none
Windows 2008 R2 - Licenční server Vzdálené plochy

    Dotaz

  • Chtěl bych poprosit o radu na DC mam nainstalovany Licenční server
    terminalove služby, myslím že je vše nastavene jak by mělo být. Přesto se v
    systemu zobrazuje hlaška viz níže.

    Licenční server Vzdálené plochy nemůže aktualizovat atributy licence pro
    uživatele fakt1 v doméně služby Active Directory SRVJBC.LOCAL. Ujistěte se,
    že je účet počítače pro licenční server členem skupiny Licenční servery
    terminálového serveru v doméně služby Active Directory v SRVJBC.LOCAL.
    Je-li licenční server nainstalován do řadiče domény, musí být účet Síťové
    služby také členem skupiny Licenční servery terminálového serveru.
    Je-li licenční server nainstalován do řadiče domény po přidání příslušných
    účtů do skupiny Licenční servery terminálového serveru, je nutné restartovat
    službu Licencování vzdálené plochy, aby sledovala nebo zapisovala do sestavy
    využití licencí VP CAL vázaných na uživatele.
    Kód chyby systému Win32: 0x80070005

    prokontroloval jsem dle hlašky a nic

    dokonce jsem pouzil dle rad na inetu tento script a nic


    Napadá někoho něco ??

    předem děkuji za radu

    Honza Hübner




    =============================================
    # Description: This script will add missing permissions for the Terminal
    Server License Server group to user objects in Active Directory.
    # This may solve problems with TS CALs not beeing issued and event id
    4105 being logged at the license server.

    # Constants
    $URL = "LDAP://DC=yourdomain,DC=com ";

    cls
    $root = New-Object DirectoryServices.DirectoryEntry $URL
    $ds = New-Object DirectoryServices.DirectorySearcher
    $ds.SearchRoot = $root
    $ds.filter = "objectCategory=Person"
    $src = $ds.findall()
    write-host "Found" $src.count "user objects.`n"
    $src | %{
    $de = $_.getdirectoryentry()
    $accessrules = $de.get_objectsecurity().getaccessrules($true, $false,
    [System.Security.Principal.SecurityIdentifier]) | ?{$_.ObjectType -eq
    "5805bc62-bdc9-4428-a5e2-856a0f4c185e"}
    if ((measure-object -inputobject $accessrules).count -eq 0)
    {
    $ar = new-object
    System.DirectoryServices.ActiveDirectoryAccessRule([System.Security.Principal.SecurityIdentifier]"S-1-5-32-561",
    48, "Allow", [guid]"5805bc62-bdc9-4428-a5e2-856a0f4c185e")
    $de.get_objectsecurity().addaccessrule($ar)
    $de.commitchanges()
    write-host -f yellow ("Added:`t" + $de.properties["sAMAccountName"])
    start-sleep -m 200
    }
    else
    {
    write-host -f green ("OK:`t" + $de.properties["sAMAccountName"])
    }
    }
    =============================================
    24. května 2010 11:50

Odpovědi

  • Možnost 1: Licensing server není přidán do skupiny Terminal Server License Servers pro doménu, ve které jsou uživatelé

    Použijte prosím následující článek TechNet: Event ID 4105 — Terminal Services Per User Client Access License Tracking and Reporting http://technet.microsoft.com/en-us/library/cc775179(WS.10).aspx

    Možnost 2: Terminal Server License Servers group je přítomna, ale nemá dostatečná privilegiak aktualizaci atributů uživatelského účtu v Active Directory

    Metoda 1: Pomocí dsacls.exe přidekte oprávnění read\write k atributu terminalServer nebo Terminal Server License Server v “user’s object” pro skupinu Terminal Server License Servers.

    dsacls "CN=XXXX,OU=XXXX,OU=XXXX,OU=XXXX,DC=XXXX,DC=XXXX,DC=XXX" /G "BUILTIN\Terminal Server License Servers :WPRP; Terminal Server License Server "

    Metoda 2: Pomocí Delegate Control Wizard přidejte read\write oprávnění k atributu “ terminalServer” nebo “ Terminal Server License Server” u “user object” pro Terminal Server License Servers group.

    1. Pravý klik na doménu v Active Directory Users and Computers –klikněte na Delegate Control

    2. V dialogovém okně Users and Groups klikněte na Add. Napište Terminal Server License Servers, potvrďte OK. Klikněte na Next.

    3. V dialogovém okně Tasks to Delegate klikněte na Create a custom task to delegate apotom klikněte na Next.

    4. V dialogovém okně Active Directory Object Type klikněte na Only the following objects in the folder:. V seznamu, klikněte na User objects (poslední položka v seznamu),a dejte Next.

    5. V dialogovém okně Permissions, zaškrtněte pouze General check, v Permissions list, zvolte Read and Write Terminal Server license server, a dejte Next.

     

    Petr Kozák

    (MCP, MCDST, MCTS, MCSA, MCSE, MCITP)

    Microsoft Czech Professional Support Team

    25. června 2010 8:49