Как купить

После покупки

Справка и поддержка

Терминальные службы Windows 2003

Терминальные службы Windows 2003

Этот документ содержит вводные сведения о службе лицензирования клиентов сервера терминалов (Terminal Server Licensing, TSL), управляющей клиентскими лицензиями в операционных системах семейства Microsoft® Windows Server™ 2003. Служба Terminal Server Licensing используется вместе с сервером терминалов для обеспечения, каталогизации и контроля за выполнением лицензионной политики среди клиентов сервера терминалов.

В данном документе рассматриваются ключевые возможности и компоненты службы Terminal Server Licensing, а также влияние этой службы на ИТ-инфраструктуру организации.

Вступление

Семейство операционных систем Windows Server 2003 снабжено средством управления клиентскими лицензиями, известным как служба Terminal Server Licensing. Это средство позволяет серверам терминалов получать от серверов лицензий и управлять маркерами клиентских лицензий на доступ к серверу терминалов (TS CAL) для устройств и пользователей, подключающихся к серверам. Служба Terminal Server Licensing включена в следующие операционные системы: Microsoft® Windows Server™ 2003 (Standard Edition); Windows® Server 2003 (Enterprise Edition) и Windows Server 2003 (Datacenter Edition). Эта служба может управлять клиентами без лицензии, со временной лицензией или с лицензией клиентского доступа, при этом поддерживаются серверы терминалов под управлением операционных систем Windows Server 2003 и Microsoft Windows® 2000 Server. Она значительно упрощает работу системного администратора по управлению лицензиями, а также уменьшает вероятность приобретения избыточного или недостаточного количества лицензий. Служба Terminal Server Licensing используется только с сервером терминалов, но не со средством «Администрирование удаленного рабочего стола».

Сервер терминалов Terminal Server для Windows Server 2003 (в Windows 2000 Server называвшийся «Сервер приложений») обеспечивает развертывание приложений и управление для пользователей различных устройств с помощью режима сервера приложений. Каждое устройство или пользователь, которые инициируют сеанс на сервере терминалов на базе Windows Server 2003, должны обладать одной из следующих лицензий:

Следует отметить, что могут потребоваться дополнительные лицензии, такие как лицензии на приложения корпорации Майкрософт или другие приложения, на операционные системы, или лицензии клиентского доступа. Лицензии из представленного списка необходимы даже в том случае, если «поверх» Windows Server 2003 установлены и используются дополнительные продукты.

Служба Terminal Services Licensing относится только к лицензированию клиентов сервера терминалов. Она не используется для лицензирования других приложений и служб, не заменяет и не замещается службой лицензирования любых других компонентов и не изменяет ваши права и обязанности в соответствии с лицензионным соглашением конечного пользователя (EULA).Использование службы Terminal Server Licensing не отменяет необходимости приобретения клиентских лицензий на доступ к серверу терминалов через соответствующие каналы закупки.

Маркеры клиентских лицензий на доступ к серверу терминалов являются электронным представлением реальных лицензий, но не являются лицензиями как таковыми. Следовательно, потеря маркера не означает потерю самой лицензии. С помощью документов, подтверждающих наличие лицензии, можно получить новый маркер. И наоборот, наличие маркера вовсе не означает, что он обязательно соответствует физической действующей лицензии.

Служба Terminal Services Licensing создана для управления этими маркерами, что позволяет администратору более точно оценивать лицензионные потребности организации. Однако возможны ситуации, когда маркер не соответствует физической лицензии. Администратор должен стремиться к тому, чтобы количество маркеров всегда соответствовало количеству физических лицензий. В случае несоответствия следует приобрести дополнительные лицензии (а не устанавливать соответствующие маркеры).

Модель лицензирования сервера терминалов

В работе службы Terminal Server Licensing задействованы следующие компоненты: сервер лицензий с задействованной службой Terminal Server Licensing , центр сертификации Microsoft Certificate Authority и база данных License Clearinghouse, один или несколько серверов терминалов и их клиенты. Один сервер лицензий может обслуживать несколько серверов терминалов. В пределах одного домена или организации может работать один или несколько серверов лицензий.

Изображение GIF  Рис. 1. Компоненты службы Terminal Server Licensing

Microsoft Certificate Authority и License Clearinghouse

Microsoft Clearinghouse — служба, организованная корпорацией Майкрософт для активизации серверов лицензий и выдачи ключевых пакетов клиентских лицензий. Ключевой пакет клиентских лицензий — это цифровое представление группы маркеров клиентских лицензий. Доступ к Microsoft Clearinghouse осуществляется с помощью средства администрирования «Лицензирование служб терминалов». Доступ может осуществляться непосредственно через Интернет, путем заполнения формы на специальной веб-странице, или по телефону.

