Aracılığıyla paylaş


Uzak Masaüstü oturum konaklarını lisansla

Uzak Masaüstü Hizmetleri (RDS) dağıtımlarınızdaki oturum konakları için lisanslama yapılandırmak için bu makaledeki bilgileri kullanabilirsiniz. Lisansladığınız oturum konağına hangi rolleri atadığınıza bağlı olarak işlem biraz farklıdır.

Önkoşullar

Oturum konaklarınızın lisanslarını yüklemek için kullanıcı başına veya cihaz başına istemci erişim lisanslarının (CAL) etkinleştirildiği bir Uzak Masaüstü lisans sunucusuna ihtiyacınız vardır.

RD Bağlantı Aracısı rolünü içeren bir RDS dağıtımı için lisanslama yapılandırma

** RDS dağıtımınızda bağlantı aracısı rolü yoksa, oturum konaklarını lisanslamak için bir lisans sunucusu belirtmek zorundasınız. Bunu, grup ilkesi aracılığıyla Active Directory etki alanınızdan merkezi olarak veya her oturum konağından yerel olarak yapmanız gerekir. Azure Sanal Masaüstü ile Windows Server kullanırken de bir lisans sunucusu belirtmeniz gerekir.

Lisans sunucusu belirtmek için:

  1. RD Bağlantı Aracısı bilgisayarında Sunucu Yöneticisi'ni açın.

  2. Sunucu Yöneticisi'ndeUzak Masaüstü Hizmetlerine>Genel Bakış>Dağıtım Özelliklerini> DüzenleRD Lisanslama'yı seçin.

    Uzak masaüstü hizmetleri dağıtım sayfasını ayarlama işleminin ekran görüntüsü. Kullanıcı görevler açılan menüsünü seçer ve Dağıtım Özelliklerini Düzenle'yi seçer.

  3. Uzak Masaüstü lisans modunu seçin (dağıtımınıza uygun olarak Kullanıcı Başına veya Cihaz Başına).

    Not

    RDS dağıtımınız için etki alanına katılmış sunucular kullanıyorsanız hem Kullanıcı Başına hem de Cihaz Başına CAL'leri kullanabilirsiniz. RDS dağıtımınız için çalışma grubu sunucularını kullanıyorsanız Aygıt Başına CAL'lerini kullanmanız gerekir. Bu durumda Kullanıcı Başına CAL'lerine izin verilmez.

  4. Bir lisans sunucusu belirtin ve ardından Ekleseçin.

    Dağıtım yapılandırma sayfasının ekran görüntüsü. Cihaz ve kullanıcı başına ifadesini içeren iki radyo düğmesinin ve lisans sunucusunun dosya yolunun alanını iki kırmızı kenarlıkla çevreler.

Yalnızca RD Oturumu Ana Bilgisayarı rolünü ve RD Lisanslama rolünü içeren bir RDS dağıtımı için lisanslamayı yapılandırma

  1. Grup İlkesi'ni etki alanınızdan merkezi olarak mı yoksa her oturum konağından yerel olarak mı yapılandırmak istediğinize bağlı olarak:

    • Grup İlkesi Yönetim Konsolu 'ni (GPMC) açın ve oturum konaklarınızı hedefleyen bir ilke oluşturun veya düzenleyin.

    • Oturum ana bilgisayarında Yerel Grup İlkesi Düzenleyicisi açın.

  2. Uzak Masaüstü HizmetleriUzak Masaüstü Oturumu Ana BilgisayarıLisanslamaWindows BileşenleriBilgisayar YapılandırmasıYönetim Şablonları'na gidin.

    Uzak Masaüstü lisanslama ilkeleri listesinin ekran görüntüsü. Belirtilen Uzak Masaüstü lisans sunucularını kullanın ve Uzak Masaüstü lisans modunu ayarla seçeneği kırmızı kenarlıklarla vurgulanır.

  3. İlke listesinde, Belirtilen Uzak Masaüstü lisans sunucularınıkullan'a sağ tıklayın ve Özellikler'ni seçin.

  4. etkinseçin vekullanmak için lisans sunucularını altına lisans sunucusunun adını girin. Birden fazla lisans sunucunuz varsa, adlarını ayırmak için virgül kullanın.

    Belirtilen Uzak Masaüstü lisans sunucularını kullan penceresinin ekran görüntüsü. Kullanılacak Lisans sunucuları etiketli alan kırmızı kenarlıkla vurgulanır.

  5. tamamseçin.

  6. İlke listesinde, Uzak Masaüstü lisans modunuayarla'ya sağ tıklayın ve Özellikler'ni seçin.

  7. Etkin'i seçin.

  8. Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusu için lisans modunu belirtinaltında, dağıtımınıza uygun olarak Cihaz Başına veya Kullanıcı Başınaseçeneğini belirleyin.

    Uzak Masaüstü lisans modunu ayarla penceresinin ekran görüntüsü. RD Oturumu Ana Bilgisayarı sunucusu için lisans modunu belirtmeye yönelik açılan menü kırmızı kenarlıkla vurgulanır.

