FIX: El ordenador no puede conectarse. Debe habilitar el acceso a la red COM+ en el Firewall de Windows.

Este tutorial contiene instrucciones para resolver el siguiente error al intentar administrar remotamente un equipo a través de Usuarios y Equipos de Active Directory desde el Servidor de Dominio AD 2016: "El equipo no puede conectarse. Verifique que la ruta de red sea correcta, que el equipo esté disponible en la red y que las reglas apropiadas del Firewall de Windows estén habilitadas en el equipo de destino.
Para habilitar las reglas apropiadas del Firewall de Windows en el equipo remoto, abra el snap-in de Firewall de Windows con Seguridad Avanzada y habilite las siguientes reglas de entrada:
Acceso a la red COM+ (DCOM-In)..."

Cómo solucionar: No se puede administrar el equipo o los equipos desde usuarios y equipos de Active Directory: el equipo no se puede conectar (Active Directory 2016/2019)

El mensaje de error "No se puede conectar el ordenador" en Active Directory, puede aparecer por las siguientes razones:

Razón 1. El ordenador ya no existe en la red o está apagado. En este caso, verifique que el ordenador está en funcionamiento.

Razón 2. La dirección IP del ordenador no puede resolverse desde el controlador de dominio. El problema suele producirse cuando el ordenador utiliza los servidores DNS proporcionados por el router (ISP). Para solucionar el problema, asegúrese de que el ordenador utiliza los DNS de AD.

Pasos para la resolución de problemas:
1. Haga ping al ordenador utilizando su nombre, o utilice el comando NSLOOKUP para averiguar si el nombre del ordenador y la dirección IP, se resuelven correctamente desde el servidor DNS.
2. Si su controlador de dominio de Active Directory actúa también como servidor DNS, vaya a Panel de control > Herramientas administrativas > DNS > Zonas de búsqueda avanzada para añadir el registro que falta.

Razón 3. La administración remota está bloqueada desde el Firewall de Windows en la máquina de destino (el ordenador que desea administrar). Para resolver este problema, puede desactivar el Firewall de Windows en la máquina de destino (pero no se recomienda), o habilitar el acceso a la red COM+ en el Firewall de Windows, ya sea sólo en la máquina de destino o en todos los ordenadores AD. Para ello, siga uno de los métodos siguientes:

• Método 1. Habilitar el acceso a la red COM+ (DCOM-In) en el equipo de destino.Método 2. Habilitar el acceso a la red COM+ (DCOM-In) para todos los equipos de Active Directory (política de grupo).

Método 1. Habilitar la regla de acceso a la red COM+ en el equipo de destino.

Para permitir la administración remota (habilitar el acceso a la red COM+), en el Firewall de Windows, en los sistemas operativos Windows 10, 8, 7:

1. Abra el editor del registro en el ordenador que desea conectar/gestionar y navegue hasta la siguiente ubicación del registro:

• Ordenador\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3

2. En el panel derecho, haga doble clic en RemoteAccessEnabled y cambiar los datos del valor de 0 a 1.

3. Haga clic en OK y cerrar el editor del registro.
4. Reiniciar el ordenador.

Método 2. Permitir la "Administración remota" para todos los equipos de Active Directory a través de la política de grupo del dominio.

Habilitar la regla de acceso a la red COM+ (permitir la "administración remota"), en todos los ordenadores del Directorio Activo:

1. En el controlador de dominio AD de Server 2016, abra el Administrador de servidores y luego de Herramientas abrir el menú Gestión de políticas de grupo. *

Además, navegue hasta Panel de control -> Herramientas administrativas -> Gestión de políticas de grupo.

2. En Dominios seleccione su dominio y luego clic derecho en Política de dominio por defecto y elija Editar .

3. Entonces, navega hasta:

• Configuración del equipo\NPolíticas\NPlantillas administrativas\NRed\NConexiones de red\NWindows Firewall\NPerfil de dominio

4. En el panel derecho, haga doble clic en: Firewall de Windows: Permitir la excepción de administración remota entrante

5. Consulte Activado y haga clic en DE ACUERDO.

6. Cierre el editor de Administración de Políticas de Grupo.

7. Por último, abre Símbolo del sistema como administrador y dar el siguiente comando para actualizar la política de grupo.

• gpupdate /force

¡Eso es! ¿Qué método te ha funcionado?
Hazme saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, dale a me gusta y comparte esta guía para ayudar a otros.