Поделиться через

Узлы сеансов удаленного рабочего стола лицензии

Сведения в этой статье можно использовать для настройки лицензирования для узлов сеансов в развертываниях служб удаленных рабочих столов (RDS). Процесс немного отличается в зависимости от того, какие роли назначены узлу сеанса, который вы лицензируете.

Prerequisites

Чтобы установить лицензии для узлов сеансов, необходимо активировать сервер лицензий удаленного рабочего стола с лицензиями на каждого пользователя или клиента на устройство .

Настройка лицензирования для развертывания служб удаленного рабочего стола, включающего роль посредника подключений к удаленным рабочим столам

Если вам нужно использовать узлы сеансов лицензий, в которых развертывание RDS не включает роль брокера подключений, необходимо указать сервер лицензирования с помощью групповой политики централизованно из домена Active Directory или локально на каждом узле сеанса. Кроме того, необходимо указать сервер лицензирования при использовании Windows Server с виртуальным рабочим столом Azure.

Чтобы указать сервер лицензирования, выполните указанные действия.

  1. On the RD Connection Broker computer, open Server Manager.

  2. In Server Manager, select Remote Desktop Services>Overview>Edit Deployment Properties>RD Licensing.

    Снимок экрана: страница развертывания служб удаленного рабочего стола установки. Пользователь выбирает раскрывающееся меню задач и выбирает пункт

  3. Select the Remote Desktop licensing mode (either Per User or Per Device, as appropriate for your deployment).

    Note

    При использовании присоединенных к домену серверов для развертывания служб удаленных рабочих столов можно использовать клиентские лицензии «на пользователя» и «на устройство». При использовании серверов рабочей группы для развертывания служб удаленных рабочих столов необходимо использовать клиентские лицензии «на устройство». При этом клиентские лицензии «на пользователя» не разрешены.

  4. Specify a license server, and then select Add.

    Снимок экрана страницы настройки развертывания. Две красные границы окружают два радиокнопки с надписями

Настройка лицензирования для развертывания служб удаленных рабочих столов, которое включает только роль узла сеансов удаленных рабочих столов и роль лицензирования удаленных рабочих столов

  1. В зависимости от того, нужно ли централизованно настроить групповую политику из домена или локально на каждом узле сеанса:

    • Откройте Консоль управления групповой политикой (GPMC) и создайте или измените политику, предназначенную для узлов сеансов.

    • Откройте Редактор локальных групповых политик на узле сеансов.

  2. Go to Computer Configuration>Administrative Templates>Windows Components>Remote Desktop Services>Remote Desktop Session Host>Licensing.

    Снимок экрана: список политик для лицензирования удаленных рабочих столов. Используйте указанные серверы лицензий удаленного рабочего стола и установите режим лицензирования удаленного рабочего стола выделены красными границами.

  3. В списке политик щелкните правой кнопкой мыши политику Использовать указанные серверы лицензирования удаленных рабочих столов и выберите Свойства.

  4. Select Enabled, and then enter the name of the license server under License servers to use. Если у вас несколько серверов лицензирования, используйте запятые для разделения их имен.

    Снимок экрана: окно

  5. Select OK.

  6. В списке политик щелкните правой кнопкой мыши политику Задать режим лицензирования удаленных рабочих столов и выберите Свойства.

  7. Select Enabled.

  8. В разделе Задать режим лицензирования удаленных рабочих столов выберите режим На устройство или На пользователя в зависимости от условий вашего развертывания.

    Снимок экрана: окно

Убедитесь, что узел сеанса удаленного рабочего стола может получить доступ к серверу лицензирования удаленных рабочих узлов в той же рабочей группе.

Этот раздел относится только к рабочим группам. Пропустите этот раздел, если узел сеансов удаленных рабочих стола и сервер лицензирования удаленных рабочих стола присоединяются к домену в Active Directory. Кроме того, этот раздел можно пропустить, если сервер лицензирования удаленных рабочих стола и сервер узла сеансов удаленных рабочих машин совпадают.

