Freigeben über

Lizenzieren von Remotedesktop-Sitzungshosts

Sie können anhand der Informationen in diesem Artikel die Lizenzierung für Sitzungshosts in Ihren RDS-Bereitstellungen (Remote Desktop Services, Remotedesktopdienste) konfigurieren. Der Prozess unterscheidet sich geringfügig, je nachdem, welche Rollen Sie dem Sitzungshost zugewiesen haben, den Sie lizenzieren.

Voraussetzungen

Um Lizenzen für Ihre Sitzungshosts zu installieren, benötigen Sie einen Remotedesktop-Lizenzserver mit aktivierten Clientzugriffslizenzen pro Benutzer oder pro Gerät.

Konfigurieren der Lizenzierung für eine RDS-Bereitstellung, die die Rolle „RD-Verbindungsbroker“ enthält

Wenn Sie Sitzungshosts lizenzieren müssen, bei denen Ihre RDS-Bereitstellung nicht die Verbindungsbrokerrolle enthält, müssen Sie einen Lizenzserver angeben, indem Sie entweder zentral aus Ihrer Active Directory-Domäne oder lokal auf jedem Sitzungshost einen Lizenzserver verwenden. Sie müssen auch einen Lizenzserver angeben, wenn Sie Windows Server mit Azure Virtual Desktop verwenden.

So geben Sie einen Lizenzserver an

  1. Öffnen Sie auf dem Computer mit dem RD-Verbindungsbroker den Server-Manager.

  2. Wählen Sie im Server-Manager Remotedesktopdienste>Übersicht>Bereitstellungseigenschaften bearbeiten>RD-Lizenzierung aus.

    Screenshot der Bereitstellungsseite für Remotedesktopdienste Der Benutzer wählt das Dropdownmenü

  3. Wählen Sie den Remotedesktop-Lizenzierungsmodus (je nach Bereitstellung entweder Pro Benutzer oder Pro Gerät) aus.

    Hinweis

    Wenn Sie in die Domäne eingebundene Server für Ihre RDS-Bereitstellung verwenden, können Sie sowohl „Pro Benutzer“-Clientzugriffslizenzen als auch „Pro Gerät“-Clientzugriffslizenzen verwenden. Wenn Sie Arbeitsgruppenserver für Ihre RDS-Bereitstellung verwenden, müssen Sie „Pro Gerät“-Clientzugriffslizenzen verwenden. In diesem Fall sind „Pro Benutzer“-Clientzugriffslizenzen nicht zulässig.

  4. Geben Sie einen Lizenzserver an, und wählen Sie dann Hinzufügen aus.

    Screenshot: Seite zum Konfigurieren der Bereitstellung. Die zwei Optionsfelder „Pro Gerät“ und „Pro Benutzer“ und das Feld für den Dateipfad des Lizenzservers sind rot umrandet.

Konfigurieren der Lizenzierung für eine RDS-Bereitstellung, die nur die Rolle „RD-Sitzungshost“ und „RD-Lizenzierung“ enthält

  1. Abhängig davon, ob Sie die Gruppenrichtlinie zentral über Ihre Domäne oder lokal für jeden Sitzungshost konfigurieren möchten:

    • Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (GPMC) und erstellen oder bearbeiten Sie eine Richtlinie, die auf Ihre Sitzungshosts abzielt.

    • Öffnen Sie den Editor für lokale Gruppenrichtlinien auf dem Sitzungshost.

  2. Navigieren Sie zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Remotedesktopdienste>Remotedesktop-Sitzungshost>Lizenzierung.

    Screenshot: Liste der Richtlinien für die Remotedesktoplizenzierung. „Angegebene Remotedesktop-Lizenzserver verwenden“ und „Remotedesktop-Lizenzierungsmodus festlegen“ sind rot umrandet.

  3. Klicken Sie in der Richtlinienliste mit der rechten Maustaste auf Angegebene Remotedesktop-Lizenzserver verwenden, und wählen Sie dann Eigenschaften aus.

  4. Wählen Sie Aktiviert aus, und geben Sie dann unter Zu verwendende Lizenzserver den Namen des Lizenzservers ein. Wenn Sie über mehrere Lizenzserver verfügen, trennen Sie ihre Namen durch ein Komma.

    Screenshot: Fenster „Angegebene Remotedesktop-Lizenzserver verwenden“. Das Feld „Zu verwendende Lizenzserver“ ist rot umrandet.

  5. Wählen Sie OK aus.

  6. Klicken Sie in der Richtlinienliste mit der rechten Maustaste auf Remotedesktop-Lizenzierungsmodus festlegen, und wählen Sie dann Eigenschaften aus.

  7. Wählen Sie Aktiviert.

  8. Wählen Sie unter Lizenzierungsmodus für den Remotedesktop-Sitzungshostserver angeben gemäß Ihrer Bereitstellung Pro Gerät oder Pro Benutzer aus.

    Sscreenshot: Fenster „Remotedesktop-Lizenzierungsmodus festlegen“. Das Dropdownmenü zum Angeben des Lizenzierungsmodus für den RD-Sitzungshostserver ist rot umrandet.

Stellen Sie sicher, dass ein RD-Sitzungshost auf einen RD-Lizenzierungsserver in derselben Arbeitsgruppe zugreifen kann.

