Este objeto supervisa las conexiones al servidor host de sesión de Escritorio remoto.
Los usuarios pueden conectarse a un servidor host de sesión de Escritorio remoto para ejecutar programas, guardar archivos y utilizar los recursos de la red en ese servidor. Cuando un usuario se desconecta de una sesión, todos los procesos en ejecución durante la sesión, incluidas las aplicaciones, seguirán ejecutándose en el servidor host de sesión de Escritorio remoto.
Si desea impedir que se creen nuevas sesiones de usuario en el servidor host de sesión de Escritorio remoto, puede configurar el modo de inicio de sesión del usuario en el servidor. Puede que desee impedir que se creen sesiones de usuario en el servidor host de sesión de Escritorio remoto si tiene previsto desconectar el servidor para realizar tareas de mantenimiento o instalar aplicaciones nuevas.
Para resolver este problema, compruebe el Id. del evento y, a continuación, consulte en las siguientes secciones la información para solucionar problemas relativa a ese evento.
Pasos de resolución de los siguientes Id. de evento: 1130
Para resolver este problema, especifique un servidor de licencias de Escritorio remoto en el servidor host de sesión de Escritorio remoto.
Para llevar a cabo este procedimiento, debe ser miembro del grupo local Administradores o tener delegada la autoridad adecuada.
Para especificar un servidor de licencias de Escritorio remoto:
1. En el servidor host de sesión de Escritorio remoto, abra la Configuración del host de sesión de Escritorio remoto. Para abrir la Configuración de host de sesión de Escritorio remoto, haga clic en Inicio, apunte a Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Configuración de host de sesión de Escritorio remoto.
2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Sí.
3. En Licencias, haga doble clic en Servidores de licencias de Escritorio remoto.
4. En el área Servidor de licencias de Escritorio remoto, haga clic en Agregar.
5. En el cuadro Nombre o dirección IP del servidor de licencias, escriba el nombre de servidor o la dirección IP del servidor de licencias de Escritorio remoto.
6. Haga clic en Aceptar y, a continuación, vuelva a hacer clic en Aceptar.
Nota: También puede especificar un servidor de licencias de Escritorio remoto en el servidor host de sesión de Escritorio remoto mediante la Directiva de grupo.
Para especificar un servidor de licencias de Escritorio remoto en el servidor host de sesión de Escritorio remoto mediante la Directiva de grupo, habilite la configuración de la Directiva de grupo Usar los servidores de licencias de Escritorio remoto especificados. Esta configuración de Directiva de grupo reside en Configuración de equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Host de sesión de Escritorio remoto\Licencias. Tenga en cuenta que el valor de Directiva de grupo tendrá prioridad sobre el valor configurado en Configuración de host de sesión de Escritorio remoto.
Para configurar el parámetro Directiva de grupo en Servicios de dominio de Active Directory (AD DS), utilice Consola de administración de directiva de grupo (GPMC). Para configurar localmente el valor de Directiva de grupo en un servidor host de sesión de Escritorio remoto, utilice el Editor de directivas de grupo local. Para obtener más información sobre cómo configurar la Directiva de grupo, vea la ayuda sobre el editor de directivas de grupo ( http://technet.microsoft.com/es-es/library/cc725970.aspx) o la Ayuda de GPMC ( http://technet.microsoft.com/es-es/library/cc753298.aspx) en la Biblioteca TechNet de Windows Server 2008 R2.
Para resolver este problema, compruebe el Id. del evento y, a continuación, consulte en las siguientes secciones la información para solucionar problemas relativa a ese evento.
Pasos de resolución de los siguientes Id. de evento: 1131
Para solucionar este problema, realice lo siguiente para identificar y corregir los problemas de conectividad de red entre el servidor host de sesión de Escritorio remoto y el controlador de dominio de Active Directory:
Ejecute el comando ping para determinar si existe un problema de conectividad de red.
Si es necesario, realice otros pasos para la solución de problemas para identificar la causa del problema.
Para realizar estas tareas, consulte las secciones siguientes.
Nota: Los procedimientos siguientes incluyen los pasos para utilizar el comando ping en las tareas de solución de problemas. Por consiguiente, antes de seguir estos pasos, compruebe si la configuración del firewall o del protocolo de seguridad de Internet (IPSec) de su red permite el tráfico de Protocolo de mensajes de control de Internet (ICMP). ICMP es el protocolo de TCP/IP utilizado por el comando ping.
Para llevar a cabo estos procedimientos, debe ser miembro del grupo local Administradores o tener delegada la autoridad adecuada.
Determinar si existe un problema de conectividad de red
Para determinar si hay un problema de conectividad de red entre el servidor host de sesión de Escritorio remoto y el controlador de dominio:
1. En el servidor host de sesión de Escritorio remoto, haga clic en Inicio, haga clic en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
2. En el símbolo del sistema, escriba ping servidor_FQDN, donde servidor_FQDN es el nombre de dominio completo (FQDN) del controlador de dominio (por ejemplo, servidor1.contoso.com) y, a continuación, presione ENTRAR.
