Solución de problemas generales de conexión con Escritorio remoto

Pruebe nuestro agente virtual: puede ayudarle a identificar y corregir rápidamente problemas comunes de conectividad de sesiones de Escritorio remoto.

Sigue estos pasos si un cliente de Escritorio remoto no se puede conectar a un escritorio remoto, pero no se proporcionan mensajes u otros síntomas que ayuden a identificar la causa.

Comprobación del estado del RDP

Comprobación del estado del RDP en un equipo local

Para comprobar y cambiar el estado de RDP en un equipo local, consulta Cómo habilitar Escritorio remoto.

Nota

Si las opciones de Escritorio remoto no están disponibles, consulta Compruebe si un objeto de directiva de grupo (GPO) está bloqueando el RDP en un equipo local.

Comprobación del estado de RDP en un equipo remoto

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Como medida de protección, haga una copia de seguridad del registro antes de modificarlo para poder restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar copias de seguridad y restaurar el registro, vea Cómo hacer copia de seguridad y restaurar el registro en Windows.

Para comprobar el estado de RDP en un equipo remoto y cambiarlo usa una conexión del registro de red:

1. En primer lugar, vete al menú Inicio y selecciona Ejecutar. En el cuadro de texto que aparece, escribe regedt32.

2. En el Editor del Registro, selecciona Archivo y después Conectar al Registro de red.

3. En el cuadro de diálogo Seleccionar Equipo, escriba el nombre del equipo remoto, seleccione Comprobar nombresy, después, selecciona Aceptar.

4. Vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server y a HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.

   

   • Si el valor de la clave fDenyTSConnections es 0, RDP está habilitado.
   • Si el valor de la clave fDenyTSConnections es 1, RDP está deshabilitado.

5. Para habilitar RDP, cambia el valor de fDenyTSConnections de 1 a 0.

Comprueba si hay algún un objeto de directiva de grupo (GPO) que bloquee el RDP en un equipo local

Si RDP no se puede activar en la interfaz de usuario o si el valor de fDenyTSConnections se revierte a 1 después de que lo hayas cambiado, es posible que un GPO reemplace la configuración de nivel de equipo.

Para comprobar la configuración de la directiva de grupo en un equipo local, abra una ventana del símbolo del sistema como administrador y escriba el siguiente comando:

gpresult /H c:\gpresult.html

Cuando este comando finalice, abre gpresult.html. En Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Conexiones, busque la directiva Permitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remoto.

• Si el valor de esta directiva es Habilitado, la directiva de grupo no bloquea las conexiones RDP.

• Si el valor de esta directiva es Deshabilitado, comprueba GPO prevalente. Éste es el GPO que bloquea conexiones RDP.

  

  

Comprueba si un GPO bloquea el RDP en un equipo remoto

Para comprobar la configuración de la directiva de grupo en un equipo remoto, el comando es prácticamente el mismo que en un equipo local:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

El archivo que genera este comando (gpresult -<nombre de equipo>.html) usa el mismo formato de información que la versión del equipo local (gpresult.html).

Modificación de un GPO de bloqueo

Esta configuración se puede modificar en el Editor de objetos de directiva de grupo (GPE) y en la Consola de administración de directivas de grupo (GPM). Para más información acerca de cómo usar la directiva de grupo, consulta Administración avanzada de directivas de grupo.

Para modificar la directiva de bloqueo, usa uno de estos métodos:

• En GPE, accede al nivel apropiado de GPO (como local o dominio), y vete a Configuración del equipo>Plantillas administrativas>Componentes de Windows>Servicios de Escritorio remoto>Host de sesión de Escritorio remoto>Conexiones>Permitir que los usuarios se conecten de forma remota mediante Servicios de Escritorio remoto.
  1. Establece la directiva en Habilitado o No configurado.
  2. En los equipos afectados, abra una ventana del símbolo del sistema como administrador y ejecute el gpupdate /force comando.
• En GPM, vete a la unidad organizativa (UO) en la que la directiva de bloqueo se aplica a los equipos afectados y elimínala.

