CAL cho mỗi người dùng –là loại giấy phép cho phép người dùng kết nối với máy chủ RDS từ bất kỳ
số lượng máy tính / thiết bị nào. Loại giấy phép này được liên kết với người dùng Active Directory và được cấp không phải vĩnh viễn mà là trong một khoảng thời gian cụ thể. Giấy phép được cấp trong thời hạn từ 52 đến 89 ngày (số ngẫu nhiên). Giấy phép Giá trị Mở hiện tại của loại này được gọi làWinRmtDsktpSrvcsCAL 2019 SNGL OLV NL Each AP UsrCAL
. Nếu bạn cố gắng sử dụng RDS 2019 Per User CAL trong một nhóm làm việc (không phải trong miền), thì máy chủ RDSH sẽ buộc kết thúc phiên người dùng 60 phút một
lần với thông báo: “ Vấn đề về Giấy phép Máy tính Từ xa: Có vấn đề với Điều khiển từ xa của bạn Giấy phép máy tính để bàn và phiên của bạn sẽ bị ngắt kết nối sau 60 phút ”. Do đó, đối với máy chủ RDS trong môi trường Nhóm làm việc Windows, bạn cần sử dụng cấp phép thiết bị duy nhất (Per Device RDS CALs).
.
Ghi chú . Chúng ta nên lưu ý rằng năm 2016 RDS CAL có thể được cài
đặt chỉ trên một máy chủ cấp phép chạy Windows Server 2016 hoặc 2019. Cài đặt RDS CAL để các phiên bản trước Windows Server không được hỗ trợ. Đó là, bạn không thể cài đặt 2016 RDS CAL trên máy chủ cấp phép Windows Server 2012 R2.
Khi cố gắng thêm RDS CAL mới 2019 trên Windows Server 2016, lỗi sẽ xuất hiện:
Người quản lý cấp phép RD
Mã giấy phép không được công nhận. Đảm bảo rằng bạn đã nhập đúng mã giấy phép.
Cài đặt RDS CALs trên Windows Server 2019/2016
Bây giờ bạn phải cài đặt gói giấy phép máy khách Máy tính Từ xa (RDS CAL) mà bạn đã mua trên Máy chủ Giấy phép.
Nhấp chuột phải vào máy chủ của bạn trong Trình quản lý Cấp phép Máy tính Từ xa
và chọn Cài đặt Giấy phép .
Chọn phương thức kích hoạt (tự động, trực tuyến hoặc qua điện thoại) và chương trình cấp phép (trong trường hợp của chúng tôi, đó là Thỏa thuận Doanh nghiệp).
Nhiều số thỏa thuận doanh nghiệp cho RDS đã bị rò rỉ trên Internet. Tôi nghĩ sẽ không có vấn đề gì khi tìm các con số (4965437), bạn thậm
chí không cần phải tìm các bản crack hoặc kích hoạt rds.
Các bước tiếp theo của trình hướng dẫn phụ thuộc vào chương trình cấp phép bạn đã chọn. Trong
trường hợp Thỏa thuận doanh nghiệp, bạn phải chỉ định số của Thỏa thuận đó. Nếu bạn đã chọn Gói cấp phép (Mua lẻ), hãy nhập khóa sản phẩm gồm 25 ký tự mà bạn nhận được từ Microsoft hoặc đối tác.
Chỉ định phiên bản sản phẩm (Windows Server 2019/2016), loại giấy phép (RDS Per user CAL) và số lượng giấy phép sẽ được cài đặt trên máy chủ.
Sau đó, máy chủ có thể cấp giấy phép (RDS CAL) cho các máy khách.
Bạn có thể chuyển đổi CAL của Người dùng RDS thành CAL của Thiết bị (và ngược lại) bằng cách sử dụng mục menu Chuyển đổi Giấy phép trong bảng điều khiển Trình quản lý Cấp phép RD.
Nếu bạn đã hết giấy phép RDS miễn phí, bạn có thể thu hồi các CAL thiết bị RDS đã cấp trước đó cho các máy tính không hoạt động bằng cách sử dụng tập lệnh PowerShell sau:
$RevokedPCName=”lon-bc1-123”
$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
$licensepacks.TotalLicenses
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $RevokedPCName
$RevokePC.Revoke()
Có thể thu hồi tới 20% RDS CAL trên mỗi thiết bị. Không thể thu hồi CAL cho mỗi người dùng.
Báo cáo sử dụng
RDS CAL
Trong Bảng điều khiển Giấy phép RDS, bạn có thể tạo báo cáo sử dụng giấy phép. Để thực hiện việc này, hãy chọn Tạo Báo cáo -> Sử dụng CAL từ menu ngữ cảnh máy chủ.
