Microsoft Lync Server
Header

GPO: Error de actualización de directivas de grupo remota

septiembre 12th, 2013 | Posted by Santiago Buitrago in Directivas de Grupo

Una de la novedades que presentaba Windows Server 2012, era la posibilidad de forzar la actualización de las directivas de grupo de forma remota a equipos nivel de OU. De esta forma nos evitamos el tener que ejecutar de forma manual el comando gpupdate o gpupdate /force  en cada equipo  o tener que reiniciarlo. Esto desde luego ayuda mucho a forzar que se apliquen las directivas casi de forma immediata, pero también nos podemos encontrar con el siguiente problema

Actualizacion_GPO_Remoto_1.png
Esto ocurre porque tenemos alguna configuración por defecto en el firewall de los equipos, o bien la hemos modificado pero no nos hemos dado cuenta de que necesitamos tener abiertos ciertos puertos para que podamos forzar la ejecución del gpupdate de forma remota desde las consola de Administración de directivas de Grupo. Para solucionar este problema, debemos crear una nueva directiva, pero debemos seleccionar como GPO de incio de origen la plantilla Puertos de firewall de actualización remota de directiva de grupo:
Actualizacion_GPO_Remoto_6.png
La configuración esta plantilla es la siguiente, de ahí que ya no tenemos que hacer nada más sobre la directiva (únicamente asignarla)
Actualizacion_GPO_Remoto_7.png
Si queremos crear esta directiva vía PowerShell aquí tenéis el cmdlet: New-GPO –Name «Configurar Firewall Actualizacion Remota GPO» –StarterGpoName «Group Policy Reporting Firewall Ports»
Ahora que ya hemos creado nuestra GPO y asignado a la OU correspondiente, debemos esperar a que se aplique en segundo plano cada 90 minutos o en intervalos de 30. Sino deseamos esperar, pues iniciamos sesión en cada equipo y ejecutamos gpupdate. Una vez que la directiva se haya aplicado, volvemos a intentar aactualizar la directiva de grupo a la OU deseada y veremos como los equipos ya no aparecen con errores en la siguiente ventana:
Actualizacion_GPO_Remoto_2.png
Si bien es cierto que en función de que se vaya aplicando la directiva de Firewall configurada para permitir la actualización remota de las directivas, vamos viendo como los equipos que aún seguíamos sin poder actualizar de forma remota ya es posible hasta que por fin se complete sin errores:
Actualizacion_GPO_Remoto_3.png
Como podemos apreciar, es muy sencillo solucionar el problema inicial.  Aquí os dejo la URL de Microsoft por si queréis ampliar más información: http://technet.microsoft.com/es-es/library/jj572986.aspx
Espero que os sea de utilidad!!!

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

One Response



Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *