We've detected you might be speaking a different language. Do you want to change to:

Mục lục

Hiểu về Giấy phép Máy chủ Desktop từ xa

Dịch vụ Remote Desktop (RDS) cho phép nhiều người dùng kết nối từ xa với máy chủ Windows. Để quản lý các kết nối này một cách hợp pháp và hiệu quả, RDS yêu cầu cấp phép cho mỗi người dùng hoặc thiết bị kết nối vào máy chủ. Những cấp phép này, được biết đến với tên gọi Client Access Licenses (CALs), là rất quan trọng để tuân thủ và đảm bảo rằng các kết nối không bị gián đoạn do vấn đề cấp phép.

Chế độ cấp phép

Mỗi Thiết Bị

Một giấy phép được gán cho mỗi thiết bị kết nối với máy chủ RD Session Host. Chế độ này lý tưởng cho môi trường nơi nhiều người dùng chia sẻ một số lượng thiết bị hạn chế. Ví dụ, trong môi trường làm việc theo ca nơi mà nhiều nhân viên sử dụng cùng một máy tính, một Per Device CAL là phương tiện kinh tế và trực tiếp hơn.

Mỗi người dùng

Một giấy phép được gán cho mỗi tài khoản người dùng kết nối với máy chủ RD Session Host. Chế độ này phù hợp cho môi trường nơi người dùng truy cập máy chủ từ nhiều thiết bị, như laptop cá nhân, máy tính để bàn hoặc thiết bị di động. Trong các tổ chức có lực lượng lao động di động hoặc nhân viên làm việc từ xa, Per User CALs cung cấp tính linh hoạt và dễ quản lý.

Chọn Chế Độ Cấp Phép Đúng

Chọn chế độ cấp phép phù hợp phụ thuộc vào nhu cầu và mẫu sử dụng của tổ chức của bạn. Các yếu tố cần xem xét bao gồm số người dùng, số thiết bị và tính di động của lực lượng lao động của bạn. Cài đặt sai có thể dẫn đến vấn đề về tuân thủ và truy cập bị gián đoạn, làm cho việc đánh giá đúng nhu cầu cấp phép của bạn trở nên quan trọng.

Tầm quan trọng của Tuân thủ

Cấu hình chế độ cấp phép đúng cách không chỉ đảm bảo việc truy cập liên tục; nó cũng đảm bảo rằng tổ chức của bạn tuân thủ chính sách cấp phép của Microsoft. Vi phạm có thể dẫn đến tiền phạt và các hình phạt khác, vì vậy việc hiểu và triển khai chiến lược cấp phép đúng là rất quan trọng.

Bằng cách hiểu rõ và cấu hình đúng về giấy phép Remote Desktop, các tổ chức có thể tối ưu hóa môi trường RDS của họ, đảm bảo hoạt động liền mạch. truy cập từ xa duy trì tuân thủ và hiệu quả về chi phí.

Cấu hình Chế độ Cấp phép Máy tính từ xa

Sử dụng Chính sách Nhóm (GPO)

Nhóm Chính sách là một công cụ mạnh mẽ để quản lý cài đặt trên nhiều máy tính trong môi trường Active Directory. Đây là cách cấu hình chế độ cấp phép RDS bằng GPO.

Cấu hình GPO cho Chế độ Cấp phép

  1. Mở Quản lý Chính sách Nhóm: Nhấn Win + R Remote Access Solutions for Businesses [Remote Access Solutions cho Doanh nghiệp] gpmc.msc Mở Group Policy Management Console (GPMC).
  2. Di chuyển đến GPO mong muốn: Trong GPMC, mở rộng rừng và miền chứa Đối tượng Chính sách Nhóm (GPO) mà bạn muốn cấu hình. Di chuyển đến Cấu hình máy tính > Mẫu quản trị > Các thành phần Windows > Dịch vụ Máy trạm Desktop từ xa > Máy chủ Phiên Dịch Máy trạm Desktop từ xa > Cấp phép .
  3. Đặt Chế Độ Cấp Phép: Tìm chính sách có tên Thiết lập chế độ cấp phép Remote Desktop Nhấp đúp để mở cài đặt chính sách, chọn Kích hoạt Remote Access Solutions for Your Business [, and then choose either] Mỗi người dùng hoặc Mỗi Thiết Bị chế độ cấp phép.
  4. Chỉ định máy chủ cấp phép: Bật chính sách có tên Sử dụng các máy chủ cấp phép Remote Desktop được chỉ định Nhập Tên Miền Đầy Đủ (FQDN) của máy chủ cấp phép RD của bạn.
  5. Áp dụng GPO: Liên kết GPO với Đơn vị Tổ chức (OU) phù hợp chứa máy chủ RD Session Host của bạn.

