Archiwum kategorii: RDP

Brak przypisywanych licencji RDS

Sytuacja: po migracji serwera licencji z Windows Server 2008R2 na Windows Server 2012R2 w RD Licensing Manager nie widać przypisywanych licencji dla użytkowników logujących się na serwery przy użyciu RDP. W logach pojawia się błąd:

Event 4105, TerminalServices-Licensing:

The Remote Desktop license server cannot update the license attributes for user "xxxxxx" in the Active Directory Domain "xxxxxx.com". Ensure that the computer account for the license server is a member of Terminal Server License Servers group in Active Directory domain "polski-cukier.pl".
If the license server is installed on a domain controller, the Network Service account also needs to be a member of the Terminal Server License Servers group.
If the license server is installed on a domain controller, after you have added the appropriate accounts to the Terminal Server License Servers group, you must restart the Remote Desktop Licensing service to track or report the usage of RDS Per User CALs.
Win32 error code: 0x80070005

W samym logu polecają sprawdzić 3 rzeczy:

  • upewnić się, że serwer, na którym postawiliśmy RD Licensing Managera należy do grupy „Terminal Server License Servers” w AD
  • jeśli jest to zarazem kontroler domeny, to należy upewnić się, że do tej samej grupy należy konto „Network Service”
  • po dodaniu tych dwóch kont do grupy zrestartować usługę „Remote Desktop Licensing service”

W moim wypadku serwer nie był kontrolerem domeny oraz obiekt komputera był dodany do odpowiedniej grupy, a błąd pojawiał się nadal. Okazało się, że może to być zaszłość po migracji z domeny Windows Server 2003 do 2008 i wyżej. A dowiedziałem się tego z biuletynu MS pod tym linkiem. Stoi tam, iż:

If the user accounts existed before the domain was upgraded to Windows Server 2003, the Terminal Server License Servers group might be missing in the discretionary access control list (DACL) of the user objects in Active Directory directory service. Or, the group is in the DACL, but the group does not have permissions to update the Terminal Services Licensing information for the user account.

Proponowane jest kilka sposobów rozwiązania teog problemu, ja skorzystałem z metody drugiej czyli delegowania uprawnień:

1. W przystawce AD Users and Computers kliknij PPM na domenę i wybierz „Delegate control”

2. W okienku Users and Groups kliknij „Add” i wpisze „Terminal Server License Servers”, a następnie zaakceptuj „OK” i „Next”

3. W oknie „Tastks do Delegate” wybierz „Create a custom task to delegate” i ponownie „Next”

4. W „Active Directory Object Type” kliknij „Only the following objects in the folder” i wybierz „User objects” czyli ostatnią pozycję na liście i znowu „Next”

5. Na koniec w oknie „Permissions” upewnij się, że zaznaczone jest „General”, a następnie w liście uprawnień zaznacz „Read and Write Terminal Server license server” i naciśnij Next

 

Po wykonaniu tych kroków mój serwer licencji zbiera już prawidłowe informacje o wykorzystywanych licencjach dostępowych RDS CAL: