無法連線到 RDS,因為沒有可用的 RD 授權伺服器
本文可協助您針對包含遠端桌面會話主機 (RDSH) 伺服器和遠端桌面授權伺服器的部署中的「沒有可用的授權」錯誤進行疑難解答。
徵兆
用戶端無法連線到遠端桌面服務,而且它們會顯示類似下列的訊息:
The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.
Access was denied because of a security error.
以網域系統管理員身分登入 RD 工作階段主機,並開啟 RD 授權診斷程式。 尋找如下的訊息:
The grace period for the Remote Desktop Session Host server has expired, but the RD Session Host server hasn't been configured with any license servers. Connections to the RD Session Host server will be denied unless a license server is configured for the RD Session Host server.
License server <computer name> is not available. This could be caused by network connectivity problems, the Remote Desktop Licensing service is stopped on the license server, or RD Licensing isn't available.
原因
這些問題可能是由下列使用者訊息所造成:
- 遠端工作階段已中斷連線,因為此電腦沒有可用的遠端桌面用戶端存取使用權。
- 遠端工作階段已中斷連線,因為沒有可用的遠端桌面授權伺服器可提供授權。
在此情況下, 請檢查 RD 授權設定。
如果 RD 授權診斷程式列出其他問題,例如「RDP 通訊協定元件 X.224 偵測到通訊協定數據流中發生錯誤,且已中斷用戶端連線」,則可能會影響授權憑證的問題。 這類問題通常與如下的使用者訊息相關聯:
由於安全性錯誤,用戶端無法連線到終端機伺服器。 在確定您已登入網路後,再次嘗試連線到伺服器。
在此情況下,重新整理 X509 憑證登錄機碼。
檢查 RD 授權設定
您可以使用 伺服器管理員 和 RD 授權管理員來檢查 RD 授權設定。 驗證下列項目:
已安裝 RD 授權角色,並啟動授權伺服器。
注意
如需此組態的詳細資訊,請參閱 啟用遠端桌面服務授權伺服器。
授權伺服器具有可連線到 RDS 之每個使用者和裝置的用戶端存取授權 (CAL)。
注意
如需此設定的詳細資訊,請參閱 在遠端桌面授權伺服器上安裝 RDS 用戶端存取授權。
授權的設定應該類似下列螢幕快照。 授權伺服器名稱旁邊應該有綠色複選標記,而數據行中的數字應該反映授權總數和可用授權的數目。
RDS 部署會使用正確的授權伺服器、授權模式和原則設定。 組態的詳細資料取決於您擁有的部署類型:
設定 RDS 部署的授權,其中包含 RD 連線代理人角色
在 RD 連線代理人電腦上,開啟 [伺服器管理員]。
在 [伺服器管理員] 中,選取 遠端桌面服務>概觀>編輯部署內容>RD 授權。
![選取 [編輯部署內容] 選項,以在 伺服器管理員 中開啟遠端桌面授權設定。](media/cannot-connect-rds-no-license-server/server-manager-rd-config.png)
選取遠端桌面授權模式 (每一使用者或每部裝置,視您的部署的需求)。
注意
如果您使用已加入網域的伺服器進行 RDS 部署,則可以同時使用每一使用者和每部裝置 CAL。 如果您使用工作組伺服器進行 RDS 部署,則必須使用每部裝置 CAL。在此情況下,不允許每個使用者 CAL。
指定授權伺服器,然後選取 [新增]。
設定只包含 RD 工作階段主機角色和 RD 授權角色的 RDS 部署授權
在 RD 工作階段主電腦上,選取 [ 啟動],然後輸入 gpedit.msc 以開啟 [本地組原則編輯器]。
移至 電腦設定>系統管理範本>Windows 元件>遠端桌面服務>遠端桌面工作階段主機>授權。
在原則清單中,以滑鼠右鍵按一下 [使用指定的遠端桌面授權伺服器],然後選取 [屬性]。
選取 [已啟用],然後在 [要使用的授權伺服器] 下輸入授權伺服器的名稱。 如果您有多個授權伺服器,請使用逗號來分隔其名稱。
