Trong bài viết này, chúng tôi sẽ xem xét cài đặt, cấu hình và kích hoạt Vai trò cấp phép máy tính từ xa trên Windows Server 2019 và 2016, cũng như cài đặt và kích hoạt giấy phép truy cập ứng dụng khách RDS ( CALs ).
Tôi nhắc bạn rằng sau khi cài đặt vai trò Máy chủ phiên máy tính từ xa, người dùng chỉ có thể sử dụng vai trò này trong 120 ngày của giai đoạn dùng thử (giấy phép đánh giá) và sau đó người dùng không thể kết nối với máy chủ RDS. Theo quy định cấp phép của Microsoft, tất cả người dùng hoặc thiết bị sử dụng các tính năng RDS phải được cấp phép. Để đăng ký và cấp Giấy phép Truy cập Máy khách Máy tính Từ xa (RDS CAL), có một dịch vụ Windows riêng trong vai trò RDS được gọi là Máy chủ Giấy phép Máy tính Từ xa .
Nội dung:
- Cài đặt Vai trò cấp phép Máy tính Từ xa trên Windows Server 2019/2016
- Kích hoạt Máy chủ Giấy phép RDS trên Máy chủ Windows
- RDS CAL:Các loại giấy phép truy cập ứng dụng khách trên máy tính để bàn từ xa
- Cài đặt RDS CAL trên Windows Server 2019/2016
- Báo cáo sử dụng RDS CAL
- Cách xóa RDS CAL khỏi Máy chủ Giấy phép RD?
- Định cấu hình Giấy phép RDS trên Máy chủ phiên RD
Cài đặt Vai trò cấp phép Máy tính Từ xa trên Windows Server 2019/2016
Bạn có thể triển khai dịch vụ Giấy phép Máy tính Từ xa trên bất kỳ máy chủ miền nào. Không cần thiết phải cài đặt nó trên một trong các máy chủ của trang trại RDSH.
Trước khi bạn bắt đầu cài đặt, hãy thêm máy chủ mới vào Máy chủ cấp phép máy chủ đầu cuối nhóm bảo mật miền (hoặc đảm bảo bạn có quyền thay đổi tư cách thành viên nhóm này), nếu không, máy chủ sẽ không thể cấp RDS Per User CAL cho người dùng miền.
Bạn có thể cài đặt Cấp phép Máy tính Từ xa bằng Trình quản lý Máy chủ. Để làm điều đó, hãy chọn Dịch vụ máy tính từ xa trong Trình hướng dẫn thêm vai trò và tính năng .
Chọn Cấp phép máy tính từ xa như một dịch vụ vai trò.
Vẫn phải đợi cho đến khi quá trình cài đặt vai trò hoàn tất.
Dịch vụ RDS-Licensing được quản lý bằng bảng điều khiển Trình quản lý cấp phép Máy tính Từ xa (licmgr.exe ).
Trong Windows Server, việc cài đặt các vai trò và tính năng bằng PowerShell sẽ dễ dàng hơn. Để cài đặt Dịch vụ cấp phép RDS và Trình chẩn đoán cấp phép RD, chỉ cần chạy một lệnh:
Install-WindowsFeature RDS-Licensing –IncludeAllSubFeature -IncludeManagementTools
Để liệt kê các dịch vụ RDS được cài đặt trên máy chủ, hãy sử dụng lệnh:
Get-WindowsFeature -Name RDS* | Where installed
Kích hoạt Máy chủ Giấy phép RDS trên Máy chủ Windows
Để cấp giấy phép cho máy khách RDP, Máy chủ Giấy phép RDS của bạn phải được kích hoạt. Để làm điều đó, hãy mở Trình quản lý cấp phép máy tính từ xa (licmgr.exe ), nhấp chuột phải vào tên máy chủ của bạn và chọn Kích hoạt máy chủ .
Trình hướng dẫn kích hoạt máy chủ cấp phép RDS sẽ bắt đầu. Tại đây, bạn sẽ cần chọn phương thức kích hoạt mà bạn muốn. Nếu máy chủ của bạn được kết nối với Internet, nó có thể tự động kết nối với các máy chủ của Microsoft và kích hoạt máy chủ cấp phép RDS. Nếu không có truy cập Internet trực tiếp từ máy chủ, bạn có thể kích hoạt máy chủ bằng trình duyệt web hoặc qua điện thoại.
Sau đó, bạn phải điền một số thông tin về công ty của bạn (một số trường là bắt buộc).
Vẫn nhấp vào nút Hoàn tất nút.
