Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uzak Masaüstü Hizmetleri (RDS) dağıtımlarınızdaki oturum konakları için lisanslama yapılandırmak için bu makaledeki bilgileri kullanabilirsiniz. Lisansladığınız oturum konağına hangi rolleri atadığınıza bağlı olarak işlem biraz farklıdır.
Önkoşullar
Oturum konaklarınızın lisanslarını yüklemek için kullanıcı başına veya cihaz başına istemci erişim lisanslarının (CAL) etkinleştirildiği bir Uzak Masaüstü lisans sunucusuna ihtiyacınız vardır.
RD Bağlantı Aracısı rolünü içeren bir RDS dağıtımı için lisanslama yapılandırma
** RDS dağıtımınızda bağlantı aracısı rolü yoksa, oturum konaklarını lisanslamak için bir lisans sunucusu belirtmek zorundasınız. Bunu, grup ilkesi aracılığıyla Active Directory etki alanınızdan merkezi olarak veya her oturum konağından yerel olarak yapmanız gerekir. Azure Sanal Masaüstü ile Windows Server kullanırken de bir lisans sunucusu belirtmeniz gerekir.
Lisans sunucusu belirtmek için:
RD Bağlantı Aracısı bilgisayarında Sunucu Yöneticisi'ni açın.
Sunucu Yöneticisi'ndeUzak Masaüstü Hizmetlerine>Genel Bakış>Dağıtım Özelliklerini> DüzenleRD Lisanslama'yı seçin.
Uzak Masaüstü lisans modunu seçin (dağıtımınıza uygun olarak Kullanıcı Başına
veya Cihaz Başına ). Not
RDS dağıtımınız için etki alanına katılmış sunucular kullanıyorsanız hem Kullanıcı Başına hem de Cihaz Başına CAL'leri kullanabilirsiniz. RDS dağıtımınız için çalışma grubu sunucularını kullanıyorsanız Aygıt Başına CAL'lerini kullanmanız gerekir. Bu durumda Kullanıcı Başına CAL'lerine izin verilmez.
Bir lisans sunucusu belirtin ve ardından Ekleseçin.
Yalnızca RD Oturumu Ana Bilgisayarı rolünü ve RD Lisanslama rolünü içeren bir RDS dağıtımı için lisanslamayı yapılandırma
Grup İlkesi'ni etki alanınızdan merkezi olarak mı yoksa her oturum konağından yerel olarak mı yapılandırmak istediğinize bağlı olarak:
Grup İlkesi Yönetim Konsolu 'ni (GPMC) açın ve oturum konaklarınızı hedefleyen bir ilke oluşturun veya düzenleyin.
Oturum ana bilgisayarında Yerel Grup İlkesi Düzenleyicisi açın.
Uzak Masaüstü Hizmetleri
Uzak Masaüstü Oturumu Ana Bilgisayarı Lisanslama Windows Bileşenleri Bilgisayar Yapılandırması Yönetim Şablonları'na gidin. İlke listesinde, Belirtilen Uzak Masaüstü lisans sunucularınıkullan'a sağ tıklayın ve Özellikler'ni seçin.
etkin
seçin vekullanmak için lisans sunucularını altına lisans sunucusunun adını girin. Birden fazla lisans sunucunuz varsa, adlarını ayırmak için virgül kullanın. tamamseçin.
İlke listesinde, Uzak Masaüstü lisans modunuayarla'ya sağ tıklayın ve Özellikler'ni seçin.
Etkin'i seçin.
Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusu için lisans modunu belirtin altında, dağıtımınıza uygun olarak Cihaz Başınaveya Kullanıcı Başına seçeneğini belirleyin.
Rd Oturumu Konağı'nın aynı çalışma grubundaki bir RD lisans sunucusuna erişebildiğinden emin olun
Bu bölüm yalnızca çalışma grupları için geçerlidir. RD Oturumu Ana Bilgisayarınız ve RD lisans sunucunuz Active Directory'deki bir etki alanına katılmışsa bu bölümü atlayın. RD lisans sunucusu ve RD Oturumu Ana Bilgisayarı sunucusu aynı makineyse bu bölümü atlayabilirsiniz.
