Equipo Windows 10 no aparece en la Red

 Al configurar un equipo para red y funcionar como un servidor ligero para compartir impresoras y archivos (pero sin DNS) con Windows 10 versión 20h2 compilación 19042.844 recién instalado

Windows 10 v. 20h2 Compilación SO 19042.844


con drivers oficiales instalados, drivers desde la página del fabricante


Drivers originales y recomendados instalados



con nombre tipo FQDN y unido a un grupo de trabajo

Nombre, nombre tipo FQDN y unido a un Grupo de Trabajo



Y configurado para compartir archivos e impresoras, como se ha hecho una y mil veces.


Configuración para compartir archivos e impresoras con perfil Privado









Configuración para compartir archivos e impresoras con perfil Público o Invitado



Configuración para compartir archivos e impresoras en todas las Redes


Además se ha cambiado el perfil predeterminado de Público a Privado. (Configuración, Internet y Red, Ethernet/WiFi, Perfil de Red y seleccionar Privado)

Configuración de Windows -> Internet y Red -> Ethernet y clic en Red

En Red seleccionar perfil Privado




Muchas de estas configuraciones podrían provocar una brecha de seguridad, pero al ser un sitio privado o de hogar se puede obviar todo esto.

Aún con estas configuraciones Windows no detecta otros equipos de la Red (configurados de la misma forma, excepto el nombre, cada máquina tiene su nombre propio como PC01, PC02, PC03, etc). Al investigar se descubre que Microsoft esta cambiando la forma en que el subsistema de redes de Windows se comunica con otros equipos, se está dejando de lado las conexiones inseguras y se exige mayor seguridad, todo esto da a entender que se debe usar un dominio con Active Directory. 

Afortunadamente es posible volver a configurar todo sin instalar Active Directory, en primer lugar se debe configurar todo como en las imágenes anteriores:

  • Otorgar un nombre único a cada PC en la red 
  • Unirlo a un Grupo de Trabajo
  • Configurar "Compartir Archivos e impresoras"
  • Cambiar el perfil de red de Publico a Privado

A partir de este punto se trata de activar protocolos y servicios que Microsoft considera obsoletos:

Se va a instalar la Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS desde Activar y Desactivar características de Windows (Panel de control, Programas, Programas y Caracteristicas, Activar y Desactivar Caracteristicas de Windows)

Instalar la Compatibilidad con el protocolo para compartir archivos SMB 1.0/CIFS


O pulsando la tecla Windows + R para el comando Ejecutar y escribiendo "optionalfeatures" sin comillas.


Windows + R para ejecutar optionalfeatures o Activar y desactivar características de Windows

También podría funcionar ejecutar el siguiente comando en una ventana de powerShell con privilegios de administrador:

Set-SmbServerConfiguration -EnableSMB1Protocol 0

Cuando Windows active las características será necesario reiniciar, después de reiniciar deberían aparecer los equipos. Podría pasar que no aparecen los equipos pero escribiendo su nombre en el explorar de redes sería posible accesar.

Hasta ahora se ha activado el protocolo Samba o smb para Windows versión 1.0 que es considerada obsoleta y un peligro de seguridad.

Si no se ha solucionado hay que ejecutar el siguiente comando en una ventana de cmd con privilegios de administrador (no funciona en powershell):



sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi

sc.exe config mrxsmb20 start= auto

cada línea es un comando que se debe ejecutar pulsando enter al final de cada una

La primera línea indica a Windows que el gestor de redes debe usar el protocolo samba 1.0 y 2.0, el segundo protocolo activa el protocolo samba 2.0, una vez más hay que reiniciar y probar que funcionen las nuevas configuraciones.

Una entrada oficial de Microsoft acerca de los protocolos SMB
https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3


Si sigue sin funcionar o pide credenciales para accesar a las máquinas se hace lo siguiente:

Ejecutar el comando gpedit.msc o buscar el editor de directivas del grupo local


Ejecutar el editor de políticas de grupo o gpedit.msc

Dentro del editor de políticas/directivas de grupo:

Ir a Configuración de Equipo, Plantillas administrativas, Redes, Estación de trabajo Lanman, pulsar dos veces sobre la opción Habilitar inicio de sesión de invitado no seguro y seleccionar Habilitar, aceptar y reiniciar el equipo.

Habilitar inicio de sesión de invitado no seguro

Si no funcionara el editor de políticas de grupo se puede modificar atraves de el editor de registro:

Ejecutar el editor de registro

Con el editor de registro abierto dirigirse a

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

Encontrar AllowInsecureGuestAuth y cambiar el valor a 1

Si no existiera el valor AllowInsecureGuestAuth se crea como valor DWORD

Crear valor AllowInsecureGuestAuth

Reiniciar el equipo y probar si ya aparecen los equipos o por lo menos permite entrar a ver los archivos compartidos de la otra computadora, cabe mencionar que hay que seguir los mismos pasos en todos los equipos.

Si aún así sigue sin funcionar, vamos a habilitar más protocolos.

Ejecutar el comando secpol.msc para abrir el editor de directivas de seguridad local.


Ejecutar el editor de directivas de seguridad local con secpol.msc


Con el editor abierto ir a Directivas Locales, Opciones de seguridad, y hacer doble clic en Seguridad de red nivel de autenticación de LAN Manager para abrir las configuraciones, y seleccionar "Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia", Aceptar y reiniciar el equipo.


Enviar LM y NTLM: usar la seguridad de sesión NTLMv2 si se negocia


Si al reiniciar siguen sin aparecer los equipos (en este punto debería ser posible ver los recursos compartidos de otros equipos al menos escribiendo el nombre del equipo en el explorador de redes como \\PC01) vamos a crear una tarea programada con un archivo bat para ejecutar el servicio "Publicación de detección de función"


Crear un archivo ejecutable por lotes con el siguiente contenido:

net stop FDResPub

net start FDResPub

 

y guardar con el nombre FDResPub.bat, y ponerlo en el directorio de Windows.


