Freigeben über

Lizenzieren von Remotedesktop-Sitzungshosts

Sie können anhand der Informationen in diesem Artikel die Lizenzierung für Sitzungshosts in Ihren RDS-Bereitstellungen (Remote Desktop Services, Remotedesktopdienste) konfigurieren. Der Prozess unterscheidet sich geringfügig abhängig von den Rollen, die Sie dem Sitzungshost zugewiesen haben, den Sie lizenzieren.

Voraussetzungen

Um Lizenzen für Ihre Sitzungshosts zu installieren, benötigen Sie einen Remotedesktop-Lizenzserver mit aktivierten benutzer- oder gerätespezifischen Clientzugriffslizenzen (Client Access Licenses, CALs).

Konfigurieren der Lizenzierung für eine RDS-Bereitstellung, die die Rolle „RD-Verbindungsbroker“ enthält

Wenn Sie Sitzungshosts lizenzieren müssen, bei denen Ihre RDS-Bereitstellung nicht die Verbindungsbrokerrolle enthält, müssen Sie einen Lizenzserver mithilfe der Gruppenrichtlinie entweder zentral über Ihre Active Directory-Domäne oder lokal auf jedem Sitzungshost angeben. Sie müssen auch einen Lizenzserver angeben, wenn Sie Windows Server mit Azure Virtual Desktop verwenden.

So geben Sie einen Lizenzserver an

  1. Öffnen Sie auf dem Computer des RD-Verbindungsbrokers den Server-Manager.

  2. Wählen Sie im Server-ManagerRemotedesktopdienste>Übersicht> aus und bearbeiten Sie die Bereitstellungseigenschaften> für die RD-Lizenzierung.

    Screenshot der Seite zum Einrichten der Bereitstellung der Remotedesktopdienste. Das Dropdownmenü „Aufgaben“ und anschließend die Option „Bereitstellungseigenschaften bearbeiten“ werden ausgewählt.

  3. Wählen Sie den Remotedesktop-Lizenzierungsmodus (je nach Bereitstellung entweder Pro Benutzer oder Pro Gerät) aus.

    Hinweis

    Wenn Sie in die Domäne eingebundene Server für Ihre RDS-Bereitstellung verwenden, können Sie sowohl „Pro Benutzer“-Clientzugriffslizenzen als auch „Pro Gerät“-Clientzugriffslizenzen verwenden. Wenn Sie Arbeitsgruppenserver für Ihre RDS-Bereitstellung verwenden, müssen Sie Per Device-CALs verwenden. Pro Benutzer-CALs sind nicht zulässig.

  4. Geben Sie einen Lizenzserver an, und wählen Sie dann Hinzufügen aus.

    Screenshot der Seite

Konfigurieren der Lizenzierung für eine RDS-Bereitstellung, die nur die Rolle „RD-Sitzungshost“ und „RD-Lizenzierung“ enthält

  1. Abhängig davon, ob Sie die Gruppenrichtlinie zentral über Ihre Domäne oder lokal für jeden Sitzungshost konfigurieren möchten:

    • Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) und erstellen oder bearbeiten Sie eine Richtlinie, die auf Ihre Sitzungshosts abzielt.

    • Öffnen Sie den Editor für lokale Gruppenrichtlinien auf dem Sitzungshost.

  2. Navigieren Sie zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Remotedesktopdienste>Remotedesktop-Sitzungshost>Lizenzierung.

    Screenshot: Liste der Richtlinien für die Remotedesktoplizenzierung. „Angegebene Remotedesktop-Lizenzserver verwenden“ und „Remotedesktop-Lizenzierungsmodus festlegen“ sind rot umrandet.

  3. Klicken Sie in der Richtlinienliste mit der rechten Maustaste auf Angegebene Remotedesktop-Lizenzserver verwenden, und wählen Sie dann Eigenschaften aus.

  4. Wählen Sie Aktiviert aus, und geben Sie dann unter Zu verwendende Lizenzserver den Namen des Lizenzservers ein. Wenn Sie über mehrere Lizenzserver verfügen, trennen Sie ihre Namen durch ein Komma.

    Screenshot: Fenster „Angegebene Remotedesktop-Lizenzserver verwenden“. Das Feld „Zu verwendende Lizenzserver“ ist rot umrandet.

  5. Wählen Sie OK aus.

  6. Klicken Sie in der Richtlinienliste mit der rechten Maustaste auf Remotedesktop-Lizenzierungsmodus festlegen, und wählen Sie dann Eigenschaften aus.

  7. Wählen Sie Aktiviert.

  8. Wählen Sie unter Lizenzierungsmodus für den Remotedesktop-Sitzungshostserver angeben gemäß Ihrer Bereitstellung Pro Gerät oder Pro Benutzer aus.

    Sscreenshot: Fenster „Remotedesktop-Lizenzierungsmodus festlegen“. Das Dropdownmenü zum Angeben des Lizenzierungsmodus für den RD-Sitzungshostserver ist rot umrandet.

Stellen Sie sicher, dass ein RD-Sitzungshost auf einen RD-Lizenzierungsserver in derselben Arbeitsgruppe zugreifen kann.

Dieser Abschnitt gilt nur für Arbeitsgruppen. Sie können diesen Abschnitt überspringen, wenn Ihr RD-Sitzungshost und Ihr RD-Lizenzierungsserver in eine Domäne in Active Directory eingebunden sind. Sie können diesen Abschnitt auch überspringen, wenn der RD-Lizenzierungsserver und der RD-Sitzungshostserver derselbe Computer sind.

