none
リモートデスクトップライセンスの認証について RRS feed

  • 質問

  • Windwos2008R2でリモートデスクトップライセンスサーバを動かしており、WIndwos2003や2008のサーバからライセンスサーバを利用して、RDPで接続使用と思っています。

    その際に、ライセンスサーバとクライアントサーバが別ドメインのため、「リモートデスクトップセッションホストの構成」画面のライセンス診断で、「資格情報」が利用不可になっています。

    ライセンスサーバへの権限があるユーザで資格情報を入力すると利用可能になりますが、資格がないユーザでログインすると、利用不可に戻っています。一度権限があるユーザでライセンスサーバの「資格情報」が利用可能になったら、その後は、永久的にライセンスサーバのライセンスが使えるのでしょうか。

    まとめると、ランセンスサーバとは別セグメントでかつランセンスサーバへの権限がないユーザが、永久的にRDPが利用できる方法を教えていただけないでしょうか。

    また、ライセンスサーバとクライアントサーバとの間の通信ポートも教えていただけないでしょうか。

    宜しくお願い致します。


    2012年5月23日 5:53

すべての返信

  • どなたかご存知の方はいらっしゃらないでしょうか。ライセンス期限が迫っており、困っております。

    宜しくお願いします。

    2012年5月24日 1:17
  • 今はっきりと確認できる環境がないのですが、RDセッションホストからRDライセンスサーバーへの通信にはWindowsの資格情報は使用しないと記憶しています。
    (RDセッションホストサーバーはログオフ状態でもRDライセンスサーバーと通信できるしライセンスの発行もされます。もちろんクライアントの資格情報を使うことはないはずです)。

    ライセンス診断ツールが、RDライセンスサーバーにアクセスする際にはWindowsの資格情報を使いますが、この資格情報はRDセッションホストサーバーの資格情報マネージャー(コントロールパネルやcontrol userpasswords2で起動できます)で、RDライセンスサーバーにアクセスする際に使用するユーザー/パスワードを設定すれば、どのユーザーでログオンしても登録した資格情報でアクセスするので、それで問題ないように思います。
    そもそもライセンス診断結果に関係なく、ライセンスサーバーに必要なポートが通ればライセンスは発行されたと思います。

    ライセンスサーバーとの通信ポートは、以下のページなどで確認できると思います。
    http://support.microsoft.com/kb/832017/ja

     

    ライセンス期限が迫っているとのことですが、クライアントが一時ライセンスで動作している状況ですか?
    もしライセンスがデバイスライセンスであればライセンスサーバのライセンスマネージャーで、発行したライセンスが確認できますので、こちらでライセンの発行を確認するのが確実なはずです。
     

    2012年5月24日 14:36
  • ご丁寧な説明ありがとうございます。

    >ライセンス診断結果に関係なく、ライセンスサーバーに必要なポートが通ればライセンスは発行されたと思います。
    ⇒上記回答を頂きましたが、サーバにログインしたときには残り何日というメッセージが表示されてしまいます。
     ポートさえ通ればと伺いましたが、残り何日というメッセージと関係はありますか? 教えていただいたサイトを確認しましたが、ポート番号もどれをしようしているのかわからないため、どのポートかご教授頂けるとたすかります。

      また、色々試していたところ、資格情報マネージャに登録しているユーザだとメッセージが出ませんが、登録していないユーザだとメッセージが出てきます。やはり資格情報が関連しているようにも見えますが、残り何日とメッセージがでても問題なく全ユーザ接続できるのでしょうか。

    □メッセージ内容
    利用できるリモートデスクトップライセンスサーバがありません。
    このコンピュータが少なくとも一つの有効なWidnwos Server2008ライセンスサーバに接続しない場合、リモートデスクトップサービスの機能は五日以内に停止します。このメッセージをクリックして、RDセッションホストサーバの構成ツールを開き、ライセンス診断を使用してください。

    ライセンス診断の認証はライセンスが使えるかだけの確認をしている認識でよいのでしょうか。


    また、ライセンスは、デバイスライセンスを使用しているのですが、ライセンスサーバに発行情報がでてこず、一時的なものかがわかりません。

    • 編集済み taketaken 2012年5月25日 7:33
    2012年5月25日 6:24
  • 状況的にはRDセッションホストサーバーがライセンスサーバーと通信出来ないため、猶予期間として動作しているようです。
    RDセッションホストサーバーがライセンスサーバーと通信出来れば、問題が解決できると思うのですが、RDセッションホストサーバーとライセンスサーバーの間にファイアウォールがあれば、必要なポートを通す必要がありますし、ライセンスサーバーのファイアウォールでもブロックされてないようにします。

    この問題の解決後、実際にクライアントが接続すると、クライアントにデバイスライセンスが発行され、ライセンスサーバーも一時ライセンスが発行された状態になり、再度同じクライアントが接続するとライセンスサーバーで正式にデバイスライセンスが発行されるはずです。

    必要なポートは先の資料の、「システム サービス名: TermServLicensing」の項目を参考にしてみてください。

    すべてが必要かはよくわかりませんが、以下が空いていれば大丈夫のはずです。
    ---------------------------------------------------------------------------------
    RPC                   TCP 135
                          TCP 49152 ~ 65535 のランダムなポート番号
    NetBIOS データグラム サービス UDP 138
    NetBIOS 名前解決         UDP 137
    NetBIOS セッション サービス   TCP 139
    SMB                   TCP 445


    [参考(Windows Server 2003の資料ですが)]
    http://technet.microsoft.com/ja-jp/library/cc738962(v=ws.10).aspx

    2012年5月25日 14:24
  • ご返信が遅くなり申し訳ありません。

    ライセンスサーバとの間で上記ポートの通信許可が出来ない場合は、RDセッションホストのいずれかユーザでWindowsの資格情報の登録をすれば、どのユーザでも問題なく接続できるのでしょうか。それともリモートで接続したい各ユーザでWindowsの資格情報の登録作業が必要なのでしょうか。

    2012年5月29日 9:33