TIP: Restablecer configuración por defecto de las GPOs Default Domain Policy y Default Domain Controller Policy

TIP: Restablecer configuración por defecto de las GPOs Default Domain Policy y Default Domain Controller Policy

Durante la migración de un directorio activo a un servidor nuevo, en el registro de eventos aparecen error de aplicación de directivas:

Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.com\sysvol\midominio.com\Policies\{7AC1786C-016F-11D2-945F-00C04fB984F9}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:
a) Un problema con la resolución de nombres o con la conectividad de red al controlador de dominio actual.
b) Latencia del servicio de replicación de archivos (una cuenta creada en otro controlador de dominio no se replicó en el controlador de dominio actual). 
c) El cliente del Sistema de archivos distribuido (DFS) está deshabilitado.

Buscando por GUID dentro de nuestro directorio, concuerdan con las políticas predeterminadas del dominio, a priori no debería ser mayor problema y el primer paso sería recuperar de una copia de seguridad o de la carpeta SYVOL del servidor anterior…

Leer más
Limitar acceso a internet mediante GPO

Limitar acceso a internet mediante GPO

Un pregunta recurrente en entornos corporativos e industriales, limitar el acceso a internet en puestos de trabajo concretos. En entornos Windows podemos aplicar infinidad de políticas de grupo para gestionar los permisos de todas las aplicaciones. Una manera rápida y efectiva es configurar un proxy local inexistente y añadir algunas excepciones. Esta es una forma sencilla y rápida pero no la única.

Leer más
Cierre del explorador con carpeta de red

Cierre del explorador con carpeta de red

Dentro de infraestructura de Microsoft, algunos usuarios indicaban problemas con el explorador abierto (durante largo tiempo) en carpetas o unidades de red, se les cerraban. Descartado problemas físicos de cableado, conectividad IP, fallos de interfaz silla-teclado… el problema parecía errático y aleatorio, dado que no a todo el mundo le sucedía o no lo reportaban..

Leer más

Sincronización horaria en Directorio Activo

En la instalación por defecto de Windows Server la sincronización horaria se realiza contra el reloj del propio servidor; para utilizar una origen externo NTP, en este caso utilizaremos el pool para España, de debemos ejecutar en el servidor principal:

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.es.pool.ntp.org,1.es.pool.ntp.org,2.es.pool.ntp.org,3.es.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time

w32tm /query /status

Para los equipos pertenecientes al dominio la sincronización se realiza contra la arquitectura de Directorio Activo mediante NT5DS es posible modificar mediante política de grupo (GPO):

Podemos restaurar los valores por defecto del servidor horario si vemos que no se aplican correctamente algunos cambios y forzar la sincronización:

net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /resync /force

Para forzar a un equipo cliente a sincronizar contra el servidor del directorio ativo:

w32tm /config /syncfromflags:DOMHIER /update
w32tm /resync /nowait
net stop w32time && net start w32time