|
Сервер лицензий сервера терминалов
|
|
|
|
Роман Кошелюк |
Суббота, 02 Июля 2005, 0:07
|
Участник
Профиль
Группа: Участник
Сообщений: 18
Регистрация: 01.07.2005
Из: Ukraine
Пользователь №: 8993
Конфигурация
Корпус: -- Материнская плата: Intel Оперативная память: -- Видеокарта: ATI Жесткий диск (винчестер): SCSI, SATA, EIDE Дисковод: Нет дисковода CD/DVD: DVD-RW Модем: -- Сетевой адаптер: -- Звуковая плата: onboard Монитор: -- Операционная система: WinSvr2k3, WinXP, MyLinux, FreeBSD Прочее: --
|
1. Кратко о сети Сеть построена как домен и состоит из одного сервера, выполняющего функции контроллера домена (главный и сейчас единственный домен леса) и рабочих станций. Никаких других серверов, за исключением шлюза Интернет под FreeBSD, в данной сети нет. Упомянутый сервер работает под Windows Server 2003 Standard Edition, вариант лицензирования Windows Server 2003 CAL – на сервер. Рабочие станции – часть под Windows XP Professional SP2, часть под Майлинакс 3.1 (см. http://www.mylinux.com.ua/ ). Упомянутый сервер также для рабочих станций под Линакс выполняет функции сервера идентификации NIS посредством установленных на нем Microsoft Service for Unix ( см. http://www.microsoft.com/windowsserversystem/sfu/ ). Сервер работает в режиме Сервера терминалов. На данном сервере также установлен Сервер лицензий сервера терминалов. При переводе сервера в режим Сервера терминалов система автоматически создала группу безопасности Terminal Server Computers для доступа к Серверу лицензий сервера терминалов, как и следовало. Пользователи, которые входят на Сервер терминалов, включены в группу безопасности Remote Desktop Users (Пользователи удаленного рабочего стола). Все рабочие станции домена включены в группу безопасности Terminal Server Computers (Компютеры Сервера терминалов). Сервер включен в группу безопасности Terminal Server License Servers (Серверы лицензий сервера терминалов). Пользователи на сервере не являются администраторами, но на своих рабочих станциях под Windows права администратора имеют. На рабочих станциях под Линакс пользователи прав Root не имеют, входят на Сервер терминалов посредством rdesktop (см. http://www.rdesktop.org/ ). 2. О проблеме Сеть полностью лицензирована, необходимо работать по-честному. Сервер лицензий сервера терминалов активирован и успешно выдает временные 120-ти дневные лицензии. Куплен пакет лицензий Windows Server 2003 Terminal Server CAL OLP для доступа к серверу терминалов 5-ти рабочих станций. Этот пакет лицензий также успешно активирован, вариант лицензирования - на устройство. В окне Terminal Server Licensing (Лицензирование сервера терминалов) отображаются все выданные Сервером лицензий сервера терминалов временные 120-ти дневные лицензии, а также купленные 5 постоянных, из которых все 5 свободны. Проблема состоит в том, что после окончания 120-ти дневного срока действия временных лицензий постоянные лицензии из числа купленных Сервер лицензий сервера терминалов не выдал, несмотря на то, что ни одна из числа 5-ти купленных лицензий не использована и ранее никогда использована не была. Как следствие, стал невозможным вход на Сервер терминалов пользователей, не являющихся на сервере администраторами, а также вход от имени Администратора (Administrator), с рабочих станций, у которых просрочены лицензии. 3. Вопросы Могут ли Сервер лицензий сервера терминалов и Сервер терминалов быть установленными на одном и том же контроллере домена, если на предприятии других доменов нет, и в этом единственном домене имеется единственный контролер домена (никаких других контроллеров домена больше нет)? Установка Сервера лицензий сервера терминалов и Сервера терминалов на разных машинах - это всего лишь рекомендации Microsoft, или же требование, следствием которого есть наша проблема? Что необходимо предпринять для того, чтобы Сервер лицензий сервера терминалов в нашем случае автоматически успешно заменял выданные им ранее временные 120-ти дневные лицензии на лицензии из числа купленных? В окне Terminal Server Licensing (Лицензирование сервера терминалов) средств раздачи лицензий вручную не обнаружено. Существуют ли средства решить проблему вручную, например - заменить нужные временные лицензии постоянными из командной строки и как именно это возможно? Сообщение отредактировал Роман Кошелюк - Суббота, 02 Июля 2005, 0:09
|
|
|
|
|
kuzz |
Суббота, 02 Июля 2005, 13:11
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
сервер лицензий терминалов может стоять только на DC. если клиент не может получить новую лицензию, удали на нем старую - веточку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing.
