lunes, 18 de enero de 2010

Cuidado con el firewall de Windows Server 2008 R2

Que sufrimiento, Dios, con el nuevo firewall de la R2. Integramos un nuevo DC en un dominio basado en 2003, y ningún problema en los ADPREP, el equipo entró perfectamente en el dominio, pero no acababa de promocionarse, y daba errores continuos al replicar.
En esa instalación, tenía 2 enrutadores que me daban acceso a la VPN (no entro en detalles), y si me conectaba por uno de ellos (puerta de enlace en el DC), no tenía ni acceso a escritorio remoto de un equipo del mismo dominio, conectado por VPN. Después de mirar por todos lados, descubrí que a diferencia del firewall de Server 2008, se aplica una restricción de entrada si se detectan dispositivos con NAT delante.
Después de intentar ajustar este tema, nos encontramos que nos denegaba la réplica por no poder conectar el resto de DCs al RPC del Windows Server 2008 R2 (otra vez el firewall). Al final, cosa que no hemos hecho nunca con Server 2008, optamos por deshabilitarlo completamente, a la espera de conocerlo mejor. De todas maneras, el tema del tuneo puede ser un buen currete.
Se observan bastantes diferencias de configuración con Server 2008. Espero vuestras consideraciones.

No hay comentarios: