服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法让RD会话主机服务器接受我在工作组设置中的授权服务器的凭据
Intereting Posts
CentOS服务重启问题 在EC2大型实例上对MySQL进行良好/更好的configuration 番茄USB防火墙规则 Git和Amazon EC2公钥被拒绝 事件日志 – MsiInstaller事件描述自上周以来无法find 从Windows 2008 R2 SP1分析BSOD转储文件 简单检查TCP,端口停止做任何事情 在没有slapd运行的情况下修改openLDAP cn = config 查看用户何时login到Windows窗口 我如何更换NIS主服务器? Oracle VM Server支持LSI 3042 在我的Centos服务器上设置一个虚拟主机 / etc / hosts和iptables之间的关系? 如何将php SERVER_PORT var设置为80,在varnish后面? 删除后,Cloudberry冰川项目重新出现

无法让RD会话主机服务器接受我在工作组设置中的授权服务器的凭据

更新 :我改变了设置,使其更接近实时环境,我不再使用IP地址相互连接。 我也已经澄清了这个问题,如果需要更多的澄清,请告诉我。

我正在做一些testing,为我们的networking添加第二个RD会话主机服务器。 目前我们有一台运行“远程桌面会话主机”和“远程桌面授权”服务的Win 2k8 R2机器( LIC-SRV )。 许可证服务器安装了20个用户“每用户RDS”。 RD会话主机实例正在使用运行在其上的许可证服务器工作正常,并且正在正确运行。

我只创build了一台运行“远程桌面会话主机”的第二台机器( RDSH-SRV )。

在RDSH-SRV上,我为每个用户授权进行了设置。 当我去设置许可证服务器LIC-SRV没有出现在可用的服务器列表中,即使我将LIC-SRV的“发现组”设置为Workgroup。 当我手动inputLIC-SRV作为服务器时,它给了我以下错误:

—————————
远程桌面会话主机configuration
—————————
您的帐户在许可证服务器上没有pipe理员权限; 因此,无法确定许可证服务器是否为远程桌面会话主机服务器使用的有效许可证服务器。 你还想把许可证服务器添加到列表中吗?
—————————
是的
—————————

我单击是并将服务器添加到列表中。

当我转到RDSH-SRV上的“许可诊断”屏幕时,它将LIC-SRV列为连通性为“可用”,但凭证为“不可用”。

当我单击页面右侧的Provide Credentials时,它会提示我在LIC-SRV上input凭证,然后input我的LIC-SRV凭证(我是LIC-SRV上的Administrators组的成员),但是在单击OK该对话框会消失1-2秒,然后再次显示自身的提示,就好像我input了凭证的无效信息一样。 它永远不会给我任何forms的错误信息,只是一个重复的提示。 我可以从RDSH-SRV连接到LIC-SRVnetworking共享,input我的凭证以允许访问,并且连接正常,所以问题不在于凭证错误。

我已经在用户名框( srchamberlain vs LIC-SRV\srchamberlain )中尝试使用和不使用主机名,但总是重新提示input凭据。

这两台电脑都是工作组“WORKGROUP”的成员。 我正在loginsrchamberlain上进行RDSH-SRV的工作,在LIC-SRV上也有一个使用相同密码的srchambrelain帐户。 两个srchamberlain帐户都是其各自机器上的Administrators组的成员。

我不知道这是否会影响任何事情,但是RDSH-SRV实际上是在LIC-SRV上运行的Hyper-V虚拟机。 他们连接一个“私人”networking连接。 RDSH-SRV启用了DNS滚动function,LIC-SRV和DRSH-SRV上的VMnetworking适配器使用该DNS服务器来parsing彼此的名称。

find了我的问题的答案。 从“ TS授权安装故障排除 ”页面底部的注释:

重要
要查看Windows 2000或Windows Server 2003许可证服务器的configuration详细信息,必须在许可证服务器上提供内置本地pipe理员帐户的凭据。 即使该帐户在许可证服务器上具有pipe理员权限,任何其他帐户的凭据也不会允许您查看configuration详细信息。

现在这是一个2008 R2的服务器,但我敢打赌,它仍然适用。 当我追踪IT负责人时,我会更新,以便input密码。

更新:所以看起来,只有在满足以下两个条件之一的情况下,许可才会起作用:

  1. 当您点击“提供凭证”时,必须inputLIC-SRV上的内置pipe理员帐户
  2. 如果select使用哪个许可证服务器,并且您当前login到RDSH-SRV上的内置pipe理员帐户,并且RDSH-SRV和LIC-SRV上的内置pipe理员帐户的用户名和密码相同

如果满足其中一个条件,则Licensing将以工作组模式工作。

我刚刚遇到了Windows Server 2012 VM上的相同问题。 这两个服务器都安装了RDSH service role ,其中一个RDSH service role具有RD Licensing service role

这两个VM都在一个WORKGROUP中。 内置的pipe理员帐户具有相同的密码。

每当我试图指向SERVER02使用SERVER01作为许可证服务器并尝试提供凭据 – 窗口再次出现。

然后,我在SERVER02上安装了RD Licensing service role ,并且可以将它添加到SERVER01上并远程连接到它。

然后,我尝试在SERVER01上从SERVER02远程查看服务,但是由于访问被拒绝错误而失败。

由于访问拒绝错误,pipe理共享不可访问,虽然我得到了一个密码提示窗口,甚至可以达到从SERVER02 SERVER01上创build的testing共享。

最后,在一些Googlesearch之后,发现在SERVER01上启用了UAC。

在成功Provide Credentials之前,需要几个步骤:

  1. 完全禁用UAC。

  2. 禁用UAC远程限制:

    Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Value: LocalAccountTokenFilterPolicy Data: 1 (to disable, 0 enables filtering) Type: REG_DWORD (32-bit)

  3. 在下列情况下禁用UACpipe理员批准

Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Disable the policy 用户帐户控制:以pipe理员批准模式运行所有pipe理员。