Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uzak Masaüstü Hizmetleri (RDS) dağıtımlarınızdaki oturum konakları için lisanslama yapılandırmak için bu makaledeki bilgileri kullanabilirsiniz. Lisansladığınız oturum konağına hangi rolleri atadığınıza bağlı olarak işlem biraz farklıdır.
Prerequisites
Oturum konaklarınızın lisanslarını yüklemek için kullanıcı başına veya cihaz başına istemci erişim lisanslarının (CAL) etkinleştirildiği bir Uzak Masaüstü lisans sunucusuna ihtiyacınız vardır.
RD Bağlantı Aracısı rolünü içeren bir RDS dağıtımı için lisanslama yapılandırma
** RDS dağıtımınızda bağlantı aracısı rolü yoksa, oturum konaklarını lisanslamak için bir lisans sunucusu belirtmek zorundasınız. Bunu, grup ilkesi aracılığıyla Active Directory etki alanınızdan merkezi olarak veya her oturum konağından yerel olarak yapmanız gerekir. Azure Sanal Masaüstü ile Windows Server kullanırken de bir lisans sunucusu belirtmeniz gerekir.
Lisans sunucusu belirtmek için:
On the RD Connection Broker computer, open Server Manager.
In Server Manager, select Remote Desktop Services>Overview>Edit Deployment Properties>RD Licensing.
Select the Remote Desktop licensing mode (either Per User or Per Device, as appropriate for your deployment).
Note
RDS dağıtımınız için etki alanına katılmış sunucular kullanıyorsanız hem Kullanıcı Başına hem de Cihaz Başına CAL'leri kullanabilirsiniz. RDS dağıtımınız için çalışma grubu sunucularını kullanıyorsanız Aygıt Başına CAL'lerini kullanmanız gerekir. Bu durumda Kullanıcı Başına CAL'lerine izin verilmez.
Specify a license server, and then select Add.
Yalnızca RD Oturumu Ana Bilgisayarı rolünü ve RD Lisanslama rolünü içeren bir RDS dağıtımı için lisanslamayı yapılandırma
Grup İlkesi'ni etki alanınızdan merkezi olarak mı yoksa her oturum konağından yerel olarak mı yapılandırmak istediğinize bağlı olarak:
Grup İlkesi Yönetim Konsolu 'ni (GPMC) açın ve oturum konaklarınızı hedefleyen bir ilke oluşturun veya düzenleyin.
Oturum ana bilgisayarında Yerel Grup İlkesi Düzenleyicisi açın.
Go to Computer Configuration>Administrative Templates>Windows Components>Remote Desktop Services>Remote Desktop Session Host>Licensing.
İlke listesinde, Belirtilen Uzak Masaüstü lisans sunucularınıkullan'a sağ tıklayın ve Özellikler'ni seçin.
Select Enabled, and then enter the name of the license server under License servers to use. Birden fazla lisans sunucunuz varsa, adlarını ayırmak için virgül kullanın.
Select OK.
İlke listesinde, Uzak Masaüstü lisans modunuayarla'ya sağ tıklayın ve Özellikler'ni seçin.
Select Enabled.
Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusu için lisans modunu belirtin altında, dağıtımınıza uygun olarak Cihaz Başınaveya Kullanıcı Başına seçeneğini belirleyin.
Rd Oturumu Konağı'nın aynı çalışma grubundaki bir RD lisans sunucusuna erişebildiğinden emin olun
Bu bölüm yalnızca çalışma grupları için geçerlidir. RD Oturumu Ana Bilgisayarınız ve RD lisans sunucunuz Active Directory'deki bir etki alanına katılmışsa bu bölümü atlayın. RD lisans sunucusu ve RD Oturumu Ana Bilgisayarı sunucusu aynı makineyse bu bölümü atlayabilirsiniz.
After you apply the security update for CVE-2024-38099, RD licensing servers enforce that RD Session Host servers present nonanonymous credentials when requesting or querying licenses. Anonim olmayan kimlik bilgilerinin var olmasını zorunlu kılmak için, Uzak Masaüstü Hizmeti'nin RD Oturumu Konağında çalıştığı NT AUTHORITY\NETWORK SERVICE hesabının kimlik bilgilerine erişimi olduğunu onaylayın. Aşağıdaki adımları kullanarak bir iş grubundaki makineleri yapılandırın.
İlk olarak, RD lisans sunucusunda ayrılmış bir kullanıcı oluşturmanızı öneririz:
RD lisans sunucusuna bağlanın. Bunu uzaktan yapıyorsanız, hedef makine bir RD lisans sunucusuyla iletişim kuramıyorsa
mstsc.exe /admin
uygulamasını komutunu kullanarak başlatmanız gerekebilir.Once connected, right-click Start, then select Run, and enter
lusrmgr.msc
. Ardından ENTER tuşuna basın.Select Users in the left pane.
Open the Action menu and select New User.
Kullanıcı adı ve kullanıcı için benzersiz bir güçlü parola seçin. Ardından parolayı onaylayın.
Kullanıcının bir sonraki oturum açmada parolayı değiştirmesi gerekir onay kutusunun işaretini kaldırın.
Select Create.
Ardından, RD lisans sunucusuna bağlanması gereken her bir RD Oturum Ana Bilgisayarı sunucusunda kullanıcıyı ekleyin.
RD Oturumu Ana Bilgisayarı'na bağlanın. Bunu uzaktan yapıyorsanız, hedef makine herhangi bir RD lisans sunucusuyla iletişim kuramıyorsa Uzak Masaüstü Bağlantısı uygulamasını başlatmanız gerekebilir. Uzak Masaüstü Bağlantısı yönetici olarak açın veya şu komutu kullanın:
mstsc.exe /admin
.NT AUTHORITY\NETWORK SERVICEolarak bir Komut İstemi başlatın. You can do this with PsExec from the Sysinternals Utilities, by running the following command as an administrator:
psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
Ardından, lisans sunucunuzun ana bilgisayar adını veya IP adresini ve aşağıdaki komutu kullanarak lisans sunucusuna bir kullanıcı adı ve parola ekleyin:
cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
Parola istendiğinde, daha önce seçilen parolayı girin ve ENTER tuşuna basın.
RD Oturumu Ana Bilgisayarı artık RD lisans sunucusuna bağlanabilmelidir.
Alternatif olarak, doğru kimlik doğrulaması gereksinimi lisans sunucusunda devre dışı bırakılabilir. Riske rağmen RD lisans sunucunuzda kimlik doğrulamasını zorunlu kılmayı devre dışı bırakmak isterseniz, kayıt defterini değiştirebilirsiniz.
Warning
RD lisans sunucusunda kimlik doğrulamasının zorunlu hale getirmesinin devre dışı bırakılması önerilmez ve güvenlik risklerinin artmasına neden olabilir. Kendi riskinizle kullanın.
Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garantileyemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.
RD lisans sunucusundaki kayıt defteri anahtarını ve değerini güncelleştirmek için:
Select Start, type Registry Editor, then open it.
anahtarına gidin ve anahtarı değiştirin:
HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters
aşağıdaki değerlerle:Name: DisableWorkgroupAuthEnforcement
Type: REG_DWORD
Data: 1
Warning
Windows'un gelecekteki sürümleri bu ayarın yerine getirilmesini durdurabilir.
Next steps
Uzaktan Masaüstü lisans sunucusu tarafından verilen kullanıcı başına RDS CAL'leri izlemek için raporlar oluşturmayı öğrenin.Uzak Masaüstü Hizmetleri istemci erişim lisanslarınızı (RDS CAL'leri) takip edin.