Erweiterungen für die Terminaldienstelizenzierung

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
287687 Terminal Services Licensing Enhancements

Problembeschreibung

Dieser Artikel beschreibt zwei Erweiterungen für die Windows 2000-Terminaldienstelizenzierung, die als Update im Microsoft Security Bulletin MS01-052 verfügbar sind. Bei diesen Erweiterungen handelt es sich um die Lizenztoken-Ausgabe nach Anmeldung (Post Logon License Token Issuance) und die Automatische Lizenztoken-Neuausgabe (Automatic License Token Re-issuance). Das Microsoft Security Bulletin MS01-052 enthält außerdem das Update, das im folgenden Artikel der Microsoft Knowledge Base beschrieben wird:
294729 Terminal Services Clients Consume Multiple Terminal Services CALs Because of Storage Issues

Lösung

Installieren Sie das neueste Service Pack für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
260910 Wie Sie das neueste Service Pack für Windows 2000 erhalten
Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:
Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Nach der Bereitstellung befindet sich die Datei auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.
Die englische Version dieses Updates sollte die folgenden Dateiattribute (oder höher) aufweisen:

Datum Uhrzeit Version Größe Dateiname
-------------------------------------------------------
5/30/2001 04:50p 5.0.2195.3649 122,640 Icaapi.dll
5/29/2001 10:19a 5.0.2195.3649 93,456 Licmgr.exe
5/30/2001 04:48p 5.0.2195.3657 330,000 Lserver.exe

5/30/2001 04:50p 5.0.2195.3649 26,384 Mstlsapi.dll
5/29/2001 10:19a 5.0.2195.3649 141,584 Termsrv.exe
5/30/2001 04:50p 5.0.2195.3649 23,312 Tls236.dll
IMPORTANT: This hotfix must be applied to all Terminal Servers and Terminal Services Licensing Servers. Only TS CAL tokens that are issued after the application of this hotfix will utilize re-issuance logic.

Die aktualisierten Dateien zum Beheben des in diesem Artikel beschriebenen Problems werden durch Dateien ersetzt, die über den folgenden Artikel in der Microsoft Knowledge Base bereitgestellt werden und im Security Update MS01-52 enthalten sind.
Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
307454 Ungültige RDP-Daten können Terminaldienste-Ausfall verursachen
Microsoft empfiehlt, dass Sie das Sicherheitsupdate-Bulletin lesen und anschließend, falls Sie feststellen, dass Ihr Computer gefährdet sein könnte, das Update anwenden, das als Download in dem Bulletin zur Verfügung steht. Dadurch werden auch die in diesem Artikel beschriebenen Probleme behoben.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals in Windows 2000 Service Pack 3 behoben.

Weitere Informationen

Weitere Informationen dazu, wie Sie Updates für Windows 2000 Datacenter Server erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
265173 Das Datacenter-Programm und das Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren mehrerer Updates bei nur einem Neustart finden Sie in folgendem Artikel der Microsoft Knowledge Base:
296861 Verwenden von QChain.exe, um mehrere Updates mit einem Neustart zu installieren

Lizenztoken-Ausgabe nach Anmeldung

Aktuelles Verhalten

Windows 2000-Terminalserver geben TS CAL-Tokens (Terminal Services Client Access Licence = Terminaldienste-Clientzugriffslizenz) an alle Clients aus, nachdem sie die Verbindung über den Terminaldienste-Client hergestellt haben. Das TS CAL-Token wird dem Gerät angeboten, bevor ein Benutzer Anmeldeinformationen eingibt und ihm der Zugriff auf die Verbindung gewährt oder verweigert wird.

Durch die Erweiterung verbessertes Verhalten

Wenn ein nicht lizenzierter Client erstmals eine Verbindung herstellt, gibt der Terminalserver ein temporäres TS CAL-Token aus. Nachdem der Benutzer sich bei der Sitzung angemeldet hat, weist der Terminalserver den Lizenzserver an, das ausgegebene temporäre TS CAL-Token als validiert zu markieren. Wenn der Client das nächste Mal die Verbindung herstellt, wird versucht, das validierte temporäre TS CAL-Token auf ein vollgültiges TS CAL-Token zu aktualisieren. Wenn keine Lizenztoken verfügbar sind, ist das temporäre TS CAL-Token für weitere 90 Tage gültig.

Diese Erweiterung dient dazu, die unbeabsichtigte Zuweisung von TS CALs an Geräte zu verhindern, die nicht für die Terminaldienstenutzung lizenziert werden sollen. Für die Zuweisung eines TS CAL-Tokens an ein Gerät muss eine erfolgreiche Anmeldung bei einem Terminalserver erfolgt sein. Dies verhindert jedoch nicht, dass Benutzer, die zur Anmeldung bei einem Terminalserver berechtigt sind, sich von Geräten aus anmelden, die vom Unternehmen nicht für die Lizenzierung vorgesehen sind. Wenn dies geschieht, wird dem Gerät dennoch ein TS CAL-Token zugewiesen.

Automatische Lizenztoken-Neuausgabe

Aktuelles Verhalten

TS CAL-Tokens werden für jedes Gerät ausgegeben und lokal auf jedem Gerät gespeichert, das eine Verbindung zu einem Windows 2000-Terminalserver herstellt. Wenn ein Gerät dieses TS CAL-Token durch einen Festplattenfehler, eine saubere Neuinstallation oder auf andere Weise verliert, bleibt das TS CAL-Token diesem Gerät weiterhin zugeordnet. Die einzige Möglichkeit, dieses TS CAL-Token wiederherzustellen, besteht in einem Anruf an das Microsoft Clearinghouse unter der Telefonnummer 0800 2848283.