Nếu bạn nhấp chuột phải vào tên máy chủ trong bảng điều khiển và chọn Xem lại cấu hình , bạn có thể xác minh rằng Máy chủ Giấy phép RDS đã được kích hoạt và có thể được sử dụng để kích hoạt các máy khách RDSH trong miền của bạn.
-
This license server is a member of the Terminal Server License Servers group in Active Directory. This license server will be able to issue RDS Per User CALs to users in the domain, and you will be able to track the usage of RDS Per User CALs.
-
This license server is registered as a service connection point (SCP) in Active Directory Domain Services.
RDS CAL:Các loại giấy phép truy cập ứng dụng khách trên máy tính để bàn từ xa
Mỗi người dùng hoặc thiết bị kết nối với máy chủ Phiên máy tính từ xa phải có giấy phép truy cập máy khách ( CAL ). Có hai loại RDS CAL:
- CAL cho mỗi thiết bị - là loại giấy phép vĩnh viễn được chỉ định cho một máy tính (thiết bị) kết nối với máy chủ RDS nhiều lần (khi thiết bị được kết nối lần đầu tiên, giấy phép tạm thời sẽ được cấp cho thiết bị đó). Các giấy phép này không đồng thời, tức là nếu bạn có 10 giấy phép cho Mỗi thiết bị, thì chỉ 10 máy chủ có thể kết nối với máy chủ RDS của bạn. OVL RDS CAL hiện tại được gọi là:
WinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP DvcCAL; - CAL cho mỗi người dùng - là loại giấy phép cho phép người dùng kết nối với máy chủ RDS từ bất kỳ số lượng máy tính / thiết bị nào. Loại giấy phép này được liên kết với người dùng Active Directory và được cấp không phải vĩnh viễn mà là trong một khoảng thời gian cụ thể. Giấy phép được cấp trong thời hạn từ 52 đến 89 ngày (số ngẫu nhiên). Giấy phép Giá trị mở hiện tại của loại này được gọi là
WinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP UsrCAL. Nếu bạn cố gắng sử dụng RDS 2019 Per User CAL trong một nhóm làm việc (không phải trong miền), thì máy chủ RDSH sẽ buộc kết thúc phiên người dùng sau mỗi 60 phút với thông báo:“ Vấn đề cấp phép máy tính từ xa:Đã xảy ra sự cố với giấy phép Máy tính Từ xa của bạn và phiên của bạn sẽ bị ngắt kết nối sau 60 phút ”. Do đó, đối với máy chủ RDS trong môi trường Nhóm làm việc Windows, bạn cần sử dụng cấp phép thiết bị duy nhất (Per Device RDS CALs).
. 
Khi cố gắng thêm RDS CAL mới 2019 trên Windows Server 2016, lỗi sẽ xuất hiện:
RD Licensing Manager The license code is not recognized. Ensure that you have entered the correct license code.
Cài đặt RDS CAL trên Windows Server 2019/2016
Bây giờ, bạn phải cài đặt gói giấy phép máy khách Máy tính Từ xa (RDS CAL) mà bạn đã mua trên Máy chủ Cấp phép.
Nhấp chuột phải vào máy chủ của bạn trong Trình quản lý cấp phép máy tính từ xa và chọn Cài đặt giấy phép .
Chọn phương thức kích hoạt (tự động, trực tuyến hoặc qua điện thoại) và chương trình cấp phép (trong trường hợp của chúng tôi, đó là Thỏa thuận doanh nghiệp).
Nhiều số thỏa thuận doanh nghiệp cho RDS đã bị rò rỉ trên Internet. Tôi nghĩ sẽ không có vấn đề gì khi tìm các con số (4965437), bạn thậm chí không cần phải tìm kiếm các bản crack hoặc trình kích hoạt rds.
Các bước tiếp theo của trình hướng dẫn phụ thuộc vào chương trình cấp phép bạn đã chọn. Trong trường hợp Thỏa thuận doanh nghiệp, bạn phải chỉ định số của Thỏa thuận đó. Nếu bạn đã chọn Gói cấp phép (Mua lẻ), hãy nhập khóa sản phẩm gồm 25 ký tự mà bạn nhận được từ Microsoft hoặc đối tác.
Chỉ định phiên bản sản phẩm (Windows Server 2019/2016), loại giấy phép (RDS Per user CAL) và số lượng giấy phép sẽ được cài đặt trên máy chủ.
Sau đó, máy chủ có thể cấp giấy phép (RDS CAL) cho máy khách.
Bạn có thể chuyển đổi CAL của người dùng RDS thành CAL của thiết bị (và ngược lại) bằng cách sử dụng Chuyển đổi giấy phép mục menu trong bảng điều khiển Trình quản lý cấp phép RD.
