none
la GPO no se esta aplicando a algunos equipos o tarda en distribuirse a estos RRS feed

  • Pregunta

  • Hola,

    Quisiera solicitar comentarios sobre mi caso:

    manejamos servidores en varios paises (DC), en los cuales he aplicado una GPO de Folder Redirection con exito en su mayoria.

    pero me gustaria sus comentarios y observaciones sobre esto:

     existen equipos los cuales no toman la GPO o tarda bastante en tomarla.

    he revisado los equipos y no tienen problemas de conexion con el servidor al cual reportan, he forzado la sincronizacion con: GPUPDATE /FORCE, el cual me indica que no se pudo aplicar, pero lo intentara la proxima vez.

    etc.

    ¿que requisitos debe tener un equipo "usuario" para poder tomar la GPO sin problemas?

    quedo atento a sus comentarios.

    Slds.

    martes, 23 de mayo de 2017 14:49

Respuestas

  • Hola, Sebastián D Vera:

    Por lo que comentas, el raíz del problema no viene dado por la GPO "per se", sino por la configuración de red de las estaciones cliente a las que debería aplicarse dichas GPO.
    En pocas palabras: la configuración de red de las estaciones cliente deben de tener como único DNS la(s) IPs del (los) DCs locales que correspondan al site. Éstos, a su vez han de estar replicados por consola DSSITE.msc con el (los) DCs maestros.

    Si tienes las estaciones clientes configuradas como clientes DHCP, te recomiendo revises su correcta configuración de red. Más info:

    · Configurar DHCP mediante la asignación basada en directivas:
    https://msdn.microsoft.com/en-us/library/hh831538(v=ws.11).aspx

    Desiderio Ondo || Engineer

    • Propuesto como respuesta Moderador M martes, 23 de mayo de 2017 17:30
    • Marcado como respuesta Moderador M miércoles, 31 de mayo de 2017 21:00
    martes, 23 de mayo de 2017 16:02
  • Hola,

    Quisiera solicitar comentarios sobre mi caso:

    manejamos servidores en varios paises (DC), en los cuales he aplicado una GPO de Folder Redirection con exito en su mayoria.

    pero me gustaria sus comentarios y observaciones sobre esto:

     existen equipos los cuales no toman la GPO o tarda bastante en tomarla.

    he revisado los equipos y no tienen problemas de conexion con el servidor al cual reportan, he forzado la sincronizacion con: GPUPDATE /FORCE, el cual me indica que no se pudo aplicar, pero lo intentara la proxima vez.

    etc.

    ¿que requisitos debe tener un equipo "usuario" para poder tomar la GPO sin problemas?

    quedo atento a sus comentarios.

    Slds.

    Hola Sebastián D Vera, si hay redes en diferentes países, se supone que hay enlaces WAN y además que se han creado los "Sites", "Subnets" y "Site-links" correspondientes ya que esto es lo que permite que la mayor parte del tráfico se mantenga local, o sea, que los clientes contacten a un Controlador de Dominio que está en la misma red, y no uno en otro país

    La demora de replica de cambios dentro de un "Site" puede demorar unos pocos segundos, pero entre diferentes "Sites" el valor por omisión es replicar cada 180 minutos (3 horas). Por lo tanto si no se ha cambiado este valor por omisión es esperable la demora

    Si lo fueras a cambiar, el intervalo mínimo de replicación entre "Sites" es de 15 minutos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 24 de mayo de 2017 21:25
    • Marcado como respuesta Moderador M miércoles, 31 de mayo de 2017 21:01
    martes, 23 de mayo de 2017 21:44
    Moderador
  • A parte de lo comentado, algunas otras ideas... decir por adelantado que esto en mayor o menor medida siempre pasa. Es como los mails marrones en los que te meten con 50 replies previos... forma parte del lado oscuro IT

    Equipos Wifi o eth? Si son wifi puede ser tema de conectividad. Prueba a activar este setting en GPO:

    https://technet.microsoft.com/en-us/library/gg486839.aspx

    Igualmente, si son ETH lo aplicaría sólo por asegurarme, si son equipos viejos y lentos puede pasar incluso con ETH

    A parte, lo que dices del gpoupdate/force que te dice que se aplicará en el proximo reboot, es en parte normal, algunos settings sólo se puede aplicar durante el logon, como la ejecución de scripts.


    • Marcado como respuesta Moderador M miércoles, 31 de mayo de 2017 21:01
    martes, 23 de mayo de 2017 20:14

Todas las respuestas

  • Hola, Sebastián D Vera:

    Por lo que comentas, el raíz del problema no viene dado por la GPO "per se", sino por la configuración de red de las estaciones cliente a las que debería aplicarse dichas GPO.
    En pocas palabras: la configuración de red de las estaciones cliente deben de tener como único DNS la(s) IPs del (los) DCs locales que correspondan al site. Éstos, a su vez han de estar replicados por consola DSSITE.msc con el (los) DCs maestros.

    Si tienes las estaciones clientes configuradas como clientes DHCP, te recomiendo revises su correcta configuración de red. Más info:

    · Configurar DHCP mediante la asignación basada en directivas:
    https://msdn.microsoft.com/en-us/library/hh831538(v=ws.11).aspx

    Desiderio Ondo || Engineer

    • Propuesto como respuesta Moderador M martes, 23 de mayo de 2017 17:30
    • Marcado como respuesta Moderador M miércoles, 31 de mayo de 2017 21:00
    martes, 23 de mayo de 2017 16:02
  • A parte de lo comentado, algunas otras ideas... decir por adelantado que esto en mayor o menor medida siempre pasa. Es como los mails marrones en los que te meten con 50 replies previos... forma parte del lado oscuro IT

    Equipos Wifi o eth? Si son wifi puede ser tema de conectividad. Prueba a activar este setting en GPO:

    https://technet.microsoft.com/en-us/library/gg486839.aspx

    Igualmente, si son ETH lo aplicaría sólo por asegurarme, si son equipos viejos y lentos puede pasar incluso con ETH

    A parte, lo que dices del gpoupdate/force que te dice que se aplicará en el proximo reboot, es en parte normal, algunos settings sólo se puede aplicar durante el logon, como la ejecución de scripts.


    • Marcado como respuesta Moderador M miércoles, 31 de mayo de 2017 21:01
    martes, 23 de mayo de 2017 20:14
  • Hola,

    Quisiera solicitar comentarios sobre mi caso:

    manejamos servidores en varios paises (DC), en los cuales he aplicado una GPO de Folder Redirection con exito en su mayoria.

    pero me gustaria sus comentarios y observaciones sobre esto:

     existen equipos los cuales no toman la GPO o tarda bastante en tomarla.

    he revisado los equipos y no tienen problemas de conexion con el servidor al cual reportan, he forzado la sincronizacion con: GPUPDATE /FORCE, el cual me indica que no se pudo aplicar, pero lo intentara la proxima vez.

    etc.

    ¿que requisitos debe tener un equipo "usuario" para poder tomar la GPO sin problemas?

    quedo atento a sus comentarios.

    Slds.

    Hola Sebastián D Vera, si hay redes en diferentes países, se supone que hay enlaces WAN y además que se han creado los "Sites", "Subnets" y "Site-links" correspondientes ya que esto es lo que permite que la mayor parte del tráfico se mantenga local, o sea, que los clientes contacten a un Controlador de Dominio que está en la misma red, y no uno en otro país

    La demora de replica de cambios dentro de un "Site" puede demorar unos pocos segundos, pero entre diferentes "Sites" el valor por omisión es replicar cada 180 minutos (3 horas). Por lo tanto si no se ha cambiado este valor por omisión es esperable la demora

    Si lo fueras a cambiar, el intervalo mínimo de replicación entre "Sites" es de 15 minutos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 24 de mayo de 2017 21:25
    • Marcado como respuesta Moderador M miércoles, 31 de mayo de 2017 21:01
    martes, 23 de mayo de 2017 21:44
    Moderador