![將授權伺服器設定為在 [使用指定的遠端桌面授權伺服器] 對話框中使用。](media/cannot-connect-rds-no-license-server/local-gp-specify-license-server.png)
選取 [確定]。
在原則清單中,以滑鼠右鍵按一下 [設定遠端桌面授權模式],然後選取 [屬性]。
選取 [啟用] 。
在 [指定遠端桌面工作階段主機伺服器的授權模式] 下,然後視需要針對您的部署選取 [每個裝置] 或 [每個使用者]。
![在 [設定遠端桌面授權模式] 對話框中,指定遠端桌面會話主機伺服器的授權模式。](media/cannot-connect-rds-no-license-server/local-gp-specify-licensing-mode.png)
重新整理 X509 憑證登錄機碼
重要
請仔細遵循本節的指示。 如果您未正確修改登錄,就會發生嚴重問題。 在開始修改登錄之前,請先備份登錄,以便在發生問題時進行還原。
若要解決此問題,請備份並移除 X509 憑證登錄機碼,重新啟動電腦,然後重新啟動 RD 授權伺服器。 請遵循下列步驟。
注意
在每個 RDSH 伺服器上執行下列程序。
以下是重新啟用 RD 授權伺服器的方法:
- 開啟註冊表編輯器,並流覽至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM。
- 在 [登錄] 功能表上,選取 [匯出登錄檔案]。
- 在 [檔案名稱] 方塊中輸入匯出- 憑證,然後選取 [儲存]。
- 以滑鼠右鍵按下列每個值,選取 [刪除],然後選取 [ 是 ] 以確認刪除:
- [MSSQLSERVER 的通訊協定內容]
- X509 憑證
- X509 憑證識別碼
- X509 憑證 2
其他疑難解答方法
如果您確定授權設定正確,但系統仍然無法正確發出 CAL,請遵循下列步驟:
步驟 1:使用 RD 授權診斷程式來檢查問題
若要開啟 RD 授權診斷程式,請開啟 伺服器管理員,然後選取 [工具>終端機服務>RD 授權診斷程式]。
![[RD 授權診斷程式] 對話框的螢幕快照。](media/cannot-connect-rds-no-license-server/rd-licensing-diagnoser-information.png)
RD 授權診斷程式頂端視窗會列出診斷程式偵測到的問題。 例如,您可能會看到類似下列的訊息:
此遠端桌面會話主機伺服器無法使用授權,而 RD 授權診斷程式已識別 RD 工作階段主機伺服器的授權問題
[RD 授權診斷程序資訊] 區段會顯示問題的詳細資訊,包括其可能的原因和補救步驟。
步驟 2:確定 RDS CAL、RD 工作階段主機和 RD 授權伺服器的版本相容
下表顯示哪些 RDS CAL 和 RD 工作階段主機版本彼此相容。
| RDS 2008 R2 和較舊的 CAL | RDS 2012 CAL | RDS 2016 CAL | RDS 2019 CAL | |
|---|---|---|---|---|
| 2008、2008 R2 工作階段主機 | Yes | .是 | .是 | Yes |
| 2012 工作階段主機 | No | .是 | .是 | Yes |
| 2012 R2 工作階段主機 | No | .是 | .是 | Yes |
| 2016 工作階段主機 | No | 無 | .是 | Yes |
| 2019 工作階段主機 | No | 無 | 無 | Yes |
下表顯示哪些 RDS CAL 和授權伺服器版本彼此相容。
| RDS 2008 R2 和較舊的 CAL | RDS 2012 CAL | RDS 2016 CAL | RDS 2019 CAL | |
|---|---|---|---|---|
| 2008、2008 R2 授權伺服器 | 是 | 無 | 無 | No |
| 2012 授權伺服器 | Yes | .是 | 無 | No |
| 2012 R2 授權伺服器 | Yes | .是 | 無 | No |
| 2016 授權伺服器 | Yes | .是 | .是 | 否 |
| 2019 授權伺服器 | Yes | .是 | .是 | Yes |
如需詳細資訊,請參閱 RDS CAL 版本相容性。
步驟 3:請確定您針對 RDS 環境使用適當的 RDS CAL 類型
如果您使用已加入網域的伺服器進行 RDS 部署,則可以同時使用每一使用者和每部裝置 CAL。 如果您使用工作組伺服器進行 RDS 部署,則必須使用每部裝置 CAL。在此情況下,不允許每個使用者 CAL。