Fehlerbehebung bei Terminalserver-Lizenzfehlern 1003 und 1004

Zusammenfassung

Dieser Artikel enthält Informationen zur Fehlerbehebung bei Terminalserver-Lizenzfehlern 1003 und 1004. Bei Benutzern, die versuchen, eine Verbindung zu einem XenApp-Server herzustellen, treten möglicherweise die folgenden terminaldienstbezogenen Fehler im Ereignisprotokoll auf:

Ereignis-ID: 1003
Quelle: TermService
Typ: Information
Der Terminaldienstclient hat eine ungültige Lizenz bereitgestellt.

Ereignis-ID: 1004
Quelle: TermService
Beschreibung: Es konnte keine Lizenz für Benutzername, Domänenname erworben werden.

Weitere Informationen finden Sie unter Microsoft TechNet-Artikel – TS-Lizenzierung Schritt-für-Schritt-Anleitung und Fehlerbehebung bei der Terminal Server-Lizenzierung.

Hintergrund

Bei Microsoft-Lizenzen (sowohl reguläre Clientzugriffslizenz (CAL) als auch Terminaldienste-CAL) muss die Clientlizenz vor dem Herstellen einer ICA-Verbindung (Popup GINA Logon) als vorhanden und gültig bestätigt werden.

Hinweis: Windows XP Professional-Workstations verfügen in Bezug auf Windows 2003 Terminal Server-Lizenzserver nicht über integrierte CALs.

Wenn für den folgenden Registrierungsschlüssel keine ausreichenden Berechtigungen vorhanden sind, treten Verbindungsfehler auf. Untersuchen Sie den Microsoft Terminal Services-Lizenzmanager, um festzustellen, ob die Workstation aufgelistet ist. Wenn die Workstation nicht aufgelistet ist, liegt dieses Problem auf Windows-Betriebssystemebene vor. Weitere Informationen erhalten Sie vom technischen Support von Microsoft, und stellen Sie sicher, dass Ihre Windows 2003-Terminalli-zenzen aktiviert sind.

Symptom-1

Beim Herstellen einer Verbindung mit einem Citrix ICA-Client Nach dem Herunterladen eines RDP-Webclients (Remote Desktop Protocol) weist der RDP-Client möglicherweise keine Probleme auf und stellt weiterhin eine Verbindung her.

Ursache-1

Das Ereignisprotokoll gibt nicht das Clientgerät an, das die ungültige Lizenz bereitgestellt hat. Auf den Microsoft-Lizenzschlüssel in der Registrierung für die Gruppe authentifizierte Benutzer werden unzureichende Berechtigungen angewendet. Versuchen Sie beim Testen, eine RDP-Verbindung herzustellen, nachdem Sie den MSLicense-Schlüssel in der Registrierung als Benutzer entfernt haben (kein Domänenadministrator oder Hauptbenutzergruppe); die RDP-Verbindung schlägt ebenfalls fehl.

Lösung-1

Es kann nützlich sein, die Kryptographie-Registrierungsschlüssel in HKEY_LOCAL_MACHINE und HKEY_CURRENT_USER sowohl auf dem Server als auch auf der Workstation zu untersuchen. Weitere Informationen finden Sie unter Microsoft TechNet und die Verwendung von RegMon und FileMon. Weitere Informationen finden Sie unter Windows Sysinternals. Diese Änderungen werden vom Clientgerät wiedergegeben.

Wenn Sie eine Desktopverbindung herstellen, schlägt das Öffnen der ICA-Verbindung innerhalb der Desktopsitzung (Pass-Through) und die nachfolgende ICA-Verbindung fehl. Die betroffene Workstation ist in diesem Fall der Server.

Führen Sie die folgenden Schritte aus, wenn zuvor erwähnte Lizenzierungsfehler auftreten:
Achtung! Lesen Sie den Haftungsausschluss am Ende dieses Artikels, bevor Sie den Registrierungseditor verwenden.

1. Öffnen Sie den Registrierungseditor über regedit32.exe-Befehl.

2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing.

3. Markieren Sie diesen Schlüssel, wählen Sie in der Symbolleiste Sicherheit und dann Berechtigungen aus.

4. Klicken Sie auf die Taste Erweitert.

5. Stellen Sie sicher, dass sich die Gruppe authentifizierte Benutzer in den Berechtigungseinträgen befindet.

   Hinweis: Wenn diese Gruppe nicht gefunden wird, klicken Sie auf Hinzufügen, wählen Sie die Gruppe Benutzer aus, und klicken Sie auf OK.

   – Geben Sie im Berechtigungseintrag für MSLicensing der Benutzergruppe die volle Kontrolle und klicken Sie auf OK.
   – Klicken Sie in den Zugriffssteuerungseinstellungen für MSLicensing auf Übernehmen und dann auf OK.
   – Klicken Sie im Berechtigungseintrag für MSLicensing auf Übernehmen und OK.

