Toon posts:

[WS2K3]Terminal Server Licensing

Pagina: 1
Acties:
  • 884 views sinds 30-01-2008
  • Reageer

maandag 17 december 2007 16:07

Acties:
  • 0 Henk 'm!
  • snug
  • Registratie: December 2001
  • Laatst online: 26-01-2024

snug

Topicstarter
Goedenmiddag,

Het lukt me niet om temporary licenties te krijgen van License Server wanneer ik als een user inlog.
Kheb de user in de groepen, Domain Users, Remote Desktop Users en Terminal Server Computers staan. Tevens al de GPO bekeken en lijkt mij dat het goed staat.

Nu blijf ik de volgende melding krijgen.

Afbeeldingslocatie: http://i2.tinypic.com/735jltx.jpg

Wat zie ik over het hoofd. Op technet vind ik geen vergelijkbare situaties.

Het enige wat mij opvalt is dat de license server op 'token per device' staat en dat de CAL's per User zijn. Maar hoe ik dit moet veranderen, beats me. Mijn gevoel zegt, 'Reactive server', maar goed mijn gevoel heeft me wel vaker in de steek gelaten lately :|

Enige hulp zou welkom zijn. :)

maandag 17 december 2007 16:10

Acties:
  • 0 Henk 'm!
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Dit heeft niks met licenties te maken, voeg de gebruiker maar eens toe aan de groep die letterlijk in de foutmelding wordt genoemd.
Remote desktop users van het domein wel lid van die op de terminal server, of op een andere manier die relatie gelegd?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 17 december 2007 16:52

Acties:
  • 0 Henk 'm!
  • snug
  • Registratie: December 2001
  • Laatst online: 26-01-2024

snug

Topicstarter
sanfranjake schreef op maandag 17 december 2007 @ 16:10:...
Remote desktop users van het domein wel lid van die op de terminal server, of op een andere manier die relatie gelegd?
Hoe moet dat dan, een Builtin group lid maken van terminal server?

[ Voor 79% gewijzigd door snug op 17-12-2007 16:55 ]

maandag 17 december 2007 16:55

Acties:
  • 0 Henk 'm!
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Hebben de Remote Desktop Users dan wel het recht "Allow logon through terminal services" (rsop.msc) ?
snug schreef op maandag 17 december 2007 @ 16:52:
[...]
Hoe moet dat dan, een Builtin group lid maken van terminal server?
Hier snap ik niet helemaal wat je bedoelt? Een builtingroup van het domein zoals Remote Desktop Users? Die groep bestaat op zowel het domein, maar ook op elke member server. Als een user lid is van de groep Remote Desktop Users in het domein, dan is deze dit nog niet op alle werkstations of member servers? Leg het verder eens iets duidelijker uit. Neem aan dat er ook zat errors in de eventlogs voorbij komen bijvoorbeeld.

[ Voor 75% gewijzigd door sanfranjake op 17-12-2007 16:58 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 17 december 2007 16:59

Acties:
  • 0 Henk 'm!
  • snug
  • Registratie: December 2001
  • Laatst online: 26-01-2024

snug

Topicstarter
sanfranjake schreef op maandag 17 december 2007 @ 16:55:
Hebben de Remote Desktop Users dan wel het recht "Allow logon through terminal services" (rsop.msc) ?
Ik had begrepen dat dit Default Group Policy voor de Remote Desktop Users is ?

maandag 17 december 2007 17:08

Acties:
  • 0 Henk 'm!
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
snug schreef op maandag 17 december 2007 @ 16:59:
[...]

Ik had begrepen dat dit Default Group Policy voor de Remote Desktop Users is ?
Zoals ik in mijn vorige post ook al vraag: wees eens duidelijker over wat je bedoelt. Aan dit soort oneliners is geen touw vast te knopen. Zonder duidelijke informatie en inzet van jouw kant komen we er niet. Zie Het algemeen beleid

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 17 december 2007 17:09

Acties:
  • 0 Henk 'm!
  • snug
  • Registratie: December 2001
  • Laatst online: 26-01-2024

snug

Topicstarter
sanfranjake schreef op maandag 17 december 2007 @ 16:55:
Hebben de Remote Desktop Users dan wel het recht "Allow logon through terminal services" (rsop.msc) ?


[...]

