none
Replicación de GPOs en Active Directory RRS feed

  • Pregunta

  • Buenas tardes,

    Mi entorno es el siguiente:

    - 2 DCs con Windows Server 2008 R2 SP1

    - Nivel funcional de dominio y bosque Windows 2003

    Los DCs fueron actualizados desde Windows 2003 R2 SP2. Mi problema es que cuando creo alguna GPO que lleva por ejemplo un fichero .bat, no es replicada al otro DC. La política en sí es replicada, pero no se lleva los ficheros (en este caso el .bat).

    He realizado comprobaciones en Event Viewer y de replicación con el comando repadmin /replsummary y todo se ve correcto. He leído algo acerca de la migración del SYSVOL pero no veo claro si puede ser ese el problema y si debería hacer alguna comprobación en ese apartado.

    Gracias y un saludo.

    jueves, 23 de octubre de 2014 11:48

Respuestas

  • Hola Marcos, la replicación de Politicas no es realizada en conjunto con la replicación regular de AD sino que la carpeta sysvol es replicada a través de FRS/DFSR, dependiendo de la versión de WS de tus servidores.

    En primera instancia te recomiendo que realices un chequeo de salud de la replicación de Sysvol:

    http://technet.microsoft.com/en-us/library/cc728051(v=ws.10).aspx

    También realiza un chequeo de salud de tus Controladores de Dominio ejecutando el siguiente comando en PowerShell (o cmd):

    dcdiag /v

    Adicionalmente, realizá una revisión de los eventos de FRS en el Event Viewer.

    Si los chequeos no arrojaron ningun error, te recomiendo que realices una chequeo manual de la replicación. La ubicación de los archivos script debería ser %SystemRoot%\sysvol\sysvol\<domain DNS name>\Policies\<GUID>\user\scripts\logon si la politica fue creada correctamente.

    Para realizar el chequeo manual, podes generar un archivo .bat de prueba en dicha ubicación y verificar si se replica a otro controlador de dominio.

    Para más información respecto a Logon Scripts te recomiendo revisar esta nota.

    A partir de Windows Server 2008 se introduce la replicación de SYSVOL a través de DFS. Si migraste AD desde WS 2003 la replicación de SYSVOL debe estar realizandose a través de FRS.

    Te adjunto algunos links informativos respecto al procedimiento de migración a DFS:

    http://technet.microsoft.com/es-ar/library/dd640019(v=ws.10).aspx


    Mateo Agustín Di Loreto | This posting is provided AS IS with no warranties, and confers no rights. Is recommended to check in a test environment before implementing. &lt;ahref=&quot;http://madsblog.com/&quot;&gt;MadsBlog.com&lt;/a&gt;

    • Propuesto como respuesta Moderador M jueves, 23 de octubre de 2014 19:34
    • Marcado como respuesta Moderador M viernes, 24 de octubre de 2014 21:45
    jueves, 23 de octubre de 2014 15:29