Directivas de grupo no se aplican (Windows 2003)
Estoy intentando implantar un dominio de Active directory en Windows 2003 y me llevo dando 3 días de bruces contra algo que no soy capaz de solucionar.
Una vez instalado el promocionado el servidor a controlador de dominio he creado mis usuarios dentro de una UO (Unidad organizativa) y se pueden validar sin problemas al dominio.
El problema viene cuando intento aplicar una Directiva de grupo a la UO.
La creo, le establezco todas la configuraciones a mi gusto, fuerzo la actualización de las directivas tanto en el servidor como en los clientes, pero no se aplican
He probado de todo, reiniciando los clientes, el controlador del dominio, modificando los tiempos de actualiacion de las directivas (las he puesto a 5 minutos), pero nada.
De hecho mi último intento ha sido eliminar la directiva de la UO, en su lugar, modificar la directiva global del dominio Default Domain Policy ( para que no haya problemas de herencias ni nada) pero sigue sin funcionar.
Me estoy deseperando de mala manera, llevo 3 días leyendo manuales y no encuentro solución, en la mayoría de ellos dan a entender que por el simple hecho de crearlas o modificarlas (las directivas), ya se aplican en los clientes.
Comentar también que los clientes del dominio son Windows 2000 Pro y Windows Xp Pro.
Una vez instalado el promocionado el servidor a controlador de dominio he creado mis usuarios dentro de una UO (Unidad organizativa) y se pueden validar sin problemas al dominio.
El problema viene cuando intento aplicar una Directiva de grupo a la UO.
La creo, le establezco todas la configuraciones a mi gusto, fuerzo la actualización de las directivas tanto en el servidor como en los clientes, pero no se aplican
He probado de todo, reiniciando los clientes, el controlador del dominio, modificando los tiempos de actualiacion de las directivas (las he puesto a 5 minutos), pero nada.
De hecho mi último intento ha sido eliminar la directiva de la UO, en su lugar, modificar la directiva global del dominio Default Domain Policy ( para que no haya problemas de herencias ni nada) pero sigue sin funcionar.
Me estoy deseperando de mala manera, llevo 3 días leyendo manuales y no encuentro solución, en la mayoría de ellos dan a entender que por el simple hecho de crearlas o modificarlas (las directivas), ya se aplican en los clientes.
Comentar también que los clientes del dominio son Windows 2000 Pro y Windows Xp Pro.
1 respuesta
Respuesta de pichoj
1
Apuntarse a si mismo en la configuración de tcpip en la parte que dice que dns usas ponele el server dns que es ademas controlador de dominio.
Con respecto a la resolución para nombre de internet configúrale un forward desde la consola de dns agregando el ip del server de tu proveedor, esto te va a permitir que cada petición que le hagan al dns y sea de internet, la cual no va a poder resolver las envíe al server de tu proveedor.
Con respecto a la resolución para nombre de internet configúrale un forward desde la consola de dns agregando el ip del server de tu proveedor, esto te va a permitir que cada petición que le hagan al dns y sea de internet, la cual no va a poder resolver las envíe al server de tu proveedor.
Pues efectivamente, todo se ha solucionado tal y como me has comentado. La directiva se estaba aplicando en la máquina servidor de AD.
¿Cuándo dices que el servidor DNS debe apuntarse a sí mismo te refieres a que si el servidor de AD es además servidor de DNS (como es mi caso) debo configurarlo para que uno de los servidores DNS sea él mismo (aparte de las DNS del ISP para la resolución hacia internet)?
¿Cuándo dices que el servidor DNS debe apuntarse a sí mismo te refieres a que si el servidor de AD es además servidor de DNS (como es mi caso) debo configurarlo para que uno de los servidores DNS sea él mismo (aparte de las DNS del ISP para la resolución hacia internet)?
Intenta ver si la política se aplica cuando te logueas en el servidor que es el controlador de dominio.
Si esto funciona pero las estaciones no, lo más probable es que tengas mal configurado tu DNS.
Si instalas AD de 2000 para adelante necesitas el servicio para que funcione AD. Otra cuestión seria si tus clientes obtienen ip por DHCP pasarles el parámetro de DNS y el nombre de dominio, con esto te aseguras que se resuelvan todos los nombres de tu dominio.
EL servidor de DNS debe apuntarse así mismo en la configuración de TCP/IP.
Un consejo sano no modifiques la default domain policy ya que la plantilla original es difícil de conseguir y muchos valores son caóticos al modificarlos.
Seguí probando sobre una OU de prueba.
Verificate estas cosas que te pase y cualquier cosa escribime nuevamente, todo los datos que me pases no esta de más...
Si esto funciona pero las estaciones no, lo más probable es que tengas mal configurado tu DNS.
Si instalas AD de 2000 para adelante necesitas el servicio para que funcione AD. Otra cuestión seria si tus clientes obtienen ip por DHCP pasarles el parámetro de DNS y el nombre de dominio, con esto te aseguras que se resuelvan todos los nombres de tu dominio.
EL servidor de DNS debe apuntarse así mismo en la configuración de TCP/IP.
Un consejo sano no modifiques la default domain policy ya que la plantilla original es difícil de conseguir y muchos valores son caóticos al modificarlos.
Seguí probando sobre una OU de prueba.
Verificate estas cosas que te pase y cualquier cosa escribime nuevamente, todo los datos que me pases no esta de más...