Cấu hình qua PowerShell

PowerShell cung cấp một phương pháp viết script để cấu hình chế độ cấp phép RDS, đặc biệt hữu ích cho tự động hóa và thay đổi hàng loạt.

Các bước để Cấu hình Chế độ Cấp phép bằng PowerShell

1. Mở PowerShell với quyền Quản trị viên: Nhấp chuột phải vào nút Bắt đầu và chọn Windows PowerShell (Quản trị) .

2. Đặt chế độ cấp phép: Thực hiện lệnh sau để đặt chế độ cấp phép:

powershell :

$RDSMode = "PerUser" # Thay thế "PerUser" bằng "PerDevice" nếu cần

$obj = Get-WmiObject -Namespace "Root/CIMv2/TerminalServices" -Class Win32_TerminalServiceSetting

$obj.ChangeMode($RDSMode)

3. Chỉ định Máy chủ Cấp phép: Chạy lệnh này để chỉ định máy chủ cấp phép của bạn:

powershell :

$LicenseServer = "Tên máy chủ cấp phép của bạn"

$obj.SetSpecifiedLicenseServerList($LicenseServer)

4. Xác minh cấu hình: Để đảm bảo các cài đặt đã được áp dụng, hãy sử dụng:

powershell :

$obj.GetSpecifiedLicenseServerList()

Cấu hình thông qua Registry Windows

Trong môi trường không có Chính sách Nhóm, Registry Windows cung cấp một cách thủ công để cấu hình các thiết lập cấp phép.

Các bước để Cấu hình Chế độ Cấp phép bằng Registry

  1. Mở Trình chỉnh sửa Registry: Nhấn Win + R Remote Access Solutions for Businesses [Remote Access Solutions cho Doanh nghiệp] regedit Và nhấn Enter để mở Trình chỉnh sửa Registry.
  2. Di chuyển đến Khóa cấp phép: Đi đến HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core .
  3. Thiết lập Chế độ Cấp phép: Tạo hoặc sửa đổi Chế độ cấp phép DWORD giá trị: Đặt Chế độ cấp phép đến 2 cho Mỗi Thiết Bị Cài đặt Chế độ cấp phép đến 4 cho Mỗi người dùng .
  4. Chỉ định máy chủ cấp phép: Di chuyển đến HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\LicenseServers Thêm một khóa mới với tên máy chủ cấp phép của bạn.
  5. Khởi động lại máy chủ: Khởi động lại máy chủ để áp dụng các thay đổi.

Vấn đề phổ biến và khắc phục sự cố

Cấu hình đúng thường đòi hỏi giải quyết các vấn đề phổ biến có thể phát sinh trong quá trình thiết lập và vận hành Dịch vụ Máy tính từ xa (RDS). Dưới đây là một số vấn đề thường gặp và cách giải quyết chúng:

Hết thời gian khoan hồng

Khoảng thời gian ân huệ RDS cho phép kết nối không được cấp phép trong một khoảng thời gian giới hạn sau cài đặt ban đầu. Thông thường, khoảng thời gian này kéo dài 120 ngày, cho phép quản trị viên có thời gian cấu hình máy chủ cấp phép và mua các CAL cần thiết. Nếu bạn gặp phải từ chối kết nối sau khi khoảng thời gian ân huệ hết hạn:

  • Xác minh Cấu hình Giấy phép: Đảm bảo rằng RDS CALs của bạn đã được cài đặt và gán đúng cách.
  • Kiểm tra tính sẵn có của máy chủ cấp phép: Xác nhận rằng máy chủ cấp phép đang hoạt động và có thể truy cập bởi máy chủ phiên RD.
  • Đặt Lại Thời Gian Ân Hạn: Trong một số trường hợp, có thể cần phải đặt lại thời gian ân hạn, tuy nhiên điều này nên được xem xét cuối cùng và thực hiện theo đúng các thỏa thuận cấp phép.

Cài đặt tường lửa

Cài đặt tường lửa có thể chặn giao tiếp giữa máy chủ Phiên hội RD và máy chủ cấp phép, dẫn đến vấn đề về cấp phép. Đảm bảo rằng tường lửa của bạn được cấu hình để cho phép lưu lượng trên các cổng sau:

  • Cổng 135: Được sử dụng cho RPC Endpoint Mapper, cần thiết để khởi tạo kết nối.
  • Cổng 445: Được sử dụng cho Microsoft-DS (SMB) và cần thiết cho việc chia sẻ tệp và các hoạt động mạng khác.
  • Cổng 3389: Cổng mặc định cho lưu lượng RDP, cần thiết cho kết nối máy tính từ xa.

Kích hoạt máy chủ cấp phép

Máy chủ cấp phép của bạn phải được kích hoạt để cấp RDS CALs. Sử dụng Trình quản lý Cấp phép Remote Desktop để:

  • Kiểm tra Trạng thái Kích hoạt: Kiểm tra trạng thái của máy chủ cấp phép để đảm bảo nó đang hoạt động.
  • Kích hoạt máy chủ: Nếu chưa được kích hoạt, hãy làm theo hướng dẫn trong Quản lý Cấp phép để kích hoạt máy chủ. Điều này có thể được thực hiện trực tuyến hoặc qua điện thoại.
  • Cài đặt CALs: Đảm bảo số lượng CALs cần thiết được cài đặt và cấu hình đúng cho chế độ Per User hoặc Per Device.

Bước giải quyết sự cố

  1. Chạy Công cụ Chẩn đoán Cấp phép: Sử dụng công cụ Chẩn đoán Cấp phép Desktop từ xa để xác định và khắc phục sự cố.
  2. Nhật ký Trình xem sự kiện: Kiểm tra Trình xem sự kiện để xem có bất kỳ lỗi hoặc cảnh báo nào liên quan đến RDS có thể cho thấy vấn đề về cấp phép.
  3. Kết nối mạng: Xác minh rằng không có vấn đề về kết nối mạng giữa máy chủ phiên RD và máy chủ cấp phép.

Bằng cách quản lý những vấn đề phổ biến này một cách chủ động, bạn có thể đảm bảo môi trường RDS mượt mà và tuân thủ, giảm thiểu thời gian chết máy và nâng cao trải nghiệm người dùng. Việc cấu hình và duy trì giấy phép đúng cách không chỉ đảm bảo tuân thủ pháp lý mà còn hỗ trợ truy cập máy tính từ xa một cách liền mạch và đáng tin cậy.

Tại sao chọn TSplus

Để trải nghiệm máy tính từ xa mượt mà hơn và tính năng quản lý tiên tiến, hãy xem xét sử dụng TSplus. Các giải pháp của chúng tôi cung cấp các tính năng mạnh mẽ truy cập từ xa và khả năng quản lý, giúp đơn giản hóa cơ sở hạ tầng IT của bạn. Truy cập TSplus để biết thêm thông tin và khám phá các giải pháp máy tính để bàn từ xa của chúng tôi.

Kết luận

Configuring Remote Desktop Licensing Mode is essential for maintaining a compliant and functional RDS environment. Whether using Group Policy, PowerShell, or Windows Registry, proper configuration ensures that your users can connect without interruption and that your organization stays within licensing requirements.

Bản dùng thử miễn phí của TSplus Remote Access

Giải pháp thay thế tuyệt vời cho Citrix/RDS cho việc truy cập ứng dụng/máy tính để bàn. An toàn, hiệu quả về chi phí, trên nền tảng địa phương/đám mây.

Bắt đầu một Thử nghiệm Miễn phí

Chia sẻ:

Facebook Twitter LinkedIn

Nhóm của bạn TSplus

Bài viết liên quan

TSplus Remote Desktop Access - Advanced Security Software

Cách kích hoạt Remote Desktop trên Windows 10: Hướng dẫn toàn diện

Thiết lập Remote Desktop trong môi trường Windows 10 của bạn, tìm hiểu các yếu tố bảo mật cần thiết và xem qua các phần dành riêng cho sản phẩm của chúng tôi và cách chúng giúp ích. Bài viết này không chỉ cung cấp hướng dẫn rõ ràng về cách kích hoạt Remote Desktop trên Windows 10 mà còn nêu bật những lợi ích bổ sung và các cải tiến bảo mật mà TSplus cung cấp. Dù bạn muốn thiết lập cơ bản, các tùy chọn bảo mật nâng cao hay cả hai, hãy tiếp tục đọc.

Đọc bài viết →
back to top of the page icon