none
Acceso desde Internet a RemoteApp y Escritorio Remoto RRS feed

  • Pregunta

  • Buenos días, estoy implementando escritorios virtuales personales en un mismo servidor (Directorio Activo, Hyper-V, Servicios de Escritorio Remoto y DNS) y me esta dando problemas para acceder a dichas maquina virtual (ahora mismo solo tengo craeda una) a traves de Internet.

    Los puertos 80 (HTTP), 443 (HTTPS) y 3389 (Escritorio remoto) para la dirección IP del servidor (192.168.1.250) los tengo abiertos (NAT). El cortafuegos lo he deshabilitado temporalmente en ambos equipos (servidor y máquina virtual). El nombre de dominio es pcr-asir.com.es en Active Directory, es decir, igual al que tengo comprado.

    El primer error que me devuelve cuando me conecto mediante el navegador a RDWeb es: "Escritorio remoto no encuentra el equipo "SERVER-VDI". Esto puede significar que "SERVER-VDI" no pertenece a la red especifica. Compruebe el nombre del equipo y el dominio al que está intentando conectarse.

    El segundo error que me devuelve cuando me conecto mediante el programa Conexión a Escritorio Remoto es: "Escritorio remoto no puede conectarse al equipo remoto por una de las siguientes razones: 1) No ésta habilitado el acceso remoto al servidor 2) El equipo remoto está apagado 3) El equipo remoto no está disponible en la red. Asegúrese de que el equipo remoto esté encendido y conectado a la red, y el acceso remoto esté habilitado".

    Por cierto, desde otro equipo de mi red funciona perfectamente.

    ¿Alguna ayuda?

    Un saludo, Pedro Camacho.

    lunes, 9 de abril de 2012 9:36

Todas las respuestas

  • Hola, Pedro:

    El origen del problema que señalas se debe a la configuración de los parámetros de red de la estación virtual. Por lo que señalas en el post, es más que probable que no lo tengas configurado con los parámetros de tu red corporativa (que sea accesible desde la red física) y en un porcentaje muy elevado de los casos, éso se resuelve accediendo a los parámetros de configuración de la máquina virtual (apartado "tarjeta ethernet") y asignando que al menos, una de las ethernet virtuales sea la ethernet conectada físicamente a tu red corporativa, o en su defecto al menos asignando que una de las ethernet virtuales tenga NAT habilitado con la ethernet física. Personalmente, me suelo decantar por la primera de las opciones, ya que por alguna razón que no sabría explicar, en Hyper-V suele dar mejores resultados. Por supuesto, no olvides compatibilizar correctamente los parámetros de red virtuales con los físicos. Una vez puedas acceder desde la propia LAN al escritorio de la máquina virtual, ya tendrás una parte (MUY) importante completada.

    La segunda parte viene por habilitar el servicio TS en la estación virtual. Desde la consola virtual, accede a la ventada de propiedades del sistema (ejecutar => SYSDM.cpl =>  solapa "Acceso remoto") y habilita la casilla "Habilitar escritorio remoto en éste equipo", añadiendo las cuentas de usuario que te pongan a tono desde el botón "Seleccionar usuarios remotos". Por último (y quizá más importante), asegúrate que el servicio de Escritorio remoto esté en ejecución (ejecutar => SERVICES.msc) y su modo de arranque sea al menos, MANUAL.

    Aquí te facilito un pequeño manual explicativo del proceso, cortesía de nuestro compañero Guillermo "Guille" Som:

    Uso del escritorio remoto en MS wXP: http://support.microsoft.com/kb/315328/en-us
    Configuración del escritorio reomoto: http://www.elguille.info/sistema/escritorioremoto.htm

    Es necesario que instales el Self-Service Portal de SCVMM (http://technet.microsoft.com/en-us/library/cc764235.aspx)

    Te dejo una pequeña guía que te mostrará como administrarlo: http://www.virtuatopia.com/index.php/Deploying_a_VMM_2008_Self-Service_Portal

    Por último, el acceso a las VMs por parte de tus usuarios será vía navegador web

    Ah! Se me olvidaba! Si el host de Hyper-V es administrado por SCVMM parece ser que la configuración de acceso delegado por medio de  Authorization Manager no aplica (recogido en el cap. 2 de la guía de seguridad de Hyper-V, al final de la sección de configuración de acceso delegado por medio de Authorization Manager (que puedes descargar desde http://www.microsoft.com/downloads/en/details.aspx?FamilyID=2220624b-a562-4e79-aa69-a7b3dffdd090&displaylang=en)

    De igual manera puedes verificar la configuración de acceso remoto en tu servidor con la herramienta de "Hyper-V Remote Management Configuration Utility" (que puedes descargar desde http://code.msdn.microsoft.com/HVRemote/Release/ProjectReleases.aspx?ReleaseId=3084)

    Resumidas cuentas, te recomiendo hagas uso de las capacidades de acceso delegado que provee SCVMM


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    • Propuesto como respuesta Desiderio Ondo jueves, 3 de julio de 2014 17:42
    lunes, 9 de abril de 2012 13:50
  • Gracias por contestarme, he realizado todo lo indicado y sigue sin funcionarme.

    Un saludo.

    lunes, 9 de abril de 2012 15:55
  • Hola, Pedro:

    Te ruego disculpes mi excepticismo, pues en sólo 2 horas no es muy probable que te dé tiempo a leerte (y aplicar correctamente) TODA la documentación facilitada en el post anterior, pero en todo caso podrías facilitar algún mensaje de error presente en los registros del Visor de Sucesos, por favor?


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    lunes, 9 de abril de 2012 16:03
  • Buenas tardes Pedro, una posible solucion es verifica en la consola de servicios de tu ordenador (Inicio -> Ejecutar... services.msc) que estan iniciados los servicios de Telefonía y Administrador de conexión de acceso remoto, asi como los servicios Plug and Play y Llamada a procedimiento remoto RPC (estos dos últimos deben tener el inicio en modo automático).

    Sino podes hacer como dijo Desierio Ondo  (ejecutar => SYSDM.cpl =>  solapa "Acceso remoto") y habilita la casilla "Habilitar escritorio remoto en éste equipo".

    Y como tercera opcion podes modificar la registry.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

    y alli modificas el valor de la clave “fDenyTSConnections” por “0“.

    Saludos


    Gaston A. Gimené - MCP(MCTS) MCTS: Microsoft Certified Technology Specialist

    miércoles, 2 de enero de 2013 18:00