Edición de «Windows XP: Configuración de asistencia remota»
Advertencia: no has iniciado sesión. Tu dirección IP se hará pública si haces cualquier edición en estas condiciones. Si inicias sesión o creas una cuenta, tus ediciones se atribuirán a tu nombre de usuario, además de otros beneficios.
Puedes deshacer la edición. Antes de deshacer la edición, comprueba la siguiente comparación para verificar que realmente es lo que quieres hacer, y entonces guarda los cambios para así efectuar la reversión.
Revisión actual | Tu texto | ||
Línea 1: | Línea 1: | ||
− | La asistencia remota es una herramienta | + | {{Plantilla:Docs}} |
+ | |||
+ | == Introducción == | ||
+ | |||
+ | La asistencia remota, es una herramienta más incluida en el sistema operativo, seguramente, en más de una ocasión, alguno ha llegado a utilizarla enviando una invitación a alguien, vía correo electrónico o bien vía mensajería instantanea, pero es posible configurarla para los administradores de sistemas como una herramienta más de forma cliente/servidor (similar a VNC, Remote Administrator, PcAnywhere), en la que los usuarios no necesiten enviarnos invitaciones, sino que somos los administradores los que nos conectamos directamente a sus máquinas para asistirles. | ||
Las principales ventajas frente a otros productos es: | Las principales ventajas frente a otros productos es: | ||
− | |||
* No es necesario instalar software adicional. | * No es necesario instalar software adicional. | ||
− | * Se integra completamente en | + | * Se integra completamente en el directório activo. |
− | * Velocidad frente a otros software gratuitos ( | + | * Velocidad frente a otros software gratuitos (se basa en terminal server). |
* Permite hacer transferencia de archivos. | * Permite hacer transferencia de archivos. | ||
== Requisitos del sistema == | == Requisitos del sistema == | ||
− | * Windows XP/2003 (cualquier | + | * Windows XP/2003 (vale cualquier service pack) en las estaciones de trabajo (tanto las que dan soporte, como las que son asistidas). |
− | * Acceso al puerto 3389 de las máquinas que van a recibir asistencia remota. | + | * Acceso al puerto 3389 de las máquinas que van a recibir asistencia remota, con lo que se recomienda permitir el tráfico en el firewall de los pcs. |
− | * Dominio basado en Windows 2000/2003. Para los dominios basados en | + | * Dominio basado en Windows 2000 / 2003. Para los dominios basados en windows 2000 es necesario cargar las plantillas administrativas de Windows 2003 o bien de Windows XP SP2 (pueden ser de XP, XP SP1 o XP SP2, pero como todas las máquinas que salen al mercado integran ya SP2 sería recomendable para poder aprovechar todas las funcionalidades de gestión con las ADM). |
== Preparación del dominio == | == Preparación del dominio == | ||
− | Para dominios basados en W2000, lo primero de todo es cargar las ADM | + | Para dominios basados en W2000, lo primero de todo es cargar las ADM de XP SP2, para ello, nada más sencillo que cogernos una máquina con windows XP SP2, y copiar los archivos *.adm dentro del directório C:\WINDOWS\INF. Estos deberemos copiarlos al directório C:\WINNT\INF de nuestro controlador de dominio, yo personalmente suelo copiarlos con otro nombre, para diferenciarlos de las originales del servidor, normalmente con la nomenclatura XP_SP2_conf.adm, etc. |
+ | |||
+ | Una vez copiados, antes de poder abrirlos necesitamos seguir este documento de microsoft, con una actualización para poder solventar un error al abrir las adm: http://support.microsoft.com/default.aspx?kbid=842933 | ||
− | + | Los basados en Windows 2003, no es imprescindible copiar las ADM ya que usan las mismas, sobre todo si tienes una R2 o SP1, si tienes W2003 sin ningún service pack, necesitas actualizar con el documento de microsoft anteriormente descrito. | |
− | + | == Preparación del directorio activo == | |
+ | Lo primero es abrir "Usuarios y equipos de active directory" | ||
− | + | Para configurar nuestra política, deberemos de tener una unidad organizativa para ubicar nuestros pcs del dominio. | |
