無法連線到 RDS，因為沒有 RD 授權伺服器可用

本文可協助您針對部署中「沒有可用的授權」錯誤進行疑難排解，該部署包含遠端桌面工作階段主機 (RDSH) 伺服器和遠端桌面授權伺服器。

適用於： Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

徵狀

用戶端無法連線到遠端桌面服務，而且會顯示類似下列的訊息：

The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.

Access was denied because of a security error.

以網域系統管理員身分登入 RD 工作階段主機，然後開啟 RD 授權診斷程式。 尋找類似下列的訊息：

The grace period for the Remote Desktop Session Host server has expired, but the RD Session Host server hasn't been configured with any license servers. Connections to the RD Session Host server will be denied unless a license server is configured for the RD Session Host server.

License server <computer name> is not available. This could be caused by network connectivity problems, the Remote Desktop Licensing service is stopped on the license server, or RD Licensing isn't available.

原因

這些問題可能是由下列使用者訊息所造成：

• 遠端工作階段已中斷連線，因為這部電腦沒有可用的遠端桌面用戶端存取授權。
• 遠端工作階段已中斷連線，因為沒有可用來提供授權的遠端桌面授權伺服器。

在此情況下，請檢查 RD 授權設定。

如果 RD 授權診斷程式列出其他問題，例如「RDP 通訊協定元件 X.224 在通訊協定資料流程中偵測到錯誤，並中斷用戶端連線」，可能會有影響授權憑證的問題。 這類問題通常與使用者訊息相關聯，例如以下所示：

由於安全性錯誤，用戶端無法連接至終端機伺服器。 確定您已登入網路之後，請嘗試再次連線伺服器。

在此情況下，請重新整理 X509 憑證登錄機碼。

檢查 RD 授權設定

您可以使用伺服器管理員和 RD 授權管理員來檢查 RD 授權設定。 請確認下列各項：

• 已安裝 RD 授權角色，並啟用授權伺服器。

  注意事項

  如需此設定的詳細資訊，請參閱啟用遠端桌面服務授權伺服器。

• 授權伺服器具有用戶端存取授權 (CAL)，供可連線到 RDS 的每個使用者和裝置。

  注意事項

  如需此設定的詳細資訊，請參閱在遠端桌面授權伺服器上安裝 RDS 用戶端存取授權。

  授權的設定應該類似下列螢幕擷取畫面。 授權伺服器名稱旁邊應該有綠色核取記號，而欄位中的數字應該會反映總數及可用授權的數目。

  

• RDS 部署會使用正確的授權伺服器、授權模式和原則設定。 設定的詳細資料取決於您擁有的部署類型：

  • 設定包含遠端桌面連線代理人 (RD 連線代理人) 角色的 RDS 部署授權。
  • 設定僅包含遠端桌面工作階段主機 (RD 工作階段主機) 角色和 RD 授權角色的 RDS 部署授權。

設定包含 RD 連線代理人角色之 RDS 部署的授權

1. 在 RD 連線代理人電腦上，開啟 [伺服器管理員]。

2. 在伺服器管理員中，選取[遠端桌面服務>概觀>] [編輯部署內容>RD 授權]。

   

3. 選取遠端桌面授權模式（[每個使用者] 或 [每部裝置]，視您的部署而定）。

   注意事項

   如果您針對 RDS 部署使用已加入網域的伺服器，則 [每位使用者] 和 [每個裝置] CAL 皆可使用。 如果您針對 RDS 部署使用工作群組伺服器，則必須使用 [每個裝置] CAL。在此情況下，不允許使用 [每個使用者] CAL。

4. 指定授權伺服器，然後選取 [新增]。

   

設定僅包含 RD 工作階段主機角色和 RD 授權角色的 RDS 部署授權

1. 在 RD 工作階段主機電腦上，選取 [開始]，然後輸入 gpedit.msc 以開啟 [本機群組原則編輯器]。

2. 移至 [電腦設定>系統管理模板>Windows元件>遠端桌面服務>遠端桌面工作階段主機>授權]。

   