Сервер лицензий

Сервер лицензий — это компьютер, на котором установлена служба лицензирования сервера терминалов. Сервер лицензий хранит все маркеры клиентских лицензий на доступ к серверу терминалов, которые выданы для группы серверов терминалов, и следит за их использованием. Один сервер лицензий может одновременно обслуживать несколько серверов терминалов. Для того, чтобы выдавать клиентским устройствам постоянные маркеры, сервер терминалов должен иметь соединение с активизированным сервером лицензий. Развернутый, но не активизированный сервер лицензий может выдавать только временные маркеры.

Сервер терминалов

Сервер терминалов — это компьютер, на котором установлена служба сервера терминалов. Он предоставляет клиентам доступ к Windows-приложениям, целиком запускаемым на сервере, и поддерживает несколько клиентских сеансов на сервере. При подключении клиента сервер терминалов определяет, нужен ли клиенту маркер, при необходимости запрашивает его у сервера лицензий, а затем доставляет этот маркер клиенту.

Поддерживаемые лицензии

Сервер лицензий на базе Windows Server 2003 поддерживает следующие типы лицензирования и может управлять соответствующими маркерами, выданными для сервера терминалов Windows Server 2003 или служб терминалов Windows 2000:

  • Клиентские лицензии «на устройство» на доступ к серверу терминалов

    Эти лицензии приобретаются для заранее известных устройств, которые подключаются к серверу терминалов на базе Windows Server 2003.

  • Клиентские лицензии «на пользователя» на доступ к серверу терминалов

    Эти лицензии приобретаются для заранее известных пользователей, которые подключаются к серверу терминалов на базе Windows Server 2003.

  • Лицензии External Connector на доступ к серверу терминалов

    Эти лицензии приобретаются, если необходимо обеспечить неограниченное число подключений к серверу терминалов на базе Windows Server 2003 со стороны внешних пользователей (например, партнеров по бизнесу). Важно заметить, что в настоящее время техническая поддержка по установке маркеров External Connector на сервере лицензий недоступна.

  • Клиентские лицензии на доступ к службам терминалов

    Эти лицензии приобретаются для заранее известных устройств, которые подключаются к серверу терминалов на базе Windows 2000.

  • Лицензии Internet Connector на доступ к службам терминалов Windows 2000

    Эти лицензии приобретаются, если необходимо обеспечить до 200 одновременных подключений к серверу терминалов на базе Windows 2000 со стороны внешних пользователей (через Интернет).

  • Встроенные лицензии Windows 2000

    Клиенты на базе операционной системы Windows 2000 Professional или более поздней версии при подключении к серверу терминалов на базе Windows 2000 получают маркер из встроенного пула маркеров.

    Все устройства, подключающиеся к серверу терминалов на базе Windows Server 2003, должны иметь клиентскую лицензию на доступ к серверу терминалов Windows Server 2003. Ни одна операционная система, включая Windows 2000 Professional и более поздние версии, не сможет получить маркер из встроенного пула маркеров.

  • Временные лицензии

    Когда сервер терминалов на базе Windows Server 2003 запрашивает маркер клиентской лицензии «на устройство» на доступ к серверу терминалов Windows Server 2003 или когда сервер терминалов на базе Windows 2000 запрашивает маркер клиентской лицензии на доступ к службам терминалов Windows 2000, а сервер лицензий не имеет соответствующего маркера, то сервер выдает клиенту временный маркер (если у устройства-клиента нет существующего маркера). Сервер лицензий следит за раздачей и прекращением срока действия временных маркеров. Временные маркеры дают администратору достаточно времени для установки постоянных маркеров на сервере лицензий. Они существуют не для того, чтобы предоставлять период «свободного» доступа к серверу терминалов. В соответствии с лицензионным соглашением на Windows Server, для доступа к серверу терминалов необходимо приобрести лицензии. В лицензионном соглашении с конечным пользователем не предусмотрен доступ к серверу терминалов без соответствующих лицензий.

    ВниманиеХотя установка всех предыдущих типов маркеров на сервере терминалов на базе Windows Server 2003 возможна, типы маркеров для Windows 2000 могут выдаваться только клиентам, подключающимся к серверу терминалов на базе Windows 2000. Маркеры клиентской лицензии на доступ к серверу терминалов Windows Server 2003 необходимы для подключения к серверу терминалов на базе Windows Server 2003.

Обзор возможностей и преимуществ

Служба лицензирования служб терминалов включает следующие возможности и преимущества.

  • Централизованное администрирование клиентских лицензий на доступ к серверу терминалов, а также соответствующих маркеров.
  • Контроль за лицензиями и отчетность.
  • Поддержка различных коммуникационных каналов и программ закупки.
  • Минимальное влияние на существующую сеть и серверы.

В оставшейся части документа рассматриваются цели и реализация службы лицензирования сервера терминалов на базе операционной системы Windows Server 2003 и объясняется, какую пользу организация может извлечь из новых возможностей.

