none
Ошибка обновления атрибутов для терминальных пользователей на сервере терминалов в домене

    Вопрос

  • Добрый день! Никак не могу побороть ошибку, весь интернет обыскал, нашёл разные варианты, но ни один из них не помог. прошу помощи в решении проблемы. Есть домен, контроллер домена главный на W2016 St. и запасной на W2003 St. И есть другой физический сервер на котором только поднят терминальный сервер и Remout App, он тоже на W2016 St., все пользователи 1С8 пользуются им. В групповых политиках этому локальному серверу выдал лицензии на пользователя и указал этот сервер как сервер лицензирования через IP адрес его собственный. В диспетчере лицензирования терминального сервера всё активировал, 2 зелёные галки стоят, лицензии есть, всё успешно. Вроде как всё хорошо.

    "Лицензии терминальным сервером выдаются, нет никаких проблем с заходом, НО, в диспетчере не отображаются выданные лицензии, всё по нулям. Доступно столько то, а выданных 0. Хотя пользователи успешно все работают. И при подключении терминального каждого пользователя в системном журнале пишется ошибка:

    Серверу лицензирования удаленных рабочих столов не удалось обновить атрибуты лицензии для пользователя "user" в домене Active Directory "domen.local". Убедитесь, что учетная запись компьютера для сервера лицензирования входит в группу серверов лицензирования серверов терминалов в домене Active Directory "domen.local".
    Если сервер лицензирования установлен на контроллере домена, то учетная запись сетевой службы также должна входить в группу серверов лицензирования серверов терминалов.
    Если сервер лицензирования установлен на контроллере домена, то после добавления соответствующих учетных записей в группу серверов лицензирования серверов терминалов необходимо перезапустить службу лицензирования удаленных рабочих столов для отслеживания и создания отчетов об использовании клиентских лицензий служб удаленных рабочих столов "на пользователя"."

    Что я делал. В AD, в группу Серверы лицензий сервера терминалов я добавил службу Network Service и сам сервер терминалов к которому логинятся пользователи. Потом я пробовал этой группе добавить права только на чтение\запись для дочерних объектов пользователей  на домен в диспетчере оснастки пользователи и компьютеры домена на самом домене в свойствах и на вкладке безопасность, добавил туда эту группу и дал ей на чтение\запись для терминальных серверов лицензирования., две галки. Не помогло. Что то я ещё делал по делегированию прав, но уже  не помню. Вообщем, если напомните, скажу делал я или нет. Не помогло тоже. Переустанавливал лицензии заново несколько раз, не помогло. Удалял полностью роль лицензирования терминального сервера. Снимал одну галку. Удалял, перезагружал сервер, ставил заново всё. Всё ставиться на ура, хорошо, проблем нет. Но проблема моя не решена, всё та же ошибка. Не могу понять. что не так, где и куда нужно дать права, чтобы обновлялись атрибуты правильно?


Ответы


  • Пользователь,Версия клиентской лицензии,Тип клиентской лицензии,Попытка выдачи
    domen.local\hloponina-1C8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 19:57:30"
    domen.local\korneenkova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 19:58:32"
    domen.local\kornilova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 20:05:59"
    domen.local\talay-1C8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 20:51:35"
    domen.local\semenova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 21:00:07"
    domen.local\drushlyk-1C-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","13 мая 2019 г. 11:15:45"

    DomainName,FailedPerUserLicenseIssuanceCount
    domen.local,6

    Вот и ошибка вылезла.

