任何人在重新启动后第一次登录远程桌面服务器时,系统日志中会生成TerminalServices-RemoteConnectionManager事件ID 1130:
The Remote Desktop Session Host server does not have a Remote Desktop license server specified. To specify a license server for the Remote Desktop Session Host server,use the Remote Desktop Session Host Configuration tool.
The remote session was disconnected because there are no Remote Desktop client access licenses available for this computer. Please contact the server administrator.
但是,许可服务器已在远程桌面会话主机配置中配置,许可诊断显示没有问题.
重置宽限期as described here允许登录再次成功但不能永久解决问题;事件ID 1130在重新启动后第一次通过远程桌面登录时继续出现,再过120天后,登录将再次失败.
作为described here,,失败的服务器没有X509证书条目
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
这个问题的可能原因是什么?
>确保远程桌面服务器具有与许可服务器的网络连接.如果您可以对许可服务器执行ping操作,那么就基础知识而言,您可能还可以(但请参见下文).
>确保将许可证服务器配置为自动发现.使用远程桌面授权管理器中的“查看配置”操作.
>检查远程桌面服务器是否可以发现许可证服务器.使用远程桌面会话主机配置中的“授权诊断”选项,确保许可服务器显示在列表中.
>检查许可证服务器上是否正在运行许可服务.服务名称为TermServLicensing,友好名称可以是“终端服务”
许可“或”远程桌面授权“取决于Windows的版本.
如果您使用的是Windows防火墙,请检查许可证服务器上是否启用了远程桌面授权服务器例外.如果您使用的是第三方防火墙,或者远程桌面服务器与许可服务器之间存在外部防火墙,请确保打开所有相关端口.在Technet上查看this forum thread,和Which ports are used by a RDS 2012 deployment?.
但是,在我的情况下,问题出在许可证服务器上的本地安全策略,特别是“用户权限分配”下的“从网络访问此计算机”选项.虽然它似乎没有记录,但必须明确或间接地授予代表远程桌面服务器的Active Directory计算机对象. (默认设置包括Everyone,足以允许远程桌面许可工作.)
授予此访问权限后,下一次远程桌面登录会导致创建缺少的X509证书注册表项,并且事件ID 1130停止显示.
您还应该检查“拒绝从网络访问此计算机”设置,该设置优先,以及您可能对许可服务器所做的任何其他配置更改,这些更改可能会影响远程桌面服务器建立IPC登录的能力.许可服务器上的安全事件日志可用于确定IPC登录是否成功.
补充说明:
>如果您的某个远程桌面服务器遇到此问题或任何类似问题,您仍然可以使用此命令行远程登录以进行故障排除:
mstsc /admin /v:servername
>如果问题中的链接失效,您可以通过删除此键中的REG_BINARY值来重置宽限期作为临时解决方法:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod
(这当然不受支持,只能在适当注意的情况下使用,风险自负.)>如果您遇到同样的问题,但由于我的自我答复未涵盖的原因,请发布另一个答案(最好)或评论.提前致谢!