Развертывание службы

Служба лицензирования сервера терминалов является отдельным от сервера терминалов объектом. В большинстве случаев сервер лицензий развертывается на отдельном сервере, хотя в небольших сетях он может располагаться на одной машине с сервером терминалов.

Служба лицензирования сервера терминалов не требует больших затрат ресурсов. Служба лицензирования сервера терминалов требует совсем небольшой вычислительной мощности и памяти для регулярных операций, а требования по дисковому пространству не высоки даже при значительном числе клиентов. Операции в неактивном состоянии требуют незначительных ресурсов. Потребление памяти — менее 10 мегабайт (МБ). База данных лицензий увеличивается в объеме всего на 5 МБ при выдаче ключей доступа каждым 6 000 клиентам. Сервер лицензий активен только тогда, когда сервер терминалов запрашивает ключ, а его влияние на производительность системы минимально даже в самых загруженных ситуациях.

Сервер терминалов на базе Windows Server 2003 не может обращаться к серверу лицензий на базе Windows 2000. Однако сервер лицензий на базе Windows Server 2003 в состоянии работать с сервером терминалов на базе Windows 2000 Server. Следовательно, при обновлении серверов терминалов на базе Windows 2000 следует установить и активизировать сервер лицензий на базе Windows Server 2003, который способен работать как с Windows 2000, так и Windows Server 2003.

Льготный период доступа к серверу терминалов

Сервер терминалов позволяет клиентам подключаться без маркера в течение 120 дней, после чего наличие соответствующего маркера в базе данных сервера лицензий становится необходимым. Этот период называется льготным периодом сервера лицензий и начинается в момент первого подключения клиента к серверу терминалов. Льготный период предоставляет администратору достаточно времени, чтобы развернуть сервер лицензий. Он существует не для того, чтобы временно давать «свободный» доступ к серверу терминалов. В соответствии с лицензионным соглашением на Windows Server 2003, для доступа к серверу терминалов необходимо приобрести лицензии. В лицензионном соглашении с конечным пользователем не предусмотрен доступ к серверу терминалов без соответствующих лицензий.

Льготный период заканчивается через 120 дней или в момент выдачи постоянного маркера сервером лицензий через сервер терминалов, в зависимости от того, что произойдет первым. Следовательно, при одновременном развертывании сервера лицензий и сервера терминалов льготный период сервера терминалов заканчивается мгновенно при выдаче первого маркера.

Установка службы лицензирования

Чтобы установить службу лицензирования, выберите опцию «Лицензирование сервера терминалов» во время установки продукта или в любое другое время, щелкнув пункт «Установка и удаление программ» на контрольной панели и перейдя на вкладку «Добавление и удаление компонентов Windows».

В операционной системе Windows Server 2003 служба лицензирования может быть установлена на сервер в составе рабочей группы, рядовой сервер или контроллер домена.

Во время установки службы лицензирования сервера терминалов нужно выбрать одну из следующих моделей сервера лицензий:

Эти значения определяют, когда сервер лицензий будет обнаруживаться серверами терминалов. В рабочей группе или домене с отключенной службой каталогов Active Directory следует выбрать «Вашего домена или рабочей группы». В этом случае сервер лицензий будет автоматически обнаружен любым сервером терминалов, находящимся в одной подсети с ним.

В домене со включенной службой каталогов Active Directory можно выбрать любой вариант. Сервер лицензий предприятия автоматически обнаруживается любым сервером терминалов, находящимся в одном узле с ним. Сервер лицензий домена автоматически обнаруживается любым сервером терминалов, находящимся в одном домене с ним.

Активация службы лицензирования

Сервер лицензий должен быть активирован, чтобы сертифицировать сервер и позволить ему выдавать маркеры. Сервер лицензий может быть активирован с помощью мастера активации в средстве администрирования «Лицензирование сервера терминалов». Чтобы активизировать сервер лицензий, выберите пункт Активировать сервер в меню Действие, когда сервер выделен. Дополнительные сведения содержаться в статье «Лицензирование сервера терминалов» в центре справки и поддержки Microsoft® Windows® Server 2003.

Существует три способа подключения, чтобы активировать сервер лицензий:

При активизации сервера лицензий корпорация Майкрософт выдает серверу ограниченный в использовании цифровой сертификат, который удостоверяет владение сервером. Для этого Майкрософт использует ставший стандартом в отрасли сертификат X.509. С помощью этого сертификата сервер лицензий может проводить последовательные операции с Майкрософт и получать ключевые пакеты клиентских лицензий. Ключевой пакет клиентских лицензий содержит группу маркеров для выдачи сервером лицензий.

