Cet objet analyse la configuration du groupe de sécurité du serveur de licences des services Bureau à distance.
Lorsque le service de rôle Gestionnaire de licences des services Bureau à distance est installé sur le serveur, le groupe local Ordinateurs Terminal Server est créé. Le serveur de licences répond uniquement aux demandes concernant les licences d’accès client aux services Bureau à distance qui proviennent de serveurs hôtes de session Bureau à distance dont les comptes d’ordinateurs sont membres de ce groupes si le paramètre Configuration de l’ordinateur\Modèles d’administration\Composants Windows\Services Bureau à distance\Gestionnaire de licences des services Bureau à distance\Groupe de sécurité du serveur de licences de la stratégie de groupe a été activé et appliqué au serveur. Par défaut, le groupe Ordinateurs Terminal Server est vide.
Lorsque le service de rôle Gestionnaire de licences des services Bureau à distance est supprimé du serveur, le groupe local Ordinateurs Terminal Server est supprimé.
Pour résoudre ce problème, vérifiez l’ID d’événement, puis consultez les informations de dépannage associées à cet événement dans les sections ci-dessous.
Étapes de résolution pour l’ID d’événement suivant : 73
Pour résoudre ce problème, supprimez le groupe local Ordinateurs Terminal Server sur le serveur de licences des services Bureau à distance. Si le service de rôle Gestionnaire de licences des services Bureau à distance n’est plus installé sur le serveur, le groupe local Ordinateurs Terminal Server n’est plus nécessaire.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs local, ou l’autorité appropriée doit vous avoir été déléguée.
Pour supprimer le groupe Ordinateurs Terminal Server :
1. Sur le serveur de licences, ouvrez le composant logiciel enfichable Utilisateurs et groupes locaux. Pour cela, cliquez successivement sur Démarrer et sur Exécuter, tapez « lusrmgr.msc », puis cliquez sur OK.
2. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
3. Dans le volet gauche, cliquez sur Groupes.
4. Dans le volet droit, cliquez avec le bouton droit sur Ordinateurs Terminal Server, cliquez sur Supprimer et sur Oui.
Remarque : si le serveur de licences est installé sur un contrôleur de domaine des services de domaine Active Directory (AD DS), utilisez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory (dsa.msc) pour supprimer le groupe Ordinateurs Terminal Server. Pour supprimer le groupe Ordinateurs Terminal Server sur un contrôleur de domaine, vous devez être membre du groupe Admins du domaine dans AD DS, ou l’autorité appropriée doit vous avoir été déléguée. Pour ouvrir le composant Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer et sur Exécuter, tapez « dsa.msc », puis cliquez sur OK.
Étapes de résolution pour l’ID d’événement suivant : 4141
Pour résoudre ce problème, ajoutez le compte d’ordinateur du serveur hôte de session Bureau à distance au groupe local Ordinateurs Terminal Server sur le serveur de licences des services Bureau à distance.
Remarque : lorsque le paramètre Groupe de sécurité du serveur de licences de la stratégie de groupe est activé et appliqué à un serveur de licences, ce dernier répond uniquement pour autoriser des demandes des serveurs hôtes de session Bureau à distance dont les comptes d’ordinateurs sont membres du groupe local Ordinateurs Terminal Server. Ce paramètre de stratégie de groupe se trouve dans Configuration de l’ordinateur\Modèles d’administration\Composants Windows\Services Bureau à distance\Gestionnaire de licences des services Bureau à distance.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs local, ou l’autorité appropriée doit vous avoir été déléguée.
Pour ajouter le compte d’ordinateur du serveur hôte de session Bureau à distance au groupe Ordinateurs Terminal Server :
1. Sur le serveur de licences, ouvrez le composant logiciel enfichable Utilisateurs et groupes locaux. Pour cela, cliquez successivement sur Démarrer et sur Exécuter, tapez « lusrmgr.msc », puis cliquez sur OK.
2. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
3. Dans le volet gauche, cliquez sur Groupes.
4. Dans le volet droit, cliquez avec le bouton droit sur le groupe Ordinateurs Terminal Server, puis cliquez sur Propriétés.
5. Cliquez sur Ajouter.
6. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, cliquez sur Types d’objets.
7. Activez la case à cocher Ordinateurs, puis cliquez sur OK.
8. Recherchez, puis ajoutez le compte d’ordinateur du serveur hôte de session Bureau à distance que vous souhaitez ajouter.
9. Cliquez sur OK pour fermer la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, puis cliquez sur OK pour fermer la boîte de dialogue Propriétés de Ordinateurs Terminal Server.