|
|
|
|
|
Роман Кошелюк |
Воскресенье, 03 Июля 2005, 2:28
|
Участник
Профиль
Группа: Участник
Сообщений: 18
Регистрация: 01.07.2005
Из: Ukraine
Пользователь №: 8993
Конфигурация
Корпус: -- Материнская плата: Intel Оперативная память: -- Видеокарта: ATI Жесткий диск (винчестер): SCSI, SATA, EIDE Дисковод: Нет дисковода CD/DVD: DVD-RW Модем: -- Сетевой адаптер: -- Звуковая плата: onboard Монитор: -- Операционная система: WinSvr2k3, WinXP, MyLinux, FreeBSD Прочее: --
|
Цитата(kuzz @ Суббота, 02 Июля 2005, 13:11) сервер лицензий терминалов может стоять только на DC. если клиент не может получить новую лицензию, удали на нем старую - веточку HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing. Так он и стаит на DC. Вопрос был в том, нужны ли в домене два DC, что следует из рекомендаций Микрософт. По поводу ключа - спасибо, посмтрю. Вы советуете убить соответствующие подключи, или изменить? Волнуют последствия (домен завалить нельзя), лучше переспрошу.
|
|
|
|
|
kuzz |
Воскресенье, 03 Июля 2005, 3:21
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
Цитата(Роман Кошелюк @ Сегодня, 3:28) нужны ли в домене два DC, что следует из рекомендаций Микрософт. наличие двух DC следует не только из рекомендаций Микрософт, а еще из здравого смысла . по сути аналог pdc и bdc в nt4. сервер лицензий "зазеркалить" просто так не получится, делайте бакапы или кластер. Цитата(Роман Кошелюк @ Сегодня, 3:28) Вы советуете убить соответствующие подключи, или изменить? Волнуют последствия (домен завалить нельзя), лучше переспрошу. последствия удаления только таковы: вы удалаляете старую лицензию и ее следы. получаете систему, которой ничто не мешает получить новую лицензию. к "завалу" домена убитие веточки на клиентской машине отношения не имеет. Цитата лучше переспрошу. лучше повторюсь - удалять веточку на КЛИЕНТСКОЙ машине !
