La característica de ofrecer asistencia remota no funciona cuando se utiliza una VPN para conectar un equipo basado en Windows Vista a una red corporativa

Seleccione idioma Seleccione idioma
Id. de artículo: 954386 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente. Utilizar una red privada virtual (VPN) para conectar un equipo basado en Windows Vista a la red corporativa. Después de conectarse a la red corporativa, experimenta un problema con el equipo y ponerse en contacto con el servicio de asistencia corporativa para resolver el problema. Proporciona la dirección IP de VPN al agente de asistencia técnica. En este escenario, el agente de asistencia técnica no puede utilizar la función ofrecer asistencia remota para conectarse al equipo.

Causa

Este problema se produce si las excepciones de firewall local siguientes no están incluidas en el equipo basado en Windows Vista:
  • El programa raserver.exe
  • El puerto TCP 135 (debe agregar esta excepción de firewall manualmente.)
En un escenario típico de VPN, existe dos conexiones de red que se crean:
  • Una conexión de dominio
  • Una conexión privada o una conexión pública
En este escenario, Firewall de Windows se aplica el perfil de firewall pública o privada en el equipo y en las conexiones de ambos. Por lo tanto, las excepciones de dominio que son necesarias para la función ofrecer asistencia remota son reemplazadas por el perfil de conexión de red privada o pública. La ofrecer asistencia remota conexión no funciona si el puerto DCOM (puerto 135) y el programa raserver.exe no se agregan a las excepciones de firewall en el equipo basado en Windows Vista.

Solución

Para resolver este problema, siga estos pasos:
  1. Crear una excepción de firewall para el puerto DCOM 135. Para ello, siga estos pasos:
    1. Haga clic en Inicio
      Contraer esta imagenAmpliar esta imagen
       Start button
      , escriba gpedit.msc en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

      Contraer esta imagenAmpliar esta imagen
       User Account Control permission
      Si se le pide una contraseña de administrador o de confirmación, escriba su contraseña o haga clic en continuar .
    2. En el complemento Editor de directiva de grupo local de Microsoft Management Console (MMC), expanda Directiva de equipo local , expanda Configuración del equipo y, a continuación, expanda Plantillas administrativas .
    3. Expanda red , expanda Conexiones de red , expanda Firewall de Windows y, a continuación, haga clic en Perfil de dominio .
    4. En el panel de detalles, haga doble clic en Firewall de Windows: definir excepciones de puerto entrantes .
    5. En la ficha configuración , haga clic en habilitada y, a continuación, haga clic en Mostrar .
    6. En el cuadro de diálogo Mostrar contenido , haga clic en Agregar .
    7. En el cuadro Escriba el elemento para agregarse , escriba 135: TCP y a continuación, haga clic dos veces en Aceptar .
    8. En el Firewall de Windows: definir excepciones de puerto entrantes propiedades , haga clic en Aplicar y, a continuación, haga clic en Aceptar .
  2. Crear un servidor de seguridad excepción para el programa raserver.exe, para ello, siga estos pasos:
    1. En el complemento de MMC Editor de directivas de grupo local, haga doble clic en Firewall de Windows: definir excepciones de puerto entrantes .
    2. En la ficha configuración , haga clic en habilitada y, a continuación, haga clic en Mostrar .
    3. En el cuadro de diálogo Mostrar contenido , haga clic en Agregar .
    4. En el cuadro Escriba el elemento para agregarse , escriba % systemroot%\system32\Raserver.exe:*: habilitada: Raserver y a continuación, haga clic dos veces en Aceptar .
    5. En el Firewall de Windows: definir excepciones de programa entrantes propiedades , haga clic en Aplicar y, a continuación, haga clic en Aceptar .
  3. Crear reglas de firewall entrante para el puerto DCOM 135 y para el programa raserver.exe. Para ello, siga estos pasos:
    1. En el complemento de MMC Editor de directivas de grupo local, expanda Configuración del equipo , expanda Configuración de Windows , expanda configuración de seguridad , expanda Firewall de Windows con seguridad avanzada , expanda Firewall de Windows con objeto de directiva de grupo local de seguridad avanzada y, a continuación, haga clic en Reglas de entrada .
    2. En el menú acciones , haga clic en Nueva .
    3. En el Asistente de entrada para nueva regla, haga clic en puerto y, a continuación, haga clic en siguiente .
    4. En la página protocolos y puertos , haga clic en TCP , haga clic en puertos locales específicos , escriba 135 y, a continuación, haga clic en siguiente .
    5. En la página acción , haga clic en Permitir la conexión y, a continuación, haga clic en siguiente .
    6. En la página perfil , asegúrese de que sólo la casilla de verificación privado está seleccionada y, a continuación, haga clic en siguiente .
    7. Especifique un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar .
    8. En el panel de detalles, haga doble clic en la regla que creó y haga clic en la ficha programas y servicios .
    9. En el área programas , haga clic en este programa , tipo % systemroot%\system32\svchost.exe; Server = RPCSS , haga clic en Aplicar y, a continuación, haga clic en Aceptar .
    10. Haga doble clic en la regla y, a continuación, haga clic en la ficha Avanzadas .
    11. En el área tipos de interfaz , haga clic en Personalizar .
    12. En el cuadro de diálogo Personalizar tipos de interfaz , haga clic en estos tipos de interfaz , active la casilla de verificación de acceso remoto y, a continuación, haga clic en Aceptar .
    13. Haga clic en Aplicar y, a continuación, haga clic en Aceptar .
    14. Haga clic con el botón secundario en Reglas de entrada y, a continuación, haga clic en Nueva .
    15. En la página Tipo de regla , haga clic en programa y, a continuación, haga clic en siguiente .
    16. Haga clic en esta ruta de sistema , escriba %systemroot%\system32\Raserver.exe y, a continuación, haga clic en siguiente .
    17. En la página acción , haga clic en Permitir la conexión y, a continuación, haga clic en siguiente .
    18. En la página perfil , asegúrese de que sólo la casilla de verificación privado está seleccionada y, a continuación, haga clic en siguiente .
    19. Especifique un nombre y una descripción para la regla y, a continuación, haga clic en Finalizar .
    20. Haga doble clic en la regla que crea para el programa de raserver.exe y, a continuación, haga clic en la ficha Avanzadas .
    21. En el área tipos de interfaz , haga clic en Personalizar .
    22. En el cuadro de diálogo Personalizar tipos de interfaz , haga clic en estos tipos de interfaz , active la casilla de verificación de acceso remoto y, a continuación, haga clic en Aceptar .
    23. Haga clic en Aplicar y, a continuación, haga clic en Aceptar .

Propiedades

Id. de artículo: 954386 - Última revisión: martes, 22 de julio de 2008 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
Palabras clave: 
kbmt kbexpertiseadvanced kbtshoot kbprb KB954386 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 954386

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com