Cómo instalar los servicios de escritorio remoto en un W2012 R2 cuyo Active Directory se ha migrado desde W2003

Después de migrar el Active Directory desde un W2003 a W2012 R2, al intentar instalar el rol de Escritorio Remoto, a veces, se produce un error.

Buscando en el visor de sucesos, podrás encontrar un error de acceso denegado en el servicio de instantáneas de volumen VSS:

Para resolver este error debes dar permiso a “NT SERVICE\ALL SERVICES” de “Log on as a service”
Para ello, debes seguir los siguientes pasos:
1- Inicia sesióm en el servidor W2012 R2 que tiene el rol de DC.
2- Ejecuta el comando mmc (Microsoft Management Console).
3- Haz click en “Agregar o quitar complemento” y agrega el complemento “Editor de administración de directivas de grupo”.
4- Se abrirá el asistente para directivas de grupo, debes hacer click en “Examinar” y  seleccionar la directiva “Default Domain Controlers Policy”

5- Ahora debes ir a Directiva Default Domain Controllers Policy> Configuración del equipo> Directivas> Configuración de Windows> Configuración de seguridad> Directivas locales> Asignación de derechos de usuario y hacer doble click en “iniciar sesión como servicio”. Agrega ahora el usuario “NT SERVICE\All Services”

6 – Cierra la Consola de administración, no es necesario guardar la configuración.
7- Ahora debes forzar la propagación de los cambios realizados por la directiva, para ello lanza el comando gpupdate /force desde la línea de comandos.

8- Reinicia el servidor y ya puedes intentar de nuevo la instalación del los servicios de escritorio remoto.