Сървър за лицензи за терминален сървър - Моля, помогнете
1. Накратко за мрежата Мрежата е изградена като домейн и се състои от един сървър, който действа като домейн контролер (основният и вече единствен домейн в гората) и работни станции . В тази мрежа няма други сървъри освен FreeBSD Internet Gateway. Въпросният сървър работи с Windows Server 2003 Standard Edition, Windows Server 2003 CAL опцията за лицензиране е на сървър. Работни станции - част под Windows XP Professional SP2, част под Mailinax 3.1 (вижте http://www.mylinux.com.ua/ ). Сървърът работи в режим на терминален сървър. Сървърът за лицензи на терминален сървър също е инсталиран на този сървър. Когато сървърът беше превключен в режим Терминален сървър, системата автоматично създаде групата за защита на терминалните сървърни компютри за достъп до сървъра за лицензи на терминалния сървър, както както се очакваше. Потребителите, които влизат в терминалния сървър, са включени в групата за защита на потребителите на отдалечен работен плот. Всички работни станции на домейна са включени в групата за защита на компютрите на терминалния сървър. Сървърът е включен в групата за сигурност на сървърите за лицензи на терминалния сървър. Потребителите на сървъра не са администратори, но имат административни права на своите работни станции с Windows . На Linax работни станции потребителите нямат root права, те влизат в терминалния сървър чрез rdesktop (вижте http://www.rdesktop.org/).
2. За проблема Мрежата е напълно лицензирана, трябва да работите честно. Сървърът за лицензи на терминален сървър е активиран и издава временни 120-дневни лицензи успешно. Закупен пакет от лицензи Windows Server 2003 Terminal Server CAL OLP за достъп до терминалния сървър 5работни станции. Този лицензен пакет също е успешно активиран, опцията за лицензиране е на устройство. Прозорецът Лицензиране на терминален сървър показва всички временни 120-дневни лицензи издадени от сървъра за лицензи на терминален сървър както и закупени 5 постоянни лиценза, от които всичките 5 са безплатни. Проблемът е, че след изтичане на 120-дневния период на валидност временни лицензи, постоянни лицензи сред закупените лицензи за терминален сървър въпреки че нито един от 5 закупените лицензи е използван и никога не е бил използван преди. Като следствие от това стана невъзможно влизането в терминалния сървър за потребители, които не са администратори на сървъра, както и влизането от името на администратора (Администратор) от работни станции, чиито лицензи са изтекли.
3. Въпроси Могат ли сървърът за лицензиране на терминален сървър и терминалният сървър да бъдат инсталирани на един и същ домейн контролер, ако няма други домейни в предприятието и има само един домейн контролер в този единствен домейн (няма други домейн контролери)? Инсталиране на сървър за лицензи на терминален сървър и терминален сървър на различни машини - Това само препоръка от Microsoft ли е или е изискване, което причинява нашия проблем? Какво трябва да се направи, за да може сървърът за лицензи на терминален сървър в нашия случай автоматично успешно да замени предварително издадените си временни 120-дневни лицензи със закупени лицензи? В прозореца за лицензиране на терминален сървър на инструментите пъти, когато не са открити права за ръчно лицензиране. Има ли някакви средства за решаване на проблема ръчно, например, за замяна на необходимите временни лицензиконстанти от командния ред и как точно е възможно това?
AG> Добър ден, Роман! AG> 1. Групата Terminal Server Computers е създадена за автоматично AG> вмъкване AG> сървъри с инсталирани в него терминални услуги. Работни станции там AG> нищо за правене. AG> 2. Груповата политика на домейн контролера променена ли е по отношение на достъпа до AG> TS не-админи?
Благодаря за отговора! 1. Като цяло сървърите за лицензиране на терминален сървър са изброени под Име на домейн/вграден/сървъри за лицензиране на терминален сървър (сървъри за лицензиране на терминален сървър ). Групата DomainName/Users/Terminal Server Computers очевидно е предназначена за работни станции, на които е разрешено да получават постоянни лицензи, както следва от нейното описание: „Списък на терминални сървърни компютри, на които е разрешено да комуникират със сървъра за лицензи“, се създава автоматично от системата и едва ли нещо се въвежда автоматично там. Или хех, сериозно ли бъркам? 2. Мисля, че това не е от съществено значение, защото не-администраторите имат достъп и временни лицензи са издадени на работни станции. Работните станции с изтекли лицензи нямат достъп до всички. Ще съм ви благодарен, ако поясните какво конкретно имате предвид. Благодаря!
Здравей, Алексей! Вие писахте на Роман Кошелюк на неделя, 3 юли 2005 г. 08:08:27 +0000 (UTC):
AG> 2. Доколкото разбрах от предишния разговор, потребителите вече са AG> свързване/били сте в терминални сесии на този сървър и може да AG> работа с приложения в терминален режим. Така?
========наскоро мина през тук На клиенти, които вече имат временен лиценз, клонът на регистъра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing беше премахнат. На частни тънки клиенти той вече беше нулиран до нуласвързан със сървъра беше нулирана (презаписана) флаш. На станции, които не са се свързвали преди, не са извършени процедури. Клиентската програма беше стартирана на всички клиентски станции и беше осъществена връзка със сървъра. =========
Тоест, има смисъл да изчистите етикетите за стари лицензи на клиенти или да се опитате да влезете от нови машини.
