我正在企业域中创建 RDS 部署。服务器在基于会话的桌面部署中运行 Win2019 标准服务器核心。服务器 A 充当 RD Broker、RD Web Access、RD 网关、RD 许可证服务器和 RD 会话主机来为集合 A 提供服务。服务器 B 具有 RD 会话主机角色来为集合 B 提供服务。部署的目的是通过 RDC 提供对 Windows 服务器池的远程访问。
所有配置均已完成,服务器已分配到部署中的相应角色。SSL 证书已安装并信任我们的企业域;在连接过程中从未出现任何有关证书的错误/警告。我在服务器 A 上安装了 60 个每用户 CAL。通过 RDWeb/RDC 连接的用户已分配 CAL,并且他们正在按预期减少 CAL 总数。连接按预期显示在服务器管理器中,并显示为每个集合分配的正确 RDSH 服务器。集合是 RemoteApp 程序部署。我为我们希望使用 /v 参数指定的每个远程桌面发布了一个 mstsc 实例。
问题是,我们连接的所有客户端仍然强制执行 2 个并发连接限制。我认为如果 CAL 正确应用,该限制就不会成为问题。服务器 A 上的许可管理器或诊断器中未检测到任何问题。服务器 A 和 B 上的本地 RDS 组已按我预期的方式填充。没有将全局或本地组策略应用于影响远程桌面服务策略的服务器。“限制连接数”等均未配置。
我不确定下一步该看什么。也许 Broker 和 Session Host 之间存在许可证工作流问题,但我看不出原因。任何建议都值得赞赏。感谢您的时间。
答案1
我搞明白了。问题在于 RDC 目标无法感知 RDS 环境或许可,因为它们没有任何 RDS 角色。CAL 验证由 RD 会话主机执行,因此如果您的目标不是 RDSH,那么无论用户是否拥有由 RDS 许可证服务器分配的 CAL,它们都将回退到 2 个管理员连接。
实际上,我将目标服务器添加到 RD Broker 上的服务器管理器,并安装了 RDSH 和 RD 许可证角色。目标作为会话主机添加到 RDS 概览中,但它们未分配给任何 RDS 集合。这些“主机”实际上并不托管或提供任何应用程序。它们只是具有与许可证服务器签入并允许多个终端连接的角色。
谢谢。