none
Error al conectar con Escritorio Remoto RRS feed

  • Pregunta

  • Tengo Windows 2008 Server y quería meterme a hacer cosas con Terminal Services.

    Desde que vengo trabajando con el servidor, y tras los primeros pasos, el acceso remoto funcionaba correctamente. Pero tras instalar las funciones de Terminal Services del servidor, cuando voy a intentar conectarme al Escritorio Remoto, aparece el siguiente mensaje:

    ***********************************

    El cliente no pudo establecer la conexión con el equipo remoto.

    Las causas posibles del error son:

    1) No están habilitadas las conexiones remotas en el equipo remoto.

    2) Se excedió el número máximo de conexiones en el equipo remoto.

    3) Se produjo un error de red al establecer la conexión.

    ***********************************

    No da ningún tipo de código de error.

    Me inclino a pensar que mi caso se produce por la causa 1), aunque la opción de "Permitir conexiones remotas a este equipo" está habilitada en Panel de control > Sistema > Acceso remoto.

    Se agradece cualquier ayuda.

    martes, 18 de mayo de 2010 13:18

Respuestas

  • Entiendo que al tener dos NIC's, uses una -la "pata" interna- para las conexiones al servidor de TS de los equipos en tu LAN. Y la otra tarjeta, la NIC externa, para las conexiones remotas/externas.

    La tarjeta externa se encarga del NAT por lo que, entiendo que la configuración debe realizarse sobre la NIC interna.

    Para el tema del cifrado con SSL puedes leer:

    WS2008: Network Level Authentication and Encryption
    http://blogs.technet.com/askperf/archive/2008/02/16/ws2008-network-level-authentication-and-encryption.aspx

    Configuring Remote Desktop certificates
    http://blogs.msdn.com/rds/archive/2010/04/09/configuring-remote-desktop-certificates.aspx

     

    A la hora de acceder desde redes externas a un Terminal Server 2008 se recomienda usar la nueva funcionalidad denominada TS Gateway, que mediante el encapsulamiento del tráfico RDP bajo SSL, securiza las conexiones al TS sin tener que montar una VPN. Puedes leer mas en:

    Terminal Services Gateway (TS Gateway)
    http://technet.microsoft.com/en-us/library/cc731264(WS.10).aspx

    Deploying TS Gateway
    http://technet.microsoft.com/en-us/library/ff519228(WS.10).aspx

     

     

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Propuesto como respuesta GregoJ jueves, 20 de mayo de 2010 7:14
    • Marcado como respuesta Atilla ArrudaModerator viernes, 21 de mayo de 2010 14:24
    miércoles, 19 de mayo de 2010 21:15
    Moderador

Todas las respuestas

  • Hola Safram,

    Si has habilitado las conexiones remotas, me inclino a que sea tema de permisos. Debes verificar que el usuario con el que estas intentando acceder dispone de permisos, por defecto se concede permiso a el grupo de administradores, pero yo lo revisaria en cualquier caso.

     

    Suerte

    Un saludo

     

    GregoJ


    "Saber que se sabe lo que se sabe y que no se sabe lo que no se sabe; he aquí el verdadero saber." Confucio
    martes, 18 de mayo de 2010 14:26
  • Hola,

    1. ¿Has probado desde un equipo cliente ha realizar un telnet dir_ip_server_TS 3389?
    2. ¿Has configurado el firewall en el servidor de TS y está cortando el port 3389?
    3. ¿Probaste a ejecutar mstsc /admin para acceder a la consola del servidor TS?
    4. Al configurar los servicios de Terminal Server, ¿has cambiado el port por defecto por el que escucha el servicio de TS?
    5. ¿Te estás conectando desde la misma LAN o desde una WAN? En el último caso, revisa tus equipos de comunicaciones para que permitan el acceso por el port 3389.

    Esperamos tus comentarios.

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 18 de mayo de 2010 14:29
    Moderador
  • entra en administrative tools--->terminal services configuration. En la parte de conexiones, a la derecha te va a aparecer algo como RDP-Tcp, parate ahi y hace click derecho. Anda las propiedades y en la parte de seguridad fijate que tengan permisos el grupo o los usuarios con los que te queres conectar.

    Tene en cuenta tambien que estos usuarios tienen que ser miembros del grupo Remote Desktop Users.