|
|
|
|
|
Роман Кошелюк |
Воскресенье, 03 Июля 2005, 3:55
|
Участник
Профиль
Группа: Участник
Сообщений: 18
Регистрация: 01.07.2005
Из: Ukraine
Пользователь №: 8993
Конфигурация
Корпус: -- Материнская плата: Intel Оперативная память: -- Видеокарта: ATI Жесткий диск (винчестер): SCSI, SATA, EIDE Дисковод: Нет дисковода CD/DVD: DVD-RW Модем: -- Сетевой адаптер: -- Звуковая плата: onboard Монитор: -- Операционная система: WinSvr2k3, WinXP, MyLinux, FreeBSD Прочее: --
|
Цитата(kuzz @ Воскресенье, 03 Июля 2005, 3:21) Цитата(Роман Кошелюк @ Сегодня, 3:28) нужны ли в домене два DC, что следует из рекомендаций Микрософт. наличие двух DC следует не только из рекомендаций Микрософт, а еще из здравого смысла . по сути аналог pdc и bdc в nt4. сервер лицензий "зазеркалить" просто так не получится, делайте бакапы или кластер. Цитата(Роман Кошелюк @ Сегодня, 3:28) Вы советуете убить соответствующие подключи, или изменить? Волнуют последствия (домен завалить нельзя), лучше переспрошу. последствия удаления только таковы: вы удалаляете старую лицензию и ее следы. получаете систему, которой ничто не мешает получить новую лицензию. к "завалу" домена убитие веточки на клиентской машине отношения не имеет. Цитата лучше переспрошу. лучше повторюсь - удалять веточку на КЛИЕНТСКОЙ машине ! Так, разделим мухи и макароны по разным тарелкам. По ключу теперь понятно, попробую. Не понятно по второму DC. Все верно, я так и пытаюсь делать, если денег хватает. Но вопрос был совсем в другом. Микрософт советует ставить Сервер терминалов и Сервер лицензий сервера терминало на РАЗНЫХ машинах. В моем случае все стоит на ОДНОМ контроллере домена. Внимание вопрос! Рекомендации Микрософт это лишь совет и не более, или обман народа в том смысле, что где Сервер терминалов, там и второй DC, и это причина моих проблем? Хотя все и так станет ясно после эксперимента с ключом. Правка: Ничего не станет ясно. На рабочих станциях под Линакс какой ключик править будем? Отсюда вівод, что не пускает сервер. Получается, работать необходимо с сервером, а не с рабочими станциями. Какие будут мнения? Сообщение отредактировал Роман Кошелюк - Воскресенье, 03 Июля 2005, 5:02
|
|
|
|
|
kenm |
Воскресенье, 03 Июля 2005, 22:30
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
>>сервер лицензий терминалов может стоять только на DC. это не так. >>Какие будут мнения? это не ваш случай? http://support.microsoft.com/kb/822134
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
kuzz |
Понедельник, 04 Июля 2005, 12:47
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
хм.. я всегда был уверен, что в сетке с доменом сервер лицензий может стоять только на контроллерах.. даже пробовал ставить не на dc и при загрузке машины получал сообщение о невозможности запуска службы сервера. просвети неграмошных как тогда ?
|
|
|
|
|
Egor |
Понедельник, 04 Июля 2005, 13:46
|
reader
Профиль
Группа: Профессионалы
Сообщений: 4172
Регистрация: 29.03.2001
Из: Подмосковья
Пользователь №: 55
Конфигурация
Корпус: ASCOT Premium Edition 500 Wt Процессор: Core2 Duo/Extreme Материнская плата: ASUS P5K Deluxe Оперативная память: (4x1G) PC2-6400 800MHz DDR2 Kingston Видеокарта: ATI Radeon HD 4730 Жесткий диск (винчестер): (2x1TB) Western Digital WD10EADS Green Power Дисковод: Нет дисковода CD/DVD: DVD-RW Lite-on iHAS124-19 SATA Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: Acer AL2216W Операционная система: Win7 x64 Pro Прочее: --
|
kuzzПодумай сам. Рабочая ситуация. Надо опубликовать OWA по SSL. Реально публикация проходит в два этапа: 1. Публикация сертификата 2. Публикация самого Exchange Для клиента извне абсолютно по барабану является-ли сервер лицензий DC или сей сервер стоит на стандарт алоне. Опять-же, если мне надо опубликовать обычный web по SSL, а у меня внутренняя сетка без AD? ЗЫ Кажется понял твой затык. Не путай типы сертификации: Enterprise root CA и Stand-alone root CA Первый можно поднять только при наличие AD и только на DC, второй... вообщем сам понимаешь Сообщение отредактировал Egor - Понедельник, 04 Июля 2005, 14:01
|
|
|
|
|
kuzz |
Понедельник, 04 Июля 2005, 14:37
|
Участник
Профиль
Группа: WinCity Team
Сообщений: 1360
Регистрация: 24.10.2002
Из: с Луны
Пользователь №: 3825
Конфигурация
Корпус: TT Matrix Vs; Hiper 880Wt Процессор: Другой Материнская плата: Asus P6TD Deluxe Оперативная память: DDR3 6Gb (2x2048) 1333MHz Kingston Видеокарта: 2x XFX GF9800GT SLI Жесткий диск (винчестер): 500Gb Samsung, 2TB Seagate Дисковод: Нет дисковода CD/DVD: NEC DVD±RW AD-7173S SATA Модем: -- Сетевой адаптер: 2x onboard Звуковая плата: Creative PCI-E X-Fi Titanium Монитор: Apple HD 23 Операционная система: Windows 7 Прочее: APC SC620I, SVEN SPS-699
|
понял, спс. век живи - век учись..
