Udostępnij przez

Licencjonowanie hostów sesji pulpitu zdalnego

Informacje przedstawione w tym artykule umożliwiają skonfigurowanie licencjonowania hostów sesji we wdrożeniach usług pulpitu zdalnego. Proces jest nieco inny w zależności od ról przypisanych do hosta sesji, który licencjonujesz.

Prerequisites

Aby zainstalować licencje dla hostów sesji, potrzebny jest serwer licencji usług pulpitu zdalnego z aktywowanymi licencjami dostępu klienta na użytkownika lub na urządzenie.

Konfigurowanie licencjonowania wdrożenia usług pulpitu zdalnego obejmującego rolę brokera połączeń usług pulpitu zdalnego

Jeśli potrzebujesz licencjonować hosty sesji, gdzie wdrożenie usług pulpitu zdalnego nie zawiera roli brokera połączeń, musisz określić serwer licencji za pomocą zasad grupy, centralnie z domeny Active Directory lub lokalnie na każdym z hostów sesji. Należy również określić serwer licencji w przypadku korzystania z systemu Windows Server z usługą Azure Virtual Desktop.

Aby określić serwer licencji:

  1. Na komputerze brokera połączeń usług pulpitu zdalnego otwórz Menedżera serwera.

  2. W Menedżerze serwera wybierz pozycjęUsługi > pulpitu zdalnego Przegląd >Edytowanie właściwości> wdrożeniaLicencjonowanie usługpulpitu zdalnego.

    Zrzut ekranu przedstawiający stronę wdrażania usług zdalnego pulpitu. Użytkownik wybiera menu rozwijane zadania i wybiera pozycję Edytuj właściwości wdrożenia.

  3. Wybierz tryb licencjonowania pulpitu zdalnego (zgodnie z wymaganiami dla danego wdrożenia na użytkownika lub na urządzenie).

    Note

    Jeśli do wdrożenia usług pulpitu zdalnego używasz serwerów przyłączonych do domeny, możesz użyć Licencji CAL dla użytkowników i urządzeń. Jeśli używasz serwerów grupy roboczej do wdrożenia usług pulpitu zdalnego, musisz użyć licencji CAL na urządzenie. W takim przypadku licencje CAL dla poszczególnych użytkowników nie są dozwolone.

  4. Określ serwer licencji, a następnie wybierz pozycję Dodaj.

    Zrzut ekranu przedstawiający stronę konfigurowania wdrożenia. Dwa czerwone obramowania otaczają dwa przyciski radiowe z napisem

Konfigurowanie licencjonowania wdrożenia usług pulpitu zdalnego obejmującego tylko rolę hosta sesji usług pulpitu zdalnego i rolę licencjonowania usług pulpitu zdalnego

  1. W zależności od tego, czy chcesz centralnie skonfigurować zasady grupy z domeny lub lokalnie na każdym hoście sesji:

    • Otwórz konsolę zarządzania zasadami grupy (GPMC) i utwórz lub edytuj zasady przeznaczone dla hostów sesji.

    • Otwórz edytor lokalnych zasad grupy na hoście sesji.

  2. Przejdź do pozycji Konfiguracja> komputeraSzablony> administracyjneSkładniki systemu Windows Usługi>pulpitu zdalnegoLicencjonowanie hosta >sesji usług pulpitu> zdalnego.

    Zrzut ekranu z listą zasad dotyczących licencjonowania Pulpitu Zdalnego. Polecenia „Użyj określonych serwerów licencji Pulpitu Zdalnego” i „Ustaw tryb licencjonowania Pulpitu Zdalnego” są wyróżnione czerwonymi obramowaniami.

  3. Na liście zasad kliknij prawym przyciskiem myszy Użyj określonych serwerów licencji usług pulpitu zdalnego, a następnie wybierz Właściwości.

  4. Wybierz pozycję Włączone, a następnie wprowadź nazwę serwera licencji w obszarze Serwery licencji do użycia. Jeśli masz więcej niż jeden serwer licencji, użyj przecinków, aby oddzielić ich nazwy.

    Zrzut ekranu przedstawiający okno Korzystanie z określonych serwerów licencji pulpitu zdalnego. Pole z etykietą Serwery licencji do użycia jest wyróżnione czerwonym obramowaniem.

  5. Kliknij przycisk OK.

  6. Na liście zasad kliknij prawym przyciskiem myszy Ustaw tryb licencjonowania dla Pulpitu Zdalnego, a następnie wybierz Właściwości.

  7. Wybierz pozycję Włączone.

  8. W obszarze Określ tryb licencjonowania dla serwera hosta sesji usług pulpitu zdalnegowybierz na urządzenie lub na użytkownika, zgodnie z potrzebami wdrożenia.

    Zrzut ekranu przedstawiający okno ustawiania trybu licencjonowania Pulpitu Zdalnego. Menu rozwijane, które służy do określania trybu licencjonowania dla serwera hosta sesji usług Pulpitu Zdalnego, jest wyróżnione czerwonym obramowaniem.

Upewnij się, że Host Sesji RD może uzyskać dostęp do serwera licencjonowania RD w tej samej grupie roboczej.

