Escritorio remoto no se puede conectar al equipo remoto

Este artículo ayuda a solucionar errores al conectarse a una máquina remota.

Cuando se usa una conexión directa del Protocolo de escritorio remoto (RDP) para conectarse a una máquina Windows, se produce un error en la conexión con uno de los siguientes errores. El error se produce antes o después de escribir las credenciales en la aplicación de conexión a Escritorio remoto.

• Escritorio remoto no se puede conectar al equipo remoto por una de estas razones:

  1) El acceso remoto al servidor no está habilitado
  2) El equipo remoto está desactivado
  3) El equipo remoto no está disponible en la red

  Asegúrese de que el equipo remoto está encendido y conectado a la red, y de que está habilitado el acceso remoto.

• Este equipo no se puede conectar al equipo remoto.

  Try connecting again (Intente conectarse de nuevo). Si el problema no desaparece, póngase en contacto con el propietario del equipo remoto o con el administrador de red.

Hay varias causas principales posibles, pero las principales son el agente de escucha RDP-TCP que no funciona y las configuraciones de red incorrectas.

Compruebe si el error está relacionado con el estado o el rendimiento de la máquina

En primer lugar, compruebe si la máquina se está ejecutando. Si se está ejecutando y tiene acceso a la consola (por ejemplo, Integrated Lights Out (iLO) para máquinas físicas o consola de Hyper-V para máquinas virtuales), pruebe la conexión a la máquina a través de ella. Si se ejecuta correctamente, continúe para comprobar si el error está relacionado con el agente de escucha RDP-TCP.

Póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda en los escenarios siguientes:

• No se puede colocar la máquina en un estado en ejecución.
• La máquina está en estado en ejecución, pero se produce un error en el acceso de la consola a la máquina.

Compruebe si el error está relacionado con el agente de escucha RDP-TCP.

Ejecute el qwinsta comando para comprobar si el agente de escucha RDP-TCP funciona para que funcionen las conexiones RDP.

C:\Windows\System32>qwinsta
 SESSIONNAME    USERNAME    ID    STATE    TYPE    DEVICE
 services                   0     Disc
>console                    1     Active
 rdp-tcp                    65536 Listen

Si la lista de salida incluye la rdp-tcp línea en estado Listen , se ejecuta el agente de escucha RDP-TCP. Continúe para comprobar si el error está relacionado con la red.

De lo contrario, use los métodos siguientes para solucionar el problema.

Comprobación de las configuraciones del Registro

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Como medida de protección, haga una copia de seguridad del registro antes de modificarlo para poder restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar copias de seguridad y restaurar el registro, vea Cómo hacer copia de seguridad y restaurar el registro en Windows.

Abra el Editor del Registro y asegúrese de que estas claves se establecen de la siguiente manera:

• El valor DWORD fEnableWinStation tiene los datos de valor de 1.

  Ruta de acceso predeterminada: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

• El valor DWORD fDenyTSConnections tiene los datos de valor 0.

  • Ruta de acceso predeterminada: Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Ruta de acceso de la directiva (si la directiva está configurada): Computer\HKEY\_LOCAL\_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Nota:

Las directivas invalidan las configuraciones predeterminadas y deben configurarse con gpedit.msc (localmente) o gpmc.msc (nivel de dominio).

Si se configuran tanto la directiva como el valor predeterminado, asegúrese de que ambos valores fDenyTSConnections están establecidos en 0, para evitar posibles problemas del agente de escucha.

Comprobar servicios

Asegúrese de que se ejecutan los siguientes servicios:

• Servicios de Escritorio remoto (TermService).
• Redirector de puerto UserMode de servicios de Escritorio remoto (UmRdpService).

Póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda si alguno de los servicios no se puede iniciar.

Compruebe los permisos.

Agregue el servicio de red al grupo de administradores local en el equipo afectado y ejecute el siguiente cmdlet de PowerShell en una sesión con privilegios elevados:

Add-LocalGroupMember -Group Administrators -Member "Network Service"

Después, reinicie el servicio Servicios de Escritorio remoto (TermService).

