Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode usar as informações deste artigo para configurar o licenciamento para hosts de sessão em suas implantações de Serviços de Área de Trabalho Remota (RDS). O processo é ligeiramente diferente, dependendo das funções atribuídas ao anfitrião da sessão que está a licenciar.
Prerequisites
Para instalar licenças para seus hosts de sessão, você precisa de um servidor de licenças de Área de Trabalho Remota com licenças de acesso para cliente (CALs) por usuário ou por dispositivo ativadas.
Configurar o licenciamento para uma implementação do RDS que inclua o papel de Corretor de Conexão de Área de Trabalho Remota
Se precisar licenciar hosts de sessão em que sua implantação do RDS não inclua a função de agente de conexão, especifique um servidor de licenças usando a política de grupo centralmente a partir do domínio do Ative Directory ou localmente em cada host de sessão. Você também precisa especificar um servidor de licenças ao usar o Windows Server com a Área de Trabalho Virtual do Azure.
Para especificar um servidor de licenças:
No computador do Mediador de Ligações de RD, abra o Gestor de Servidor.
No Gerenciador do Servidor, selecioneVisão geral>dos Serviços> de Área de TrabalhoRemota Editar Propriedades> deImplantação Licenciamento RD.
Selecione o modo de licenciamento de Área de Trabalho Remota (Por Usuário ou Por Dispositivo, conforme apropriado para sua implantação).
Note
Se utiliza servidores associados ao domínio para a sua implementação do RDS, pode usar as CALs Por Utilizador e Por Dispositivo. Se você usar servidores de grupo de trabalho para sua implantação de RDS, precisará usar CALs por dispositivo Nesse caso, as CALs por usuário não são permitidas.
Especifique um servidor de licenças e selecione Adicionar.
Captura de ecrã da página de configuração da implantação. Duas bordas vermelhas circundam os dois botões de opção que indicam "por dispositivo" e "por utilizador", e um campo para o caminho do ficheiro do servidor de licenças.
Configurar o licenciamento para uma implementação de RDS que inclua apenas a função de Anfitrião de Sessões de RD e a função de Licenciamento de RD
Dependendo se você deseja configurar a Diretiva de Grupo centralmente a partir do seu domínio ou localmente em cada host de sessão:
Abra o GPMC (Console de Gerenciamento de Diretiva de Grupo) e crie ou edite uma política direcionada aos hosts da sessão.
Abra o Editor de Diretiva de Grupo Local no anfitrião da sessão.
Vá para Configuração do> Computador, Modelos Administrativos>,Componentes> do Windows, Serviços> de Área de Trabalho Remota,Licenciamento de Host >de Sessão de Área de Trabalho Remota.
Na lista de políticas, clique com o botão direito no Utilizar os servidores de licenças do Ambiente de Trabalho Remoto especificadose, em seguida, selecione Propriedades.
Selecione Habilitado e insira o nome do servidor de licenças em Servidores de licenças a serem usados. Se você tiver mais de um servidor de licenças, use vírgulas para separar seus nomes.
Selecione OK.
Na lista de políticas, clique com o botão direito do rato Definir o modo de licenciamento de Ambiente de Trabalho Remotoe, em seguida, selecione Propriedades.
Selecione Ativado.
Em Especificar o modo de licenciamento para o servidor Host da Sessão da Área de Trabalho Remota, selecione Por Dispositivo ou Por Usuário, conforme apropriado para a sua implementação.
Garantir que um Anfitrião de Sessões de RD possa aceder a um servidor de licenciamento de RD no mesmo grupo de trabalho
Esta secção aplica-se apenas a grupos de trabalho. Ignore esta secção se o anfitrião de sessões de RD e o servidor de licenciamento de RD estiverem associados a um domínio no Ative Directory. Também pode ignorar esta secção se o servidor de licenciamento de RD e o servidor de Anfitrião de Sessões de RD forem a mesma máquina.
Depois de aplicar a atualização de segurança para CVE-2024-38099, os servidores de licenciamento de RD impõem que os servidores de Anfitrião de Sessões de RD apresentem credenciais não anónimas ao solicitar ou consultar licenças. Para impor a existência de credenciais não anónimas, confirme se a conta NT AUTHORITY\NETWORK SERVICE sob a qual o Serviço de Ambiente de Trabalho Remoto é executado no Anfitrião de Sessões de RD tem acesso às credenciais. Configure as máquinas em um grupo de trabalho usando as etapas a seguir.
Primeiro, recomendamos a criação de um usuário dedicado no servidor de licenciamento RD:
Conecte-se ao servidor de licenciamento RD. Se o fizer remotamente, poderá ter de iniciar a aplicação Ligação ao Ambiente de Trabalho Remoto utilizando o
mstsc.exe /admincomando se a máquina de destino não conseguir contactar um servidor de licenciamento de RD.Uma vez conectado, clique com o botão direito do mouse em Iniciar, selecione Executar e digite
lusrmgr.msc. Em seguida, pressione ENTER.Selecione Usuários no painel esquerdo.
Abra o menu Ação e selecione Novo Usuário.
Escolha um nome de usuário e uma senha forte exclusiva para o usuário. Em seguida, confirme a senha.
Desmarque a caixa de seleção O utilizador deve alterar a senha no próximo início de sessão.
Selecione Criar.
Em seguida, em cada servidor de Anfitrião de Sessões de RD que necessite de ligar ao servidor de licenciamento de RD, adicione o utilizador:
Ligue-se ao computador de Anfitrião de Sessões de RD. Se o fizer remotamente, talvez seja necessário iniciar o aplicativo Conexão de Área de Trabalho Remota se a máquina de destino não puder entrar em contato com nenhum servidor de licenciamento RD. Abra Ligação ao Ambiente de Trabalho Remoto como administrador ou utilize o comando:
mstsc.exe /admin.Inicie um prompt de comando como NT AUTHORITY\NETWORK SERVICE. Você pode fazer isso com PsExec a partir dos utilitários Sysinternals, executando o seguinte comando como administrador:
psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exeEm seguida, adicione o nome do host ou endereço IP do servidor de licenciamento e um nome de usuário e senha ao servidor de licenciamento com o seguinte comando:
cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /passQuando for solicitada a senha, digite a senha selecionada anteriormente e pressione ENTER.
O Anfitrião de Sessões de RD deverá agora conseguir ligar-se ao servidor de licenciamento de RD.
Como alternativa, o requisito de autenticação adequada pode ser desativado no servidor de licenciamento. Se pretender desativar a imposição da autenticação no seu servidor de licenciamento de RD apesar do risco, pode modificar o registo.
Warning
A desativação da imposição de autenticação no servidor de licenciamento de RD não é recomendada e pode resultar em maiores riscos de segurança. Use-o por sua conta e risco.
Se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que podem exigir a reinstalação do sistema operacional. A Microsoft não pode garantir que você possa resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do Registro por sua conta e risco.
Para atualizar a chave e o valor do Registro no servidor de licenciamento RD:
Selecione Iniciar, digite Editor do Registro e abra-o.
Navegue até a chave e modifique-a:
HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameterscom os seguintes valores:Nome: DisableWorkgroupAuthEnforcement
Tipo: REG_DWORD
Dados: 1
Warning
Versões futuras do Windows podem parar de respeitar essa configuração.
Próximos passos
Saiba como criar relatórios para controlar CALs RDS por usuário emitidas por um servidor de licenças de Área de Trabalho Remota em Rastrear suas licenças de acesso para cliente (RDS CALs) dos Serviços de Área de Trabalho Remota.