Сервер лицензий должен быть активизирован только один раз. Ожидая окончания активизации или установки маркеров, сервер лицензий может выдавать клиентам временные маркеры, позволяющие пользоваться серверами терминалов до 90 дней.

Обновление сервера лицензий на базе Windows 2000

При миграции сервера лицензий с операционной системы Windows 2000 на Windows Server 2003 база данных лицензий и установленные маркеры будут сохранены. Однако по окончании процедуры может потребоваться повторная активизация сервера лицензий. Чтобы снова активизировать сервер лицензий, мигрировавший с системы Windows 2000, запустите средство администрирования «Лицензирование сервера терминалов» и выберите пункт Повторно активировать сервер в меню Действие, когда сервер выделен. Дополнительные сведения содержатся в статье «Лицензирование сервера терминалов» в центре справки и поддержки Windows® Server 2003.

Покупка лицензии

Процесс покупки клиентской лицензии на доступ к серверу терминалов на базе операционной системы Windows Server 2003 остается таким же, как и процесс покупки других клиентских лицензий Майкрософт. Технология лицензирования сервера терминалов Windows Server 2003 не изменяет процесс покупки. Клиенты могут получить эти лицензии, купив пакет лицензий корпорации Майкрософт (Microsoft License Pak), подписав соглашение Microsoft Open License или в результате участия в одной из программ лицензирования корпорации Майкрософт, например Microsoft Select.

ВниманиеПри приобретении клиентской лицензии на доступ к серверу терминалов в пакете лицензий корпорации Майкрософт следует заметить, что, начиная с операционной системы Windows 2000, корпорация Майкрософт стала включать некоторые дополнительные компоненты в этот пакет. Раньше в состав пакета входили лицензионные соглашения с конечным пользователем. Пакет с клиентскими лицензиями на доступ к серверу терминалов на базе Windows Server 2003, также как и пакет с клиентскими лицензиями на доступ к серверу терминалов на базе Windows 2000 Server, будет включать лицензионные соглашения с конечным пользователем, а также новый компонент под названием лицензионное приложение. Это приложение содержит 25-значный буквенно-цифровой код, называемый кодом лицензии, который характеризует количество приобретенных клиентских лицензий на доступ к серверу терминалов. Системный администратор использует код лицензии и программу лицензирования Retail, чтобы установить на сервер лицензий маркеры клиентской лицензии на доступ к серверу терминалов.

Установка лицензии

Перед тем, как маркеры станут выдаваться клиентским устройствам, они должны быть установлены на сервере лицензий. После покупки клиентских лицензий на сервер терминалов соответствующие маркеры можно установить, воспользовавшись мастером установки клиентских лицензий, который входит в средство «Лицензирование сервера терминалов».

Во время установки маркеров поддерживаются те же три способа связи, что и при активизации сервера лицензий. По завершении установки маркеров последует запрос сведений о приобретенных лицензиях. В зависимости от способа получения лицензий необходимо указать: номер соглашения Microsoft Enterprise, Select, Campus, School, Services Provider, Multi-Year Open, или Open Subscription, номера соглашений Open License и Authorization или 25-значный код лицензии, если приобретен пакет лицензий. При получении лицензий через программу лицензирования, не указанную в этом документе, обратитесь к документации по этой программе для получения дополнительных сведений.

Обнаружение службы лицензирования

Серверы терминалов определяют наличие сервера лицензий с помощью процесса обнаружения. Процесс инициируется при запуске службы сервера терминалов. Процесс обнаружения проходит по-разному в зависимости от сетевой среды, в которой находится сервер терминалов.

При необходимости процесс обнаружения можно заменить ручной установкой, указав на сервере терминалов предпочитаемый сервер лицензий (или несколько серверов лицензий) с помощью сценария WMI. Три сценария, которые позволяют вручную определить, удалить или опросить предпочитаемые серверы лицензирования, предложены в разделе «Администрирование» этого документа.

Обнаружение в рабочей группе или домене с отключенной службой каталогов Active Directory

В рабочей группе или домене с отключенной службой каталогов Active Directory сервер терминалов сначала пытается связаться с серверами лицензий, указанными в ключе реестра LicenseServers. Если это не удается, то сервер терминалов осуществляет широковещательное обращение к почтовым слотам для поиска любого сервера лицензий в подсети. Обнаружение в домене с включенной службой каталогов Active Directory.

В домене с включенной службой каталогов Active Directory сервер терминалов сначала пытается связаться с серверами лицензий, указанными в ключе реестра LicenseServers. Если это не удается, то сервер терминалов пытается обнаружить любые серверы лицензирования в предприятии, осуществляя запрос по протоколу Lightweight Directory Access Protocol (LDAP) следующего объекта в службе каталогов Active Directory: LDAP://CN=TS-Enterprise-License-Server,CN=,CN=sites,CN=configuration,DC=,DC=com.