After you apply the security update for CVE-2024-38099, RD licensing servers enforce that RD Session Host servers present nonanonymous credentials when requesting or querying licenses. Чтобы применить неясные учетные данные, убедитесь, что учетная запись NT AUTHORITY\NETWORK SERVICE , в которой служба удаленных рабочих столов работает на узле сеансов удаленных рабочих столов, имеет доступ к учетным данным. Настройте компьютеры в рабочей группе, выполнив следующие действия.

Во-первых, рекомендуется создать выделенного пользователя на сервере лицензирования удаленных рабочих столах:

  1. Подключитесь к серверу лицензирования удаленных рабочих столах. Если это делается удаленно, может потребоваться запустить приложение подключения к удаленному рабочему столу с помощью mstsc.exe /admin команды, если целевой компьютер не может связаться с сервером лицензирования удаленных рабочих столов.

  2. Once connected, right-click Start, then select Run, and enter lusrmgr.msc. Нажмите клавишу ВВОД.

  3. Select Users in the left pane.

  4. Open the Action menu and select New User.

  5. Выберите имя пользователя и уникальный надежный пароль для пользователя. Затем подтвердите пароль.

  6. Снимите флажок "Пользователь должен изменить пароль при следующем входе в систему".

  7. Select Create.

Затем на каждом сервере узла сеансов удаленных рабочих столах, который должен подключиться к серверу лицензирования удаленных рабочих столах, добавьте пользователя:

  1. Подключитесь к компьютеру узла сеанса удаленных рабочих машин. Если вы делаете это удаленно, возможно, потребуется запустить приложение Подключение к удаленному рабочему столу, если целевой компьютер не может связаться с сервером лицензирования удаленных рабочих столов. Откройте подключение к удаленному рабочему столу от имени администратора или используйте команду: mstsc.exe /admin

  2. Запустите командную строку как NT AUTHORITY\NETWORK SERVICE. You can do this with PsExec from the Sysinternals Utilities, by running the following command as an administrator:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe

  3. Затем добавьте имя узла или IP-адрес сервера лицензирования, а также имя пользователя и пароль на сервер лицензирования с помощью следующей команды:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass

  4. При появлении запроса на ввод пароля введите ранее выбранный пароль и нажмите клавишу ВВОД.

Теперь узел сеансов удаленных рабочих стола должен быть в состоянии подключиться к серверу лицензирования удаленных рабочих столах.

Кроме того, на сервере лицензирования можно отключить требование правильной проверки подлинности. Если вы хотите отключить принудительное применение проверки подлинности на сервере лицензирования удаленных рабочих столах, несмотря на риск, можно изменить реестр.

Warning

Отключение принудительного контроля подлинности на сервере лицензирования удаленных рабочих столов не рекомендуется и может привести к увеличению рисков безопасности. Используйте его на свой риск.

При неправильном использовании редактора реестра могут возникнуть серьезные проблемы, которые могут потребовать переустановки операционной системы. Корпорация Майкрософт не может гарантировать, что вы можете решить проблемы, возникающие из-за неправильного использования редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Чтобы обновить раздел реестра и значение на сервере лицензирования удаленных рабочих столах, выполните следующие действия.

  1. Select Start, type Registry Editor, then open it.

  2. Перейдите к ключу и измените его: со следующими значениями: HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters

    • Name: DisableWorkgroupAuthEnforcement

    • Type: REG_DWORD

    • Data: 1

Warning

Будущие версии Windows могут перестать учитывать этот параметр.

Next steps

Узнайте, как создавать отчеты для отслеживания клиентских лицензий удаленных рабочих столов для каждого пользователя, выданных сервером лицензий удаленного рабочего стола на основе клиентских лицензий служб удаленных рабочих столов (ЦС УДАЛЕННЫХ рабочих столов).