Hướng dẫn sử dụng cal window

Trong bài viết này, chúng tôi sẽ xem xét cài đặt, cấu hình và kích hoạt vai trò Cấp phép Máy tính Từ xa trên Windows Server 2019 và 2016, cũng như cài đặt và kích hoạt giấy phép truy cập máy khách RDS ( CAL ).

Tôi nhắc bạn rằng sau khi cài đặt vai trò Máy chủ phiên máy tính từ xa, người dùng chỉ có thể sử dụng nó trong 120 ngày của giai đoạn dùng thử (giấy phép đánh giá) và người dùng không thể kết nối với máy chủ RDS sau đó. Theo quy định cấp phép của Microsoft, tất cả người dùng hoặc thiết bị sử dụng các tính năng RDS phải được cấp phép. Để đăng ký và cấp Giấy phép Truy cập Máy khách Máy tính Từ xa (RDS CAL), có một dịch vụ Windows riêng trong vai trò RDS được gọi là Máy chủ Giấy phép Máy tính Từ xa .

Nội dung:

• Cài đặt Vai trò cấp phép Máy tính Từ xa trên Windows Server 2019/2016
• Kích hoạt Máy chủ Giấy phép RDS trên Máy chủ Windows
• RDS CALs: Các loại giấy phép truy cập ứng dụng khách trên máy tính để bàn từ xa
• Cài đặt RDS CALs trên Windows Server 2019/2016
• Báo cáo sử dụng RDS CAL
• Làm cách nào để loại bỏ RDS CAL khỏi máy chủ cấp phép RD?
• Định cấu hình giấy phép RDS trên máy chủ phiên RD

Bạn có thể triển khai dịch vụ Giấy phép Máy tính Từ xa trên bất kỳ máy chủ miền nào. Không cần thiết phải cài đặt nó trên một trong các máy chủ của trang trại RDSH.

Trước khi bạn bắt đầu cài đặt, hãy thêm máy chủ mới vào nhóm bảo mật miền Máy chủ cấp phép Máy chủ Đầu cuối (hoặc đảm bảo bạn có quyền thay đổi tư cách thành viên nhóm này), nếu không, máy chủ sẽ không thể cấp RDS cho mỗi người dùng CAL cho người dùng miền.

Bạn có thể cài đặt Cấp phép Máy tính Từ xa bằng Trình quản lý Máy chủ. Để thực hiện, hãy chọn vai trò Dịch vụ Máy tính Từ xa trong Trình hướng dẫn Thêm Vai trò và Tính năng .

Chọn Cấp phép Máy tính Từ xa làm dịch vụ vai trò.

Vẫn phải đợi cho đến khi quá trình cài đặt vai trò hoàn tất.

Dịch vụ RDS-Licensing được quản lý bằng bảng điều khiển Trình quản lý cấp phép Máy tính Từ xa ( licmgr.exe ).

Trong Windows Server, việc cài đặt các vai trò và tính năng bằng PowerShell sẽ dễ dàng hơn. Để cài đặt Dịch vụ cấp phép RDS và Trình chẩn đoán cấp phép RD, chỉ cần chạy một lệnh:

Install-WindowsFeature RDS-Licensing –IncludeAllSubFeature -IncludeManagementTools

Để liệt kê các dịch vụ RDS được cài đặt trên máy chủ, hãy sử dụng lệnh:

Get-WindowsFeature -Name RDS* | Where installed

Kích hoạt Máy chủ Giấy phép RDS trên Máy chủ Windows

Để cấp giấy phép cho máy khách RDP, Máy chủ Giấy phép RDS của bạn phải được kích hoạt. Để thực hiện, hãy mở Trình quản lý cấp phép Máy tính Từ xa ( licmgr.exe ), nhấp chuột phải vào tên máy chủ của bạn và chọn Kích hoạt Máy chủ .

Trình hướng dẫn kích hoạt máy chủ cấp phép RDS sẽ bắt đầu. Tại đây, bạn sẽ cần chọn phương thức kích hoạt mà bạn muốn. Nếu máy chủ của bạn được kết nối với Internet, nó có thể tự động kết nối với các máy chủ của Microsoft và kích hoạt máy chủ cấp phép RDS. Nếu không có truy cập Internet trực tiếp từ máy chủ, bạn có thể kích hoạt máy chủ bằng trình duyệt web hoặc qua điện thoại.

