Affecter des licences à des hôtes de session Bureau à distance

Vous pouvez utiliser les informations de cet article pour configurer les licences pour les hôtes de session sur vos déploiements des services Bureau à distance (RDS). Le processus sera légèrement différent selon les rôles que vous avez attribués à l’hôte de session auquel vous affectez une licence.

Prerequisites

Pour installer des licences pour vos hôtes de session, vous avez besoin d’un serveur de licences Bureau à distance avec des licences d’accès client activées par utilisateur ou par appareil.

Configurer la gestion des licences pour un déploiement des services Bureau à distance qui inclut le rôle de service Broker pour les connexions Bureau à distance

Si vous devez affecter des licences à des hôtes de session quand votre déploiement des services Bureau à distance n’inclut pas le rôle de service Broker pour les connexions, vous devez spécifier un serveur de licences en utilisant une stratégie de groupe de façon centralisée à partir de votre domaine Active Directory ou localement sur chaque hôte de session. Vous devez aussi spécifier un serveur de licences lors de l’utilisation de Windows Server avec Azure Virtual Desktop.

Pour spécifier un serveur de licences :

1. Sur l’ordinateur Broker de connexion bureau à distance, ouvrez le Gestionnaire de serveur.

2. Dans le Gestionnaire de serveur, sélectionnezVue d’ensemble> des services> Bureau à distanceModifier les licences des propriétés de déploiement des services>Bureau à distance.

   

3. Sélectionnez le mode de licence Bureau à distance (Par utilisateur ou Par appareil, selon ce qui est approprié pour votre déploiement).

   Remarque

   Si vous utilisez des serveurs joints à un domaine pour votre déploiement des services Bureau à distance, vous pouvez utiliser des licences d’accès client à la fois Par utilisateur et Par appareil. Si vous utilisez des serveurs de groupe de travail pour votre déploiement RDS, vous devez utiliser les listes de certification par appareil dans ce cas, les licences d’accès client par utilisateur ne sont pas autorisées.

4. Spécifiez un serveur de licences, puis sélectionnez Ajouter.

   

Configurer la gestion des licences pour un déploiement des services Bureau à distance qui inclut seulement le rôle Hôte de session Bureau à distance et le rôle Gestionnaire de licences des services Bureau à distance

1. Selon que vous voulez configurer une stratégie de groupe de façon centralisée depuis votre domaine ou localement pour chaque hôte de session :

   • Ouvrez la console de gestion des stratégies de groupe (GPMC) et créez ou modifiez une stratégie qui cible vos hôtes de session.

   • Ouvrez l’éditeur de stratégie de groupe locale sur l’hôte de session.

2. Accédez àConfiguration de l’ordinateur>Modèles d’administration>Composants Windows>Services Bureau à distance>Hôte de session Bureau à distance>Licences.

   

3. Dans la liste des stratégies, cliquez avec le bouton droit sur Utiliser les serveurs de licences Bureau à distance spécifiés, puis sélectionnez Propriétés.

4. Sélectionnez Activé, puis entrez le nom du serveur de licences sous Serveurs de licences à utiliser. Si vous avez plusieurs serveurs de licences, utilisez des virgules pour séparer leurs noms.

   

5. Sélectionnez OK.

6. Dans la liste des stratégies, cliquez avec le bouton droit sur Définir le mode de licence Bureau à distance, puis sélectionnez Propriétés.

7. Sélectionnez Enabled.

8. Sous Spécifier le mode de licence pour le serveur hôte de session Bureau à distance, sélectionnez Par appareil ou Par utilisateur, selon ce qui est approprié pour votre déploiement.

   

Vérifier qu’un hôte de session Bureau à distance peut accéder à un serveur de licences Bureau à distance dans le même groupe de travail

Cette section s’applique uniquement aux groupes de travail. Ignorez cette section si votre hôte de session Bureau à distance et votre serveur de licences Bureau à distance sont joints à un domaine dans Active Directory. Vous pouvez également ignorer cette section si le serveur de licences Bureau à distance et le serveur hôte de session Bureau à distance sont identiques.

