Problema con tarea Programada

transvega 0 Puntos de reputación
2023-12-06T05:11:27.2266667+00:00

Saludos a todos, espero todo bien.

Tengo un servidor BD con Win 2022 en Azure, en este se ha creado una tarea programada que ejecuta un Bat que hace una copia de archivos que están en un storageaccount y los pega a una carpeta del servidor.

Cuento con 2 usuarios para esto, uno que tiene contraseña y el otro es un gmsa, ahora bien, lo esperado es usar el gmsa.

Acá es donde viene lo interesante, para crear la tarea y usar el gmsa no es posible ya que al indicar que la tarea se ejecute con o sin el usuario logueado, se pide la contraseña, la cuál no se tiene; entonces hice una tarea mediante un powershell que confeccione dicha tarea.

Al ejecutar la tarea no se observa alguna actividad, los archivos no se copian, y al ver la tarea programada en la columna de última vez ejecutado aparece un código 0x1 y si creo la tarea con el usuario normal muestra 0x4

Ambos usuarios están dentro de las políticas de Log on as a service y Log on as a Batch Job.

Ambos se encuentran en el grupo de Administrador del servidor.

Se tiene Full permisos en la carpeta donde está el bat y en la del Storageaccount

Y en el Bat se tienen las ubicaciones de todo tal cual C:\Bat\ejecutable.bat por ejemplo

Si ejecuto el Bat con un runas usando el usuario con clave este no se ejecuta ya que indica que el usuario o la contraseña no son correctos, lo cuál ya se ha revisado en varias ocasiones y vuelto a definir la contraseña.

Alguien tiene una idea de que puede ser el problema, no sé si el que esté en Azure o Win2022 pueda que esté ignorando algo que no he agregado, lo comento ya que tengo otro server con Win2019 en Azure que si funciona sin problema.

Agradezco la ayuda que me puedan brindar.

Jorge Vega

Windows 10
Windows 10
Un sistema operativo de Microsoft que se ejecuta en equipos y tabletas personales.
58 preguntas
0 comentarios No hay comentarios
{count} votos

1 respuesta

Ordenar por: Muy útil
  1. Carlos Solís Salazar 15.921 Puntos de reputación
    2023-12-07T15:19:58.2766667+00:00

    Tu situación implica varios aspectos a considerar, especialmente el uso de una cuenta de servicio administrada de grupo (gMSA) para la ejecución de tareas programadas en un servidor Windows Server 2022 en Azure. El código de error 0x1 y 0x4 que estás viendo en las tareas programadas generalmente indica un problema con el entorno en el que se ejecuta la tarea o con los permisos. Aquí hay varios puntos que podrías revisar y algunas sugerencias:

    1. Verificar la Configuración de la gMSA: Asegúrate de que la gMSA esté configurada correctamente en el servidor. Esto incluye verificar que el servidor es miembro del dominio correcto y que la cuenta gMSA tiene los permisos necesarios. Además, confirma que la gMSA tiene permiso para acceder al recurso compartido de Azure Storage.
    2. Permisos de Carpetas y Archivos: Verifica que tanto la cuenta gMSA como la cuenta normal tengan permisos completos no solo en la carpeta donde reside el script .bat, sino también en todas las carpetas con las que interactúa el script (como las ubicaciones de origen y destino de los archivos).
    3. Revisar el Script Bat y los Comandos Utilizados: Asegúrate de que los comandos dentro del archivo .bat estén correctos y que funcionen como se espera cuando se ejecutan manualmente. Es posible que necesites modificar el script para asegurarte de que funciona correctamente bajo la cuenta gMSA.
    4. Configuración de la Tarea Programada: Al configurar la tarea programada con la gMSA, asegúrate de que estás especificando la cuenta correctamente. No deberías necesitar una contraseña para la gMSA. La sintaxis correcta para una gMSA en una tarea programada es domain\username$.
    5. Logs y Eventos del Sistema: Revisa el Visor de Eventos de Windows y los logs específicos de la tarea programada para obtener más detalles sobre por qué la tarea está fallando. Los códigos de error adicionales o los mensajes de error pueden proporcionar pistas valiosas.
    6. Diferencias entre Windows Server 2019 y 2022: Investiga si hay diferencias clave en la gestión de tareas programadas o en el manejo de cuentas de servicio entre Windows Server 2019 y 2022. Microsoft a menudo introduce cambios que pueden afectar la forma en que funcionan ciertas características.
    7. Prueba con Otra Cuenta: Como una prueba, intenta configurar la tarea programada con una cuenta de usuario regular (con contraseña) para ver si la tarea se ejecuta con éxito. Esto puede ayudar a aislar si el problema está relacionado con la gMSA o con otro aspecto de la configuración de la tarea.
    8. Revisar la Configuración de Seguridad y Políticas de Grupo: Verifica las políticas de grupo y las configuraciones de seguridad aplicadas al servidor y a las cuentas para asegurarte de que no estén impidiendo la ejecución de la tarea.
    9. Soporte Técnico de Microsoft Azure: Si después de estas comprobaciones el problema persiste, considera contactar al soporte técnico de Microsoft Azure para obtener ayuda específica, ya que podrían tener más herramientas de diagnóstico y visibilidad sobre la configuración de Azure.

    Espero que estas sugerencias te ayuden a identificar y resolver el problema. Si tienes más preguntas o necesitas asistencia adicional, no dudes en preguntar. Y si esta respuesta te ha sido útil, te invito a aceptarla.

    0 comentarios No hay comentarios