Sau đó, bạn phải điền một số thông tin về công ty của bạn (một số trường là bắt buộc).

Nó vẫn còn để nhấp vào nút Kết thúc.

Nếu bạn nhấp chuột phải vào tên máy chủ trong bảng điều khiển và chọn Xem lại cấu hình , bạn có thể xác minh rằng Máy chủ Giấy phép RDS đã được kích hoạt và có thể được sử dụng để kích hoạt máy khách RDSH trong miền của bạn.

• Máy chủ cấp phép này là một thành viên của nhóm Máy chủ cấp phép Máy chủ Đầu cuối trong Active Directory. Máy chủ cấp phép này sẽ có thể cấp RDS cho mỗi người dùng CAL cho người dùng trong miền và bạn sẽ có thể theo dõi việc sử dụng RDS cho mỗi người dùng CAL.

•  Máy chủ cấp phép này được đăng ký làm điểm kết nối dịch vụ (SCP) trong Dịch vụ miền Active Directory.

RDS CALs: Các loại giấy phép truy cập ứng dụng khách trên máy tính để bàn từ xa

Mỗi người dùng hoặc thiết bị kết nối với máy chủ Phiên máy tính từ xa phải có giấy phép truy cập máy khách ( CAL ). Có hai loại RDS CAL:

• Per-Device CAL – là loại giấy phép vĩnh viễn được cấp cho một máy tính (thiết bị) kết nối với máy chủ RDS nhiều lần (khi một thiết bị được kết nối lần đầu tiên, một giấy phép tạm thời sẽ được cấp cho nó). Các giấy phép này không đồng thời, tức là, nếu bạn có 10 giấy phép Mỗi thiết bị, chỉ 10 máy chủ có thể kết nối với máy chủ RDS của bạn. OVL RDS CAL hiện tại được gọi là: WinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP DvcCAL ;
• CAL cho mỗi người dùng –là loại giấy phép cho phép người dùng kết nối với máy chủ RDS từ bất kỳ số lượng máy tính / thiết bị nào. Loại giấy phép này được liên kết với người dùng Active Directory và được cấp không phải vĩnh viễn mà là trong một khoảng thời gian cụ thể. Giấy phép được cấp trong thời hạn từ 52 đến 89 ngày (số ngẫu nhiên). Giấy phép Giá trị Mở hiện tại của loại này được gọi làWinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP UsrCAL.   

  Nếu bạn cố gắng sử dụng RDS 2019 Per User CAL trong một nhóm làm việc (không phải trong miền), thì máy chủ RDSH sẽ buộc kết thúc phiên người dùng 60 phút một lần với thông báo: “ Vấn đề về Giấy phép Máy tính Từ xa: Có vấn đề với Điều khiển từ xa của bạn Giấy phép máy tính để bàn và phiên của bạn sẽ bị ngắt kết nối sau 60 phút ”. Do đó, đối với máy chủ RDS trong môi trường Nhóm làm việc Windows, bạn cần sử dụng cấp phép thiết bị duy nhất (Per Device RDS CALs).

  .

  

  Ghi chú . Chúng ta nên lưu ý rằng năm 2016 RDS CAL có thể được cài đặt chỉ trên một máy chủ cấp phép chạy Windows Server 2016 hoặc 2019. Cài đặt RDS CAL để các phiên bản trước Windows Server không được hỗ trợ. Đó là, bạn không thể cài đặt 2016 RDS CAL trên máy chủ cấp phép Windows Server 2012 R2.

  Khi cố gắng thêm RDS CAL mới 2019 trên Windows Server 2016, lỗi sẽ xuất hiện:

   Người quản lý cấp phép RD
  Mã giấy phép không được công nhận. Đảm bảo rằng bạn đã nhập đúng mã giấy phép. 

  

  Cài đặt RDS CALs trên Windows Server 2019/2016

  Bây giờ bạn phải cài đặt gói giấy phép máy khách Máy tính Từ xa (RDS CAL) mà bạn đã mua trên Máy chủ Giấy phép.

  Nhấp chuột phải vào máy chủ của bạn trong Trình quản lý Cấp phép Máy tính Từ xa và chọn Cài đặt Giấy phép .

