Sintomas:
Na primeira vez que alguém fizer login no servidor de Área de Trabalho Remota após uma reinicialização, o evento TerminalServices-RemoteConnectionManager ID 1130 será gerado no log do sistema:
O servidor Host de Sessão de Área de Trabalho Remota não possui um servidor de licença de Área de Trabalho Remota especificado. Para especificar um servidor de licença para o servidor Host de Sessão de Área de Trabalho Remota, use a ferramenta de Configuração do Host de Sessão de Área de Trabalho Remota.
Depois que o período de cortesia de 120 dias expirar, as tentativas de logon resultam nesta mensagem de erro:
A sessão remota foi desconectada porque não há licenças de acesso de cliente de Área de Trabalho Remota disponíveis para este computador. Por favor, contacte o administrador do servidor.
No entanto, o servidor de licenciamento já está configurado na configuração do host da sessão de área de trabalho remota e o diagnóstico de licenciamento não apresenta problemas.
Redefinir o período de cortesia conforme descrito aqui permite que os logons sejam bem-sucedidos novamente, mas não resolve o problema permanentemente; A ID de evento 1130 continua a aparecer na primeira vez que alguém faz login por meio da Área de Trabalho Remota após uma reinicialização e, após outros 120 dias, os logons começarão a falhar novamente.
Conforme descrito aqui, os servidores com falha não possuem entradas de certificado X509 em
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
Quais são as possíveis causas desse problema?
Comece verificando o básico conforme descrito no artigo technet da Microsoft sobre o evento 1130:
Certifique-se de que o servidor de Área de Trabalho Remota tenha conectividade de rede com o servidor de licenciamento. Se você pode executar ping no servidor de licenciamento, provavelmente está bem no que diz respeito ao básico (mas veja abaixo).
Certifique-se de que o servidor de licenças esteja configurado para ser descoberto automaticamente. Use a ação "Revisar configuração" no Gerenciador de licenciamento de área de trabalho remota.
Verifique se o servidor de Área de Trabalho Remota pode descobrir o servidor de licenças. Usando a opção Diagnóstico de Licenciamento na configuração do Host de Sessão de Área de Trabalho Remota, certifique-se de que o servidor de licenciamento apareça na lista.
Verifique se o serviço de licenciamento está em execução no servidor de licenças. O nome do serviço é TermServLicensing, o nome amigável pode ser "Terminal Services Licensing" ou "Remote Desktop Licensing" dependendo da versão do Windows.
Se você estiver usando o Firewall do Windows, verifique se as exceções do servidor de licenciamento de área de trabalho remota estão habilitadas no servidor de licenças. Se você estiver usando um firewall de terceiros ou se houver um firewall externo entre o servidor de área de trabalho remota e o servidor de licenciamento, verifique se todas as portas relevantes estão abertas. Consulte este tópico do fórum e também Quais portas são usadas por uma implantação do RDS 2012? na Technet.
No meu caso, no entanto, o problema estava na Política de segurança local no servidor de licenças, especificamente na opção "Acessar este computador pela rede" em Atribuição de direitos do usuário. Embora não pareça estar documentado, os objetos de computador do Active Directory que representam os servidores da Área de Trabalho Remota devem receber esse direito, explícita ou indiretamente. (A configuração padrão inclui Todos, o que é suficiente para permitir que o licenciamento da Área de Trabalho Remota funcione.)
Depois que esse direito de acesso foi concedido, o próximo logon da Área de Trabalho Remota fez com que as entradas de registro do Certificado X509 ausentes fossem criadas e o ID de evento 1130 parou de aparecer.
Você também deve verificar a configuração "Negar acesso a este computador pela rede", que tem precedência, e quaisquer outras alterações de configuração que você possa ter feito no servidor de licenciamento que possam afetar a capacidade do servidor de Área de Trabalho Remota de estabelecer um logon IPC. O log de eventos de segurança no servidor de licenciamento pode ser útil para determinar se o logon do IPC foi bem-sucedido ou não.
Notas Adicionais:
Se um de seus servidores de Área de Trabalho Remota estiver enfrentando este ou qualquer problema semelhante, você ainda poderá fazer login remotamente para fins de solução de problemas usando esta linha de comando:
Caso o link na pergunta fique inoperante, você pode redefinir o período de cortesia como uma solução temporária, excluindo o
REG_BINARYvalor nesta chave:(É claro que isso não tem suporte e deve ser usado apenas com o devido cuidado e por sua conta e risco.)
Se você teve o mesmo problema, mas devido a uma causa não abordada pela minha auto-resposta, poste outra resposta (de preferência) ou um comentário. Desde já, obrigado!