Si el comando ping es correcto, recibirá una respuesta parecida a la siguiente:
Respuesta desde dirección_IP: bytes=32 tiempo=3ms TTL=59
Respuesta desde dirección_IP: bytes=32 tiempo=20ms TTL=59
Respuesta desde dirección_IP: bytes=32 tiempo=3ms TTL=59
Respuesta desde dirección_IP: bytes=32 tiempo=6ms TTL=59
3. En el símbolo del sistema, escriba ping dirección_IP, donde dirección_IP es la dirección IP del controlador de dominio y, a continuación, presione ENTRAR.
Si puede hacer ping correctamente en el controlador de dominio por dirección IP, pero no por FQDN, significa que existe un posible problema con la resolución de los nombres de host DNS.
Si no puede hacer ping correctamente en el controlador de dominio por dirección IP, significa que existe un posible problema con la conectividad de red, la configuración del firewall o la configuración de IPSec.
Realizar pasos adicionales para la solución del problema
A continuación se enumeran algunos pasos adicionales para la solución del problema que pueden ayudar a identificar la causa:
Haga ping en otros equipos en la red para ayudar a determinar la extensión del problema de conectividad de la red.
Si puede ejecutar ping en otros servidores pero no en el controlador de dominio, intente hacer ping en el controlador de dominio desde otro equipo. Si no puede hacer ping en el controlador de dominio desde ningún equipo, asegúrese en primer lugar de que el controlador de dominio está en ejecución. Si el controlador de dominio está en ejecución, compruebe la configuración de red en el controlador de dominio.
Realice lo siguiente para comprobar la configuración de TCP/IP en el equipo local:
1. Haga clic en Inicio y, a continuación, en Ejecutar, escriba cmd y, finalmente, haga clic en Aceptar.
2. En el símbolo del sistema, escriba ipconfig /all y, a continuación, presione ENTRAR. Asegúrese de que la información mostrada sea correcta.
3. Escriba ping localhost para comprobar que TCP/IP esté correctamente instalado y configurado en el equipo local. Si el comando ping no es correcto, puede que la pila de TCP/IP esté dañada o que exista un problema con el adaptador de red.
4. Escriba ping dirección_IP, donde dirección_IP es la dirección IP asignada al equipo. Si puede ejecutar ping en la dirección del host local pero no en la dirección local, puede que exista un problema con la tabla de enrutamiento o el controlador del adaptador de red.
5. Escriba ping servidor_DNS, donde servidor_DNS es la dirección IP asignada al servidor DNS. Si hay más de un servidor DNS en la red, debería hacer ping en cada uno de ellos. Si no puede ejecutar ping en los servidores DNS, puede que exista un problema con los servidores DNS o con la red entre el equipo y los servidores DNS.
Si el controlador de dominio reside en una subred diferente, intente hacer ping en la puerta de enlace predeterminada. Si no puede hacer ping en la puerta de enlace predeterminada, puede que exista un problema con el adaptador de red, el enrutador o el dispositivo de la puerta de enlace, el cableado u otro hardware de la conectividad.
En el Administrador de dispositivos, compruebe el estado del adaptador de red. Para abrir el Administrador de dispositivos, haga clic en Inicio, haga clic en Ejecutar, escriba devmgmt.msc y, a continuación, haga clic en Aceptar.
Compruebe los indicadores luminosos de conectividad de la red en el equipo y en el concentrador o enrutador. Compruebe los cables de red.
Compruebe la configuración del firewall mediante el complemento Firewall de Windows con seguridad avanzada.
Compruebe la configuración de IPSec mediante el complemento Administración de directivas de seguridad IP.
Pasos de resolución de los siguientes Id. de evento:1071
Para resolver este problema, configure el servidor host de sesión de Escritorio remoto para permitir las conexiones usando la herramienta de línea de comandos chglogon.
Para llevar a cabo este procedimiento, debe ser miembro del grupo local Administradores o tener delegada la autoridad adecuada.
Para permitir conexiones:
En el servidor host de sesión de Escritorio remoto, abra una ventana del símbolo del sistema con permisos elevados. Para abrir una ventana del símbolo del sistema con permisos elevados, haga clic en Inicio, seleccione Todos los programas, haga clic en Accesorios, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.
Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Sí.
En la ventana de símbolo del sistema con permisos elevados, escriba chglogon /enable y, a continuación, presione ENTRAR.
Para resolver este problema, compruebe el Id. del evento y, a continuación, consulte en las siguientes secciones la información para solucionar problemas relativa a ese evento.
Pasos de resolución de los siguientes Id. de evento: 1041
Para resolver este problema, establezca una nueva conexión al servidor host de sesión de Escritorio remoto mediante un cliente de Protocolo de escritorio remoto (RDP) como Conexión a Escritorio remoto.
