none
Politicas eliminadas se siguen aplicando RRS feed

  • Pregunta

  • hola a todos,

    tengo un expediente X en mi red, tengo varios servidores con a.d. 2000 de nivel. tenia una politica de proxy que hace tiempo elimine porqe ya no tenemos proxy pero se sigue aplicando si meto un pc nuevo en la red, como puede ser si a mi no me aparece en las politicas del dominio.?

    gracias

    jueves, 17 de noviembre de 2011 17:40

Respuestas

  • ya esta resuelto, era  un d.c. que tenia con un team de tarjetas de red HP que me estaba dando fallo, he eliminado este servidor, añadido otro nuevo y todo ha vuelto a funcionar.

    gracias

    miércoles, 14 de diciembre de 2011 12:54

Todas las respuestas

  • En el PC que se le aplica, ejecuta un "gpresult" y mira realmente qué GPOs está leyendo.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    jueves, 17 de noviembre de 2011 19:37
    Moderador
  • Carlos, además de lo que comenta Marc, hay algunas configuraciones que no revierten cuando deja de aplicarse la GPO. Hay que hacer otra que lo haga

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 18 de noviembre de 2011 0:13
    Moderador
  • voy a comprobarlo, he comprobado otra cosa tb, no todos mis d.c. tienen los mismos registros de politicas (adjunto imagen), ademas me he metido en las carpetas de la imagen y algunas estan vacias del todo, las que estan vacias del todo se pueden borrran sin mas?

    gracias

     


    http://imageshack.us/photo/my-images/265/politicass.jpg/
    viernes, 18 de noviembre de 2011 10:09
  • con gpresult he comprobado que se sigue aplicando la directiva de configuracion de firewall antigua que elimine en su momento.
    viernes, 18 de noviembre de 2011 10:13
  • Seguramente hay problemas de replicación entre DCs

    Eso es lo primero a solucionar

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 18 de noviembre de 2011 20:27
    Moderador
  • eso fue lo primero que pense pero si creas un usuario, uo u otro objeto del a.d. se replican sin problemas en los otros d.c.

     


    pasa algo si hago esto?

    1.-eliminar todas las politicas menos "default domain controller" y "default domain o algo asi", es decir eliminar todas menos las 2 que vienen con la instalacion.

    2.-eliminar de todos los d.c. las carpetas que hacen referecia a las directivas menos las dos carpetas de las politicas del punto

    3-sincronizar.

    4.-crear una y ver si replica en los demas.

    domingo, 20 de noviembre de 2011 10:47
  • Hay que tener en cuenta que por un lado se replica la base de objetos de AD (NTDS.DIT), y por otro mecanismo diferente se replica la carpeta SYSVOL donde hay una parte de las GPOs.
    Puede ser que replique una y no la otra.

    Respecto al procedimiento que piensas, puede ser, aunque no deberías tener necesidad de eliminar las carpetas. Eso sucede automáticamente cuando eliminas la GPO

    Antes de hacer eso yo trataría de solucionar el problema. Por ejemplo, en el Administrador de Directivas de Grupo, en el nodo de "Modeling" puedes ver para un usuario en un equipo con problemas qué GPOs y configuraciones está recibiendo, y tienes una ficha con los eventos relacionados con la aplicación de dicha GPO.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 21 de noviembre de 2011 10:55
    Moderador
  • como puedo saber si esta replicando bien el sysvol y ntds.dit?

    gracias

     

    jueves, 24 de noviembre de 2011 11:31
  • En primera instancia en el visor de sucesos, en cada DC

    Más info con un DCDIAG

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 24 de noviembre de 2011 14:11
    Moderador
  • os paso esto que me sale ejecutando con dcdiag

     


    Diagnóstico del servidor de directorio


    Realizando instalación inicial:

       Intentando encontrar el servidor principal...

       Servidor principal = W2K2008DC

       * Se identificó el bosque de AD.
       Recopilación de información inicial finalizada.


    Realizando pruebas requeridas iniciales

      
       Probando servidor: VALLADOLID\W2K2008DC

          Iniciando prueba: Connectivity

             ......................... W2K2008DC superó la prueba Connectivity

     

    Realizando pruebas principales

      
       Probando servidor: VALLADOLID\W2K2008DC

          Iniciando prueba: Advertising

             ......................... W2K2008DC superó la prueba Advertising

          Iniciando prueba: FrsEvent

             Existen eventos de advertencia o de error en las últimas 24 horas

             después de compartir SYSVOL. Los problemas de replicación de SYSVOL

             incorrecta pueden ocasionar problemas de la directiva de grupo.
             ......................... W2K2008DC superó la prueba FrsEvent

          Iniciando prueba: DFSREvent

             ......................... W2K2008DC superó la prueba DFSREvent

          Iniciando prueba: SysVolCheck

             ......................... W2K2008DC superó la prueba SysVolCheck

          Iniciando prueba: KccEvent

             Evento de advertencia. Id. de evento: 0x8000043B

                Hora de creación: 11/24/2011   16:04:18

                Cadena de eventos:

                Los Servicios de dominio de Active Directory no pudieron actualizar el siguiente objeto con los cambios recibidos del servicio de directorio en la siguiente dirección de red porque estaban ocupados procesando información.


             Evento de advertencia. Id. de evento: 0x8000043B

                Hora de creación: 11/24/2011   16:12:24

                Cadena de eventos:

                Los Servicios de dominio de Active Directory no pudieron actualizar el siguiente objeto con los cambios recibidos del servicio de directorio en la siguiente dirección de red porque estaban ocupados procesando información.


