Удаленный сеанс отключен, поскольку отсутствуют клиентские лицензии
В нашей статье будет описана проблема, когда удаленный сеанс отключен, поскольку отсутствуют клиентские лицензии.
Если терминальных серверов много или необходимо централизованно задать политику ограничения сессий, можно воспользоваться групповыми политиками Active Directory.
Заходим в консоль управления политиками — создаем политику с любым понятным названием — переходим в настройку созданной политики.
Используем следующие ветки для настройки:
- Конфигурация компьютераПолитикиАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовОграничение сеансов по времени
(Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSession Time Limits) - Конфигурация пользователяПолитикиАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовОграничение сеансов по времени
(User ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSession Time Limits)
* если для пользователей и компьютеров используются отдельные организационные юниты, необходимо создавать отдельные политики для каждого юнита и соответствующей веткой.
Для настройки выставляем следующие значения:
Параметр | Описание | Значения |
---|---|---|
Завершать сеанс при достижении ограничения по времени (End session when time limits are reached) |
Задает глобальную настройку, которая разрешает или запрещает лимиты, в принципе. | Включено — включает режим ограничения сессий (для нашей цели выбираем это значение).Отключено — выключает и запрещает лимиты.Не задано — выключает для политик, но разрешает локальные настройки на сервере. |
Задать ограничение по времени для активных, но бездействующих сеансов служб удаленных рабочих столов (Set time limit for active but idle Terminal Services sessions) |
Если пользователь завершил работу с сервером, но не завершил сеанс, можно установить ограничение сессии этим параметром. Таким образом, пользователи, которые не завершают сеанс будут автоматически выкинуты из сессии. | Включено — активируем лимит для бездействующих сеансов (выставляем ее). И в выпадающем списке указываем время бездействия, например 3 часа.Отключено — отключает лимит на бездействующие сессии.Не задано — настройка задается локально на сервере. |
Задать ограничение по времени для отключенных сеансов (Set time limit for disconnected sessions) |
Если пользователь отключил сеанс, но не вышел из системы, можно автоматически его разлогинить с помощью этой опции. | Включено — активируем лимит для завершенных сеансов (выставляем ее). И в выпадающем списке указываем время, например 3 часа.Отключено — отключает лимит на завершенные сессии.Не задано — настройка задается локально на сервере. |
Сервер лицензирования удалённых рабочих столов недоступен
Подобный вид ошибки может сопровождаться сообщениями о том, что отсутствуют доступные серверы или серверы лицензирования. В этом случае требуется выполнить ряд несложных действий:
- Подсоединитесь к RDP-серверу по IP-адресу вместо DNS-имени. Если ошибка возникает на этапе проверки логина и пароля, то используйте не доменные, а локальные учетные данные.
- Далее следует установить, распознаёт лиDNS-сервер FQDN название RDP-сервера. Запустите командную строчку и пропишите: «Nslookuprdpserver», где вместо rdpserver пишем имя сервера. Удостоверьтесь, что отобразилсяIP-адрес сервера.
- Если команда возвратила неверные данные, тогда произведите сброс кэшаDNS (ipconfig/flushdns в командной строке) на клиенте и разрешите наименование RDP-сервера, воспользовавшись снова «Nslookup».
- Если «Nslookup» всё так же будет указывать неверные данные, проверьте файл «hosts» командой: «Notepad C:WindowsSystem32driversetchosts».
- Если в файле не присутствуют статические записи для RDP-сервера, можно попытаться внести их самостоятельно, добавив строчку формата: «IP-адрес сервераrdpserver.xxx.ru», где rdpserver.xxx.ru – имя сервера.
- Если неполадка исправится — причина вDNS-сервере. Проведите проверку записей на нём, либо уведомите о неполадке администратора DNS. Убедитесь, имеется ли доступ к RDP-серверу, используя «pingrdpserver.xxx.ru».
- Убедитесь, что с клиента на сервере имеется доступ кRDP-порту 3389 с применением «PowerShell». Введем команду «Test—NetConnectionrdpserver—port3389».
- Если команда возвращает «TcpTestSucceeded:False», значит RDP-служба на удалённом ПК не запущена либо соединение запрещается межсетевым экраном или брандмауэром.
Также, если сервер лицензирования удаленных рабочих столов недоступен, можно выполнить ряд рекомендаций:
- Произведите обновлениеRDP-клиента.
- Воспользуйтесь альтернативнымRDP-клиентом, например Remote Desktop Manager.
- Отключите защитные программы у клиента и сервера и проверьте подключение.
- Если подключение происходит с клиента Windows XP, а на сервере запущена опцияNLA, то у клиента XP необходимо запустить поддержку NLA через реестр.
- Проверьте, что для учётной записи определён пароль.
- Если ошибка «Удалённый рабочий стол не сумел отыскать ПК» появилась при попытке выполнить RDP-подключение со странички «RDWebAccess», в опциях RDP-соединения нужно ввести верный адрес сервера RD Gateway (подключение через RDWebAccess осуществляется через 443 порт HTTPS) и попытаться подключиться. Если получилось, значит неверные настройки сервера RDWebAccess.
Чтобы ликвидировать неполадку, запустите консоль IIS на сервере «RDWebAccess». Переходите в Sites – Default Web Site — RDWeb — Pages, запустите «Application Settings» и в «DefaultTSGateway» указывайте внешнее DNS-имя сервера «RD Gateway».
Нехватка CAL-лицензий
Если на сервере лицензирования, который лицензирует данный сервер терминалов, закончились лицензии, необходимо дождаться пока кто-либо освободит лицензию, либо приобрести и активировать необходимое число CAL-лицензий.
Просмотреть общее, занятое и доступное количество лицензий можно в оснастке «Лицензирование сервера терминалов». Чтобы открыть данную оснастку в MS Windows Server 2008 нужно последовательно зайти в меню «Пуск» — «Администрирование» — «Службы удаленных рабочих столов» — «Диспетчер лицензирования удаленных рабочих столов»
Далее следует выбрать свой сервер лицензирования, нажать «Действие» и «Создать отчет». Этот отчет покажет:
- дату и время создания отчета;
- область отчета, например Domain, OU=Sales или All trusted domains;
- число Клиентских лицензий служб удаленных рабочих столов «на пользователя», установленных на сервере лицензирования;
- число Клиентских лицензий служб удаленных рабочих столов «на пользователя», выданных сервером лицензирования с учетом заданной области отчета.
Созданные отчеты отображаются на вкладке «Отчеты» в Диспетчере лицензирования удаленных рабочих столов.
Решение 2. Настройка режима лицензирования и сервера лицензирования
Если вы получаете сообщение об ошибке Удаленный сеанс был отключен , проблема может быть связана с вашей групповой политикой. По словам пользователей, вы можете решить эту проблему, просто настроив режим лицензирования в редакторе групповой политики. Для этого выполните следующие действия:
- Нажмите Windows Key + R и введите gpedit.msc . Теперь нажмите ОК или нажмите Enter .
- На левой панели выберите Конфигурация компьютера. Административные шаблоны. Компоненты Windows. Службы удаленных рабочих столов. Лицензирование узла сеансов удаленных рабочих столов . На правой панели выберите Использовать указанные серверы лицензий удаленного рабочего стола или Установить режим лицензирования удаленного рабочего стола . Настройте обе эти политики и сохраните изменения.
Сохраните изменения и перезагрузите компьютер. После этого проверьте, решена ли проблема.
Если вы хотите узнать больше о том, как вы можете редактировать групповую политику, ознакомьтесь с этой статьей.
У вас нет редактора групповой политики на ПК с Windows? Получите это прямо сейчас всего за пару шагов.
Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола
Сначала рассмотрим ошибку, связанную с получением клиентами лицензий (RDS CAL) с сервера лицензирования.
В первую очередь вам нужно подключиться к RDSH серверу в административном режиме ( mstsc.exe /admin ) и запустить утилиту RD Licensing Diagnoser. Если у вас все настроено правильно, вы должны увидеть имя сервера лицензирования RDS, и тип лицензии (Per User/Per Device).
С помощью консоли RD Licensing Manager ( licmgr.exe ) подключитесь к серверу RDS лицензий и проверьте, что в вам доступны свободные лицензии нужного типа (Per User/Per Device). Если свободные лицензии закончились, нужно приобрести новый пакет CAL, дождаться пока кто-нибудь освободит лицензию или отозвать неиспользуемые лицензии прямо из консоли (Revoke License).
В данном примере видно, что RDS CAL есть, и они выдаются пользователям (Issued = 44).
Совет. Если ваш сервер RDSH развернут в рабочей группе (не в домене), то на нем нельзя использовать лицензии RDS CAL Per User. При подключении ваши пользователю всегда будут получать временную лицензию Per Device.
Скорее всего в этом случае клиентский компьютер пытается подключиться к вашему RDSH серверу со временной RDP лицензией с истекшим сроком (если при первом подключении клиента ваш RDS Licensing сервер был недоступен, клиенту была выдана временная лицензия на 180 дней). В этом случае нужно на клиенте сбросить эту просроченную лицензию в реестре.
На клиентском компьютере (в этом примере Windows 10), выполните следующее:
Если вы не запустили mstsc.exe с правами администратора, то при любом RDP подключении будет появляться ошибка:
Дополнительные методы устранения неполадок
Если вы убедитесь, что конфигурация лицензирования правильная, но система по-прежнему не выдает правильные ЦС, выполните следующие действия:
Шаг 1. Использование диагностера лицензирования RD для проверки проблем
Чтобы открыть диагностику лицензирования RD, откройте диспетчер серверов и выберите диагност службы терминала инструментов > > RD.
