none
Licences RDS CAL non distribuées RRS feed

  • Question

  • Bonsoir,

    J'ai mis en place un Windows Server 2012 R2 Standard chez un client. Ce serveur est unique, il contient donc les rôles Active Directory, DNS, DHCP, etc. mais aussi tous les rôles des Services Bureau à distance configurés pour un déploiement basé sur une session.

    J'ai suivi la configuration (nom de la passerelle, mode de licence défini sur utilisateur, serveur Gestionnaire de licences, certificats, etc.).

    Le Gestionnaire de licences Bureau à distance est activé et les CAL RDS sous forme de clés de licences sont bien installées.

    J'ai donc installé 10 CAL RDS, les dix utilisateurs se sont déjà connectés sans rencontrer de problème particulier mais lorsque je regarde les licences distribuées par le Gestionnaire de licences seules 2 ont été attribuées ! A noter également que le Diagnostic des licences m'indique qu'aucun problème n'est détecté, le serveur est disponible et 8 licences restent disponibles.

    Est-ce que quelqu'un a déjà rencontré ce souci ? Une idée de ce que j'aurais pu rater dans ma config ?

    Merci pour votre aide.

    Sébastien MM

    jeudi 13 octobre 2016 20:01

Réponses

  • Bonsoir,

    J'ai creusé la piste Active Directory et elle s'est avérée bonne puisque le serveur distribue bien les licences maintenant.

    Le problème venait du fait que les objets 'utilisateurs' disposaient du groupe "Serveurs de licences des Services Terminal Server" dans leurs DACL mais celui-ci n'avait aucun droit. Je ne sais pas pour quelle raison c'était comme ça, mais sur chaque utilisateur j'ai rétabli les droits en écriture et bingo !

    Voilà donc ce problème résolu, merci à tous ceux qui ont apporté leur aide.

    Cordialement,

    Sébastien

    • Marqué comme réponse Sébastien MM mardi 1 novembre 2016 20:52
    mardi 1 novembre 2016 20:52

Toutes les réponses

  • Bonsoir,

    des informations intéressantes sur cet ancien post :

    https://social.technet.microsoft.com/Forums/fr-FR/f5a72c25-6db3-4b0e-a43a-9b6f918a26b8/licence-rdp-par-utilisateurs-dans-un-domaine?forum=windowsserver2008fr

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 13 octobre 2016 20:42
  • Merci pour ce post instructif.

    Au lieu de me fier à l'outil graphique comme conseillé j'ai généré un rapport. Je vois que 2 licences ont bien été émises mais les 8 autres sont refusées (aucune raison n'est indiquée).

    De plus, l'émission n'a été tentée qu'une seule fois. En effet les erreurs d'attributions des licences datent toutes du 10 octobre. Je ne vois aucune tentative après cette date alors que tous ces utilisateurs se sont connectés sans que cela ne pose problème.

    Devrais-je réactiver le Gestionnaire de licences à votre avis ?

    Merci et bel après-midi,

    Sébastien MM

    vendredi 14 octobre 2016 11:27
  • Bonjour,

    Le fait que  les utilisateurs se connectent sans problème, ne veut pas dire que le TSLM " serveur de licences" fonction correctement, il se peut que ces utilisateurs utilisent encore des licences temporaires "90 jours", il faut s'assurer donc que tout est en ordre avant l'expiration

    Si vous pouvez joindre les events logs ça nous aiderai à voir un peut plus claire?

    A+


    L’information n’a de valeur que si elle est partagée!! AK |Mon Blog|

    vendredi 14 octobre 2016 16:30
  • A mon avis c'est le cas les licences ne sont que temporaires.

    J'ai trouvé cette erreur dans le journal des événements :

    Le serveur de licences des services Bureau à distance ne peut pas mettre à jour les attributs de licence pour l’utilisateur « xxxxxxx » dans le domaine Active Directory « xxxxxx.local ». Assurez-vous que le compte d’ordinateur pour le serveur de licences est membre du groupe Serveurs de licences Terminal Server dans le domaine Active Directory « xxxxx.local ».
    Si le serveur de licences est installé sur un contrôleur de domaine, le compte de service réseau doit également être membre du groupe Serveurs de licences Terminal Server.
    Si le serveur de licences est installé sur un contrôleur de domaine, après avoir ajouté les comptes appropriés au groupe Serveurs de licences Terminal Server, vous devez redémarrer le Gestionnaire de licences des services Bureau à distance en vue de suivre ou de consigner dans un rapport l’utilisation des licences d’accès client aux services Bureau à distance par utilisateur.
    Code d’erreur Win32 : 0x80070005

    Les deux comptes (je suis sur un DC) sont pourtant bien présents dans le bon groupe. Par acquis de conscience j'ai supprimé et rajouté les comptes puis redémarré le service mais toujours la même erreur...

