«

»

Ene 04

Solucionar problemas de autenticacion en un controlador de dominio de solo lectura si el tunel ha caido

Si tienes que administrar los sistemas informáticos de una empresa que tiene varias sedes repartidas por el mundo.

Normalmente tendrás dos controladores de dominio en la ubicación principal y en las demás ubicaciones remotas, que estarán conectadas por un tunel VPN, tendrás un controlador de dominio de solo lectura.

Puede que te encuentres con el problema, que me ha pasado a mi y que hemos titulado: "Solucionar problemas de autenticacion en un controlador de dominio de solo lectura si el tunel ha caido"

Los usuarios de la delegación remota, cuando había un corte en el túnel por el motivo que fuera, no podían autenticarse correctamente en sus equipos, y además dejaban de funcionar las gpos de mapeos de unidades de red, y les era imposible acceder a los datos del servidor de archivos de la propia delegación.

Buscando información al respecto, vimos que era neceario configurar correctamente la directiva de replicación de contraseñas en el controlador de dominio de solo lectura (RODC).

 

Los pasos que debemos seguir son:

1.- Acceder al servidor en cuestión, por ejemplo por terminal server (mstsc /admin) y autenticarnos.

2.- Después ejecutamos, "usuario y equipos de active directory":

3.- Después vamos al apartado de "Domain Controllers" y buscamos el controlador de dominio de solo lectura.

4.- Seleccionamos el controlador de dominio de solo lectura, y pulsamos en las propiedades.

5.- Buscamos la pestaña "Directiva de replicación de contraseñas", y quitamos los grupos que no nos interesen y añadimos los que queramos que almacene la contraseña. Para hacerlo pulsaremos en el botón "Agregar", seleccionaremos "permitir" y buscaremos el grupo en cuestión que queremos añadir.

Nosotros en nuestro caso hemos añadido el grupo de Administradores, Administradores de Dominio, y el de Usuario del Dominio, entre otros. 

Para que en caso de que el tunel no esté operativo los usuarios de la delegación remota puedan autenticarse en la red sin mayores problemas.

Deja un comentario