Bueno Joe, ya tenemos el dominio con w23k server funcionando bien, sin errores en los eventos, sin embargo me pasa algo curioso con un servidor ssh, concretamente OpenSSH, instalado en el DC maestro de operaciones. Se trata de que podía establecer conexión remota ssh antes de implementar la plantilla administrativa, pero una vez instalada en el dominio, los clientes, a pesar de tener ping y el DC encontrarse en escucha en el puerto 22, libre de firewalls, etc., etc., no ven al servidor ssh (ojo, sí a la máquina). Por más que investigo sobre las GPO de la plantilla, no consigo encontrar el fallo.
Bien, no pretendo que realicemos una lista de comprobación de lo aplicado por la plantilla, pero ¿Se te ocurre a bote pronto qué puede haber deshabilitado la dichosa plantilla para que no pueda acceder por ssh desde ningún cliente?
Como dato te puedo decir que desde el DC secundario puedo acceder, en cambio con clientes XP, no. Obviamos que el servicio ssh se encuentra iniciado, existe ping y no existen firewalls de por medio. Las conexiones de red están permitidas para administradores.
Los logs del cliente ssh, Putty, no me dicen nada relevante, tampoco existe eventos de la denegación de conexión en el visor de sucesos... Uf, es desesperante.
Las plantillas son las que se aplican a la Administración Pública procedentes del CCN-CERT, por si las conoces.
También como dato decirte que tenemos otra red en dominio con idénticas características y no he tenido problemas con el servicio OpenSSH, aún con las mismas plantillas.
Gracias, gran Joe, algún día podré pagarte tu ayuda.