Configuratie van beveiligingsgroep voor Extern bureaublad-licentieserver

Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13 (UnitMonitor)

Met dit object wordt de configuratie van de beveiligingsgroep voor de Extern bureaublad-licentieserver bewaakt.

Knowledge Base article:

Samenvatting

Wanneer de functieservice Extern bureaublad-licentieverlening wordt geïnstalleerd op de server, wordt de lokale groep Terminal Server-computers gemaakt. De licentieserver reageert alleen op aanvragen voor RDS CAL's van Extern bureaublad-sessiehostservers waarvan het computeraccount lid is van deze groep als de groepsbeleidinstelling Computerconfiguratie\Beheersjablonen\Windows-onderdelen\Extern bureaublad-services\RD-licentieverlening\Beveiligingsgroep voor licentieserver is ingeschakeld en toegepast op de licentieserver. De lokale groep Terminal Server-computers is standaard leeg.

Wanneer de functieservice Extern bureaublad-licentieverlening wordt verwijderd van de server, wordt de lokale groep Terminal Server-computers ook verwijderd.

Oplossingen

U kunt dit probleem oplossen door de gebeurtenis-id te bekijken en de informatie voor probleemoplossing voor die gebeurtenis te lezen in de onderstaande secties.

Oplossingsstappen voor de volgende gebeurtenis-id: 73

Los dit probleem op door de lokale groep Terminal Server-computers te verwijderen van de Extern bureaublad-licentieserver. Als de functieservice Extern bureaublad-licentieverlening niet langer op de server is geïnstalleerd, is de lokale groep Terminal Server-computers niet meer nodig.

Als u deze procedure wilt uitvoeren, moet u deel uitmaken van de groep Lokale beheerders of moet u de juiste machtigingen hebben ontvangen.

Ga als volgt te werk om de groep Terminal Server-computers te verwijderen:

1. Open op de licentieserver de module Lokale gebruikers en groepen. U opent Active Directory - gebruikers en computers door op Start en Uitvoeren te klikken, dsa.msc te typen en vervolgens op OK te klikken.

2. Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, bevestigt u dat de weergegeven actie juist is en klikt u vervolgens op Ja.

3. Klik in het linkerdeelvenster op Groepen.

4. Klik in het rechterdeelvenster met de rechtermuisknop op Terminal Server-computers, klik op Verwijderen en klik vervolgens op Ja.

Opmerking: Als de licentieserver is geïnstalleerd op een Active Directory-domeincontroller, gebruikt u de module Active Directory - gebruikers en computers (dsa.msc) om de groep Terminal Server-computers te verwijderen. Als u de groep Terminal Server-computers wilt verwijderen van een domeincontroller, moet u deel uitmaken van de groep Domeinadministrators in AD DS of moet u de juiste machtigingen hebben ontvangen. U opent Active Directory - gebruikers en computers door op Start en Uitvoeren te klikken, dsa.msc te typen en vervolgens op OK te klikken.

Oplossingsstappen voor de volgende gebeurtenis-id: 4141

Los dit probleem op door het computeraccount voor de Extern bureaublad-sessiehostserver toe te voegen aan de lokale groep Terminal Server-computers op de Extern bureaublad-licentieserver.

Opmerking: Wanneer de groepsbeleidinstelling Beveiligingsgroep voor licentieserver is ingesteld en toegepast op een licentieserver, reageert de licentieserver alleen op licentieaanvragen van Extern bureaublad-sessiehostservers waarvan het computeraccount lid is van de lokale groep Terminal Server-computers. U vindt deze groepsbeleidinstelling in Computerconfiguratie\Beheersjablonen\Windows-onderdelen\Extern bureaublad-services\RD-licentieverlening.

Als u deze procedure wilt uitvoeren, moet u deel uitmaken van de groep Lokale beheerders of moet u de juiste machtigingen hebben ontvangen.

Ga als volgt te werk om het computeraccount van de Extern bureaublad-sessiehostserver toe te voegen aan de groep Terminal Server-computers:

2. Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, bevestigt u dat de weergegeven actie juist is en klikt u vervolgens op Ja.

3. Klik in het linkerdeelvenster op Groepen.

4. Klik in het rechterdeelvenster met de rechtermuisknop op de groep Terminal Server-computers en kies Eigenschappen.

5. Klik op Toevoegen.

6. Klik in het dialoogvenster Gebruikers, computers of groepen selecteren op Objecttypen.

7. Schakel het selectievakje Computers in en klik op OK.

8. Zoek het computeraccount van de Extern bureaublad-sessiehostserver en voeg dit toe.

9. Klik op OK om het dialoogvenster Gebruikers, computers of groepen selecteren te sluiten en klik vervolgens op OK om het dialoogvenster Eigenschappen voor Terminal Server-computers te sluiten.

Opmerking: als de licentieserver is geïnstalleerd op een Active Directory-domeincontroller, gebruikt u de module Active Directory - gebruikers en computers om het computeraccount van de Extern bureaublad-sessiehostserver toe te voegen aan de groep Terminal Server-computers. Hiertoe moet u deel uitmaken van de groep Domeinadministrators in AD DS of moet u de juiste machtigingen hebben ontvangen. U opent Active Directory - gebruikers en computers door op Start en Uitvoeren te klikken, dsa.msc te typen en vervolgens op OK te klikken.

Oplossingsstappen voor de volgende gebeurtenis-id's: 71, 4140

De lokale groep Terminal Server-computers maken op de licentieserver

Los dit probleem op door de lokale groep Terminal Server-computers te maken op de Extern bureaublad-licentieserver.

Als u deze procedure wilt uitvoeren, moet u deel uitmaken van de groep Lokale beheerders of moet u de juiste machtigingen hebben ontvangen.

Ga als volgt te werk om de groep Terminal Server-computers te maken:

2. Als het dialoogvenster Gebruikersaccountbeheer wordt weergegeven, bevestigt u dat de weergegeven actie juist is en klikt u vervolgens op Ja.

3. Klik in het linkerdeelvenster met de rechtermuisknop op Groepen en klik vervolgens op Nieuwe groep.

4. Typ Terminal Server-computers in het vak Groepsnaam, klik op Maken en klik vervolgens op Sluiten.

Opmerking: als de licentieserver is geïnstalleerd op een Active Directory-domeincontroller, gebruikt u de module Active Directory - gebruikers en computers om de groep Terminal Server-computers te maken. Als u de groep Terminal Server-computers wilt maken op een domeincontroller, moet u deel uitmaken van de groep Domeinadministrators in AD DS of moet u de juiste machtigingen hebben ontvangen. U opent Active Directory - gebruikers en computers door op Start en Uitvoeren te klikken, dsa.msc te typen en vervolgens op OK te klikken.

Element properties:

Target

Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing

Parent Monitor

System.Health.ConfigurationState

Category

Custom

Enabled

True

Alert Generate

True

Alert Severity

MatchMonitorHealth

Alert Priority

Normal

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Waarschuwing voor Configuratie van beveiligingsgroep voor Extern bureaublad-licentieserver

Gebeurtenis-id {0} -- Beschrijving: {1}

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.10.0.RemoteDesktopServicesRole.Service.RDLicensing" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.Windows.Server.10.0.RemoteDesktopServices.NewUnitMonitor_13_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>

      <AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="UIGeneratedOpStateId83818788908a40bf9d113f66afa5e5e7" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>

    <OperationalState ID="UIGeneratedOpStateId647c60ef667441faba97d7de46a38ece" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>

    <OperationalState ID="UIGeneratedOpStateId6690ae1d007b413a8bb373daa85298ac" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>System</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4141</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">4140</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">71</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>System</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">73</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>