Cuando trabajamos con directivas de grupo (GPOs) nos podemos encontrar con que el adaptador de red inicie mas tarde que el procesado de las directivas de grupo (GPO).

Este problema, provoca que por ejemplo el procesado de scripts de inicio de sesión o inicio de equipo no se procesen de forma correcta al no encontrar en el momento del procesado un controlador de dominio (DC).

Windows: GPOs la NIC inicia mas tarde: El problema

Este problema queda reflejado en forma de eventos en el visor de eventos del lado cliente:

Evento: Sistema / NETLOGON / 5719

Este equipo no pudo establecer una sesión segura con un controlador de dominio en el dominio XXX debido a lo siguiente:
No podemos iniciar tu sesión con esta credencial porque el dominio no está disponible. Asegúrate de que el dispositivo esté conectado a la red de tu organización y vuelve a intentarlo. Si ya iniciaste sesión en este dispositivo con otra credencial, puedes iniciar sesión con ella.
Esto puede derivar en problemas de autenticación. Asegúrese de que el equipo esté conectado a la red. Si el problema persiste, póngase en contacto con el administrador de dominio.

INFORMACIÓN ADICIONAL

Si este equipo es un controlador de dominio par el dominio especificado, establece la sesión segura con el emulador de controlador de dominio primario especificado. De lo contrario, este equipo establece la sesión segura con cualquier controlador de dominio en el dominio especificado.

Evento: Sistema / GroupPolicy / 1129

No se puede procesar la directiva de grupo debido a que no se puede contactar con el controlador de dominio a través de la red. Esta condición puede ser temporal. Se podría generar un mensaje de operación correcta una vez que el equipo conecte al controlador de dominio y la directiva de grupo se procese correctamente. Póngase en contacto con el administrador si no se muestra un mensaje de operación correcta durante varias horas.

Evento: Sistema / GroupPolicy / 1129

Windows: GPOs la NIC inicia mas tarde: La solución

Hay varias posibles soluciones a este problema:

1) Actualizar drivers / firmware

Podemos empezar por actualizar los drivers y firmware de nuestro equipo a las últimas versiones disponibles.

2) Deshabilitar el inicio rápido

Disponemos del siguiente post para deshabilitar el inicio rápido:

Windows: Deshabilitar inicio rápido (SYSADMIT.com)

3) GPO: "Esperar siempre a que se inicialice la red en el inicio del equipo y el inicio de sesión"

Esta GPO de equipo obliga a que la red esté inicializada para que se produzca el inicio de sesión de usuario y de equipo.

Encontraremos esta GPO en esta ubicación:

Configuración del equipo - Directivas - Plantillas administrativas - Sistema - Inicio de sesión

Esperar siempre a que se inicialice la red en el inicio del equipo y el inicio de sesión

4) GpNetworkStartTimeoutPolicyValue

Con este ítem se aumenta el timeout de incialización de la red en busca de directivas.

Opción A:

Insertaremos la siguiente clave en el registro en el lado cliente:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

GpNetworkStartTimeoutPolicyValue (DWORD)

60 (Decimal)

* El valor por defecto si la clave no existe, es 30.

* Es un valor en segundos.

Opción B:

En vez de esta clave en el registro, podemos utilizar esta directiva de grupo (GPO).

Esta GPO hace lo mismo que con la opción A.

La directiva de grupo (GPO) debe aplicarse en el lado cliente, por ejemplo situando la GPO en una unidad organizativa donde está situado el equipo cliente.

La ubicación de esta GPO es la siguiente:

Configuración del equipo - Directivas - Plantillas administrativas - Sistema - Directiva de grupo

Especificar el tiempo de espera de procesamiento de directiva de inicio

Windows: GPOs la NIC inicia mas tarde: Mas información

Recordad que disponéis del libro: "GPOIT - Group Policy Objects para administradores de IT" donde encontrareis mucha información sobre la arquitectura, diseño y administración de directivas de grupo.

Libros para administradores de sistemas (SYSADMIT.com)

Buscar