− | + | Deberemos de mover a esa unidad organizativa todas las máquinas a las que queramos aplicar estos cambios. | |
− | + | También es recomendable crear un grupo global en el dominio, podemos llamarlo "Grupo de Soporte", también deberemos agregar a este grupo nuestros usuarios que van a ser los que ofrezcan soporte al resto de usuarios. | |
− | + | 3.-Configurar la política. | |
+ | A continuación deberemos de crear una política en la unidad organizativa donde cuelgan nuestros pcs, o bien modificar una ya existente que tengamos para las máquinas. | ||
− | + | Una vez abierto el editor de políticas, deberemos de ir a "Configuración de equipo" > "Plantillas administrativas". | |
[[Imagen:xpasistencia1.jpg]] | [[Imagen:xpasistencia1.jpg]] | ||
− | Dentro de agregar o quitar plantillas, como mínimo | + | Dentro de agregar o quitar plantillas, como mínimo deberemos de agregar la plantilla de system.adm, o en el caso de que tengamos nuestro dominio con Windows 2000, XP_SP2_system.adm que hayamos copiado previamente. |
[[Imagen:xpasistencia2.jpg]] | [[Imagen:xpasistencia2.jpg]] | ||
− | Con esto en nuestro editor de políticas, tenemos que desplegar la rama de “Plantillas administrativas” > | + | Con esto en nuestro editor de políticas, tenemos que desplegar la rama de “Plantillas administrativas” > “sistema” > “Asistencia Remota” > “Ofrecer asistencia remota”, y editaremos las opciones: La pondremos como “habilitada” y marcaremos en el desplegable “Permitirles controlar el equipo” |
[[Imagen:xpasistencia3.jpg]] | [[Imagen:xpasistencia3.jpg]] | ||
− | En la opción de ayudantes, pulsaremos sobre | + | En la opción de ayudantes, pulsaremos sobre Mostrar y agregaremos nuestro grupo, con el nombre del dominio previamente: MIDOMINIO\Grupo de soporte. |
[[Imagen:xpasistencia4.jpg]] | [[Imagen:xpasistencia4.jpg]] | ||
− | También vamos a modificar la política del firewall de Windows XP SP2 | + | También vamos a modificar la política del firewall de Windows XP SP2, para permitir recibir tráfico a través del puerto 3389, como comentaba antes es requisito imprescindible para que funcione, para ello, en el editor de políticas deberemos de ir a: “Plantillas administrativas” > “Red” > “Conexiones de red” > “Firewall de Windows” > “Perfil de dominio” > “Firewall de Windows: permitir excepción de escritorio remoto”. |
− | Al editarla la pondremos como | + | Al editarla la pondremos como “habilitada” y agregaremos las ips, rangos de ips, o redes, que queramos que el firewall de Windows no haga excepción, en este caso he agregado 2 redes, pero podemos permitir conexiones de todos mediante “*”. |
[[Imagen:xpasistencia5.jpg]] | [[Imagen:xpasistencia5.jpg]] | ||
− | También es conveniente agregar estas entradas | + | También es conveniente agregar estas entradas al firewall de windows: |
− | + | Directiva de grupo: "Firewall de Windows: Definir excepciones de programa:" | |
− | + | %systemroot%\system32\sessmgr.exe:*:enabled:sessmgr.exe | |
− | + | %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:helpsvc.exe | |
− | |||
− | |||
− | Con esto | + | Directiva de grupo: "Firewall de Windows: Definir excepciones de puerto" |
+ | 135:TCP:*:enabled:Asistencia remota | ||
+ | |||
+ | Con esto la parte de configuración del dominio estará terminada. | ||
== Como ofrecer asistencia remota == | == Como ofrecer asistencia remota == | ||
− | Una vez que las máquinas hayan | + | Una vez que las máquinas hayan cogido la política (sino también podemos forzarla con el comando gpupdate /force). Podemos ofrecer asistencia remota a los usuarios cuando sea necesario, para ello podemos poner este link: |
+ | > hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/unsolicitedrcui.htm | ||
− | Según Microsoft: Abrir el Centro de servicios de ayuda y soporte técnico, | + | Según Microsoft: Abrir el Centro de servicios de ayuda y soporte técnico, Herramientas y Ofrecer Asistencia remota. Si no lo encontrais, siempre es posible hacer una búsqueda. |
[[Imagen:xpasistencia6.jpg]] | [[Imagen:xpasistencia6.jpg]] | ||
− | |||
− |