Configuración del grupo de seguridad del servidor de licencias de Escritorio remoto

Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13 (UnitMonitor)

Este objeto supervisa la configuración del grupo de seguridad Servidor de Puerta de Enlace de Escritorio remoto.

Knowledge Base article:

Resumen

Cuando el servicio de rol Administración de licencias de Escritorio remoto se instala en el servidor, se crea el grupo local Equipos Terminal Server. El servidor de licencias responderá solo a solicitudes de CAL de RDS realizadas por servidores host de sesión de Escritorio remoto cuyas cuentas de equipo sean miembros de este grupo. Para ello, la configuración de Directiva de grupo de Configuración del equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Administración de licencias de Escritorio remoto\Grupo de seguridad del servidor de licencias debe estar habilitada y haber sido aplicada al servidor de licencias. De forma predeterminada, el grupo local Equipos Terminal Server está vacío.

Cuando el servicio de rol Administración de licencias de Escritorio remoto se quita del servidor, se elimina el grupo local Equipos Terminal Server.

Soluciones

Para resolver este problema, compruebe el Id. del evento y, a continuación, consulte en las siguientes secciones la información para solucionar problemas relativa a ese evento.

Pasos de resolución del siguiente Id. de evento: 73

Para resolver este problema, elimine el grupo local Equipos Terminal Server en el servidor de licencias de Escritorio remoto. Si el servicio de rol Administración de licencias de Escritorio remoto ya no está instalado en el servidor, el grupo local Equipos Terminal Server ya no es necesario.

Para llevar a cabo este procedimiento debe ser miembro del grupo de Administradores locales o tener delegada la autoridad adecuada.

Para eliminar el grupo Equipos Terminal Server:

1. En el servidor de licencias, abra el complemento Usuarios y grupos locales. Para abrir Usuarios y grupos locales, haga clic en Inicio, en Ejecutar, escriba lusrmgr.msc y, a continuación, haga clic en Aceptar.

2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra sea la esperada y, a continuación, haga clic en Sí.

3. En el panel izquierdo, haga clic en Grupos.

4. En el panel derecho, haga clic con el botón secundario en Equipos de Terminal Server, haga clic en Eliminar y seleccione Sí.

Nota: si el servidor de licencias está instalado en un controlador de dominio de Active Directory, utilice el complemento Usuarios y equipos de Active Directory (dsa.msc) para eliminar el grupo Equipos de Terminal Server. Para eliminar el grupo Equipos de Terminal Server de un controlador de dominio debe ser miembro del grupo Admins. del dominio en AD DS o tener delegada la autoridad adecuada. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, haga clic en Ejecutar, escriba dsa.msc y, a continuación, haga clic en Aceptar.

Pasos de resolución del siguiente Id. de evento: 4141

Para resolver este problema, agregue la cuenta de equipo para el servidor host de sesión de Escritorio remoto (Host de sesión de RD) al grupo local Equipos Terminal Server en el servidor de licencias de Escritorio remoto.

Nota: cuando la configuración de Directivas de grupo Grupo de seguridad del servidor de licencias está habilitada y aplicada a un servidor de licencias, el servidor de licencias solo responderá a las solicitudes de licencia desde los servidores host de sesión de Escritorio remoto cuyas cuentas de equipo sean miembros del grupo local Equipos de Terminal Server. Esta configuración de Directivas de grupo reside en Configuración de equipo\Plantillas administrativas\Componentes de Windows\Servicios de Escritorio remoto\Administración de licencias de Escritorio remoto.

Para llevar a cabo este procedimiento debe ser miembro del grupo de Administradores locales o tener delegada la autoridad adecuada.

Para agregar la cuenta de equipo para el servidor host de sesión de Escritorio remoto al grupo Equipos Terminal Server:

2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra sea la esperada y, a continuación, haga clic en Sí.

3. En el panel izquierdo, haga clic en Grupos.

4. En el panel derecho, haga clic con el botón secundario en el grupo Equipos de Terminal Server y seleccione Propiedades.

5. Haga clic en Agregar.

6. En el cuadro de diálogo Seleccionar usuarios, equipos o grupos, haga clic en Tipos de objetos.

7. Seleccione la casilla Equipos y haga clic en Aceptar.

8. Busque y agregue la cuenta de equipo para el servidor host de sesión de Escritorio remoto que desea agregar.

9. Haga clic en Aceptar para cerrar el cuadro de diálogo Seleccionar usuarios, equipos o grupos y, a continuación, haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de Equipos de Terminal Server.

Nota: si el servidor de licencias está instalado en un controlador de dominio de Active Directory, utilice el complemento Usuarios y equipos de Active Directory para agregar la cuenta de equipo de servidor host de sesión de Escritorio remoto al grupo Equipos Terminal Server. Para agregar la cuenta de equipo para el servidor host de sesión de Escritorio remoto al grupo Equipos de Terminal Server en un controlador de dominio, necesita ser miembro del grupo Administradores del dominio en AD DS o tener delegada la autoridad adecuada. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, haga clic en Ejecutar, escriba dsa.msc y, a continuación, haga clic en Aceptar.

Pasos de resolución de los siguientes Id. de evento: 71, 4140

Crear el grupo local Equipos Terminal Server en el servidor de licencias

Para resolver este problema, cree el grupo local Equipos Terminal Server en el servidor de licencias de Escritorio remoto.

Para llevar a cabo este procedimiento debe ser miembro del grupo de Administradores locales o tener delegada la autoridad adecuada.

Para crear el grupo Equipos de Terminal Server:

2. Si aparece el cuadro de diálogo Control de cuentas de usuario, confirme que la acción que se muestra sea la esperada y, a continuación, haga clic en Sí.

3. En el panel izquierdo, haga clic con el botón secundario en Grupos y, a continuación, haga clic en Nuevo grupo.

4. En Nombre de grupo, escriba Equipos de Terminal Server, haga clic en Crear y, a continuación, en Cerrar.

Nota: si el servidor de licencias está instalado en un controlador de dominio de Active Directory, utilice el complemento Usuarios y equipos de Active Directory para crear el grupo Equipos Terminal Server. Para crear el grupo Equipos de Terminal Server en un controlador de dominio debe ser miembro del grupo Admins. del dominio en AD DS o tener delegada la autoridad adecuada. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, haga clic en Ejecutar, escriba dsa.msc y, a continuación, haga clic en Aceptar.

Element properties:

Target

Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing

Parent Monitor

System.Health.ConfigurationState

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Alerta de configuración del grupo de seguridad del servidor de licencias de Escritorio remoto

ID de suceso: {0} -- Descripción: {1}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>

      <AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId83818788908a40bf9d113f66afa5e5e7" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId647c60ef667441faba97d7de46a38ece" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId6690ae1d007b413a8bb373daa85298ac" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>System</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4141</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4140</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">71</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>System</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">73</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>