终端服务器授权故障排除简介

终端服务器授权故障排除简介如果您是第一次使用本指南，请查看本简介的下列部分：何时使用本指南如何使用本指南何时使用本指南应在发生下列情况时使用本指南：您遇到了一个问题，并认为它与“终端服务器授权”有关，但不知道如何解决该问题。您对“终端服务器授权”的设置进行了配置，但“终端服务器授权”并没有按预期的方式运行。某个程序工作不正常，您认为该问题是“终端服务器授权”所致。本指南假定您对“终端服务器授权”、它的工作原理以及组织使用它在终端服务器客户端之中提供许可证策略、对许可证策略进行分类并强制执行许可证策略的原因有基本的了解。您还应对“终端服务器授权”在组织中的部署和管理方式有透彻的了解。这包括了解组织配置和管理“终端服务器授权”设置时所使用的机制（本文还包含指向英文网页的链接）。如何使用本指南本指南分为五个部分。每个部分处理一种类型的问题，涵盖各种复杂程度。为排除终端服务器授权故障而验证计算机设置本部分提供了必须在排除故障之前进行验证的必备条件和设置的列表。请先阅读本部分。终端服务器授权快速故障排除方法本部分提供了大多数常见“终端服务器授权”问题的快速解决方案。如果您验证过计算机设置，但问题仍然存在，请阅读本部分。为排除终端服务器授权故障而配置计算机本部分介绍如何为进行故障排除而配置计算机。如果您无法在“快速故障排除方法”部分找到解决方案，请阅读本部分。对终端服务器授权问题进行故障排除本部分提供帮助您确定并修复“终端服务器授权”问题的分步诊断程序与可能的解决方案。用于终端服务器授权故障排除的其他资源有关可用于帮助您排除“终端服务器授权”故障的资源的完整列表，请参阅本部分。为排除终端服务器授权故障而验证计算机设置需要在排除故障之前验证的设置开始排除故障之前，请验证计算机的配置正确，而且“终端服务器授权”的设置正确且运行正常。下面是在开始进行更具体的故障排除之前需要考虑的一些重要的一般性问题：客户端（尝试连接到终端服务器的客户端）运行的是哪个操作系统？终端服务器（客户端尝试连接到的终端服务器）运行的是哪个操作系统？是否有运行“终端服务器授权”服务的计算机？许可证服务器运行的是哪个操作系统？许可证服务器上有多少许可证是可用的？回答完上述问题之后，便可以接着进行下列更为具体的故障排除步骤：验证您对要进行故障排除的计算机拥有管理权限安装 Windows2000 或 Windows Server 2003 的所有关键安全更新更新所有软件，包括非 Microsoft 软件验证终端服务器许可证服务器的操作系统与终端服务器的操作系统兼容审查在不同环境中实现终端服务器授权的其他配置需求和注意事项验证终端服务器授权已正确安装在许可证服务器上验证终端服务器授权服务已启动且启动类型设置为自动验证许可证服务器是否已激活验证许可证服务器有足够数量的 CAL 用于客户端验证终端服务器上的终端服务器授权模式与许可证服务器上 CAL 的类型相符（仅适用于 Windows Server2003）验证终端服务器上的通过身份验证的用户组拥有相应的权限验证 RestrictAnonymous 注册表项的值验证许可证服务器是 Enterprise 许可证服务器时 Active Directory 中存在 TS-License-Server 对象验证您对要进行故障排除的计算机拥有管理权限除非您是所管理的计算机中“Administrators”组的成员，否则将无法修改“终端服务器授权”设置。验证您是 Administrators 组的成员1.打开“计算机管理”管理单元。2.在控制台树中，双击“本地用户和组”，然后单击“组”。3.在详细信息窗格中，双击“Administrators”，然后验证“成员”列表中显示有您的帐户名或您的帐户所属的组。也可以通过打开“终端服务器授权”工具来判断您是否拥有配置“终端服务器授权”所需的管理权限。如果不具有管理权限，“终端服务器授权”用户界面 (UI) 中的所有控件都将灰显，并会显示一条警告，指出您必须是计算机管理员，才能更改任何设置。打开终端服务器授权单击“开始”，依次指向“控制面板”、“管理工具”，然后单击“终端服务器授权”。安装 Windows2000 或 WindowsServer 2003 的所有关键更新和安全更新“终端服务器授权”可能需要进行一些更新才能正常工作。验证您安装了所有关键更新和安全补丁依次单击“开始”、“Windows Update”，然后遵照屏幕上出现的说明操作。更新所有软件，包括非 Microsoft 软件除非使用最新的服务包或软件更新对操作系统和程序进行更新，否则“终端服务器授权”可能无法正常工作。例如，如果许可证服务器或终端服务器运行的是 Windows2000 Service Pack 3 (SP3) 或更早版本，则应在这些服务器上安装 Service Pack 4 (SP4)。许多程序（如反病毒程序）的较新版本都可能会解决您遇到的任何问题。验证终端服务器许可证服务器的操作系统与终端服务器的操作系统兼容请注意下列对“终端服务器授权”的操作系统兼容性要求。运行 Windows Server2000 的许可证服务器无法向运行 Windows Server2003 操作系统的终端服务器发放客户端访问许可证 (CAL)。运行 Windows Server2003 操作系统的许可证服务器可以向运行 Windows Server2000 或 Windows Server2003 的终端服务器发放 CAL，或向混合环境中运行 Windows Server2000 的终端服务器和运行 Windows Server2003 的终端服务器发放 CAL。验证许可证服务器和终端服务器运行的是 Windows Server2003 的发行版本或 Windows Server2003 的预发行（评估）版本。运行 Windows Server2003 发行版本的许可证服务器无法与运行 Windows Server2003 评估版本的终端服务器通信，反之亦然。注意建议不要在压缩驱动器上安装“终端服务器授权”，因为这会导致许可证服务器数据库损坏。许可证服务器数据库的默认位置是 systemrootSystem32LServer。如果许可证服务器数据库损坏，则必须卸载“终端服务器授权”，然后重新安装它。如果在卸载“终端服务器授权”并随后重新安装它时遇到问题，则可能需要联系 Microsoft Clearinghouse。有关如何与 Clearinghouse 取得联系的信息，请参阅查找您所在国家或地区的 Microsoft Clearinghouse 电话号码 (审查在不同环境中实现终端服务器授权的其他配置需求和注意事项为确保许可证服务器发现按预期方式工作，请审查配置需求和注意事项，并验证环境的需求已得到满足。有关信息，请参阅了解特定终端服务器授权环境的故障排除注意事项。验证终端服务器授权已正确安装在许可证服务器上有关分步说明，请参阅“验证终端服务器授权已正确安装在许可证服务器上”。验证终端服务器授权服务已启动且启动类型设置为自动有关分步说明，请参阅“验证终端服务器授权服务已启动且启动类型设置为自动”。验证许可证服务器是否已激活“Windows Server2003 终端服务”支持下列授权模式：“每设备”和“每用户”。“每设备”CAL 会为每个客户端计算机或设备授予访问运行 Windows Server2003 的终端服务器的权限。“每用户”CAL 会为一个用户授予从不限数量的设备访问终端服务器的权限。默认情况下，使用“每设备”授权模式时，在客户端登录并第一次向终端服务器进行身份验证时，以及在终端服务器找到许可证服务器之后，终端服务器都会向客户端发放一个临时许可证。要向客户端发放永久性的“每设备”许可证，必须激活许可证服务器。注意如果使用“每用户”授权，则在终端服务器发现许可证服务器之后，服务器之间将不再进行通信，无论安装了多少个许可证，客户端连接都会得到允许。因此，使用“每用户”授权时，不需要激活许可证服务器。要激活许可证服务器，您必须是本地计算机上“管理员”组的成员，或必须被委派了相应的权限。如果计算机已连接到某个域，则“域管理员”组的成员或许可以执行此程序。作为一个安全最佳实践，请考虑使用运行方式 (验证许可证服务器已激活1.打开“终端服务器授权”。要打开“终端服务器授权”，请单击“开始”，依次指向“控制面板”、“管理工具”，然后单击“终端服务器授权”。2.在控制台树中，单击要验证激活状态的许可证服务器。3.在详细信息窗格中，验证其激活状态为“已激活”。4.如果状态为“没有激活”且已连接 Internet，请右键单击服务器名称，再单击“激活服务器”，选择“自动连接（推荐）”，然后单击“下一步”。如果未连接 Internet，请参阅激活终端服务器许可证服务器 (5.遵照向导中的说明操作。必要时可在以后更改在激活过程中设置的任何许可证服务器属性，如激活方法和公司信息。验证许可证服务器有足够数量的 CAL 用于客户端您可以使用“终端服务器授权”来验证终端服务器是否有足够数量的永久性“每设备”CAL 来支持需要进行远程连接的客户端数。使用“每设备”授权时，在临时许可证过期之后，只有在许可证服务器可以发放永久性 CAL，或终端服务器仍处于授权宽限期时，客户端才能连接到终端服务器。有关如何验证许可证服务器拥有的 CAL 数量的分步说明，请参阅“验证许可证服务器拥有足够数量的 CAL”。重要信息终端服务器不强制执行“每用户”CAL。因此，无论安装了多少个许可证，都可以进行客户端连接。不过，这种情况并不会将管理员从每个用户都必须有一个有效的终端服务器 CAL 这一“最终用户许可协议”(EULA) 要求中删除。在不使用“每设备”CAL 的情况下，如果未能让每个用户都拥有一个“每用户”CAL，就是对 EULA 的违反。要确保符合 EULA 的规定，请务必跟踪组织中使用的“每用户”许可证数量，并确保有足够数量的许可证，以便为每个用户提供一个“每用户”CAL。下列文本来自 Windows Server2003 的 EULA：“您可以使用两种不同的 TS CAL：设备和用户。每个TS 设备 CAL允许一个设备（由任何用户使用）在您的任一服务器上进行Windows 会话。每个TS 用户 CAL允许一个用户（使用任何设备）在您的任一服务器上进行Windows 会话。您可以将TS 设备 CAL和TS 用户 CAL同时用于您环境中的服务器软件。您可以有每用户许可证或每设备（默认）方式的终端服务器请求，但不能同时有两种方式的请求。”