Понеделник, 04 юли 2005 г. 14:40, Сергей Прокопенко написа на Алексей Громов:
SP> От: "Сергей Прокопенко"
SP> Здравей Алексей! SP> Вие писахте на Роман Кошелюк на неделя, 3 юли 2005 г. 08:08:27 +0000 (UTC):
AG>> 2. Доколкото разбрах от предишния разговор, потребителите вече са AG>> свързани/бяха свързани към терминални сесии на този сървър и можеха AG>> работа с приложения в терминален режим. Така?
SP> ======== SP> Клиентите, които вече притежават временен лиценз, са имали SP> изтрит клон на системния регистър HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing SP> . SP> На маркови тънки клиенти той беше нулиран, вече свързан към сървъра SP> беше нулиран (презаписан) флаш. За станции, които не са се свързвали преди, SP> не са извършвани процедури. Всички клиентски станции имаха SP> стартирана клиентска програма и установена връзка със сървъра. SP> =========
SP> Тоест, има смисъл да се изчистят етикетите за стари лицензи на клиенти или SP> опитайте да влезете от нови машини.
Здравей, Роман! Писахте на Сергей Прокопенко на понеделник, 04 юли 2005 г. 21:26:21 +0400:
Просто разбийте лицензионната услуга до шибан сешоар. Там по-скоро възникна объркване с лицензите за потребители и за устройства. Или повдигнете услугата на друг компютър и насочете терминала към сървъра, където се намираразположен, можете директно на компютъра с терминалния сървър. Ако се страхувате от повторно активиране - какво ще стане, ако компютърът ви просто изгори? Лицензите няма да отидат никъде. На Linux - не в системния регистър, така че в ini \ cfg, лицензите за устройството бяха регистрирани някъде. Накратко, не се страхувайте да експериментирате. ;-) Мак - MS не трябва на теория да се прикрепя към хард.
PS Тихо със себе си. Тенденцията на микропрограмистите изглежда е толкова уморена от IIS и модата на различни доставчици на приложения и актуализации за "затваряне на дупки" в него, като url-scan-reject към .ini .dat, който те доставят заедно с нишката Apache micro, по време на инсталацията, изберете - ако искате да се чукате с IIS - ако искате Apache до вас ние ще го инсталираме и конфигурираме сами. :) Пък и кръстооките са добри, то трябва да се пробваш, да пишеш такъв крив уеб ъпдейт.
AG> 1. Точно така - групата сървъри за лицензиране на терминален сървър съдържа AG> лицензи, но терминални сървърни компютри, както следва от описанието му, AG> съдържа "Списък на терминални сървъри, на които е разрешено да се свързват с AG> този сървър за лицензи за услугата TS". Съгласете се, че счетоводството AG> записи за Linux работни станции в Active AG> директорийната услуга; Директорията е чисто формална, тъй като Kerberos, AG> внедрено от Microsoft, несъвместимо с UNIX и Authentication AG> подобна работна станция в Windows домейн едва ли е най-малкото :). AG> 2. Доколкото разбрах от предишния разговор, потребителите вече са AG> свържете/са били свързани към терминални сесии на този сървър и биха могли да работят AG> с приложения в терминален режим. Така?
1. Що се отнася до Active Directory, използвам услугата на Microsoft за Unix (SFU, безплатно изтегляне от сайта на Microsoft за Windows Server 2003), посочвайки замашини под Linux като NIS-сървър за идентификация на домейн контролера на който всичко е инсталирано. В чиста форма на домейн под *nix, разбира се, не може да има , но има синхронизация с Active Directory, което не е малко вероятно :)) 2. Да, точно така - те се свързаха и работеха терминално за своите 120 дни, и то успешно както от машини с Windows, така и от машини с Linux. Почти моят случай е тук http://support.microsoft.com/kb/822134 , но за съжаление, само почти (вижте първото ми съобщение по темата. Затова, скъпи всички, обръщам се към вас за помощ.
петък, 01 юли 2005 г. 23:33, Роман Кошелюк написа на всички:
PK> От: "Роман Кошелюк"
PK> 1. Накратко за мрежата RK> 2. За проблема RK> 3. Въпроси
Уважаеми всички! Във връзка с пълното и безусловно отказване от проблема, благодаря на всички, които се опитаха да ми помогнат. Специални благодарности на kenn и Cheburator от конференцията http://www.wincity.ru/index.php?showforum=25 за съвети: http://support.microsoft.com/kb/822134 http://support.microsoft.com/default.aspx?scid=kb;ru;279561
Здравей, Роман! Вие писахте на всички в понеделник, 11 юли 2005 г. 21:52:55 +0400:
PK> Уважаеми всички! RK> Във връзка с пълното и безусловно отстъпване на проблема RK> благодаря на всички, които се опитаха да ми помогнат. Специални благодарности RK> кен и Чебуратор от конференцията RK> http://www.wincity.ru/index.php?showforum=25 за съвети: RK> http://support.microsoft.com/kb/822134 RK> http://support.microsoft.com/default.aspx?scid=kb;en;279561
Не разбрах хумора. Майната му на регистъра да се катери, ако можеш да избереш сървър за лицензи в mmc. Както казах също - възможно е сървър с TS и да изберете.
PS Остава неясно кой клон на регистъра със старата стойноствременни лицензи, които сте изтрили на клиенти под linix. :) ZZY Поддържането на TS и DC на един и същи компютър не е добро, тъй като DC предпочита да съхранява базите данни на домейна на винт с деактивирано кеширане, което се коригира или в регистъра, или просто се добавя отделен винт за тези необходими няколко (
15) meg SYSVOL. По-добре е да поддържате DC на компютър с архиви и услуги, които не изискват висока скорост на пожар, като корпоративна антивирусна програма, актуализации и т.н.