Equipo/usuario expulsado/bloqueado en una red local

0 comentarios
En informática no hay nada más jodido que padecer un error aleatorio y no saber que lo causa. Este tipo de problemas irresolubles, tienden a perpetuarse en el tiempo, ya que son muy difíciles de reproducir, es decir, te saltan cuando les da la gana, y al final no te queda otra que resignarte e intentar paliarlo con a saber qué.  Pues bien, hoy os contaré, y espero alegrarle el día a alguien, de cómo arreglé un problema que ningún "técnico en redes" supo solucionarme en su día.  


Resulta que cuando le daba en gana, ciertos equipos de red de la empresa en la que trabajo, qué tiene exactamente; 29 equipos en red local y otros 15 remotos (acceden por Terminal Server), perdían conexión de red, esto provocaba inevitablemente que todos los programas en esos equipos se cayesen, y ya os imaginareis el pifostio. Si a esto le unimos, que la Ley de Murphy para esto es implacable, ya os imagináis la situación.

Para solucionarlo, no me quedaba otra que reiniciar los equipos (no servía desconectarlos de la red y volver a conectarlos, ni nada por el estilo), y a cruzar los dedos, ya que a veces, duraba unos días e incluso semanas, como cada pocas horas te ocurría lo mismo. Un sin vivir. 

Cómo no das con la solución, llamas a gente especializada en redes, y nada, que si te vuelven a crear un perfil nuevo de usuario, que si el cable de red da problemas, que si la tarjeta de red, que si el sistema operativo choca con la versión del sistema del servidor, pero... al final, nada concluyente. Aplican "su solución", parece que da resultado (aquí Murphy se está partiendo el culo), pagas la factura y a los pocos días estás en las mismas. Los vuelves a llamar, deciden probar con otra cosa y... vaya, parece que si (aquí Murphy ya se ha hecho una hernia del escoñe), pagas y día siguiente te peta de nuevo...

Evidentemente, previamente ya había buceado por Internet, incluso en el Internet Profundo, en busca de soluciones, pero nada, casos muy parecidos, pero soluciones ineficaces. Pero como uno ya tiene acumulado cierto bagaje en estas cuestiones, mi intuición me decía, que cuanto más irresoluble es un problema en informática, más básico es lo que lo causa.  Tengo un amigo que tenía una casa de verano a la que le entraban los ladrones periódicamente, algo que ya dejó de importarle, lo que le jodía es que, siempre le rompían o bien la puerta o una ventana para entrar. Al final, optó por dejar sin pasar la llave. Pues ni así. Puso un cartel avisando, y nada, a veces, le rompían una ventana igualmente. Lo que quiero decir, con esto, que a menudo cuando sufrimos un problema, y más si es de forma esporádica o aleatoria, tendemos a descartar lo evidente, no probamos a abrir la puerta, intentamos directamente forzarla.

Pues bien, un día así como quien no quiere la cosa me vino a la cabeza (es lo que tiene el subconsciente, que va sin prisas pero suele tener razón casi siempre), ostras... y si es de esto, no, no puede ser. Pues vaya que si. Si uno tiene ciertos conocimientos básicos en redes, sabrá que los Servidores por cuestiones de seguridad, para evitar ataques informáticos de fuerza bruta para averiguar las passwords de las cuentas de usuarios, limita el número de peticiones, si se superan en un determinado tiempo, expulsa al equipo de red, bien temporalmente, como de forma permanente, deshabilitando el perfil de usuario de red. 

Pues eso es lo que ocurría. Resulta que uno de los programas, supongo por mal diseño, incompatibilidad o a saber por qué, saturaba al servidor de peticiones, lo que provocaba que éste expulsase ese equipo de la red.

Solución; o bien aumentar el número de peticiones antes de la expulsión, o directamente deshabilitar este tipo de protección, que sinceramente, en entornos empresariales, si están bien protegidas, con buenas políticas de claves y demás,  no tiene mucha utilidad, y en cualquier caso, hay técnicas que soslayan esta protección, lo que de facto la hace ineficaz. 

http://amzn.to/2zBtj5u

Así que, si te ocurre algo parecido, vete al servidor y comprueba que el equipo de red que ha dejado de tener acceso a la red, si tiene el usuario habilitado. Esto se comprueba en «Herramientas administrativas», luego a «Usuarios, Equipos, Active Directory», finalmente localizas el nombre de tu usuario y en datos de Perfil, miras que la casilla de bloqueo de usuario esté desactivada, si lo está, la desbloqueas y verás que ya se ve el equipo en la red.

Pero claro, esto solo te soluciona el problema a medias, para evitar que la incidencia se repita debes ir a; Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas Cuenta\directiva de bloqueo.

http://amzn.to/2zBtj5u

Y ahí (lee esto si te ayuda más), deshabilitas el nº de peticiones antes de bloquear un equipo, normalmente está entre 30-50, o lo aumentas, o mejor aún, deshabilitas esta protección y listo. 

Solucionado. Ya ves, antes de romper la ventana para entrar, a veces, es buena idea probar a abrir la puerta.

-

Inzitan blog

Debí elegir la pastilla azul...

Hace siglos, en Delf, ¿recuerdas?, tú vertías la jarra de leche, en casa de Johannes Vermeer, el pintor, el marido de Catharina Bolnes, hija de la señora María Thins, aquella estirada, que tenía un hijo medio loco. Pues ese, ese era yo...

0 comentarios:

Publicar un comentario

=====================================================================================

Comentarios moderados. Si ves que no aparece inmediatamente no lo repitas (posiblemente esté en espera de moderación).
En el caso de que un artículo tenga más de 200 comentarios se mostrará un link "Cargar más" debajo de la caja de comentarios.

++gracias :-)

=====================================================================================

.