             ......................... W2K2008DC superó la prueba KccEvent

          Iniciando prueba: KnowsOfRoleHolders

             ......................... W2K2008DC superó la prueba

             KnowsOfRoleHolders

          Iniciando prueba: MachineAccount

             ......................... W2K2008DC superó la prueba MachineAccount

          Iniciando prueba: NCSecDesc

             ......................... W2K2008DC superó la prueba NCSecDesc

          Iniciando prueba: NetLogons

             ......................... W2K2008DC superó la prueba NetLogons

          Iniciando prueba: ObjectsReplicated

             ......................... W2K2008DC superó la prueba ObjectsReplicated

          Iniciando prueba: Replications

             ......................... W2K2008DC superó la prueba Replications

          Iniciando prueba: RidManager

             ......................... W2K2008DC superó la prueba RidManager

          Iniciando prueba: Services

             ......................... W2K2008DC superó la prueba Services

          Iniciando prueba: SystemLog

             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:16:41

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:21:42

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:26:43

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:31:43

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:36:44

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:41:44

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:46:45

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:50:45

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:51:45

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   15:56:46

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   16:01:46

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   16:06:47

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             Evento de error. Id. de evento: 0x00000422

                Hora de creación: 11/24/2011   16:11:48

                Cadena de eventos:

                Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.local\SysVol\midominio.local\Policies\{EF90CD1F-2A03-40F5-8131-118F526DA1F2}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:


             ......................... W2K2008DC no superó la prueba SystemLog

          Iniciando prueba: VerifyReferences

             ......................... W2K2008DC superó la prueba VerifyReferences

      
      
       Ejecutando pruebas de partición en: ForestDnsZones

          Iniciando prueba: CheckSDRefDom

             ......................... ForestDnsZones superó la prueba

             CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... ForestDnsZones superó la prueba

             CrossRefValidation

      
       Ejecutando pruebas de partición en: DomainDnsZones

          Iniciando prueba: CheckSDRefDom

             ......................... DomainDnsZones superó la prueba

             CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... DomainDnsZones superó la prueba

             CrossRefValidation

      
       Ejecutando pruebas de partición en: Schema

          Iniciando prueba: CheckSDRefDom

             ......................... Schema superó la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... Schema superó la prueba CrossRefValidation

      
       Ejecutando pruebas de partición en: Configuration

          Iniciando prueba: CheckSDRefDom

             ......................... Configuration superó la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... Configuration superó la prueba

             CrossRefValidation

      
       Ejecutando pruebas de partición en: midominio

          Iniciando prueba: CheckSDRefDom

             ......................... midominio superó la prueba CheckSDRefDom

          Iniciando prueba: CrossRefValidation

             ......................... midominio superó la prueba CrossRefValidation

      
       Ejecutando pruebas de empresa en: midominio.local

          Iniciando prueba: LocatorCheck

             ......................... midominio.local superó la prueba LocatorCheck

          Iniciando prueba: Intersite

             ......................... midominio.local superó la prueba Intersite

     

    jueves, 24 de noviembre de 2011 15:26
  • he creado una carpeta llamada "test" en el sysvol de un server y no se ha replicando en todos los demas, es decir no sincronizar mi sysvol en mis servidores, he comprobado los permisos que tienen que tener y tienen estos.

    ·  Domain\ Administrators: control total

     ·  Sistema: Control total

    ·  Domain\Users: lectura & modificar, leer

     

    jueves, 24 de noviembre de 2011 17:11
  • Esos permisos no son los correctos. No tengo ahora a la vista un W2008 para darte los correctos.

    Además, la salida del DCDIAG lo dice claro que no puede leer las GPOs

    ¿Qué es lo que han tocado? ¿han jugado con los permisos de sysvol? :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 24 de noviembre de 2011 18:08
    Moderador
  • hola,los he copiado tal cual viene en este documento http://support.microsoft.com/kb/319808/es , ademas de los dc´s que tengo 2 de ellos si que sincronizan y aparentemente todos tienen la misma configuracion de permisos.

    lo que SI sincroniza es objetos del a.d. como usuarios, grupos, permisos,ou...

    jueves, 24 de noviembre de 2011 19:38
  • No tengo un W2000 para corroborar, pero en un W2008-R2, son diferentes.
    Ponlos igual que en los DCs que dices que replican

    Por otro lado, para comenzar a buscar, revisa el visor de sucesos, e indica de los eventos relacionados el Origen y ID de Evento

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 24 de noviembre de 2011 22:26
    Moderador
  • alguna idea.

    mi problema basicamente es que mi sysvol no replica los cambios.

     he estado buscando herramientas de administracion para mi2008r2 y no encuentro, puedo usar las del 2003 x64?

    • Editado corehack lunes, 28 de noviembre de 2011 10:58
    lunes, 28 de noviembre de 2011 10:30
  • corehack, comienza por favor un nuevo hilo con la pregunta, y describe lo más ampliamente posible la estructura que tienes, la configuración, versión de sistema, errores relacionados en el visor de sucesos, etc.

    Sin datos no es posible ayudarte :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 28 de noviembre de 2011 11:34
    Moderador
  • ya esta resuelto, era  un d.c. que tenia con un team de tarjetas de red HP que me estaba dando fallo, he eliminado este servidor, añadido otro nuevo y todo ha vuelto a funcionar.

    gracias

    miércoles, 14 de diciembre de 2011 12:54