如何配置遠端桌面授權模式

理解遠端桌面授權

遠端桌面服務（RDS）允許多個用戶遠程連接到Windows服務器。為了合法和高效地管理這些連接，RDS需要為每個連接到服務器的用戶或設備購買許可證。這些許可證被稱為客戶端訪問許可證（CALs），對於合規性和確保連接不會因許可問題而中斷至關重要。

授權模式

每個設備

每個連接到RD Session Host伺服器的設備都被分配一個許可證。這種模式非常適合多個使用者共享有限設備的環境。例如，在輪班工作場所中，多名員工共用同一台電腦，Per Device CAL更經濟實惠和直接。

Per User 按用户

每個連接到RD Session Host伺服器的使用者帳戶都會被指定一個許可證。這種模式適用於使用者從多個設備訪問伺服器的環境，例如個人筆記本電腦、桌面電腦或移動設備。對於擁有移動工作人員或遠程工作者的組織來說，按使用者CAL提供了靈活性和管理便利性。

選擇正確的授權模式

選擇適當的授權模式取決於您組織的需求和使用模式。需要考慮的因素包括使用者數量、設備數量以及您的員工流動性。配置錯誤可能導致合規問題和訪問中斷，因此準確評估您的授權需求至關重要。

合規性的重要性

配置許可模式的正確設置不僅關乎不間斷的訪問，還確保您的組織遵守微軟的許可政策。不合規可能導致罰款和其他處罰，因此理解並實施正確的許可策略至關重要。

通過全面了解並正確配置遠程桌面許可證，組織可以優化其RDS環境，確保無縫。 遠端存取 在保持合規性和成本效率的同時。

配置遠端桌面授權模式

使用群組原則 (GPO)

Group Policy 是在 Active Directory 環境中管理多台電腦設定的強大工具。以下是如何使用 GPO 配置 RDS 授權模式。

配置 GPO 以設定授權模式

1. 打開群組策略管理：按下 Win + R 歡迎來到我們的軟體產品頁面。探索我們豐富的解決方案，滿足您的業務需求。 gpmc.msc 這將打開群組原則管理控制台（GPMC）。
2. 前往所需的GPO：在GPMC中，展開包含您想要配置的群組原則對象（GPO）的森林和域。前往 電腦配置 > 管理範本 > Windows 元件 > 遠端桌面服務 > 遠端桌面工作階段主機 > 授權 .
3. 設置授權模式：查找名為的策略 設置遠端桌面授權模式 雙擊以打開政策設置，選擇 啟用 TSplus is a cost-effective solution for remote access and application delivery. With TSplus, you can easily access your Windows applications from any device, anywhere. Try TSplus today and experience the benefits of secure and reliable remote access. Per User 按用户 或 每個設備 授權模式。
4. 指定許可證伺服器：啟用名為的政策 使用指定的遠端桌面許可伺服器 輸入您的RD授權伺服器的完全合格域名（FQDN）。
5. 將GPO應用：將GPO鏈接到包含您的RD會話主機服務器的適當組織單位（OU）。

透過 PowerShell 進行配置

PowerShell 提供了一種腳本化方法來配置 RDS 授權模式，對於自動化和批量更改特別有用。

使用PowerShell配置许可模式的步骤

1. 以管理員身份打開 PowerShell：右鍵單擊開始按鈕並選擇 Windows PowerShell (管理員) .

2. 設定授權模式：執行以下命令以設定授權模式：

PowerShell :

$RDSMode = "PerUser" # 如果需要，將 "PerUser" 替換為 "PerDevice"

$obj = 獲取-WmiObject -命名空間"Root/CIMv2/TerminalServices" -類Win32_TerminalServiceSetting

$obj.更改模式($RDS模式)

3. 指定授權伺服器： 執行此命令以指定您的授權伺服器：

PowerShell :

$LicenseServer = "您的授權伺服器名稱"

$obj.SetSpecifiedLicenseServerList($LicenseServer)

4. 驗證配置：為確保設置已應用，請使用：

PowerShell :

$obj.GetSpecifiedLicenseServerList()

通過Windows註冊表進行配置

對於沒有群組原則的環境，Windows Registry 提供了手動配置授權設置的方法。

使用註冊表配置授權模式的步驟

1. 打開註冊表編輯器：按下 Win + R 歡迎來到我們的軟體產品頁面。探索我們豐富的解決方案，滿足您的業務需求。 regedit , 並按 Enter 鍵打開註冊表編輯器。
2. 前往許可金鑰：前往 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core .
3. 設置授權模式：創建或修改 授權模式 DWORD 值: 設置 授權模式 到 2 為 每個設備 設置 授權模式 到 4 為 Per User 按用户 .
4. 指定許可伺服器：前往 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\LicenseServers 新增一個名為您的許可伺服器的金鑰。
5. 重新啟動伺服器：重新啟動您的伺服器以應用更改。

常見問題和疑難排解

適當的配置通常需要解決在遠程桌面服務（RDS）的設置和操作過程中可能出現的常見問題。以下是一些常見問題以及如何解決它們：

Grace Period Expiration 寬限期到期

RDS 寬限期允許在初始設置後的有限時間內進行未註冊的連接。通常，此期限為 120 天，讓管理員有時間配置許可伺服器並取得必要的 CAL。如果您在寬限期結束後遇到連接拒絕：

• 驗證授權配置：確保您的RDS CALs已正確安裝和分配。
• 檢查許可伺服器的可用性：確認許可伺服器在線並可被 RD 會話主機訪問。
• Grace Period Reset: 在某些情況下，可能需要重設寬限期，但這應該是最後的手段，並且應遵守授權協議。

防火牆設置

防火牆設定可能封鎖 RD 會話主機與授權伺服器之間的通訊，導致授權問題。請確保您的防火牆已配置為允許以下端口上的流量。

• Port 135：用於 RPC 端點映射器，對於初始化連接至關重要。
• Port 445：用於Microsoft-DS（SMB）並且對於文件共享和其他網絡活動是必要的。
• Port 3389：RDP流量的默認端口，對於遠程桌面連接至關重要。

授權伺服器啟用

您的許可伺服器必須啟用才能發行 RDS CAL。使用遠端桌面授權管理員來：

• 驗證啟動狀態：檢查許可伺服器的狀態，確保其處於活動狀態。
• 啟動伺服器：如果尚未啟動，請按照許可管理員中的提示啟動伺服器。這可以在線上或通過電話完成。
• 安裝CALs：確保已安裝並正確配置所需數量的CAL，無論是以用戶還是設備模式。

疑難排解步驟

1. 運行許可診斷工具：使用遠端桌面許可證診斷工具來識別和解決問題。
2. 事件查看器日誌：檢查事件查看器是否有任何與 RDS 相關的錯誤或警告，這可能表明許可問題。
3. 網絡連通性：請確保 RD 會話主機和許可伺服器之間沒有網絡連通問題。

通過主動管理這些常見問題，您可以確保流暢且符合規範的 RDS 環境，從而最大程度地減少停機時間並增強用戶體驗。正確配置和維護許可證不僅確保合法合規，還支持無縫可靠的遠程桌面訪問。

為什麼選擇TSplus

對於更流暢的遠端桌面體驗和先進的管理功能，請考慮使用TSplus。我們的解決方案提供強大 遠端存取 並管理能力，簡化您的IT基礎設施。訪問TSplus以獲取更多信息並探索我們的遠程桌面解決方案。

結論

配置遠端桌面授權模式對於維護符合標準且功能正常的RDS環境至關重要。無論是使用群組原則、PowerShell還是Windows註冊表，正確的配置確保您的用戶可以連接而不受干擾，並確保您的組織符合授權要求。