Cuando, después de una interrupción temporal de la red, un equipo cliente trata de restablecer una sesión remota con el servidor host de sesión de Escritorio remoto, el equipo cliente intenta autenticarse con ese servidor. Si la información transmitida entre el equipo cliente y el servidor host de sesión de Escritorio remoto para restablecer la conexión se ha dañado, el equipo cliente no podrá restablecer la sesión remota.
Si la casilla de verificación Volver a conectar si se pierde la conexión está seleccionada en la pestaña Experiencia del cliente de Conexión a Escritorio remoto, el cliente de Conexión a Escritorio remoto intentará automáticamente volver a conectarse a la sesión remota con el servidor host de sesión de Escritorio remoto.
Importante: Si hay numerosos eventos en el registro de eventos que indiquen que se produjo un error en la autenticación de usuario, es posible que se esté produciendo un intento malicioso de obtener acceso al servidor host de sesión de Escritorio remoto.
Para llevar a cabo este procedimiento, debe ser miembro del grupo local Administradores o tener delegada la autoridad adecuada.
Para comprobar qué usuarios están conectados al servidor host de sesión de Escritorio remoto:
1. En el servidor host de sesión de Escritorio remoto, haga clic en Inicio, apunte a Herramientas administrativas, Servicios de Escritorio remoto y, a continuación, haga clic en Administrador de Servicios de Escritorio remoto.
2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Sí.
3. En la pestaña Usuarios se enumeran los usuarios que están conectados al servidor host de sesión de Escritorio remoto. Asegúrese de que la lista no incluye cuentas sospechosas.
Pasos de resolución de los siguientes Id. de evento::1070
Para resolver este problema, configure el servidor host de sesión de Escritorio remoto de modo que permita nuevos inicios de sesión. Para ello, use la Configuración del Host de sesión de Escritorio remoto.
Para llevar a cabo este procedimiento, debe ser miembro del grupo local Administradores o tener delegada la autoridad adecuada.
Para permitir nuevos inicios de sesión de usuario:
1. En el servidor host de sesión de Escritorio remoto, abra la Configuración del host de sesión de Escritorio remoto. Para abrir la Configuración de host de sesión de Escritorio remoto, haga clic en Inicio, apunte a Herramientas administrativas, seleccione Servicios de Escritorio remoto y, a continuación, haga clic en Configuración de host de sesión de Escritorio remoto.
2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra es la esperada y, a continuación, haga clic en Sí.
3. En General, haga doble clic en Modo de inicio de sesión de usuario.
4. En Modo de inicio de sesión de usuario, seleccione Todas las conexiones y, a continuación, haga clic en Aceptar.
Pasos de resolución de los siguientes Id. de evento: 1067
Para resolver este problema, registre manualmente el Nombre principal de servicio (SPN) para el servidor host de sesión de Escritorio remoto.
Nota: Servicios de Escritorio remoto intenta registrar el SPN cada vez que se inicia el equipo. Para registrar el SPN, el servidor host de sesión de Escritorio remoto debe ser capaz de ponerse en contacto con un controlador de dominio de Active Directory. Si el SPN no está registrado, la autenticación Kerberos no estará disponible para las conexiones cliente. La autenticación NTLM se puede utilizar si el administrador lo permite.
Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores del dominio en el dominio o tener delegada la autoridad adecuada.
Para registrar el SPN:
1. En el servidor host de sesión de Escritorio remoto, abra una ventana del símbolo del sistema. Para abrir una ventana del símbolo del sistema, haga clic en Inicio, haga clic en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
2. En el símbolo del sistema, escriba setspn -A hostServicePrincipalName (donde "host" es el nombre del servidor host de sesión de Escritorio remoto y "ServicePrincipal Name" es el SPN que se va a registrar) y, a continuación, presione ENTRAR.
Por ejemplo, para registrar el SPN para Server1, escriba lo siguiente en el símbolo del sistema: setspn -A TERMSERV/Server1 Server1
Nota: Después de haber registrado el SPN correctamente, comprobará que el Id. de evento 1067 todavía se está registrando e indica que el servidor host de sesión de Escritorio remoto no puede registrar el SPN. Puede omitir el Id. de evento 1067 en tales casos.
Target | Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDSessionHost | ||
Parent Monitor | System.Health.AvailabilityState | ||
Category | Custom | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | MatchMonitorHealth | ||
Alert Priority | High | ||
Alert Auto Resolve | True | ||
Monitor Type | Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType | ||
Remotable | True | ||
Accessibility | Public | ||
Alert Message |
| ||
RunAs | Default |
<UnitMonitor ID="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_20" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDSessionHost" ParentMonitorID="SystemHealth!System.Health.AvailabilityState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_20_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>High</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId1717e973f5bc43ea8b8cb92dbcd63db3" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId6d11c430584b45d18075bd5f42731c70" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId8685b8e0b87740938af4dba98404a0c7" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>System</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1130</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1131</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1067</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>System</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-RemoteConnectionManager</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1041</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1070</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">1071</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>