Comprobación del estado de los servicios de RDP

Los siguientes servicios deben estar en ejecución tanto en el equipo local (cliente) como en el remoto (destino):

• Servicios de Escritorio remoto (TermService)
• Redirector de puerto en modo usuario de Servicios de Escritorio remoto (UmRdpService)

Puedes usar el complemento MMC Servicios para administrar los servicios de forma local o remota. También puedes usar PowerShell para administrar los servicios de forma local o remota (si el equipo remoto está configurado para aceptar cmdlets de PowerShell remotos).

Si alguno de los servicios, o ambos, no están en ejecución en cualquiera de los equipos, inícialos.

Nota

Si inicia el servicio Servicios de Escritorio remoto, seleccione Sí para reiniciar automáticamente el servicio UserMode Port Redirector de servicios de Escritorio remoto.

Comprobación de que el cliente de escucha de RDP funciona

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Como medida de protección, haga una copia de seguridad del registro antes de modificarlo para poder restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar copias de seguridad y restaurar el registro, vea Cómo hacer copia de seguridad y restaurar el registro en Windows.

Comprobación del estado del cliente de escucha de RDP

Para este procedimiento, usa una instancia de PowerShell que tenga permisos administrativos. En los equipos locales, también puedes usar un símbolo del sistema en el que tengas permisos administrativos. Pero en este procedimiento se usa PowerShell porque los mismos cmdlets funcionan tanto local como remotamente.

1. Para conectarse a un equipo remoto, ejecuta el cmdlet siguiente:

   Enter-PSSession -ComputerName <computer name>
   

2. Escriba qwinsta.

   

3. Si la lista incluye rdp-tcp un estado de , el agente de Listenescucha RDP funciona. Pasa a Comprobación del puerto del cliente de escucha de RDP. De lo contrario, vete al paso 4.

4. Exporta la configuración del cliente de escucha de RDP desde un equipo de trabajo.

   1. Inicia sesión en un equipo que tenga la misma versión del sistema operativo que el equipo afectado y accede al Registro de dicho equipo (por ejemplo, mediante el Editor del Registro).

   2. Vete a la siguiente entrada del Registro:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

   3. Exporte la entrada a un .reg archivo. Por ejemplo, en el Editor del registro, haz clic con el botón derecho en la entrada, selecciona Exportary escriba un nombre de archivo para la configuración exportada.

   4. Copie el archivo exportado .reg en el equipo afectado.

5. Para importar la configuración del cliente de escucha de RDP, abre una ventana de PowerShell que tenga permisos administrativos en el equipo afectado (o abre la ventana de PowerShell y conéctate de forma remota al equipo afectado).

   1. Para realizar una copia de seguridad de la entrada del Registro existente, escribe el cmdlet siguiente:

      cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
      

   2. Para eliminar la entrada del Registro existente, escribe los cmdlets siguientes:

      Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
      

   3. Para importar la nueva entrada del registro y después reiniciar el servicio, escribe los cmdlets siguientes:

      cmd /c 'regedit /s c:\<filename>.reg'
      Restart-Service TermService -Force
      

      Reemplace <filename> por el nombre del archivo exportado .reg .

6. Para probar la configuración vuelve a intentar establecer la conexión a Escritorio remoto. Si sigues sin poder conectarte, reinicia el equipo afectado.

7. Si sigues sin poder conectarte, comprueba el estado del certificado autofirmado de RDP.

Comprobación del estado del certificado autofirmado de RDP

1. Si sigues sin poder conectarte, abre el complemento MMC Certificados. Cuando se te pida que selecciones el almacén de certificados que deseas administrar, selecciona Cuenta de equipoy, después, selecciona el equipo afectado.
2. En la carpeta Certificates de Remote Desktop, elimina el certificado autofirmado de RDP.
3. En el equipo afectado, reinicia el servicio Servicios de Escritorio remoto.
4. Actualiza el complemento Certificados.
5. Si no se ha vuelto a crear el certificado autofirmado de RDP, comprueba los permisos de la carpeta MachineKeys.

Comprobación de los permisos de la carpeta MachineKeys

1. En el equipo afectado, abra el explorador y vaya a C:\ProgramData\Microsoft\Crypto\RSA\.
2. Haga clic con el botón derecho en MachineKeys y seleccione Propiedades>Seguridad>avanzadas.
3. Asegúrate de que están configurados los siguientes permisos:
   • Builtin\Administrators: Control total
   • Todos: lectura, escritura

Comprobación del puerto del cliente de escucha de RDP

El cliente de escucha de RDP debería escuchar en el puerto 3389 tanto en el equipo local (cliente) como en el remoto (destino). Ninguna otra aplicación debería usar dicho puerto.