Ta sekcja dotyczy tylko grup roboczych. Pomiń tę sekcję, jeśli host sesji usług pulpitu zdalnego i serwer licencjonowania usług pulpitu zdalnego są przyłączone do domeny w usłudze Active Directory. Tę sekcję można również pominąć, jeśli serwer licencjonowania usług pulpitu zdalnego i serwer hosta sesji usług pulpitu zdalnego są tym samym komputerem.

Po zastosowaniu aktualizacji zabezpieczeń cve-2024-38099 serwery licencjonowania usług pulpitu zdalnego wymuszają, że serwery hosta sesji usług pulpitu zdalnego zawierają poświadczenia nieanonymiczne podczas żądania lub wykonywania zapytań o licencje. Aby wymusić, że poświadczenia nieanonimowe istnieją, upewnij się, że konto NT AUTHORITY\NETWORK SERVICE, na hoście sesji usług pulpitu zdalnego, na którym działa usługa pulpitu zdalnego, ma dostęp do poświadczeń. Skonfiguruj maszyny w grupie roboczej, wykonując następujące kroki.

Najpierw zalecamy utworzenie dedykowanego użytkownika na serwerze licencjonowania usług pulpitu zdalnego:

  1. Połącz się z serwerem licencjonowania usług pulpitu zdalnego. Jeśli to robisz zdalnie, może być konieczne uruchomienie aplikacji Podłączanie pulpitu zdalnego przy użyciu mstsc.exe /admin polecenia, jeśli maszyna docelowa nie może skontaktować się z serwerem licencjonowania RD.

  2. Po nawiązaniu połączenia kliknij prawym przyciskiem myszy przycisk Start, a następnie wybierz polecenie Uruchom, a następnie wprowadź polecenie lusrmgr.msc. Następnie naciśnij ENTER.

  3. Wybierz pozycję Użytkownicy w okienku po lewej stronie.

  4. Otwórz menu Akcja i wybierz pozycję Nowy użytkownik.

  5. Wybierz nazwę użytkownika i unikatowe silne hasło dla użytkownika. Następnie potwierdź hasło.

  6. Usuń zaznaczenie pola wyboru Użytkownik musi zmienić hasło przy następnym logowaniu .

  7. Wybierz Utwórz.

Następnie na każdym serwerze hosta sesji RD, który musi nawiązać połączenie z serwerem licencjonowania, dodaj użytkownika:

  1. Połącz się z maszyną hosta sesji pulpitu zdalnego. Robiąc to zdalnie, może być konieczne uruchomienie aplikacji Podłączanie pulpitu zdalnego, jeśli maszyna docelowa nie może skontaktować się z żadnym serwerem licencjonowania RD. Otwórz Połączenie pulpitu zdalnego jako administrator lub użyj komendy: mstsc.exe /admin.

  2. Uruchom wiersz polecenia jako NT AUTHORITY\NETWORK SERVICE. Możesz to zrobić za pomocą narzędzia PsExec z narzędzi Sysinternals, uruchamiając następujące polecenie jako administrator:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe

  3. Następnie dodaj nazwę hosta lub adres IP serwera licencjonowania oraz nazwę użytkownika i hasło do serwera licencjonowania za pomocą następującego polecenia:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass

  4. Po wyświetleniu monitu o hasło wprowadź wcześniej wybrane hasło i naciśnij ENTER.

Host sesji usług pulpitu zdalnego powinien teraz mieć możliwość nawiązania połączenia z serwerem licencjonowania usług pulpitu zdalnego.

Alternatywnie na serwerze licencjonowania można wyłączyć wymaganie odpowiedniego uwierzytelniania. Jeśli pomimo ryzyka chcesz wyłączyć wymuszanie uwierzytelniania na serwerze licencjonowania usług pulpitu zdalnego, możesz zmodyfikować rejestr.

Warning

Wyłączenie wymuszania uwierzytelniania na serwerze licencjonowania usług pulpitu zdalnego nie jest zalecane i może spowodować zwiększenie zagrożeń bezpieczeństwa. Użyj go na własne ryzyko.

Jeśli używasz edytora rejestru niepoprawnie, może to spowodować poważne problemy, które mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możesz rozwiązać problemy wynikające z nieprawidłowego używania Edytora rejestru. Użyj Edytora rejestru na własne ryzyko.

Aby zaktualizować klucz rejestru i wartość na serwerze licencjonowania usług pulpitu zdalnego:

  1. Wybierz pozycję Start, wpisz Edytor rejestru, a następnie otwórz go.

  2. Przejdź do i zmodyfikuj klucz: HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters przy użyciu następujących wartości:

    • Nazwa: DisableWorkgroupAuthEnforcement

    • Typ: REG_DWORD

    • Dane: 1

Warning

Przyszłe wersje systemu Windows mogą przestać przestrzegać tego ustawienia.

Dalsze kroki

Dowiedz się, jak tworzyć raporty do monitorowania licencji RDS na użytkownika wydawanych przez serwer licencji Pulpitu Zdalnego w . Śledzenie licencji dostępu klienta (RDS CALs) usług Pulpitu Zdalnego.

  • Last updated on