Práticas recomendadas para configurar o licenciamento do RDS em domínios/florestas ou grupos de trabalho do Active Directory
Este artigo fornece informações sobre as perguntas sobre a capacidade de suporte (ou abordagem recomendada) da configuração do licenciamento da Área de Trabalho Remota (RD) em domínio, floresta ou grupos de trabalho.
Aplica-se a: Windows Server 2008 R2 Service Pack 1
Número original do KB: 2473823
Observação
No Windows Server 2008 R2, os Serviços de Terminal são renomeados para RDS (Serviços de Área de Trabalho Remota).
Pergunta
O servidor de licenciamento de área de trabalho remota pode emitir uma CAL (Licença de Acesso para Cliente) para usuários ou dispositivos que se conectam a servidores de Host de Sessão de Área de Trabalho Remota (Terminal Server) em qualquer uma das seguintes condições?
- Os servidores de Host de Sessão de Área de Trabalho Remota estão em um Domínio do Active Directory e o servidor de licenciamento de Área de Trabalho Remota está em um ambiente de grupo de trabalho.
- Os servidores de Host da Sessão da Área de Trabalho Remota estão em um grupo de trabalho e o servidor de licenciamento da Área de Trabalho Remota em um Domínio do Active Directory.
- Os servidores de Host de Sessão de Área de Trabalho Remota e o servidor de licenciamento de Área de Trabalho Remota estão em florestas diferentes. Não existem relações de confiança (confiança unidirecional ou bidirecional) entre essas florestas.
- Os servidores de Host de Sessão de Área de Trabalho Remota e os servidores de licenciamento de Área de Trabalho Remota estão no mesmo grupo de trabalho.
Resposta
Para que a emissão de CALs por dispositivo e por usuário funcione, o host da sessão de área de trabalho remota e o servidor de licenciamento de área de trabalho remota em qualquer uma das três configurações a seguir:
- Ambos no mesmo grupo de trabalho
- Ambos no mesmo domínio
- Tanto nos domínios ou floresta confiáveis (confiança bidirecional) do Active Directory
Aqui estão mais informações sobre esses cenários:
Os servidores de licenciamento RDS Host e RDS estão no mesmo grupo de trabalho
Considere os seguintes pontos ao configurar o RDS e os servidores de licenciamento do RDS em um ambiente de grupo de trabalho:
- Podemos usar APENAS CALs por dispositivo em um ambiente de grupo de trabalho. Portanto, você deve instalar apenas CALs por dispositivo no servidor de licenciamento RDS.
- O rastreamento e o relatório de CAL por usuário não são suportados no modo de grupo de trabalho.
- As funções de servidor de licenciamento RDS Host e RDS podem ser instaladas no mesmo servidor.
- Se você instalar o servidor de licenciamento do RDS em um servidor diferente no grupo de trabalho, certifique-se de que o servidor do RDS seja capaz de acessar o servidor de licenciamento do RDS.
No Windows 2008 R2, a descoberta automática do servidor de licenças não tem mais suporte para servidores de Host da Sessão da Área de Trabalho Remota. Você deve especificar o nome de um servidor de licença para o servidor Host da Sessão da Área de Trabalho Remota usar usando o snap-in Configuração do Host da Sessão da Área de Trabalho Remota. Para obter mais informações, consulte Especificar um servidor de licença para um servidor host de sessão de área de trabalho remota a ser usado.
Os servidores de licenciamento RDS Host e RDS estão no mesmo domínio
Em um cenário de Domínio do Active Directory, podemos ter servidores de licenciamento RDS Host e RDS no mesmo servidor ou em servidores diferentes. Considere os seguintes pontos ao configurar o ambiente RDS em um cenário de domínio:
Você pode instalar CALs (por dispositivo e por usuário) no servidor de licenciamento RDS.
A conta de computador do servidor de licenças deve ser membro do grupo Servidores de Licenças do Terminal Server no AD DS. Se o servidor de licenças estiver instalado em um controlador de domínio, a conta Serviço de Rede também deverá ser membro do grupo Servidores de Licença do Terminal Server.
Para restringir a emissão de CALs RDS, você pode adicionar servidores host RDS ao grupo Computadores do servidor de terminal no servidor de licenciamento RDS e, em seguida, habilitar a configuração de política de grupo de segurança do servidor de licenças no servidor de licenciamento RDS.
A configuração de política de grupo de segurança do servidor de licenças está localizada em Configuração do Computador\Políticas\Modelos Administrativos\Componentes do Windows\Licenciamento \RD Remoto e pode ser configurada usando o Editor de Diretiva de Grupo Local ou o GPMC (Console de Grupo).
Os servidores host RDS estão em um domínio/floresta e o servidor de licenciamento RDS está em outro domínio/floresta
Nesse tipo de cenário, você deve considerar os seguintes pontos:
Deve haver uma relação de confiança bidirecional entre esses domínios/florestas. Pode ser Forest Trust ou External Trust.
Todas as portas necessárias devem ser abertas no firewall. Se você tiver alguma dúvida sobre as portas que precisam ser abertas, consulte Visão geral do serviço e requisitos de porta de rede para Windows.
Para emitir CALs RDS por usuário para usuários em outros domínios, deve haver uma confiança bidirecional entre os domínios, e o servidor de licenças deve ser membro do grupo Terminal Server License Servers nesses domínios.
Para restringir a emissão de CALs RDS, você pode adicionar servidores host RDS ao grupo Computadores do servidor Terminal em servidores de licenciamento RDS.
Configure o servidor de licenciamento do RDS em todos os servidores host do RDS em cada domínio/floresta. Você pode fazer isso por meio do snap-in de configuração do host RDS ou por meio de uma política de grupo.
Adicione o grupo de administradores de cada domínio/floresta nos administradores locais do servidor de licenciamento do RDS. Dessa forma, você não receberá uma solicitação para inserir suas credenciais quando abrir snap-ins de configuração de host RDS em domínios/florestas confiáveis.
Coleta de dados
Se você precisar de ajuda do suporte da Microsoft, recomendamos coletar as informações seguindo as etapas mencionadas em Coletar informações usando o TSS para problemas relacionados à Experiência do Usuário.