MENU
  1. Inicio
  2. Windows
  3. Windows Server
  4. Error al instalar Remote Desktop Services en Windows Server 2012: guía definitiva de solución

Error al instalar Remote Desktop Services en Windows Server 2012: guía definitiva de solución

Windows Server

El error al intentar agregar el rol Remote Desktop Services (RDS) en Windows Server 2012 suele esconder varios factores técnicos y de configuración. A continuación encontrarás una guía completa que describe las causas más comunes, el método de diagnóstico y un procedimiento probado para resolver el problema y evitar que vuelva a ocurrir.

Índice

Resumen del escenario

Un servidor con Windows Server 2012 ejerce simultáneamente como Controlador de Dominio (DC) y aloja otros roles de infraestructura. Al ejecutar el asistente Add Roles and Features desde Server Manager para instalar RDS, la descarga de binarios termina sin errores aparentes, pero la fase de instalación concluye con el estado failed. Tras varios reinicios y nuevos intentos, el resultado se repite.

Arquitectura básica de RDS en Windows Server 2012

Remote Desktop Services no es un componente monolítico; consta de varios servicios que se añaden de forma modular:

  • Remote Desktop Session Host (RDSH): acepta conexiones RDP de usuarios finales.
  • Remote Desktop Connection Broker (RDCB): equilibra sesiones y reorienta reconexiones.
  • Remote Desktop Licensing (RDLic): administra licencias CAL y valida la legalidad de las sesiones.
  • Remote Desktop Web Access (RDWA) y Gateway (RDG): publican aplicaciones y tunelizan RDP por HTTPS.

Cada uno requiere componentes subyacentes como BITS, Windows Update, pila .NET, DCOM y RPC. Un fallo en cualquiera de estas dependencias puede frustrar la instalación global.

Síntomas típicos cuando la instalación de RDS falla

  • El mensaje “Installation failed” aparece inmediatamente después de la fase de Post Installation Configuration.
  • En el Visor de eventos, registro Setup, eventos 1098 o 1129 referidos a la característica RDS-RD-Server.
  • En C:\Windows\Logs\CBS\CBS.log se observan errores 0x800f0922 o 0x800f0831, habitualmente asociados a políticas o dependencias ausentes.
  • Comandos como Get-WindowsFeature -Name RDS-* muestran el rol como Install Pending pero nunca se completa.

Tabla de causas principales y acciones correctivas

Problema identificadoExplicaciónSolución/Acción recomendada
GPO mal ubicada o mal configuradaUna directiva de grupo aplicada al DC bloquea la escritura de claves de registro o la instalación de características de servidor.Revisar y mover/eliminar la GPO conflictiva o corregir sus permisos. Ejecutar gpupdate /force y reiniciar antes de reintentar.
Memoria insuficienteLa compresión y expansión de cabinas de instalación requiere picos de memoria alta; con 2 GB o menos, el instalador aborta.Garantizar al menos 4 GB (pruebas) u 8 GB (producción). Cerrar procesos intensivos o ampliar RAM física.
Instalar RDS en el Controlador de DominioMicrosoft desaconseja la co‑localización porque ambos roles utilizan LSASS, Winlogon y DLL críticas, aumentando el riesgo y el consumo de recursos.Instalar RDS en un servidor miembro dedicado. Si no hay opción, reducir al mínimo otros roles y aplicar hardening (cifrado, NLA, firewall estricto).
Falta de privilegios o dependencias previasEl asistente necesita credenciales de Administrador local y servicios como Windows Update, BITS y RPC activos.Iniciar sesión con una cuenta del grupo Administradores. Verificar que los servicios críticos estén en estado Running.

Diagnóstico estructurado paso a paso

  1. Comprobar el estado de características previas
    Ejecuta:
    DISM /online /get-features /format:table | findstr /I "RDS" Busca líneas en estado Disabled with Payload Removed. Esto indica que falta el origen de los binarios y el sistema necesita acceso al repositorio SxS.
  2. Revisar servicios esenciales
    Get-Service BITS, wuauserv, RpcSs | Select Name, Status Asegúrate de que no estén Stopped o Disabled.
  3. Analizar el registro CBS
    Dentro de CBS.log, filtra por error y failed. Un patrón repetido hacia el final del archivo suele señalar la causa raíz.
  4. Evaluar la configuración de GPO
    Revisa las directivas en Computer Configuration → Policies → Administrative Templates → System. Las claves que impiden la instalación de características son: Specify settings for optional component installation.
  5. Verificar espacio y memoria
    systeminfo | findstr /C:"Total Physical Memory" Además de la RAM, asegúrate de disponer de al menos 6–8 GB libres en la unidad C: para el des‑empaquetado temporal.

