Delen via

Aanbevolen procedures voor het instellen van RDS-licenties voor Active Directory-domeinen/forests of werkgroepen

  • Artikel

In dit artikel vindt u informatie over de vragen over de ondersteuningsmogelijkheden (of aanbevolen benadering) voor het instellen van Extern bureaublad-licenties (RD) voor domein, forest of werkgroepen.

Van toepassing op: Windows Server 2008 R2 Service Pack 1
Oorspronkelijk KB-nummer: 2473823

Notitie

In Windows Server 2008 R2 wordt de naam van Terminal Services gewijzigd in Extern bureaublad-services (RDS).

Vraag

Kan de RD-licentieserver een clienttoegangslicentie (CAL) uitgeven aan gebruikers of apparaten die verbinding maken met RD Session Host-servers (Terminal Server) onder een van de volgende voorwaarden?

  • RD Session Host-servers bevinden zich in een Active Directory-domein en de RD-licentieserver bevindt zich in een werkgroepomgeving.
  • RD Session Host-servers bevinden zich in een werkgroep en de RD-licentieserver in een Active Directory-domein.
  • RD Session Host-servers en RD-licentieserver bevinden zich in verschillende forests. Er bestaan geen vertrouwensrelaties (eenrichtings- of tweerichtingsvertrouwensrelatie) tussen deze forests.
  • RD Session Host-servers en RD-licentieservers bevinden zich in dezelfde werkgroep.

Antwoord

De uitgifte van cals per apparaat en per gebruiker werkt alleen als de RD Session Host- en RD-licentieserver in een van de volgende drie configuraties:

  • Beide in dezelfde werkgroep
  • Beide in hetzelfde domein
  • Beide in de vertrouwde (tweerichtingsvertrouwensrelatie) Active Directory-domein s of Forest

Hier vindt u meer informatie over deze scenario's:

  • RDS-host- en RDS-licentieservers bevinden zich in dezelfde werkgroep

    Houd rekening met de volgende punten bij het configureren van RDS- en RDS-licentieservers in een werkgroepomgeving:

    • We kunnen ALLEEN PER apparaat-CA's gebruiken in een werkgroepomgeving. U moet dus alleen CA's per apparaat installeren op de RDS-licentieserver.
    • Het bijhouden en rapporteren van cal's per gebruiker wordt niet ondersteund in de werkgroepsmodus.
    • RDS Host- en RDS-licentieserverfuncties kunnen beide op dezelfde server worden geïnstalleerd.
    • Als u een RDS-licentieserver installeert op een andere server in de werkgroep, moet u ervoor zorgen dat de RDS-server toegang heeft tot de RDS-licentieserver.

    In Windows 2008 R2 wordt automatische detectie van licentieservers niet meer ondersteund voor RD Session Host-servers. U moet de naam opgeven van een licentieserver voor de RD Session Host-server die moet worden gebruikt met behulp van de module Extern bureaublad-sessiehostconfiguratie. Zie Een licentieserver opgeven voor een RD Session Host-server die moet worden gebruikt voor meer informatie.

  • RDS-host- en RDS-licentieservers bevinden zich in hetzelfde domein

    In een Active Directory-domein scenario kunnen we RDS Host- en RDS-licentieservers hebben op dezelfde server of op verschillende servers. Houd rekening met de volgende punten tijdens het configureren van een RDS-omgeving in een domeinscenario:

    • U kunt beide CA's (per apparaat en per gebruiker) installeren op de RDS-licentieserver.

    • Het computeraccount voor de licentieserver moet lid zijn van de groep Terminal Server License Servers in AD DS. Als de licentieserver is geïnstalleerd op een domeincontroller, moet het netwerkserviceaccount ook lid zijn van de groep Terminal Server License Servers.

    • Als u de uitgifte van RDS-CA's wilt beperken, kunt u RDS-hostservers toevoegen aan de groep Terminal Server-computers op de RDS-licentieserver en vervolgens de beveiligingsgroepsbeleidsinstelling voor de licentieserver inschakelen op de RDS-licentieserver.

    • De beveiligingsgroepsbeleidsinstelling voor de licentieserver bevindt zich in Computerconfiguratie\Beleid\Beheersjablonen\Windows-onderdelen\Remote \RD-licentieverlening en kan worden geconfigureerd met behulp van de editor voor lokaal groepsbeleid of de groepconsole (GPMC).

  • RDS-hostservers bevinden zich in één domein/forest en RDS-licentieserver bevindt zich in een ander domein/forest

    In dit soort scenario's moet u rekening houden met de volgende punten:

    • Er moet een tweerichtingsvertrouwensrelatie zijn tussen deze domeinen/forests. Dit kan forestvertrouwen of externe vertrouwensrelatie zijn.

    • Alle vereiste poorten moeten worden geopend op de firewall. Als u vragen hebt over de poorten die moeten worden geopend, raadpleegt u serviceoverzicht en netwerkpoortvereisten voor Windows.

    • Als u RDS per gebruiker-CA's wilt uitgeven aan gebruikers in andere domeinen, moet er een tweerichtingsvertrouwensrelatie tussen de domeinen zijn en moet de licentieserver lid zijn van de groep Terminal Server-licentieservers in die domeinen.

    • Als u de uitgifte van RDS-CA's wilt beperken, kunt u RDS-hostservers toevoegen aan de groep Terminal Server-computers op RDS-licentieservers.

    • Configureer de RDS-licentieserver op alle RDS-hostservers in elk domein/forest. U kunt dit doen via de module RDS-hostconfiguratie of via een groepsbeleid.

    • Voeg de beheerdersgroep van elk domein/forest toe aan de lokale beheerders van de RDS-licentieserver. Op deze manier krijgt u geen prompt om uw referenties in te voeren wanneer u rds-hostconfiguratiemodules opent in vertrouwde domeinen/forests.

Gegevensverzameling

Als u hulp nodig hebt van Microsoft Ondersteuning, raden we u aan de informatie te verzamelen door de stappen te volgen die worden vermeld in Gegevens verzamelen met behulp van TSS voor problemen met de gebruikerservaring.