Dela via

Metodtips för att konfigurera RDS-licensiering mellan Active Directory-domäner/skogar eller arbetsgrupper

  • Artikel

Den här artikeln innehåller information om frågor om support (eller rekommenderad metod) för att konfigurera fjärrskrivbordslicensiering (RD) mellan domäner, skogar eller arbetsgrupper.

Gäller för: Windows Server 2008 R2 Service Pack 1
Ursprungligt KB-nummer: 2473823

Kommentar

I Windows Server 2008 R2 byter Terminal Services namn till Fjärrskrivbordstjänster (RDS).

Fråga

Kan fjärrskrivbordslicensieringsservern utfärda en klientåtkomstlicens (CAL) till användare eller enheter som ansluter till värdservrar för fjärrskrivbordssessioner (Terminal Server) under något av följande villkor?

  • Värdservrar för fjärrskrivbordssessioner finns i en Active Directory-domän och servern för fjärrskrivbordslicensiering finns i en arbetsgruppsmiljö.
  • Värdservrar för fjärrskrivbordssessioner finns i en arbetsgrupp och licensieringsservern för fjärrskrivbord i en Active Directory-domän.
  • Värdservrar för fjärrskrivbordssessioner och server för fjärrskrivbordslicensiering finns i olika skogar. Det finns inga förtroenden (enkelriktade eller dubbelriktade förtroenden) mellan dessa skogar.
  • Värdservrar för fjärrskrivbordssessioner och licensieringsservrar för fjärrskrivbordsservrar finns i samma arbetsgrupp.

Svar

För att både certifikatutfärdare per enhet och per användare ska fungera, ska värd för fjärrskrivbordssession och fjärrskrivbordslicensieringsserver i någon av följande tre konfigurationer:

  • Båda i samma arbetsgrupp
  • Båda i samma domän
  • Båda i det betrodda (dubbelriktade förtroendet) Active Directory-domän eller Forest

Här är mer information om dessa scenarier:

  • RDS-värd- och RDS-licensservrar finns i samma arbetsgrupp

    Tänk på följande när du konfigurerar RDS- och RDS-licensieringsservrar i en arbetsgruppsmiljö:

    • Vi kan endast använda CAL:er per enhet i en arbetsgruppsmiljö. Därför bör du bara installera CAL:er per enhet på RDS-licensieringsservern.
    • Cal-spårning och rapportering per användare stöds inte i arbetsgruppsläge.
    • RDS-värd- och RDS-licensieringsserverroller kan båda installeras på samma server.
    • Om du installerar RDS-licensieringsservern på en annan server i arbetsgruppen kontrollerar du att RDS-servern har åtkomst till RDS-licensieringsservern.

    I Windows 2008 R2 stöds inte längre automatisk identifiering av licensserver för värdservrar för fjärrskrivbordssessioner. Du måste ange namnet på en licensserver för värdservern för fjärrskrivbordssessionen som ska användas med snapin-modulen Värdkonfiguration för fjärrskrivbordssession. Mer information finns i Ange en licensserver för en värdserver för fjärrskrivbordssession som ska användas.

  • RDS-värd- och RDS-licensservrar finns i samma domän

    I ett Active Directory-domän scenario kan vi ha RDS-värd- och RDS-licensieringsservrar antingen på samma server eller på olika servrar. Tänk på följande när du konfigurerar RDS-miljön i ett domänscenario:

    • Du kan installera både (per enhet och per användare) CALs på RDS-licensieringsservern.

    • Datorkontot för licensservern måste vara medlem i gruppen Terminal Server-licensservrar i AD DS. Om licensservern är installerad på en domänkontrollant måste nätverkstjänstkontot också vara medlem i gruppen Terminal Server-licensservrar.

    • Om du vill begränsa utfärdandet av RDS-CAL:er kan du lägga till RDS-värdservrar i gruppen Terminal Server-datorer på RDS-licensieringsservern och sedan aktivera grupprincipinställningen Licensserversäkerhet på RDS-licensieringsservern.

    • Grupprincipinställningen för licensserversäkerhet finns i Datorkonfiguration\Principer\Administrativa mallar\Windows-komponenter\Fjärrlicensiering av fjärrskrivbord och kan konfigureras med hjälp av antingen Lokal grupprincip-redigeraren eller gruppkonsolen (GPMC).

  • RDS-värdservrar finns i en domän/skog och RDS-licensieringsservern finns i en annan domän/skog

    I den här typen av scenario bör du tänka på följande:

    • Det bör finnas ett dubbelriktad förtroende mellan dessa domäner/skogar. Det kan vara antingen Skogsförtroende eller Externt förtroende.

    • Alla nödvändiga portar ska öppnas i brandväggen. Om du har några frågor om de portar som behöver öppnas kan du läsa Tjänstöversikt och nätverksportkrav för Windows.

    • Om du vill utfärda CAL:er för fjärrskrivbordsdatorer per användare till användare i andra domäner måste det finnas ett dubbelriktad förtroende mellan domänerna och licensservern måste vara medlem i gruppen Terminal Server-licensservrar i dessa domäner.

    • Om du vill begränsa utfärdandet av RDS CALs kan du lägga till RDS-värdservrar i gruppen Terminal Server Computers på RDS-licensieringsservrar.

    • Konfigurera RDS-licensieringsserver på alla RDS-värdservrar i varje domän/skog. Du kan göra det via snapin-modulen för RDS-värdkonfiguration eller via en grupprincip.

    • Lägg till administratörsgrupp för varje domän/skog i de lokala administratörerna för RDS-licensieringsservern. På så sätt får du ingen uppmaning om att ange dina autentiseringsuppgifter när du öppnar snapin-moduler för RDS-värdkonfiguration i betrodda domäner/skogar.

Datainsamling

Om du behöver hjälp från Microsofts support rekommenderar vi att du samlar in informationen genom att följa stegen i Samla in information med hjälp av TSS för användarupplevelseproblem.