none
Active directory no pilla las gpo RRS feed

  • Pregunta

  • Hola,

    He configurado un active directory bajo sbs20003, he conseguido añadir los equipos al dominio y que se autentifiquen...pero no he conseguido que pillen las gpo, cuando doy gpresult en el equipo cliente me sale "INFORMACION: el objeto de directiva no existe". He leido algo de que puede que no las pillen porque el servidor DNS no esta sobre este dominio...sino que le tengo un servidor linux...puede tener algo que ver?...o cual es el problema sino?

    gracias.
    martes, 2 de diciembre de 2008 12:14

Respuestas

  • Probablemente si lo tenga.

     

    Sería bueno saber si completaste la instalación del SBS convirtiéndolo finalmente en DOMAIN CONTROLLER (DC).

    Si es así, debería haber agregado en el mismo SBS el rol de DNS.

    Dicho DNS conformará la estructura para que funcione Active Directory (AD).

    Si bien puedes utilizar otros DNS, como ser LINUX o UNIX, los mismos deberían soportar si o si la posibilidad de agregar registros del tipo SRV y sería bueno que soporte DYNAMIC UPDATES.

    Finalmente como enunciara anteriormente es necesario DNS para el funcionamiento de AD y es por ello que tanto en los servidores, sean DC o miembros, y en las estaciones de trabajo deben tener configurado EXCLUSIVAMENTE como DNS la IP del o los servers que alberguen las zonas de AD.

     

    Obviamente debes agregar los equipos al dominio para que se le apliquen las GPO correpondientes.

     

    Te explique lo anterior para que deduzcas según tu plataforma cual es el punto que podría estar fallando pues hay detalles que no brindas.

     

     

    Saludos.

     

    martes, 2 de diciembre de 2008 12:26

Todas las respuestas

  • Probablemente si lo tenga.

     

    Sería bueno saber si completaste la instalación del SBS convirtiéndolo finalmente en DOMAIN CONTROLLER (DC).

    Si es así, debería haber agregado en el mismo SBS el rol de DNS.

    Dicho DNS conformará la estructura para que funcione Active Directory (AD).

    Si bien puedes utilizar otros DNS, como ser LINUX o UNIX, los mismos deberían soportar si o si la posibilidad de agregar registros del tipo SRV y sería bueno que soporte DYNAMIC UPDATES.

    Finalmente como enunciara anteriormente es necesario DNS para el funcionamiento de AD y es por ello que tanto en los servidores, sean DC o miembros, y en las estaciones de trabajo deben tener configurado EXCLUSIVAMENTE como DNS la IP del o los servers que alberguen las zonas de AD.

     

    Obviamente debes agregar los equipos al dominio para que se le apliquen las GPO correpondientes.

     

    Te explique lo anterior para que deduzcas según tu plataforma cual es el punto que podría estar fallando pues hay detalles que no brindas.

     

     

    Saludos.

     

    martes, 2 de diciembre de 2008 12:26
  • Hola Chechu,

    Como dice Rafael proporcionas poca información para poder ayudarte. ¿Puedes comprobar si el registro de eventos del servidor y/o del cliente dan algún tipo de información extra al respecto?.

    Por cierto que añadiendo algo
    a lo que dice Rafael, BIND en Linux sí puede soportar SRV, mira este enlace. De todas maneras quizá sea añadir complejidad innecesaria a tu infrastructura TI, es casi preferible que montes un DNS en Windows sobre el mismo SBS.

    De todas formas consigue algo más de información en el registro de eventos y quizá podamos ayudarte, las GPO pueden fallar por varios motivos distintos...

    Saludos cordiales.
    martes, 2 de diciembre de 2008 22:56