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Como medida de protección, haga una copia de seguridad del registro antes de modificarlo para poder restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar copias de seguridad y restaurar el registro, vea Cómo hacer copia de seguridad y restaurar el registro en Windows.

Para comprobar o cambiar el puerto de RDP, usa el Editor del Registro:

1. En el menú Inicio, selecciona Ejecutar y, después, escribe regedt32 en el cuadro de texto que aparece.

   • Para establecer una conexión con un equipo remoto, selecciona Archivoy, después, selecciona Conectar al Registro de red.
   • En el cuadro de diálogo Seleccionar Equipo, escriba el nombre del equipo remoto, seleccione Comprobar nombresy, después, selecciona Aceptar.

2. Abra el Registro y vaya a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<listener>.

   

3. Si el valor de PortNumber no es 3389, cámbialo a 3389.

   Importante

   Servicios de Escritorio remoto se puede manejar desde otro puerto. Pero no se recomienda hacerlo. En este artículo no se explica cómo solucionar problemas en ese tipo de configuración.

4. Después de cambiar el número de puerto, reinicia el servicio Servicios de Escritorio remoto.

Comprueba que otra aplicación no intenta usar el mismo puerto

Para este procedimiento, usa una instancia de PowerShell que tenga permisos administrativos. En los equipos locales, también puedes usar un símbolo del sistema en el que tengas permisos administrativos. Pero en este procedimiento se usa PowerShell porque los mismos cmdlets funcionan de forma local y remota.

1. Abra una ventana de PowerShell. Para conectarse a un equipo remoto, escriba Enter-PSSession -ComputerName <computer name>.

2. Escriba el comando siguiente:

   cmd /c 'netstat -ano | find "3389"'
   

   

3. Busque una entrada para el puerto TCP 3389 (o el puerto RDP asignado) con el estado Escuchando.

   Nota

   El PID (identificador de proceso) del proceso o servicio que usa ese puerto aparece en la columna PID.

4. Para determinar qué aplicación utiliza el puerto 3389 (o el puerto de RDP asignado), escribe el siguiente comando:

   cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
   

   

5. Busque una entrada para el número de PID asociado al puerto (de la netstat salida). Los servicios o los procesos asociados con ese PID aparecen en la columna derecha.

6. Si una aplicación o servicio distinto de Servicios de Escritorio remoto (TermServ.exe) usa el puerto, puede resolver el conflicto mediante uno de los métodos siguientes:

   • Configura la otra aplicación o servicio para que utilicen un puerto diferente (se recomienda).
   • Desinstala la otra aplicación o servicio.
   • Configura RDP para que utilice otro puerto diferente y, después, reinicia el servicio Servicios de Escritorio remoto (no se recomienda).

Comprobación de si un firewall está bloqueando el puerto de RDP

Use la psping herramienta para probar si puede acceder al equipo afectado mediante el puerto 3389.

1. Vaya a otro equipo que no se vea afectado y descargue psping.

2. Abra una ventana del símbolo del sistema como administrador, cambie al directorio en el que instaló pspingy escriba el siguiente comando:

   psping -accepteula <computer IP>:3389
   

3. Compruebe la salida del psping comando para ver los resultados, como los siguientes:

   • Connecting to \<computer IP\>: se puede acceder al equipo remoto.
   • (0% loss): todos los intentos de conexión se realizaron correctamente.
   • The remote computer refused the network connection: el equipo remoto no es accesible.
   • (100% loss): se produjo un error en todos los intentos de conexión.

4. Ejecute psping en varios equipos para probar su capacidad de conectarse al equipo afectado.

5. Observa si el equipo afectado bloquea las conexiones de todos los demás equipos, de algunos equipos o solo del otro equipo.

6. Siguientes pasos recomendados:

   • Póngase en contacto con los administradores de red para comprobar que la red permite que llegue tráfico RDP al equipo afectado.
   • Investiga las configuraciones de los firewalls que haya entre los equipos de origen y el equipo afectado (incluido Windows Firewall en el equipo afectado) para determinar si alguno de ellos está bloqueando el puerto RDP.