Licencias de hosts de sesión de Escritorio remoto

• Se aplica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Puede usar la información de este artículo para configurar licencias para los hosts de sesión en las implementaciones de Servicios de Escritorio remoto (RDS). El proceso es ligeramente diferente en función de los roles que asignó al host de sesión que está licenciando.

Requisitos previos

Para instalar licencias para los hosts de sesión, necesita un servidor de licencias de Escritorio remoto con licencias de acceso de cliente (CAL) por usuario o por dispositivo activadas.

Configuración de licencias para una implementación de RDS que incluye el rol Agente de conexión a Escritorio remoto

Si necesita conceder licencias a los hosts de sesión en los que la implementación de RDS no incluye el rol de agente de conexión, debe especificar un servidor de licencias mediante la directiva de grupo de forma centralizada desde el dominio de Active Directory o localmente en cada host de sesión. También debe especificar un servidor de licencias al usar Windows Server con Azure Virtual Desktop.

Para especificar un servidor de licencias:

1. En el equipo del Agente de conexión a Escritorio remoto, abra el Administrador del servidor.

2. En Administrador del servidor, seleccione Servicios de escritorio remoto>Información general>Editar propiedades de implementación>Administración de licencias de Escritorio remoto.

   

3. Seleccione el modo de administración de licencias de Escritorio remoto (Por usuario o Por dispositivo, según corresponda para la implementación).

   Nota:

   Si usa servidores unidos a un dominio para la implementación de RDS, puede usar las CAL por usuario y por dispositivo. Si usa servidores de grupo de trabajo para la implementación de RDS, debe usar las CAL por dispositivo en ese caso, ya que no se permiten las CAL por usuario.

4. Especifique un servidor de licencias y, a continuación, seleccione Agregar.

   

Configuración de licencias para una implementación de RDS que incluye solo el rol Host de sesión de Escritorio remoto y el rol de Administración de licencias de Escritorio remoto

1. En función de si desea configurar una directiva de grupo de forma centralizada desde el dominio o localmente en cada host de sesión:

   • Abra la consola de administración de la directiva de grupo (GPMC) y cree o edite una directiva destinada a los hosts de sesión.

   • Abra el Editor de la directiva de grupo local en el host de sesión.

2. Vaya a Configuración del equipo>Plantillas administrativas>Componentes de Windows>Servicios de escritorio remoto>Host de sesión de Escritorio remoto>Licencias.

   

3. En la lista de directivas, haga clic con el botón derecho en Usar los servidores de licencias de Escritorio remoto especificados y, a continuación, seleccione Propiedades.

4. Seleccione Habilitado y escriba el nombre del servidor de licencias en Servidores de licencias que se van a usar. Si tiene más de un servidor de licencias, use comas para separar sus nombres.

   

5. Selecciona Aceptar.

6. En la lista de directivas, haga clic con el botón derecho en Establecer el modo de administración de licencias de Escritorio remoto y, a continuación, seleccione Propiedades.

7. Seleccione Habilitado.

8. En Especificar el modo de administración de licencias del servidor host de sesión de Escritorio remoto, seleccione Por dispositivo o Por usuario, según sea adecuado para la implementación.

   

Asegúrese de que un host de sesión de Escritorio remoto pueda acceder a un servidor de licencias de Escritorio remoto en el mismo grupo de trabajo.

Esta sección solo se aplica a los grupos de trabajo. Omita esta sección si el host de sesión de Escritorio remoto y el servidor de licencias de Escritorio remoto están unidos a un dominio de Active Directory. También puede omitir esta sección si el servidor de licencias de Escritorio remoto y el servidor host de sesión de Escritorio remoto son la misma máquina.

Después de aplicar la actualización de seguridad para CVE-2024-38099, los servidores de licencias de Escritorio remoto exigen que los servidores host de sesión de Escritorio remoto presenten credenciales no asincrónicas al solicitar o consultar licencias. Para aplicar credenciales no válidas, confirme que la cuenta NT AUTHORITY\NETWORK SERVICE en la que se ejecuta el servicio de Escritorio remoto en el host de sesión de Escritorio remoto tiene acceso a las credenciales. Configure las máquinas de un grupo de trabajo mediante los pasos siguientes.

En primer lugar, se recomienda crear un usuario dedicado en el servidor de licencias de Escritorio remoto:

1. Conéctese al servidor de licencias de Escritorio remoto. Si lo hace de forma remota, es posible que tenga que iniciar la aplicación Conexión a Escritorio remoto mediante el mstsc.exe /admin comando si la máquina de destino no puede ponerse en contacto con un servidor de licencias de Escritorio remoto.

2. Una vez conectado, haga clic con el botón derecho en Inicio, seleccione Ejecutar y escriba lusrmgr.msc. A continuación, presione ENTRAR.

3. En el panel izquierdo, seleccione Usuarios.

4. Abra el menú Acción y seleccione Nuevo usuario...

5. Elija un nombre de usuario y una contraseña segura única para el usuario. A continuación, confirme la contraseña.

6. Desactive la casilla "El usuario debe cambiar la contraseña en el siguiente inicio de sesión".

7. Seleccione Crear.

A continuación, en cada servidor host de sesión de Escritorio remoto que necesite conectarse al servidor de licencias de Escritorio remoto, agregue el usuario:

1. Conéctese a la máquina host de sesión de Escritorio remoto. Si lo hace de forma remota, es posible que tenga que iniciar la aplicación Conexión a Escritorio remoto si la máquina de destino no puede ponerse en contacto con ningún servidor de licencias de Escritorio remoto. Abra Conexión a Escritorio remoto como administrador o use el comando : mstsc.exe /admin.

2. Inicie un símbolo del sistema como NT AUTHORITY\NETWORK SERVICE. Puede hacerlo con PsExec desde las utilidades sysinternals; para ello, ejecute el siguiente comando como administrador:

   psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
   

3. A continuación, agregue un nombre de usuario y una contraseña al equipo host con el siguiente comando:

   cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
   

4. Cuando se le solicite la contraseña, escriba la contraseña seleccionada anteriormente y presione ENTRAR.

El host de sesión de Escritorio remoto ahora debería poder conectarse al servidor de licencias de Escritorio remoto.

Como alternativa, el requisito de autenticación adecuada se puede deshabilitar en el servidor de licencias. Si desea deshabilitar la aplicación de la autenticación en el servidor de licencias de Escritorio remoto a pesar del riesgo, puede modificar el registro.

Advertencia

No se recomienda deshabilitar la aplicación de la autenticación en el servidor de licencias de Escritorio remoto y puede dar lugar a mayores riesgos de seguridad. Úselo bajo su responsabilidad.

utilizar el Editor del registro de configuraciones incorrectamente puede ocasionar problemas graves que quizás requieran reinstalar el sistema operativo. Microsoft no garantiza que se puedan resolver los problemas derivados de un uso incorrecto del Editor del Registro. Use el Editor del Registro bajo su propia responsabilidad.

Para actualizar la clave del Registro y el valor en el servidor de licencias de Escritorio remoto:

1. Inicie el Editor del Registro.

2. Modifique la clave: HKLM\ SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters con los siguientes valores:

   • Nombre: DisableWorkgroupAuthEnforcement

   • Tipo: REG_DWORD

   • Datos: 1

Advertencia

Las versiones futuras de Windows pueden dejar de respetar esta configuración.

Pasos siguientes

Aprenda a crear informes para realizar un seguimiento de las CAL por usuario de RDS emitidas por un servidor de licencias de Escritorio remoto en Seguimiento de las licencias de acceso de cliente para Servicios de Escritorio remoto (CAL de RDS).