3. 在原則清單中，以滑鼠右鍵按一下 [使用指定的遠端桌面授權伺服器]，然後選取 [屬性]。

4. 選取 [已啟用]，然後在 [要使用的授權伺服器] 下輸入授權伺服器名稱。 如果您有多個授權伺服器，請使用逗號來分隔其名稱。

   

5. 選取 [確定]。

6. 在原則清單中，以滑鼠右鍵按一下 [設定遠端桌面授權模式]，然後選取 [屬性]。

7. 選取 已啟用。

8. 在 [指定遠端桌面工作階段主機伺服器的授權模式] 底下，依據您的部署需要選取 [每部裝置] 或 [每位使用者]。

   

重新整理 X509 憑證登錄機碼

重要事項

請仔細依照本節說明執行。 不當修改登錄可能導致嚴重的問題。 開始修改登錄之前，請 先備份登錄，以便在發生錯誤時還原。

若要解決此問題，請先備份後再移除 X509 憑證登錄機碼，重新開機將電腦重新開機，再重新啟用遠端桌面服務授權伺服器。 請按照這些步驟進行。

注意事項

在每個 RDSH 伺服器上執行下列程序。

以下是重新啟用 RD 授權伺服器的作法：

1. 開啟註冊表編輯器，並流覽至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM。
2. 在 [登錄] 功能表上，按一下 [匯出登錄檔案]。
3. 在 [檔案名稱] 方塊中，輸入 exported- Certificate，然後按一下 [儲存]。
4. 在下列每個值上按右鍵，按一下 [刪除]，然後按一下 [是] 確認刪除：
   • 認證
   • X509 憑證
   • X509 憑證識別碼
   • X509 憑證識別碼2

其他疑難排解方法

如果您確認授權設定正確，但系統仍未正確發出 CAL，請遵循下列步驟：

1. 使用 RD 授權診斷程式來檢查問題
2. 確定 RDS CAL、RD 工作階段主機和 RD 授權伺服器的版本相容
3. 請確定您為 RDS 環境使用適當的 RDS CAL 類型

步驟 1：使用 RD 授權診斷程式檢查問題

若要開啟 RD 授權診斷程式，請開啟 [伺服器管理員]，然後選取 [工具]> [終端機服務]> [RD 授權診斷程式]。

RD 授權診斷程式的頂端視窗會列出診斷程式偵測到的問題。 例如，您可能會看到類似下面的訊息：

此遠端桌面工作階段主機伺服器無法使用授權，且 RD 授權診斷程式已識別出 RD 工作階段主機伺服器的授權問題

[RD 授權診斷器資訊] 區段會顯示問題的詳細資訊，包括其可能的原因，以及修復問題所遵循的步驟。

步驟 2：確定 RDS CAL、RD 工作階段主機和 RD 授權伺服器的版本相容

下表顯示哪些 RDS CAL 和 RD 工作階段主機版本彼此相容。

	RDS 2008 R2 和更早的 CAL	RDS 2012 CAL	RDS 2016 CAL	RDS 2019 CAL
2008、2008 R2 工作階段主機	是	是	是	是
2012 工作階段主機	否	是	是	是
2012 R2 工作階段主機	否	是	是	是
2016 工作階段主機	否	否	是	是
2019 工作階段主機	否	否	否	是

下表顯示哪些 RDS CAL 和授權伺服器版本彼此相容。

	RDS 2008 R2 和更早的 CAL	RDS 2012 CAL	RDS 2016 CAL	RDS 2019 CAL
2008、2008 R2 授權伺服器	是	否	否	否
2012 授權伺服器	是	是	否	否
2012 R2 授權伺服器	是	是	否	否
2016 授權伺服器	是	是	是	否
2019 授權伺服器	是	是	是	是

如需詳細資訊，請參閱 RDS CAL 版本相容性。

步驟 3：確定您為 RDS 環境使用適當類型的 RDS CAL

如果您針對 RDS 部署使用已加入網域的伺服器，則可以使用每位使用者和每個裝置 CAL。 如果您針對 RDS 部署使用工作組伺服器，則必須使用每個裝置 CAL。在此情況下，不允許使用每個使用者 CAL。