注意在运行 Windows Server2003 Service Pack 1 (SP1) 的许可证服务器上，“终端服务器授权”工具“总数”列和“可用”列中不再显示“每用户”许可证的数值，而是显示短语“不适用”，这是为了提醒管理员并未强制使用“每用户”许可证。该短语并不表示“终端服务器授权”的安装或运行存在问题。验证终端服务器上的终端服务器授权模式与许可证服务器上 CAL 的类型相符（仅适用于 Windows Server2003）要使“终端服务器授权”能够正常工作，必须确保在终端服务器上配置的“终端服务器授权”模式与您购买并安装在许可证服务器上的 CAL 的类型相符。通过下列方法之一，可以验证“终端服务器授权”模式与所购买的 CAL 的类型是否相符：使用终端服务配置（最直接的方法）使用组策略（在 Windows Server2003 Service Pack 1 中）注意如果使用组策略来验证“终端服务器授权”模式且组策略设置未正确应用到分配了终端服务器的组策略对象 (GPO)，则组策略中显示的授权模式可能无效。因此，更直接的方法是使用“终端服务配置”来验证“终端服务器授权”模式。使用终端服务配置使用“终端服务配置”来验证终端服务器上的“终端服务器授权”模式与许可证服务器上 CAL 的类型相符1.在终端服务器中，打开“终端服务配置”。要打开“终端服务配置”，请单击“开始”，依次指向“控制面板”、“管理工具”，然后单击“终端服务配置”。2.在控制台树中，单击“服务器设置”。3.在详细信息窗格中，右键单击“授权模式”，然后单击“属性”。记下授权模式（“每用户”或“每设备”），然后单击“确定”。注意“每设备”CAL 会为每个客户端计算机或设备授予访问运行 Windows Server2003 的终端服务器的权限。“每用户”CAL 会为一个用户授予从不限数量的设备访问终端服务器的权限。4.在许可证服务器中，打开“终端服务器授权”。5.在详细信息窗格中，验证在许可证服务器中安装的 CAL 的类型与终端服务器中配置的“终端服务器授权”模式相符。使用组策略使用组策略来验证终端服务器上的“终端服务器授权”模式与许可证服务器上 CAL 的类型相符1.在终端服务器中，打开“组策略”。2.在“计算机配置”、“管理模板”、“Windows 组件”、“终端服务”中，双击“设置终端服务器授权模式”。3.如果该设置已启用，请记下“指定终端服务器的授权模式”中选择的授权模式（“每设备”或“每用户”）。如果该设置被禁用或未配置，则会使用在安装过程中或在“终端服务配置”中指定的授权模式。注意“每设备”CAL 会为每个客户端计算机或设备授予访问运行 Windows Server2003 的终端服务器的权限。“每用户”CAL 会为一个用户授予从不限数量的设备访问终端服务器的权限。4.单击“确定”。5.在许可证服务器中，打开“终端服务器授权”。6.在详细信息窗格中，验证在许可证服务器中安装的 CAL 的类型与终端服务器中配置的“终端服务器授权”模式相符。验证终端服务器上的通过身份验证的用户组拥有相应的权限为使“终端服务器授权”可以正常工作，终端服务器上的“通过身份验证的用户”组必须具有下列两种权限：“从网络访问此计算机”和“绕过遍历检查”。默认情况下，唯一定义了“从网络访问此计算机”权限的组策略对象是“默认域控制器”策略。成员服务器和工作组环境中服务器的“从网络访问此计算机”权限在其本地安全策略中定义。验证终端服务器上的通过身份验证的用户组拥有相应的权限1.在终端服务器中，打开相应的策略（本地策略或“组策略”）。2.在控制台树中，导航到“计算机配置Windows 设置安全设置本地策略用户权限分配”。3.在详细信息窗格中，右键单击“从网络访问此计算机”，然后单击“属性”。4.如果被授予此权限的用户和组的列表中没有“Authenticated Users”，请单击“添加用户或组”。5.在“选择用户或组”的“输入要选择的对象名称”中，键入“Authenticated Users”，单击“确定”，然后再次单击“确定”来关闭此安全设置的对话框。6.在控制台树中，右键单击“绕过遍历检查”，然后单击“属性”。7.如果被授予此权限的用户和组的列表中没有“Authenticated Users”，请执行步骤 5 和 6。此外，用户还必须是终端服务器中“远程桌面用户”组的成员（如下列步骤中所述），否则必须手动分配相当的权限。有关详细信息，请参阅使用户可以远程连接到服务器 (将用户添加到 Remote Desktop Users 组1.打开“计算机管理”。要打开“计算机管理”，请依次单击“开始”、“控制面板”，再依次双击“管理工具”、“计算机管理”。2.在控制台树中，单击“本地用户和组”节点。3.在详细信息窗格中，双击“组”文件夹。4.双击“Remote Desktop Users”，然后单击“添加”。默认情况下不会填充“Remote Desktop Users”组。必须决定哪些用户和组应具有远程登录的权限，然后手动将它们添加到该组中。5.在“选择用户”对话框中，单击“位置.”来指定搜索位置。6.单击“对象类型.”来指定要搜索的对象类型。7.在“输入要选择的对象名称（示例）：”框中键入要添加的名称。8.单击“检查名称”。9.找到名称后，单击“确定”。验证 RestrictAnonymous 注册表项的值如果未将 Windows Server2003 终端服务器与基于 Windows Server2003 的许可证服务器一起使用，请验证许可证服务器中 RestrictAnonymous 注册表项值的设置为 0 或 1。