Конфигурация группы безопасности сервера лицензирование удаленных рабочих столов

Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13 (UnitMonitor)

Этот объект отслеживает конфигурацию группы безопасности сервера лицензирование удаленных рабочих столов.

Knowledge Base article:

Краткое описание

При установке службы роли лицензирование удаленных рабочих столов на сервере создается локальная группа «Серверы лицензий служб терминалов». Если на сервере лицензирования был включен и применен параметр групповой политики Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Лицензирование удаленных рабочих столов\Группа безопасности сервера лицензирования, то сервер лицензирования будет отвечать только на запросы клиентских лицензий службы удаленных рабочих столов, приходящие от серверов узлов сеансов удаленных рабочих столов, учетные записи которых входят в эту группу. По умолчанию локальная группа «Серверы лицензий служб терминалов» пуста.

При удалении службы роли лицензирование удаленных рабочих столов с сервера локальная группа «Серверы лицензий служб терминалов» удаляется.

Решения

Для устранения этой проблемы проверьте код события и ознакомьтесь с соответствующей ему информацией об устранении неполадок, приведенной в дальнейших разделах.

Шаги решения для следующего кода события: 73

Для устранения этой проблемы удалите локальную группу «Серверы лицензий служб терминалов» с сервера лицензирование удаленных рабочих столов. Если служба роли лицензирование удаленных рабочих столов больше не установлена на сервере, локальная группа «Серверы лицензий служб терминалов» не является необходимой.

Для выполнения данной процедуры необходимо быть членом локальной группы Администраторы либо обладать соответствующими делегированными полномочиями.

Чтобы удалить группу «Серверы лицензий служб терминалов», выполните следующие действия.

1. Откройте на сервере лицензирования оснастку «Локальные пользователи и группы». Для этого нажмите кнопку Пуск, выберите пункт Выполнить, введите lusrmgr.msc и нажмите кнопку OK.

2. Если открывается диалоговое окно Контроль учетных записей, убедитесь, что в нем отображено необходимое действие, и нажмите кнопку Да.

3. На панели слева щелкните Группы.

4. На панели справа щелкните правой кнопкой мыши Компьютеры сервера терминалов, щелкните Удалить, затем щелкните Да.

Примечание. Если сервер лицензирования установлен на контроллере домена Active Directory, используйте оснастку «Пользователи и компьютеры Active Directory» (dsa.msc), чтобы удалить группу «Компьютеры сервера терминалов». Чтобы удалить группу «Компьютеры сервера терминалов» на контроллере домена, необходимо быть членом группы Администраторы домена в доменные службы Active Directory либо обладать соответствующими делегированными полномочиями. Чтобы открыть оснастку «Пользователи и компьютеры Active Directory», нажмите кнопку Пуск, выберите пункт Выполнить, введите dsa.msc и нажмите кнопку ОК.

Шаги решения для следующего кода события: 4141

Для устранения этой проблемы добавьте учетную запись сервера узла сеансов удаленных рабочих столов в локальную группу «Компьютеры серверов терминалов» на сервере лицензирование удаленных рабочих столов.

Примечание. Если параметр Группа безопасности сервера лицензирования групповой политики включен и применен к серверу лицензирования, сервер лицензирования будет отвечать только на запросы лицензии от серверов узлов сеансов удаленных рабочих столов, учетные записи компьютеров которых входят в локальную группу «Компьютеры сервера терминалов». Этот параметр групповой политики находится в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Лицензирование удаленных рабочих столов.

Чтобы добавить учетную запись сервера узла сеансов удаленных рабочих столов в группу «Компьютеры сервера терминалов», выполните следующие действия.

3. На панели слева щелкните Группы.

4. На панели справа щелкните правой кнопкой мыши группу Компьютеры сервера терминалов и выберите пункт Свойства.

5. Щелкните Добавить.

6. В диалоговом окне Выбор: Пользователи, Компьютеры или Группы щелкните Типы объектов.

7. Установите флажок Компьютеры и нажмите кнопку ОК.

8. Найдите и добавьте учетную запись компьютера для сервера узла сеансов удаленных рабочих столов, который необходимо добавить.

9. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Выбор: Пользователи, Компьютеры или Группы, а затем нажмите кнопку ОК, чтобы закрыть диалоговое окноСвойства компьютеров сервера терминалов.

Примечание. Если сервер лицензирования установлен на контроллере домена Active Directory, используйте оснастку «Пользователи и компьютеры Active Directory», чтобы добавить учетную запись компьютера для сервера узла сеансов удаленных рабочих столов в группу «Компьютеры сервера терминалов». Чтобы добавить учетную запись сервера узла сеансов в группу «Компьютеры сервера терминалов» на контроллере домена, необходимо быть членом группы Администраторы домена в доменные службы Active Directory либо обладать соответствующими делегированными полномочиями. Чтобы открыть оснастку «Пользователи и компьютеры Active Directory», нажмите кнопку Пуск, выберите пункт Выполнить, введите dsa.msc и нажмите кнопку ОК.

Шаги решения для следующих кодов события: 71, 4140

Создание локальной группы «Компьютеры сервера терминалов» на сервере лицензирования

Для устранения этой проблемы создайте локальную группу «Компьютеры сервера терминалов» на сервере лицензирование удаленных рабочих столов.

Чтобы создать группу «Компьютеры сервера терминалов», выполните следующие действия.

3. На панели слева щелкните правой кнопкой мыши Группы, затем щелкните Новая группа.

4. В поле Имя группы введите «Компьютеры сервера терминалов», щелкните Создать, затем щелкните Закрыть.

Примечание. Если сервер лицензирования установлен на контроллере домена Active Directory, используйте оснастку «Пользователи и компьютеры Active Directory», чтобы создать группу «Компьютеры сервера терминалов». Чтобы создать группу «Компьютеры сервера терминалов», необходимо быть членом группы Администраторы домена в доменные службы Active Directory либо обладать соответствующими делегированными полномочиями. Чтобы открыть оснастку «Пользователи и компьютеры Active Directory», нажмите кнопку Пуск, выберите пункт Выполнить, введите dsa.msc и нажмите кнопку ОК.

Element properties:

Target

Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing

Parent Monitor

System.Health.ConfigurationState

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Предупреждение конфигурации группы безопасности сервера лицензирование удаленных рабочих столов

ID события: {0} -- Описание: {1}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>

      <AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId83818788908a40bf9d113f66afa5e5e7" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId647c60ef667441faba97d7de46a38ece" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId6690ae1d007b413a8bb373daa85298ac" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>System</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4141</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4140</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">71</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>System</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">73</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>