Затем сервер терминалов пытается обнаружить любые серверы лицензирования домена, запрашивая все контроллеры домена в пределах узла, а затем — все контроллеры домена в пределах домена.

ВниманиеХотя серверами лицензий на базе операционной системы Windows Server 2003 могут быть и компьютеры, не являющиеся контроллерами домена, важно заметить, что такие серверы лицензирования в домене не обнаруживаются автоматически. На каждом сервере терминалов, который должен подключаться к не являющимся контроллерами домена серверам лицензий, необходимо вручную указать предпочитаемые серверы лицензирования. Серверы лицензирования предприятия обнаруживаются автоматически, даже если они развернуты на компьютерах, не являющихся контроллерами домена.

Сервер терминалов запоминает имена серверов лицензий и помещает их в следующие ключи реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Parameters\EnterpriseServerMulti (Enterprise license servers), HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Parameters\DomainLicenseServerMulti (Domain license servers). Если сервер терминалов не находит ни одного сервера лицензий, процесс обнаружения повторяется каждый час. Как только сервер терминалов находит сервер лицензий, процесс обнаружения не возобновляется до тех пор, пока все серверы лицензирования, хранящиеся в реестре сервера терминалов, не станут недоступными.

При планировании размещения сервера лицензий главным фактором является возможность обнаружения. Домен, узел или рабочая группа, содержащие сервер терминалов, должны также содержать сервер лицензий. Для большинства приложений рекомендуется, чтобы в пределах обнаружения каждого сервера терминалов были хотя бы два сервера лицензий для повышения доступности. Главный сервер лицензий должен быть активизирован и обладать достаточным количеством маркеров. Дополнительный сервер лицензий также должен быть активизирован, но на нем не следует устанавливать маркеры. В соответствии с этой моделью дополнительный сервер лицензий сможет выдавать клиентам без маркеров временные маркеры, если главный сервер лицензий не доступен.

Обмен информацией о маркерах

В некоторых случаях серверы лицензирования сообщают друг другу о внесении и удалении маркеров из своих баз данных. Такая система сообщений позволяет серверам лицензий перенаправить запрос маркера на другие серверы лицензирования, если у них закончились собственные маркеры. Вот список поддерживаемых конфигураций и топологий.

Модели лицензирования сервера терминалов

В операционной системе Windows Server 2003 сервер терминалов поддерживает следующие модели лицензирования.

Чтобы воспользоваться сочетанием лицензий «на устройство», «на пользователя» и External Connector на одном сервере терминалов, его следует установить в режиме «на пользователя».

По умолчанию сервер терминалов, мигрировавший с операционной системы Windows 2000 на Windows Server 2003, устанавливается в режиме «на устройство». Однако если сервер терминалов на базе Windows 2000 работал в режиме Internet Connector, сервер устанавливается в режиме «на пользователя».

Процесс лицензирования

Распределение клиентских лицензий в режиме «на устройство»

В процессе лицензирования происходит соединение между клиентом и сервером терминалов, а также между сервером терминалов и сервером лицензий. Клиент сервера терминалов никогда напрямую не связывается с сервером лицензий.

Когда устройство-клиент связывается с сервером терминалов, работающим в режиме «не устройство», сервер терминалов проверяет наличие маркера у клиента. Клиенты сервера терминалов хранят маркеры в следующем ключе реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing. Если у клиента нет маркера, то сервер терминалов пытается связаться с сервером лицензий из списка обнаруженных серверов лицензий. Если соединиться с имеющимися серверами лицензий не получается, сервер терминалов возобновляет процесс обнаружения. В случае, если не удается найти ни одного сервера лицензий, а льготный период для данного устройства закончился, оно не сможет подключиться к серверу терминалов.

Когда с сервером лицензий удается соединиться, сервер терминалов запрашивает временный маркер для устройства, которое в первый раз подключается к серверу терминалов. Затем сервер терминалов передает временный маркер устройству. После того, как пользователь предоставит допустимые учетные данные и успешно пройдет авторизацию, сервер терминалов отдаст команду серверу лицензий пометить выданный временный маркер как авторизированный.

Когда в следующий пользователь попытается подключиться с этого же устройства к серверу терминалов в режиме «на устройство», сервер терминалов запросит у него маркер клиентской лицензии «на устройство» на доступ к Windows Server 2003 Terminal Server для этого устройства. Если у сервера лицензий имеются в наличии маркеры клиентской лицензии «на устройство» на доступ к серверу терминалов, то сервер лицензий заберет один из доступных маркеров, пометит его как использованный для данного устройства, запишет имя устройства, имя его пользователя и дату выдачи, а затем передаст устройству этот маркер.