在此应用场景中，如果该注册表项值设置为 2，许可证服务器将无法发放 CAL。当 RestrictAnonymous 注册表值设置为 2 时，针对未经过身份验证的用户建立的访问令牌将不包含 Everyone 组，因此，该访问令牌也不再可以访问向 Everyone 组授予权限的资源。警告不正确地编辑注册表可能会严重损坏系统。在对注册表进行更改之前，应对计算机上所有重要数据进行备份。验证 RestrictAnonymous 注册表项的值1.在许可证服务器上打开“注册表编辑器”。要打开“注册表编辑器”，请依次单击“开始”和“运行”，再键入 regedit，然后单击“确定”。2.在注册表中找到以下注册表项并单击：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaRestrictAnonymous3.验证 RestrictAnonymous 注册表项的值。4.Restrict Anonymous 的三个有效的注册表项值与“本地安全策略”中的以下安全设置相对应：0 = 无（依赖于默认权限）1 = 不允许枚举 SAM 帐户和共享2 = 没有显式匿名权限就无法访问5.如果注册表项的值设置为 2，请执行下列步骤。6.打开“本地安全策略”，然后导航到“安全设置本地策略安全选项”。要打开“本地安全策略”，请单击“开始”，依次指向“设置”和“控制面板”，然后依次单击“管理工具”和“本地安全策略”。7.双击“对匿名连接的额外限制”，然后单击“没有显式匿名权限就无法访问”。8.重新启动服务器。如果许可证服务器是 Active Directory 域的成员，并且在“组策略”中为该许可证服务器配置了一个冲突的安全设置，则“组策略”设置会覆盖本地安全设置。因此，为确保所需的设置更改生效（如果必须更改设置），本程序说明了如何在“组策略”中配置设置更改。在 Windows Server2003 中，将 RestrictAnonymous 的值设置为 2 并不能禁止匿名连接。如果需要禁止匿名用户被授予与 Everyone 组成员相同的访问权限，必须使用“本地安全策略”中的新设置“Everyone 网络访问：让 Everyone 权限应用于匿名用户设置。”验证许可证服务器是 Enterprise 许可证服务器时 Active Directory 中存在 TS-License-Server 对象要确定许可证服务器角色（许可证服务器是 Enterprise 许可证服务器还是 Domain 许可证服务器），请检查 Role 注册表项值。警告不正确地编辑注册表可能会严重损坏系统。在对注册表进行更改之前，应对计算机上所有重要数据进行备份。检查 Role 注册表项值1.在许可证服务器上打开“注册表编辑器”。要打开“注册表编辑器”，请依次单击“开始”和“运行”，再键入 regedit，然后单击“确定”。2.在注册表中找到以下注册表项并单击：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermServerLicensingParameters如果该注册表项值设置为 0，则表示许可证服务器是 Domain 许可证服务器。如果该注册表项值设置为 1，则表示许可证服务器是 Enterprise 许可证服务器。如果许可证服务器是 Enterprise 许可证服务器，则 Active Directory 中必须存在 TS-Enterprise-License-Server 对象。验证 Active Directory 中存在 TS-Enterprise-License-Server 对象1.打开“Active Directory 站点和服务”。要打开“Active Directory 站点和服务”，请依次单击“开始”、“控制面板”、“性能和维护”、“管理工具”，然后双击“Active Directory 站点和服务”。2.在控制台树中，单击“站点”，然后单击包含终端服务器的站点。3.在详细信息窗格中，单击“授权站点设置”。4.右键单击“TS-Enterprise-License-Server”，然后单击“属性”。“TS-Enterprise-License-Server”对象的“SiteServer”属性必须指定许可证服务器的区别名（也称为 DN）。例如：CN=TS-Enterprise-License-Server, CN=, CN=Configuration, DC=,DC=5.在“许可证设置”选项卡中，验证许可证服务器的名称。终端服务器授权快速故障排除方法本部分总结了“终端服务器授权”最常见的问题并提供了这些问题的解决方案。使用本部分中的信息解决问题的方式与使用常见问题来查找常见问题解决方法的方式相同。在开始进行任何高级故障排除之前，请先阅读本部分。终端服务器授权常见问题下面列出了“终端服务器授权”的常见问题和快速故障排除方法：终端服务器上的终端服务器授权模式设置为每设备，但许可证服务器设置为发放每用户 CAL基于 Windows 的终端设备（瘦客户端）无法连接到终端服务器连接到 Windows2000 终端服务器的客户端无法获得永久性的 Windows2000 终端服务器 CAL终端服务器上的终端服务器授权模式设置为每设备，但许可证服务器设置为发放每用户 CAL终端服务器上的“终端服务器授权”模式配置与许可证服务器上的配置不符时，远程会话的连接可能会过早断开。