ワークグループセットアップで、RDセッションホストサーバーがライセンスサーバーの資格情報を受け入れることができない
更新:ライブ環境により近くなるように設定を変更しました。相互に接続するためにIPアドレスを使用しなくなりました。また、質問をさらに明確にしました。さらに明確にする必要がある場合は、お知らせください。
2つ目のRDセッションホストサーバーをネットワークに追加するためのテストを行っています。現在、「リモートデスクトップセッションホスト」と「リモートデスクトップライセンス」の両方のサービスが実行されている1台のWin 2k8 R2マシン(LIC-SRV)があります。ライセンスサーバーには、20ユーザーの「RDS Per User CAL」がインストールされています。 RDセッションホストインスタンスは、自身で実行されているライセンスサーバーを使用しており、正常に動作しており、正しく動作しています。
「リモートデスクトップセッションホスト」のみを実行する2番目のマシン(RDSH-SRV)を作成しました。
RDSH-SRVでは、ユーザーごとのライセンス用にセットアップしました。ライセンスサーバーを設定しようとすると、LIC-SRVの「ディスカバリーグループ」がワークグループに設定されていても、使用可能なサーバーのリストにLIC-SRVが表示されません。サーバーとしてLIC-SRVを手動で入力すると、次のエラーが表示されます。
---------------------------
リモートデスクトップセッションホストの構成
---------------------------
お使いのアカウントには、ライセンスサーバーの管理者権限がありません。したがって、ライセンスサーバーがリモートデスクトップセッションホストサーバーが使用する有効なライセンスサーバーであるかどうかは判断できません。ライセンスサーバーをリストに追加しますか?
---------------------------
はい・いいえ
---------------------------
[はい]をクリックして、サーバーをリストに追加します。
RDSH-SRVの[ライセンスの診断]画面に移動すると、LIC-SRVの接続が "利用可能"と表示されますが、資格情報は "利用不可"です。
ページの右側にあるProvide Credentialsをクリックすると、LIC-SRVの資格情報の入力を求められます。次に、LIC-SRV資格情報を入力します(私はLIC-SRVのAdministratorsグループのメンバーです)。 [OK]をクリックした後、ダイアログが1〜2秒間消え、資格情報の無効な情報を入力したかのように、資格情報のプロンプトが再び表示されます。それは私にどんな種類のエラーメッセージも決して与えず、繰り返しプロンプトを出します。 RDSH-SRVからLIC-SRVネットワーク共有に接続し、資格情報を入力してアクセスを許可できます。接続は正常に行われるため、資格情報が間違っていることは問題ではありません。
ユーザー名ボックスのホスト名ありとなしの両方(srchamberlain vs LIC-SRV\srchamberlain)を試しましたが、常に資格情報の再入力を求められます。
両方のコンピューターは、ワークグループ「WORKGROUP」のメンバーです。ログインsrchamberlainの下でRDSH-SRVの作業を行っています。同じパスワードのLIC-SRVにsrchambrelainアカウントもあります。両方のsrchamberlainアカウントは、それぞれのマシンのAdministratorsグループのメンバーです。
これが何かに影響するかどうかはわかりませんが、RDSH-SRVは実際にはHyper-VですVM LIC-SRVで実行されています。これらは「プライベート」ネットワーク接続で接続されています。RDSH-SRVにはDNSロールが有効であり、LIC = SRVおよびDRSH-SRV上のVMネットワークアダプターがそのDNSサーバーを使用して互いの名前を解決します。
私の問題の答えが見つかりました。 TSライセンスのインストールのトラブルシューティングに関するページ下部のメモから :
重要
Windows 2000またはWindows Server 2003ライセンスサーバーの構成の詳細を表示するには、ライセンスサーバーの組み込みのローカル管理者アカウントの資格情報を提供する必要があります。他のアカウントの認証情報では、そのアカウントにライセンスサーバーの管理者権限がある場合でも、構成の詳細を表示できません。
これは2008 R2サーバーですが、まだ当てはまると思います。 IT部門の責任者を追跡し、パスワードを入力できるようになったら更新します。
更新:したがって、ライセンスは次の2つの条件のいずれかが満たされた場合にのみ機能するようです。
- [資格情報の提供]をクリックするときに、LIC-SRVのビルトイン管理者アカウントを入力する必要があります
- 使用するライセンスサーバーを選択し、現在RDSH-SRVの組み込み管理者アカウントにログインしていて、組み込み管理者アカウントのユーザー名とパスワードがRDSH-SRVとLIC-SRVの両方で同じ場合
いずれかの条件が満たされた場合、ライセンスはワークグループモードで機能します。
Windows Server 2012 VMでまったく同じ問題が発生しました。どちらのサーバーにも_RDSH service role_がインストールされており、そのうちの1つは_RD Licensing service role_を保持しています。
両方のVMがWORKGROUPにあります。ビルトインAdministratorアカウントは同じパスワードを持っています。
ライセンスサーバーとしてSERVER01を使用するようにSERVER02をポイントし、資格情報を提供を試行するたびに、ウィンドウが再び表示されます。
次に、SERVER02に_RD Licensing service role_をインストールし、SERVER01に追加してリモートで接続することができました。
その後、SERVER01のSERVER02からリモートでサービスを表示しようとしましたが、アクセス拒否エラーで失敗しました。
Access Deniedエラーが原因で管理共有にアクセスできませんでしたが、パスワードプロンプトウィンドウが表示され、SERVER02からSERVER01に作成されたテスト共有に到達することもできました。
最終的に、いくつかのグーグルの後で、UACがSERVER01で有効になっていることがわかりました。
_Provide Credentials_を正常に実行するには、いくつかの手順が必要です。
- UACを完全に無効にする。
UACリモート制限を無効にする:
Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System Value: LocalAccountTokenFilterPolicy Data: 1 (to disable, 0 enables filtering) Type: REG_DWORD (32-bit)以下でUAC管理者承認モードを無効にしました:
_Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > Disable the policy_ ユーザーアカウント制御:すべての管理者を管理者承認モードで実行します。