resumo
este artigo contém informações sobre a resolução de problemas 1003 e 1004 erros de licenciamento do Terminal Server. Os usuários que tentam se conectar a um servidor XenApp podem ter os seguintes erros relacionados aos Serviços de Terminal no Log de eventos:
ID do evento: 1003
fonte: TermService
Tipo: informações
o cliente de serviço de terminal forneceu uma licença inválida.
ID do evento: 1004
fonte: TermService
Descrição: incapaz de adquirir uma licença para nome de usuário, nome de domínio.
para obter mais informações, consulte Microsoft TechNet articles – TS Licensing guia passo a passo e Solução de problemas de licenciamento do Terminal Server.
Background
com as licenças Microsoft (tanto regular Client Access License (CAL) quanto Terminal Services CAL), antes que uma conexão ICA seja estabelecida (o gina logon pop-up), a licença do cliente deve ser confirmada para existir e ser válida.
Nota: As estações de trabalho profissionais do Windows XP não possuem CALs integradas em relação aos servidores de licença do servidor de Terminal do Windows 2003.
quando não há permissões suficientes para a seguinte chave de registro, ocorrem falhas de conexão. Investigue o Microsoft Terminal Services License manager para ver se a estação de trabalho está enumerada. Se a estação de trabalho não for enumerada, esse problema estará no nível do sistema operacional Windows. Para obter mais informações, entre em contato com o Suporte Técnico da Microsoft e verifique se suas licenças de Terminal do Windows 2003 estão ativadas.
Symptom-1
ao se conectar a um cliente Citrix ICA após baixar um cliente da Web RDP (Remote Desktop Protocol), O cliente RDP pode não apresentar problemas e continuar a se conectar.
Causa-1
o log de eventos não especifica o dispositivo cliente que forneceu a licença inválida. Permissões insuficientes estão sendo aplicadas à chave de licença da Microsoft no registro para o grupo de Usuários Autenticados. Ao testar, tente criar uma conexão RDP após remover a chave do MSLicense no registro como usuário (sem Administrador de domínio ou grupo de Usuários Avançados); a conexão RDP também falha.
Solution-1
pode ser útil investigar as chaves de registro de criptografia em HKEY_LOCAL_MACHINE e HKEY_CURRENT_USER no servidor e na estação de trabalho. Consulte Microsoft TechNet e o uso de RegMon e FileMon para obter informações adicionais. Além disso, consulte sistemas do Windowsinternals. Essas alterações serão refletidas a partir do dispositivo cliente.
se você estiver fazendo uma conexão de área de trabalho, a abertura da conexão ICA dentro da sessão de área de trabalho (passagem) e a conexão ICA subsequente falharão. A estação de trabalho afetada neste caso é o servidor.
conclua o seguinte procedimento se você tiver erros de licenciamento mencionados anteriormente:
cuidado! Consulte a Isenção de responsabilidade no final deste artigo antes de usar o Editor do registro.
-
abra o Editor do registro através do regedit32.comando exe.
-
navegue até HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MSLicensing.
-
destaque esta chave, selecione Segurança na barra de ferramentas e selecione Permissões.
-
clique na chave avançada.
-
verifique se o grupo Usuários Autenticados está em entradas de permissões.Nota: Se este grupo não for encontrado, clique em Adicionar, selecione o grupo Usuários e clique em OK.
– na entrada de permissão para MSLicensing, forneça controle total ao grupo de Usuários e clique em OK.
– nas configurações de controle de Acesso para MSLicensing, clique em Aplicar e OK.
– na entrada de permissão para MSLicensing, clique em Aplicar e OK. -
tente se conectar usando o cliente ICA de 32 bits para Windows.
Nota: Se estiver usando um cliente Windows não nativo (Macintosh, Linux ou um terminal fino) sem um registro local, as alterações de permissão devem ser feitas na seguinte chave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MSLicensing
Symptom-2
depois de mover o servidor de licenciamento de Serviços de Terminal, os clientes RDP não apresentam problemas e continuam a se conectar.
Causa-2
uma condição de corrida potencial entre o Icaapi.dll e Rdpwsx.a dll pode fazer com que a chave de certificado privada no servidor de Serviços de Terminal não seja sincronizada.
Solution-2
para Windows 2003 Terminal Server, siga o artigo Microsoft TechNet como substituir o processo de Descoberta do servidor de licença no Windows Server 2003 Terminal Services para adicionar o servidor de licença do servidor de Terminal. Para o Windows 2008 Server, siga o artigo Microsoft TechNet-guia passo a passo de Licenciamento TS.
-
Clique em Iniciar > Executar, digite regedit e clique em OK.
-
Localize e clique na seguinte chave no registro:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ TermService \ Parameters -
no menu Editar, vá para novo e clique em Chave.
-
nomeie os novos licenciadores de chaves.
-
Localize e clique na seguinte chave no registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers -
No menu Editar, vá em Novo e clique em Chave.
-
Nomeie a nova chave ServerName onde ServerName é o nome NetBIOS do servidor de licença que você deseja usar e pressione Enter.
- reinicie o computador.
Notas: O novo nome da chave pode ser qualquer uma das seguintes designações que representam o servidor de licenças:
- O nome NetBIOS do servidor.
-
o nome de domínio totalmente qualificado (FQDN) do servidor.
-
o endereço IP do servidor.
se você usar o Windows Server 2003 SP1 e posterior ou o Windows Server 2008, poderá configurá-lo na ferramenta administrativa de configuração de Serviços de Terminal. A screen shot a seguir mostra a interface do Windows Server 2003:
-
Em Configurações do Servidor, clique duas vezes o servidor de Licenças modo de descoberta e introduzir o nome NetBIOS do servidor ou o endereço IP.
- reinicie o servidor para aplicar as alterações.
Nota: No Windows Server 2008, abra Editar Configurações, clique duas vezes em License server discovery mode, selecione a guia Licenciamento, selecione a opção Usar os servidores de licença especificados e insira o nome do servidor de licença (ou endereço IP) no campo fornecido. A captura de tela a seguir mostra a interface no Windows Server 2008:
Use o artigo do Microsoft TechNet-os clientes do Windows XP não podem se conectar a um servidor de Serviços de Terminal do Windows 2000, para reparar as chaves de certificado no servidor de Terminal.
sintoma-3
ao conectar um cliente ICA usando um Wyse wt1200le versão 4.2.terminal X, há um problema conhecido que existe com o firmware fornecido com o dispositivo thin client.
uma estação de trabalho individual pode se conectar ao servidor a, mas não ao servidor B.
algumas estações de trabalho do cliente podem se conectar a todos os servidores, enquanto outras são negadas a alguns servidores.
em ambos os casos, a conexão do cliente RDP da mesma estação de trabalho pode se conectar a ambos os servidores A E B.
resolução-3
atualize para a versão de firmware mais recente 4.4.079 para o descontinuado Winterm modelo 1200LE.
Solução de problemas de Não-Clientes do Windows
Nota: Se estiver usando um não-nativo do Windows (cliente de Macintosh, Linux, ou uma Fina Terminal) sem um registro local, as permissões anteriores (descrito na Questão 1) deve ser verificada na seguinte chave do registro no XenApp Server/Servidor de Apresentação:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\MSLicensing
-
Verificar o número de TSCAL servidores instalados e seu local de instalação. Se seus servidores de Terminal são membros de um domínio do Active Directory, você deve instalar o servidor de licença TS em um controlador de domínio no domínio raiz da floresta. Pode haver apenas um servidor de licença Enterprise TS por site do Active Directory. Instale um servidor de licenças Enterprise TS para cada site na floresta do Active Directory.Para que o objeto Active Directory seja criado corretamente, instale o Licenciamento TS como um administrador corporativo ou um administrador pertencente ao Domínio raiz. Se um domínio raiz vazio for criado, o objeto Active Directory para o TS-Enterprise-License-Server pode não ser criado corretamente.O objeto parece estar nos Sites e serviços do Active Directory e pode ser consultado usando uma consulta LDAP? Se você seguir esse processo, todos os servidores do Windows 2000 que executam serviços de Terminal descobrirão seu servidor de licença Ts corporativo em todo o site por pesquisa LDAP.Se o Active Directory é usado ou não é muito importante no que diz respeito ao processo de Descoberta do servidor de licenças TS. Para obter mais informações sobre o processo de Descoberta do servidor de licenças TS, consulte descoberta do serviço de licenciamento de Serviços de Terminal.
-
Verifique quantos servidores de Terminal geram o(S) erro (S) e também verifique se os servidores de Terminal estão na mesma sub-rede/domínio que o servidor TSCAL. Quando os servidores estavam na mesma sub-rede, alterando a configuração TCP/IP nos servidores para H-node para WINS, adicionando um servidor WINS ao mix e usando a chave de registro DefaultLicenseServer, todos os servidores no Active Directory foram capazes de encontrar o servidor de licença TS. Para obter mais informações, consulte sintoma-2. Portanto, verifique se especificando o nome NetBIOS do servidor de licenças TS modificando o seguinte valor de registro help:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\DefaultLicenseServer
Note: o nome NetBIOS deve ser resolvido. -
verifique se FAZ diferença que o usuário na estação de trabalho seja um administrador ou tenha uma conta de classe de usuário.Isso também é importante saber quando o servidor está atuando como cliente no modo de passagem.
-
Verifique a versão do cliente ICA.
-
atualize para o Microsoft Service Pack mais recente.
-
verifique se no painel de controle – MSLicensing está definido como por servidor ou por assento.
-
consulte os artigos do Microsoft TechNet-solução de problemas de licenciamento de servidor de Terminal e guia passo a passo de Licenciamento TS.
observação: a opção Purge pode ser usada para limpar licenças das licenças de acesso ao cliente armazenadas atribuídas a clientes que executam sistemas operacionais Não Windows. Para obter mais informações, consulte Assistente de manutenção CTX137608 – DSCheck.
etapas de isolamento
-
isole o servidor de problemas para um grupo de trabalho e/ou promova-o para um controlador de domínio.
-
habilite este servidor como um servidor TSCAL.
-
crie pelo menos duas sessões ICA para este servidor.
-
desative o servidor TSCAL deste servidor.
-
se aplicável, rebaixe o servidor.
-
Junte – se ao Domínio original.
-
tente criar uma sessão ICA.
notas: estas etapas são conhecidas por corrigir o problema anterior. Os itens de ação anteriores, se concluídos com êxito, concluem:
-
nenhuma alteração foi feita no servidor XenApp/Presentation Server.
- as alterações ocorreram no nível do sistema operacional.