Bewährte Methoden zum Einrichten der RDS-Lizenzierung über Active Directory-Domänen/Gesamtstrukturen oder Arbeitsgruppen hinweg

Dieser Artikel enthält Informationen zu den Fragen zur Unterstützbarkeit (oder zum empfohlenen Ansatz) der Einrichtung der Remotedesktoplizenzierung (RD) für domänen-, gesamtstruktur- oder arbeitsgruppenübergreifendes Einrichten.

Gilt für: Windows Server 2008 R2 Service Pack 1
Ursprüngliche KB-Nummer: 2473823

Hinweis

In Windows Server 2008 R2 werden Terminaldienste in Remotedesktopdienste (RDS) umbenannt.

Frage

Kann der RD-Lizenzierungsserver unter einer der folgenden Bedingungen eine Clientzugriffslizenz (CAL) für Benutzer oder Geräte ausstellen, die eine Verbindung mit RD-Sitzungshostservern (Terminalserver)-Servern herstellen?

• Rd-Sitzungshostserver befinden sich in einem Active Directory-Domäne und der RD-Lizenzierungsserver befindet sich in einer Arbeitsgruppenumgebung.
• RD-Sitzungshostserver befinden sich in einer Arbeitsgruppe und der RD-Lizenzierungsserver in einem Active Directory-Domäne.
• RD-Sitzungshostserver und RD-Lizenzierungsserver befinden sich in unterschiedlichen Gesamtstrukturen. Zwischen diesen Gesamtstrukturen gibt es keine Vertrauensstellungen (unidirektionale oder bidirektionale Vertrauensstellung).
• RD-Sitzungshostserver und RD-Lizenzierungsserver befinden sich in derselben Arbeitsgruppe.

Antwort

Damit sowohl die Ausstellung von CALs pro Gerät als auch pro Benutzer funktioniert, verwenden der RD-Sitzungshost und der RD-Lizenzierungsserver eine der folgenden drei Konfigurationen:

• Beide in derselben Arbeitsgruppe
• Beide in derselben Domäne
• Beide in den vertrauenswürdigen Active Directory-Domänen oder der Gesamtstruktur (bidirektionale Vertrauensstellung)

Hier finden Sie weitere Informationen zu diesen Szenarien:

• RDS-Host- und RDS-Lizenzierungsserver befinden sich in derselben Arbeitsgruppe

  Berücksichtigen Sie beim Konfigurieren von RDS- und RDS-Lizenzierungsservern in einer Arbeitsgruppenumgebung die folgenden Punkte:

  • Wir können NUR gerätespezifische CALs in einer Arbeitsgruppenumgebung verwenden. Daher sollten Sie nur CALs pro Gerät auf dem RDS-Lizenzierungsserver installieren.
  • Die Nachverfolgung und Berichterstellung der CAL pro Benutzer wird im Arbeitsgruppenmodus nicht unterstützt.
  • RdS-Host- und RDS-Lizenzierungsserverrollen können beide auf demselben Server installiert werden.
  • Wenn Sie den RDS-Lizenzierungsserver auf einem anderen Server in der Arbeitsgruppe installieren, stellen Sie sicher, dass der RDS-Server auf den RDS-Lizenzierungsserver zugreifen kann.

  In Windows 2008 R2 wird die automatische Ermittlung von Lizenzservern für RD-Sitzungshostserver nicht mehr unterstützt. Sie müssen den Namen eines Lizenzservers für den RD-Sitzungshostserver angeben, der mithilfe des Remotedesktop-Sitzungshostkonfigurations-Snap-Ins verwendet werden soll. Weitere Informationen finden Sie unter Angeben eines Lizenzservers für einen zu verwendenden RD-Sitzungshostserver.

• RDS-Host- und RDS-Lizenzierungsserver befinden sich in derselben Domäne

  In einem Active Directory-Domäne Szenario können RDS-Host- und RDS-Lizenzierungsserver entweder auf demselben server oder auf unterschiedlichen Servern vorhanden sein. Berücksichtigen Sie beim Konfigurieren der RDS-Umgebung in einem Domänenszenario die folgenden Punkte:

  • Sie können sowohl (pro Gerät als auch pro Benutzer) CALs auf dem RDS-Lizenzierungsserver installieren.

  • Das Computerkonto für den Lizenzserver muss Mitglied der Gruppe Terminalserver-Lizenzserver in AD DS sein. Wenn der Lizenzserver auf einem Domänencontroller installiert ist, muss das Netzwerkdienstkonto auch Mitglied der Gruppe Terminalserver-Lizenzserver sein.

  • Um die Ausstellung von RDS-CALs einzuschränken, können Sie RDS-Hostserver zur Gruppe Terminalservercomputer auf dem RDS-Lizenzierungsserver hinzufügen und dann die Gruppenrichtlinieneinstellung Lizenzserversicherheit auf dem RDS-Lizenzierungsserver aktivieren.

  • Die Sicherheitsgruppenrichtlinieneinstellung Lizenzserver befindet sich unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remote\RD-Lizenzierung und kann entweder mithilfe des lokalen Gruppenrichtlinie Editor oder der Gruppenkonsole (Group Console, GPMC) konfiguriert werden.

• RDS-Hostserver befinden sich in einer Domäne/Gesamtstruktur und der RDS-Lizenzierungsserver in einer anderen Domäne/Gesamtstruktur

  In diesem Szenario sollten Sie die folgenden Punkte berücksichtigen:

  • Zwischen diesen Domänen/Gesamtstrukturen sollte eine bidirektionale Vertrauensstellung vorhanden sein. Dabei kann es sich um eine Gesamtstrukturvertrauensstellung oder eine externe Vertrauensstellung sein.

  • Alle erforderlichen Ports sollten in der Firewall geöffnet werden. Wenn Sie Fragen zu den Ports haben, die geöffnet werden müssen, lesen Sie Dienstübersicht und Netzwerkportanforderungen für Windows.

  • Um RDS-Einzelbenutzer-CALs für Benutzer in anderen Domänen auszugeben, muss eine bidirektionale Vertrauensstellung zwischen den Domänen vorhanden sein, und der Lizenzserver muss Mitglied der Terminalserver-Lizenzservergruppe in diesen Domänen sein.

  • Um die Ausstellung von RDS-CALs einzuschränken, können Sie RDS-Hostserver zur Gruppe Terminalservercomputer auf RDS-Lizenzierungsservern hinzufügen.

  • Konfigurieren Sie den RDS-Lizenzierungsserver auf allen RDS-Hostservern in jeder Domäne/Gesamtstruktur. Sie können dies über das RDS-Hostkonfigurations-Snap-In oder über eine Gruppenrichtlinie tun.

  • Fügen Sie die Administratorgruppe jeder Domäne/Gesamtstruktur in den lokalen Administratoren des RDS-Lizenzierungsservers hinzu. Auf diese Weise erhalten Sie keine Aufforderung zur Eingabe Ihrer Anmeldeinformationen, wenn Sie RDS-Hostkonfigurations-Snap-Ins in vertrauenswürdigen Domänen/Gesamtstrukturen öffnen.

Datensammlung

Wenn Sie Unterstützung vom Microsoft-Support benötigen, empfehlen wir Ihnen, die Informationen zu sammeln, indem Sie die Schritte unter Sammeln von Informationen mithilfe von TSS für Fragen der Benutzerfreundlichkeit ausführen.