Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona información sobre las cuestiones relacionadas con la soportabilidad (o enfoque recomendado) de la configuración de licencias de Escritorio Remoto (RD) en un dominio, un bosque o un grupo de trabajo.
Número de KB original: 2473823
Nota:
En Windows Server 2008 R2, Terminal Services cambia el nombre a Servicios de Escritorio remoto (RDS).
Pregunta
¿Puede el servidor de licencias de Escritorio Remoto emitir una Licencia de Acceso de Cliente (CAL) a usuarios o dispositivos que se conectan a servidores Host de Sesión de Escritorio Remoto (Terminal Server) en cualquiera de las condiciones siguientes?
- Los servidores Host de sesión de RD se encuentran en un dominio de Active Directory y el servidor de licencias de RD se encuentra en un entorno de grupo de trabajo.
- Los servidores de Host de Sesión de RD se encuentran en un Grupo de Trabajo y el servidor de licencias de RD en un Dominio de Active Directory.
- Los servidores host de sesión de Escritorio remoto y el servidor de licencias de Escritorio remoto se encuentran en forestas diferentes. No hay relaciones de confianza, unidireccional o bidireccional, entre estos bosques.
- Los servidores RD Host de sesión y los servidores RD de licencias están en el mismo grupo de trabajo.
Respuesta
Para que la emisión de las CAL por dispositivo y por usuario funcione, el host de sesión de Escritorio remoto y el servidor de licencias de Escritorio remoto deben estar en cualquiera de las tres configuraciones siguientes:
- Ambos en el mismo grupo de trabajo
- Ambos en el mismo dominio
- Ambos en los dominios o bosque de Active Directory de confianza (confianza bidireccional)
A continuación se muestra más información sobre estos escenarios:
El host de sesión de Escritorio remoto y los servidores de licencias de Escritorio remoto se encuentran en el mismo grupo de trabajo
Tenga en cuenta los siguientes puntos al configurar los servidores de licencias de RDS y RD en un entorno de grupo de trabajo:
- Solo podemos usar CAL por dispositivo en un entorno de grupo de trabajo. Por lo tanto, solo debe instalar cal por dispositivo en el servidor de licencias de Escritorio remoto.
- El seguimiento y los informes de CAL por usuario no se admiten en el modo de grupo de trabajo.
- Tanto el host de sesión de Escritorio remoto como el servidor de licencias de Escritorio remoto se pueden instalar en el mismo servidor.
- Si instala el servidor de licencias de Escritorio remoto en otro servidor del grupo de trabajo, asegúrese de que el servidor RDS pueda acceder al servidor de licencias de Escritorio remoto.
En Windows Server 2008 R2, la detección automática del servidor de licencias ya no se admite para los servidores de Host de Sesión de Escritorio Remoto. Debe especificar el nombre de un servidor de licencias para que el servidor host de sesión de Escritorio remoto lo use mediante el complemento Configuración del host de sesión de Escritorio remoto. Para obtener más información, consulte Especificar un servidor de licencias para un servidor host de sesión de Escritorio remoto que se va a usar.
Los servidores del host de sesión RD y de licencias RD están en el mismo dominio.
En un escenario de dominio de Active Directory, podemos tener servidores de host de sesión de Escritorio remoto y servidores de licencias de Escritorio remoto en el mismo servidor o en servidores diferentes. Tenga en cuenta los siguientes puntos al configurar el entorno de RDS en un escenario de dominio:
Puede instalar ambas CAL (por dispositivo y por usuario) en el servidor de licencias de Escritorio remoto.
La cuenta de equipo del servidor de licencias debe ser miembro del grupo de Servidores de Licencias de Terminal Server en el AD DS. Si el servidor de licencias está instalado en un controlador de dominio, la cuenta de servicio de red también debe ser miembro del grupo Servidores de licencias de Terminal Server.
Para restringir la emisión de CAL de RDS, puede agregar servidores host de sesión de Escritorio remoto al grupo Equipos de Terminal Server en el servidor de licencias y, a continuación, habilitar la configuración de directiva de grupo de seguridad en el servidor de licencias de Escritorio remoto.
La configuración de directiva de grupo de seguridad del servidor de licencias se encuentra en Configuración del equipo\Directivas\Plantillas administrativas\Componentes de Windows\Licencias remotas \RD y se puede configurar mediante el Editor de directivas de grupo local o la Consola de grupo (GPMC).
Los servidores host de sesión de Escritorio remoto se encuentran en un dominio o bosque y el servidor de licencias de Escritorio remoto está en otro dominio o bosque.
En este tipo de escenario, debe tener en cuenta los siguientes puntos:
Debe haber una confianza bidireccional entre estos dominios o bosques. Puede ser un Forest Trust o un External Trust.
Todos los puertos necesarios deben abrirse en el firewall. Si tiene alguna pregunta sobre los puertos que deben abrirse, consulte Información general del servicio y requisitos de puertos de red para Windows.
Para emitir CAL de RDS por usuario a los usuarios de otros dominios, debe haber una confianza bidireccional entre los dominios y el servidor de licencias debe ser miembro del grupo Servidores de licencias de Terminal Server en esos dominios.
Para restringir la emisión de CALs de RDS, puede agregar los servidores host de sesión de Escritorio Remoto al grupo Equipos de Terminal Server en los servidores de licencias de Escritorio Remoto.
Configura el servidor de licencias de Escritorio Remoto en todos los servidores host de sesión de Escritorio Remoto de cada dominio o bosque. Puede hacerlo a través de una directiva de grupo.
Agregue el grupo de administradores de cada dominio o bosque en los administradores locales del servidor de licencias de Escritorio remoto. De este modo, no recibirá un mensaje solicitando que ingrese las credenciales cuando abra los complementos de configuración del Host de Sesión de Escritorio Remoto en dominios o bosques de confianza.
Recolección de datos
Si necesita ayuda del soporte técnico de Microsoft, le recomendamos que recopile la información siguiendo los pasos mencionados en Recopilación de información mediante el uso de TSS para cuestiones relacionadas con la experiencia del usuario.