GPO dominio por VPN

01/10/2008 - 16:04 por Alberto | Informe spam
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que no
tiene DC porque se valida contra los servidores DCW2003 de la oficina
central con estas IPs 192.168.1.x/255.255.255.0 la conectividad es correcta
y podemos meter los equipos en el dominio sin problemas tanto en la oficina
central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de alta
la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC son
catálogos globales.

El problema es que he configurado una GPO en el DC principal, para activar
el firewall y el fondo de pantalla, y al aplicar las GPO a una unidad
organizativa cualquiera, si los usuarios pertenecen a la oficina central
(red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si los usuarios
pertenecen a la sede remota (192.168.1.x/255.255.255.0) aparentemente la GPO
se aplica, pero no hace ningún efecto como si la GPO estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pc´s de la oficina remota, y me
dice que polítcas se aplican(GPO), y me aparece mi política y luego la
política local del equipo justo de bajo, si miro la pestaña errores, no
aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pc´s resuelven
correctamente.

¿Alguna idea?

Gracias otra vez

Preguntas similare

Leer las respuestas

#1 Alberto
01/10/2008 - 16:25 | Informe spam
Por hacer una observación

La subred, pertenece al unico sitio que tengo en el dominio

"Alberto" escribió en el mensaje
news:%
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que no
tiene DC porque se valida contra los servidores DCW2003 de la oficina
central con estas IPs 192.168.1.x/255.255.255.0 la conectividad es
correcta y podemos meter los equipos en el dominio sin problemas tanto en
la oficina central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de
alta la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC son
catálogos globales.

El problema es que he configurado una GPO en el DC principal, para activar
el firewall y el fondo de pantalla, y al aplicar las GPO a una unidad
organizativa cualquiera, si los usuarios pertenecen a la oficina central
(red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si los
usuarios pertenecen a la sede remota (192.168.1.x/255.255.255.0)
aparentemente la GPO se aplica, pero no hace ningún efecto como si la GPO
estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pc´s de la oficina remota, y me
dice que polítcas se aplican(GPO), y me aparece mi política y luego la
política local del equipo justo de bajo, si miro la pestaña errores, no
aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pc´s resuelven
correctamente.

¿Alguna idea?

Gracias otra vez



Respuesta Responder a este mensaje
#2 Guillermo Delprato
01/10/2008 - 16:53 | Informe spam
Seguramente es porque hay determinadas configuraciones que, por omisión, no
aplica cuando detecta un enlace lento.

Desde Computer Configuration / Administrative Templates / System / Group
Policy / Slow Link Detection puedes configurar cuánto es lento, por omisión
500Kbps
Y en la misma carpeta cuáles ramas aplica o no si el enlace se detecta como
lento

Guillermo Delprato


"Alberto" wrote in message
news:#
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que no
tiene DC porque se valida contra los servidores DCW2003 de la oficina
central con estas IPs 192.168.1.x/255.255.255.0 la conectividad es
correcta y podemos meter los equipos en el dominio sin problemas tanto en
la oficina central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de
alta la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC son
catálogos globales.

El problema es que he configurado una GPO en el DC principal, para activar
el firewall y el fondo de pantalla, y al aplicar las GPO a una unidad
organizativa cualquiera, si los usuarios pertenecen a la oficina central
(red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si los
usuarios pertenecen a la sede remota (192.168.1.x/255.255.255.0)
aparentemente la GPO se aplica, pero no hace ningún efecto como si la GPO
estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pcŽs de la oficina remota, y me
dice que polítcas se aplican(GPO), y me aparece mi política y luego la
política local del equipo justo de bajo, si miro la pestaña errores, no
aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pcŽs resuelven
correctamente.

¿Alguna idea?

Gracias otra vez


Respuesta Responder a este mensaje
#3 Alberto
01/10/2008 - 17:02 | Informe spam
Hola Guillermo,

Tengo que configurar esas opciones en cada una de la GPO o solo en la Domain
Policy?

Muchas Gracias por tu ayuda
"Guillermo Delprato" escribió
en el mensaje news:
Seguramente es porque hay determinadas configuraciones que, por omisión,
no aplica cuando detecta un enlace lento.

Desde Computer Configuration / Administrative Templates / System / Group
Policy / Slow Link Detection puedes configurar cuánto es lento, por
omisión 500Kbps
Y en la misma carpeta cuáles ramas aplica o no si el enlace se detecta
como lento

Guillermo Delprato


"Alberto" wrote in message
news:#
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que no
tiene DC porque se valida contra los servidores DCW2003 de la oficina
central con estas IPs 192.168.1.x/255.255.255.0 la conectividad es
correcta y podemos meter los equipos en el dominio sin problemas tanto en
la oficina central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de
alta la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC son
catálogos globales.

El problema es que he configurado una GPO en el DC principal, para
activar el firewall y el fondo de pantalla, y al aplicar las GPO a una
unidad organizativa cualquiera, si los usuarios pertenecen a la oficina
central (red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si
los usuarios pertenecen a la sede remota (192.168.1.x/255.255.255.0)
aparentemente la GPO se aplica, pero no hace ningún efecto como si la GPO
estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pc´s de la oficina remota, y me
dice que polítcas se aplican(GPO), y me aparece mi política y luego la
política local del equipo justo de bajo, si miro la pestaña errores, no
aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pc´s resuelven
correctamente.

¿Alguna idea?

Gracias otra vez





Respuesta Responder a este mensaje
#4 Guillermo Delprato
01/10/2008 - 17:11 | Informe spam
Depende de cómo y cuantas GPOs tengas, te puede convenir diferente.

