无法让 RD 会话主机服务器接受我在工作组设置中授权服务器的凭据

tag-icon tag-icon windows-server-2008-r2 remote-desktop-services workgroup licensing
无法让 RD 会话主机服务器接受我在工作组设置中授权服务器的凭据

更新:我更改了设置,使其更接近实时环境,我不再使用 IP 地址相互连接。我也对问题进行了进一步澄清,如果需要进一步澄清,请告诉我。

我正在做一些测试,以将第二个 RD 会话主机服务器添加到我们的网络。目前我们有一台 Win 2k8 R2 计算机 ( LIC-SRV),它同时运行着“远程桌面会话主机”和“远程桌面授权”服务。许可证服务器安装了 20 个用户的“RDS 每用户 CAL”。RD 会话主机实例正在使用许可证服务器,它本身运行良好并且运行正常。

我已经创建了第二台机器(RDSH-SRV),仅运行“远程桌面会话主机”。

在 RDSH-SRV 上,我将其设置为按用户许可。当我设置许可证服务器时,即使我将 LIC-SRV 的“发现组”设置为工作组,LIC-SRV 也不会显示在可用服务器列表中。当我手动输入 LIC-SRV 作为服务器时,它给出了以下错误:

---------------------------
远程桌面会话主机配置
---------------------------
您的帐户没有许可证服务器上的管理员权限;因此,无法确定许可证服务器是否是可供远程桌面会话主机服务器使用的有效许可证服务器。您仍要将许可证服务器添加到列表中吗?
---------------------------
是 否
---------------------------

我单击“是”并将服务器添加到列表中。

当我转到 RDSH-SRV 上的许可诊断屏幕时,它列出 LIC-SRV 具有“可用”的连接性,但凭证“不可用”。

当我单击Provide Credentials页面右侧时,它会提示我输入 LIC-SRV 上的凭据,然后我输入我的 LIC-SRV 凭据(我是 LIC-SRV 上管理员组的成员),但单击“确定”后,对话框会消失 1-2 秒,然后再次出现凭据提示,就好像我输入了无效的凭据信息一样。它从未给我任何错误消息,只是重复提示。我可以从 RDSH-SRV 连接到 LIC-SRV 网络共享,输入我的凭据以允许访问,并且连接正常,所以问题不在于凭据错误。

我尝试过在用户名框中使用和不使用主机名(srchamberlainvs LIC-SRV\srchamberlain),但它总是重新提示输入凭据。

两台计算机都是工作组“WORKGROUP”的成员。我在 RDSH-SRV 下使用登录名进行工作srchamberlain,LIC-SRV 上也有一个 srchambrelain 帐户,密码相同。两个 srchamberlain 帐户都是各自计算机上的管理员组的成员。

我不知道这是否会影响任何事情,但 RDSH-SRV 实际上是在 LIC-SRV 上运行的 Hyper-V VM。它们通过“专用”网络连接。RDSH-SRV 已启用 DNS 滚动,LIC-SRV 和 DRSH-SRV 上的 VM 网络适配器使用该 DNS 服务器来解析彼此的名称。

答案1

找到了我问题的答案。从页面底部的注释中TS 许可安装疑难解答

重要的
要查看 Windows 2000 或 Windows Server 2003 许可证服务器的配置详细信息,您必须提供许可证服务器上内置的本地管理员帐户的凭据。任何其他帐户的凭据(即使该帐户在许可证服务器上具有管理员权限)都不会允许您查看配置详细信息。

现在这是一台 2008 R2 服务器,但我敢打赌它仍然适用。当我找到 IT 主管以便他输入密码时,我会更新。

更新:因此,看来只有满足以下两个条件之一,许可才会起作用:

  1. 内置管理员帐户单击“提供凭证”时必须输入 LIC-SRV
  2. 如果您选择使用哪个许可证服务器,并且您当前已登录到 RDSH-SRV 上的内置管理员帐户,并且内置管理员帐户的用户名和密码在 RDSH-SRV 和 LIC-SRV 上相同

如果满足其中一个条件,则许可将在工作组模式下工作。

答案2

我刚刚在 Windows Server 2012 VM 上遇到了同样的问题。两台服务器都已RDSH service role安装,其中一台服务器有RD Licensing service role

两台虚拟机均位于一个工作组中。内置行政人员账户有相同的密码。

每次我尝试让 SERVER02 使用 SERVER01 作为许可证服务器并尝试提供凭证- 窗口刚刚又出现了。

然后我RD Licensing service role在 SERVER02 上安装它,并能够在 SERVER01 上添加它并远程连接到它。

然后,我尝试从 SERVER01 上的 SERVER02 远程查看服务,但出现“访问被拒绝”错误。

由于以下原因,无法访问管理共享拒绝访问错误,尽管我确实收到了密码提示窗口,甚至可以从 SERVER02 访问在 SERVER01 上创建的测试共享。

最后,经过一番谷歌搜索后,发现 SERVER01 上启用了 UAC。

我成功之前需要几个步骤Provide Credentials

  1. 完全禁用 UAC。

  2. 禁用 UAC 远程限制:

    Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Value: LocalAccountTokenFilterPolicy Data: 1 (to disable, 0 enables filtering) Type: REG_DWORD (32-bit)

  3. 在以下情况下禁用 UAC 管理员批准模式:

Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Disable the policy 用户帐户控制:以管理员批准模式运行所有管理员。

相关内容