    В качестве теста подключитесь с использованием одной из учетных записей пользователей, для которых серверу не удалось выдать клиентскую лицензию RDS. После подключения войдите на сервер лицензирования удаленных рабочих столов, используя учетную запись администратора домена, и проверьте системный журнал и журнал TerminalServices-Licensing на наличие предупреждений / ошибок. Наиболее распространенным является предупреждение 4105, которое вызвано неправильными разрешениями AD

    Цитирую решение данной проблемы с англоязычного форума:

    hav had same problem in one of my environments.

    adprep, schema update, etc would not solve your problem i think.

    in my case i have native 2008 r2, sure migrated from 2000 to 2003, to 2008 r2, and also 2008 r2 ts, ts lic, everything native in 2008 r2.

    but same effect. do not see any problems in real environment but also logging this information on the ts license server.
    i do not see issuing licenses, user accounts are logged everytime they log in in citrix / remote desktop.

    so if you would look deeper in your infrastructure, you will see that - newly created user accounts - some of your accounts do have the several msTS Attributes.

    look in other ous.

    i see actually that all of the user accounts in the organizational units with the missing attributes are in the same groups. And same OU. so i think that this problem occurs on self created org units where one problem exists, such a missing inheritable rights setting, missing/wrong security setting.

    im testing this one now.

    what i want to say to everyone:

    your system in this error environment has not to be updated, adprep, schemaprep, etc. look at security setting on your ous, user objects.

     

    add on: solution was to grant security rights on the user objects who are missing the three msTS attributes: READ and "WRITE Terminal Server license server" for the terminal-licenseserver group.

    if you log on again though remote desktop or citrix the three attributes are created on the specific user and filled with information.

    also newly created ous had the problem in one of my infrastructures. i had to manually do this setting on the second level ous.

     



    • Изменено Farrukh Yakhyaev 14 мая 2019 г. 16:46
    • Помечено в качестве ответа ADM_BKZ 15 мая 2019 г. 17:15
    • Снята пометка об ответе ADM_BKZ 15 мая 2019 г. 17:16
    • Помечено в качестве ответа ADM_BKZ 15 мая 2019 г. 17:16

Все ответы

  • пользователи у вас на сервере терминалов доменные или локальные?

    терминальный сервер развернут на отдельном сервере или совмещен с КД? где и как настроен сервер лицензирования? какой тип лицензии используется?


    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • пользователи на сервере терминалов доменные,  терминальный сервер развёрнут на отдельном сервере, который подключён к домену. Сервер лицензирования я установил через диспетчер серверов, перезагрузил сервер, потом в диспетчере лицензирования терминальных рабочих столов добавил свои лицензии, всё успешно, появились лицензии. Активирован сервер, зелёная галочка стоит. Область обнаружения Домен написано OK. При нажатии на сервере слева в диспетчере лицензирования правой кнопкой и проверить тоже все зелёные галочки стоят. Успешно. В лицензиях написано: Windows Server 2016 установлены клиентские лиценизии на пользователя.  Заходил в локальную политику данного сервера и настраивал лицензии на пользователя, а также указывал IP адрес сервера лицензирования, его собственный IP адрес. 

    Политика локальный компьютер - Административные шаблоны - Компоненты Windows - службы удалённых рабочих столов - узел сеансов удалённых рабочих столов - лицензирование.

  • Здравствуйте. Покажите пж скрин диспетчера лицензирования раб столов в развернутом виде.
  • 1. Можно попробовать переустановить роль сервера лицензирования, либо вынести его на отдельный хост (с переносом лицензии RDS CAL).

    2. Попробуйте напрямую делегировать права (возможно уже делали) - https://social.technet.microsoft.com/Forums/ru-RU/7e2b24b5-ca35-47f8-a537-467115db5b4c/terminal-server-license-server-10851077-10841086107810771090?forum=ws2008r2ru

  • Добрый день! Скрины прилагаю. Внешне выглядит всё идеально. Как будто всё хорошо. Средство диагностики лицензирования не обнаружила никаких проблем. Странное средство диагностики. Проблема началась как раз тогда, когда я решил переустановить сервер лицензирования, причём в начале я хотел переустановить просто лицензии, переустановил, но лицензии замерли, переустановка роли службы лицензирования ничего не изменило. Сервер перезагружал. Даже убивал полностью папку Lserver в системном директории, после удаления сервера лицензирования. Но ничего тоже не изменилось, папка была заново создана, всё в порядке. Но всё как бы работает хорошо, однако лицензии не выдаются, а в журналах ошибка. Всё стандартно, ничего особенного. С нуля, с нового дистрибутива сервер лицензирования встал норма, лицензии выдавались, как только я решался переустановить эти же лицензии всё, замирали. На счёт ошибки в журнале, я уже и не помню, это всегда или после появилось. Ситуация как раз такая, что я разделял функции сервера терминалов и контроллера домена на разные сервера. Старого сервера нет, он погашен. КД переведён уже на новый, сервер терминала тоже переведён, но на другой новый сервер, отдельный, без КД, там только программа бухгалтерии 1С8 и сервер терминалов, плюс  файловый сервер. Работают без проблем, лицензии всё таки выдаются скрыто, но не написано, что выдано и кому, пусто и ошибка в журналах выдаётся при каждом заходе. Где то какой то глюк. Причём странно, ведь я ничего особенно странного не делаю, всё как запрограммировано компанией Майкрософт. 

  • А попробуйте создать отчет о выданных лицензиях на пользователя. Что покажет отчет.

    1  На сервере лицензирования откройте диспетчер лицензирования удаленных рабочих столов. Чтобы открыть диспетчер лицензирования удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер лицензирования удаленных рабочих столов.

    2  Выберите сервер лицензирования, для которого требуется создать отчет.

    3  В меню Действие наведите указатель мыши на пункт Создать отчет, а затем выберите пункт Использование лицензий «на пользователя».

    4 В диалоговом окне Создание отчета об использовании клиентских лицензий «на пользователя» выберите один из указанных ниже параметров.

    • Весь домен – домен, членом которого является сервер лицензирования.
    • Подразделение – любое подразделение в домене, членом которого является сервер лицензирования.
    • Весь домен и все доверенные домены – может включать домены в других лесах. Выбор этого параметра может значительно увеличить время создания отчета.

  • Я переустанавливал роль, ничего не дало. На отдельный хост вынести? Да вы что отдельное железо на отдельный хост. Зачем? На этом сервере он должен нормально работать. Ему ничего не мешает. На каждую службу отдельный сервер, у меня не виртуалка. Нет. Я специально выделил сервер на терминалку и 1С8, плюс файловый сервер. У меня всего то 20 пользователей терминальных, это максимум. Делегировал права по статье раза 5 ничего не изменилось, та же ошибка в журнале логов. Сегодня ещё раз сделал. Всё как написано в статье через оснастку домена пользователи и компьютеры.

    Скриншоты

  • У меня в создать отчёт только одно написано Создание отчёта клиентских лицензий , после чего сразу создаётся отчёт и более нечего выбирать. в отчёте вот что написано. Хотя пользователей которые работают около 10

    Отчет об использовании клиентских лицензий
    Сервер лицензирования удаленных рабочих столов:,"SERVER3"
    Дата отчета:,"14 мая 2019 г. 17:41:33"

    Версия клиентской лицензии,Тип клиентской лицензии,Установленные клиентские лицензии,Используемые клиентские лицензии,Наличие клиентских лицензий
    Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя",20,0,Доступно

    Лицензии "на пользователя" не выдавались

    Сведения о сбоях выдачи лицензий "на пользователя"

    Пользователь,Версия клиентской лицензии,Тип клиентской лицензии,Попытка выдачи
    domen.local\hloponina-1C8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 19:57:30"
    domen.local\korneenkova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 19:58:32"
    domen.local\kornilova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 20:05:59"
    domen.local\talay-1C8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 20:51:35"
    domen.local\semenova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 21:00:07"
    domen.local\drushlyk-1C-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","13 мая 2019 г. 11:15:45"

    Сводка сбоев выдачи лицензий "на пользователя"

    DomainName,FailedPerUserLicenseIssuanceCount
    domen.local,6

    Лицензии "на устройство" не выдавались


    • Изменено ADM_BKZ 14 мая 2019 г. 14:49
    • Предложено в качестве ответа Farrukh Yakhyaev 14 мая 2019 г. 16:36
    • Отменено предложение в качестве ответа Farrukh Yakhyaev 14 мая 2019 г. 16:36

  • Пользователь,Версия клиентской лицензии,Тип клиентской лицензии,Попытка выдачи
    domen.local\hloponina-1C8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 19:57:30"
    domen.local\korneenkova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 19:58:32"
    domen.local\kornilova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 20:05:59"
    domen.local\talay-1C8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 20:51:35"
    domen.local\semenova-1c8-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","8 мая 2019 г. 21:00:07"
    domen.local\drushlyk-1C-buh,Windows Server 2016,Клиентская лицензия служб удаленных рабочих столов "на пользователя","13 мая 2019 г. 11:15:45"

    DomainName,FailedPerUserLicenseIssuanceCount
    domen.local,6

    Вот и ошибка вылезла.

    В качестве теста подключитесь с использованием одной из учетных записей пользователей, для которых серверу не удалось выдать клиентскую лицензию RDS. После подключения войдите на сервер лицензирования удаленных рабочих столов, используя учетную запись администратора домена, и проверьте системный журнал и журнал TerminalServices-Licensing на наличие предупреждений / ошибок. Наиболее распространенным является предупреждение 4105, которое вызвано неправильными разрешениями AD

    Цитирую решение данной проблемы с англоязычного форума:

    hav had same problem in one of my environments.

    adprep, schema update, etc would not solve your problem i think.

    in my case i have native 2008 r2, sure migrated from 2000 to 2003, to 2008 r2, and also 2008 r2 ts, ts lic, everything native in 2008 r2.

    but same effect. do not see any problems in real environment but also logging this information on the ts license server.
    i do not see issuing licenses, user accounts are logged everytime they log in in citrix / remote desktop.

    so if you would look deeper in your infrastructure, you will see that - newly created user accounts - some of your accounts do have the several msTS Attributes.

    look in other ous.

    i see actually that all of the user accounts in the organizational units with the missing attributes are in the same groups. And same OU. so i think that this problem occurs on self created org units where one problem exists, such a missing inheritable rights setting, missing/wrong security setting.

    im testing this one now.

    what i want to say to everyone:

    your system in this error environment has not to be updated, adprep, schemaprep, etc. look at security setting on your ous, user objects.

     

    add on: solution was to grant security rights on the user objects who are missing the three msTS attributes: READ and "WRITE Terminal Server license server" for the terminal-licenseserver group.

    if you log on again though remote desktop or citrix the three attributes are created on the specific user and filled with information.

    also newly created ous had the problem in one of my infrastructures. i had to manually do this setting on the second level ous.

     



    • Изменено Farrukh Yakhyaev 14 мая 2019 г. 16:46
    • Помечено в качестве ответа ADM_BKZ 15 мая 2019 г. 17:15
    • Снята пометка об ответе ADM_BKZ 15 мая 2019 г. 17:16
    • Помечено в качестве ответа ADM_BKZ 15 мая 2019 г. 17:16
  • Да, я об этой ошибке и писал в самом начале. 4105. После вашего сообщения меня навело на мысли посмотреть ещё раз внимательно каждого пользователя терминального в AD, оказалось, что группа лицензирования терминальных серверов была, но почему то галочек на пользователях с разрешениями не было. Всё делал по инструкции, но почему то галочки не проставились. Либо надо было удалить пользователя и заново создать, тогда всё нормально, либо самому проставить каждому пользователю эти галочки с разрешением на чтение и запись, как в инструкции написано. Может подскажите, как сделать сразу для всех пользователей в домене проставить это разрешение? Я думал те действия, которые были написаны в статье будут достаточны, но не просмотрел внимательно каждого пользователя, а имеет ли эта группа действительно разрешение для терминальных пользователей.

    Сейчас лицензии выдаются, проблем нет, ошибка исчезла. 

    Спасибо!!!