Yo lo haría en cada GPO que necesito en el sitio remoto, o bien tener los
equipos/usuarios en una OU separada y cambiarlo en la/s GPOs de esa OU. No
vaya ser que tú tengas que ingresar remotamente en algún momento y se ponga
a instalar Office sobre un enlace lento :-)



"Alberto" wrote in message
news:
Hola Guillermo,

Tengo que configurar esas opciones en cada una de la GPO o solo en la
Domain Policy?

Muchas Gracias por tu ayuda
"Guillermo Delprato"
escribió en el mensaje
news:
Seguramente es porque hay determinadas configuraciones que, por omisión,
no aplica cuando detecta un enlace lento.

Desde Computer Configuration / Administrative Templates / System / Group
Policy / Slow Link Detection puedes configurar cuánto es lento, por
omisión 500Kbps
Y en la misma carpeta cuáles ramas aplica o no si el enlace se detecta
como lento

Guillermo Delprato


"Alberto" wrote in message
news:#
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que no
tiene DC porque se valida contra los servidores DCW2003 de la oficina
central con estas IPs 192.168.1.x/255.255.255.0 la conectividad es
correcta y podemos meter los equipos en el dominio sin problemas tanto
en la oficina central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de
alta la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC son
catálogos globales.

El problema es que he configurado una GPO en el DC principal, para
activar el firewall y el fondo de pantalla, y al aplicar las GPO a una
unidad organizativa cualquiera, si los usuarios pertenecen a la oficina
central (red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si
los usuarios pertenecen a la sede remota (192.168.1.x/255.255.255.0)
aparentemente la GPO se aplica, pero no hace ningún efecto como si la
GPO estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pcŽs de la oficina remota, y
me dice que polítcas se aplican(GPO), y me aparece mi política y luego
la política local del equipo justo de bajo, si miro la pestaña errores,
no aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pcŽs resuelven
correctamente.

¿Alguna idea?

Gracias otra vez










Respuesta Responder a este mensaje
#5 Alberto
07/10/2008 - 09:11 | Informe spam
Hola de nuevo Guillermo, muchas gracias por la solución.
Retomo el tema, para preguntarle una cosa. Le explico

Las políticas ahora se aplican en remoto, pero por ejemplo tengo una nueva
política para abrir unas excepciones de puerto en el firewall de windows,
pero en ocasiones tardan mucho tiempo en aplicarse, incluso a veces hay que
forzar con gpupdate /force y en ocasiones hasta reiniciar.

Sin embargo tengo otra politica para configurar el fondo de pantallas,
salvapantallas y esa se aplica bastante rápido.

¿Hay alguna forma de acelerar el proceso de aplicación de las GPO?

La conexión en la oficina central es de 2Mb/1Mb y en la oficina remota de
1Mb/300kb, y solo tengo tres pc´s que se conectan a la sede principal.

Muchas gracias de nuevo..



"Guillermo Delprato" escribió
en el mensaje news:
Depende de cómo y cuantas GPOs tengas, te puede convenir diferente.

Yo lo haría en cada GPO que necesito en el sitio remoto, o bien tener los
equipos/usuarios en una OU separada y cambiarlo en la/s GPOs de esa OU. No
vaya ser que tú tengas que ingresar remotamente en algún momento y se
ponga a instalar Office sobre un enlace lento :-)



"Alberto" wrote in message
news:
Hola Guillermo,

Tengo que configurar esas opciones en cada una de la GPO o solo en la
Domain Policy?

Muchas Gracias por tu ayuda
"Guillermo Delprato"
escribió en el mensaje
news:
Seguramente es porque hay determinadas configuraciones que, por omisión,
no aplica cuando detecta un enlace lento.

Desde Computer Configuration / Administrative Templates / System / Group
Policy / Slow Link Detection puedes configurar cuánto es lento, por
omisión 500Kbps
Y en la misma carpeta cuáles ramas aplica o no si el enlace se detecta
como lento

Guillermo Delprato


"Alberto" wrote in message
news:#
Buenas tardes gracias de antemano por su ayuda.

Este es mi escenario

Tengo una oficina central con dos DC W2003, en la red 192.168.0.x
/255.255.255.0 y tengo interconectado por MPLS (VPN) otra oficina que
no tiene DC porque se valida contra los servidores DCW2003 de la
oficina central con estas IPs 192.168.1.x/255.255.255.0 la conectividad
es correcta y podemos meter los equipos en el dominio sin problemas
tanto en la oficina central como remota.

En los sitios de AD de los DC, he configurado las subredes para dar de
alta la red de la oficina remota 192.168.1.x/255.255.255.0. Ambos DC
son catálogos globales.

El problema es que he configurado una GPO en el DC principal, para
activar el firewall y el fondo de pantalla, y al aplicar las GPO a una
unidad organizativa cualquiera, si los usuarios pertenecen a la oficina
central (red 192.168.0.x /255.255.255.0 ) funciona perfectamente, y si
los usuarios pertenecen a la sede remota (192.168.1.x/255.255.255.0)
aparentemente la GPO se aplica, pero no hace ningún efecto como si la
GPO estuviese en blanco.

Para comprobarlo, ejecuto Rsop.msc en los pc´s de la oficina remota, y
me dice que polítcas se aplican(GPO), y me aparece mi política y luego
la política local del equipo justo de bajo, si miro la pestaña errores,
no aparece nada todo es correcto.

No veo en los DC ningún error ni de DNS, todos los pc´s resuelven
correctamente.

¿Alguna idea?

Gracias otra vez













Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida