Рекомендации по настройке лицензирования RDS в доменах, лесах или рабочих группах Active Directory

  • Статья

В этой статье содержатся сведения о поддержке (или рекомендуемом подходе) для настройки лицензирования удаленного рабочего стола (RD) в домене, лесу или рабочих группах.

Применимо к: Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Исходный номер базы знаний: 2473823

Примечание.

В Windows Server 2008 R2 службы терминалов переименованы в службы удаленных рабочих столов (RDS).

Вопрос

Может ли сервер лицензирования удаленных рабочих стола выдать клиентская лицензия (CAL) для пользователей или устройств, подключающихся к серверам узла сеансов удаленных рабочих стола (сервер терминалов) при любом из следующих условий?

  • Серверы узла сеансов удаленных рабочих стола находятся в домен Active Directory, а сервер лицензирования удаленных рабочих столах — в среде рабочей группы.
  • Серверы узла сеансов удаленных рабочих столах находятся в рабочей группе, а сервер лицензирования удаленных рабочих столах — в домен Active Directory.
  • Серверы узла сеансов удаленных рабочих стола и сервер лицензирования удаленных рабочих стола находятся в разных лесах. Между этими лесами не существует доверия (односторонняя или двусторонняя).
  • Серверы узла сеансов удаленных рабочих стола и серверы лицензирования удаленных рабочих стола находятся в одной рабочей группе.

Ответ

Для работы выдачи клиентских лицензий на устройство и на пользователя узел сеансов удаленных рабочих столов и сервер лицензирования удаленных рабочих столов в любой из следующих трех конфигураций:

  • Оба в одной рабочей группе
  • Оба в одном домене
  • Оба в доверенных доменах Active Directory (двустороннее доверие) или лесу

Ниже приведены дополнительные сведения об этих сценариях:

  • Узел RDS и серверы лицензирования RDS находятся в одной рабочей группе

    При настройке серверов лицензирования RDS и RDS в среде рабочей группы учитывайте следующие моменты:

    • Мы можем использовать только клиентские лицензии на устройство в среде рабочей группы. Поэтому на сервере лицензирования RDS следует устанавливать только клиентские лицензии для каждого устройства.
    • Отслеживание клиентских лицензий на пользователя и создание отчетов не поддерживается в режиме рабочей группы.
    • Роли узла RDS и сервера лицензирования RDS можно установить на одном сервере.
    • Если сервер лицензирования RDS установлен на другом сервере в рабочей группе, убедитесь, что сервер RDS имеет доступ к серверу лицензирования RDS.

    В Windows 2008 R2 автоматическое обнаружение сервера лицензирования больше не поддерживается для серверов узла сеансов удаленных рабочих стола. Необходимо указать имя сервера лицензирования для сервера узла сеансов удаленных рабочих столов, который будет использоваться с помощью оснастки "Конфигурация узла сеансов удаленных рабочих столов". Дополнительные сведения см. в разделе Указание сервера лицензирования для сервера узла сеансов удаленных рабочих стола.

  • Узел RDS и серверы лицензирования RDS находятся в одном домене

    В сценарии домен Active Directory мы можем использовать серверы лицензирования RDS и RDS на одном сервере или на разных серверах. При настройке среды RDS в сценарии домена учитывайте следующие моменты:

    • Вы можете установить клиентские лицензии (на устройство и на пользователя) на сервере лицензирования RDS.

    • Учетная запись компьютера для сервера лицензирования должна быть членом группы серверов лицензирования сервера терминалов в AD DS. Если сервер лицензирования установлен на контроллере домена, учетная запись сетевой службы также должна быть членом группы серверов лицензирования сервера терминалов.

    • Чтобы ограничить выдачу клиентских лицензий RDS, можно добавить серверы узлов RDS в группу Компьютеры сервера терминалов на сервере лицензирования RDS, а затем включить параметр политики группы безопасности сервера лицензирования на сервере лицензирования RDS.

    • Параметр групповой политики безопасности сервера лицензирования находится в разделе Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Remote \Лицензирование удаленных рабочих столов. Его можно настроить с помощью локальной групповая политика Редактор или групповой консоли (GPMC).

  • Серверы узлов RDS находятся в одном домене или лесу, а сервер лицензирования RDS — в другом домене или лесу.

    В этом сценарии следует учитывать следующие моменты:

    • Между этими доменами и лесами должно быть двустороннее доверие. Это может быть как отношение доверия к лесу, так и к внешнему доверию.

    • Все необходимые порты должны быть открыты в брандмауэре. Если у вас есть вопросы о портах, которые необходимо открыть, см. статью Общие сведения о службе и требования к сетевым портам для Windows.

    • Чтобы выдавать клиентские лицензии RDS на пользователя пользователям в других доменах, между доменами должно быть двустороннее доверие, а сервер лицензирования должен быть членом группы серверов лицензирования сервера терминалов в этих доменах.

    • Чтобы ограничить выдачу клиентских лицензий RDS, можно добавить серверы узлов RDS в группу Компьютеры сервера терминалов на серверах лицензирования RDS.

    • Настройте сервер лицензирования RDS на всех серверах узлов RDS в каждом домене или лесу. Это можно сделать с помощью оснастки конфигурации узла RDS или с помощью групповой политики.

    • Добавьте группу администраторов каждого домена или леса в локальные администраторы сервера лицензирования RDS. Таким образом, вы не получите запрос на ввод учетных данных при открытии оснастки конфигурации узла RDS в доверенных доменах или лесах.

Сбор данных

Если вам нужна помощь со стороны службы поддержки Майкрософт, рекомендуем собрать информацию, выполнив действия, описанные в статье Сбор информации с помощью TSS для проблем с взаимодействием с пользователем.