Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
This article provides information on the questions around the supportability (or recommended approach) of setting up Remote Desktop (RD) licensing across domain, forest, or work groups.
Ursprüngliche KB-Nummer: 2473823
Notiz
In Windows Server 2008 R2 werden Terminaldienste in Remotedesktopdienste (RDS) umbenannt.
Frage
Kann der RD-Lizenzierungsserver eine Clientzugriffslizenz (Client Access License, CAL) für Benutzer oder Geräte ausstellen, die mit RD-Sitzungshostservern (Terminal Server) verbunden sind, unter den folgenden Bedingungen?
- RD-Sitzungshostserver befinden sich in einer Active Directory-Domäne, und der RD-Lizenzierungsserver befindet sich in einer Arbeitsgruppenumgebung.
- RD-Sitzungshostserver befinden sich in einer Arbeitsgruppe und der RD-Lizenzierungsserver in einer Active Directory-Domäne.
- RD Session Host servers and RD licensing server are in different forests. No trusts exist (One-way or Two-way trust) between these forests.
- RD-Sitzungshostserver und RD-Lizenzierungsserver befinden sich in derselben Arbeitsgruppe.
Antwort
For both Per Device and Per User CALs issuance to work, the RD Session Host and RD licensing server in any one of the following three configurations:
- Beide in derselben Arbeitsgruppe
- Beide in derselben Domäne
- Both in the trusted (Two-way trust) Active Directory Domains or Forest
Hier sind weitere Informationen zu diesen Szenarien:
RD-Sitzungshost- und RD-Lizenzierungsserver befinden sich in derselben Arbeitsgruppe
Berücksichtigen Sie beim Konfigurieren von RDS- und RD-Lizenzierungsservern in einer Arbeitsgruppenumgebung die folgenden Punkte:
- We can use ONLY Per Device CALs in a work group environment. So, you should install only Per Device CALs on RD licensing server.
- CAL-Verfolgung und Berichtserstellung pro Benutzer ist im Arbeitsgruppenmodus nicht möglich.
- RD-Sitzungshost- und RD-Lizenzierungsserverrollen können auf demselben Server installiert werden.
- Wenn Sie den RD-Lizenzierungsserver auf einem anderen Server in der Arbeitsgruppe installieren, stellen Sie sicher, dass der RDS-Server auf den RD-Lizenzierungsserver zugreifen kann.
In Windows 2008 R2, automatic license server discovery is no longer supported for RD Session Host servers. You must specify the name of a license server for the RD Session Host server to use by using Remote Desktop Session Host Configuration snap-in. Weitere Informationen finden Sie unter Angeben eines Lizenzservers für einen zu verwendenden RD-Sitzungshostserver.
RD-Sitzungshost- und RD-Lizenzierungsserver befinden sich in derselben Domäne
In einem Active Directory-Domänenszenario können wir RD-Sitzungshost- und RD-Lizenzierungsserver entweder auf demselben Server oder auf verschiedenen Servern verwenden. Berücksichtigen Sie beim Konfigurieren der RDS-Umgebung in einem Domänenszenario die folgenden Punkte:
Sie können sowohl CALs (pro Gerät als auch pro Benutzer) auf dem RD-Lizenzierungsserver installieren.
Das Computerkonto für den Lizenzserver muss Mitglied der Gruppe "Terminal Server License Servers" in AD DS sein. Wenn der Lizenzserver auf einem Domänencontroller installiert ist, muss das Netzwerkdienstkonto auch Mitglied der Gruppe "TerminalServer-Lizenzserver" sein.
Um die Ausstellung von RDS-CALs zu beschränken, können Sie RD-Sitzungshostserver zur Gruppe "Terminalservercomputer" auf dem RD-Lizenzierungsserver hinzufügen und anschließend die Richtlinieneinstellung für die Sicherheitsgruppe des Lizenzservers auf dem RD-Lizenzierungsserver aktivieren.
Die Gruppenrichtlinieneinstellung "Lizenzserversicherheit" befindet sich unter "Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remote\RD-Lizenzierung" und kann entweder über den Editor für lokale Gruppenrichtlinien oder die Gruppenkonsole (Group Console, GPMC) konfiguriert werden.
RD Session Host servers are in one domain/forest and RD licensing server is in another domain/forest
In diesem Szenario sollten Sie die folgenden Punkte berücksichtigen:
There should be a two-way trust between these domains/forests. It can be either Forest Trust or External Trust.
Alle erforderlichen Ports sollten in der Firewall geöffnet werden. Wenn Sie Fragen zu den Ports haben, die geöffnet werden müssen, finden Sie unter Dienstübersicht und Netzwerkportanforderungen für Windows.
To issue RDS Per User CALs to users in other domains, there must be a two-way trust between the domains, and the license server must be a member of the Terminal Server License Servers group in those domains.
To restrict the issuance of RDS CALs, you can add RD Session Host servers into Terminal Server Computers group on RD licensing servers.
Configure RD licensing server on all RD Session Host servers in each domain/forest. You can do it through a group policy.
Add administrators group of each domain/forest in the local administrators of RD licensing server. This way, you'll not get a prompt to enter your credentials when you'll open RD Session Host configuration snap-ins in trusted domains/forests.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Fragen der Benutzerfreundlichkeit ausführen.