Compartilhar via

Licenciar hosts de sessão da Área de Trabalho Remota

É possível usar as informações neste artigo a fim de configurar o licenciamento para hosts de sessão em implantações do RDS (Serviços de Área de Trabalho Remota). O processo será um pouco diferente dependendo de quais funções você atribuiu ao host de sessão que está sendo licenciado.

Prerequisites

Para instalar licenças para hosts de sessão, você precisará de um servidor de licenças de Área de Trabalho Remota com licenças de acesso para cliente (CALs) por usuário ou por dispositivo ativadas.

Configurar o licenciamento para uma implantação do RDS que inclua a função de Agente de Conexão de Área de Trabalho Remota

Para licenciar hosts de sessão quando sua implantação do RDS não inclui a função de agente de conexão, é necessário especificar um servidor de licença usando a política de grupo centralmente no domínio do Active Directory ou localmente em cada host de sessão. Você também precisará especificar um servidor de licença ao usar o Windows Server com a Área de Trabalho Virtual do Azure.

Para especificar um servidor de licença:

  1. No computador do Agente de Conexão de Área de Trabalho Remota, abra o Gerenciador de Servidores.

  2. No Gerenciador de Servidores, selecioneVisão Geral> dos Serviços> de Área de Trabalho RemotaEditar>Licenciamento de Área de Trabalho Remota.

    Uma captura de tela da página da implantação dos Serviços de Área de Trabalho Remota configurada. O usuário seleciona o menu suspenso de tarefas e clica em Editar Propriedades de Implantação.

  3. Selecione o modo de licenciamento da Área de Trabalho Remota ( por usuário ou por dispositivo, conforme apropriado para sua implantação).

    Note

    Se você usar servidores ingressados no domínio para a implantação do RDS, será possível usar as CALs por usuário e por dispositivo. Se você usar servidores de grupo de trabalho para a implantação do RDS, use CALs por dispositivo. Nesse caso, CALs por usuário não são permitidas.

  4. Especifique um servidor de licença e selecione Adicionar.

    Captura de tela da página de configuração da implantação. Duas bordas vermelhas cercam os dois botões de opção que dizem Por dispositivo e Por usuário, e há um campo para o caminho do arquivo para o servidor de licença.

Configurar o licenciamento para uma implantação do RDS que inclua somente a função de Host da Sessão RD e a função de Licenciamento de RD

  1. De acordo com sua preferência entre configurar a Política de Grupo centralmente no domínio ou localmente em cada host de sessão:

    • Abra o Console de Gerenciamento de Política de Grupo (GPMC) e crie ou edite uma política direcionada aos hosts de sessão.

    • Abra o Editor de Política de Grupo Local no host da sessão.

  2. Vá paraModelos Administrativos> de Configuração> de Computador WindowsComponents>Remote Desktop Services>Remote Desktop Session Host>Licensing.

    Uma captura de tela da lista de políticas para o licenciamento da Área de Trabalho Remota. “Usar os servidores de licença especificados da Área de Trabalho Remota” e “Definir o modo de licenciamento da Área de Trabalho Remota” estão realçados com bordas vermelhas.

  3. Na lista de políticas, clique com o botão direito do mouse em Usar os servidores de licenças especificados da Área de Trabalho Remota e selecione Propriedades.

  4. Selecione Habilitado e, em seguida, insira o nome do servidor de licença nos servidores de licença a serem usados. Se você tiver mais de um servidor de licença, use vírgulas para separar os nomes.

    Uma captura de tela da janela “Usar os servidores de licenças especificados da Área de Trabalho Remota”. O campo “Servidores de licença a serem usados” está realçado com uma borda vermelha.

  5. Selecione OK.

  6. Na lista de políticas, clique com o botão direito do mouse em Definir o modo de licenciamento da Área de Trabalho Remota e selecione Propriedades.

  7. Selecione Habilitado.

  8. Em Especificar o modo de licenciamento do servidor Host da Sessão da Área de Trabalho Remota, selecione Por dispositivo ou Por usuário, conforme apropriado para a implantação.

    Uma captura de tela da janela “Definir o modo de licenciamento da Área de Trabalho Remota”. O menu suspenso para especificar o modo de licenciamento para o servidor Host da Sessão da RD está realçado com uma borda vermelha.

