none
RDS licencing server nepřiděluje licence

    Dotaz

  • Zdravím Vás pánové,

    asi týden zpět jsem provedl instalaci RDS licenčního serveru na 2012R2. Nainstaloval jsem rovnou 100 RDS User CAL, vše se svítí zeleně, na obou terminálech v konzoli diagnostiky licencí licenční server vidím.

    Problém je ovšem ten, že celkový počet licencí je 100, k dispozici 86 a vystaveno pouze 14. Z nějakého důvodu licenční server nevystavuje licence uživatelům. Přitom na TS by mělo být až 80 uživatelů zároveň...

    Nesetkal se někdo s tímto problémem ?

    Děkuji

    pondělí 19. října 2015 8:27

Odpovědi

  • vyřešeno. POmohl tento ps scriptik:

    # Description: This script will add missing permissions for the Terminal
    # Description: This script will add missing permissions for the Terminal
    #Server License Server group to user objects in Active Directory.
    # This may solve problems with TS CALs not beeing issued and event id
    #4105 being logged at the license server.

    # Constants
    $URL = "LDAP://DC=mydomain,DC=com";

    cls
    $root = New-Object DirectoryServices.DirectoryEntry $URL
    $ds = New-Object DirectoryServices.DirectorySearcher
    $ds.SearchRoot = $root
    $ds.filter = "objectCategory=Person"
    $src = $ds.findall()
    write-host "Found" $src.count "user objects.`n"
    $src | %{
    $de = $_.getdirectoryentry()
    $accessrules = $de.get_objectsecurity().getaccessrules($true, $false,[System.Security.Principal.SecurityIdentifier]) | ?{$_.ObjectType -eq "5805bc62-bdc9-4428-a5e2-856a0f4c185e"}
    if ((measure-object -inputobject $accessrules).count -eq 0)
      {
        $ar = new-object System.DirectoryServices.ActiveDirectoryAccessRule([System.Security.Principal.SecurityIdentifier]"S-1-5-32-561", 48, "Allow", [guid]"5805bc62-bdc9-4428-a5e2-856a0f4c185e")
        $de.get_objectsecurity().addaccessrule($ar)
        $de.commitchanges()
        write-host -f yellow ("Added:`t" + $de.properties["sAMAccountName"])
        start-sleep -m 200
      }
    else
      {
        write-host -f green ("OK:`t" + $de.properties["sAMAccountName"])
      }
    }

    čtvrtek 22. října 2015 12:35

Všechny reakce

  • Nesetkal... ale podival bych se do logu. Mozna by nekdo ve foru zareagoval, kdybyste uvedl chybove hlasky (neco jako 4105 vcetne popisu chyby).

    M

    pondělí 19. října 2015 16:53
    Vlastník
  • Ano díval jsem se do logu, a jedná se o chybu 4105.
    V AD jsem kontroloval skupinu Terminal Server License Servers, ve které jsou oba terminal servery, network service account, a licencni server. Do opravneni jsem pridal licenci server a umoznil read/write.

    V AD jsem dle navodu https://support.microsoft.com/en-us/kb/2030310 pridal delegovani.

    Zajímavé je, že když vytvořím nového uživatele, tak licenci dostane. Pokud se jedná o "staršího" uživatele tak licenci nedostane. Přitom jsou členy domain users a terminal2.

    TK

    úterý 20. října 2015 9:01
  • vyřešeno. POmohl tento ps scriptik:

    # Description: This script will add missing permissions for the Terminal
    # Description: This script will add missing permissions for the Terminal
    #Server License Server group to user objects in Active Directory.
    # This may solve problems with TS CALs not beeing issued and event id
    #4105 being logged at the license server.

    # Constants
    $URL = "LDAP://DC=mydomain,DC=com";

    cls
    $root = New-Object DirectoryServices.DirectoryEntry $URL
    $ds = New-Object DirectoryServices.DirectorySearcher
    $ds.SearchRoot = $root
    $ds.filter = "objectCategory=Person"
    $src = $ds.findall()
    write-host "Found" $src.count "user objects.`n"
    $src | %{
    $de = $_.getdirectoryentry()
    $accessrules = $de.get_objectsecurity().getaccessrules($true, $false,[System.Security.Principal.SecurityIdentifier]) | ?{$_.ObjectType -eq "5805bc62-bdc9-4428-a5e2-856a0f4c185e"}
    if ((measure-object -inputobject $accessrules).count -eq 0)
      {
        $ar = new-object System.DirectoryServices.ActiveDirectoryAccessRule([System.Security.Principal.SecurityIdentifier]"S-1-5-32-561", 48, "Allow", [guid]"5805bc62-bdc9-4428-a5e2-856a0f4c185e")
        $de.get_objectsecurity().addaccessrule($ar)
        $de.commitchanges()
        write-host -f yellow ("Added:`t" + $de.properties["sAMAccountName"])
        start-sleep -m 200
      }
    else
      {
        write-host -f green ("OK:`t" + $de.properties["sAMAccountName"])
      }
    }

    čtvrtek 22. října 2015 12:35