Visto que esta es una duda repetitiva en el foro de Microsoft, voy a escribir un post para intentar aclarar este tema.
Queremos que desde casa o nuestros jefes o equipo comercial pueda entrar en el Servidor como usuarios para poder ver su correo y sus documentos etc etc etc.
Primero de todo, tenemos que entender lo que va a suceder aquí, desde fuera de nuestra red alguien abrirá el cliente de escritorio remoto e introducirá la Ip pública de nuestro router, esa petición llegará a nuestro router al puerto 3389.
Pues vamos a por ello!! el router tendrá que aceptar las peticiones de la Ip pública que tengamos y reenviarlas a nuestro servidor para que las gestione, para eso entraremos en nuestro router y buscaremos el apartado de NAT o Port Forwarding o Trigger Port, cada fabricante le llama de una forma distinta, en definitiva es buscar un lugar donde diga que las peticiones del puerto XXXX las tiene que redirigir a la ip XXX.XXX.XXX.XXX , rellenaremos los campos poniendo que las peticiones del puerto 3389 se deben redirigir a la ip (la que tenga nuestro servidor), con esto tendremos la comunicación desde el exterior a la entrada de nuestro servidor.
Ahora toca configurar nuestro servidor, primero de todo, tenemos que tener instalado el Terminal Server, eso lo podemos instalar en Administre su Servidor, ahí agregaremos el servicio de Terminal Server, una vez hecho esto toca configurar el servicio, antes he comentado que los usuarios se deben conectar como usuarios, no como administradores, hay gente que mete a los usuarios en el grupo de administradores y santas pascuas… NO, a los usuarios que queramos que se conecten por Terminal debemos meterlos en el grupo de usuarios de escritorio remoto, nos vamos al Active Directory y en el grupo de usuarios de escritorio remoto vamos añadiendo participantes.
Una vez hecho esto, normalmente ya deberíamos poder conectar, solo que a veces dar este mensaje de error:
Para iniciar una sesión en este equipo remoto, se le debe conceder el derecho Permitir inicio de sesión a través de Terminal Server. De forma predeterminada, los miembros de grupos Usuarios de escritorio remoto tienen este derecho. Si no es un miembro del Grupo Usuarios de escritorio remoto o de otro grupo con este derecho o si el grupo Usuario de escritorio remoto no tiene este derecho, se le debe conceder este derecho manualmente.
Esto ocurre (creo) en los Windows 2003 Server R2, porque se debe dar permisos a los usuarios de escritorio remoto a acceder localmente a la maquina y unas cositas más que ya explique en otro post, así que a los que les ocurra eso, echar un ojo aquí.