Рекомендации по настройке лицензирования удаленного доступа в доменах и лесах Active Directory или рабочих группах

В этой статье представлена информация по вопросам, связанным с поддержкой или рекомендуемым подходом к настройке лицензирования удаленных рабочих столов (RD) в домене, лесу или рабочих группах.

Исходный номер базы знаний: 2473823

Вопрос

Может ли сервер лицензирования RD выдавать лицензию клиентского доступа (CAL) пользователям или устройствам, подключающимся к серверам RD Session Host (серверы терминалов) при выполнении любых из следующих условий?

• Серверы хоста сеансов удаленных рабочих столов находятся в домене Active Directory, а сервер лицензирования удаленных рабочих столов находится в рабочей группе.
• Серверы узлы сеансов удаленного рабочего стола находятся в рабочей группе, а сервер лицензирования удаленного рабочего стола находится в домене Active Directory.
• Серверы узлов сеансов удаленных рабочих столов и сервер лицензирования удаленных рабочих столов находятся в разных лесах. Между этими лесами не существует доверительных отношений (односторонних или двусторонних).
• Серверы хостов сеансов удалённых рабочих столов и серверы лицензирования RDS находятся в одной рабочей группе.

Ответ

Для корректной работы выдачи клиентских лицензий Per Device и Per User на узле сеансов удалённых рабочих столов и сервере лицензирования удаленных рабочих столов необходимо использовать одну из следующих трех конфигураций:

• Оба в одной рабочей группе
• Оба в одном домене
• Оба в доверенных (с двусторонним доверием) доменах или лесах Active Directory

Вот дополнительная информация об этих сценариях:

• Серверы хоста сеансов удаленных рабочих столов и серверы лицензирования удаленных рабочих столов находятся в одной рабочей группе.

  Рассмотрите следующие моменты при настройке серверов лицензирования служб удаленных рабочих столов и служб удаленных рабочих столов в рабочей группе:

  • В окружении рабочей группы можно использовать ТОЛЬКО клиентские лицензии для каждого устройства. Поэтому, следует установить только клиентские лицензии на устройства на сервере лицензирования удаленных рабочих столов.
  • Отслеживание и составление отчетов по клиентским лицензиям CAL для каждого пользователя не поддерживается в режиме рабочей группы.
  • Узел сеансов удаленного рабочего стола и сервер лицензирования RD можно установить на одном сервере.
  • Если вы устанавливаете сервер лицензирования RD на другом сервере в рабочей группе, убедитесь, что сервер RDS может получить доступ к серверу лицензирования RD.

  В Windows 2008 R2 автоматическое обнаружение лицензированного сервера больше не поддерживается для серверов хостов сеансов удаленных рабочих столов. Необходимо указать имя сервера лицензирования для сервера узла сеансов удаленных рабочих столов, который будет использоваться с помощью оснастки "Конфигурация узла сеансов удаленных рабочих столов". Дополнительные сведения см. в разделе Указание сервера лицензирования для использования сервером узла сеансов удаленных рабочих столов.

• Узел сеансов удаленных рабочих столов и серверы лицензирования удаленных рабочих столов находятся в одном домене.

  В сценарии домена Active Directory, хосты сеансов удаленных рабочих столов и серверы лицензирования удаленного рабочего стола могут находиться либо на одном сервере, либо на разных серверах. Рассмотрите следующие моменты при настройке среды RDS в сценарии домена:

  • На сервере лицензирования служб удаленных рабочих столов (RDS) можно установить как клиентские лицензии доступа (CALs) по устройству, так и по пользователю.

  • Учетная запись компьютера для сервера лицензий должна быть членом группы "Серверы лицензий терминальных серверов" в AD DS. Если сервер лицензирования установлен на контроллере домена, учетная запись сетевой службы также должна быть членом группы серверов лицензий терминальных серверов.

  • Чтобы ограничить выдачу RDS CALs, можно добавить серверы RD Session Host в группу компьютеров сервера терминалов на сервере лицензирования, а затем включить параметр групповой политики безопасности сервера лицензирования RD.

  • Параметр групповой политики безопасности сервера лицензий расположен в разделе "Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Удаленное лицензирование \RD" и может быть настроен с помощью редактора локальной групповой политики или консоли группы (GPMC).

• Серверы узла сеансов удаленного рабочего стола находятся в одном домене и лесу, а сервер лицензирования удаленных рабочих столов находится в другом домене и лесу.

  В этом сценарии следует учитывать следующие моменты:

  • Между этими доменами и лесами должно быть двустороннее доверие. Это может быть Forest Trust или External Trust.

  • Все необходимые порты должны быть открыты в брандмауэре. Если у вас есть вопросы о портах, которые необходимо открыть, ознакомьтесь с общими сведениями о службах и требованиями к сетевым портам для Windows.

  • Для выдачи клиентских лицензий RDS на пользователя для пользователей в других доменах должно быть двустороннее доверие между доменами, а сервер лицензирования должен быть членом группы лицензионных серверов терминальных серверов в этих доменах.

  • Чтобы ограничить выдачу лицензий клиентского доступа для удалённых рабочих столов (RDS CALs), можно добавить серверы узла сеансов удалённых рабочих столов в группу компьютеров терминального сервера на серверах лицензирования удалённых рабочих столов.

  • Настройте сервер лицензирования удалённых рабочих столов на всех серверах хоста сеансов удалённых рабочих столов в каждом домене или лесу. Это можно сделать с помощью групповой политики.

  • Добавьте группу администраторов каждого домена или леса в локальные администраторы сервера лицензирования удаленных рабочих мест. Таким образом, вы не получите запрос на ввод учетных данных при открытии оснастки конфигурации RD Session Host в доверенных доменах или лесах.

Сбор данных

Если вам нужна помощь от поддержки Майкрософт, рекомендуется собирать сведения, выполнив действия, описанные в статье "Сбор сведений" с помощью TSS для проблем с взаимодействием с пользователем.