Verifique se um Host da Sessão RD pode acessar um servidor de licenciamento de Área de Trabalho Remota no mesmo grupo de trabalho

Esta seção só se aplica a grupos de trabalho. Ignore esta seção se o Host da Sessão RD e o servidor de licenciamento de Área de Trabalho Remota estiverem ingressados em um domínio no Active Directory. Você também pode ignorar esta seção se o servidor de licenciamento de área de trabalho remota e o servidor Host da Sessão da Área de Trabalho Remota forem o mesmo computador.

Depois de aplicar a atualização de segurança para CVE-2024-38099, os servidores de licenciamento de área de trabalho remota impõem que os servidores host de sessão rd apresentem credenciais não homônias ao solicitar ou consultar licenças. Para impor credenciais não anônimas, confirme se a conta NT AUTHORITY\NETWORK SERVICE sob a qual o Serviço de Área de Trabalho Remota é executado no Host da Sessão de Área de Trabalho Remota tem acesso às credenciais. Configure os computadores em um grupo de trabalho usando as etapas a seguir.

Primeiro, recomendamos a criação de um usuário dedicado no servidor de licenciamento de Área de Trabalho Remota:

  1. Conecte-se ao servidor de licenciamento de Área de Trabalho Remota. Se isso for feito remotamente, talvez seja necessário iniciar o aplicativo de Conexão de Área de Trabalho Remota usando o mstsc.exe /admin comando se o computador de destino não puder contatar um servidor de licenciamento de área de trabalho remota.

  2. Depois de conectado, clique com o botão direito do mouse em Iniciar, selecione Executar e insira lusrmgr.msc. Em seguida, pressione ENTER.

  3. Selecione Usuários no painel esquerdo.

  4. Abra o menu Ação e selecione Novo Usuário.

  5. Escolha um nome de usuário e uma senha forte exclusiva para o usuário. Em seguida, confirme a senha.

  6. Desmarque a caixa de seleção Usuário deve alterar a senha no próximo logon.

  7. Selecione Criar.

Em seguida, em cada servidor host de sessão rd que precisa se conectar ao servidor de licenciamento de Área de Trabalho Remota, adicione o usuário:

  1. Conecte-se ao computador host da sessão RD. Se isso for feito remotamente, talvez seja necessário iniciar o aplicativo de Conexão de Área de Trabalho Remota se o computador de destino não puder contatar nenhum servidor de licenciamento de área de trabalho remota. Abra a Conexão de Área de Trabalho Remota como administrador ou use o comando: mstsc.exe /admin.

  2. Inicie um prompt de comando como NT AUTHORITY\NETWORK SERVICE. Você pode fazer isso com o PsExec dos Utilitários Sysinternals executando o seguinte comando como administrador:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe

  3. Em seguida, adicione o nome do host ou o endereço IP do servidor de licenciamento e um nome de usuário e senha ao servidor de licenciamento com o seguinte comando:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass

  4. Quando solicitado para a senha, insira a senha selecionada anteriormente e pressione ENTER.

O Host da Sessão RD agora deve ser capaz de se conectar ao servidor de licenciamento de Área de Trabalho Remota.

Como alternativa, o requisito de autenticação adequada pode ser desabilitado no servidor de licenciamento. Se você quiser desabilitar a imposição da autenticação no servidor de licenciamento de Área de Trabalho Remota, apesar do risco, poderá modificar o registro.

Warning

Não é recomendável desativar a exigência de autenticação no servidor de licenciamento RDP e isso pode resultar em riscos de segurança aumentados. Use-o por sua conta e risco.

Se você usar o Editor do Registro incorretamente, você poderá causar sérios problemas e possivelmente precisará reinstalar o sistema operacional. A Microsoft não garante que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua própria conta e risco.

Para atualizar a chave e o valor do Registro no servidor de licenciamento de Área de Trabalho Remota:

  1. Selecione Iniciar, digite Editor do Registro e abra-o.

  2. Navegue até e modifique a chave: HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters com os seguintes valores:

    • Nome: DisableWorkgroupAuthEnforcement

    • Tipo: REG_DWORD

    • Dados: 1

Warning

Versões futuras do Windows podem parar de respeitar essa configuração.

Próximas etapas

Saiba como criar relatórios a fim de rastrear CALs do RDS por usuário emitidas por um servidor de licença da Área de Trabalho Remota em Rastrear CALs (licenças de acesso para cliente) do RDS (Serviços de Área de Trabalho Remota).

  • Last updated on