6. Versuchen Sie, eine Verbindung mit dem 32-Bit-ICA-Client für Windows herzustellen.

Hinweis: Wenn Sie einen nicht nativen Windows-Client (Macintosh, Linux oder ein Thin-Terminal) ohne lokale Registrierung verwenden, müssen die Berechtigungsänderungen am folgenden Registrierungsschlüssel vorgenommen werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MSLicensing

Symptom-2

Nach dem Verschieben des Terminalservices-Lizenzservers weisen RDP-Clients keine Probleme auf und stellen weiterhin eine Verbindung her.

Cause-2

Eine mögliche Race Condition zwischen der Icaapi.dll und die Rdpwsx.dies kann dazu führen, dass der private Zertifikatschlüssel auf dem Terminal Services-Server nicht mehr synchronisiert wird.

Lösung-2

Folgen Sie für Windows 2003 Terminal Server dem Microsoft TechNet-Artikel Überschreiben des Lizenzservererkennungsprozesses in Windows Server 2003 Terminal Services, um den Terminalserver-Lizenzserver hinzuzufügen. Für Windows 2008 Server folgen Sie dem Microsoft TechNet-Artikel – TS-Lizenzierung Schritt-für-Schritt-Anleitung.

1. Klicken Sie auf Start > Ausführen, geben Sie regedit ein, und klicken Sie auf OK.

2. Suchen Sie den folgenden Schlüssel in der Registrierung, und klicken Sie darauf:
   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Dienste \ TermService \ Parameter

3. Gehen Sie im Menü Bearbeiten zu Neu und klicken Sie auf Schlüssel.

4. Benennen Sie den neuen Schlüssel LicenseServers.

5. Suchen Sie und klicken Sie auf den folgenden Schlüssel in der registry:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers

6. Gehen Sie im Menü Bearbeiten zu Neu und klicken Sie auf Schlüssel.

7. Benennen Sie den neuen Schlüssel ServerName, wobei ServerName der NetBIOS-Name des Lizenzservers ist, den Sie verwenden möchten, und drücken Sie dann die Eingabetaste.

8. Starten Sie den Computer neu.

   Hinweise: Der neue Schlüsselname kann eine der folgenden Bezeichnungen sein, die den Lizenzserver darstellen:

   • Der NetBIOS-Name des Servers.

   • Der vollqualifizierte Domänenname (FQDN) des Servers.

   • Die IP-Adresse des Servers.

     Wenn Sie Windows Server 2003 SP1 und höher oder Windows Server 2008 verwenden, können Sie dies im Verwaltungstool Terminaldienstekonfiguration festlegen. Der folgende Screenshot zeigt die Schnittstelle in Windows Server 2003:

     

9. Doppelklicken Sie in den Servereinstellungen auf den Lizenzserver-Erkennungsmodus und geben Sie entweder den NetBIOS-Namen des Servers oder die IP-Adresse ein.

10. Starten Sie den Server neu, um die Änderungen zu übernehmen.

    Hinweis: Öffnen Sie in Windows Server 2008 Einstellungen bearbeiten, doppelklicken Sie auf Lizenzservererkennungsmodus, wählen Sie die Registerkarte Lizenzierung aus, wählen Sie die Option Angegebene Lizenzserver verwenden aus, und geben Sie den Namen des Lizenzservers (oder die IP-Adresse) in das dafür vorgesehene Feld ein. Der folgende Screenshot zeigt die Schnittstelle in Windows Server 2008:

    

    Verwenden Sie den Microsoft TechNet-Artikel – Windows XP-Clients können keine Verbindung zu einem Windows 2000 Terminal Services-Server herstellen, um die Zertifikatschlüssel auf dem Terminalserver zu reparieren.

Symptom-3

Beim Verbinden eines ICA-Clients mit einem Wyse WT1200LE Version 4.2.x Terminal gibt es ein bekanntes Problem mit der Firmware, die mit dem Thin Client-Gerät ausgeliefert wird.

Eine einzelne Workstation stellt möglicherweise eine Verbindung zu Server A, aber nicht zu Server B her.

Einige Client-Workstations stellen möglicherweise eine Verbindung zu allen Servern her, während andere einigen Servern verweigert werden.

In beiden Fällen stellt die RDP-Clientverbindung von derselben Workstation möglicherweise eine Verbindung zu den Servern A und B her.

Resolution-3

Aktualisieren Sie auf die neueste Firmware-Version 4.4.079 für das Auslaufmodell 1200LE.

