none
"Error de cifrado de datos. Esta sesión finalizará. Vuelva a intentar la conexión con el equipo remoto"

    Pregunta

  • Hola a todos;

    Tengo un problema con las conexiones de Termianl Server en Windows 2008 Server. Instalé el Terminal Server sin ningún problema aparente, pero cada vez que intento entrar desde un equipo con Windows 7(Demo) o Windows Vista la sesión finaliza de repente indicando el error mostrado en el título: "Error de cifrado de datos. Esta sesión finalizará. Vuelva a intentar la conexión con el equipo remoto".

    Ya he acudido a las respuestas de errores de Windows pero la solución es demasiado lógica y ya la he probado.

    Muchas gracias por adelantado.

    jueves, 22 de octubre de 2009 7:13

Respuestas

  • Hola, ¿Puedes revisar el Visor de Sucesos del servidor de TS y comentarnos los eventID que aparecen al producirse el error? ¿En la configuración del TS has comprobado los parámetros configurados de encriptacion y autenticacion? Esa misma configuración se puede hacer desde Directivas de grupo. Comprueba que en tu TS no se está aplicando alguna GPO que modifique estos parámetros. Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security ¿Tienes activada la conexión del tipo Network Level Authentication en el TS? Gracias y un saludo.
    jueves, 22 de octubre de 2009 12:48
    Moderador
  • Hola,

    No es necesario reinstalar el servidor de TS en el caso de que hubieras marcado la opcion de Network Level Authentication. Se puede reconfigurar de diversas maneras:
    • Desde la herramienta Configuracion de Terminal Services, propiedades de la conexión, solapa "General".
    • En las propiedades del Sistema del servidor de TS, solapa "Acceso Remoto".
    • Por GPO
    • Es posible que haya alguna otra opcion más...
    En el caso que comentas de haber desinstalado el servidor de licencias de TS y desees instalarlo de nuevo tendrás que contactar con Microsoft ClearingHouse y exponerle la situación. Necesitarás tener a mano toda la documentación relacionada con la licencia del servidor de TS y las TSCAL.

    Un saludo.
    martes, 27 de octubre de 2009 22:15
    Moderador
  • Hola Smolina:

    Yo tuve ese mismo problema con un serer 2008, donde me queria conectar via remote desktop y me salia ese error que mencionas en tu enunciado. Despues de leer estos foros y no hallar soluciones me puse a investigar ya que yo soy el administrador de la red, y de tanto probar lo resolvi de la siguiente manera:
    Tu te vas a las conexiones que tienes activa en tu server, te vas a las propiedades de las mismas y alli encontre esta opcion: QoS Packet Scheduler, esa y Teefer2 Drive, y ambas las desactive.  Con esto el problema quedo resulto.
    Espero que ayude,

    Saludos
    • Marcado como respuesta smolina lunes, 15 de febrero de 2010 17:00
    miércoles, 03 de febrero de 2010 17:46

Todas las respuestas

  • Hola, ¿Puedes revisar el Visor de Sucesos del servidor de TS y comentarnos los eventID que aparecen al producirse el error? ¿En la configuración del TS has comprobado los parámetros configurados de encriptacion y autenticacion? Esa misma configuración se puede hacer desde Directivas de grupo. Comprueba que en tu TS no se está aplicando alguna GPO que modifique estos parámetros. Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Security ¿Tienes activada la conexión del tipo Network Level Authentication en el TS? Gracias y un saludo.
    jueves, 22 de octubre de 2009 12:48
    Moderador
  • Muchas gracias por tu rápida respuesta.
    En el Visor de Sucesos de TS no aparece ningún comentario con respecto al error que indico. POr otra parte he podido revisar los paramentros de configuración de encriptación y aqui si he visto algún cambio. He puesto el nivel de seguridad como Negotiate y el nivel de cifrado Cliente Compatible. He cambiado todas las directivas de seguridad que están activadas deshabilitando las opciones de cifrado.

    La única opción que no sé si he comprobado en todos los sitio es "autentificación a Nivel de red". Según he podido leer en un manual de Windows 2008 Server se  pueden configurar desde varias opciones. Lo único que no sé es si al instalar el Terminal Server venía por defecto el pedir  "autentificación a Nivel de red". No sé si en caso de haberlo selacionado tendría que desintalar el Servidor de Terminal Server y volverlo a instalar o se puede cambiar la opción de otra manera.

    También quería aprovechar para comentarle que al desinstalar la opción de Terminal Server no he podido volver a instalar las licencias de TS pues me dicen que la key introducida es incorrecta o ya está activada. ¿Qué puedo hacer?

    Muchas gracias de nuevo por su ayuda.
    martes, 27 de octubre de 2009 10:10
  • Hola,

    No es necesario reinstalar el servidor de TS en el caso de que hubieras marcado la opcion de Network Level Authentication. Se puede reconfigurar de diversas maneras:
    • Desde la herramienta Configuracion de Terminal Services, propiedades de la conexión, solapa "General".
    • En las propiedades del Sistema del servidor de TS, solapa "Acceso Remoto".
    • Por GPO
    • Es posible que haya alguna otra opcion más...
    En el caso que comentas de haber desinstalado el servidor de licencias de TS y desees instalarlo de nuevo tendrás que contactar con Microsoft ClearingHouse y exponerle la situación. Necesitarás tener a mano toda la documentación relacionada con la licencia del servidor de TS y las TSCAL.