В верхнем окне диагностатора лицензирования RD перечислены проблемы, обнаруженные диагностатором. Например, вы можете увидеть сообщение, похожее на следующее:
Лицензии недоступны для этого хост-сервера удаленного рабочего стола, и диагностика лицензий RD выявила проблемы лицензирования для хост-сервера RD Session
В разделе Сведения о диагностике лицензий RD показаны дополнительные сведения о проблеме, в том числе о ее возможных причинах и действиях, которые следует предпринять для ее устранения.
Шаг 2. Убедитесь, что версии ЦАХ RDS, хостов сеансов RD и серверов лицензий RD совместимы
В следующей таблице показано, какие версии RDS CAL и RD Session Host совместимы друг с другом.
RDS 2008 R2 и более ранний cal | RDS 2012 CAL | RDS 2016 CAL | RDS 2019 CAL | |
---|---|---|---|---|
2008, 2008 R2 сеанс хост | Да | Да | Да | Да |
Хост сеанса 2012 | Нет | Да | Да | Да |
Хост сеанса R2 2012 | Нет | Да | Да | Да |
Хост сеанса 2016 | Нет | Нет | Да | Да |
Хост сеанса 2019 | Нет | Нет | Нет | Да |
В следующей таблице показано, какие версии cal RDS и лицензионного сервера совместимы друг с другом.
RDS 2008 R2 и более ранний cal | RDS 2012 CAL | RDS 2016 CAL | RDS 2019 CAL | |
---|---|---|---|---|
Лицензионный сервер R2 2008, 2008 | Да | Нет | Нет | Нет |
Сервер лицензии 2012 г. | Да | Да | Нет | Нет |
Лицензионный сервер R2 2012 | Да | Да | Нет | Нет |
Сервер лицензии 2016 г. | Да | Да | Да | Нет |
Сервер лицензии 2019 | Да | Да | Да | Да |
Дополнительные сведения см. в дополнительных сведениях о совместимости версии RDS CAL.
Шаг 3. Убедитесь, что вы используете соответствующий тип RDS CAL для среды RDS
Если для развертывания RDS используются серверы с использованием доменных серверов, вы можете использовать как для каждого пользователя, так и для каждого устройства. Если для развертывания RDS используются серверы workgroup, то в этом случае для каждого пользователя не разрешается использовать caLs устройств.
Сервер лицензирования удалённых рабочих столов недоступен
Чтобы активировать пользователя или устройство в сервере, необходимо предоставить лицензию для RDP-клиента. Для получения лицензии сервер отправляет запрос от имени клиента на получение лицензии. Если на сервере есть свободная лицензия, то она отправляется клиенту. После чего он может подключиться к узлу сеансов.
При подключении к серверу могут возникать ошибки, причина — неправильная настройка лицензирования для сервера или льготный периода лицензирования удалённых рабочих столов истёк.
Как решается проблема:
- Первым делом необходимо проверить активность сервера. Переходим в Администрирование. Можно в строке меню Пуска вбить слова и нажать на вкладку. После этого выбираем Службы — Службы удалённых столов — Диспетчер лицензирования. На сервере терминалов должна стоять галочка.
- После этого необходимо убедиться, что режим лицензирования настроен. Для этого также переходим в администрирование — службы рабочего стола — конфигурация узлов сеансов столов.
- После проделанных действий нужно перезагрузиться. Ошибка должна исчезнуть.
Возможные проблемы
Подключение было запрещено
Скорее всего вы при попытке подключиться увидите сообщение:»Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему«, а всё из-за того, что 1 — терминальный сервер не настроен в домене на разрешение подключения к нему определённых пользователей; 2 — вы не добавили в группу Пользователи удаленного рабочего стола ни одного пользователя.
Возможно вам будет полезна статья о том как из Windows 10 сделать Терминальный сервер.
CredSSP
Ещё можете столкнуться с такой вот ошибкой: An authentication error has occurred. The function is not supported. This could be due to CredSSP encryption oracle remediation.
А возникновение этой ошибки связано с тем, что на терминальном Windows сервере, на который идёт подключение, не установлены последние обновления безопасности (CredSSP обновления для CVE-2018-0886). После обновления система по умолчанию запрещает подключаться к удалённым серверам по RDP со старой версией протокола CredSSP.
Отсутствуют доступные серверы лицензирования удаленных рабочих столов
После настройки сервера всё шло хорошо, но только 120 дней. Потом случилось следущее:
Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования удаленных рабочих столов. Обратитесь к администратору сервера
А это означает что у вас установлен ключ льготного периода (grace period licensing), который необходимо удалить. Для этого вам нужно залогиниться на сервер локально. Где удалять ключ льготного периода? В реестре под именем L$RTMTIMEBOMB. Идём по ветке реестра:
Но не тут то было! У вас недостаточно прав, но и это нас не остановит. Жмём правой кнопкой мыши и меняем владельца на ветку реестра и даём полные права самому себе, после чего спокойно удаляем эту гадость). Если не поможет, то советую переустановить роли и компоненты.