windows – 为什么我的远程桌面服务器无法正常使用许可服务器？

>确保远程桌面服务器具有与许可服务器的网络连接.如果您可以对许可服务器执行ping操作,那么就基础知识而言,您可能还可以(但请参见下文).
>确保将许可证服务器配置为自动发现.使用远程桌面授权管理器中的“查看配置”操作.
>检查远程桌面服务器是否可以发现许可证服务器.使用远程桌面会话主机配置中的“授权诊断”选项,确保许可服务器显示在列表中.
>检查许可证服务器上是否正在运行许可服务.服务名称为TermServLicensing,友好名称可以是“终端服务”
许可“或”远程桌面授权“取决于Windows的版本.

如果您使用的是Windows防火墙,请检查许可证服务器上是否启用了远程桌面授权服务器例外.如果您使用的是第三方防火墙,或者远程桌面服务器与许可服务器之间存在外部防火墙,请确保打开所有相关端口.在Technet上查看this forum thread,和Which ports are used by a RDS 2012 deployment?.

但是,在我的情况下,问题出在许可证服务器上的本地安全策略,特别是“用户权限分配”下的“从网络访问此计算机”选项.虽然它似乎没有记录,但必须明确或间接地授予代表远程桌面服务器的Active Directory计算机对象. (默认设置包括Everyone,足以允许远程桌面许可工作.)

授予此访问权限后,下一次远程桌面登录会导致创建缺少的X509证书注册表项,并且事件ID 1130停止显示.

您还应该检查“拒绝从网络访问此计算机”设置,该设置优先,以及您可能对许可服务器所做的任何其他配置更改,这些更改可能会影响远程桌面服务器建立IPC登录的能力.许可服务器上的安全事件日志可用于确定IPC登录是否成功.

补充说明：

>如果您的某个远程桌面服务器遇到此问题或任何类似问题,您仍然可以使用此命令行远程登录以进行故障排除：

mstsc /admin /v:servername

>如果问题中的链接失效,您可以通过删除此键中的REG_BINARY值来重置宽限期作为临时解决方法：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCMGracePeriod

(这当然不受支持,只能在适当注意的情况下使用,风险自负.)>如果您遇到同样的问题,但由于我的自我答复未涵盖的原因,请发布另一个答案(最好)或评论.提前致谢！