Bewährte Methoden zum Einrichten der RDS-Lizenzierung über Active Directory-Domänen/Gesamtstrukturen oder Arbeitsgruppen hinweg
Dieser Artikel enthält Informationen zu den Fragen zur Unterstützbarkeit (oder zum empfohlenen Ansatz) der Einrichtung der Remotedesktoplizenzierung (RD) für domänen-, gesamtstruktur- oder arbeitsgruppenübergreifendes Einrichten.
Gilt für: Windows Server 2008 R2 Service Pack 1
Ursprüngliche KB-Nummer: 2473823
Hinweis
In Windows Server 2008 R2 werden Terminaldienste in Remotedesktopdienste (RDS) umbenannt.
Frage
Kann der RD-Lizenzierungsserver unter einer der folgenden Bedingungen eine Clientzugriffslizenz (CAL) für Benutzer oder Geräte ausstellen, die eine Verbindung mit RD-Sitzungshostservern (Terminalserver)-Servern herstellen?
- Rd-Sitzungshostserver befinden sich in einem Active Directory-Domäne und der RD-Lizenzierungsserver befindet sich in einer Arbeitsgruppenumgebung.
- RD-Sitzungshostserver befinden sich in einer Arbeitsgruppe und der RD-Lizenzierungsserver in einem Active Directory-Domäne.
- RD-Sitzungshostserver und RD-Lizenzierungsserver befinden sich in unterschiedlichen Gesamtstrukturen. Zwischen diesen Gesamtstrukturen gibt es keine Vertrauensstellungen (unidirektionale oder bidirektionale Vertrauensstellung).
- RD-Sitzungshostserver und RD-Lizenzierungsserver befinden sich in derselben Arbeitsgruppe.
Antwort
Damit sowohl die Ausstellung von CALs pro Gerät als auch pro Benutzer funktioniert, verwenden der RD-Sitzungshost und der RD-Lizenzierungsserver eine der folgenden drei Konfigurationen:
- Beide in derselben Arbeitsgruppe
- Beide in derselben Domäne
- Beide in den vertrauenswürdigen Active Directory-Domänen oder der Gesamtstruktur (bidirektionale Vertrauensstellung)
Hier finden Sie weitere Informationen zu diesen Szenarien:
RDS-Host- und RDS-Lizenzierungsserver befinden sich in derselben Arbeitsgruppe
Berücksichtigen Sie beim Konfigurieren von RDS- und RDS-Lizenzierungsservern in einer Arbeitsgruppenumgebung die folgenden Punkte:
- Wir können NUR gerätespezifische CALs in einer Arbeitsgruppenumgebung verwenden. Daher sollten Sie nur CALs pro Gerät auf dem RDS-Lizenzierungsserver installieren.
- Die Nachverfolgung und Berichterstellung der CAL pro Benutzer wird im Arbeitsgruppenmodus nicht unterstützt.
- RdS-Host- und RDS-Lizenzierungsserverrollen können beide auf demselben Server installiert werden.
- Wenn Sie den RDS-Lizenzierungsserver auf einem anderen Server in der Arbeitsgruppe installieren, stellen Sie sicher, dass der RDS-Server auf den RDS-Lizenzierungsserver zugreifen kann.
In Windows 2008 R2 wird die automatische Ermittlung von Lizenzservern für RD-Sitzungshostserver nicht mehr unterstützt. Sie müssen den Namen eines Lizenzservers für den RD-Sitzungshostserver angeben, der mithilfe des Remotedesktop-Sitzungshostkonfigurations-Snap-Ins verwendet werden soll. Weitere Informationen finden Sie unter Angeben eines Lizenzservers für einen zu verwendenden RD-Sitzungshostserver.
RDS-Host- und RDS-Lizenzierungsserver befinden sich in derselben Domäne
In einem Active Directory-Domäne Szenario können RDS-Host- und RDS-Lizenzierungsserver entweder auf demselben server oder auf unterschiedlichen Servern vorhanden sein. Berücksichtigen Sie beim Konfigurieren der RDS-Umgebung in einem Domänenszenario die folgenden Punkte:
Sie können sowohl (pro Gerät als auch pro Benutzer) CALs auf dem RDS-Lizenzierungsserver installieren.
Das Computerkonto für den Lizenzserver muss Mitglied der Gruppe Terminalserver-Lizenzserver in AD DS sein. Wenn der Lizenzserver auf einem Domänencontroller installiert ist, muss das Netzwerkdienstkonto auch Mitglied der Gruppe Terminalserver-Lizenzserver sein.
Um die Ausstellung von RDS-CALs einzuschränken, können Sie RDS-Hostserver zur Gruppe Terminalservercomputer auf dem RDS-Lizenzierungsserver hinzufügen und dann die Gruppenrichtlinieneinstellung Lizenzserversicherheit auf dem RDS-Lizenzierungsserver aktivieren.
Die Sicherheitsgruppenrichtlinieneinstellung Lizenzserver befindet sich unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remote\RD-Lizenzierung und kann entweder mithilfe des Editors für lokale Gruppenrichtlinie oder der Gruppenkonsole (Group Console, GPMC) konfiguriert werden.
RDS-Hostserver befinden sich in einer Domäne/Gesamtstruktur und der RDS-Lizenzierungsserver in einer anderen Domäne/Gesamtstruktur
In diesem Szenario sollten Sie die folgenden Punkte berücksichtigen:
Zwischen diesen Domänen/Gesamtstrukturen sollte eine bidirektionale Vertrauensstellung vorhanden sein. Dabei kann es sich um eine Gesamtstrukturvertrauensstellung oder eine externe Vertrauensstellung sein.
Alle erforderlichen Ports sollten in der Firewall geöffnet werden. Wenn Sie Fragen zu den Ports haben, die geöffnet werden müssen, lesen Sie Dienstübersicht und Netzwerkportanforderungen für Windows.
Um RDS-Einzelbenutzer-CALs für Benutzer in anderen Domänen auszugeben, muss eine bidirektionale Vertrauensstellung zwischen den Domänen vorhanden sein, und der Lizenzserver muss Mitglied der Terminalserver-Lizenzservergruppe in diesen Domänen sein.
Um die Ausstellung von RDS-CALs einzuschränken, können Sie RDS-Hostserver zur Gruppe Terminalservercomputer auf RDS-Lizenzierungsservern hinzufügen.
Konfigurieren Sie den RDS-Lizenzierungsserver auf allen RDS-Hostservern in jeder Domäne/Gesamtstruktur. Sie können dies über das RDS-Hostkonfigurations-Snap-In oder über eine Gruppenrichtlinie tun.
Fügen Sie die Administratorgruppe jeder Domäne/Gesamtstruktur in den lokalen Administratoren des RDS-Lizenzierungsservers hinzu. Auf diese Weise erhalten Sie keine Aufforderung zur Eingabe Ihrer Anmeldeinformationen, wenn Sie RDS-Hostkonfigurations-Snap-Ins in vertrauenswürdigen Domänen/Gesamtstrukturen öffnen.
Datensammlung
Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die unter Sammeln von Informationen mithilfe von TSS für Probleme mit der Benutzererfahrung beschriebenen Schritte ausführen.
Feedback
Feedback senden und anzeigen für