Remarque : si le serveur de licences est installé sur un contrôleur de domaine des services de domaine Active Directory, utilisez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory pour ajouter le compte d’ordinateur du serveur hôte de session Bureau à distance au groupe Ordinateurs Terminal Server. Pour ajouter le compte d’ordinateur du serveur hôte de session Bureau à distance au groupe Ordinateurs Terminal Server sur un contrôleur de domaine, vous devez être membre du groupe Admins du domaine dans AD DS, ou l’autorité appropriée doit vous avoir été déléguée. Pour ouvrir le composant Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer et sur Exécuter, tapez « dsa.msc », puis cliquez sur OK.
Étapes de résolution pour les ID d’événement suivants : 71, 4140
Créer le groupe local Ordinateurs Terminal Server sur le serveur de licences
Pour résoudre ce problème, créez le groupe local Ordinateurs Terminal Server sur le serveur de licences des services Bureau à distance.
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs local, ou l’autorité appropriée doit vous avoir été déléguée.
Pour créer le groupe Ordinateurs Terminal Server :
1. Sur le serveur de licences, ouvrez le composant logiciel enfichable Utilisateurs et groupes locaux. Pour cela, cliquez successivement sur Démarrer et sur Exécuter, tapez « lusrmgr.msc », puis cliquez sur OK.
2. Si la boîte de dialogue Contrôle de compte d’utilisateur s’affiche, vérifiez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
3. Dans le volet gauche, cliquez avec le bouton droit sur Groupes, puis cliquez sur Nouveau groupe.
4. Dans la zone Nom du groupe, tapez Ordinateurs Terminal Server, cliquez sur Créer, puis sur Fermer.
Remarque : si le serveur de licences est installé sur un contrôleur de domaine des services de domaine Active Directory (AD DS), utilisez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory pour créer le groupe Ordinateurs Terminal Server. Pour créer le groupe Ordinateurs Terminal Server sur un contrôleur de domaine, vous devez être membre du groupe Admins du domaine dans AD DS, ou l’autorité appropriée doit vous avoir été déléguée. Pour ouvrir le composant Utilisateurs et ordinateurs Active Directory, cliquez sur Démarrer et sur Exécuter, tapez « dsa.msc », puis cliquez sur OK.
| Target | Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDLicensing | ||
| Parent Monitor | System.Health.ConfigurationState | ||
| Category | Custom | ||
| Enabled | True | ||
| Alert Generate | True | ||
| Alert Severity | MatchMonitorHealth | ||
| Alert Priority | Normal | ||
| Alert Auto Resolve | True | ||
| Monitor Type | Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType | ||
| Remotable | True | ||
| Accessibility | Public | ||
| Alert Message |
| ||
| RunAs | Default |
Home
FRA <UnitMonitor ID="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_13" Accessibility="Public" Enabled="true" Target="Microsoft.Windows.Server.2008R2.RemoteDesktopServicesRole.Service.RDLicensing" ParentMonitorID="SystemHealth!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLogManualReset3StateMonitorType" ConfirmDelivery="true">
<Category>Custom</Category>
<AlertSettings AlertMessage="Microsoft.Windows.Server.RemoteDesktopServices.2008R2.NewUnitMonitor_13_AlertMessageResourceID">
<AlertOnState>Warning</AlertOnState>
<AutoResolve>true</AutoResolve>
<AlertPriority>Normal</AlertPriority>
<AlertSeverity>MatchMonitorHealth</AlertSeverity>
<AlertParameters>
<AlertParameter1>$Data/Context/EventDisplayNumber$</AlertParameter1>
<AlertParameter2>$Data/Context/EventDescription$</AlertParameter2>
</AlertParameters>
</AlertSettings>
<OperationalStates>
<OperationalState ID="UIGeneratedOpStateId83818788908a40bf9d113f66afa5e5e7" MonitorTypeStateID="ManualResetEventRaised" HealthState="Success"/>
<OperationalState ID="UIGeneratedOpStateId647c60ef667441faba97d7de46a38ece" MonitorTypeStateID="SecondEventRaised" HealthState="Warning"/>
<OperationalState ID="UIGeneratedOpStateId6690ae1d007b413a8bb373daa85298ac" MonitorTypeStateID="FirstEventRaised" HealthState="Error"/>
</OperationalStates>
<Configuration>
<FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>
<FirstLogName>System</FirstLogName>
<FirstExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4141</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">4140</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">71</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</FirstExpression>
<SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>
<SecondLogName>System</SecondLogName>
<SecondExpression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">73</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-TerminalServices-Licensing</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</SecondExpression>
</Configuration>
</UnitMonitor>