Autenticacion controlador dominio vpn

Autenticacion controlador dominio vpn

Solucionar problemas de autenticacion en un controlador de dominio de solo lectura si el túnel ha caído.

Si tienes que administrar los sistemas informáticos de una empresa que tiene varias sedes repartidas por el mundo.

Normalmente tendrás dos controladores de dominio en la ubicación principal y en las demás ubicaciones remotas, que estarán conectadas por un tunel VPN, tendrás un controlador de dominio de solo lectura.

Puede que te encuentres con el problema, que me ha pasado a mi y que hemos titulado: Solucionar problemas de autenticacion en un controlador de dominio de solo lectura si el tunel ha caido

Los usuarios de la delegación remota, cuando había un corte en el túnel por el motivo que fuera, no podían autenticarse correctamente en sus equipos, y además dejaban de funcionar las gpos de mapeos de unidades de red, y les era imposible acceder a los datos del servidor de archivos de la propia delegación.

Buscando información al respecto, vimos que era neceario configurar correctamente la directiva de replicación de contraseñas en el controlador de dominio de solo lectura (RODC).

Los pasos que debemos seguir son:

1.- Acceder al servidor en cuestión, por ejemplo por terminal server (mstsc /admin) y autenticarnos.

2.- Después ejecutamos, “usuario y equipos de active directory”:

Autenticacion controlador dominio vpn 1

3.- Después vamos al apartado de “Domain Controllers” y buscamos el controlador de dominio de solo lectura.

Autenticacion controlador dominio vpn 2

4.- Seleccionamos el controlador de dominio de solo lectura, y pulsamos en las propiedades.

Autenticacion controlador dominio vpn 3

5.- Buscamos la pestaña “Directiva de replicación de contraseñas”, y quitamos los grupos que no nos interesen y añadimos los que queramos que almacene la contraseña. Para hacerlo pulsaremos en el botón “Agregar”, seleccionaremos “permitir” y buscaremos el grupo en cuestión que queremos añadir.

Nosotros en nuestro caso hemos añadido el grupo de Administradores, Administradores de Dominio, y el de Usuario del Dominio, entre otros. 

Autenticacion controlador dominio vpn 4

Para que en caso de que el tunel no esté operativo los usuarios de la delegación remota puedan autenticarse en la red sin mayores problemas.

Autenticacion controlador dominio vpn

También te podría gustar...

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.