Nếu bạn đã hết giấy phép RDS miễn phí, bạn có thể thu hồi các CAL thiết bị RDS đã cấp trước đó cho các máy tính không hoạt động bằng cách sử dụng tập lệnh PowerShell sau:
$RevokedPCName=”lon-bc1-123”
$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
$licensepacks.TotalLicenses
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $RevokedPCName
$RevokePC.Revoke()
Báo cáo sử dụng RDS CAL
Trong Bảng điều khiển Giấy phép RDS, bạn có thể tạo báo cáo sử dụng giấy phép. Để thực hiện việc này, hãy chọn Tạo báo cáo -> Sử dụng CAL từ menu ngữ cảnh của máy chủ.
Tuy nhiên, tôi thích sử dụng PowerShell để báo cáo việc sử dụng RDS CAL. Tập lệnh sau sẽ hiển thị số lượng giấy phép còn lại trong tất cả các gói RDS CAL:
Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$licenses = (Get-Item -Path RDS:\LicenseServer\LicenseKeyPacks\* | Where-Object Name -Like "-Per User-*").Name
$total=0;
$issued=0;
foreach ($license in $licenses) {
$count=(Get-Item -Path RDS:\LicenseServer\LicenseKeyPacks\$license\TotalLicenses).CurrentValue
$total= $total + $count
$count2=(Get-Item -Path RDS:\LicenseServer\LicenseKeyPacks\$license\IssuedLicensesCount).CurrentValue
$issued= $issued + $count2
}
$available = $total - $issued
Write-Host "Total Licenses available: $available"
Bạn có thể chạy tập lệnh PowerShell này qua Zabbix và đặt cảnh báo nếu số lượng giấy phép còn lại ít hơn, ví dụ:5.
Tập lệnh Powershell sau sẽ cho phép bạn tạo Báo cáo CAL cho mỗi người dùng:
Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$path = “C:\Reports\RDS_CAL_Usage.csv”
$fileName = (Invoke-WmiMethod Win32_TSLicenseReport -Name GenerateReportEx).FileName
$fileEntries = (Get-WmiObject Win32_TSLicenseReport | Where-Object FileName -eq $fileName).FetchReportEntries(0,0).ReportEntries
$objArray = @()
foreach($entry in $fileEntries){
$objArray += $entry | select User, ProductVersion, CALType, ExpirationDate
$objArray[-1].User = $objArray[-1].User.Split('\') | select -Last 1
$time = $objArray[-1].ExpirationDate.Split('.') | select -first 1
$objArray[-1].ExpirationDate = [datetime]::ParseExact($time, "yyyyMMddHHmmss", $null)
}
$objArray | Export-Csv -Path $path -Delimiter ',' -NoTypeInformation
Làm cách nào để Xóa RDS CAL khỏi Máy chủ Giấy phép RD?
Nếu bạn muốn di chuyển gói giấy phép RDS CAL của mình từ máy chủ cấp phép Máy tính Từ xa này sang máy chủ cấp phép Máy tính Từ xa khác, bạn có thể xóa gói giấy phép RDS CAL đã cài đặt khỏi máy chủ cấp phép bằng PowerShell.
Sử dụng lệnh ghép ngắn sau, bạn có thể liệt kê tất cả các gói RDS CAL đã cài đặt trên máy chủ:
Get-WmiObject Win32_TSLicenseKeyPack|select-object KeyPackId,ProductVersion,TypeAndModel,AvailableLicenses,IssuedLicenses |ft
Tìm giá trị KeyPackId cho gói RDS CAL mà bạn muốn xóa và chạy lệnh:
wmic /namespace:\\root\CIMV2 PATH Win32_TSLicenseKeyPack CALL UninstallLicenseKeyPackWithId yourKeyPackId
Bạn cũng có thể xóa hoàn toàn tất cả CAL bằng cách tạo lại cơ sở dữ liệu giấy phép RDS. Để thực hiện việc này, hãy dừng dịch vụ Cấp phép Máy tính Từ xa:
Stop-Service TermServLicensing
Đổi tên tệp C:\Windows\System32\lserver\TLSLic.edb tới C:\Windows\System32\lserver\TLSLic.edb_bak và bắt đầu dịch vụ:
Start-Service TermServLicensing
Sau đó, tất cả giấy phép RDS CAL sẽ bị xóa và bạn phải kích hoạt lại chúng.
Định cấu hình Giấy phép RDS trên Máy chủ phiên RD
Sau khi Máy chủ Giấy phép RDS được kích hoạt và đang chạy, bạn có thể định cấu hình lại Máy chủ Phiên RD để nhận giấy phép CAL từ máy chủ này. Bạn có thể đặt loại giấy phép và chỉ định tên của máy chủ cấp phép từ GUI Trình quản lý máy chủ, sử dụng PowerShell hoặc Chính sách nhóm.
Để thay đổi tên / địa chỉ của máy chủ cấp phép trên máy chủ RDS, hãy mở Trình quản lý máy chủ -> Dịch vụ Máy tính Từ xa -> Bộ sưu tập. Trong trình đơn phía trên bên phải “ Công việc ”Chọn“ Chỉnh sửa thuộc tính triển khai ”.
Trong các thuộc tính triển khai, đi tới Cấp phép RD , chọn chế độ cấp phép Máy tính Từ xa và đặt máy chủ cấp phép RDS. Nhấp vào Thêm -> Ok.
Bạn có thể thay đổi địa chỉ máy chủ cấp phép RDS và loại CAL bằng PowerShell:
$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting
Sau đó, chỉ định loại giấy phép bạn cần:
$obj.ChangeMode(4)
Sau đó, chỉ định tên của Máy chủ Giấy phép RDS:
$obj.SetSpecifiedLicenseServerList("rdslic2016.woshub.com")
Và kiểm tra cài đặt hiện tại:
$obj.GetSpecifiedLicenseServerList()
Nếu bạn muốn chỉ định các tham số của máy chủ cấp phép RDS thông qua Group Policy, bạn cần tạo một GPO mới và liên kết nó với OU với các máy chủ RDS (hoặc bạn có thể chỉ định tên của máy chủ cấp phép RDS bằng Local Group Policy Editor - gpedit.msc ). Cài đặt cấp phép RD nằm trong phần GPO sau:Cấu hình Máy tính -> Chính sách -> Mẫu quản trị -> Cấu phần Windows -> Dịch vụ Máy tính Từ xa -> Máy chủ Phiên Máy tính Từ xa -> Cấp phép.
Có hai cài đặt Máy tính Từ xa mà chúng tôi cần định cấu hình:
- Sử dụng máy chủ cấp phép Máy tính Từ xa được chỉ định - địa chỉ của Máy chủ Cấp phép được đặt;
- Đặt chế độ cấp phép Máy tính Từ xa - chọn loại giấy phép RDS CAL.
- TCP / 135 - Microsoft RPC;
- UDP / 137 - Dịch vụ Sơ đồ NetBIOS;
- UDP / 138 - Độ phân giải tên NetBIOS;
- TCP / 139 - Dịch vụ Phiên NetBIOS;
- TCP / 445 - SMB;
- TCP / 49152–65535 - Dải địa chỉ động RPC
Bạn có thể kiểm tra các cổng đang mở bằng công cụ PortQry hoặc lệnh ghép ngắn Test-NetConnection.
Cố gắng kiểm tra trạng thái Máy chủ Giấy phép RD và số lượng giấy phép đã cấp bằng cách sử dụng Trình chẩn đoán cấp phép Máy tính Từ xa công cụ (lsdiag.msc hoặc Công cụ quản trị -> Dịch vụ máy tính từ xa -> Trình chẩn đoán cấp phép RD). RD Licensing Diagnoster có thể được cài đặt trên các máy chủ RDSH bằng cách sử dụng Server Manager (Tính năng -> Công cụ quản trị máy chủ từ xa -> Công cụ quản trị vai trò -> Công cụ dịch vụ máy tính từ xa -> Công cụ chẩn đoán cấp phép máy tính từ xa).
Nếu máy chủ RDSH không được định cấu hình để sử dụng máy chủ cấp phép RDS, các cảnh báo sau sẽ xuất hiện trong bảng điều khiển Trình chẩn đoán cấp phép:
-
Licenses are not available for this Remoter Desktop Session Host server, and RD Licensing Diagnose has identified licensing problems for the RDSH.
-
Number of licenses available for clients: 0
-
The licensing mode for the Remote Desktop Session Host server is not configured.
-
Remote Desktop Session Host server is within its grace period, but the RD Session Host server has not been configured with any license server.
Nếu không có cảnh báo nào và bạn thấy thông báo “ Trình chẩn đoán cấp phép RD không xác định được bất kỳ sự cố cấp phép nào cho máy chủ Máy chủ lưu trữ phiên máy tính từ xa ”, Thì máy chủ RDSH có thể nhận thành công RDS CAL cho người dùng và / hoặc thiết bị từ xa.
