Windows XP: Configuración de asistencia remota

De Wiki de BandaAncha.eu
Revisión del 11:00 3 dic 2008 de Josh (discusión | contribuciones) (Revertidas las ediciones realizadas por 8.7.22.89 (Talk); hacia la última versión por Heffeque)
Saltar a: navegación, buscar

La asistencia remota, es una herramienta más incluida en el sistema operativo, seguramente, en más de una ocasión, alguno ha llegado a utilizarla enviando una invitación a alguien, vía correo electrónico o bien vía mensajería instantanea, pero es posible configurarla para los administradores de sistemas como una herramienta más de forma cliente/servidor (similar a VNC, Remote Administrator, PcAnywhere), en la que los usuarios no necesiten enviarnos invitaciones, sino que somos los administradores los que nos conectamos directamente a sus máquinas para asistirles.

Las principales ventajas frente a otros productos es:

  • No es necesario instalar software adicional.
  • Se integra completamente en el directório activo.
  • Velocidad frente a otros software gratuitos (se basa en terminal server).
  • Permite hacer transferencia de archivos.

Requisitos del sistema

  • Windows XP/2003 (vale cualquier service pack) en las estaciones de trabajo (tanto las que dan soporte, como las que son asistidas).
  • Acceso al puerto 3389 de las máquinas que van a recibir asistencia remota, con lo que se recomienda permitir el tráfico en el firewall de los pcs.
  • Dominio basado en Windows 2000 / 2003. Para los dominios basados en windows 2000 es necesario cargar las plantillas administrativas de Windows 2003 o bien de Windows XP SP2 (pueden ser de XP, XP SP1 o XP SP2, pero como todas las máquinas que salen al mercado integran ya SP2 sería recomendable para poder aprovechar todas las funcionalidades de gestión con las ADM).

Preparación del dominio

Para dominios basados en W2000, lo primero de todo es cargar las ADM de XP SP2, para ello, nada más sencillo que cogernos una máquina con windows XP SP2, y copiar los archivos *.adm dentro del directório C:\WINDOWS\INF. Estos deberemos copiarlos al directório C:\WINNT\INF de nuestro controlador de dominio, yo personalmente suelo copiarlos con otro nombre, para diferenciarlos de las originales del servidor, normalmente con la nomenclatura XP_SP2_conf.adm, etc.

Una vez copiados, antes de poder abrirlos necesitamos seguir este documento de microsoft, con una actualización para poder solventar un error al abrir las adm: http://support.microsoft.com/default.aspx?kbid=842933

Los basados en Windows 2003, no es imprescindible copiar las ADM ya que usan las mismas, sobre todo si tienes una R2 o SP1, si tienes W2003 sin ningún service pack, necesitas actualizar con el documento de microsoft anteriormente descrito.

Preparación del directorio activo

Lo primero es abrir "Usuarios y equipos de active directory"

Para configurar nuestra política, deberemos de tener una unidad organizativa para ubicar nuestros pcs del dominio.

Deberemos de mover a esa unidad organizativa todas las máquinas a las que queramos aplicar estos cambios.

También es recomendable crear un grupo global en el dominio, podemos llamarlo "Grupo de Soporte", también deberemos agregar a este grupo nuestros usuarios que van a ser los que ofrezcan soporte al resto de usuarios.

3.-Configurar la política. A continuación deberemos de crear una política en la unidad organizativa donde cuelgan nuestros pcs, o bien modificar una ya existente que tengamos para las máquinas.

Una vez abierto el editor de políticas, deberemos de ir a "Configuración de equipo" > "Plantillas administrativas".

Xpasistencia1.jpg

Dentro de agregar o quitar plantillas, como mínimo deberemos de agregar la plantilla de system.adm, o en el caso de que tengamos nuestro dominio con Windows 2000, XP_SP2_system.adm que hayamos copiado previamente.

Xpasistencia2.jpg

Con esto en nuestro editor de políticas, tenemos que desplegar la rama de “Plantillas administrativas” > “sistema” > “Asistencia Remota” > “Ofrecer asistencia remota”, y editaremos las opciones: La pondremos como “habilitada” y marcaremos en el desplegable “Permitirles controlar el equipo”

Xpasistencia3.jpg

En la opción de ayudantes, pulsaremos sobre Mostrar y agregaremos nuestro grupo, con el nombre del dominio previamente: MIDOMINIO\Grupo de soporte.

Xpasistencia4.jpg

También vamos a modificar la política del firewall de Windows XP SP2, para permitir recibir tráfico a través del puerto 3389, como comentaba antes es requisito imprescindible para que funcione, para ello, en el editor de políticas deberemos de ir a: “Plantillas administrativas” > “Red” > “Conexiones de red” > “Firewall de Windows” > “Perfil de dominio” > “Firewall de Windows: permitir excepción de escritorio remoto”.

Al editarla la pondremos como “habilitada” y agregaremos las ips, rangos de ips, o redes, que queramos que el firewall de Windows no haga excepción, en este caso he agregado 2 redes, pero podemos permitir conexiones de todos mediante “*”.

Xpasistencia5.jpg

También es conveniente agregar estas entradas al firewall de windows:

Directiva de grupo: "Firewall de Windows: Definir excepciones de programa:" %systemroot%\system32\sessmgr.exe:*:enabled:sessmgr.exe %systemroot%\PCHEALTH\HELPCTR\Binaries\helpsvc.exe:*:enabled:helpsvc.exe

Directiva de grupo: "Firewall de Windows: Definir excepciones de puerto" 135:TCP:*:enabled:Asistencia remota

Con esto la parte de configuración del dominio estará terminada.

Como ofrecer asistencia remota

Una vez que las máquinas hayan cogido la política (sino también podemos forzarla con el comando gpupdate /force). Podemos ofrecer asistencia remota a los usuarios cuando sea necesario, para ello podemos poner este link:

> hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/Unsolicited/unsolicitedrcui.htm

Según Microsoft: Abrir el Centro de servicios de ayuda y soporte técnico, Herramientas y Ofrecer Asistencia remota. Si no lo encontrais, siempre es posible hacer una búsqueda.

Xpasistencia6.jpg