Après avoir appliqué la mise à jour de sécurité pour CVE-2024-38099, les serveurs de licences Bureau à distance appliquent que les serveurs hôtes de session Bureau à distance présentent des informations d’identification nononymes lors de la demande ou de l’interrogation de licences. Pour appliquer les informations d’identification non anonymes, vérifiez que le compte NT AUTHORITY\NETWORK SERVICE sous lequel le service Bureau à distance s’exécute sur l’hôte de session Bureau à distance a accès aux informations d’identification. Configurez les machines d’un groupe de travail en procédant comme suit.

Tout d’abord, nous vous recommandons de créer un utilisateur dédié sur le serveur de licences Bureau à distance :

1. Connectez-vous au serveur de licences Bureau à distance. Si c’est le cas à distance, vous devrez peut-être démarrer l’application connexion Bureau à distance à l’aide de la mstsc.exe /admin commande si l’ordinateur cible ne peut pas contacter un serveur de licences Bureau à distance.

2. Une fois connecté, cliquez avec le bouton droit de la souris sur Démarrer, puis sélectionnez Exécuter et entrez lusrmgr.msc. Appuyez sur Entrée.

3. Sélectionnez Utilisateurs dans le volet de gauche.

4. Ouvrez le menu Action et sélectionnez Nouvel utilisateur.

5. Choisissez un nom d'utilisateur et un mot de passe fort et unique pour l'utilisateur. Confirmez ensuite le mot de passe.

6. Désélectionnez l’utilisateur doit modifier le mot de passe à la case à cocher de connexion suivante .

7. Sélectionnez Créer.

Ensuite, sur chaque serveur hôte de session Bureau à distance qui doit se connecter au serveur de licences Bureau à distance, ajoutez l’utilisateur :

1. Connectez-vous à l’ordinateur hôte de session Bureau à distance. Si c’est le cas à distance, vous devrez peut-être démarrer l’application Connexion Bureau à distance si l’ordinateur cible ne peut pas contacter un serveur de licences Bureau à distance. Ouvrez la connexion Bureau à distance en tant qu’administrateur ou utilisez la commande : mstsc.exe /admin.

2. Démarrez une invite de commande sous NT AUTHORITY\NNETWORK SERVICE. Vous pouvez le faire avec PsExec à partir des utilitaires Sysinternals, en exécutant la commande suivante en tant qu’administrateur :

   psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe
   

3. Ensuite, ajoutez le nom d’hôte ou l’adresse IP de votre serveur de licences, ainsi qu’un nom d’utilisateur et un mot de passe au serveur de licences avec la commande suivante :

   cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass
   

4. Lorsque vous y êtes invité, entrez le mot de passe précédemment sélectionné et appuyez sur Entrée.

L’hôte de session Bureau à distance doit maintenant être en mesure de se connecter au serveur de licences Bureau à distance.

Vous pouvez également désactiver l’authentification appropriée requise sur le serveur de licences. Si vous souhaitez désactiver l’application de l’authentification sur votre serveur de licences Bureau à distance malgré le risque, vous pouvez modifier le registre.

Pour mettre à jour la clé et la valeur de registre sur le serveur de licences Bureau à distance :

1. Sélectionnez Démarrer, tapez l’Éditeur du Registre, puis ouvrez-le.

2. Accédez à la clé et modifiez-la : HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters avec les valeurs suivantes :

   • Nom : DisableWorkgroupAuthEnforcement

   • Type : REG_DWORD

   • Données : 1

Étapes suivantes

Découvrez comment créer des rapports pour suivre les licences d’accès client Par utilisateur des services Bureau à distance émises par un serveur de licences Bureau à distance dans Suivre vos licences d’accès client aux services Bureau à distance (RDS).