Nachdem Sie das Sicherheitsupdate für CVE-2024-38099 angewendet haben, erzwingen RD-Lizenzierungsserver, dass RD-Sitzungshostserver beim Anfordern oder Abfragen von Lizenzen nichtanonyme Anmeldeinformationen vorweisen. Um nicht-anonyme Anmeldeinformationen zu erzwingen, vergewissern Sie sich, dass das Konto NT AUTHORITY\NETWORK SERVICE, unter dem der Remotedesktopdienst auf dem RD-Sitzungshost ausgeführt wird, Zugriff auf Anmeldeinformationen hat. Führen Sie die folgenden Schritte aus, um die Computer in einer Arbeitsgruppe zu konfigurieren.

Zunächst wird empfohlen, ein dediziertes Benutzerkonto auf dem RD-Lizenzierungsserver zu erstellen:

  1. Stellen Sie eine Verbindung mit dem RD-Lizenzierungsserver her. Wenn dies remote erfolgt, müssen Sie möglicherweise die Remotedesktopverbindungsanwendung mit dem mstsc.exe /admin Befehl starten, wenn der Zielcomputer keinen RD-Lizenzierungsserver kontaktieren kann.

  2. Klicken Sie nach Herstellung der Verbindung mit der rechten Maustaste auf Start, wählen Sie Ausführen aus, und geben Sie lusrmgr.msc ein. Betätigen Sie anschließend die EINGABETASTE.

  3. Wählen Sie im linken Bereich die Option Benutzende aus.

  4. Öffnen Sie das Menü "Aktion ", und wählen Sie "Neuer Benutzer" aus.

  5. Wählen Sie einen Benutzernamen und ein eindeutiges sicheres Kennwort für das Benutzerkonto. Bestätigen Sie dann das Kennwort.

  6. Deaktivieren Sie das Kontrollkästchen "Benutzer muss das Kennwort bei der nächsten Anmeldung ändern ".

  7. Wählen Sie Erstellen aus.

Fügen Sie anschließend das Benutzerkonto auf jedem RD-Sitzungshostserver hinzu, der eine Verbindung mit dem RD-Lizenzierungsserver herstellen muss:

  1. Stellen Sie eine Verbindung mit dem RD-Sitzungshostcomputer her. Wenn dies remote erfolgt, müssen Sie möglicherweise die Remotedesktopverbindungsanwendung starten, wenn der Zielcomputer keinen RD-Lizenzierungsserver kontaktieren kann. Öffnen Sie die Remotedesktopverbindung mit Administratoranmeldeinformationen, oder verwenden Sie den Befehl mstsc.exe /admin.

  2. Starten Sie eine Eingabeaufforderung als NT AUTHORITY\NETWORK SERVICE. Sie können dies mit PsExec aus den Sysinternals-Dienstprogrammen tun, indem Sie den folgenden Befehl als Admin ausführen:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe

  3. Fügen Sie dann den Hostnamen oder die IP-Adresse Ihres Lizenzierungsservers sowie einen Benutzernamen und ein Kennwort zum Lizenzierungsserver mit dem folgenden Befehl hinzu:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass

  4. Wenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie das zuvor ausgewählte Kennwort ein und drücken die EINGABETASTE.

Der RD-Sitzungshost sollte jetzt in der Lage sein, eine Verbindung mit dem RD-Lizenzierungsserver herzustellen.

Alternativ kann die Anforderung für die ordnungsgemäße Authentifizierung auf dem Lizenzierungsserver deaktiviert werden. Wenn Sie die Erzwingung der Authentifizierung auf Ihrem RD-Lizenzierungsserver trotz des damit verbundenen Risikos deaktivieren möchten, können Sie die Registrierung ändern.

Warnung

Das Deaktivieren der Authentifizierung auf dem RD-Lizenzierungsserver wird nicht empfohlen und kann zu erhöhten Sicherheitsrisiken führen. Verwenden Sie diese Option auf eigene Gefahr.

Wenn Sie den Registrierungs-Editor falsch verwenden, können sie schwerwiegende Probleme verursachen, die möglicherweise eine Neuinstallation des Betriebssystems erfordern. Microsoft kann nicht garantieren, dass Sie Probleme lösen können, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

So aktualisieren Sie den Registrierungsschlüssel und seinen Wert auf dem RD-Lizenzierungsserver

  1. Wählen Sie "Start" aus, geben Sie den Registrierungs-Editor ein, und öffnen Sie ihn.

  2. Navigieren Sie zu dem Schlüssel HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters und ändern Sie ihn mit den folgenden Werten:

    • Name: Deaktivieren der Arbeitsgruppenauthentifizierungserzwingung

    • Typ: REG_DWORD

    • Daten: 1

Warnung

Zukünftige Versionen von Windows können diese Einstellung möglicherweise nicht mehr berücksichtigen.

Nächste Schritte

Informationen zum Erstellen von Berichten zum Nachverfolgen von „Pro Benutzer“-Clientzugriffslizenzen für Remotedesktopdienste, die von einem Remotedesktop-Lizenzserver ausgestellt wurden, finden Sie unter Nachverfolgen der Remotedesktopdienste-Clientzugriffslizenzen (RDS-CALs).

  • Last updated on