    Merci pour votre aide.

    Sébastien MM

    vendredi 14 octobre 2016 17:10
  • Bonjour,

    Juste pour bien vérifier kb:

    le compte d’ordinateur du serveur de licences des services Bureau à distance est-il bien membre  groupe Serveurs de licences Terminal Server?


    L’information n’a de valeur que si elle est partagée!! AK |Mon Blog|


    vendredi 14 octobre 2016 17:59
  • Oui c'est le cas, j'ai aussi le Service réseau car les rôles sont installés sur un contrôleur de domaine.

    C'est étrange n'est-ce pas ? Pourquoi 2 utilisateurs OK et pas les 8 autres ? Pourquoi cette erreur alors que les comptes sont bien configurés ?

    Bonne soirée,

    Sébastien MM


    vendredi 14 octobre 2016 19:09
  • Un redémarrage du serveur est peut être nécessaire pour prendre en compte toutes les modifs...

    L'erreur indiquée "Le serveur de licences des services Bureau à distance ne peut pas mettre à jour les attributs de licence pour l’utilisateur « xxxxxxx » dans le domaine Active Directory « xxxxxx.local ». " est parlante, et peut expliquer la non affectation des nouvelles licences...

    Mais si 2 licences ont été inscrites au début,  c'est qu'il y a eu une modification de configuration en cours de route.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    dimanche 16 octobre 2016 21:10
  • Merci pour votre réponse Thierry.

    Je mets un peu de temps à répondre parce que j'ai eu pas mal de boulot sur un autre site.

    Alors le serveur a bien été redémarré, j'ai en effet modifié la configuration entre-temps.

    Pour la petite histoire, j'ai réalisé une migration depuis un ancien serveur qui servait déjà de contrôleur de domaine et de terminal server. Ce 2012 R2 Std remplace un Server 2003 qu'il convenait de remplacer pour les raisons de sécurité que l'on connaît.

    J'ai donc augmenté la fonctionnalité du domaine et de la forêt du 2003, promu le 2012 R2 contrôleur de domaine et transféré les rôles FSMO sur ce dernier. J'ai ensuite "dépromu" le 2003 pour le retirer du réseau. Le tout sans erreur particulière.

    C'est à partir du moment où j'ai dépromu le 2003 que j'ai commencé à avoir des problèmes selon moi. Pour tenter d'apporter une solution j'ai désinstallé tous les rôles liés aux Services Bureau à distance pour les redéployer après mais rien n'y fait. Cette erreur persiste.

    Je pense aussi que cette erreur empêche la distribution des licences. Quand il dit qu'il ne sait pas mettre à jour les attributs pour l'utilisateur je présume qu'il s'agit de certains attributs spécifiques de l'utilisateur dans Active Directory. Or je ne rencontre aucune erreur concernant les services AD DS et les tests de connexion avec et sans SSL à Active Directory sont concluants (tests réalisés avec ldp.exe).

    Je ne sais plus vraiment où chercher... si vous avez une idée je suis preneur.

    Merci pour l'aide apportée.

    Sébastien

    mardi 25 octobre 2016 10:24
  • Bonsoir,

    J'ai creusé la piste Active Directory et elle s'est avérée bonne puisque le serveur distribue bien les licences maintenant.

    Le problème venait du fait que les objets 'utilisateurs' disposaient du groupe "Serveurs de licences des Services Terminal Server" dans leurs DACL mais celui-ci n'avait aucun droit. Je ne sais pas pour quelle raison c'était comme ça, mais sur chaque utilisateur j'ai rétabli les droits en écriture et bingo !

    Voilà donc ce problème résolu, merci à tous ceux qui ont apporté leur aide.

    Cordialement,

    Sébastien

    • Marqué comme réponse Sébastien MM mardi 1 novembre 2016 20:52
    mardi 1 novembre 2016 20:52