Dela via


Licensiera fjärrskrivbordssessionsvärdar

Du kan använda informationen i den här artikeln för att konfigurera licensiering för sessionsvärdar i distributioner av fjärrskrivbordstjänster (RDS). Processen skiljer sig något beroende på vilka roller du har tilldelat till sessionsvärden som du licensierar.

Förutsättningar

För att kunna installera licenser för dina sessionsvärdar behöver du en fjärrskrivbordslicensserver med klientåtkomstlicenser per användare eller per enhet aktiverade.

Konfigurera licensiering för en RDS-distribution som innehåller rollen RD-anslutningshanterare

Om du behöver licensiera sessionsvärdar där RDS-distributionen inte innehåller rollen anslutningskoordinator måste du ange en licensserver genom att använda grupprincipen antingen centralt från din Active Directory-domän eller lokalt på varje sessionsvärd. Du måste också ange en licensserver när du använder Windows Server med Azure Virtual Desktop.

Så här anger du en licensserver:

  1. Öppna Serverhanteraren på RD Connection Broker-datorn.

  2. I Serverhanteraren väljer duÖversikt över>fjärrskrivbordstjänster>Redigera distributionsegenskaper>RD-licensiering.

    En skärmbild av distributionssidan för fjärrskrivbordstjänster. Användaren väljer den nedrullningsbara menyn uppgifter och väljer Redigera distributionsegenskaper.

  3. Välj licensieringsläget för fjärrskrivbord (antingen per användare eller per enhet, efter behov för distributionen).

    Anteckning

    Om du använder domänanslutna servrar för din RDS-distribution kan du använda caL:er för både per användare och per enhet. Om du använder arbetsgruppsservrar för din RDS-distribution måste du i sådant fall använda CAL:er per enhet, certifikatutfärdare per användare tillåts inte.

  4. Ange en licensserver och välj sedan Lägg till.

    Skärmbild av sidan Konfigurera distribution. Två röda kantlinjer omger de två alternativknapparna som anger per enhet och per användare och ett fält för filsökvägen för licensservern.

Konfigurera licensiering för en RDS-distribution som endast innehåller RD Session Host-rollen och RD Licensing-rollen.

  1. Beroende på om du vill konfigurera grupprincip centralt från din domän eller lokalt på varje sessionsvärd:

    • Öppna grupprinciphanteringskonsolen (GPMC) och skapa eller redigera en princip som riktar sig till dina sessionsvärdar.

    • Öppna redigeraren för lokala grupprinciper på sessionvärden.

  2. Gå till Datorkonfiguration>Administrativa mallar>Windows-komponenter>Fjärrskrivbordstjänster>Värd för fjärrskrivbordssession>Licensiering.

    En skärmbild av listan över principer för fjärrskrivbordslicensiering. Använd de angivna fjärrskrivbordslicensservrarna och Ange licensieringsläget för fjärrskrivbord markeras med röda kantlinjer.

  3. I principlistan högerklickar du på Använd de angivna fjärrskrivbordslicensservrarnaoch väljer sedan Egenskaper.

  4. Välj Aktiveradoch ange sedan namnet på licensservern under Licensservrar som ska användas. Om du har fler än en licensserver använder du kommatecken för att separera deras namn.

    En skärmbild av fönstret Använd angivna fjärrskrivbordslicensservrar. Fältet med etiketten Licensservrar som ska användas är markerat med en röd kantlinje.

  5. Välj OK.

  6. I principlistan högerklickar du på Ange licensieringsläget för fjärrskrivbordoch väljer sedan Egenskaper.

  7. Välj Aktivera.

  8. Under Ange licensieringsläget för värdservern för fjärrskrivbordssessionenväljer du per enhet eller per användare, efter behov för distributionen.

    En skärmbild av fönstret Ange licensieringsläge för fjärrskrivbord. Den nedrullningsbara menyn för att ange licensieringsläget för värdservern för fjärrskrivbordssessionen är markerad med en röd kantlinje.