Durch die Erweiterung verbessertes Verhalten

Für jedes ausgegebene TS CAL-Token ist jetzt eine bestimmte Gültigkeitsdauer festgelegt. Die Gültigkeitsdauer beträgt 52–89 Tage (der Wert zwischen 52 und 89 wird nach dem Zufallsprinzip festgelegt) vom Tag der Ausgabe an. Wenn ein Client eine Verbindung zu einem Terminalserver herstellt, wird diese Gültigkeitsdauer überprüft. Wenn das Ende der Gültigkeitsdauer nur noch 7 Tage oder weniger entfernt ist, stellt der Terminalserver eine Verbindung zum Lizenzserver her und erneuert das TS CAL-Token, sodass die Gültigkeitsdauer wieder 52–89 Tage beträgt. Wenn der Lizenzserver nicht verfügbar ist, funktioniert das TS CAL-Token normal, und der Terminalserver versucht es bei jeder Anmeldung zu erneuern. Nach dem Ablauf der Gültigkeit führt der Lizenzserver alle nicht erneuerten TS CAL-Tokens in den Pool der verfügbaren Lizenztoken zurück.

Beispiel: Ein nicht lizenziertes Gerät stellt die Verbindung her und erhält ein TS CAL-Token, das die maximale Gültigkeitsdauer von 89 Tagen aufweist. Anschließend wird das Betriebssystem des Geräts neu installiert. Danach stellt das Gerät erneut die Verbindung her. Da keine anderen TS CAL-Tokens verfügbar sind, erhält das Gerät ein temporäres TS CAL-Token, mit dem die Verbindung für 90 Tage zugelassen wird. Am 89. Tag wird das ursprünglich ausgegebene TS CAL-Token in den Pool der verfügbaren Lizenzen zurückgeführt. Bei der nächsten Anmeldung des Geräts bietet der Terminalserver dem Gerät das vollgültige TS CAL-Token an, das in den Pool der verfügbaren Lizenztoken zurückgeführt wurde.

Dank dieser Erweiterungen sollte keine Notwendigkeit mehr bestehen, sich an das Microsoft Clearinghouse zu wenden, um verlorene Lizenztoken wiederherzustellen. Wenn ein Gerät sein Lizenztoken verliert, kann der Administrator darauf vertrauen, dass nach der Installation der Erweiterung ausgegebene Lizenztoken automatisch wiederhergestellt werden.

Wichtig: Es gibt einige wenige Fälle, in denen Lizenztoken nicht automatisch wiederhergestellt werden:
  • Wenn Lizenztoken vor der Installation dieses Updates ausgegeben werden. Nur TS CAL-Tokens, die nach der Installation dieses Updates ausgegeben werden, verwenden die Neuausgabelogik. Ein TS CAL-Token, das vor der Installation dieses Updates an ein Gerät ausgegeben wurde, bleibt diesem Gerät zugewiesen. Zur Wiederherstellung von TS CAL-Tokens, die vor der Installation dieses Updates ausgegeben wurden, müssen Sie sich an das Clearinghouse wenden. Aus diesem Grund sollte dieses Update unbedingt auf allen Terminalservern und Terminaldienste-Lizenzservern in einem Unternehmen installiert werden.
  • Bei schwerwiegenden Fehlern, die zum Verlust der Lizenzierungsdatenbank führen. Wenn ein Fehler auftritt, der den Verlust der Lizenzierungsdatenbank zur Folge hat, ohne dass eine als funktionierend bekannte Sicherung verfügbar ist, muss die Terminaldienste-Lizenzierung neu installiert und aktiviert werden. Das Clearinghouse muss dann alle zuvor ausgegebenen Lizenzschlüsselpakete neu ausgeben. Die ursprünglich ausgegebenen Lizenzschlüsselpakete basieren auf der Lizenzserverkennung, die zum Zeitpunkt der Ausgabe gültig war. Wenn sich die Lizenzserverkennung ändert, können keine Lizenzschlüsselpakete installiert werden, die auf der alten Lizenzserverkennung basieren.
Hinweis: Diese Erweiterungen dienen dazu, den für die Terminaldienste-Lizenzierung benötigten Verwaltungsaufwand zu verringern. Die Bedingungen der Lizenzverträge für Terminaldienste bleiben unverändert. Wie im Endbenutzer-Lizenzvertrag (EULA) für Terminaldienste festgelegt, muss jedem Gerät, das eine Verbindung zum Windows 2000-Terminalserver herstellt, eine Terminaldienste-CAL zugewiesen werden (oder das Gerät muss mit Windows 2000 Professional arbeiten). Weitere Informationen finden Sie im Terminaldienste-EULA oder auf der folgenden Website von Microsoft:
315404 MS01-052: Clients mit einer abgelaufenen temporären Lizenz können sich nicht mit Terminaldienste verbinden
311401 Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Weitere Informationen über das gleichzeitige Installieren von Windows 2000 und Windows 2000-Updates finden Sie in folgendem Artikel der Microsoft Knowledge Base:
249149 Installation von Microsoft Windows 2000 und Windows 2000-Hotfixes

Behandlung abgelaufener Lizenzen

Auf dem Lizenzserver wird täglich ein Säuberungsvorgang durchgeführt. Dabei wird nach Lizenztoken gesucht, die nicht erneuert wurden (d. h., vollständig abgelaufen sind). Diese werden in den Pool mit verfügbaren Lizenztoken zurückgeführt. Für die Wiederherstellung abgelaufener Lizenztoken ist es nicht erforderlich, dass Clients eine Verbindung herstellen.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 287687 – Letzte Überarbeitung: 16.10.2006 – Revision: 1

Feedback