"
escribió en el mensaje
news:
Depende de cómo y cuantas GPOs tengas, te puede convenir diferente.

Yo lo haría en cada GPO que necesito en el sitio remoto, o bien tener los
equipos/usuarios en una OU separada y cambiarlo en la/s GPOs de esa OU.
No vaya ser que tú tengas que ingresar remotamente en algún momento y se
ponga a instalar Office sobre un enlace lento :-)



"Alberto" wrote in message
news:
Hola Guillermo,

Tengo que configurar esas opciones en cada una de la GPO o solo en la
Domain Policy?

Muchas Gracias por tu ayuda
"Guillermo Delprato"
escribió en el mensaje
news:
Seguramente es porque hay determinadas configuraciones que, por
omisión, no aplica cuando detecta un enlace lento.

Desde Computer Configuration / Administrative Templates / System /
Group Policy / Slow Link Detection puedes configurar cuánto es lento,
por omisión 500Kbps
Y en la misma carpeta cuáles ramas aplica o no si el enlace se detecta
como lento

Guillermo Delprato


"Alberto" wrote in message
news:#
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que
no tiene DC porque se valida contra los servidores DCW2003 de la
oficina central con estas IPs 192.168.1.x/255.255.255.0 la
conectividad es correcta y podemos meter los equipos en el dominio sin
problemas tanto en la oficina central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de
alta la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC
son catálogos globales.

El problema es que he configurado una GPO en el DC principal, para
activar el firewall y el fondo de pantalla, y al aplicar las GPO a una
unidad organizativa cualquiera, si los usuarios pertenecen a la
oficina central (red 192.168.0.x /255.255.255.0 ) funciona
perfectamente, y si los usuarios pertenecen a la sede remota
(192.168.1.x/255.255.255.0) aparentemente la GPO se aplica, pero no
hace ningún efecto como si la GPO estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pc´s de la oficina remota, y
me dice que polítcas se aplican(GPO), y me aparece mi política y luego
la política local del equipo justo de bajo, si miro la pestaña
errores, no aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pc´s resuelven
correctamente.

¿Alguna idea?

Gracias otra vez


















email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida