Aracılığıyla paylaş


Uzak Masaüstü oturum konaklarını lisansla

Uzak Masaüstü Hizmetleri (RDS) dağıtımlarınızdaki oturum konakları için lisanslama yapılandırmak için bu makaledeki bilgileri kullanabilirsiniz. Lisansladığınız oturum konağına hangi rolleri atadığınıza bağlı olarak işlem biraz farklıdır.

Prerequisites

Oturum konaklarınızın lisanslarını yüklemek için kullanıcı başına veya cihaz başına istemci erişim lisanslarının (CAL) etkinleştirildiği bir Uzak Masaüstü lisans sunucusuna ihtiyacınız vardır.

RD Bağlantı Aracısı rolünü içeren bir RDS dağıtımı için lisanslama yapılandırma

** RDS dağıtımınızda bağlantı aracısı rolü yoksa, oturum konaklarını lisanslamak için bir lisans sunucusu belirtmek zorundasınız. Bunu, grup ilkesi aracılığıyla Active Directory etki alanınızdan merkezi olarak veya her oturum konağından yerel olarak yapmanız gerekir. Azure Sanal Masaüstü ile Windows Server kullanırken de bir lisans sunucusu belirtmeniz gerekir.

Lisans sunucusu belirtmek için:

  1. On the RD Connection Broker computer, open Server Manager.

  2. In Server Manager, select Remote Desktop Services>Overview>Edit Deployment Properties>RD Licensing.

    Uzak masaüstü hizmetleri dağıtım sayfasını ayarlama işleminin ekran görüntüsü. Kullanıcı görevler açılan menüsünü seçer ve Dağıtım Özelliklerini Düzenle'yi seçer.

  3. Select the Remote Desktop licensing mode (either Per User or Per Device, as appropriate for your deployment).

    Note

    RDS dağıtımınız için etki alanına katılmış sunucular kullanıyorsanız hem Kullanıcı Başına hem de Cihaz Başına CAL'leri kullanabilirsiniz. RDS dağıtımınız için çalışma grubu sunucularını kullanıyorsanız Aygıt Başına CAL'lerini kullanmanız gerekir. Bu durumda Kullanıcı Başına CAL'lerine izin verilmez.

  4. Specify a license server, and then select Add.

    Dağıtım yapılandırma sayfasının ekran görüntüsü. Cihaz ve kullanıcı başına ifadesini içeren iki radyo düğmesinin ve lisans sunucusunun dosya yolunun alanını iki kırmızı kenarlıkla çevreler.

Yalnızca RD Oturumu Ana Bilgisayarı rolünü ve RD Lisanslama rolünü içeren bir RDS dağıtımı için lisanslamayı yapılandırma

  1. Grup İlkesi'ni etki alanınızdan merkezi olarak mı yoksa her oturum konağından yerel olarak mı yapılandırmak istediğinize bağlı olarak:

    • Grup İlkesi Yönetim Konsolu 'ni (GPMC) açın ve oturum konaklarınızı hedefleyen bir ilke oluşturun veya düzenleyin.

    • Oturum ana bilgisayarında Yerel Grup İlkesi Düzenleyicisi açın.

  2. Go to Computer Configuration>Administrative Templates>Windows Components>Remote Desktop Services>Remote Desktop Session Host>Licensing.

    Uzak Masaüstü lisanslama ilkeleri listesinin ekran görüntüsü. Belirtilen Uzak Masaüstü lisans sunucularını kullanın ve Uzak Masaüstü lisans modunu ayarla seçeneği kırmızı kenarlıklarla vurgulanır.

  3. İlke listesinde, Belirtilen Uzak Masaüstü lisans sunucularınıkullan'a sağ tıklayın ve Özellikler'ni seçin.

  4. Select Enabled, and then enter the name of the license server under License servers to use. Birden fazla lisans sunucunuz varsa, adlarını ayırmak için virgül kullanın.

    Belirtilen Uzak Masaüstü lisans sunucularını kullan penceresinin ekran görüntüsü. Kullanılacak Lisans sunucuları etiketli alan kırmızı kenarlıkla vurgulanır.

  5. Select OK.

  6. İlke listesinde, Uzak Masaüstü lisans modunuayarla'ya sağ tıklayın ve Özellikler'ni seçin.

  7. Select Enabled.

  8. Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusu için lisans modunu belirtinaltında, dağıtımınıza uygun olarak Cihaz Başına veya Kullanıcı Başınaseçeneğini belirleyin.

    Uzak Masaüstü lisans modunu ayarla penceresinin ekran görüntüsü. RD Oturumu Ana Bilgisayarı sunucusu için lisans modunu belirtmeye yönelik açılan menü kırmızı kenarlıkla vurgulanır.