通过确保终端服务器上的终端服务器授权模式与许可证服务器上安装的许可证类型相符，就可以解决此问题。有关详细信息，请参阅“更改终端服务器授权模式”。注意如果运行的是 Windows Server2003 终端服务器，则使用“添加或删除程序”中的“Windows 组件向导”添加或删除 Windows 组件后，终端服务器上 HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerLicensing CorePolicyAcOn 子项中设置的一个注册表值可能会变得无效。这个无效值可能会意外地更改“终端服务器授权”模式，并使终端服务器只获得临时许可证。要解决此问题，请联系“Microsoft 产品支持服务”，以获得 Microsoft 网站上知识库文章 834651 终端服务授权添加或删除 Windows 组件后从每用户或每设备模式更改为一个无效值 ( 中所述的修补程序。该修补程序应用于终端服务器。基于 Windows 的终端设备（瘦客户端）无法连接到终端服务器从基于 Windows 的终端设备尝试连接到终端服务器时，如果存在下列情况，连接可能会被拒绝：更新了基于 Windows 的终端设备的电可擦可编程只读存储器 (EEPROM)删除了下列注册表子项：HKEY_LOCAL_MACHINESoftwareMicrosoftMSLicensingStore已为基于 Windows 的终端设备发放了新的临时许可证安装了 Microsoft 网站上知识库文章 287687 终端服务授权增强 ( 中所述的修补程序。在此类情况下，由于许可证被视为已到期，因此连接会被拒绝。要解决此问题，请联系“Microsoft 产品支持服务”，获得知识库文章 287687 中所述的修补程序，以对终端服务器和许可证服务器之一或两者应用修补程序。有关如何与“Microsoft 产品支持服务”取得联系的信息，请参阅 Microsoft 网站上的帮助和支持 ( Citrix ICA 客户端，可能还需要联系 Citrix 以获得相应的修复程序。连接到 Windows2000 终端服务器的客户端无法获得永久性的 Windows2000 终端服务器 CAL在具有 Windows2000 终端服务器和 Windows Server2003 许可证服务器的环境中，即使许可证服务器上安装了 Windows2000 客户端访问许可证 (CAL)，连接到 Windows2000 终端服务器的客户端也无法获得永久性的 Windows2000 CAL，其实际上收到的是 Windows Server2003 终端服务器临时许可证。出现这种问题可能是因为 CAL 的升级或续期不正确。要解决此问题，请执行下列操作：1.在许可证服务器中自动安装 CAL。客户端计算机可以从 Windows Server2003 终端服务器临时许可证成功升级到 Windows Server2003 终端服务器永久性 CAL。2.验证客户端是否可以收到新的临时许可证。如果客户端无法收到新的许可证，则表明终端服务器可能无法找到许可证服务器。有关解决此问题的故障排除程序，请参阅终端服务器无法找到许可证服务器。3.如果客户端可以连接到终端服务器，并且许可证服务器中有许可证，但该问题仍然存在，请联系“Microsoft 产品支持服务”，以获得 Microsoft 网站上知识库文章 837211 客户机无法从 Windows Server2003 终端服务授权服务器获取永久性 Windows2000 终端服务客户访问许可证 (CAL) ( 中所述的修补程序，然后对许可证服务器应用该修补程序。有关如何与“Microsoft 产品支持服务”取得联系的信息，请参阅 Microsoft 网站上的帮助和支持 (为排除终端服务器授权故障而配置计算机 在使用高级故障排除技术确定并修复终端服务器问题之前，先针对故障排除的需要对计算机进行配置会有帮助。此外，还需要对故障排除的概念、程序及工具有基本的了解。使用终端服务器授权故障排除工具使用下列工具可以帮助您监视“终端服务器授权”的状态和诊断终端服务器授权问题的成因。终端服务器授权可以使用“终端服务器授权”来执行下列操作：查看网络上可发现许可证服务器的列表。连接到网络上的任何可发现许可证服务器并查看有关该服务器中许可证的信息。可以使用“终端服务器授权”工具来查看下列信息：安装的客户端许可证密钥包的列表、每个客户端许可证密钥包中许可证的总数及每个密钥包中可用和已发放许可证的数量；对每台计算机发放 CAL 的日期；每个 CAL 发放到的计算机的名称；每个临时许可证的发放日期和到期日期；以及许可证发放到的计算机的名称。注意如果运行的是 Windows2000 许可证服务器，则仅当安装了 Service Pack3 (SP3) 或更高版本时，才会显示临时许可证的到期日期。管理终端服务器许可证。执行下列管理任务：激活许可证服务器、安装 CAL、重新激活许可证服务器、停用许可证服务器、重复执行 CAL 的安装，然后更改许可证服务器的属性。