Buenas prácticas previas a la instalación

  • Parchear el sistema. Instala el último SSU y Cumulative Update para Windows Server 2012. Esto corrige catálogos y añade firmas de binarios más recientes.
  • Backup/Snapshot. Antes de cambios de rol, toma una copia de seguridad completa o un snapshot si se trata de una VM.
  • Aislamiento de rol. Siempre que sea posible, planifica RDS en un host distinto al DC y a otros servicios críticos de infraestructura.
  • Conexión estable al repositorio SxS. Si usas D:\sources\sxs o un recurso compartido, especifica la ruta con:
    DISM /online /enable-feature /featurename:Server-Gui-Mgmt /Source:D:\sources\sxs

Procedimiento completo de remediación

  1. Identifica y corrige la GPO conflictiva. Después ejecuta gpupdate /force.
  2. Reinicia el servidor para descartar procesos huérfanos de la instalación fallida.
  3. Comprueba RAM y libera, si es preciso, memoria mediante Task Manager.
  4. De forma opcional, prepara un servidor miembro adicional para desplegar RDS siguiendo el principio de separación de roles.
  5. En Server Manager, repite Add Roles and Features, seleccionando Remote Desktop Services installation. El asistente pedirá elegir la deployment type; selecciona Quick Start si es laboratorio o Standard Deployment en producción.
  6. Tras el reinicio automático, ejecuta el asistente de Post‑Deployment para:
    • Instalar o apuntar a un servidor de licencias.
    • Crear la primera Session Collection.
    • Asignar usuarios o grupos a la colección.
  7. Abre Remote Desktop Licensing Diagnoser y comprueba que no aparezcan avisos de gracia expirada.
  8. Verifica conectividad RDP localmente con mstsc /admin y luego desde clientes remotos.

Validación post instalación

Una vez que el rol se reporta como Installed, valida los puntos siguientes:

  • Puertos: ejecuta netstat -ano | findstr ":3389" y confirma que TERMService escucha.
  • Servicios RDS: Get-Service -DisplayName "Remote Desktop" debe mostrar Running.
  • Licenciamiento: el Diagnoser ha de mostrar No issues detected.
  • Escaneo de vulnerabilidades: aplica TLS 1.2, NLA obligatorio y elimina RC4 con gpedit.msc (Security Providers).

Seguridad y endurecimiento (hardening)

Instalar RDS equivale a exponer superficies críticas de autenticación y sesión. Sigue estas recomendaciones:

  1. NLA obligado: fuerza Network Level Authentication en la colección y en la directiva local.
  2. Cifrado SSL/TLS: usa un certificado emitido por tu CA corporativa; así evitarás advertencias en clientes.
  3. Firewall estricto: permite únicamente TCP 3389 y TCP 443 (Gateway) desde rangos aprobados.
  4. Tiempo de desconexión: define límites de inactividad (Idle Timeout) según el tipo de usuario para mitigar el consumo de recursos.
  5. Auditoría: habilita el registro de Logon/Logoff y acceso a recursos con auditpol.exe.

Optimización de rendimiento

  • Fair Share Scheduling: activa la política para evitar que un solo usuario monopolice CPU.
  • Compresión adaptable: desde gpedit.msc (`Computer Configuration → Admin Templates → Windows Components → Remote Desktop Services → Remote Desktop Session Host → Remote Session Environment`) habilita Use TCP adaptive transport.
  • Política de memoria gráfica: ajusta Optimize for graphics performance cuando haya muchas aplicaciones de CAD o vídeo.

Preguntas frecuentes

¿Puedo instalar RDS en un clúster de alta disponibilidad? Sí, pero necesitas un Connection Broker en modo activo/activo con soporte de SQL Server para la base de datos de estado. ¿Qué ocurre si ignoro el servidor de licencias durante 120 días? Transcurrido el período de gracia, los usuarios verán el mensaje “The remote session was disconnected because there are no Remote Desktop License Servers available”. ¿RDS sigue siendo compatible en Server 2012? La corriente de soporte principal terminó el 9 de octubre de 2018 y el extendido finaliza el 10 de octubre de 2023. Se recomienda planificar la migración a Windows Server 2022.

Conclusión

El error “failed” al instalar Remote Desktop Services suele derivar de políticas de grupo, falta de memoria o la mala práctica de coexistir con un Controlador de Dominio. Siguiendo el flujo de diagnóstico, corrigiendo la GPO, confirmando dependencias y, cuando sea posible, separando roles en servidores dedicados, la instalación se completa con éxito y el servicio queda listo para asistir a los usuarios con sesiones RDP estables, seguras y con buen rendimiento.

Windows Server
RDP Remote Desktop Services GPO Windows Server 2012 instalación RDS error instalación RDS
Índice