Rd Oturumu Konağı'nın aynı çalışma grubundaki bir RD lisans sunucusuna erişebildiğinden emin olun

Bu bölüm yalnızca çalışma grupları için geçerlidir. RD Oturumu Ana Bilgisayarınız ve RD lisans sunucunuz Active Directory'deki bir etki alanına katılmışsa bu bölümü atlayın. RD lisans sunucusu ve RD Oturumu Ana Bilgisayarı sunucusu aynı makineyse bu bölümü atlayabilirsiniz.

After you apply the security update for CVE-2024-38099, RD licensing servers enforce that RD Session Host servers present nonanonymous credentials when requesting or querying licenses. Anonim olmayan kimlik bilgilerinin var olmasını zorunlu kılmak için, Uzak Masaüstü Hizmeti'nin RD Oturumu Konağında çalıştığı NT AUTHORITY\NETWORK SERVICE hesabının kimlik bilgilerine erişimi olduğunu onaylayın. Aşağıdaki adımları kullanarak bir iş grubundaki makineleri yapılandırın.

İlk olarak, RD lisans sunucusunda ayrılmış bir kullanıcı oluşturmanızı öneririz:

  1. RD lisans sunucusuna bağlanın. Bunu uzaktan yapıyorsanız, hedef makine bir RD lisans sunucusuyla iletişim kuramıyorsamstsc.exe /admin uygulamasını komutunu kullanarak başlatmanız gerekebilir.

  2. Once connected, right-click Start, then select Run, and enter lusrmgr.msc. Ardından ENTER tuşuna basın.

  3. Select Users in the left pane.

  4. Open the Action menu and select New User.

  5. Kullanıcı adı ve kullanıcı için benzersiz bir güçlü parola seçin. Ardından parolayı onaylayın.

  6. Kullanıcının bir sonraki oturum açmada parolayı değiştirmesi gerekir onay kutusunun işaretini kaldırın.

  7. Select Create.

Ardından, RD lisans sunucusuna bağlanması gereken her bir RD Oturum Ana Bilgisayarı sunucusunda kullanıcıyı ekleyin.

  1. RD Oturumu Ana Bilgisayarı'na bağlanın. Bunu uzaktan yapıyorsanız, hedef makine herhangi bir RD lisans sunucusuyla iletişim kuramıyorsa Uzak Masaüstü Bağlantısı uygulamasını başlatmanız gerekebilir. Uzak Masaüstü Bağlantısı yönetici olarak açın veya şu komutu kullanın: mstsc.exe /admin.

  2. NT AUTHORITY\NETWORK SERVICEolarak bir Komut İstemi başlatın. You can do this with PsExec from the Sysinternals Utilities, by running the following command as an administrator:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
    
  3. Ardından, lisans sunucunuzun ana bilgisayar adını veya IP adresini ve aşağıdaki komutu kullanarak lisans sunucusuna bir kullanıcı adı ve parola ekleyin:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
    
  4. Parola istendiğinde, daha önce seçilen parolayı girin ve ENTER tuşuna basın.

RD Oturumu Ana Bilgisayarı artık RD lisans sunucusuna bağlanabilmelidir.

Alternatif olarak, doğru kimlik doğrulaması gereksinimi lisans sunucusunda devre dışı bırakılabilir. Riske rağmen RD lisans sunucunuzda kimlik doğrulamasını zorunlu kılmayı devre dışı bırakmak isterseniz, kayıt defterini değiştirebilirsiniz.

Warning

RD lisans sunucusunda kimlik doğrulamasının zorunlu hale getirmesinin devre dışı bırakılması önerilmez ve güvenlik risklerinin artmasına neden olabilir. Kendi riskinizle kullanın.

Kayıt Defteri Düzenleyicisi'ni yanlış kullanıyorsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanılmasından kaynaklanan sorunları çözebileceğinizi garantileyemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın.

RD lisans sunucusundaki kayıt defteri anahtarını ve değerini güncelleştirmek için:

  1. Select Start, type Registry Editor, then open it.

  2. anahtarına gidin ve anahtarı değiştirin: HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters aşağıdaki değerlerle:

    • Name: DisableWorkgroupAuthEnforcement

    • Type: REG_DWORD

    • Data: 1

Warning

Windows'un gelecekteki sürümleri bu ayarın yerine getirilmesini durdurabilir.

Next steps

Uzaktan Masaüstü lisans sunucusu tarafından verilen kullanıcı başına RDS CAL'leri izlemek için raporlar oluşturmayı öğrenin.Uzak Masaüstü Hizmetleri istemci erişim lisanslarınızı (RDS CAL'leri) takip edin.