主页 / server / 问题 / 111181
Accepted
Russ Warren
Asked: 2010-02-10 08:10:51 +0800 CST

终端服务 2008 -- 错误 4105(许可服务器问题)

  • 772

这是服务器上的纲要:

  • Server 2008 Standard 作为 Server 2003 域中的成员服务器运行
  • 为需要使用 RemoteApp 访问 POS 应用程序的 5 个用户运行终端服务
  • 运行它自己的许可服务器:
    • 已安装 5 个 TS 每个用户 CAL
    • “配置审查”让我抱怨说许可服务器未安装在 DC 上。
    • 该服务器是 AD 中“终端服务器许可证服务器”组的成员
    • 尽管用户可以正常登录,但它似乎没有发放许可证。

用户登录时收到以下错误:

终端服务许可证服务器无法更新 Active Directory 域“[域名]”中用户“[用户名]”的许可证属性。确保许可证服务器的计算机帐户是 Active Directory 域“[域名]”中终端服务器许可证服务器组的成员。如果许可证服务器安装在域控制器上,则网络服务帐户还需要是终端服务器许可证服务器组的成员。如果许可证服务器安装在域控制器上,则在将适当的帐户添加到终端服务器许可证服务器组后,您必须重新启动终端服务授权服务以跟踪或报告 TS Per User CAL 的使用情况。Win32错误代码:0x80070005

这似乎会导致 RemoteApp 用户出现一些问题。会话似乎断开连接,然后在他们的系统上留下一个完全黑屏。他们无法关闭黑屏——我必须使用终端服务管理器远程注销它们。它还强制他们在“显示详细信息”窗口中加载 RemoteApp,该窗口显示用户何时登录到终端服务器(这很难描述——如果有人需要,我会截屏)。

我已经在 technet 上阅读了这个帖子这个帖子,并且都指向以下安全密钥:

  • msTSExpireDate
  • msTSLicense 版本
  • msTSManagingLS

我到处搜索以找到这些密钥,以便许可服务器可以充分许可用户,但我无法在任何地方找到它们。我正在为我的用户帐户选择我的 OU 并尝试更改那里的安全性,但我找不到要更改的密钥。

此域已从 Server 2000 升级到 Server 2003,因此这可能是密钥不存在的原因。一些人提到从 Server 2008 机器执行 adprep 以将正确的安全密钥写入用户,但这会导致我现有的 Server 2003 域控制器出现问题吗?我不打算在今年晚些时候将我的域控制器升级到 Server 2008。

有谁知道如何手动将安全密钥添加到使用此终端服务器的 5 个用户?我还能做些什么来解决这个问题吗?

谢谢!

编辑:我特别想知道从Server 2003 域中的 Server 2008 MEMBER SERVER运行 adprep 是否会解决此问题或导致其他问题。有没有人有任何见解?

windows-server-2008 terminal-server licensing

3 个回答

  1. 我认为 adprep、架构更新等不会解决您的问题。升级架构是没有问题的,因为如果新的 dcs 进来,你也必须这样做。

    在我的情况下,我有本机 2008 r2,肯定从 2000 迁移到 2003,迁移到 2008 r2,还有 2008 r2 ts,ts lic,2008 r2 中的一切都是 nazive。

    但同样的效果。在真实环境中看不到任何问题,但也在 ts 许可证服务器上记录此信息。

    因此,如果您深入了解您的基础架构,您会发现 - 新创建的用户帐户 - 您的一些帐户确实具有多个 msTS 属性。

    我实际上看到组织单位中缺少属性的所有用户帐户都在同一个组中。相同的OU。所以我认为这个问题发生在存在一个问题的自行创建的组织单位上,例如缺少可继承的权限设置,缺少安全设置。

    我现在正在测试这个。

    我想对大家说的:

    您在此错误环境中的系统无需更新、adprep、schemaprep 等。请查看您的用户对象上的安全设置。

    mathias rühn - kopyczynski

    附加:解决方案是授予缺少三个 msTS 属性的用户对象的安全权限:终端许可证服务器组的读取和“写入终端服务器许可证服务器”。

    如果您通过远程桌面或 citrix 再次登录,则会在特定用户上创建三个属性并填充信息。

    新创建的 ous 在我的一个基础架构中也存在问题。我必须在第二级 ous 上手动执行此设置。

    • 2
  2. Best Answer

    根据this linkthis one,您提到的属性首先是在Windows Server 2008中引入的;所以,是的,将 AD 架构升级到 2008 级别应该可以解决您的问题。

    这是一个完全安全的操作,即使您不打算很快将任何 2008 DC 添加到域中。只需确保您的所有 DC 都在线、复制工作正常、可以访问持有架构主机角色的 DC 并且您拥有企业管理员和架构管理员权限。

    顺便说一句,您应该在现有的 2003 域控制器之一上运行 ADPREP ,而不是在 2008 成员服务器上。

    • 1

  3. 您提到的“安全密钥”似乎是 LDAP 属性(我个人并不熟悉这些属性,但它们遵循标准命名约定),因此您需要使用 adsiedit.msc(可在Windows Server 2003 Resource Kit中获得) ) 来对付他们。

    通过 adprep 升级架构是个好主意。除了带来这些属性外,它还将在您迁移到 2008 DC 之前为新模式提供一个铺垫期。正如Massimo所说,这是一项安全的操作,但在执行此操作之前请确保您有一个可行的 AD 备份(并且您知道可以从中恢复!)以防发生电源故障或其他令人讨厌的事情发生中途通过。

    以及架构升级 - 您是否在任何时间点将 TS 框移动到新的 OU?当您这样做时,一些 MS 服务会变得不高兴,并且 - 如果您没有重新启动服务或重新启动机器 - 可能会出现不稳定的行为。我认为在计算机移动操作之后重新启动与 AD 交互的任何服务是一种普遍的好习惯。

    • 1

相关问题