  

  Chọn phương thức kích hoạt (tự động, trực tuyến hoặc qua điện thoại) và chương trình cấp phép (trong trường hợp của chúng tôi, đó là Thỏa thuận Doanh nghiệp).

  Nhiều số thỏa thuận doanh nghiệp cho RDS đã bị rò rỉ trên Internet. Tôi nghĩ sẽ không có vấn đề gì khi tìm các con số (4965437), bạn thậm chí không cần phải tìm các bản crack hoặc kích hoạt rds.

  
  

  Các bước tiếp theo của trình hướng dẫn phụ thuộc vào chương trình cấp phép bạn đã chọn. Trong trường hợp Thỏa thuận doanh nghiệp, bạn phải chỉ định số của Thỏa thuận đó. Nếu bạn đã chọn Gói cấp phép (Mua lẻ), hãy nhập khóa sản phẩm gồm 25 ký tự mà bạn nhận được từ Microsoft hoặc đối tác.

  Chỉ định phiên bản sản phẩm (Windows Server 2019/2016), loại giấy phép (RDS Per user CAL) và số lượng giấy phép sẽ được cài đặt trên máy chủ.

  

  Sau đó, máy chủ có thể cấp giấy phép (RDS CAL) cho các máy khách.

  Bạn có thể chuyển đổi CAL của Người dùng RDS thành CAL của Thiết bị (và ngược lại) bằng cách sử dụng mục menu Chuyển đổi Giấy phép trong bảng điều khiển Trình quản lý Cấp phép RD.

  

  Nếu bạn đã hết giấy phép RDS miễn phí, bạn có thể thu hồi các CAL thiết bị RDS đã cấp trước đó cho các máy tính không hoạt động bằng cách sử dụng tập lệnh PowerShell sau:

  $RevokedPCName=”lon-bc1-123”
$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
$licensepacks.TotalLicenses
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $RevokedPCName
$RevokePC.Revoke()

  Có thể thu hồi tới 20% RDS CAL trên mỗi thiết bị. Không thể thu hồi CAL cho mỗi người dùng.

  Báo cáo sử dụng RDS CAL

  Trong Bảng điều khiển Giấy phép RDS, bạn có thể tạo báo cáo sử dụng giấy phép. Để thực hiện việc này, hãy chọn Tạo Báo cáo -> Sử dụng CAL từ menu ngữ cảnh máy chủ.

  

  Tuy nhiên, tôi thích sử dụng PowerShell để báo cáo việc sử dụng RDS CAL. Tập lệnh sau sẽ hiển thị số lượng giấy phép còn lại trong tất cả các gói RDS CAL:

  Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$licenses = (Get-Item -Path RDS:LicenseServerLicenseKeyPacks* | Where-Object Name -Like "-Per User-*").Name
$total=0;
$issued=0;
foreach ($license in $licenses) {
$count=(Get-Item -Path RDS:LicenseServerLicenseKeyPacks$licenseTotalLicenses).CurrentValue
$total= $total + $count
$count2=(Get-Item -Path RDS:LicenseServerLicenseKeyPacks$licenseIssuedLicensesCount).CurrentValue
$issued= $issued + $count2
}
$available = $total - $issued
Write-Host "Total Licenses available: $available"

  Bạn có thể chạy tập lệnh PowerShell này qua Zabbix và đặt cảnh báo nếu số lượng giấy phép còn lại ít hơn, chẳng hạn như 5.

  Tập lệnh Powershell sau sẽ cho phép bạn tạo Báo cáo CAL cho mỗi người dùng:

  Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$path = “C:ReportsRDS_CAL_Usage.csv”
$fileName = (Invoke-WmiMethod Win32_TSLicenseReport -Name GenerateReportEx).FileName
$fileEntries = (Get-WmiObject Win32_TSLicenseReport | Where-Object FileName -eq $fileName).FetchReportEntries(0,0).ReportEntries
$objArray = @()
foreach($entry in $fileEntries){
$objArray += $entry | select User, ProductVersion, CALType, ExpirationDate
$objArray[-1].User = $objArray[-1].User.Split('') | select -Last 1
$time = $objArray[-1].ExpirationDate.Split('.') | select -first 1
$objArray[-1].ExpirationDate = [datetime]::ParseExact($time, "yyyyMMddHHmmss", $null)
}
$objArray | Export-Csv -Path $path -Delimiter ',' -NoTypeInformation

  

  Làm cách nào để loại bỏ RDS CAL khỏi máy chủ cấp phép RD?

