none
problemas con gpo en dominio adicional RRS feed

  • Pregunta

  • Buenas noches,

    Tengo un problema con un dominio adicional. Creo una GPO que aplica un proxy a los clientes, esta gpo está aplicada a un unidad organizativa en el dominio principal. Los primero dias funcioaba correctamente, pero veo que ya no se hace efectivo, los usuarios que estan conectados al dominio adicional no reciben los parametros de proxy.

    Posiblemente si aplico cualuier otra política, no creo que se transmita correctamente.

    Un Saludo

    Muchas Gracias

    David


    David

    jueves, 14 de marzo de 2013 22:13

Respuestas

  • Que una GPO esté vinculada a un dominio no significa que afecte a los subdominios que tenga, pues las GPOs no trascienden los dominios, excepto cuando están vinculadas a nivel de sitio. Tienes que vincular la GPO en un contenedor (una OU o el propio dominio) en el subdominio. No es necesario que crees la GPO de nuevo en el subdominio, puedes usar la misma GPO que estás usando en el dominio raíz. En GPMC haces clic derecho sobre una OU del subdominio, y haces clic en el menú emergente en el comando Vincular un GPO existente.... En el cuadro de diálogo Seleccionar GPO, seleccionas en el desplegable Buscar en este dominio el dominio raíz, en la lista Objetos de directiva de grupo seleccionas la GPO que deseas vincular y pulsas Aceptar

    Con esto, no deberías tener problemas en las directivas que estén configuradas en la GPO sean aplicadas a los equipos o usuarios a los que les afecte según donde hayas vinculado la GPO.

    Por supuesto, si te fijas en el principio de mi respuesta, puedes, en lugar de hacerlo vinculado la misma GPO en dos contenedores, uno de cada dominio, vincular la GPO en un sitio de Active Directory, pues como hablas de política de proxy supongo que ambos dominios están en el mismo sitio. Si esto es así, es perfectamente posible que la GPO la desvincules del dominio raíz, como supongo la tienes ahora, y la vincules al sitio, con lo que afectará a ambos dominios. Para vincular la GPO a un sitio, tienes que ir al nodo de sitios, agregar el sitio correspondiente si no aparece y vincular al sitio la GPO de modo análogo a como hemos visto ahora.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)


    viernes, 15 de marzo de 2013 7:45
    Moderador

Todas las respuestas

  • Que una GPO esté vinculada a un dominio no significa que afecte a los subdominios que tenga, pues las GPOs no trascienden los dominios, excepto cuando están vinculadas a nivel de sitio. Tienes que vincular la GPO en un contenedor (una OU o el propio dominio) en el subdominio. No es necesario que crees la GPO de nuevo en el subdominio, puedes usar la misma GPO que estás usando en el dominio raíz. En GPMC haces clic derecho sobre una OU del subdominio, y haces clic en el menú emergente en el comando Vincular un GPO existente.... En el cuadro de diálogo Seleccionar GPO, seleccionas en el desplegable Buscar en este dominio el dominio raíz, en la lista Objetos de directiva de grupo seleccionas la GPO que deseas vincular y pulsas Aceptar

    Con esto, no deberías tener problemas en las directivas que estén configuradas en la GPO sean aplicadas a los equipos o usuarios a los que les afecte según donde hayas vinculado la GPO.

    Por supuesto, si te fijas en el principio de mi respuesta, puedes, en lugar de hacerlo vinculado la misma GPO en dos contenedores, uno de cada dominio, vincular la GPO en un sitio de Active Directory, pues como hablas de política de proxy supongo que ambos dominios están en el mismo sitio. Si esto es así, es perfectamente posible que la GPO la desvincules del dominio raíz, como supongo la tienes ahora, y la vincules al sitio, con lo que afectará a ambos dominios. Para vincular la GPO a un sitio, tienes que ir al nodo de sitios, agregar el sitio correspondiente si no aparece y vincular al sitio la GPO de modo análogo a como hemos visto ahora.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)


    viernes, 15 de marzo de 2013 7:45
    Moderador
  • Buenos días Fernando

    La estructura que tengo es la siguiente. Dominio Principal en un servidor externo. En dos delegaciones tengo dominios adicionales de este dominio principal.

    tengo unidades organizativas para cada delegación. Lo que he hecho es crear GPO una para cada delegación pues usan diferentes parámetros de proxy. Así que he creado una en una Unidad Organizativa y una GPO en la otra unidad organizativa.

    He visto que la GPO se ha replicado a los dominios adicionales pues se ha creado allí al cabo de unos segundos. ¿Es así como debería hacerlo? . tengo otros dominios adicionales creados en otras delegaciones con políticas de proxy en sus OU y no tengo problemas , al menos no reportados.

    Cuando te refieres a vincular una GPO en un SITE ¿a que te refieres? no se hace desde Groupolicy la creación de GPO's . Perdona si ves que tengo conceptos erróneos. Estoy intentando aprender bien bien el funcionamiento de todo esto.

    Muchas Gracias

    David


    David

    viernes, 15 de marzo de 2013 8:14
  • Hola panthael, leo esto y comparo con la otra pregunta donde te he contestado

    Cuidado... que estás confundiendo *Dominio* con *Controlador de Dominio* y esto te traerá problemas :-)

    Si creas una Unidad Organizativa y dices que se replica, entonces *no tienes varios dominios* sino que tienes *un único Dominio, con varios Controladores de Dominio*

    Revisa la otra respuesta que he puesto enlaces para que veas algunos de los conceptos fundamentales del tema

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 15 de marzo de 2013 11:38
    Moderador
  • Empiezo a despistarme....

    ¿A qué llamas dominios adicionales? Yo creía que hablabas de subdominios. Por ejemplo si tu dominio es tudominio.local, que tuvieras un dominio delegacion1.tudominio.local. En este caso vale la respuesta que te he dado, salvo la parte de vincular la GPO a un site, pues me parecía entender por tu pregunta que tenías dominio y subdominioo en un mismo site.

    Ahora me parece entender más bien que a lo que llamas dominios adicionales son en realidad controladores de dominio adicionales, todo en un mismo dominio. Si es así, como lo has hecho es como debes hacerlo, a no ser que las vincules, dado que se trata de delegaciones en distintas ubicaciones, en los sitios correspondientes, cosa que para políticas de proxy me parece mejor opción. Imagina que un usuario que normalmente trabaja en la delegación 1 se va con su portatil a la delegación 2; si vinculas las GPOs a nivel de OU ese usuario tendrá las configuraciones de proxy de la delegación 1 cuando esté en la delegación 2, con lo que no tendrá salida a Internet; si vinculas la GPO a nivel de site, cuando ese usuario llegue a la delegación 2 tendrá que obtener una IP de la subred de esa delegación, y eso hará que se le aplique la GPO de proxy de sitio, con lo que tendrá salida a Internet.

    En la consola de administración de políticas de grupo (GPMC) hay en el panel del árbol un nodo Sitios en el que puedes vincular GPOs a sitios, en lugar de a dominios u OUs. Si el nodo Sitios está vacío, haces clic derecho Mostrar sitios... en él, y seleccionas los sitios que quiere mostrar; una vez a la vista, se podrás vincular GPOs a los sitios.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    viernes, 15 de marzo de 2013 11:46
    Moderador