Windows Server2003 中附带有该工具。可以在任何终端服务器许可证服务器上访问该工具。有关详细信息，请参阅终端服务器授权管理工具 (Terminal Services Licensing Reporter (Lsreport.exe)可以使用 Terminal Services Licensing Reporter (Lsreport.exe) 创建一个报告，其中包含有关许可证服务器中安装的 CAL 的信息。Lsreport.exe 会将许可证服务器数据库中的信息导出到 LSreport.txt（一个以制表符分隔的文本文件）中。可以使用此数据跟踪组织内许可证的消耗和使用趋势。此工具已进行了更新，加入了客户端硬件 ID，该信息有助于跟踪发放给特定客户端设备的 CAL。要下载 Lsreport.exe，请参阅 Microsoft 下载中心网站上的 Windows Server2003 Resource Kit Tools（英文）( Services License Server Viewer (Lsview.exe)可以使用 Terminal Services License Server Viewer (Lsview.exe) 来执行下列操作：显示当前域和站点中每个许可证服务器的名称、域中每个许可证服务器的类型（企业或域）以及每个许可证服务器的可用日期和时间。创建包含有关发现过程的高级诊断信息的日志文件。要下载 Lsview.exe，请参阅 Microsoft 下载中心网站上的 Windows Server2003 Resource Kit Tools（英文）( Server Client License Test 工具 (Tsctst.exe)可以使用 Terminal Server Client License Test 工具显示有关驻留在客户端设备中的 CAL 的信息。默认情况下，此工具在下列字段中显示信息：“Issuer”（颁发者）、“Scope”（范围）、“Issued to computer”（接受颁发的计算机）、“Issued to user”（接受颁发的用户）、“License ID”（许可证 ID）、“Type/Version”（类型/版本）、“Valid From”（有效期起始日期）、“Expires On”（有效期终止日期）。要下载 Tsctst.exe，请参阅 Microsoft 下载中心网站上的 Windows Server2003 Resource Kit Tools（英文）( Services Diagnostic Utility (Tstst.exe)可以使用 Terminal Services Diagnostic Utility 显示终端服务器的配置信息。此工具提供了宽限期检查以确定终端服务器是否仍处于授权宽限期内，还会枚举可用的许可证服务器。要下载 Tstst.exe，请参阅 Microsoft 下载中心网站上的 Windows Server2003 Resource Kit Tools（英文）( Tstst.exe 的专用工具是 MPSRPT DirSrvc.exe。对终端服务器授权问题进行故障排除 “终端服务器授权”问题可以导致客户端连接失败、许可证服务器激活失败以及许可证发放和升级问题。下列各主题提供了用于解决这些问题的故障排除步骤。此外，还对 Windows Server2003 中“终端服务器授权”的一些重要更新（包括针对 Service Pack1 的更新）进行了说明。了解这些更新可以帮助您防止“终端服务器授权”出现问题或将问题减少到最低限度。本部分内容了解针对终端服务器授权的 Windows Server 2003 更新了解特定终端服务器授权环境的故障排除注意事项修复客户端连接问题修复 CAL 发放和升级问题修复许可证服务器激活问题及其他授权问题了解针对终端服务器授权的 Windows Server 2003 更新 以下内容针对的是 Windows Server2003 中“终端服务器授权”的重要更改，其中包括针对 Service Pack1 (SP1) 的更新。Windows Server2003 中可用的每设备许可证Windows Server2003 中提供了两种类型的客户端访问许可证 (CAL)：“每用户”和“每设备”。“每设备”CAL 会为每个客户端计算机或设备授予访问运行 Windows Server2003 的终端服务器的权限。“每用户”CAL 会为一个用户授予从不限数量的设备访问终端服务器的权限。在这种情况下，只需要一个 CAL，而不是每个设备都需要一个 CAL。默认情况下，使用“每设备”授权模式时，在客户端登录并第一次向终端服务器进行身份验证时，以及在终端服务器找到许可证服务器之后，终端服务器都会向客户端发放一个临时许可证。在客户端登录到终端服务器并向其进行第二次身份验证后，如果许可证服务器已激活，并至少有一个“每设备 CAL”安装在该许可证服务器上且尚未发放，则终端服务器会向客户端发放一个永久的“每设备 CAL”。不过，终端服务器不强制执行“每用户 CAL”。此外，如果使用“每用户”授权模式，则当客户端第二次登录到终端服务器时，临时许可证将不会升级为永久性 CAL。