Comprobación del estado de sysprep

Asegúrese de que la máquina no está en estado Sysprep; para ello, abra el Editor del Registro y compruebe las siguientes claves:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\Setup

Los valores DWORD SystemSetupInProgress y OOBEInProgress se establecen en 0.

Reemplazar la subclave RDP-TCP

Exporte la siguiente subclave en una máquina en funcionamiento con la misma versión de Windows:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Realice una copia de seguridad de la clave existente en la máquina afectada. A continuación, elimínelo y reemplácelo por la subclave exportada desde la máquina en funcionamiento.

Nota:

No puede acceder a la máquina a través de RDP con la RDP-Tcp subclave eliminada.

Ponerse en contacto con el servicio de soporte técnico de Microsoft

Si los pasos anteriores no pueden resolver el problema del agente de escucha RDP-TCP no funciona, póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda.

Comprobación de si el error está relacionado con la red

Si el agente de escucha RDP-TCP funciona, siga estos pasos para comprobar si puede conectarse al servidor a través de una sesión de consola (por ejemplo, iLO para máquinas físicas o consola de Hyper-V para máquinas virtuales):

1. Escriba mstsc en el cuadro Ejecutar para abrir la aplicación Conexión a Escritorio remoto.
2. En la aplicación Conexión a Escritorio remoto, escriba localhost en el cuadro Equipo y seleccione Conectar.

Si el error persiste, el problema es con el servidor. Vaya a comprobar las configuraciones y los roles de la máquina.

Si el error ya no se produce, es probable que esté relacionado con la red y podría ser problemático con los pasos siguientes.

Nota:

La prueba anterior solo es posible en máquinas Windows Server y es posible que no esté disponible en todas las ocasiones (por ejemplo, máquinas virtuales de Azure).

Si no está disponible o es posible, pruebe la conectividad con el cmdlet Test-NetConnection desde una máquina de la misma red.

Para confirmar problemas de conectividad, ejecute los pasos siguientes desde una máquina de la misma red:

1. Abra una ventana de PowerShell con privilegios elevados y ejecute el siguiente cmdlet:

   Test-NetConnection -ComputerName <www.contoso.com> -port 3389 -InformationLevel Detailed
   

2. En la lista de salida, si TcpTestSucceeded es True, indica que no hay ningún problema de conectividad. Vaya a comprobar las configuraciones y los roles de la máquina.

3. Si TcpTestSucceeded es False, indica problemas de conectividad. Vaya al próximo paso.

Comprobación del puerto RDP predeterminado

Abra el Editor del Registro y asegúrese de que la siguiente clave está establecida de la siguiente manera:

Computer\HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp

El valor DWORD PortNumber tiene el valor 0x00000d3d (3389).

Si el valor es diferente, las conexiones de conexión a Escritorio remoto deben usar el nombre de host:port o IPaddress:port como nombre del equipo.

Comprobación de la resolución del sistema de nombres de dominio (DNS)

Si se produce un error en la conexión al usar el nombre de host del equipo, intente conectarse mediante su dirección IP.

• Si la conexión funciona con la dirección IP, es probable que el problema esté relacionado con la resolución de nombres.
• Si también se produce un error en la conexión con la dirección IP, continúe con el siguiente paso de solución de problemas.

Comprobación de la configuración del firewall o del grupo de seguridad de red

Compruebe si las reglas de firewall permiten RDP a la máquina o si el firewall está deshabilitado.

Abra wf.msc, seleccione Reglas de entrada y busque Escritorio remoto - Modo de usuario (TCP-In) y Escritorio remoto - Modo de usuario (UDP-In) . Asegúrese de que están habilitados para todos los perfiles.

Puede obtener el mismo resultado con el siguiente cmdlet de PowerShell en una sesión con privilegios elevados:

Get-NetFirewallRule -DisplayGroup "Remote Desktop" | Set-NetFirewallRule -Enabled True

Para descartar el firewall, se puede deshabilitar con el cmdlet de PowerShell:

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Si otros elementos de red restringen el tráfico, deben comprobarse.