    Saludos


    Emanuel Weber IT Support
    martes, 18 de mayo de 2010 17:48
  • Hola.

    Por tema de permisos no va a ser, ya que el superusuario Administrador (el que viene integrado con el sistema y que forma parte del grupo Administradores) tiene acceso por defecto garantizado por su grupo. Además antes conectaba bien.

    He probado a conectar desde mi LAN interna y desde VPN en un despacho externo. Igualmente da fallo, más detallado si es desde la LAN (con el mensaje que puse antes).

    No he cambiado el puerto por defecto, y he abierto el puerto 3389 en el firewall.

    Tengo que probar lo del telnet y lo de mstc. Lo que me ha mosqueado es que al hacer ntstat -ano, no me aparece que esté escuchando el puerto TCP 3389 (es TCP, no?). Casi seguro que por alguna razón ha dejado de escuchar, de ahí el mensaje de error, y tengo que habilitarlo de nuevo.

    Un saludo.

    martes, 18 de mayo de 2010 18:57
  • Tengo que probar lo del telnet y lo de mstc. Lo que me ha mosqueado es que al hacer ntstat -ano, no me aparece que esté escuchando el puerto TCP 3389 (es TCP, no?). Casi seguro que por alguna razón ha dejado de escuchar, de ahí el mensaje de error, y tengo que habilitarlo de nuevo.


    Si con el comando netstat -ano no te aparece escuchando el port 3389 (TCP) es que el servicio de TS no está en ejecución. El comando telnet dir_ip_serverTS 3389 no conectará.

    Desde Inicio-->ejecutar--services.msc  comprueba el estado del servicio, y en el caso de estar detenido, intenta iniciarlo y ver que no se detiene por algún error.

    Revisa también el visor de Eventos del servidor por si aparece alguno relacionado con TermDD.

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    martes, 18 de mayo de 2010 20:52
    Moderador
  • Ya he descubierto la causa del problema. He conseguido medio conectar con el Escritorio Remoto, pero necesito ayuda para que funcione bien como antes.

    Originalmente en "Configuración de Terminal Services" tenía una conexión RDP. Luego, añadí otra, dejando la original para la tarjeta de acceso a Internet (tengo 2 tarjetas y NAT) y la nueva para la tarjeta de la LAN interna. Leí que era aconsejable subir el nivel de seguridad de la tarjeta WAN a SSL, y lo hice.

    Al dejar sólo una sola conexión, desaparece el error comentado en el primer mensaje y conecto durante unos breves instantes con el Escritorio Remoto, pero en malas condiciones y al final acaba por desconectarse.

    El lío viene en el cifrado que le pongo a la conexión única, y sobre qué tarjeta(s) lo aplico.

    ¿Hay alguna configuración que me asegure el buen funcionamiento?

    miércoles, 19 de mayo de 2010 18:48
  • Entiendo que al tener dos NIC's, uses una -la "pata" interna- para las conexiones al servidor de TS de los equipos en tu LAN. Y la otra tarjeta, la NIC externa, para las conexiones remotas/externas.

    La tarjeta externa se encarga del NAT por lo que, entiendo que la configuración debe realizarse sobre la NIC interna.

    Para el tema del cifrado con SSL puedes leer:

    WS2008: Network Level Authentication and Encryption
    http://blogs.technet.com/askperf/archive/2008/02/16/ws2008-network-level-authentication-and-encryption.aspx

    Configuring Remote Desktop certificates
    http://blogs.msdn.com/rds/archive/2010/04/09/configuring-remote-desktop-certificates.aspx

     

    A la hora de acceder desde redes externas a un Terminal Server 2008 se recomienda usar la nueva funcionalidad denominada TS Gateway, que mediante el encapsulamiento del tráfico RDP bajo SSL, securiza las conexiones al TS sin tener que montar una VPN. Puedes leer mas en:

    Terminal Services Gateway (TS Gateway)
    http://technet.microsoft.com/en-us/library/cc731264(WS.10).aspx

    Deploying TS Gateway
    http://technet.microsoft.com/en-us/library/ff519228(WS.10).aspx

     

     

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Propuesto como respuesta GregoJ jueves, 20 de mayo de 2010 7:14
    • Marcado como respuesta Atilla ArrudaModerator viernes, 21 de mayo de 2010 14:24
    miércoles, 19 de mayo de 2010 21:15
    Moderador