Если сервер лицензий не имеет в наличии маркеров клиентской лицензии «на устройство» на доступ к серверу терминалов, он попытается связаться с другими серверами лицензий в домене, рабочей группе или узле. Серверы лицензирования хранят информацию о нахождении других доступных серверов лицензий и о наличии у них маркеров. Если другой сервер лицензий доступен и может предоставить маркеры, первый сервер лицензий запрашивает маркер у второго и доставляет его серверу терминалов, который, в свою очередь, передает маркер клиентскому устройству. Если не доступно ни одного маркера клиентской лицензии «на устройство» на доступ к  серверу терминалов, устройство продолжит соединение с временным маркером.

Временные маркеры позволяют устройству подключаться к серверу терминалов в течение 90 дней, а затем срок их действия истекает. Хотя маркеры клиентской лицензии «на устройство» на доступ к  серверу терминалов представляют бессрочные лицензии, срок их действия истекает через 52—89 дней с момента выдачи. Сервер терминалов обязательно пытается обновить эти маркеры за 7 дней до срока окончания их действия. Делается это для восстановления маркеров клиентской лицензии «на устройство» на доступ к  серверу терминалов, которые теряются из-за отказа аппаратного обеспечения или при переустановке операционный системы.

Распределение клиентских лицензий в режиме «на пользователя»

Если сервер терминалов настроен в режиме «на пользователя», то по окончании льготного периода он должен иметь доступ к серверу лицензий. Хотя на сервер лицензий можно установить маркеры клиентской лицензии «на пользователя» на доступ к серверу терминалов, в настоящее время не существует способа присвоения такого маркера к конкретной учетной записи пользователя.

Распределение клиентских лицензий External Connector

В настоящее время лицензии External Connector не поддерживаются службой лицензирования сервера терминалов и Microsoft Clearinghouse. Чтобы использоваться лицензию External Connector, необходимо настроить сервер лицензий в режиме «на пользователя»

Дополнительная настройка сервера

Резервное копирование сервера лицензий

При создании резервной копии сервера лицензий следует настроить следующие параметры в программе Ntbackup.

Чтобы заменить или установить на новом компьютере существующий сервер лицензий, выполните следующие действия.

Изменение политики обновления лицензий

Computer Configuration/Administrative Templates/Windows Components/Terminal Services/Licensing Сервер лицензий старается предоставить наиболее подходящую лицензию клиентского доступа для каждого соединения. Например, сервер лицензий выдает маркеры клиентской лицензии на доступ к серверу терминалов на базе Windows 2000 тем клиентам, которые подключаются к серверу терминалов на базе Windows 2000. Тем же, кто подключается к серверу терминалов на базе Windows Server 2003, сервер лицензий выдает маркеры клиентской лицензии «на устройство» на доступ к серверу терминалов на базе Windows Server 2003.

По умолчанию эта установка на каждом компьютере позволяет серверу лицензий выдавать маркеры клиентской лицензии «на устройство» на доступ к серверу терминалов на базе операционной системы семейства Windows Server 2003 серверам терминалов на базе Windows 2000, если ни одного маркера клиентской лицензии на доступ к серверу терминалов на базе Windows 2000 не доступно.

Если параметру присвоить значение «Включен», то при запросе лицензии сервером терминалов на базе Windows 2000 и отсутствии маркеров клиентской лицензии на доступ к серверу терминалов на базе Windows 2000 сервер выдает временный маркер, если клиент еще не получил временный маркер клиентской лицензии. В противном случае маркер клиентской лицензии не выдается и клиенту отказывается в соединении. Последнее замечание не относится к серверам терминалов, льготный период которых еще не закончился.

Следует заметить, что данная политика действует только на маркеры клиентской лицензии «на устройство», так как существует только одна версия клиентских лицензий «на пользователя».

Групповая политика безопасности сервера лицензий

Computer Configuration/Administrative Templates/Windows Components/Terminal Services/Licensing С помощью этого параметра можно контролировать, какие серверы могут получать лицензии. По умолчанию сервер лицензий серверов терминалов предоставляет лицензию любому компьютеру, пославшему соответствующий запрос.

Например, эта политика может быть полезной при развертывании сервера в каком-то отделе предприятия, в котором каждый отдел независимо приобретает клиентские лицензии на доступ к серверу терминалов и серверы терминалов. Данная политика позволяет отделу контролировать, какие серверы терминалов могут запрашивать у сервера лицензий маркеры клиентской лицензии на доступ к серверу терминалов.

Если параметру присвоено значение «Включен», то сервер лицензий предоставляет лицензии только тем компьютерам, чьи учетные записи помещены в локальную группу «Компьютеры службы терминалов». Если сервер лицензий расположен на контроллере домена, то эта группа является локальной группой домена.

Внимание

По умолчанию группа «Компьютеры службы терминалов» пуста. Сервер лицензий сервера терминалов не выдает лицензии никаким компьютерам, пока они не включены в эту группу.