Fehlerbehebung für Nicht-Windows-Clients

Hinweis: Wenn Sie einen nicht-nativen Windows-Client (Macintosh, Linux oder ein Thin Terminal) ohne lokale Registrierung verwenden, müssen die vorherigen Berechtigungen (in Ausgabe 1 beschrieben) für den folgenden Registrierungsschlüssel auf dem XenApp Server/Presentation Server überprüft werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MSLicensing

1. Überprüfen Sie die Anzahl der installierten TSCAL-Server und deren Installationsort. Wenn Ihre Terminalserver Mitglieder einer Active Directory-Domäne sind, sollten Sie den TS-Lizenzserver auf einem Domänencontroller in der Stammdomäne der Gesamtstruktur installieren. Es kann nur ein Enterprise TS-Lizenzserver pro Active Directory-Standort vorhanden sein. Installieren Sie einen Enterprise TS-Lizenzserver für jeden Standort in der Active Directory-Gesamtstruktur.Damit das Active Directory-Objekt ordnungsgemäß erstellt wird, installieren Sie TS Licensing als Unternehmensadministrator oder Administrator der Stammdomäne. Wenn eine leere Stammdomäne erstellt wird, wird das Active Directory-Objekt für den TS-Enterprise-License-Server möglicherweise nicht ordnungsgemäß erstellt.Sieht das Objekt aus wie in den Active Directory-Sites und -Diensten und kann es mit einer LDAP-Abfrage abgefragt werden? Wenn Sie diesen Vorgang ausführen, ermitteln alle Windows 2000-Server, auf denen Terminaldienste ausgeführt werden, ihren standortweiten Enterprise TS-Lizenzserver per LDAP-Suche.Ob Active Directory verwendet wird oder nicht, ist im Hinblick auf den Erkennungsprozess des TS-Lizenzservers sehr wichtig. Weitere Informationen zum TS License Server Discovery-Prozess finden Sie unter Terminal Services Licensing Service Discovery.

2. Überprüfen Sie, wie viele Terminalserver den/die Fehler generieren, und überprüfen Sie, ob sich die Terminalserver im selben Subnetz/in derselben Domäne wie der TSCAL-Server befinden. Wenn sich Server im selben Subnetz befanden, die TCP / IP-Konfiguration auf den Servern für WINS in h-node geändert, ein WINS-Server zum Mix hinzugefügt und der DefaultLicenseServer-Registrierungsschlüssel verwendet wurde, konnten alle Server im Active Directory den TS-Lizenzserver finden. Weitere Informationen finden Sie unter Symptom-2. Überprüfen Sie daher, ob Sie den NetBIOS-Namen des TS-Lizenzservers angeben, indem Sie den folgenden Registrierungswert ändern help:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\DefaultLicenseServer
   Note : Der NetBIOS-Name muss auflösbar sein.

3. Überprüfen Sie, ob es einen Unterschied macht, ob der Benutzer auf der Workstation ein Administrator ist oder ein Benutzerklassenkonto hat.Dies ist auch wichtig, um zu wissen, wann der Server im Pass-Through-Modus als Client fungiert.

4. Überprüfen Sie die ICA-Client-Version.

5. Aktualisieren Sie auf das neueste Microsoft Service Pack.

6. Überprüfen Sie, ob in der Systemsteuerung – MSLicensing auf pro Server oder pro Sitz festgelegt ist.

7. Weitere Informationen finden Sie in den Microsoft TechNet-Artikeln – Schritt-für-Schritt-Anleitung zur Fehlerbehebung bei der Terminalserverlizenzierung und der TS-Lizenzierung.

Hinweis: Die Option Bereinigen kann verwendet werden, um Lizenzen aus den gespeicherten Clientzugriffslizenzen zu bereinigen, die Clients mit Nicht-Windows-Betriebssystemen zugewiesen sind. Weitere Informationen finden Sie unter CTX137608 – DSCheck Maintenance Assistant.

Isolationsschritte

1. Isolieren Sie den Problemserver in einer Arbeitsgruppe und / oder führen Sie ihn zu einem Domänencontroller hoch.

2. Aktivieren Sie diesen Server als TSCAL-Server.

3. Erstellen Sie mindestens zwei ICA-Sitzungen für diesen Server.

4. Deaktivieren Sie den TSCAL-Server auf diesem Server.

5. Falls zutreffend, degradieren Sie den Server.

6. Treten Sie der ursprünglichen Domäne wieder bei.

7. Versuchen Sie, eine ICA-Sitzung zu erstellen.

Hinweise: Diese Schritte sind bekannt, um das vorhergehende Problem zu beheben. Die vorhergehenden Aktionselemente werden, wenn sie erfolgreich abgeschlossen sind, abgeschlossen:

• Am XenApp Server/Presentation Server wurden keine Änderungen vorgenommen.

• Die Änderungen erfolgten auf Betriebssystemebene.