Tuy nhiên, tôi thích sử dụng PowerShell để báo cáo việc sử dụng RDS CAL. Tập
lệnh sau sẽ hiển thị số lượng giấy phép còn lại trong tất cả các gói RDS CAL:
Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$licenses = (Get-Item -Path RDS:LicenseServerLicenseKeyPacks* | Where-Object Name -Like "-Per User-*").Name
$total=0;
$issued=0;
foreach ($license in $licenses) {
$count=(Get-Item -Path RDS:LicenseServerLicenseKeyPacks$licenseTotalLicenses).CurrentValue
$total= $total + $count
$count2=(Get-Item -Path RDS:LicenseServerLicenseKeyPacks$licenseIssuedLicensesCount).CurrentValue
$issued= $issued + $count2
}
$available = $total - $issued
Write-Host "Total Licenses available: $available"
Bạn có thể chạy tập lệnh PowerShell này qua Zabbix và đặt cảnh báo nếu số lượng giấy phép còn lại ít hơn, chẳng hạn như 5.
Tập lệnh Powershell sau sẽ cho phép bạn tạo Báo cáo CAL cho mỗi người dùng:
Import-Module RemoteDesktopServices -ErrorAction Stop
Set-Location -Path 'rds:' -ErrorAction Stop
$path = “C:ReportsRDS_CAL_Usage.csv”
$fileName = (Invoke-WmiMethod Win32_TSLicenseReport -Name GenerateReportEx).FileName
$fileEntries = (Get-WmiObject Win32_TSLicenseReport | Where-Object FileName -eq $fileName).FetchReportEntries(0,0).ReportEntries
$objArray = @()
foreach($entry in $fileEntries){
$objArray += $entry | select User, ProductVersion, CALType, ExpirationDate
$objArray[-1].User = $objArray[-1].User.Split('') | select -Last 1
$time = $objArray[-1].ExpirationDate.Split('.') | select -first 1
$objArray[-1].ExpirationDate = [datetime]::ParseExact($time, "yyyyMMddHHmmss", $null)
}
$objArray | Export-Csv -Path $path -Delimiter ',' -NoTypeInformation
Làm cách nào để loại bỏ RDS CAL khỏi máy chủ cấp phép RD?
Nếu bạn muốn di chuyển gói giấy phép RDS CAL của mình từ máy chủ cấp phép Máy tính Từ xa này sang máy chủ cấp phép Máy tính Từ xa khác, bạn có thể xóa gói giấy phép RDS CAL đã cài đặt khỏi máy chủ cấp phép bằng PowerShell.
Sử dụng lệnh ghép ngắn sau, bạn có thể liệt kê tất cả các gói RDS CAL đã cài đặt trên máy chủ:
Get-WmiObject Win32_TSLicenseKeyPack|select-object KeyPackId,ProductVersion,TypeAndModel,AvailableLicenses,IssuedLicenses |ft
Tìm giá trị KeyPackId cho gói RDS CAL mà bạn muốn xóa và chạy lệnh:
wmic /namespace:rootCIMV2 PATH Win32_TSLicenseKeyPack CALL UninstallLicenseKeyPackWithId yourKeyPackId
Bạn cũng có thể xóa hoàn toàn tất cả CAL bằng cách tạo lại cơ sở dữ liệu giấy phép RDS. Để thực hiện việc này, hãy dừng dịch vụ Cấp phép Máy tính Từ xa:
Stop-Service TermServLicensing
Đổi tên tệp C:WindowsSystem32lserverTLSLic.edb
thành
C:WindowsSystem32lserverTLSLic.edb_bak
và bắt đầu dịch vụ:
Start-Service TermServLicensing
Sau đó, tất cả các giấy phép RDS CAL sẽ bị xóa và bạn phải kích hoạt lại chúng.
Định cấu hình giấy phép RDS trên máy chủ phiên RD
Sau khi Máy chủ Giấy phép RDS được kích hoạt và đang chạy, bạn có thể định cấu hình lại Máy chủ Phiên RD để nhận giấy phép CAL từ máy chủ này. Bạn có thể đặt loại giấy phép và chỉ định tên của máy chủ cấp phép từ GUI Trình quản lý Máy chủ, sử dụng
PowerShell hoặc Chính sách Nhóm.
Để thay đổi tên / địa chỉ của máy chủ cấp phép trên máy chủ RDS, hãy mở Trình quản lý máy chủ -> Dịch vụ Máy tính Từ xa -> Bộ sưu tập. Trong menu phía trên bên phải “ Nhiệm vụ ”, chọn “ Chỉnh sửa thuộc tính triển khai ”.
Trong thuộc tính triển khai, hãy chuyển đến tab Cấp phép RD , chọn chế độ cấp phép Máy tính Từ xa và đặt máy chủ cấp phép RDS. Nhấp vào Thêm -> Ok.
Nếu loại cấp phép không được đặt trên máy chủ RDSH, bạn sẽ nhận được lỗi “Chế
độ cấp phép cho Máy chủ Phiên Máy tính Từ xa không được định cấu hình”.
Bạn có thể thay đổi địa chỉ máy chủ cấp phép RDS và loại CAL bằng PowerShell:
$obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting
Sau đó, chỉ định loại giấy phép bạn cần:
$obj.ChangeMode(4)
Ghi chú . Nhập 4 nếu máy chủ phải sử dụng loại cấp phép Mỗi người dùng và 2 , nếu đó là Mỗi thiết bị.
