По умолчанию сервер лицензирования удаленных рабочих столов выдает клиентскую лицензию служб удаленных рабочих столов (RDS CAL), при наличии соответствующих клиентских лицензий, любому серверу Узел сеансов удаленных рабочих столов, запрашивающему ее от имени клиента, который пытается подключиться к серверу Узел сеансов удаленных рабочих столов.
Управление хост-серверами сеансов удаленных рабочих столов, которым выдаются клиентские лицензии служб удаленных рабочих столов
В целях обеспечения безопасности можно указать серверы Узел сеансов удаленных рабочих столов, которым сервер лицензирования может выдавать клиентские лицензии служб удаленных рабочих столов. Чтобы ограничить число серверов Узел сеансов удаленных рабочих столов, которым сервер лицензирования может выдавать клиентские лицензии служб удаленных рабочих столов, используется параметр групповой политики Группа безопасности сервера лицензирования.
Если параметр групповой политики Группа безопасности сервера лицензирования включен и применен к серверу лицензирования удаленных рабочих столов, сервер лицензирования отвечает на запросы на получение клиентских лицензий служб удаленных рабочих столов только от тех серверов Узел сеансов удаленных рабочих столов, учетные записи которых входят в группу «Компьютеры серверов терминалов» на сервере лицензирования.
Группа «Компьютеры серверов терминалов» - это локальная группа, создаваемая на сервере лицензирования при первом запуске службы лицензирования удаленных рабочих столов на этом сервере. По умолчанию данная группа пуста. Группа «Компьютеры серверов терминалов» не удаляется и не изменяется при отключении или неиспользовании параметра политики Группа безопасности сервера лицензий.
Если параметр политики Группа безопасности сервера лицензирования отключен или не настроен, сервер лицензирования выдает клиентские лицензии служб удаленных рабочих столов любому серверу Узел сеансов удаленных рабочих столов, от которого поступит запрос (при наличии соответствующих клиентских лицензий).
Примечание | |
Параметр политики Группа безопасности сервера лицензий необходимо активировать только в том случае, если сервер лицензирования является членом домена. Добавлять учетные записи компьютеров серверов Узел сеансов удаленных рабочих столов в группу «Компьютеры серверов терминалов» можно только в том случае, если сервер лицензирования является членом домена. Этот параметр политики не будет иметь силы, если он активирован на сервере лицензирования, являющемся членом рабочей группы. Сервер лицензирования продолжит выдавать клиентские лицензии служб удаленных рабочих столов любому серверу Узел сеансов удаленных рабочих столов, от которого поступит запрос на их получение. |
Параметр политики Группа безопасности сервера лицензирования находится в папке Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Лицензирование удаленных рабочих столов. Для его настройки можно использовать редактор локальных групповых политик или консоль управления групповыми политиками.
Примечание | |
Если параметр политики Группа безопасности сервера лицензирования включен и применен к серверу лицензирования, он будет отображаться в окне Проверить настройку средства Диспетчер лицензирования удаленных рабочих столов. Дополнительные сведения об окне Проверить настройку см. в разделе Проверка конфигурации сервера лицензирования удаленных рабочих столов. |
Дополнительные сведения о параметрах групповой политики для служб удаленных рабочих столов см. в техническом справочнике по службам удаленных рабочих столов (может быть на английском языке) (
Управление версиями клиентских лицензий служб удаленных рабочих столов, выдаваемых хост-серверам сеансов удаленных рабочих столов
Сервер лицензирования пытается предоставить наиболее подходящие для подключения клиентские лицензии служб удаленных рабочих столов. Например, сервер лицензирования Windows Server 2008 R2 пытается выдавать клиентские лицензии служб удаленных рабочих столов Windows Server 2008 R2 для подключения к серверу Узел сеансов удаленных рабочих столов под управлением Windows Server 2008 R2 и клиентские лицензии служб терминалов Windows Server 2003 для подключения к серверу Узел сеансов удаленных рабочих столов под управлением Windows Server 2003.
Примечание | |
В Windows Server 2008 R2 клиентские лицензии служб терминалов (TS CAL) называются клиентскими лицензиями служб удаленных рабочих столов (RDS CAL). |
Если наиболее подходящей для подключения клиентской лицензии служб удаленных рабочих столов нет в наличии, сервер лицензирования Windows Server 2008 R2 по умолчанию выдает клиентские лицензии служб удаленных рабочих столов Windows Server 2008 R2 (при их наличии) следующим клиентам:
-
клиентам, подключающимся к серверу Узел сеансов удаленных рабочих столов Windows Server 2003;
-
клиентам, подключающимся к серверу Узел сеансов удаленных рабочих столов Windows Server 2000.
Для изменения стандартного поведения можно использовать параметр групповой политики Запретить повышение лицензий. Если параметр политики Запретить повышение лицензий включен, в случае отсутствия наиболее подходящей для сервера Узел сеансов удаленных рабочих столов клиентской лицензии служб удаленных рабочих столов сервер лицензирования будет выдавать клиентам только временные клиентские лицензии служб удаленных рабочих столов. Если клиенту уже была выдана временная клиентская лицензия служб удаленных рабочих столов и срок ее действия истек, клиент сможет подключиться к серверу Узел сеансов удаленных рабочих столов в том случае, если льготный период использования Лицензирование удаленных рабочих столов для сервера Узел сеансов удаленных рабочих столов еще не истек. Дополнительные сведения о льготном периоде см. в разделе Общие сведения о лицензировании удаленных рабочих столов.
Параметр политики Запретить повышение лицензий находится в папке Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Лицензирование удаленных рабочих столов. Для его настройки можно использовать редактор локальных групповых политик или консоль управления групповыми политиками.
Дополнительные сведения о параметрах групповой политики для служб удаленных рабочих столов см. в техническом справочнике по службам удаленных рабочих столов (может быть на английском языке) (