Se till att en RD-sessionsvärd kan komma åt en RD-licensserver i samma arbetsgrupp

Det här avsnittet gäller endast för arbetsgrupper. Hoppa över det här avsnittet om värd för fjärrskrivbordssessioner och server för fjärrskrivbordslicensiering är anslutna till en domän i Active Directory. Du kan också hoppa över det här avsnittet om fjärrskrivbordslicensieringsservern och värdservern för fjärrskrivbordssessioner är samma dator.

När du har tillämpat säkerhetsuppdateringen för CVE-2024-38099 kräver licensservrar för fjärrskrivbord att värdservrar för fjärrskrivbordssession presenterar icke-anonyma autentiseringsuppgifter när de begär eller skickar frågor om licenser. Om du vill framtvinga icke-autentiseringsuppgifter kontrollerar du att NT AUTHORITY\NETWORK SERVICE konto där fjärrskrivbordstjänsten körs på värd för fjärrskrivbordssessionen har åtkomst till autentiseringsuppgifter. Konfigurera datorerna i en arbetsgrupp med hjälp av följande steg.

Först rekommenderar vi att du skapar en dedikerad användare på fjärrskrivbordslicensieringsservern:

  1. Anslut till licensieringsservern. Om du gör det via fjärranslutning kan du behöva starta programmet Anslutning till fjärrskrivbord med kommandot mstsc.exe /admin om måldatorn inte kan kontakta en server för fjärrskrivbordslicensiering.

  2. När du är ansluten högerklickar du på Startaoch väljer sedan Köroch anger lusrmgr.msc. Tryck sedan på RETUR.

  3. Välj Användare i den vänstra rutan.

  4. Öppna åtgärdsmenyn och välj Ny användare.

  5. Välj ett användarnamn och ett unikt starkt lösenord för användaren. Bekräfta sedan lösenordet.

  6. Avmarkera kryssrutan Användaren måste ändra lösenordet vid nästa inloggning .

  7. Välj Skapa.

Lägg sedan till användaren på varje värdserver för fjärrskrivbordssessioner, som behöver ansluta till servern för fjärrskrivbordslicensiering.

  1. Anslut till RD Session Host-maskinen. Om du gör det via fjärranslutning kan du behöva starta anslutningsprogrammet för fjärrskrivbord om måldatorn inte kan kontakta någon server för fjärrskrivbordslicensiering. Öppna anslutning till fjärrskrivbord som administratör eller använd kommandot: mstsc.exe /admin.

  2. Starta en kommandotolk som NT AUTHORITY\NETWORK SERVICE. Du kan göra detta med PsExec från Sysinternals Utilitiesgenom att köra följande kommando som administratör:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
    
  3. Lägg sedan till värdnamnet eller IP-adressen för licensieringsservern och ett användarnamn och lösenord till licensieringsservern med följande kommando:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
    
  4. När du uppmanas att ange lösenordet anger du det tidigare valda lösenordet och trycker på RETUR.

Värd för fjärrskrivbordssessionen bör nu kunna ansluta till servern för fjärrskrivbordslicensiering.

Alternativt kan kravet på korrekt autentisering inaktiveras på licensieringsservern. Om du vill inaktivera autentisering på servern för fjärrskrivbordslicensiering trots risken kan du ändra registret.

Varning

Att inaktivera autentisering på servern för fjärrskrivbordslicensiering rekommenderas inte och kan leda till ökade säkerhetsrisker. Använd den på egen risk.

Om du använder Registereditorn felaktigt kan du orsaka allvarliga problem som kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att du kan lösa problem som uppstår vid felaktig användning av Registereditorn. Använd Registereditorn på egen risk.

Så här uppdaterar du registernyckeln och värdet på fjärrskrivbordslicensieringsservern:

  1. Välj Start, skriv Registereditorn och öppna den.

  2. Navigera till och ändra nyckeln: HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters med följande värden:

    • Namn: AvaktiveraArbetsgruppAutentiseringstillämpning

    • typ: REG_DWORD

    • Data: 1

Varning

Framtida versioner av Windows kan sluta uppfylla den här inställningen.

Nästa steg

Lär dig hur du skapar rapporter för att spåra RDS-CAL:er per användare som utfärdats av en licensserver för fjärrskrivbord på Spåra RDS-CAL:er för klientåtkomst till fjärrskrivbordstjänster.