Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Du kan använda informationen i den här artikeln för att konfigurera licensiering för sessionsvärdar i distributioner av fjärrskrivbordstjänster (RDS). Processen skiljer sig något beroende på vilka roller du har tilldelat till sessionsvärden som du licensierar.
Förutsättningar
För att kunna installera licenser för dina sessionsvärdar behöver du en fjärrskrivbordslicensserver med klientåtkomstlicenser per användare eller per enhet aktiverade.
Konfigurera licensiering för en RDS-distribution som innehåller rollen RD-anslutningshanterare
Om du behöver licensiera sessionsvärdar där RDS-distributionen inte innehåller rollen anslutningskoordinator måste du ange en licensserver genom att använda grupprincipen antingen centralt från din Active Directory-domän eller lokalt på varje sessionsvärd. Du måste också ange en licensserver när du använder Windows Server med Azure Virtual Desktop.
Så här anger du en licensserver:
Öppna Serverhanteraren på RD Connection Broker-datorn.
I Serverhanteraren väljer duÖversikt över>fjärrskrivbordstjänster>Redigera distributionsegenskaper>RD-licensiering.
Välj licensieringsläget för fjärrskrivbord (antingen per användare eller per enhet, efter behov för distributionen).
Anteckning
Om du använder domänanslutna servrar för din RDS-distribution kan du använda caL:er för både per användare och per enhet. Om du använder arbetsgruppsservrar för din RDS-distribution måste du i sådant fall använda CAL:er per enhet, certifikatutfärdare per användare tillåts inte.
Ange en licensserver och välj sedan Lägg till.
Konfigurera licensiering för en RDS-distribution som endast innehåller RD Session Host-rollen och RD Licensing-rollen.
Beroende på om du vill konfigurera grupprincip centralt från din domän eller lokalt på varje sessionsvärd:
Öppna grupprinciphanteringskonsolen (GPMC) och skapa eller redigera en princip som riktar sig till dina sessionsvärdar.
Öppna redigeraren för lokala grupprinciper på sessionvärden.
Gå till Datorkonfiguration>Administrativa mallar>Windows-komponenter>Fjärrskrivbordstjänster>Värd för fjärrskrivbordssession>Licensiering.
I principlistan högerklickar du på Använd de angivna fjärrskrivbordslicensservrarnaoch väljer sedan Egenskaper.
Välj Aktiveradoch ange sedan namnet på licensservern under Licensservrar som ska användas. Om du har fler än en licensserver använder du kommatecken för att separera deras namn.
Välj OK.
I principlistan högerklickar du på Ange licensieringsläget för fjärrskrivbordoch väljer sedan Egenskaper.
Välj Aktivera.
Under Ange licensieringsläget för värdservern för fjärrskrivbordssessionenväljer du per enhet eller per användare, efter behov för distributionen.
Se till att en RD-sessionsvärd kan komma åt en RD-licensserver i samma arbetsgrupp
Det här avsnittet gäller endast för arbetsgrupper. Hoppa över det här avsnittet om värd för fjärrskrivbordssessioner och server för fjärrskrivbordslicensiering är anslutna till en domän i Active Directory. Du kan också hoppa över det här avsnittet om fjärrskrivbordslicensieringsservern och värdservern för fjärrskrivbordssessioner är samma dator.
När du har tillämpat säkerhetsuppdateringen för CVE-2024-38099 kräver licensservrar för fjärrskrivbord att värdservrar för fjärrskrivbordssession presenterar icke-anonyma autentiseringsuppgifter när de begär eller skickar frågor om licenser. Om du vill framtvinga icke-autentiseringsuppgifter kontrollerar du att NT AUTHORITY\NETWORK SERVICE konto där fjärrskrivbordstjänsten körs på värd för fjärrskrivbordssessionen har åtkomst till autentiseringsuppgifter. Konfigurera datorerna i en arbetsgrupp med hjälp av följande steg.
Först rekommenderar vi att du skapar en dedikerad användare på fjärrskrivbordslicensieringsservern:
Anslut till licensieringsservern. Om du gör det via fjärranslutning kan du behöva starta programmet Anslutning till fjärrskrivbord med kommandot
mstsc.exe /admin
om måldatorn inte kan kontakta en server för fjärrskrivbordslicensiering.När du är ansluten högerklickar du på Startaoch väljer sedan Köroch anger
lusrmgr.msc
. Tryck sedan på RETUR.Välj Användare i den vänstra rutan.
Öppna åtgärdsmenyn och välj Ny användare.
Välj ett användarnamn och ett unikt starkt lösenord för användaren. Bekräfta sedan lösenordet.
Avmarkera kryssrutan Användaren måste ändra lösenordet vid nästa inloggning .
Välj Skapa.
Lägg sedan till användaren på varje värdserver för fjärrskrivbordssessioner, som behöver ansluta till servern för fjärrskrivbordslicensiering.
Anslut till RD Session Host-maskinen. Om du gör det via fjärranslutning kan du behöva starta anslutningsprogrammet för fjärrskrivbord om måldatorn inte kan kontakta någon server för fjärrskrivbordslicensiering. Öppna anslutning till fjärrskrivbord som administratör eller använd kommandot:
mstsc.exe /admin
.Starta en kommandotolk som NT AUTHORITY\NETWORK SERVICE. Du kan göra detta med PsExec från Sysinternals Utilitiesgenom att köra följande kommando som administratör:
psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
Lägg sedan till värdnamnet eller IP-adressen för licensieringsservern och ett användarnamn och lösenord till licensieringsservern med följande kommando:
cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
När du uppmanas att ange lösenordet anger du det tidigare valda lösenordet och trycker på RETUR.
Värd för fjärrskrivbordssessionen bör nu kunna ansluta till servern för fjärrskrivbordslicensiering.
Alternativt kan kravet på korrekt autentisering inaktiveras på licensieringsservern. Om du vill inaktivera autentisering på servern för fjärrskrivbordslicensiering trots risken kan du ändra registret.
Varning
Att inaktivera autentisering på servern för fjärrskrivbordslicensiering rekommenderas inte och kan leda till ökade säkerhetsrisker. Använd den på egen risk.
Om du använder Registereditorn felaktigt kan du orsaka allvarliga problem som kan kräva att du installerar om operativsystemet. Microsoft kan inte garantera att du kan lösa problem som uppstår vid felaktig användning av Registereditorn. Använd Registereditorn på egen risk.
Så här uppdaterar du registernyckeln och värdet på fjärrskrivbordslicensieringsservern:
Välj Start, skriv Registereditorn och öppna den.
Navigera till och ändra nyckeln:
HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters
med följande värden:Namn: AvaktiveraArbetsgruppAutentiseringstillämpning
typ: REG_DWORD
Data: 1
Varning
Framtida versioner av Windows kan sluta uppfylla den här inställningen.
Nästa steg
Lär dig hur du skapar rapporter för att spåra RDS-CAL:er per användare som utfärdats av en licensserver för fjärrskrivbord på Spåra RDS-CAL:er för klientåtkomst till fjärrskrivbordstjänster.