Rd Oturumu Konağı'nın aynı çalışma grubundaki bir RD lisans sunucusuna erişebildiğinden emin olun

Bu bölüm yalnızca çalışma grupları için geçerlidir. RD Oturumu Ana Bilgisayarınız ve RD lisans sunucunuz Active Directory'deki bir etki alanına katılmışsa bu bölümü atlayın. RD lisans sunucusu ve RD Oturumu Ana Bilgisayarı sunucusu aynı makineyse bu bölümü atlayabilirsiniz.

CVE-2024-38099 için güvenlik güncelleştirmesini uyguladıktan sonra, RD lisans sunucuları, RD Oturum Ana Bilgisayarı sunucularının lisans sorguları veya istekleri sırasında tanımlanabilir kimlik bilgileri sunmasını zorunlu kılar. Anonim olmayan kimlik bilgilerinin var olmasını zorunlu kılmak için, Uzak Masaüstü Hizmeti'nin RD Oturumu Konağında çalıştığı NT AUTHORITY\NETWORK SERVICE hesabının kimlik bilgilerine erişimi olduğunu onaylayın. Aşağıdaki adımları kullanarak bir iş grubundaki makineleri yapılandırın.

İlk olarak, RD lisans sunucusunda ayrılmış bir kullanıcı oluşturmanızı öneririz:

  1. RD lisans sunucusuna bağlanın. Bunu uzaktan yapıyorsanız, hedef makine bir RD lisans sunucusuyla iletişim kuramıyorsamstsc.exe /admin uygulamasını komutunu kullanarak başlatmanız gerekebilir.

  2. Bağlandıktan sonra Başlatüzerine sağ tıklayın, ardından Çalıştır'ı seçin ve lusrmgr.mscgirin. Ardından ENTER tuşuna basın.

  3. Sol bölmede Kullanıcılar seçin.

  4. Eylem menüsünü açın ve Yeni Kullanıcı'ya tıklayın.

  5. Kullanıcı adı ve kullanıcı için benzersiz bir güçlü parola seçin. Ardından parolayı onaylayın.

  6. Kullanıcının bir sonraki oturum açmada parolayı değiştirmesi gerekir onay kutusunun işaretini kaldırın.

  7. Oluştur'i seçin.

Ardından, RD lisans sunucusuna bağlanması gereken her bir RD Oturum Ana Bilgisayarı sunucusunda kullanıcıyı ekleyin.

  1. RD Oturumu Ana Bilgisayarı'na bağlanın. Bunu uzaktan yapıyorsanız, hedef makine herhangi bir RD lisans sunucusuyla iletişim kuramıyorsa Uzak Masaüstü Bağlantısı uygulamasını başlatmanız gerekebilir. Uzak Masaüstü Bağlantısı yönetici olarak açın veya şu komutu kullanın: mstsc.exe /admin.

  2. NT AUTHORITY\NETWORK SERVICEolarak bir Komut İstemi başlatın. Bunu, yönetici olarak aşağıdaki komutu çalıştırarak Sysinternals Yardımcı ProgramlarıPsExec ile yapabilirsiniz:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
    
  3. Ardından, lisans sunucunuzun ana bilgisayar adını veya IP adresini ve aşağıdaki komutu kullanarak lisans sunucusuna bir kullanıcı adı ve parola ekleyin:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
    
  4. Parola istendiğinde, daha önce seçilen parolayı girin ve ENTER tuşuna basın.

RD Oturumu Ana Bilgisayarı artık RD lisans sunucusuna bağlanabilmelidir.

Alternatif olarak, doğru kimlik doğrulaması gereksinimi lisans sunucusunda devre dışı bırakılabilir. Riske rağmen RD lisans sunucunuzda kimlik doğrulamasını zorunlu kılmayı devre dışı bırakmak isterseniz, kayıt defterini değiştirebilirsiniz.

Uyarı

RD lisans sunucusunda kimlik doğrulamasının zorunlu hale getirmesinin devre dışı bırakılması önerilmez ve güvenlik risklerinin artmasına neden olabilir. Kendi riskinizle kullanın.

Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garantileyemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

RD lisans sunucusundaki kayıt defteri anahtarını ve değerini güncelleştirmek için:

  1. Başlat'ı seçin, Kayıt Defteri Düzenleyicisi yazın ve açın.

  2. anahtarına gidin ve anahtarı değiştirin: HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters aşağıdaki değerlerle:

    • Adı: Çalışma Grubu Kimlik Doğrulama Zorlamasını Devre Dışı Bırak

    • Tür: REG_DWORD

    • Veri: 1

Uyarı

Windows'un gelecekteki sürümleri bu ayarın yerine getirilmesini durdurabilir.

Sonraki adımlar

Uzaktan Masaüstü lisans sunucusu tarafından verilen kullanıcı başına RDS CAL'leri izlemek için raporlar oluşturmayı öğrenin.Uzak Masaüstü Hizmetleri istemci erişim lisanslarınızı (RDS CAL'leri) takip edin.