none
Получение терминальных лицензий на подчиненном контроллере домена с главного RRS feed

  • Вопрос

  • Имеется:

    1. Главный контроллер домена, установлены AD, DNS, DHCP, сервер терминалов. Win 2008 R2 Standart. Установлены терминальные лицензии.

    2. Поднят дополнительный контроллер в этом же домене на Win 2008 R2. Настройка прошла штатно. Сервер подключился в домен, получил настройки DNS с главного, видит права пользователей. Не нем поднят DHCP и сервер терминалов. При установке роли сервера терминалов указано, что лицензии необходимо искать в текущем домене. Однако сервер терминальных лицензий так и не увидел, подключиться могут только администраторы и не более двух.

    Изначально "Лицензирование рабочих столов" на подчиненном сервере было установлено. Пытался через диспетчер лицензирования добавить сервер. Он добавлялся, но после закрытия окна диспетчера настройки не сохранялись.

    Вопрос: что и как нужно настроить, чтобы подчиненный домен "брал" с главного терминальные лицензии?

    5 февраля 2016 г. 11:43

Ответы

  • Сервер терминальных лицензий вы тоже можете указать через групповые политики. Однако вы делаете то, что никогда, никогда, НИКОГДА делать нельзя. Совмещение ролей контроллера домена и терминального сервера - одна из самых серьезных ошибок в проектировании, которую только можно допустить. В том числе потому, что на КД настройки безопасности серьезно отличаются от стандартных серверных, и вам придется их ослаблять, создавая угрозы инфраструктуре в целом.

    Создайте новую виртуальную машину, сделайте ее терминальным сервером, и будет вам счастье.

    P.S. "Главных" и "дополнительных" контроллеров домена не существует. Они равноправны.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    10 февраля 2016 г. 11:11

Все ответы

  • " настройки не сохранялись" - попробуйте оснастку управления запустить с повышенными правами.

    Сазонов Илья

    https://isazonov.wordpress.com/

    5 февраля 2016 г. 15:17
    Модератор
  • Не помогло. Что интересно: в управлению ролью через ммс в "диагностике лицензирования" сервер лицензирования обнаружен и показывает доступные лицензии....

    Выяснилась еще одна проблема: пользователи не могут войти в систему. Подключаться пытаюсь через тонкий клиент. Админом вход0 - без проблем. Пробую пользователем, получаю "To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually".

    Пользователь в группу "Пользователи удаленного рабочего стола" добавлен. На сервере в свойствах компьютера - Настройка удаленного доступа - Выбрать пользователей тоже добавлен. Переключатель в положении "Разрешать подключения от компов с любой версией рабочего стола".

    Где я свернул не туда с терминалом?

    8 февраля 2016 г. 6:15
  • Проблему с подключением с тонких клиентов решил через GPEDIT.MSC. Так и остается непонятна ситуация с терминальными лицензиями...
    8 февраля 2016 г. 7:51
  • Сервер терминальных лицензий вы тоже можете указать через групповые политики. Однако вы делаете то, что никогда, никогда, НИКОГДА делать нельзя. Совмещение ролей контроллера домена и терминального сервера - одна из самых серьезных ошибок в проектировании, которую только можно допустить. В том числе потому, что на КД настройки безопасности серьезно отличаются от стандартных серверных, и вам придется их ослаблять, создавая угрозы инфраструктуре в целом.

    Создайте новую виртуальную машину, сделайте ее терминальным сервером, и будет вам счастье.

    P.S. "Главных" и "дополнительных" контроллеров домена не существует. Они равноправны.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    10 февраля 2016 г. 11:11