Поделиться через


Узлы сеансов удаленного рабочего стола лицензии

Сведения в этой статье можно использовать для настройки лицензирования для узлов сеансов в развертываниях служб удаленных рабочих столов (RDS). Процесс немного отличается в зависимости от того, какие роли назначены узлу сеанса, который вы лицензируете.

Необходимые компоненты

Чтобы установить лицензии для узлов сеансов, необходимо активировать сервер лицензий удаленного рабочего стола с лицензиями на каждого пользователя или клиента на устройство .

Настройка лицензирования для развертывания служб удаленного рабочего стола, включающего роль посредника подключений к удаленным рабочим столам

Если вам нужно использовать узлы сеансов лицензий, в которых развертывание RDS не включает роль брокера подключений, необходимо указать сервер лицензирования с помощью групповой политики централизованно из домена Active Directory или локально на каждом узле сеанса. Кроме того, необходимо указать сервер лицензирования при использовании Windows Server с виртуальным рабочим столом Azure.

Чтобы указать сервер лицензирования, выполните указанные действия.

  1. На компьютере брокера подключений к удаленным рабочим столам откройте диспетчер серверов.

  2. В Диспетчере серверов выберите Службы удаленных рабочих столов>Обзор>Изменение свойств развертывания>Лицензирование RD.

    Снимок экрана: страница развертывания служб удаленного рабочего стола установки. Пользователь выбирает раскрывающееся меню задач и выбирает пункт

  3. Выберите режим лицензирования удаленных рабочих столов (на пользователя или на устройство в соответствии с развертыванием).

    Примечание.

    При использовании присоединенных к домену серверов для развертывания служб удаленных рабочих столов можно использовать клиентские лицензии «на пользователя» и «на устройство». При использовании серверов рабочей группы для развертывания служб удаленных рабочих столов необходимо использовать клиентские лицензии «на устройство». При этом клиентские лицензии «на пользователя» не разрешены.

  4. Укажите сервер лицензирования и нажмите кнопку Добавить.

    Снимок экрана страницы настройки развертывания. Две красные границы окружают два радиокнопки с надписями

Настройка лицензирования для развертывания служб удаленных рабочих столов, которое включает только роль узла сеансов удаленных рабочих столов и роль лицензирования удаленных рабочих столов

  1. В зависимости от того, нужно ли централизованно настроить групповую политику из домена или локально на каждом узле сеанса:

    • Откройте Консоль управления групповой политикой (GPMC) и создайте или измените политику, предназначенную для узлов сеансов.

    • Откройте Редактор локальных групповых политик на узле сеансов.

  2. Перейдите в раздел Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Лицензирование.

    Снимок экрана: список политик для лицензирования удаленных рабочих столов. Используйте указанные серверы лицензий удаленного рабочего стола и установите режим лицензирования удаленного рабочего стола выделены красными границами.

  3. В списке политик щелкните правой кнопкой мыши политику Использовать указанные серверы лицензирования удаленных рабочих столов и выберите Свойства.

  4. Выберите Включено, а затем введите имя сервера лицензирования в поле Серверы лицензирования, которые нужно использовать. Если у вас несколько серверов лицензирования, используйте запятые для разделения их имен.

    Снимок экрана: окно

  5. Нажмите ОК.

  6. В списке политик щелкните правой кнопкой мыши политику Задать режим лицензирования удаленных рабочих столов и выберите Свойства.

  7. Щелкните Включено.

  8. В разделе Задать режим лицензирования удаленных рабочих столов выберите режим На устройство или На пользователя в зависимости от условий вашего развертывания.

    Снимок экрана: окно

Убедитесь, что узел сеанса удаленного рабочего стола может получить доступ к серверу лицензирования удаленных рабочих узлов в той же рабочей группе.

Этот раздел относится только к рабочим группам. Пропустите этот раздел, если узел сеансов удаленных рабочих стола и сервер лицензирования удаленных рабочих стола присоединяются к домену в Active Directory. Кроме того, этот раздел можно пропустить, если сервер лицензирования удаленных рабочих стола и сервер узла сеансов удаленных рабочих машин совпадают.