CVE-2024-38099 için güvenlik güncelleştirmesini uyguladıktan sonra, RD lisans sunucuları, RD Oturum Ana Bilgisayarı sunucularının lisans sorguları veya istekleri sırasında tanımlanabilir kimlik bilgileri sunmasını zorunlu kılar. Anonim olmayan kimlik bilgilerinin var olmasını zorunlu kılmak için, Uzak Masaüstü Hizmeti'nin RD Oturumu Konağında çalıştığı NT AUTHORITY\NETWORK SERVICE hesabının kimlik bilgilerine erişimi olduğunu onaylayın. Aşağıdaki adımları kullanarak bir iş grubundaki makineleri yapılandırın.
İlk olarak, RD lisans sunucusunda ayrılmış bir kullanıcı oluşturmanızı öneririz:
RD lisans sunucusuna bağlanın. Bunu uzaktan yapıyorsanız, hedef makine bir RD lisans sunucusuyla iletişim kuramıyorsa
mstsc.exe /admin
uygulamasını komutunu kullanarak başlatmanız gerekebilir.Bağlandıktan sonra Başlatüzerine sağ tıklayın, ardından Çalıştır'ı seçin ve
lusrmgr.msc
girin. Ardından ENTER tuşuna basın.Sol bölmede Kullanıcılar seçin.
Eylem menüsünü açın ve Yeni Kullanıcı'ya tıklayın.
Kullanıcı adı ve kullanıcı için benzersiz bir güçlü parola seçin. Ardından parolayı onaylayın.
Kullanıcının bir sonraki oturum açmada parolayı değiştirmesi gerekir onay kutusunun işaretini kaldırın.
Oluştur'i seçin.
Ardından, RD lisans sunucusuna bağlanması gereken her bir RD Oturum Ana Bilgisayarı sunucusunda kullanıcıyı ekleyin.
RD Oturumu Ana Bilgisayarı'na bağlanın. Bunu uzaktan yapıyorsanız, hedef makine herhangi bir RD lisans sunucusuyla iletişim kuramıyorsa Uzak Masaüstü Bağlantısı uygulamasını başlatmanız gerekebilir. Uzak Masaüstü Bağlantısı yönetici olarak açın veya şu komutu kullanın:
mstsc.exe /admin
.NT AUTHORITY\NETWORK SERVICEolarak bir Komut İstemi başlatın. Bunu, yönetici olarak aşağıdaki komutu çalıştırarak Sysinternals Yardımcı ProgramlarıPsExec ile yapabilirsiniz:
psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
Ardından, lisans sunucunuzun ana bilgisayar adını veya IP adresini ve aşağıdaki komutu kullanarak lisans sunucusuna bir kullanıcı adı ve parola ekleyin:
cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
Parola istendiğinde, daha önce seçilen parolayı girin ve ENTER tuşuna basın.
RD Oturumu Ana Bilgisayarı artık RD lisans sunucusuna bağlanabilmelidir.
Alternatif olarak, doğru kimlik doğrulaması gereksinimi lisans sunucusunda devre dışı bırakılabilir. Riske rağmen RD lisans sunucunuzda kimlik doğrulamasını zorunlu kılmayı devre dışı bırakmak isterseniz, kayıt defterini değiştirebilirsiniz.
Uyarı
RD lisans sunucusunda kimlik doğrulamasının zorunlu hale getirmesinin devre dışı bırakılması önerilmez ve güvenlik risklerinin artmasına neden olabilir. Kendi riskinizle kullanın.
Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garantileyemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.
RD lisans sunucusundaki kayıt defteri anahtarını ve değerini güncelleştirmek için:
Başlat'ı seçin, Kayıt Defteri Düzenleyicisi yazın ve açın.
anahtarına gidin ve anahtarı değiştirin:
HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters
aşağıdaki değerlerle:Adı: Çalışma Grubu Kimlik Doğrulama Zorlamasını Devre Dışı Bırak
Tür: REG_DWORD
Veri: 1
Uyarı
Windows'un gelecekteki sürümleri bu ayarın yerine getirilmesini durdurabilir.
Sonraki adımlar
Uzaktan Masaüstü lisans sunucusu tarafından verilen kullanıcı başına RDS CAL'leri izlemek için raporlar oluşturmayı öğrenin.Uzak Masaüstü Hizmetleri istemci erişim lisanslarınızı (RDS CAL'leri) takip edin.