Симптомы:
При первом входе на сервер удаленного рабочего стола после перезагрузки в системном журнале создается событие с идентификатором 1130 TerminalServices-RemoteConnectionManager:
На сервере узла сеанса удаленного рабочего стола не указан сервер лицензирования удаленного рабочего стола. Чтобы указать сервер лицензий для сервера узла сеансов удаленных рабочих столов, используйте инструмент настройки узла сеансов удаленных рабочих столов.
По истечении 120-дневного льготного периода попытки входа в систему приводят к следующему сообщению об ошибке:
Удаленный сеанс был отключен, так как для этого компьютера нет доступных клиентских лицензий на удаленный рабочий стол. Обратитесь к администратору сервера.
Однако сервер лицензирования уже настроен в конфигурации узла сеанса удаленного рабочего стола, и Диагностика лицензирования не показывает никаких проблем.
Сброс льготного периода как описано здесь позволяет снова успешно войти в систему, но не решает проблему навсегда; событие с идентификатором 1130 продолжает появляться при первом входе в систему через удаленный рабочий стол после перезагрузки, а еще через 120 дней вход в систему снова начнется с ошибками.
Так как описано здесь, отказавший сервер (-ы) не имеет записей сертификата X509 в
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM
Каковы возможные причины этой проблемы?
Начните с проверки основ, как описано в Статья Microsoft в технет о событии 1130:
Убедитесь, что сервер удаленного рабочего стола имеет сетевое подключение к серверу лицензирования. Если вы можете пропинговать сервер лицензирования, вы, вероятно, в порядке, что касается основ (но см. Ниже).
Убедитесь, что сервер лицензий настроен на автоматическое обнаружение. Используйте действие «Проверить конфигурацию» в диспетчере лицензирования удаленных рабочих столов.
Убедитесь, что сервер удаленного рабочего стола может обнаружить сервер лицензий. Используя параметр «Диагностика лицензирования» в конфигурации узла сеанса удаленного рабочего стола, убедитесь, что сервер лицензирования присутствует в списке.
Убедитесь, что служба лицензирования запущена на сервере лицензий. Имя службы - TermServLicensing, понятное имя может быть «Лицензирование служб терминалов» или «Лицензирование удаленного рабочего стола» в зависимости от версии Windows.
Если вы используете брандмауэр Windows, убедитесь, что исключения сервера лицензирования удаленных рабочих столов включены на сервере лицензий. Если вы используете брандмауэр стороннего производителя или если между сервером удаленного рабочего стола и сервером лицензирования есть внешний брандмауэр, убедитесь, что все соответствующие порты открыты. Видеть эта ветка форума, а также Какие порты используются при развертывании RDS 2012? на Технет.
Однако в моем случае проблема заключалась в локальной политике безопасности на сервере лицензий, в частности в параметре «Доступ к этому компьютеру из сети» в разделе «Назначение прав пользователя». Хотя это не задокументировано, компьютерным объектам Active Directory, представляющим серверы удаленных рабочих столов, должно быть предоставлено это право, явно или косвенно. (Параметр по умолчанию включает «Все», чего достаточно для работы лицензирования удаленного рабочего стола.)
Как только это право доступа было предоставлено, при следующем входе в систему удаленного рабочего стола были созданы отсутствующие записи реестра сертификата X509, и событие с идентификатором 1130 перестало появляться.
Вам также следует проверить параметр «Запретить доступ к этому компьютеру из сети», который имеет приоритет, и любые другие изменения конфигурации, которые вы могли внести на сервер лицензирования, которые могут повлиять на способность сервера удаленного рабочего стола установить вход IPC. Журнал событий безопасности на сервере лицензирования может быть полезен для определения успешности входа в систему IPC.
Дополнительные замечания:
Если на одном из ваших серверов удаленного рабочего стола возникла эта или подобная проблема, вы все равно можете удаленно войти в систему для устранения неполадок с помощью этой командной строки:
mstsc /admin /v:servername
Если ссылка в вопросе не работает, вы можете сбросить льготный период в качестве временного решения, удалив REG_BINARY
значение в этом ключе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod
(Это, конечно, не поддерживается и должно использоваться только с должной осторожностью и на свой страх и риск.)
Если вы столкнулись с той же проблемой, но по причине, не описанной в моем самостоятельном ответе, отправьте другой ответ (желательно) или комментарий. Заранее спасибо!