    Un saludo.
    martes, 27 de octubre de 2009 22:15
    Moderador
  • hola;

    Ya he solucionado el problema de la activación de las licencias a través de Microsoft Clearing House y he podido reactivar de nuevo el sistema.

    Por otra parte, aún no he podido solucionar: "Error de cifrado de datos. Esta sesión finalizará. Vuelva a intentar la conexión con el equipo remoto". De todas maneras, y no sé por qué? ya puedo acceder desde otras cuentas diferentes que no es la mía de Administrador, incluso puedo acceder al Remote App y a sus programas sin que me muestre dicho error. Tengo un listado de todas las directivas de seguridad que afecten al Terminal Server y las iré mirando una por una.

    Por otra tengo un nuevo error; No puedo seleccionar el Modo de detección de servidores de licencias de TS, el error es: "No puede completarse la peración: 8007013D" En todos los foros que he visto sobre este error me comentan que lo mejor es instalar un servidor que haga de Servidor de Licencias de Terminal Server. Este servidor tiene que ser Windows 2008 Server Standard Edition. Por eso no hay problema pues se incluye licencia en el paquete de Windows 2008 Premium. Pero, en primer lugar ¿No hay otra manera de solucionarlo? y en segundo lugar ¿Cómo puedo migrar el servidor de Terminal Server en caso de que no hubiera otra salida?

    Gracias de antemano.

    martes, 24 de noviembre de 2009 10:35
  • Hola,

    Perdona el retraso en contestar.
    En referencia al problema que tienes con el servidor de licencias

    1. ¿Tienes instalado el servicio de TS y el servidor de licencias en el mismo equipo? ¿Este equipo o estos equipos están integrados en tu dominio?
    2. Al realizar la instalación del servidor de Licencias, ¿que ambito seleccionaste?¿Workgroup, Domain o Forest? Se recomienda la opción de Forest para que automaticamente se publique dicho Serv.de.Lic en el AD y los servidores TS puedan encontrarlo sin problema.
    3. ¿Tienes activado el servidor de licencias? ¿y las licencias TSCAL activas?
    4. ¿Que eventID te aparecen en el visor de sucesos?
    Prueba a ejecutar el Licensing Diagnosis Tools en la consola de Configuración de Terminal Server y ver que datos te devuelve.

    Puedes leer el siguiente articulo para ver si te ayuda a resolver el error:
    Licensing Diagnosis: Problems and Resolutions
    http://blogs.msdn.com/rds/archive/2008/02/01/licensing-diagnosis-problems-and-resolutions.aspx

    En referencia al error de cifrado de datos en los clientes,
    1. ¿solo te pasa con los Windows Vista y los Windows 7?
    2. ¿con todos los que usan estos S.O.; o solo con algunos?
    3. ¿Estos equipos se conectan desde la misma LAN donde se encuentra el servidor de TS, o usan algun tipo de comunicacion remota?
    Esperamos tus comentarios.

    Un saludo.
    miércoles, 25 de noviembre de 2009 13:47
    Moderador
  • Buenos días;

    Perdona por no responder antes pero he estado un poco ocupado. Te contesto a las últimas preguntas:

    1. El servicio de TS y el servidor de licencias están en el mismo equipo. Los equipos que acceden al Servidor están fuera del dominio.
    2. Forest. 
    3. El servidor de licencias está activado pero sin embargo me da error pues no puedo seleccionar el Modo de detección de licencias de TS, al seleccionarlo me da el error:  "No puede completarse la peración: 8007013D"
    4. El event ID que me aparece es 1002 "El Servicio Agente de Sesiones no está disponible"

    Cifrado de datos:

    1. Me pasa en todos los sistemas operativos que son superiores a Windows XP Pro Sp 2. Con este y los anteriores no me sucede.
    2. Con todos los nombrados anteriormente
    3. Desde la misma LAN donde están los servidores.

    Muchas gracias. Un saludo.
    lunes, 18 de enero de 2010 9:24
  • Hola Smolina:

    Yo tuve ese mismo problema con un serer 2008, donde me queria conectar via remote desktop y me salia ese error que mencionas en tu enunciado. Despues de leer estos foros y no hallar soluciones me puse a investigar ya que yo soy el administrador de la red, y de tanto probar lo resolvi de la siguiente manera:
    Tu te vas a las conexiones que tienes activa en tu server, te vas a las propiedades de las mismas y alli encontre esta opcion: QoS Packet Scheduler, esa y Teefer2 Drive, y ambas las desactive.  Con esto el problema quedo resulto.
    Espero que ayude,

    Saludos
    • Marcado como respuesta smolina lunes, 15 de febrero de 2010 17:00
    miércoles, 03 de febrero de 2010 17:46
  • Muchas gracias Pedro;

    Ya he solucionado el problema de esta manera. En la vida le había dado tantas vueltas a las Directivas de Seguridad.

    Doy por resuelto el problema.

    Un saludo.
    lunes, 15 de febrero de 2010 17:00