重要信息要使“终端服务器授权”能够正常工作，必须确保在终端服务器上配置的“终端服务器授权”模式与您购买并安装在许可证服务器上的 CAL 的类型相符。通过使用“终端服务配置”或“组策略”（如果使用的是 Windows Server2003 SP1），可以验证“终端服务器授权”模式是否与购买的 CAL 的类型相符。有关详细信息，请参阅为终端服务器授权故障排除而验证计算机设置。注意在运行 Windows Server2003 (SP1) 的许可证服务器上，“终端服务器授权”工具“总数”列和“可用”列中不再显示“每用户”许可证的数值，而是显示短语“不适用”，这是为了提醒管理员并未强制使用“每用户”许可证。该短语并不表示“终端服务器授权”的安装或运行存在问题。Windows Server 2003 中终端服务器所需的许可证要使 Windows Server2003 终端服务器可以正常工作，您所在环境中必须至少有一台 Windows Server2003 许可证服务器。尽管终端服务器提供了授权宽限期，在此期间不需要许可证服务器，但宽限期结束后，客户端必须获取有效的 Windows Server2003 终端服务器 CAL，才能登录到 Windows Server2003 终端服务器。所说的客户端包括 Windows Server2003 客户端。目前，可供购买的所有终端服务器 CAL 都是 Windows Server2003 终端服务器 CAL。如果将 Windows2000 终端服务器与 Windows Server2003 许可证服务器一起运行，则 Windows2000 终端服务器可以使用 Windows Server2003“每设备”CAL 或 Windows2000 CAL。通过致电 Microsoft Clearinghouse 并申请将 CAL 降级到 Windows2000，可以将这些 CAL 降级。有关详细信息，请参阅 Microsoft 网站上的 Windows Server2003 Downgrade Rights（英文）( 和查找您所在国家或地区的 Microsoft Clearinghouse 电话号码 (请注意，Windows2000 许可证服务器无法安装或发放 Windows Server2003 终端服务器 CAL。Windows Server2003 中延长了终端服务器授权宽限期在 Windows2000 中，“终端服务器授权”宽限期是 90 天。在 Windows Server2003 中，授权宽限期已延长到 120 天。授权宽限期开始于终端服务器首次接受客户端连接之时，结束于您部署许可证服务器且该许可证服务器发放其第一个永久性 CAL 之时或 120 天之后（以先到来者为准）。针对 Windows Server2003 Service Pack1 的新组策略设置Windows Server2003 SP1 包括下列针对“终端服务授权”的新“组策略”设置：TSCC.msc设置终端服务器授权模式这个新的“组策略”设置决定设备或用户连接到终端服务器所需的“终端服务器 CAL”的类型。启用该设置时，可以选择下列两种授权模式之一：“每用户”。连接到终端服务器的每个用户都必须有每用户终端服务器 CAL。“每设备”。连接到终端服务器的每个设备都必须有每设备终端服务器 CAL。如果启用此策略设置，则所指定的授权模式会替代在安装过程中或在“终端服务配置”(TSCC.msc) 中指定的授权模式。如果禁用或不配置此策略设置，则“终端服务”会使用在安装过程中或在“终端服务配置”中指定的授权模式。使用指定的终端服务器许可证服务器这个新的“组策略”设置决定终端服务器是否必须先尝试查找在此策略设置中指定的终端服务器许可证服务器，然后再尝试查找网络上其他位置的许可证服务器。在“组策略”中指定首选授权服务器的名称可以节省时间，并有助于去除妨碍终端服务器成功配置的障碍。由于“组策略”中添加了特定授权服务器的名称，因此“终端服务”不需要在网络中搜索授权服务器。在自动发现过程中，终端服务器会按下列顺序尝试与许可证服务器建立联系：在终端服务器显示授权问题的提示通过这个新的“组策略”设置，可以在以管理员身份成功登录到终端服务器之后显示指出终端服务器存在的任何授权问题的“工具提示”，以及显示终端服务器授权宽限期的到期日期。如果不配置此“组策略”设置，所显示的“工具提示”将由注册表设置来定义。使用“工具提示”快速查看终端服务器许可证统计信息可以提高管理任务的执行速度。将“组策略”配置为显示终端服务器许可证的“工具提示”后，不需要打开特定许可证的“属性”对话框便可查看状态和到期信息。由于管理员可以配置全局终端服务器授权模式，因此管理员可以实现统一的许可证策略，而不必考虑“终端服务”客户端计算机的配置。通过使用这个新的“组策略”设置，终端服务器与客户端之间的配置差异可以通过定义能够替代其他设置的全局策略来解决。了解特定终端服务器授权环境的故障排除注意事项为确保许可证服务器发现按预期方式工作，请审查下列配置需求和注意事项，并验证环境的需求已得到满足。