Dieser Abschnitt gilt nur für Arbeitsgruppen. Überspringen Sie diesen Abschnitt, wenn Ihr RD-Sitzungshost- und RD-Lizenzierungsserver einer Domäne in Active Directory beigetreten sind. Sie können diesen Abschnitt auch überspringen, wenn der RD-Lizenzierungsserver und der RD-Sitzungshostserver derselbe Computer sind.

Nach dem Anwenden des Sicherheitsupdates für CVE-2024-38099 erzwingen RD-Lizenzierungsserver, dass RD-Sitzungshostserver beim Anfordern oder Abfragen von Lizenzen keine nichtanonymischen Anmeldeinformationen darstellen. Um nichtanymische Anmeldeinformationen zu erzwingen, bestätigen Sie, dass das NT AUTHORITY\NETWORK SERVICE-Konto, unter dem der Remotedesktopdienst auf dem RD-Sitzungshost ausgeführt wird, Zugriff auf Anmeldeinformationen hat. Konfigurieren Sie die Computer in einer Arbeitsgruppe mithilfe der folgenden Schritte.

Zunächst wird empfohlen, einen dedizierten Benutzer auf dem RD-Lizenzierungsserver zu erstellen:

  1. Stellen Sie eine Verbindung mit dem RD-Lizenzierungsserver her. Wenn dies remote erfolgt, müssen Sie möglicherweise die Remotedesktopverbindungsanwendung mit dem mstsc.exe /admin Befehl starten, wenn der Zielcomputer keinen RD-Lizenzierungsserver kontaktieren kann.

  2. Klicken Sie nach der Verbindung mit der rechten Maustaste auf "Start", wählen Sie dann "Ausführen" aus, und geben Sie die Eingabetaste lusrmgr.mscein. Betätigen Sie anschließend die EINGABETASTE.

  3. Wählen Sie im linken Bereich die Option Benutzer aus.

  4. Öffnen Sie das Menü Aktion, und wählen Sie Neuer Benutzer... aus.

  5. Wählen Sie einen Benutzernamen und ein eindeutiges sicheres Kennwort für den Benutzer. Bestätigen Sie dann das Kennwort.

  6. Deaktivieren Sie das Kontrollkästchen „Benutzer muss Kennwort bei der nächsten Anmeldung ändern“.

  7. Klicken Sie auf Erstellen.

Fügen Sie dann auf jedem RD-Sitzungshostserver, der eine Verbindung mit dem RD-Lizenzierungsserver herstellen muss, den Benutzer hinzu:

  1. Stellen Sie eine Verbindung mit dem RD-Sitzungshostcomputer her. Wenn dies remote erfolgt, müssen Sie möglicherweise die Remotedesktopverbindungsanwendung starten, wenn der Zielcomputer keinen RD-Lizenzierungsserver kontaktieren kann. Öffnen Sie die Remotedesktopverbindung als Administrator, oder verwenden Sie den Befehl: mstsc.exe /admin.

  2. Starten Sie eine Eingabeaufforderung als NT AUTHORITY\NETWORK SERVICE. Sie können dies mit PsExec aus den Sysinternals Utilities tun, indem Sie den folgenden Befehl als Administrator ausführen:

    psexec.exe -I -u "NT AUTHORITY\NETWORK SERVICE" cmd.exe

  3. Fügen Sie dann den Hostnamen oder die IP-Adresse Ihres Lizenzierungsservers sowie einen Benutzernamen und ein Kennwort zum Lizenzierungsserver mit dem folgenden Befehl hinzu:

    cmdkey /add:<NAME-OF-THE-LICENSING-SERVER> /user:<NAME-OF-THE-LICENSING-SERVER>\<USERNAME> /pass

  4. Wenn Sie zur Eingabe des Kennworts aufgefordert werden, geben Sie das zuvor ausgewählte Kennwort ein, und drücken Sie die EINGABETASTE.

Der RD-Sitzungshost sollte jetzt in der Lage sein, eine Verbindung mit dem RD-Lizenzierungsserver herzustellen.

Alternativ kann die Anforderung für die ordnungsgemäße Authentifizierung auf dem Lizenzierungsserver deaktiviert werden. Wenn Sie die Erzwingung der Authentifizierung auf Ihrem RD-Lizenzierungsserver trotz des Risikos deaktivieren möchten, können Sie die Registrierung ändern.

Warnung

Das Deaktivieren der Authentifizierung auf dem RD-Lizenzierungsserver wird nicht empfohlen und kann zu erhöhten Sicherheitsrisiken führen. Verwenden Sie diese Option auf eigene Gefahr.

Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.

So aktualisieren Sie den Registrierungsschlüssel und den Wert auf dem RD-Lizenzierungsserver:

  1. Starten Sie den Registrierungs-Editor.

  2. Ändern Sie den Schlüssel: HKLM\ SYSTEM\CurrentControlSet\Services\TermServLicensing\Parameters mit den folgenden Werten:

    • Name: DisableWorkgroupAuthEnforcement

    • Typ: REG_DWORD

    • Daten: 1

Warnung

Zukünftige Versionen von Windows können diese Einstellung nicht mehr berücksichtigen.

Nächste Schritte

Informationen zum Erstellen von Berichten zum Nachverfolgen von „Pro Benutzer“-Clientzugriffslizenzen für Remotedesktopdienste, die von einem Remotedesktop-Lizenzserver ausgestellt wurden, finden Sie unter Nachverfolgen der Remotedesktopdienste-Clientzugriffslizenzen (RDS-CALs).