Для наиболее эффективного управления учетными записями сервера терминалов рекомендуется создать глобальную группу, включающую учетные записи всех серверов терминалов и серверов лицензий, которые должны получать лицензии. Затем эту группу следует поместить в локальную (или локальную в домене) группу «Компьютеры службы терминалов». Этот способ позволяет администратору домена управлять единым списком учетных записей компьютеров.

Чтобы добавить учетную запись компьютера в группу, запустите оснастку «Управление компьютером» , перейдите в окно свойств группы и нажмите кнопку «Добавить». В диалоговом окне «Выбор: пользователи, компьютеры или группы» щелкните «Типы объектов» и установите флажок напротив объекта «Компьютеры».

Администрирование

Основным средством управления службой лицензирования является средство администрирования «Лицензирование сервера терминалов», устанавливаемое по умолчанию. Это средство используется для активизации сервера лицензий, установки маркеров, просмотра содержимого базы данных лицензирования и общего администрирования сервера лицензий. Другие средства, включая средство отчетности Terminal Server License Reporting, тестирования Terminal Server Client License Test и просмотра Terminal Server License Server View, описаны ниже.

Средство администрирования «Лицензирование сервера терминалов»

Средство администрирования «Лицензирование сервера терминалов» используется для администрирования сервера лицензий. После загрузки оно отображает список обнаруженных серверов лицензий и позволяет администрировать любой из этих серверов лицензий из одной точки.

Изображение GIF  Рис. 2. Список обнаруженных серверов лицензий

Выделив сервер лицензий, с ним можно производить необходимые операции. Среди них:

  • Активизация сервера лицензий
  • Установка маркеров
  • Просмотр статистики выдачи лицензий и их доступности
  • Продвинутые настройки, такие как деактивация сервера лицензий

Многие их перечисленных операций требуют соединения с Microsoft Clearinghouse. Возможности этого средства по централизованному управлению упрощают процесс, позволяя обслуживать все серверы предприятия из одной точки.

Средство Terminal Server License Reporting

Средство Terminal Server License Reporting (LSREPORT.EXE), входящее в комплект ресурсов Microsoft Windows Server 2003 Resource Kit, позволяет ознакомиться с информацией из базы данных сервера лицензий. Это средство снабжено интерфейсом командной строки и выводит информацию из базы данных сервера лицензий в виде текстового файла с разделителями-знаками табуляции. После обновления это средство стало включать в отчет аппаратный идентификатор клиента, который полезен при отслеживании лицензий, выданным конкретным клиентским устройствам. Средство отчетности поддерживает следующие параметры.

/F filename
Записывает данные отчета в файл под названием «filename» («filename» по умолчанию устанавливается как «lsreport.txt»).
/D start [end]
Включает в отчет только маркеры, выданные за указанный промежуток времени («end» по умолчанию является текущей датой).
/T
Включает в отчет только временные маркеры.
/W
Включает в отчет Hardware ID (только для серверов лицензий на базе Windows Server 2003).
Serverlist
Список подотчетных серверов. Если список не указан, то он запрашивается у контроллера домена.
/?
Отображает на экране сведения о программе.

Синтаксис
Lsreport [/F filename] [/D start [end]] [/T] [/?] [serverlist]

Примеры
Lsreport
Lsreport /T NTLS-1 NTLS2

Средство Terminal Server Client License Test

Средство тестирования Terminal Server Client License Test (TSTCST.EXE), входящее в комплект ресурсов Microsoft Windows Server 2003 Resource Kit, позволяет вывести данные о маркерах, хранящихся на компьютере клиента. Это средство имеет интерфейс командной строки и по умолчанию отображает следующие сведения:

  • Issuer (Поставщик)
  • Scope (Область)
  • Issued to computer (Выдано компьютеру)
  • Issued to user (Выдано пользователю)
  • License ID (Код лицензии)
  • Type/Version (Тип/версия)
  • Valid From
  • Expires On (Истекает)
  • Параметр /A позволяет отобразить следующие дополнительные сведения.
  • Server certificate version (Версия сертификата сервера)
  • Licensed product version (Версия лицензированного продукта)
  • Hardware ID (Код оборудования)
  • Client platform ID (Код клиентской платформы)
  • Company name (Название организации)

Средство Terminal Server License Server Viewer

Средство просмотра Terminal Server License Server Viewer (LSVIEW.EXE), входящее в комплект ресурсов Microsoft Windows Server 2003 Resource Kit, позволяет вывести список серверов, которые могут быть обнаружены в сети. Это средство снабжено графическим интерфейсом и отображает имя и тип каждого обнаруженного сервера лицензий. Оно также поддерживает создание файла отчета с дополнительной диагностической информацией о процессе обнаружения.

Сценарии WMI для настройки предпочитаемых серверов лицензий

Этот сценарий WMI устанавливает предпочитаемый сервер лицензий:

AddLicenseServer.vbs
'***************************************************************************
' 
' WMI VBscript to add a specified License server to Terminal server's registry
'
'***************************************************************************
if Wscript.arguments.count<1 then
	Wscript.echo "Script requires one argument, the LicenseServerName"
	Wscript.echo "e.g. cscript AddLicenseServer LicenseServerName"
	Wscript.quit
end if
Dim strServer
strServer=Wscript.arguments.Item(0)
for each terminal in GetObject("winmgmts:{impersonationLevel=impersonate}").InstancesOf _
	("win32_TerminalServiceSetting")
result = terminal.AddDirectConnectLicenseServer (strServer)
WScript.Echo "Method returned result = " & result
if err <>0 then
	WScript.Echo Err.Description, "0x" & Hex(Err.Number)
end if
next

Этот сценарий WMI удаляет предпочитаемые серверы лицензирования:

DeleteLicenseServer.vbs
'***************************************************************************
' 
' WMI VBscript to add a specified License server to Terminal server's registry
'
'***************************************************************************
if Wscript.arguments.count<1 then
	Wscript.echo "Script requires one argument, the LicenseServerName"
	Wscript.echo "e.g. cscript DeleteLicenseServer LicenseServerName"
	Wscript.quit
end if
Dim strServer
strServer=Wscript.arguments.Item(0)
for each terminal in GetObject("winmgmts:{impersonationLevel=impersonate}").InstancesOf _
("win32_TerminalServiceSetting")
result = terminal.DeleteDirectConnectLicenseServer (strServer)
WScript.Echo "Method returned result = " & result
if err <>0 then
	WScript.Echo Err.Description, "0x" & Hex(Err.Number)
end if
next

Этот сценарий WMI запрашивает настройки предпочитаемых серверов лицензий:

QueryLicenseServers.vbs
'***************************************************************************
' 
' WMI VBScript that queries the License servers configured for registry bypass.
'
' on the Terminal server
'
'***************************************************************************
for each terminal in GetObject("winmgmts:{impersonationLevel=impersonate}").InstancesOf _
("win32_TerminalServiceSetting")
	WScript.Echo "The License Servers are = " & Terminal.DirectConnectLicenseServers    
next

Глоссарий

Сервер лицензий предприятия
По умолчанию каждый сервер лицензий является сервером лицензий предприятия. Он функционирует в рамках узла с задействованной службой каталогов Active Directory.
Сервер лицензий домена
Сервера лицензий домена функционируют в рамках домена или рабочей группы.
Код лицензии
Код лицензии — это 25-значный буквенно-цифровой код, характеризующий тип и количество приобретенных лицензий. Код лицензии поставляется в комплекте с пакетом лицензий Майкрософт.
Ключ клиентской лицензии
Ключ клиентской лицензии является цифровым сертификатом, который представляет физическую лицензию. Ключ клиентской лицензии для клиентских лицензий доступа к серверу терминалов хранится на локальном устройстве клиента.
Ключевой пакет клиентских лицензий
Набор ключей для клиентских лицензий является цифровым представлением группы ключей клиентской лицензии. Ключевые пакеты устанавливаются на сервере лицензий в результате установки лицензии.
Код ключевого пакета клиентских лицензий
Код ключевого пакета клиентских лицензий является 35-значным буквенно-цифровым представлением набора ключей и используется для установки лицензий через Интернет или по телефону.
Сервер лицензий
Сервер лицензий — это компьютер под управлением операционной системы Windows Server 2003 с установленной службой лицензирования сервера терминалов.
Активизация сервера лицензий
Активизация сервера лицензий — это процесс присвоения серверу ограниченного сертификата X-509 для выдачи ключей для клиентской лицензии.
Код сервера лицензий
Код сервера лицензий является 35-значным буквенно-цифровым представлением сертификата сервера лицензий, который используется для получения ключевых пакетов клиентских лицензий при установке лицензии.

Выводы

Служба лицензирования сервера терминалов обеспечивает механизм управления и распределения маркеров клиентской лицензии на доступ серверу терминалов. Она работает с сервером терминалов, его клиентами и автоматизированной базой данных Clearinghouse для управления процессом лицензирования. Эта служба упрощает процесс мониторинга лицензий, осуществляемый администраторами.

Дополнительные сведения

Самые последние сведения о семействе операционных систем Windows Server 2003, сервере Terminal Server и службе лицензирования сервера терминалов доступны по адресу:

Дополнительные сведения о развертывании и управлении службой лицензирования серверов терминалов см. в статьях Windows Server 2003 Resource Kit и Deployment Planning Guide из комплекта Microsoft® Windows® Server 2003 Resource Kit по адресу www.microsoft.com/windowsserver2003/techinfo/reskit/deploykit.mspx (EN).