Si algo pueden corroborar las personas que me conocen es lo aferrado que soy al momento de tener un problema, sin importar de que índole. Aunque cuando de tecnología se refiere, bueno pues soy un poco más aferrado.
Hoy aprendí algunas cosas nuevas y me gustaría compartirlas con ustedes. (Procuraré empezar a hacer esto mas seguido)
Creo que cuando Windows 2000 Server estaba implementado en la universidad, yo estaba muy metido con Linux y por ende me pasó de noche, supe de el gracias a Nazul y por alguna que otra mirada al Site, pero eso fue todo. Obviamente muchos de los conceptos siguen siendo válidos aún en Windows 2008 y muchas opciones solamente cambiaron de lugar o interfaz, muy al estilo de Microsoft.
Resulta que hoy tenía un cliente el cual tiene su controlador de dominio en un Windows 2000 y sus escritorios con Windows XP SP2 y su firewall habilitado, bloqueando la compartición administrativa, impidiendo poder utilizar herramientas como el MMC (Microsoft Management Console) y bloqueando la conexión con nuestro sistema de monitoreo. En pocas palabras no podíamos conectarnos a los equipos para recolectar información.
Claro que la primera opción que se me vino a la mente es que el Firewall de los equpos tenía que ser deshabilitado para lograr la conexión y para esto solamente hay de dos sopas; manualmente deshabilitar cada uno de los firewalls en los Windows XP o mandar una política de grupo a todos lo clientes para deshabilitarlo. Claro que la segunda opción es la mas “sencilla”… cuando se tiene un controlador de dominio con Windows 2003, por que Windows 2000 no incluye las características de Windows XP en sus plantillas de política de grupo por default. Entonces, ¿qué aprendí?
- Para lograr implementar una política de grupo para equipos con Windows XP en un controlador de dominio con Windows 2000, es necesario crear la política desde un equipo con Windows XP, en donde estarán disponible las plantillas para poder deshabilitar el firewall en todos las computadoras.
- El comando “gpupdate /Force” solamente funciona de manera local (esto ya lo sabía, pero lo menciono) y existen maneras de remotamente ejecutarlo, siempre y cuando la compartición administrativa este disponible.
- Una política de grupo se refresca automáticamente cada 90 min. o 120 min. aleatoriamente y en el caso de tener el firewall habilitado y bloqueando las comparticiones administrativas, no queda mas que esperar a que se cumpla este tiempo para que la política de grupo deshabilite el firewall.
Después de esto pasos y de esperar a que la política se aplicara, ya tenemos conexión con los equipos con Windows XP, utilizando MMC desde el servidor o utilizando nuestro sistema de monitoreo.
