Compartir a través de

GPO: Error de actualización de directivas de grupo remota (es-ES)

  • Artículo

Una de la novedades que presentaba Windows Server 2012, era la posibilidad de forzar la actualización de las directivas de grupo de forma remota a equipos nivel de OU. De esta forma nos evitamos el tener que ejecutar de forma manual el comando gpupdate o **gpupdate /force ** en cada equipo  o tener que reiniciarlo. Esto desde luego ayuda mucho a forzar que se apliquen las directivas casi de forma immediata, pero también nos podemos encontrar con el siguiente problema

https://www.ucomsenespanol.com/sitios/misitio/personal/sbuitrago/Blog/SiteAssets/Actualizacion_GPO_Remoto_1.png 

Esto ocurre porque tenemos alguna configuración por defecto en el firewall de los equipos, o bien la hemos modificado pero no nos hemos dado cuenta de que necesitamos tener abiertos ciertos puertos para que podamos forzar la ejecución del gpupdate de forma remota desde las consola de Administración de directivas de Grupo. Para solucionar este problema, debemos crear una nueva directiva, pero debemos seleccionar como GPO de incio de origen la plantilla Puertos de firewall de actualización remota de directiva de grupo:

 

https://www.ucomsenespanol.com/sitios/misitio/personal/sbuitrago/Blog/SiteAssets/Actualizacion_GPO_Remoto_6.png 

La configuración esta plantilla es la siguiente, de ahí que ya no tenemos que hacer nada más sobre la directiva (únicamente asignarla)

https://www.ucomsenespanol.com/sitios/misitio/personal/sbuitrago/Blog/SiteAssets/Actualizacion_GPO_Remoto_7.png 

Si queremos crear esta directiva vía PowerShell aquí tenéis el cmdlet: New-GPO –Name "Configurar Firewall Actualizacion Remota GPO" –StarterGpoName "Group Policy Reporting Firewall Ports"

Ahora que ya hemos creado nuestra GPO y asignado a la OU correspondiente, debemos esperar a que se aplique en segundo plano cada 90 minutos o en intervalos de 30. Sino deseamos esperar, pues iniciamos sesión en cada equipo y ejecutamos gpupdate. Una vez que la directiva se haya aplicado, volvemos a intentar aactualizar la directiva de grupo a la OU deseada y veremos como los equipos ya no aparecen con errores en la siguiente ventana:

 

https://www.ucomsenespanol.com/sitios/misitio/personal/sbuitrago/Blog/SiteAssets/Actualizacion_GPO_Remoto_2.png 

Si bien es cierto que en función de que se vaya aplicando la directiva de Firewall configurada para permitir la actualización remota de las directivas, vamos viendo como los equipos que aún seguíamos sin poder actualizar de forma remota ya es posible hasta que por fin se complete sin errores:

 

https://www.ucomsenespanol.com/sitios/misitio/personal/sbuitrago/Blog/SiteAssets/Actualizacion_GPO_Remoto_3.png 

 

Como podemos apreciar, es muy sencillo solucionar el problema inicial.  Aquí os dejo la URL de Microsoft por si queréis ampliar más información: http://technet.microsoft.com/es-es/library/jj572986.aspx