  Nếu bạn muốn di chuyển gói giấy phép RDS CAL của mình từ máy chủ cấp phép Máy tính Từ xa này sang máy chủ cấp phép Máy tính Từ xa khác, bạn có thể xóa gói giấy phép RDS CAL đã cài đặt khỏi máy chủ cấp phép bằng PowerShell.

  Sử dụng lệnh ghép ngắn sau, bạn có thể liệt kê tất cả các gói RDS CAL đã cài đặt trên máy chủ:

  Get-WmiObject Win32_TSLicenseKeyPack|select-object KeyPackId,ProductVersion,TypeAndModel,AvailableLicenses,IssuedLicenses |ft

  

  Tìm giá trị KeyPackId cho gói RDS CAL mà bạn muốn xóa và chạy lệnh:

  wmic /namespace:rootCIMV2 PATH Win32_TSLicenseKeyPack CALL UninstallLicenseKeyPackWithId yourKeyPackId

  Bạn cũng có thể xóa hoàn toàn tất cả CAL bằng cách tạo lại cơ sở dữ liệu giấy phép RDS. Để thực hiện việc này, hãy dừng dịch vụ Cấp phép Máy tính Từ xa:

  Stop-Service TermServLicensing

  Đổi tên tệp C:WindowsSystem32lserverTLSLic.edb thành C:WindowsSystem32lserverTLSLic.edb_bak và bắt đầu dịch vụ:

  Start-Service TermServLicensing

  Sau đó, tất cả các giấy phép RDS CAL sẽ bị xóa và bạn phải kích hoạt lại chúng.

  Định cấu hình giấy phép RDS trên máy chủ phiên RD

  Sau khi Máy chủ Giấy phép RDS được kích hoạt và đang chạy, bạn có thể định cấu hình lại Máy chủ Phiên RD để nhận giấy phép CAL từ máy chủ này. Bạn có thể đặt loại giấy phép và chỉ định tên của máy chủ cấp phép từ GUI Trình quản lý Máy chủ, sử dụng PowerShell hoặc Chính sách Nhóm.

  Để thay đổi tên / địa chỉ của máy chủ cấp phép trên máy chủ RDS, hãy mở Trình quản lý máy chủ -> Dịch vụ Máy tính Từ xa -> Bộ sưu tập. Trong menu phía trên bên phải “ Nhiệm vụ ”, chọn “ Chỉnh sửa thuộc tính triển khai ”.

  

  Trong thuộc tính triển khai, hãy chuyển đến tab Cấp phép RD , chọn chế độ cấp phép Máy tính Từ xa và đặt máy chủ cấp phép RDS. Nhấp vào Thêm -> Ok.

  

  Nếu loại cấp phép không được đặt trên máy chủ RDSH, bạn sẽ nhận được lỗi “Chế độ cấp phép cho Máy chủ Phiên Máy tính Từ xa không được định cấu hình”.

  Bạn có thể thay đổi địa chỉ máy chủ cấp phép RDS và loại CAL bằng PowerShell:

  $obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting

  Sau đó, chỉ định loại giấy phép bạn cần:

  $obj.ChangeMode(4)

  Ghi chú . Nhập 4 nếu máy chủ phải sử dụng loại cấp phép Mỗi người dùng và 2 , nếu đó là Mỗi thiết bị.

  Sau đó, chỉ định tên của Máy chủ Giấy phép RDS:

  $obj.SetSpecifiedLicenseServerList("rdslic2016.woshub.com")

  Và kiểm tra cài đặt hiện tại:

  $obj.GetSpecifiedLicenseServerList()

  Nếu bạn muốn chỉ định các tham số máy chủ cấp phép RDS thông qua Group Policy, bạn cần tạo một GPO mới và liên kết nó với OU với các máy chủ RDS (hoặc bạn có thể chỉ định tên của máy chủ cấp phép RDS bằng Local Group Policy Editor – gpedit.msc ). Cài đặt cấp phép RD nằm trong phần GPO sau: Cấu hình Máy tính -> Chính sách -> Mẫu quản trị -> Cấu phần Windows -> Dịch vụ Máy tính Từ xa -> Máy chủ Phiên Máy tính Từ xa -> Cấp phép.