Sau đó, chỉ định tên của Máy chủ Giấy phép RDS:
$obj.SetSpecifiedLicenseServerList("rdslic2016.woshub.com")
Và kiểm tra cài đặt hiện tại:
$obj.GetSpecifiedLicenseServerList()
Nếu bạn muốn chỉ định các tham số máy chủ cấp phép RDS thông qua Group Policy, bạn cần tạo một GPO mới và liên kết nó với OU với các máy chủ RDS (hoặc bạn có thể chỉ định tên của máy chủ cấp phép RDS bằng Local Group Policy Editor – gpedit.msc
). Cài đặt cấp phép RD nằm trong phần GPO sau: Cấu hình Máy tính -> Chính sách -> Mẫu quản trị -> Cấu phần Windows -> Dịch vụ Máy tính Từ xa -> Máy chủ Phiên Máy tính Từ xa -> Cấp phép.
Có hai cài đặt Máy tính Từ xa
mà chúng ta cần định cấu hình:
- Sử dụng các máy chủ cấp phép Máy tính Từ xa được chỉ định – địa chỉ của Máy chủ Cấp phép được đặt;
- Đặt chế độ cấp phép Máy tính Từ xa – chọn loại giấy phép RDS CAL.
Máy chủ RDSH sử dụng các cổng mạng sau để lấy giấy phép RDS từ máy chủ Cấp phép RDS. Đảm bảo rằng chúng không bị chặn bởi tường lửa (hoặc Tường lửa của Bộ bảo vệ Windows):
- TCP / 135 – Microsoft RPC;
- UDP / 137 – Dịch vụ NetBIOS Datagram;
- UDP / 138 – Độ phân giải tên NetBIOS;
- TCP / 139 – Dịch vụ phiên NetBIOS;
- TCP / 445 – SMB;
- TCP / 49152–65535 – Dải địa chỉ động RPC
Bạn có thể kiểm tra các cổng đang mở bằng công cụ
PortQry hoặc lệnh ghép ngắn Test-NetConnection.
Cố gắng kiểm tra trạng thái Máy chủ Giấy phép RD và số lượng giấy phép đã cấp bằng công cụ Chẩn đoán cấp phép Máy tính Từ xa lsdiag.msc
hoặc Công cụ Quản trị -> Dịch vụ Máy tính Từ xa -> Trình chẩn đoán Cấp phép RD). RD Licensing Diagnoster có thể được cài đặt trên các máy chủ RDSH bằng cách sử dụng Server Manager (Tính năng -> Công cụ quản trị máy chủ từ xa -> Công cụ quản trị vai trò -> Công cụ dịch vụ
máy tính từ xa -> Công cụ chẩn đoán cấp phép máy tính từ xa).
Nếu máy chủ RDSH không được định cấu hình để sử dụng máy chủ cấp phép RDS, các cảnh báo sau sẽ xuất hiện trong bảng điều khiển Trình chẩn đoán cấp phép:
Giấy phép không khả dụng cho máy chủ lưu trữ phiên Remoter Desktop này và Chẩn đoán cấp phép RD đã xác định các vấn đề cấp phép cho RDSH.
Số lượng giấy phép có sẵn cho khách hàng: 0
Chế độ cấp phép cho máy chủ Máy chủ Phiên Máy tính Từ xa không được định cấu hình.
Máy chủ Máy chủ Phiên Máy tính Từ xa đang trong thời gian gia hạn, nhưng máy chủ Máy chủ Phiên RD chưa được định cấu hình với bất kỳ máy chủ cấp phép nào.
Nếu bạn đã cài đặt RDSH trên phiên bản Windows Server Assessment, đừng quên chuyển đổi nó sang phiên bản đầy đủ theo hướng dẫn. Nếu không có chuyển đổi, các dịch vụ RDSH trên máy chủ lưu trữ như vậy sẽ chỉ hoạt động trong 120
ngày, ngay cả khi bạn nhắm mục tiêu nó đến máy chủ cấp phép RDS đã được kích hoạt.
Nếu không có cảnh báo và bạn thấy thông báo “Trình chẩn đoán cấp phép RD không xác định được bất kỳ sự cố cấp phép nào cho máy chủ Máy chủ lưu trữ phiên máy tính từ xa ”, thì máy chủ RDSH có thể nhận RDS CAL thành công cho người dùng và / hoặc thiết bị từ xa.
Ghi chú . Trong trường hợp của chúng tôi, sau khi chúng tôi chỉ định địa chỉ Máy chủ Giấy phép mới, lỗi sau bắt đầu xuất hiện trên máy khách RDP: “ Phiên từ xa đã bị ngắt kết nối vì không có Máy chủ Giấy phép Máy tính Từ xa nào có sẵn để cung cấp giấy phép ”. Sự cố có thể được giải quyết bằng cách xóa khóa L $ RTMTIMEBOMB khỏi
sổ đăng ký trên máy chủ RDSH.