Melhores práticas para configurar o licenciamento de RDS em domínios/florestas ou grupos de trabalho do Active Directory
Este artigo fornece informações sobre as perguntas sobre a capacidade de suporte (ou abordagem recomendada) de configurar o licenciamento de RD (Área de Trabalho Remota) em grupos de domínio, floresta ou trabalho.
Aplica-se a: Windows Server 2008 R2 Service Pack 1
Número de KB original: 2473823
Observação
No Windows Server 2008 R2, o Terminal Services é renomeado para RDS (Serviços de Área de Trabalho Remota).
Pergunta
O servidor de licenciamento de RD pode emitir uma CAL (Licença de Acesso ao Cliente) para usuários ou dispositivos que se conectam a servidores do Host de Sessão rd (Terminal Server) em qualquer uma das condições a seguir?
- Os servidores host de sessão rd estão em um Domínio do Active Directory e o servidor de licenciamento de RD está em um ambiente de grupo de trabalho.
- Os servidores host de sessão rd estão em um grupo de trabalho e no servidor de licenciamento de RD em um Domínio do Active Directory.
- Servidores host de sessão RD e servidor de licenciamento de RD estão em florestas diferentes. Não existem confianças (confiança unidirecional ou bidirecional) entre essas florestas.
- Servidores host de sessão RD e servidores de licenciamento de RD estão no mesmo grupo de trabalho.
Resposta
Para que a emissão de CALs por dispositivo e por usuário funcione, o host de sessão rd e o servidor de licenciamento RD em qualquer uma das três configurações a seguir:
- Ambos no mesmo grupo de trabalho
- Ambos no mesmo domínio
- Ambos nos domínios ou floresta confiáveis (confiança bidirecional) do Active Directory
Veja mais informações sobre esses cenários:
Servidores de licenciamento rds host e RDS estão no mesmo grupo de trabalho
Considere os seguintes pontos ao configurar servidores de licenciamento RDS e RDS em um ambiente de grupo de trabalho:
- Podemos usar CALs somente por dispositivo em um ambiente de grupo de trabalho. Portanto, você deve instalar apenas CALs por dispositivo no servidor de licenciamento RDS.
- Não há suporte para o acompanhamento e o relatório cal de usuário no modo de grupo de trabalho.
- As funções de servidor de licenciamento rds host e RDS podem ser instaladas no mesmo servidor.
- Se você instalar o servidor de licenciamento RDS em um servidor diferente no grupo de trabalho, verifique se o servidor RDS poderá acessar o servidor de licenciamento RDS.
No Windows 2008 R2, a descoberta automática do servidor de licença não tem mais suporte para servidores host de sessão RD. Você deve especificar o nome de um servidor de licença para o servidor host de sessão RD a ser usado usando o snap-in Configuração do Host da Sessão da Área de Trabalho Remota. Para obter mais informações, consulte Especificar um servidor de licença para um servidor host de sessão RD a ser usado.
Servidores de licenciamento rds host e RDS estão no mesmo domínio
Em um cenário Domínio do Active Directory, podemos ter servidores de licenciamento rds host e RDS no mesmo servidor ou em servidores diferentes. Considere os seguintes pontos ao configurar o ambiente RDS em um cenário de domínio:
Você pode instalar CALs (por dispositivo e por usuário) no servidor de licenciamento RDS.
A conta de computador do servidor de licença deve ser membro do grupo Servidores de Licença do Terminal Server no AD DS. Se o servidor de licença estiver instalado em um controlador de domínio, a conta do Serviço de Rede também deverá ser membro do grupo Servidores de Licença do Terminal Server.
Para restringir a emissão de CALs RDS, você pode adicionar servidores host RDS ao grupo Computadores do Terminal Server no servidor de licenciamento RDS e habilitar a configuração de política de grupo de segurança do servidor de licença no servidor de licenciamento RDS.
A configuração de política de grupo de segurança do servidor de licença está localizada em Configuração do Computador\Políticas\Modelos Administrativos\Componentes do Windows\Licenciamento remoto \RD e pode ser configurada usando o Política de Grupo Editor Local ou o GPMC (Console de Grupo).
Os servidores host rds estão em um domínio/floresta e o servidor de licenciamento RDS está em outro domínio/floresta
Nesse tipo de cenário, você deve considerar os seguintes pontos:
Deve haver uma confiança bidirecional entre esses domínios/florestas. Pode ser Confiança Florestal ou Confiança Externa.
Todas as portas necessárias devem ser abertas no firewall. Se você tiver alguma dúvida sobre as portas que precisam ser abertas, consulte Visão geral do serviço e requisitos de porta de rede para Windows.
Para emitir CALs rds por usuário para usuários em outros domínios, deve haver uma confiança bidirecional entre os domínios e o servidor de licença deve ser um membro do grupo Servidores de Licença do Terminal Server nesses domínios.
Para restringir a emissão de CALs RDS, você pode adicionar servidores host RDS ao grupo de Computadores do Terminal Server em servidores de licenciamento RDS.
Configure o servidor de licenciamento rds em todos os servidores host rds em cada domínio/floresta. Você pode fazer isso por meio do snap-in de configuração do host RDS ou por meio de uma política de grupo.
Adicione o grupo de administradores de cada domínio/floresta nos administradores locais do servidor de licenciamento RDS. Dessa forma, você não receberá um prompt para inserir suas credenciais quando abrir snap-ins de configuração do host RDS em domínios/florestas confiáveis.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à Experiência do Usuário.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de