Windows2000 域：Windows2000 终端服务器和 Windows2000 许可证服务器Windows2000 域：Windows2000 终端服务器和 Windows Sever2003 许可证服务器Windows Sever2003 域：Windows2000 终端服务器和 Windows2000 许可证服务器Windows Sever2003 域：Windows2000 终端服务器和 Windows Sever2003 许可证服务器Windows Sever2003 域：Windows Sever2003 终端服务器和 Windows Sever2003 许可证服务器下级 Windows 客户端、瘦客户端和 Macintosh 客户端重要信息由于 Windows2000 许可证服务器无法向运行 Windows Server2003 操作系统的终端服务器发放 CAL，因此下面两种配置将不起作用：Windows2000 域：Windows Server2003 终端服务器和 Windows2000 许可证服务器Windows Server2003 域：Windows Server2003 终端服务器和 Windows2000 许可证服务器因此，如果环境中有 Windows Server2003 终端服务器，则必须安装 Windows Server2003 许可证服务器。有关详细信息，请参阅“验证终端服务器授权已正确安装在许可证服务器上”。Windows2000 域：Windows2000 终端服务器和 Windows2000 许可证服务器在此环境中，必须在域控制器上安装“终端服务器授权”。尽管不需要显式地指定许可证服务器，但仍建议您这样做。有关详细信息，请参阅“设置首选的许可证服务器”。如果许可证服务器和终端服务器运行的不是 Windows 2000 Service Pack4 (SP4)，请在这两台计算机上都安装该服务包。要下载 SP4，请参阅 Microsoft 网站上的 Windows2000 Service Packs（英文）(还要对许可证服务器应用 Microsoft 网站上文章 837321 如果 Windows Server2003 终端服务许可证过期，无法连接到 Windows2000 终端服务器 ( 中所述的修补程序。在终端服务器上，应用 Microsoft 网站上文章 829395 Windows2000 中调用 TSShutdn.exe 命令时终端服务器不会自动关闭 ( 中所述的修补程序。由运行 Windows 2000 Service Pack3 或更高版本的许可证服务器发放的终端服务器许可证有到期日期。将按长度为 52 天到 89 天之间的随机间隔重新发放许可证或将许可证返回“终端服务器 CAL”池。请注意，此设置无法进行配置，而且许可证会在到期之前的七天被续期。由运行较早版本 Windows 2000 的许可证服务器发放的任何终端服务器许可证都没有到期日期。要将这些许可证返回 CAL 池，必须从客户端删除许可证证书，然后致电 Microsoft Clearinghouse 以恢复许可证。要从客户端删除许可证证书，请删除下列注册表项：HKEY_LOCAL_MACHINE SoftwareMicrosoftMSLicensing。没有注册表的客户端的许可证存储在终端服务器的注册表中。警告不正确地编辑注册表可能会严重损坏系统。在对注册表进行更改之前，应对计算机上所有重要数据进行备份。Windows2000 域：Windows2000 终端服务器和 Windows Server2003 许可证服务器可以在 Windows Server2003 域控制器或 Windows Server2003 成员服务器上安装“终端服务器授权”。如果在域控制器上安装“终端服务器授权”，则不需要显式地指定供终端服务器发现的许可证服务器。不过，为有助于确保许可证服务器发现按预期方式工作，仍建议执行该操作。有关如何执行该操作的信息，请参阅“设置首选的许可证服务器”。如果终端服务器运行的不是 Windows 2000 SP4，请安装该服务包。要下载 SP4，请参阅 Microsoft 网站上的 Windows2000 Service Packs（英文）(如果此环境中有瘦客户端，请在 Windows Server2003 许可证服务器上应用 Microsoft 网站上文章 88450 当试图从基于 Windows Server 2003 - 终端服务器获取许可证瘦客户记录事件 ID 1004 ( 中所述的修补程序。如果此环境中有运行 Windows2000 或 Windows XP Professional 的客户端，许可证服务器会从其内置池发放一个“免费”的“终端服务 CAL”，以使这些客户端能够访问 Windows2000 终端服务器。根据 Windows2000 EULA 的规定，允许使用此许可证。但必须先激活许可证服务器才能发放这些许可证。注意对于 Windows Server2003 终端服务器，没有免费许可证的内置池。必须在许可证服务器上安装相应数量的 CAL 才能使所有客户端都连接到这些终端服务器。Windows2003 域：Windows2000 终端服务器和 Windows2000 许可证服务器如果许可证服务器和终端服务器运行的不是 Windows2000 SP4，请在这两台计算机上都安装该服务包。要下载 SP4，请参阅 Microsoft 网站上的 Windows2000 Service Packs（英文）(