  Có hai cài đặt Máy tính Từ xa mà chúng ta cần định cấu hình:

  • Sử dụng các máy chủ cấp phép Máy tính Từ xa được chỉ định – địa chỉ của Máy chủ Cấp phép được đặt;
  • Đặt chế độ cấp phép Máy tính Từ xa – chọn loại giấy phép RDS CAL.
  

  Máy chủ RDSH sử dụng các cổng mạng sau để lấy giấy phép RDS từ máy chủ Cấp phép RDS. Đảm bảo rằng chúng không bị chặn bởi tường lửa (hoặc Tường lửa của Bộ bảo vệ Windows):

  • TCP / 135 – Microsoft RPC;
  • UDP / 137 – Dịch vụ NetBIOS Datagram;
  • UDP / 138 – Độ phân giải tên NetBIOS;
  • TCP / 139 – Dịch vụ phiên NetBIOS;
  • TCP / 445 – SMB;
  • TCP / 49152–65535 – Dải địa chỉ động RPC

  Bạn có thể kiểm tra các cổng đang mở bằng công cụ PortQry hoặc lệnh ghép ngắn Test-NetConnection.

  Cố gắng kiểm tra trạng thái Máy chủ Giấy phép RD và số lượng giấy phép đã cấp bằng công cụ Chẩn đoán cấp phép Máy tính Từ xa lsdiag.msc hoặc Công cụ Quản trị -> Dịch vụ Máy tính Từ xa -> Trình chẩn đoán Cấp phép RD). RD Licensing Diagnoster có thể được cài đặt trên các máy chủ RDSH bằng cách sử dụng Server Manager (Tính năng -> Công cụ quản trị máy chủ từ xa -> Công cụ quản trị vai trò -> Công cụ dịch vụ máy tính từ xa -> Công cụ chẩn đoán cấp phép máy tính từ xa).

  Nếu máy chủ RDSH không được định cấu hình để sử dụng máy chủ cấp phép RDS, các cảnh báo sau sẽ xuất hiện trong bảng điều khiển Trình chẩn đoán cấp phép:

  • Giấy phép không khả dụng cho máy chủ lưu trữ phiên Remoter Desktop này và Chẩn đoán cấp phép RD đã xác định các vấn đề cấp phép cho RDSH.

  •  Số lượng giấy phép có sẵn cho khách hàng: 0

  •  Chế độ cấp phép cho máy chủ Máy chủ Phiên Máy tính Từ xa không được định cấu hình.

  •  Máy chủ Máy chủ Phiên Máy tính Từ xa đang trong thời gian gia hạn, nhưng máy chủ Máy chủ Phiên RD chưa được định cấu hình với bất kỳ máy chủ cấp phép nào.

  

  Nếu bạn đã cài đặt RDSH trên phiên bản Windows Server Assessment, đừng quên chuyển đổi nó sang phiên bản đầy đủ theo hướng dẫn. Nếu không có chuyển đổi, các dịch vụ RDSH trên máy chủ lưu trữ như vậy sẽ chỉ hoạt động trong 120 ngày, ngay cả khi bạn nhắm mục tiêu nó đến máy chủ cấp phép RDS đã được kích hoạt.

  Nếu không có cảnh báo và bạn thấy thông báo “Trình chẩn đoán cấp phép RD không xác định được bất kỳ sự cố cấp phép nào cho máy chủ Máy chủ lưu trữ phiên máy tính từ xa ”, thì máy chủ RDSH có thể nhận RDS CAL thành công cho người dùng và / hoặc thiết bị từ xa.

  

  Ghi chú . Trong trường hợp của chúng tôi, sau khi chúng tôi chỉ định địa chỉ Máy chủ Giấy phép mới, lỗi sau bắt đầu xuất hiện trên máy khách RDP: “ Phiên từ xa đã bị ngắt kết nối vì không có Máy chủ Giấy phép Máy tính Từ xa nào có sẵn để cung cấp giấy phép ”. Sự cố có thể được giải quyết bằng cách xóa khóa L $ RTMTIMEBOMB khỏi sổ đăng ký trên máy chủ RDSH.