После применения обновления безопасности для CVE-2024-38099 серверы лицензирования удаленного рабочего стола требуют, чтобы серверы узла сеансов удаленного рабочего стола предоставляли неанонимные учетные данные при запросе или проверке лицензий. Чтобы применить неясные учетные данные, убедитесь, что учетная запись NT AUTHORITY\NETWORK SERVICE , в которой служба удаленных рабочих столов работает на узле сеансов удаленных рабочих столов, имеет доступ к учетным данным. Настройте компьютеры в рабочей группе, выполнив следующие действия.

Во-первых, рекомендуется создать выделенного пользователя на сервере лицензирования удаленных рабочих столах:

  1. Подключитесь к серверу лицензирования удаленных рабочих столах. Если это делается удаленно, может потребоваться запустить приложение подключения к удаленному рабочему столу с помощью mstsc.exe /admin команды, если целевой компьютер не может связаться с сервером лицензирования удаленных рабочих столов.

  2. После подключения щелкните правой кнопкой мыши пуск, а затем нажмите кнопку Нажмите клавишу ВВОД.

  3. Выберите "Пользователи " в левой области.

  4. Откройте меню "Действие " и выберите "Новый пользователь".

  5. Выберите имя пользователя и уникальный надежный пароль для пользователя. Затем подтвердите пароль.

  6. Снимите флажок "Пользователь должен изменить пароль при следующем входе в систему".

  7. Нажмите кнопку создания.

Затем на каждом сервере узла сеансов удаленных рабочих столах, который должен подключиться к серверу лицензирования удаленных рабочих столах, добавьте пользователя:

  1. Подключитесь к компьютеру узла сеанса удаленных рабочих машин. Если вы делаете это удаленно, возможно, потребуется запустить приложение Подключение к удаленному рабочему столу, если целевой компьютер не может связаться с сервером лицензирования удаленных рабочих столов. Откройте подключение к удаленному рабочему столу от имени администратора или используйте команду: mstsc.exe /admin

  2. Запустите командную строку как NT AUTHORITY\NETWORK SERVICE. Это можно сделать с помощью PsExec из служебных программ Sysinternals, выполнив следующую команду от имени администратора:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
    
  3. Затем добавьте имя узла или IP-адрес сервера лицензирования, а также имя пользователя и пароль на сервер лицензирования с помощью следующей команды:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
    
  4. При появлении запроса на ввод пароля введите ранее выбранный пароль и нажмите клавишу ВВОД.

Теперь узел сеансов удаленных рабочих стола должен быть в состоянии подключиться к серверу лицензирования удаленных рабочих столах.

Кроме того, на сервере лицензирования можно отключить требование правильной проверки подлинности. Если вы хотите отключить принудительное применение проверки подлинности на сервере лицензирования удаленных рабочих столах, несмотря на риск, можно изменить реестр.

Предупреждение

Отключение принудительного контроля подлинности на сервере лицензирования удаленных рабочих столов не рекомендуется и может привести к увеличению рисков безопасности. Используйте его на свой риск.

При неправильном использовании редактора реестра могут возникнуть серьезные проблемы, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие из-за неправильного использования редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Чтобы обновить раздел реестра и значение на сервере лицензирования удаленных рабочих столах, выполните следующие действия.

  1. Выберите "Пуск", введите редактор реестра, а затем откройте его.

  2. Перейдите к ключу и измените его: со следующими значениями: HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters

    • Имя: DisableWorkgroupAuthEnforcement

    • Тип: REG_DWORD

    • Данные: 1

Предупреждение

Будущие версии Windows могут перестать учитывать этот параметр.

Следующие шаги

Узнайте, как создавать отчеты для отслеживания клиентских лицензий удаленных рабочих столов для каждого пользователя, выданных сервером лицензий удаленного рабочего стола на основе клиентских лицензий служб удаленных рабочих столов (ЦС УДАЛЕННЫХ рабочих столов).