|
|
|
|
|
Роман Кошелюк |
Понедельник, 04 Июля 2005, 17:01
|
Участник
Профиль
Группа: Участник
Сообщений: 18
Регистрация: 01.07.2005
Из: Ukraine
Пользователь №: 8993
Конфигурация
Корпус: -- Материнская плата: Intel Оперативная память: -- Видеокарта: ATI Жесткий диск (винчестер): SCSI, SATA, EIDE Дисковод: Нет дисковода CD/DVD: DVD-RW Модем: -- Сетевой адаптер: -- Звуковая плата: onboard Монитор: -- Операционная система: WinSvr2k3, WinXP, MyLinux, FreeBSD Прочее: --
|
Цитата(kenm @ Воскресенье, 03 Июля 2005, 22:30) >>сервер лицензий терминалов может стоять только на DC. это не так. >>Какие будут мнения? это не ваш случай? http://support.microsoft.com/kb/822134Да, практически мой, во всяком случае, очень близко. Но у меня нет описанного противоречия и я хочу оставить TS CAL на устройство. Где еще можно поискать?
|
|
|
|
|
Чебуратор |
Вторник, 05 Июля 2005, 13:49
|
Участник
Профиль
Группа: Участник
Сообщений: 67
Регистрация: 29.09.2003
Пользователь №: 5945
Конфигурация
Корпус: -- Процессор: Core2 Duo/Extreme Материнская плата: ASUS Оперативная память: 512Mb Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: 3.5" CD/DVD: NEC DVD-R Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: Windows XP pro Прочее: --
|
--------------------
...вопросы. Я буду использовать Гугл прежде чем задавать глупые вопросы. Я буду ...
|
|
|
|
|
Роман Кошелюк |
Вторник, 05 Июля 2005, 17:00
|
Участник
Профиль
Группа: Участник
Сообщений: 18
Регистрация: 01.07.2005
Из: Ukraine
Пользователь №: 8993
Конфигурация
Корпус: -- Материнская плата: Intel Оперативная память: -- Видеокарта: ATI Жесткий диск (винчестер): SCSI, SATA, EIDE Дисковод: Нет дисковода CD/DVD: DVD-RW Модем: -- Сетевой адаптер: -- Звуковая плата: onboard Монитор: -- Операционная система: WinSvr2k3, WinXP, MyLinux, FreeBSD Прочее: --
|
Спасибо за ответы! Результат экспериментов напишу.
|
|
|
|
|
Роман Кошелюк |
Понедельник, 11 Июля 2005, 22:01
|
Участник
Профиль
Группа: Участник
Сообщений: 18
Регистрация: 01.07.2005
Из: Ukraine
Пользователь №: 8993
Конфигурация
Корпус: -- Материнская плата: Intel Оперативная память: -- Видеокарта: ATI Жесткий диск (винчестер): SCSI, SATA, EIDE Дисковод: Нет дисковода CD/DVD: DVD-RW Модем: -- Сетевой адаптер: -- Звуковая плата: onboard Монитор: -- Операционная система: WinSvr2k3, WinXP, MyLinux, FreeBSD Прочее: --
|
В связи с полной и безоговорочной капитуляцией проблемы благодарю всех, кто пытался мне помочь. Особая благодарность kenn и Чебуратор за подсказки: http://support.microsoft.com/kb/822134http://support.microsoft.com/default.aspx?scid=kb;ru;279561Спасибо также участникам FIDO конференции RU.WINDOWS.2003 на http://www.fido-online.com за желание помочь.
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|