Problema al aplicarse diretivas de grupo a través de enlaces VPN

18 12 2007

En este post voy a exponer la solución a un problema que me encontré recientemente en la aplicación de directivas a través de enlaces VPN y tiene bastante que ver con el último post que publiqué sobre aplicación de directivas en enlaces lentos.

Espero que os sea de ayuda.

Existen numerosos post en Internet referentes al error 1054 de userenv (Error al detectar el controlador de dominio) o de no existir datos de rsop para el usuario a la hora de ejecutar un gpresult, este error puede deberse a numerosas causas y ser bastante común, si buscáis estos errores en webs como www.eventid.net podéis encontrar diferentes problemas y soluciones referentes a el.

En concreto este error me apareció al aplicar directivas a través de equipos ubicados en una sede remota a donde estaba su controlador de dominio, revisando la conexión con herramientas como netdiag y monitores de red me aparecían errores de filtrado del protocolo Kerberos así que me centré bastante en los firewalls que delimitaban las dos sedes y los perimetrales del servidor, tras desechar posibles problemas en los firewalls encontré en el KB 910206 de Microsoft la solución.

El error se basaba cuando el cliente intentaba detectar el enlace de red que tenia (Acceso por VPN) fallaba y no seguía el proceso de aplicación de las directivas.

Esto es debido al MTU (Máximo tamaño de transferencia) del ISP ya que filtra paquetes que sobrepasan un tamaño especificado para evitar posibles problemas de denegación de servicio.

Finalmente la solución vino al desactivar la detección del enlace lento en los equipos, concretamente esto se deshabilita añadiendo las siguientes claves en el registro:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System

GroupPolicyMinTransferRate valor= 0

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System

GroupPolicyMinTransferRate valor= 0

Una vez aplicados estos cambios se empezaron a aplicar sus correspondientes directivas de equipo.

Recomiendo revisar el kb 227260 de Microsoft donde se detallan el proceso de detección de un enlace lento

Un saludo


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: