本文可帮助你排查在使用 RDS 许可软强制实施时发生的远程桌面服务(RDS)许可错误。
适用于: Windows Server 2022、Windows Server 2019、Windows Server 2016
现象
使用远程桌面 Web 门户(RD Web 门户)或直接远程桌面协议(RDP)连接连接到远程桌面服务(RDS)场时,会收到如下所示的消息:
远程桌面许可证出现问题,会话将在 60 分钟内断开连接。 请与系统管理员联系以解决此问题。
原因
此消息是由 Windows Server 2016 中针对每个设备许可引入的软强制许可功能以及 Windows Server 2019 中针对每个用户许可引入的。 它指示 RD 许可服务器中存在问题,或者阻止 RD 授权服务器与远程桌面会话主机(RD 会话主机)服务器之间的通信的问题。
如果正常许可强制阻止用户连接到 RD 会话主机,软强制允许用户一次连接 60 分钟。 用户在连接时收到消息。 60 分钟后,用户断开连接。 但是,用户可以重新连接到同一会话。
本文分别讨论每用户和每设备许可方案。
每个用户许可的软强制实施(Windows Server 2019)
在每用户许可方案中(仅 Windows Server 2019),许可软强制行为不同于每个设备方案中的行为。 如果用户在每用户方案中看到此消息,请确保所有远程桌面服务器都安装了最新的更新。 如果问题仍然存在,请联系Microsoft技术支持。
重要
Windows Server 2022 中删除了远程桌面许可(RD 许可)软强制功能。
软强制实施每设备许可
在每设备许可方案中,此消息的最常见原因包括:
远程桌面许可服务未运行。
未正确配置许可属性。
RD 会话主机服务器无法连接到 RD 许可服务器。
RD 会话主机服务器、RD 许可服务器和用户不在单个域中,并且未为 RDS 正确配置域之间的信任。
解决方法
在开始故障排除之前,请检查以下几点:
请确保使用的客户端访问许可证(CAL)版本与 RD 会话主机版本和 RD 许可服务器版本兼容。 有关详细信息,请参阅 使用客户端访问许可证(CAL):RDS CAL 版本兼容性为 RDS 部署授予许可。
如果有使用 RD 连接代理服务器的 RDS 场,请尝试使用 RD Web 连接应用连接到 RD 会话主机服务器来重现问题。
如果 RDS 场不使用 RD 连接代理服务器,请尝试使用 Microsoft 终端服务客户端(MSTSC)连接到 RD 会话主机服务器来重现问题。
以下部分提供有关如何检查和纠正常见许可问题的信息。
检查 RD 许可服务
如果远程桌面许可服务未运行,则 RD 许可服务器无法检索客户端许可证。
可以使用 Services MMC 管理单元(Services.msc,也可在 服务器管理器 中的“工具”菜单上使用)在本地或远程管理服务。 还可以通过本地或远程方式使用 PowerShell 来管理服务(如果远程计算机配置为接受远程 PowerShell cmdlet)。
检查远程桌面许可服务的状态。 如果服务未运行,请启动它。
检查 RD 许可角色
使用服务器管理器检查是否已正确分配服务器角色。
在服务器管理器中,选择远程桌面服务,找到“概述”窗格,然后检查“部署服务器”列表。 请确保所有服务器角色都与正确的服务器相关联。
检查 RD 许可配置
可以使用以下任一方法来检查 RD 许可配置,具体取决于管理服务器的方式。
在 服务器管理器 中使用远程桌面服务控制台。
使用域或本地组策略。
重要
使用组策略配置的任何设置都替代在 服务器管理器 中使用远程桌面服务控制台配置的设置。
还可以使用 注册表编辑器 检查许可配置。
若要使用服务器管理器检查许可配置,请执行以下步骤:
在 RD 连接代理服务器或 RD 会话主机服务器上,打开服务器管理器。
选择远程桌面服务>概述,找到“部署概述”部分,然后选择“任务>编辑部署属性”。
选择 RD 许可,然后检查许可模式和许可服务器列表。
如有必要,请修复配置,然后选择“ 确定”。
若要使用组策略检查许可配置,请执行以下步骤:
根据是要从域集中配置组策略还是在本地在每个会话主机上配置组策略,请执行下列操作之一:
如果要在域级别管理组策略,请打开组策略管理控制台(GPMC),右键单击面向 RD 会话主机的组策略对象(GPO),然后选择“ 编辑”。 此操作将打开组策略编辑器。
如果要在服务器级别管理组策略,请在 RD 会话主机上打开本地组策略编辑器。
选择“计算机配置>管理模板>”Windows 组件>远程桌面服务>远程桌面会话主机>许可。
检查许可模式和许可服务器列表。
如有必要,请修复配置。
有关许可配置的详细信息,请参阅 许可证远程桌面会话主机。
可以使用注册表编辑器检查许可配置。 在 RD 会话主机上打开注册表编辑器(或连接到注册表)。 保存此信息的子项因管理服务器的方式而异。
如果使用组策略来管理 RDS,请检查以下子项和条目:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
LicenseServers (字符串值)
LicensingMode (DWORD 值)
如果在 服务器管理器 中使用远程桌面服务控制台,请检查以下子项和条目:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core
LicensingMode (DWORD 值)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers\SpecifiedLicenseServers
SpecifiedLicenseServers (多字符串值)
注意
仅当使用远程桌面服务控制台配置许可时,此条目才存在。
有关详细信息 LicensingMode,请参阅 LicensingMode。
检查远程桌面服务服务器之间的阻止端口
请确保在 RD 会话主机与 RD 许可服务器之间的防火墙上打开所需的端口。
有关必须在不同 RDS 组件之间打开的端口的列表,请参阅以下文章:
RDS 2012:部署期间使用哪些端口?
Windows 的服务概述和网络端口要求。
检查工作组或域配置
如果跨多个域部署 RDS,请查看有关如何跨域、林或工作组设置 RD 许可的最佳做法和支持性。 有关详细信息,请参阅 跨 Active Directory 域/林或工作组设置 RDS 许可的最佳做法。
请联系 Microsoft 支持
如果上述步骤无法解决问题,请联系Microsoft 支持部门获取更多帮助。 联系Microsoft 支持部门之前,请使用 TSS 收集与用户体验相关的问题的相关信息。
