viernes, 20 de febrero de 2009

KB823608 - Errores 1091 1085 cada 5 minutos

Sintomas:

Errores 1091 1085 cada 5 minutos en el visor de sucesos.

Causa:

Al eliminar una politica que modificaba la configuracion de IPSec, quedan restos no visibles de la politica y el SO intenta cargarla repetidamente.
Es un error reportado por Microsoft con su correspondiente Hotfix KB823608
En nuestro caso no resuelve el problema porque no puede aplicarse sobre un 2003 R2 SP2

Solucion:

En el DC eliminar con en el ADSI:
Domain / Dominio / System / Policies / CN={31B2F340-016D-11D2-945F-00C04FB984F9} / Machine / Microsoft / Windows / IPSec...

Eliminar en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\IPSec\Policy\Cache\IPSecPolicy...

Esto nos solucionaba los errores en los servidores, pero en los clientes continuaban apareciendo errores 1030 y 1085.
Tras revisar todas la politica de firewall observamos que habia aparecido en
Configuracion de equipo / Configuracion de Windows / Directivas de seguridad
una replica de la directiva que se creo en la Politica original que provoco el error.

Eliminamos esta directiva, creamos una politica nueva con otra directiva para permitir el trafico de y al puerto 445 desde cualquier ip a la ip del equipo, la aplicamos a todo el dominio y el error 1085 desaparece.

No hay comentarios: