liquidbase
Goto Top

RDS und Lizenzierung unter Windows Server 2016

Guten Morgen alle zusammen!

Ich hätte da mal die ein oder andere Frage zu dem genannten Themen im Threadtitel.

Soweit mir bekannt ist, braucht man unter Windows Server 2016 die entsprechenden Benutzer- oder Maschinen-CALs um den User die Möglichkeit zu geben sich auf einem RDS per Remotedesktop einzuwählen. Fehlen die Lizenzen sind ja nur zwei zeitgleiche Verbindungen möglich.
Von der Architektur her existiert eine Domain in der ein RDS zur Verfügung gestellt wird. Vom Aufbau her sieht das folgendermaßen aus:

- Domaincontroller mit RD-Verbindungsbroker und RD-Lizenzierungsserver
- Terminalserver mit RD-Gateway, RD-Sitzungshost und WebAccess welcher für Verbindungen von außen genutzt wird
- Applicationserver mit RD-Sitzungshost

Für den ganzen Aufbau wurde die entsprechende Anzahl von User-CALs gekauft und in dem RD-Lizenzierungserver eingeben. Danach wurde der Lizenzierungsserver entsprechend bekannt gemacht, so dass der Terminalserver und Applicationserver diesen kennen und keine Fehlermeldungen beim Aufbau der RDP-Sitzungen bringt.
Das Problem hierbei ist, dass der Terminalserver immer wieder die Benachrichtigung ausgibt das der Lizenzierungsserver nicht konfiguriert ist und nach X Tagen keine Verbindungen annimmt. Hier wäre jetzt die Frage ob ich für jeden RD-Sitzungshost eine entsprechende Anzahl an User-CALs benötige oder ob hier ein Konfigurationsfehler vorliegt. Derzeit sind 25 CALs für die User vorhanden, was auch soweit aufgeht. Ein entsprechender Serverpool mit alle beteiligten Windows Server 2016 wurden auch angelegt.
Über die GPOs hatte ich auch GPO "Angegebenen Remotedesktop Lizenzserver verwenden" aktiviert und einmal den Namen in der Form "Computername.Domain" und die IP hinterlegt.

Geht man nach Postings im Netz wird hier immer nur erklärt das man einen Lizenzierungsserver erstellen soll um dort die entsprechenden CALs einzubinden. Daher bin ich aktuell auch mit meinem Latein ein wenig am Ende und suche hier nach dem Fehler.

Schon einmal Danke für sämtlichen Input zu dem Thema face-smile

Gruß
liquid

Content-Key: 523151

Url: https://administrator.de/contentid/523151

Printed on: April 21, 2024 at 17:04 o'clock

Member: GrueneSosseMitSpeck
Solution GrueneSosseMitSpeck Dec 07, 2019 updated at 09:02:11 (UTC)
Goto Top
Zitat von @liquidbase:

Für den ganzen Aufbau wurde die entsprechende Anzahl von User-CALs gekauft und in dem RD-Lizenzierungserver eingeben. Danach wurde der Lizenzierungsserver entsprechend bekannt gemacht

Nein, offenbar nicht. Check das mal auf den Session Hosts mit
gpresult -h result.html
und öffne die Datei in eine Browsser. Prüfe ob der Terminalserver-LS dort bekannt ist oder nicht. Denn beim Aufbau einer RDP Verbindung oder Anfragen einer Remoteapp prüft der Session host erstmal wo der Lizenzserver ist und wenn der nicht gefunden wird, dann kommt halt die bekannte Meldung.
Member: liquidbase
liquidbase Dec 07, 2019 at 09:39:24 (UTC)
Goto Top
Dort wird der korrekte Lizensierungsserver in Form des DC aufgeführt, das ist weniger das Problem.
Member: emeriks
Solution emeriks Dec 07, 2019 at 11:17:09 (UTC)
Goto Top
Hi,
hast Du denn den TS überhaupt auf Per-Benutzer-Lizensierung eingestellt? Meines Wissens steht das standardmäßig auf "Per Gerät". Da nützen Dir dann die User-Lizenzen auf dem Lizensierungshost gar nichts.

E.
Member: liquidbase
liquidbase Dec 07, 2019 at 11:36:03 (UTC)
Goto Top
Das müsste nochmal kontrolliert werden. Aufgrund der RDS-Rolle bin ich von ausgegangen, das dies über die konfigurierte GPO erledigt wird, da man ja den Lizenzierungsserver entsprechend einstellen kann beim einspielen der Lizenz.

Melde mich dann nochmal wenn ich wieder an einem Rechner sitze.
Member: liquidbase
liquidbase Dec 07, 2019 at 13:06:09 (UTC)
Goto Top
So hier sind nochmal zwei Screens. Der erste ist das Ergebnis von gpresult als HTML-File und der zweite die Bereitstellungseigenschaften. Das wichtige ist rot umrandet.

gpresult_a

lizenzierung

Von den Einstellungen her sieht alles soweit normal aus. Wäre jetzt eines von beiden nicht gegeben, wäre ja klar woher der Fehler kommt.
Member: Dani
Solution Dani Dec 08, 2019 at 12:29:35 (UTC)
Goto Top
Moin,
Über die GPOs hatte ich auch GPO "Angegebenen Remotedesktop Lizenzserver verwenden" aktiviert und einmal den Namen in der Form "Computername.Domain" und die IP hinterlegt.
steht in der Gruppenrichtlinien in den Beschreibungen, dass die Richtlinie für Windows Server 2016 gültig ist? Ich meine nämlich, dass das Verhalten mit Windows Server 2012R2 geändert wurde.

Trag den Lizenz-Server (temporär) ein. Somit weißt du in X Tagen, ob das Problem die Gruppenrichtlinie ist oder nicht.
Könnte sonst nämlich auch eine defekte RDS Lizenz-Datenbank sein.

Gruß,
Dani
Member: liquidbase
liquidbase Dec 08, 2019 at 13:09:26 (UTC)
Goto Top
Nope. Laut GPO muss man mindestens Server 2003 mit SP1 haben um die GPO nutzen zu können.

gpo

Hast mich im ersten Moment verunsichert.
Wenn es eine defekte RDS Lizenz-Datenbank wäre, wie ließe sich die wieder in einen funktionalen Zustand überführen? Hätte ich in der Form noch nicht gehabt das die Lizenz-Datenbank defekt ist.
Member: Dani
Solution Dani Dec 08, 2019 at 14:04:20 (UTC)
Goto Top
Moin,
ich hab gerade bei uns in der Doku nachgeschaut. Die Richtlinie in Verbindung mit Server 2012R2 oder höher funktionierte bei uns auch nicht mehr. Lizenzserver wurde manuell auf den RDS Connection Servers eingetragen.


Gruß,
Dani
Member: beidermachtvongreyscull
beidermachtvongreyscull Dec 08, 2019 at 15:15:48 (UTC)
Goto Top
Ich habe den LS über AD Sites and Services gepflegt.

Keine Probleme.
Member: liquidbase
liquidbase Dec 08, 2019 at 17:14:06 (UTC)
Goto Top
Danke für den Hinweis, werde ich gleich mal austesten.
Member: liquidbase
liquidbase Dec 08, 2019 at 18:05:31 (UTC)
Goto Top
Fehler gefunden und behoben.

@Dani dein Hinweis mit der nicht arbeitenden GPO hat da definitiv geholfen, was aber nichts gebracht hat war den Server hier manuell hinzufügen. Am Ende war es eine weitere GPO die benötigt wurde. Nachdem ich die GPO entsprechend konfiguriert habe, verschwand der Fehler. Entsprechende GPO wäre "Remotedesktop-Lizenzierungsmodus festlegen" zu finden unter:

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzungs-Host\Lizenzierung

Die GPO muss dann je nachdem auf welche Weise Der Lizensierungs-Server die CALs verteilt auf "per user" oder "per machine" eingestellt werden. Das war dann auch das was den Fehler verursacht hat das die Lizenzen angeblich nicht vorhanden sind. Der Lizenzierungsserver war korrekt auf "per user" eingestellt aber der Terminalserver hat das wegen der nicht konfigurierten GPO nicht gesagt bekommen.

Funktioniert jetzt jedenfalls so wie es soll und alles steht auf Grün face-smile
Danke nochmal an alle für die Kommentare und Ideen !