Por que o meu servidor de área de trabalho remota não pode fazer uso adequado do servidor de licenciamento?

Navegue suas respostas
4

Sintomas:

Na primeira vez que alguém efetua login no servidor de Área de Trabalho Remota após a reinicialização, o ID de evento TerminalServices-RemoteConnectionManager 1130 é gerado no log do sistema:

The Remote Desktop Session Host server does not have a Remote Desktop license server specified. To specify a license server for the Remote Desktop Session Host server, use the Remote Desktop Session Host Configuration tool.

Quando o período de carência de 120 dias expirar, as tentativas de logon resultarão nessa mensagem de erro:

The remote session was disconnected because there are no Remote Desktop client access licenses available for this computer. Please contact the server administrator.

No entanto, o servidor de licenciamento já está configurado na Configuração do Host da Sessão da Área de Trabalho Remota e o Diagnóstico de Licenciamento não apresenta problemas.

Redefinindo o período de carência como descrito aqui permite que os logons sejam bem-sucedidos novamente, mas não resolvem permanentemente o problema; O ID de evento 1130 continua aparecendo na primeira vez que alguém efetua login via Área de Trabalho Remota após a reinicialização e, após outros 120 dias, os logons começarão a falhar novamente.

Como descrito aqui, o (s) servidor (es) com falha não possui entradas de Certificado X509 em 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

Quais são as possíveis causas deste problema?

    
por Harry Johnston 08.11.2016 / 01:59

1 resposta

6

Comece verificando o básico, conforme descrito em artigo de technet da Microsoft sobre evento 1130:

  • Verifique se o servidor da Área de trabalho remota tem conectividade de rede com o servidor de licenciamento. Se você puder fazer o ping no servidor de licenciamento, provavelmente você está bem no que diz respeito ao básico (veja abaixo).

  • Verifique se o servidor de licenças está configurado para ser descoberto automaticamente. Use a ação "Revisar configuração" no Gerenciador de licenciamento de área de trabalho remota.

  • Verifique se o servidor da Área de trabalho remota pode descobrir o servidor de licenças. Usando a opção Diagnóstico de Licenciamento na configuração do Host da Sessão da Área de Trabalho Remota, verifique se o servidor de licenciamento aparece na lista.

  • Verifique se o serviço de licenciamento está sendo executado no servidor de licenças. O nome do serviço é TermServLicensing, o nome amigável pode ser "Serviços de Terminal Licenciamento "ou" Licenciamento de Área de Trabalho Remota ", dependendo da versão do Windows.

Se você estiver usando o Firewall do Windows, verifique se as exceções do Servidor de Licenciamento da Área de Trabalho Remota estão ativadas no servidor de licenças. Se você estiver usando um firewall de terceiros ou se houver um firewall externo entre o servidor da Área de trabalho remota e o servidor de licenciamento, verifique se todas as portas relevantes estão abertas. Consulte este tópico do fórum, e também no Technet.

No meu caso, no entanto, o problema estava na Diretiva de Segurança Local no servidor de licenças, especificamente na opção "Acessar este computador pela rede" em Atribuição de Direitos do Usuário. Embora não pareça estar documentado, os objetos do computador do Active Directory que representam os servidores da Área de Trabalho Remota devem receber esse direito, seja explicitamente ou indiretamente. (A configuração padrão inclui Todos, o que é suficiente para permitir que o licenciamento da Área de Trabalho Remota funcione.)

Quando esse direito de acesso foi concedido, o próximo logon do Remote Desktop fez com que as entradas de registro do Certificado X509 ausentes fossem criadas e o ID do evento 1130 parasse de aparecer.

Você também deve marcar a configuração "Negar acesso a este computador pela rede", que tem precedência e quaisquer outras alterações de configuração que você possa ter feito no servidor de licenciamento que possam afetar a capacidade do servidor de Área de Trabalho Remota estabelecer um logon IPC . O log de eventos de segurança no servidor de licenciamento pode ser útil para determinar se o logon do IPC foi bem-sucedido ou não.

Notas adicionais:

  • Se um dos servidores da Área de trabalho remota estiver com esse problema ou qualquer outro problema semelhante, ainda será possível fazer login remotamente para fins de solução de problemas usando esta linha de comando: 

    mstsc /admin /v:servername

  • Caso o link na questão fique inativo, você poderá redefinir o período de carência como uma solução alternativa temporária, excluindo o valor REG_BINARY nessa chave: 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

    (Isto é obviamente sem suporte e deve ser usado apenas com o devido cuidado e por sua conta e risco.)

  • Se você passou pelo mesmo problema, mas devido a uma causa não coberta pela minha auto-resposta, poste outra resposta (preferencialmente) ou um comentário. Agradecemos antecipadamente!

por 08.11.2016 / 01:59

Tags

Forçar HTTPS no AWS ELB Como posso converter um disco do sistema iSCSI do XenServer para outro formato