Odstraňování problémů 1003 a 1004 chyby licencování terminálového serveru

shrnutí

tento článek obsahuje informace o odstraňování chyb při licencování terminálového serveru 1003 a 1004. Uživatelé, kteří se pokoušejí připojit k serveru XenApp, mohou v protokolu událostí zaznamenat následující chyby související s terminálovými službami:

ID události: 1003
zdroj: TermService
Typ: informace
klient Terminálové služby poskytl neplatnou licenci.

ID události: 1004
zdroj: TermService
popis: nelze získat licenci pro uživatelské jméno, název domény.

další informace naleznete v článcích Microsoft TechNet – TS licencování krok za krokem a řešení problémů s licencováním terminálového serveru.

pozadí

u licencí společnosti Microsoft (Cal) a Terminal Services CAL) musí být před navázáním spojení ICA (vyskakovací okno Gina logon) potvrzena existence a platnost klientské Licence.

Poznámka: pracovní stanice Windows XP Professional nemají vestavěné Cal s ohledem na licenční servery Windows 2003 Terminal Server.

pokud nejsou k následujícímu klíči registru dostatečná oprávnění, dojde k selhání připojení. Prozkoumejte Správce licencí Microsoft Terminal Services a zjistěte, zda je pracovní stanice vyjmenována. Pokud pracovní stanice není vyjmenována,je tento problém na úrovni operačního systému Windows. Pro více informací kontaktujte technickou podporu společnosti Microsoft a ověřte, zda jsou aktivovány Licence terminálů systému Windows 2003.

Symptom-1

při připojení s klientem Citrix ICA po stažení webového klienta RDP (Remote Desktop Protocol) nemusí klient RDP vykazovat žádné problémy a pokračovat v připojení.

příčina-1

protokol událostí neurčuje klientské zařízení, které poskytlo neplatnou licenci. Nedostatečná oprávnění jsou aplikována na licenční klíč společnosti Microsoft v registru pro skupinu ověřených uživatelů. Při testování se pokuste vytvořit připojení RDP po odstranění klíče MSLicense v registru jako uživatel (žádný správce domény nebo skupina uživatelů napájení); připojení RDP také selže.

Solution-1

může být užitečné prozkoumat klíče registru kryptografie v HKEY_LOCAL_MACHINE a HKEY_CURRENT_USER na serveru i pracovní stanici. Další informace naleznete v části Microsoft TechNet a použití RegMon a FileMon. Kromě toho viz systém Windows Sysinternals. Tyto změny se projeví z klientského zařízení.

pokud provádíte připojení k ploše, otevření připojení ICA uvnitř relace plochy (Pass-through) a následné připojení ICA selže. Postiženou pracovní stanicí je v tomto případě server.

pokud se vyskytnou dříve zmíněné licenční chyby, proveďte následující postup:
pozor! Před použitím Editoru registru se podívejte na odmítnutí odpovědnosti na konci tohoto článku.

  1. otevřete Editor registru pomocí regedit32.příkaz exe.

  2. přejděte na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \ MSLicensing.

  3. zvýrazněte tento klíč, na panelu nástrojů vyberte Zabezpečení a vyberte oprávnění.

  4. klikněte na tlačítko Upřesnit.

  5. ověřte, zda je skupina ověřených uživatelů v položkách oprávnění.

    Poznámka: Pokud tato skupina není nalezena, klepněte na tlačítko Přidat, vyberte skupinu uživatelů a klepněte na tlačítko OK.

    – v položce oprávnění pro MSLicensing poskytněte skupině uživatelů plnou kontrolu a klikněte na OK.
    – v nastavení Řízení přístupu pro MSLicensing klepněte na tlačítko Použít a OK.
    – v položce oprávnění pro MSLicensing klikněte na Použít a OK.

  6. pokuste se připojit pomocí 32bitového klienta ICA pro Windows.

Poznámka: Pokud používáte nepůvodního klienta Windows (Macintosh, Linux nebo tenký terminál) bez místního registru, musí být změny oprávnění provedeny v následujícím klíči registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MSLicensing

Symptom-2

po přesunutí licenčního serveru Terminal Services klienti RDP nevykazují žádné problémy a nadále se připojují.

příčina-2

potenciální stav rasy mezi Icaapi.dll a Rdpwsx.dll může způsobit nesynchronizaci soukromého klíče certifikátu na serveru terminálových služeb.

řešení-2

pro terminálový Server Windows 2003 postupujte podle článku Microsoft TechNet jak přepsat proces zjišťování licenčního serveru v terminálových službách Windows Server 2003 a přidat licenční server terminálového serveru. Pro Windows 2008 Server postupujte podle článku Microsoft TechNet-TS licencování krok za krokem průvodce.

  1. klepněte na tlačítko Start > Spustit, zadejte příkaz regedit a klepněte na tlačítko OK.

  2. Vyhledejte a klikněte na následující klíč v registru:
    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TermService \ Parameters

  3. v nabídce Úpravy přejděte na nový a klikněte na klíč.

  4. pojmenujte Nové klíčové Licenceservery.

  5. Vyhledejte a klikněte na následující tlačítko v registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers

  6. v nabídce Úpravy přejděte na nový a klikněte na klíč.

  7. Pojmenujte nový klíč ServerName, kde ServerName je název NetBIOS licenčního serveru, který chcete použít, a stiskněte klávesu Enter.

  8. restartujte počítač.

    poznámky: nový název klíče může být libovolné z následujících označení, které reprezentují licenční server:

    • název serveru NetBIOS.

    • plně kvalifikovaný název domény (FQDN) serveru.

    • IP adresa serveru.

      pokud používáte Windows Server 2003 SP1 a novější nebo Windows Server 2008, můžete to nastavit v nástroji pro správu konfigurace terminálových služeb. Následující snímek obrazovky zobrazuje rozhraní v systému Windows Server 2003:

      obrázek přidaný uživatelem

  9. v nastavení serveru poklepejte na režim zjišťování licenčního serveru a zadejte název serveru NetBIOS nebo adresu IP.

  10. restartujte server a proveďte změny.

    Poznámka: V systému Windows Server 2008 otevřete upravit nastavení, poklepejte na režim zjišťování licenčního serveru, vyberte kartu licencování, vyberte možnost použít zadané licenční servery a do příslušného pole zadejte název licenčního serveru (nebo IP adresu). Následující snímek obrazovky zobrazuje rozhraní v systému Windows Server 2008:

    obrázek přidaný uživatelem

    použijte článek Microsoft TechNet-klienti systému Windows XP se nemohou připojit k serveru terminálových služeb systému Windows 2000 a opravit klíče certifikátů na terminálovém serveru.

Symptom-3

při připojení klienta ICA pomocí Wyse WT1200LE verze 4.2.x terminál, existuje známý problém, který existuje s firmwarem dodávaným s tenkým klientským zařízením.

jednotlivá pracovní stanice se může připojit k serveru a, ale ne k serveru B.

některé klientské pracovní stanice se mohou připojit ke všem serverům, zatímco jiné jsou některým serverům odepřeny.

v obou případech se připojení klienta RDP ze stejné pracovní stanice může připojit k oběma serverům a A B.

Rozlišení-3

upgradujte na nejnovější verzi firmwaru 4.4.079 pro ukončený Model Winterm 1200LE.

odstraňování problémů pro klienty mimo Windows

Poznámka: Pokud používáte nepůvodního klienta Windows (Macintosh, Linux nebo tenký terminál) bez místního registru, předchozí oprávnění (uvedená v čísle 1) musí být ověřena na následujícím klíči registru na serveru/prezentačním serveru XenApp:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix \ MSLicensing

  1. ověřte počet nainstalovaných serverů TSCAL a jejich umístění instalace. Pokud jsou vaše terminálové servery členy domény služby Active Directory, měli byste nainstalovat licenční server TS na řadič domény v kořenové doméně lesa. Na web služby Active Directory může být pouze jeden podnikový licenční server TS. Nainstalujte jeden licenční server Enterprise TS pro každý web v doméně služby Active Directory.Chcete-li objekt Active Directory správně vytvořit, nainstalujte TS Licensing jako správce podniku nebo správce patřící do kořenové domény. Pokud je vytvořena prázdná kořenová doména, objekt Active Directory pro server TS-Enterprise-License nemusí být vytvořen správně.Vypadá objekt jako v webech a službách služby Active Directory a lze jej dotazovat pomocí dotazu LDAP? Pokud budete postupovat podle tohoto procesu, všechny servery systému Windows 2000 se systémem Terminal Services objeví svůj licenční server Enterprise TS na celém webu pomocí vyhledávání LDAP.To, zda je služba Active Directory používána, je velmi důležité s ohledem na proces zjišťování licenčního serveru TS. Další informace o procesu zjišťování licenčního serveru TS naleznete v části Terminal Services Licensing service discovery.

  2. ověřte, kolik terminálových serverů vygeneruje chybu(chyby), a také ověřte, zda jsou terminálové servery ve stejné podsíti/doméně jako Server TSCAL. Když byly servery ve stejné podsíti, změnily konfiguraci TCP / IP na serverech na H-node pro WINS, přidaly do mixu server WINS a pomocí klíče registru DefaultLicenseServer byly všechny servery ve službě Active Directory schopny najít licenční server TS. Další informace viz Symptom-2. Proto ověřte, zda specifikujete název NetBIOS licenčního serveru TS úpravou následující hodnoty registru help:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\DefaultLicenseServer
    Note: název NetBIOS musí být řešitelný.

  3. ověřte, zda je rozdíl, že uživatel na pracovní stanici je správce nebo má účet třídy uživatele.To je také důležité vědět, kdy server funguje jako klient v režimu průchodu.

  4. ověřte verzi klienta ICA.

  5. aktualizace na nejnovější aktualizaci Microsoft Service Pack.

  6. ověřte, zda je v Ovládacím panelu – MSLicensing nastaven na per-server nebo per-sedadlo.

  7. Viz články Microsoft TechNet-odstraňování problémů s licencováním terminálového serveru a licencováním TS krok za krokem.

Poznámka: možnost Purge lze použít k vyčištění licencí z uložených licencí pro přístup klientů přiřazených klientům s operačními systémy mimo Windows. Další informace viz CTX137608-Dscheck Maintenance Assistant.

izolační kroky

  1. izolujte problémový server do pracovní skupiny a / nebo jej propagujte do řadiče domény.

  2. povolte tento server jako Server TSCAL.

  3. vytvořte na tomto serveru alespoň dvě relace ICA.

  4. zakažte server TSCAL z tohoto serveru.

  5. pokud je to možné, degradujte server.

  6. znovu se připojte k původní doméně.

  7. pokuste se vytvořit relaci ICA.

poznámky: Je známo, že tyto kroky opravují předchozí problém. Předchozí položky akce, pokud byly úspěšně dokončeny, uzavírají:

  • na serveru XenApp/prezentačním serveru nebyly provedeny žádné změny.

  • ke změnám došlo na úrovni operačního systému.

Write a Comment

Vaše e-mailová adresa nebude zveřejněna.