Al usar La nube de Azure, compruebe si el grupo de seguridad de red (NSG) está configurado para permitir RDP a una subred o tarjeta de interfaz de red (NIC). El grupo de seguridad de red es obligatorio si usa la SKU estándar para las direcciones IP públicas.

Comprobar antivirus (AV)

El antivirus puede afectar negativamente a las conexiones RDP a las máquinas. Si es posible, deshabilite el servicio av y pruebe las conexiones.

Para descartar completamente el AV como causa principal, desinstálelo y reinicie la máquina.

Ponerse en contacto con el servicio de soporte técnico de Microsoft

Si los pasos anteriores no pueden resolver el problema, el agente de escucha RDP-TCP funciona y el resultado de la prueba de conectividad es False, póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda.

Comprobación de las configuraciones y roles de la máquina

Si el agente de escucha RDP-TCP funciona y el resultado de la prueba de conectividad en la máquina es True, se deben comprobar otros escenarios relacionados con los procesos, roles o configuraciones de la máquina.

Comprobación del proceso simultáneo mediante el puerto RDP predeterminado

Ejecute los siguientes comandos en un símbolo del sistema con privilegios elevados o en una ventana de PowerShell y asegúrese de que el identificador de proceso (PID) de coincide con el que TermService escucha en el puerto 3389:

• tasklist /svc | findstr TermService
  

• netstat -anob | findstr 3389
  

Por ejemplo, TermService con PID 820 escucha en el puerto 3389.

C:\Windows\System32>tasklist /svc | findstr TermService
svchost.exe        820 TermService

C:\Windows\System32>netstat -anob | findstr 3389
  TCP    0.0.0.0:3389    0.0.0.0:0    LISTENING    820
  TCP    [::]:3389       [::]:0       LISTENING    820
  UDP    0.0.0.0:3389    *:*                       820
  UDP    [::]:3389       *:*                       820

Si el PID no coincide, busque qué proceso está escuchando en el puerto 3389 y deténgalo. A continuación, reinicie el servicio Servicios de Escritorio remoto (TermService).

Comprobación del certificado autofirmado de Escritorio remoto

Compruebe si puede volver a crear el certificado autofirmado de Escritorio remoto siguiendo estos pasos:

1. Abra el complemento Certificates Microsoft Management Console (MMC). Cuando se le pida que seleccione el almacén de certificados que desea administrar, seleccione Cuenta de equipo y, a continuación, seleccione el equipo afectado.
2. En la carpeta Certificates de Remote Desktop, elimina el certificado autofirmado de RDP.
3. Reinicie el servicio Servicios de Escritorio remoto en el equipo afectado.
4. Actualice el complemento Certificados .
5. Si el certificado autofirmado de RDP no se vuelve a crear, vaya a Certificado autofirmado de Escritorio remoto.
6. Si se vuelve a crear el certificado autofirmado de RDP, vaya al paso siguiente.

Comprobación de los roles de Servicios de Escritorio remoto (RDS)

Compruebe si se instalan roles de RDS innecesarios, en Administrador del servidor> Administrar>quitar roles y características>roles - de servidor Servicios de Escritorio remoto.

Si se instalan roles innecesarios, desactive la casilla correspondiente y continúe con su eliminación (por ejemplo, rol agente de conexión a Escritorio remoto). Reinicie la máquina al final.

Es posible que las máquinas con el rol agente de conexión a Escritorio remoto en las implementaciones de RDS sigan teniendo el problema si no se cumplen las condiciones siguientes:

• Compruebe si se está ejecutando el servicio Agente de conexión a Escritorio remoto (TSSDis).
• En el complemento Administración de equipos (compmgmt.msc), los usuarios locales de herramientas>del sistema y los grupos grupos>>de servidores de punto de conexión de RDS deben contener la cuenta NT AUTHORITY\NETWORK SERVICE.

Contacto Soporte técnico de Microsoft

Si los pasos anteriores no pueden resolver el problema, el agente de escucha RDP-TCP funciona y el resultado de la prueba de conectividad es True, póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda.