Home
  •  

远程桌面许可证服务器安全组配置

Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13 (UnitMonitor)

此对象监视远程桌面许可证服务器安全组的配置。

Knowledge Base article:

摘要

在服务器上安装远程桌面授权角色服务后,将会创建 Terminal Server Computers 本地组。如果已启用 计算机配置\管理模板\Windows 组件\远程桌面服务\RD 授权\许可证服务器安全组 组策略设置并将其应用到许可证服务器,则该许可证服务器仅响应来自远程桌面会话主机服务器(其计算机帐户是此组的成员)的 RDS CAL 请求。默认情况下,Terminal Server Computers 本地组为空。

已从服务器上删除远程桌面授权角色服务后,将会删除 Terminal Server Computers 本地组。

解决方案

若要解决此问题,请检查事件 ID,然后在下面的内容中查看有关该事件的疑难解答信息。

适用于下列事件 ID 的解决步骤: 73

若要解决此问题,请在远程桌面许可证服务器上删除 Terminal Server Computers 本地组。如果不再在服务器上安装远程桌面授权角色服务,将不再需要使用 Terminal Server Computers 本地组。

若要执行此过程,您必须拥有本地 Administrators 组的成员身份,或者您必须被委派了适当的权限。

若要删除 Terminal Server Computers 组,请执行以下操作:

1. 在许可证服务器上,打开“本地用户和组”管理单元。要打开“本地用户和组”,请依次单击“开始”、“运行”,键入 lusrmgr.msc,然后单击“确定”。

2. 如果出现“用户帐户控制”对话框,请确认其显示的是所需操作,然后单击“”。

3. 在左窗格中,单击“”。

4. 在右窗格中,右键单击“终端服务器计算机”,然后依次单击“删除”、“是”

注意:如果许可证服务器安装在 Active Directory 域控制器上,请使用“Active Directory 用户和计算机”管理单元 (dsa.msc),以删除 Terminal Server License Servers 组。要删除域控制器上的 Terminal Server License Servers 组,您必须是 AD DS 中 Domain Admins 组的成员,或者被委派了适当的权限。要打开“Active Directory 用户和计算机”,请依次单击“开始”、“运行”,键入 dsa.msc,然后单击“确定”

适用于下列事件 ID 的解决步骤: 4141

若要解决此问题,请向远程桌面许可证服务器上的 Terminal Server Computers 本地组中添加远程桌面会话主机(RD 会话主机)服务器的计算机帐户。

注意:当“许可证服务器安全组”组策略设置启用并应用于许可证服务器时,许可证服务器将只会响应计算机帐户属于 Terminal Server Computers 本地组 RD 会话主机服务器所发出的许可证请求。此组策略设置位于计算机配置\管理模板\Windows 组件\远程桌面服务\RD 授权中。

若要执行此过程,您必须拥有本地 Administrators 组的成员身份,或者您必须被委派了适当的权限。

若要将 RD 会话主机服务器的计算机帐户添加到 Terminal Server Computers 组中,请执行以下操作:

1. 在许可证服务器上,打开“本地用户和组”管理单元。要打开“本地用户和组”,请依次单击“开始”、“运行”,键入 lusrmgr.msc,然后单击“确定”。

2. 如果出现“用户帐户控制”对话框,请确认其显示的是所需操作,然后单击“”。

3. 在左窗格中,单击“”。

4. 在右窗格中,右键单击 Terminal Server Computers 组,然后单击“属性”

5. 单击“添加”。

6. 在“选择用户、计算机或组”对话框中,单击“对象类型”。

7. 选中“计算机”复选框,然后单击“确定”。

8. 找到要添加的 RD 会话主机服务器的计算机帐户,然后添加该帐户。

9. 单击“确定”以关闭“选择用户、计算机或组”对话框,然后单击“确定”以关闭“终端服务器计算机属性”对话框。

注意:如果许可证服务器安装在 Active Directory 域控制器中,请使用“Active Directory 用户和计算机”管理单元来将 RD 会话主机服务器的计算机帐户添加到 Terminal Server Computers 组中。若要将 RD 会话主机服务器的计算机帐户添加到域控制器中的 Terminal Server Computers 组,您必须拥有 AD DS 中的 Domain Admins 组的成员身份,或者您必须被委派了适当的权限。要打开“Active Directory 用户和计算机”,请依次单击“开始”、“运行”,键入 dsa.msc,然后单击“确定”

适用于下列事件 ID 的解决步骤: 71, 4140

在许可证服务器上创建 Terminal Server Computers 本地组

若要解决此问题,请在远程桌面许可证服务器上创建 Terminal Server Computers 本地组。

若要执行此过程,您必须拥有本地 Administrators 组的成员身份,或者您必须被委派了适当的权限。

若要创建 Terminal Server Computers 组,请执行以下操作:

1. 在许可证服务器上,打开“本地用户和组”管理单元。要打开“本地用户和组”,请依次单击“开始”、“运行”,键入 lusrmgr.msc,然后单击“确定”。

2. 如果出现“用户帐户控制”对话框,请确认其显示的是所需操作,然后单击“”。

3. 在左窗格中,右键单击“组”,然后单击“新建组”

4. 在“组名称”中,键入 Terminal Server Computers,单击“创建”,然后单击“关闭”

注意:如果许可证服务器安装在 Active Directory 域控制器中,请使用“Active Directory 用户和计算机”管理单元创建 Terminal Server Computers 组。要在域控制器中创建 Terminal Server Computers 组,您必须是 AD DS 中 Domain Admins 组的成员,或者被委派了适当的权限。要打开“Active Directory 用户和计算机”,请依次单击“开始”、“运行”,键入 dsa.msc,然后单击“确定”

Element properties:

TargetMicrosoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing
Parent MonitorSystem.Health.ConfigurationState
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.2SingleEventLogManualReset3StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
远程桌面许可证服务器安全组配置警报
事件 ID:{0} -- 描述:{1}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>

      <AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId83818788908a40bf9d113f66afa5e5e7" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId647c60ef667441faba97d7de46a38ece" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId6690ae1d007b413a8bb373daa85298ac" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>System</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4141</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4140</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">71</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>System</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">73</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>