settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

No Replica la Politica Implicita del Dominio

0 votos
Tengo un Server 2008 R2, como PDC, y no me ha creado ni compartido la carpeta Netlogon, por lo que esta dando el error que no puede replicar la politica implicita del dominio, por tanto no se puiede modificar las politicas del dominio desde esta politica.

\Es Catalogto Global, Tiene los 5 Roles, DNS, el DCDiag da sin errores, pero fue replicado de un Server 2003 que era el principal y dio bastantes problemas para poderlo desunir del dominio y finalmente eliminarlo.

Actualmente hay 3 Controladores de Dominio, los 3 son Catalogo Global, 2 son Server 2008 R2 y uno Server 2003 R2

Espero sus recomendaciones
preguntado por fide6212 (103 puntos)   Mar 25, 2013
reetiquetada por victorburgos Mar 27, 2013

2 Respuestas

+1 voto

Hola, fide6212,

En principio cuando ocurre este tipo de problemas es por errores con los DNS, Intenta despromover el servidor 2003 y elevar el nivel del forest y del dominio a 2008 R2 nativo, previamente haciendo un upgrade del schemma, del forest y del dominio.

Puedes verificar la replicacion con repadmin /showrepl, repadmin /replsum y repadmin /syncall para forzar la replicación. ninguno tendría que darte errores. También revisa los intrasite links entre controladores desde site and services. Si no ves las conexiones simultaneas, como formando una topologia ring entre todos puedes forzarla con repadmin /kcc site:TuSitioPrincipal.

Exitos! luego me cuentas. Busca en el foro, ya he hablado de estos temas..!

respondido por Gustavo.Rodrigo (4,547 puntos)   Mar 25, 2013
editado por victorburgos Mar 25, 2013
Haber Gustavo, realice todos estas operaciones que me recomendastes y replica correctamente entre los server 2008 R2, pero no me deja modificar en el grupo de politica la implicita del dominio que ahi estas las politicas de contraseñas, etc. En el Visor de Sucesos en Sistema me da un error.
El Mensaje de Error es el siguiente:
Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\hnacional.gca.tur.cu\SysVol\hnacional.gca.tur.cu\Policies\{CF39194E-EC3F-4AE4-9975-20542669D2FC}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:
a) Un problema con la resolución de nombres o con la conectividad de red al controlador de dominio actual.
b) Latencia del servicio de replicación de archivos (una cuenta creada en otro controlador de dominio no se replicó en el controlador de dominio actual).
c) El cliente del Sistema de archivos distribuido (DFS) está deshabilitado.
Al parecer debe ser el inciso b) porque este servidor recibio las politicas de un server 2003 R2 que ya fue despomovido pero que tuvo problemas.
Que sugerencia pueden brindarme para resolver este problema.
Gracias, Fidelito
La llegas a visualizar en el GPO management ?
Si puedes visualizarla, tan solo recreala con las configuraciones de la otra y listo.

Saludos.
No la puedo ni visualizar, de hecho me sale el siguiente mensaje de error:

 No se puede abrir el objeto de directiva de grupo. Es posible que no tenga los derechos apropiados.
Detalle: El sistema no puede encontrar la ruta especificada.

Estoy como administrador del domino por lo de los permisos es una burla, realmente lo unico que necesito es que al menos poderla visualizar porque es una exigencia cada vez que te hacen un control de seguridad informatica.
De hecho tiene aplicadas las politicas en el dominio.
Te comento que no me ha compartido la carpeta netlogon, y ya fui al registro y la habilite pero nada, solo comparte sysvol, no se si eso te ayude.
Espero por ti. Fidelito
Te envié un mensaje privado. Pero la pregunta es, si vas a la ruta de tu servidor logras encontrar esa cadena de group policies y su contenido ?
Cuando dices que no te replico el NETLOGON, a que servidor te refieres a los actuales 2008 R2 ? eso no lo entendí muy bien, porque si es asi ninguna GPO deberia estar funcionando actualmente y deberias chequear los permisos actuales de la carpeta y el servicio de DFSr y File replication service.

Saludos.
0 votos
Hola!

Al parecer es un problema de autenticación de Kerberos, al menos, yo lo solucioné así, te paso el link de mi blog, en donde explico como solucionar el problema:

http://hpcsoluciones.com.ar/blog/servidores/id-del-evento-1058-no-se-aplican-nuevas-directivas-de-grupo-gpo/#more-29

Espero que la info te sirva!

Saludos

Matias
http://hpcsoluciones.com.ar/blog/
http://hpcsoluciones.com.ar/
respondido por Matias   Abr 11, 2014
hola tengo el mismo inconveniente por favor me puedes indicar como solucionaste el inconveniente de la autenticación kerberos? gracias
...