请教, 以前RDS授权都是使用网域主机(都正常), 最近改为非网域主机(首次用非网域主机)授权主机为Windows 2022 , 安装2019 RDS授权连线使用授权的主机为Windows 2019 ,目前遇到的问题为,连线主机已设定授权主机, 如下图远端桌面授权诊断程式没看到什么错误, 但要连线时会跳出以下讯息event log 如下
爬了一下文,这篇 也都有设定想请问还有什么设定是没注意到的, 谢谢
1 个回答
0
Gary
iT邦好手 1 级 ‧ 2025-03-03 14:38:56
非网域环境下的 RDS 设定要点:
✔ 手动指定 RDS 授权伺服器(使用群组原则或登录档)
✔ 确保 RDS 授权已启用且 CAL 类型匹配
✔ 重新启动 RDS 授权服务与 RDP 服务
✔ 检查防火墙与网路连通性
✔ 删除 RDS 授权快取,让系统重新请求授权
✅ 1. 强制指定 RDS 授权伺服器
由于 RDS 主机(Windows Server 2019)无法在非网域环境自动发现授权伺服器(Windows Server 2022),需要手动指定。
方法 1:使用群组原则(GPO)设定授权伺服器
在 Windows Server 2019 RDS 主机上,按 Win + R,输入 gpedit.msc,进入本机群组原则编辑器。
电脑设定 → 系统管理範本 → Windows 元件 → 远端桌面服务 → 远端桌面工作阶段主机 → 授权
启用并设定以下两个项目:
「使用指定的远端桌面授权伺服器」 → 输入 RDS 授权伺服器 IP 或主机名称
「设定远端桌面授权模式」 → 选择「每使用者」或「每装置」
套用并重新启动伺服器。
方法 2:使用登录档手动设定
如果 GPO 设定无效,则可以直接修改登录档。
在 Windows Server 2019 RDS 主机上,按 Win + R,输入 regedit 编辑
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\RCM\\Licensing Core
找到「LicensingMode」,并设定为:
2(每装置模式)
4(每使用者模式)
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\RCM
建立新的 字符串值(String Value)
名称:LSAOverride
数值资料:0
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\RCM\\Licensing Core
新增 字符串值(String Value)
名称:LServer
数值资料:输入 Windows Server 2022 授权伺服器的 IP 或主机名称
重新启动 Windows Server 2019 RDS 主机。
✅ 2. 确保 RDS 授权已启用
在 Windows Server 2022 授权伺服器上:
开启远端桌面授权管理员执行 licmgr.exe
确认授权伺服器已启动,且 RDS CAL 已安装。
如显示未启用,则启用伺服器
依照精灵指示输入微软授权资讯。
确认 Windows Server 2019 的授权模式(每使用者 / 每装置)与已安装的 RDS CAL 相符。
✅ 3. 重新启动 RDS 授权服务
如果仍然无法正常运作,可重启 RDS 授权服务:
在 Windows Server 2019 RDS 主机上,开启 PowerShell
net stop termservice
net stop termservlicensing
net start termservlicensing
net start termservice
重新尝试 RDP 连线。
✅ 4. 确认防火墙设定
在 Windows Server 2022(RDS 授权伺服器) 和 Windows Server 2019(RDS 主机) 上,确保允许以下 TCP Ports:
TCP 135(RPC)
TCP 3389(RDP)
TCP 443(HTTPS 用于启用授权)
TCP 445(SMB,如果需要存取共享)
UDP 3389(增强 RDP 性能)
两台伺服器执行powershell
netstat -an | findstr 135
netstat -an | findstr 3389
如没有 LISTENING,可能是防火墙阻挡。
开启 Windows 防火墙:
powershell
New-NetFirewallRule -DisplayName "Allow RDS Licensing" -Direction Inbound -Protocol TCP -LocalPort 135,3389,443 -Action Allow
✅ 5. 删除 RDS 授权快取
如果授权仍无法正常运作,可以删除快取并重新请求授权:
在 Windows Server 2019 RDS 主机上,开启regedit
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\MSLicensing
删除 MSLicensing 资料夹。
重新启动 Windows Server 2019,然后重新尝试 RDP 连线。