Para probar que funciona hay que ejecutarlo, al ejecutarlo ya aparecerán los equipos en el explorador de equipos y recursos de Windows, lamentablemente no funciona poner en ejecución Automática el servicio "Publicación de recurso de detección de función" así que hay que automatizarlo con el Programador de tareas.

Ejecutar el comando taskschd.msc.

Ejecutar el Programador de Tareas de windows taskschd.msc


Con el editor de tareas Crear una nueva tarea, darle un nombre cualquiera como "Inicializador de la detección de redes y recursos compartidos", en opciones de seguridad, "Al ejecutar la tarea, usar esta cuenta de usuario:" hay que ejecutar el grupo de usuarios Administradores (así, en plural, porque es un grupo), ejecutar con los privilegios más altos y configurar para Windows 10


Crear tarea Primer paso: El nombre rimbombante

En la siguiente pestaña "Desencadenadores" se crea "Nuevo" y seleccionar "Al iniciar sesión" y "Habilitado", Aceptar.


Crear tarea paso 2: Cuando ejecutar o desencadenador

En la siguiente pestaña "Acciones" se crea "Nueva", en "Acción" Iniciar un programa y buscar el archivo bat que se creo anteriormente (en la mía la nombre FDResPub.bat y lo puso en el directorio Windows), aceptar y siguiente pestaña.


Crear tarea 3: Iniciar un programa cuando se cumpla la condición

En condiciones se desmarca todo y  a la siguiente pestaña "Configuración"


Crear tarea paso 4: Sin condiciones adicionales


En configuración se marca "Permitir que la tarea se ejecute a petición", "Ejecutar tarea lo antes posible si no hubo inicio programado", "Si la tarea no se ejecuta, reiniciarla cada 1 minuto" y No iniciar una instancia nueva. Aceptar, reiniciar y debería funcionar.

Crear tarea 5: Configuración

Si funciona se puede exportar esta tarea para importarla en cada una de las computadoras adicionales en el Grupo de Trabajo


Esto fue lo que me funciono.

Más información del protocolo Samba en https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3

Comentarios

Victor M. Acuña ha dicho que…
Interesante articulo,lo encontré buscando algo que solucione el problema que tengo con mi red y ninguna ayuda dada por los soportes de Microsoft me ha servido. Aquí veo algo mas parecido a mi problema, por lo que deseaba hacértelo saber. MUY BUENO!
5 de diciembre de 2023, 13:29
Publicar un comentario

Entradas populares de este blog

SFC : System File Checker o Comprobador de Archivos del Sistema (II) Uso y Opciones

Imagen
Parte 1 SFC requiere permisos elevados para funcionar correctamente, en Windows XP/Vista/7 se debe dirigir a la orbe de Windows o Inicio/Todos los Programas/Accesorios/Símbolo de Sistema pulsando el botón derecho sobre él y seleccionar “Ejecutar como Administrador” Escribimos “SFC /?” ó “SFC /HELP” sin las comillas para ver las opciones de la utilidad. Comprobador de recursos de Microsoft (R) Windows (R) versión 6.0 Copyright (c) 2006 Microsoft Corporation. Reservados todos los derechos. Examina la integridad de todos los archivos de sistema protegidos y reemplaza las versiones incorrectas por las correctas de Microsoft. SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=<archivo>] /VERIFYFILE=<archivo>] [/OFFWINDOWS=<directorio de Windows sin conexión> /OFFBOOT=<directorio de arranque sin conexión>] /SCANNOW        Examina la integridad de todos los archivos protegidos del sistema y repara los archivos con problemas siempre que es posible. /VERIFYONLY     Examina l
Leer más

ASUS ACPI SERVICE Falta el controlador del panel táctil. No se ha asignado ninguna tecla de acceso rápido a la conmutación de panel táctil. Por favor, instale el controlador de panel táctil.

Imagen
ASUS ACPI SERVICE Falta el controlador del panel táctil. No se ha asignado ninguna tecla de acceso rápido a la conmutación de panel táctil. Por favor, instale el controlador de panel táctil. Error presente en una metbook Asus Eee_PC_1001PXD, y por lo que vi, afecta a toda la línea de Netbook Asus La solución es instalar el driver, en el sitio de Asus  existen dos versiones una es para los touch Synaptics y la otra para los de marca Elantech. Hay que entrar al sitio de Asus https://www.asus.com/Notebooks/Eee_PC_1001PXD/HelpDesk_Download/ (para mi caso Eeee 1001PXD) o la pestaña de Soporte, escoger el sistema operativo ( Win7 32 bits) e ir hasta la opción Touch y aparece lo siguiente: ¿Qué versión de touch descargar? En la imagen aparecen dos drivers sin nombre ¿cuál descargar? uno es para Synaptics y otro para Elantech, dependiendo de cuál tengamos es el que se instala. Se debe tener cuidado porque si tenemos Synaptcis e instalamos Elantech podemos provocar que ya no func
Leer más

El sistema no encontró la opción de entorno especificada

Imagen
  Al hacer doble clic en algún archivo .exe o cualquier archivo aparece una ventana con la leyenda “El sistema no encontró la opción de entorno especificada” esto es porque se ha borrado la ruta absoluta de las variables del sistema (aunque más que variables deberían ser constantes)   Primero, en Propiedades de Sistema/Variables de entorno/Variables del Sistema  debe figurar la variable PATH con la siguiente información   %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;   La ruta podría incluir más datos, pero esas son las básicas (la mía es la siguiente C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Prog
Leer más