Windows XP: Configuración de asistencia remota

De BandaAncha.st
Saltar a: navegación, buscar

La asistencia remota es una herramienta de administración remota incluida en el propio sistema operativo. En principio, puede utilizarse enviando una invitación a alguien, vía correo electrónico o bien vía mensajería instantánea, pero además es posible configurarla para los administradores de sistemas como una herramienta más de forma cliente/servidor (similar a VNC, Remote Administrator o PcAnywhere), en la que los usuarios no necesiten enviarnos invitaciones, sino que somos los administradores los que nos conectamos directamente a sus máquinas para asistirles.

Las principales ventajas frente a otros productos es:

  • No es necesario instalar software adicional.
  • Se integra completamente en Active Directory.
  • Velocidad frente a otros software gratuitos (está basada en Terminal Server).
  • Permite hacer transferencia de archivos.

Requisitos del sistema[editar]

  • Windows XP/2003 (cualquier Service Pack) en las estaciones de trabajo (tanto las que dan soporte como las que son asistidas).
  • Acceso al puerto 3389 de las máquinas que van a recibir asistencia remota.
  • Dominio basado en Windows 2000/2003. Para los dominios basados en Windows 2000, es necesario cargar las plantillas administrativas de Windows 2003 o bien de Windows XP (cualquier Service Pack, aunque se recomienda, siempre que sea posible, emplear las del último disponible para poder aprovechar todas las funcionalidades de gestión con las ADM).

Preparación del dominio[editar]

Para dominios basados en W2000, lo primero de todo es cargar las ADM. Para ello, desde un equipo con Windows XP, copiamos todos los archivos *.ADM del directorio %SystemRoot%\INF de la máquina origen al mismo directorio de la máquina destino (nuestro controlador de dominio). Puede ser una buena idea cambiarles el nombre para diferenciarlos de las originales del servidor (por ejemplo, con la nomenclatura XP_SP2_conf.adm).

Una vez copiados, antes de poder abrirlos, es necesario instalar una actualización de Microsoft que solventa un error que se produce al intentar realizar esta operación. Se puede encontrar toda la información necesaria en el siguiente artículo de la KB de Microsoft: http://support.microsoft.com/default.aspx?kbid=842933

Para los dominios basados en Windows 2003, no es imprescindible copiar las ADM, ya que usan las mismas, especialmente en el caso de Windows 2003 SP1 o Windows 2003 R2. Si no se encuentra instalado ningún Service Pack, será de aplicación lo descrito en el párrafo anterior.

Preparación de Active Directory[editar]

Lo primero es abrir "Usuarios y equipos de Active Directory"

Para configurar nuestra política, deberemos tener agrupados todos los equipos del dominio en una unidad organizativa a la cual aplicar estos cambios directamente. También es recomendable crear un grupo global en el dominio (por ejemplo, "Grupo de Soporte") al que deberemos añadir a los usuarios encargados de ofrecer soporte al resto de usuarios.

Configurar la política[editar]

A continuación, crearemos una política en la unidad organizativa que contiene a los equipos del dominio, o bien modificaremos una ya existente que tengamos para este fin. En el editor de políticas, deberemos ir a "Configuración de equipo" > "Plantillas administrativas".

Xpasistencia1.jpg

Dentro de agregar o quitar plantillas, como mínimo habrá que agregar la plantilla "system.adm", o en el caso de que tengamos nuestro dominio con Windows 2000, el archivo de plantilla correspondiente que hayamos copiado previamente.

Xpasistencia2.jpg

Con esto en nuestro editor de políticas, tenemos que desplegar la rama de “Plantillas administrativas” > “Sistema” > “Asistencia Remota” > “Ofrecer asistencia remota”, y editaremos las opciones: la pondremos como “Habilitada” y marcaremos en el desplegable “Permitirles controlar el equipo”

Xpasistencia3.jpg

En la opción de ayudantes, pulsaremos sobre "Mostrar" y agregaremos nuestro grupo, con el nombre del dominio previamente: <DOMINIO>\Grupo de soporte.

Xpasistencia4.jpg

También vamos a modificar la política del firewall de Windows XP SP2 y posteriores para permitir recibir tráfico a través del puerto 3389 (como vimos antes, es requisito imprescindible para que funcione). Para ello, en el editor de políticas deberemos ir a: “Plantillas administrativas” > “Red” > “Conexiones de red” > “Firewall de Windows” > “Perfil de dominio” > “Firewall de Windows: permitir excepción de Escritorio remoto”.

Al editarla la pondremos como “Habilitada” y agregaremos las direcciones, rangos o redes IP cuyo acceso deseemos permitir en el firewall de Windows. En este ejemplo, se han añadido 2 redes, pero podemos permitir conexiones de todos mediante “*”.

Xpasistencia5.jpg

También es conveniente agregar estas entradas a la lista de excepciones

  • Directiva de grupo: "Firewall de Windows: Definir excepciones de programa:"
    •  %systemroot%\system32\sessmgr.exe:*:enabled:sessmgr.exe
    •  %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:helpsvc.exe
  • Directiva de grupo: "Firewall de Windows: Definir excepciones de puerto"
    • 135:TCP:*:enabled:Asistencia remota

Con esto, la parte de configuración del dominio estará terminada.

Como ofrecer asistencia remota[editar]

Una vez que las máquinas hayan recibido la actualización de política (si no, también podemos forzarla con el comando "gpupdate /force" en una ventana del Símbolo del sistema), podemos ofrecer asistencia remota a los usuarios cuando sea necesario. Para ello podemos utilizar este enlace: hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/unsolicitedrcui.htm

Según Microsoft: Abrir el Centro de servicios de ayuda y soporte técnico, hacer clic en Herramientas > Ofrecer Asistencia remota.

Xpasistencia6.jpg