Hier snap ik niet helemaal wat je bedoelt? Een builtingroup van het domein zoals Remote Desktop Users? Die groep bestaat op zowel het domein, maar ook op elke member server. Als een user lid is van de groep Remote Desktop Users in het domein, dan is deze dit nog niet op alle werkstations of member servers? Leg het verder eens iets duidelijker uit. Neem aan dat er ook zat errors in de eventlogs voorbij komen bijvoorbeeld.
Dit krijg ik te zien bij eventlogs:

Event Type: Success Audit
Event Source: Security
Event Category: Account Logon
Event ID: 673
Date: 17-12-2007
Time: 17:02:06
User: NT AUTHORITY\SYSTEM
Computer: ELLEN
Description:
Service Ticket Request:
User Name: Aart@domain.LOCAL
User Domain: naam.LOCAL
Service Name: ELLEN$
Service ID: naam\ELLEN$
Ticket Options: 0x40810000
Ticket Encryption Type: 0x17
Client Address: 127.0.0.1
Failure Code: -
Logon GUID: {00b18819-8668-6752-2a15-81650372c20c}
Transited Services: -


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

-----

Event Type: Success Audit
Event Source: Security
Event Category: Account Logon
Event ID: 672
Date: 17-12-2007
Time: 17:02:06
User: NT AUTHORITY\SYSTEM
Computer: ELLEN
Description:
Authentication Ticket Request:
User Name: Aart
Supplied Realm Name: naam
User ID: naam/Aart
Service Name: krbtgt
Service ID: naam\krbtgt
Ticket Options: 0x40810010
Result Code: -
Ticket Encryption Type: 0x17
Pre-Authentication Type: 2
Client Address: 127.0.0.1
Certificate Issuer Name:
Certificate Serial Number:
Certificate Thumbprint:


For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

---

[ Voor 3% gewijzigd door snug op 17-12-2007 17:12 ]

maandag 17 december 2007 17:14

Acties:
  • 0 Henk 'm!
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Dat lijkt me dan geen probleem, maar wat had je zelf nou al ondernomen, er is meer dan zat te vinden op internet over dit probleem. GoT is geen helpdesk welke je aan het handje neemt.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 17 december 2007 17:25

Acties:
  • 0 Henk 'm!
  • snug
  • Registratie: December 2001
  • Laatst online: 26-01-2024

snug

Topicstarter
sanfranjake schreef op maandag 17 december 2007 @ 17:14:
Dat lijkt me dan geen probleem, maar wat had je zelf nou al ondernomen, er is meer dan zat te vinden op internet over dit probleem. GoT is geen helpdesk welke je aan het handje neemt.
Dat snap ik :)

Waar ik in feite tegen aan loop is het volgende:

Ik probeer in te loggen met een user die volgens mij lid is van de juiste groepen. Desondanks lukt het me niet om in te loggen, met als gevolg bovenstaande foutmelding. Nu heb ik alle topics op GoT erop nagelezen en zelfs enkele tips gevolgd en behandeld, maar tot zover nul op het rekest.

Maar goed, bedankt voor je tijd. Ik ga even verder zoeken. 8)

maandag 17 december 2007 19:15

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 03-09 18:40

mutsje

Certified Prutser

om je cal structuur te veranderen open Terminal services configuration\server settings console. klik op de folder "server settings" en in je rechtervenster komen een aantal settings. Nu dubbelklik je op "licensing" en kun je kiezen welke licensing mode je wilt. Per User or Per Device.

Verder kijk en vergelijk tussen de gebruiker die niet kan inloggen en een gebruiker die wel kan inloggen wat de verschillen zijn.

Per user calls worden niet gelogd in 2003... deze bug is opgelost zover ik weet in 2008.

maandag 17 december 2007 21:11

Acties:
  • 0 Henk 'm!
  • snug
  • Registratie: December 2001
  • Laatst online: 26-01-2024

snug

Topicstarter
mutsje schreef op maandag 17 december 2007 @ 19:15:
om je cal structuur te veranderen open Terminal services configuration\server settings console. klik op de folder "server settings" en in je rechtervenster komen een aantal settings. Nu dubbelklik je op "licensing" en kun je kiezen welke licensing mode je wilt. Per User or Per Device.

Verder kijk en vergelijk tussen de gebruiker die niet kan inloggen en een gebruiker die wel kan inloggen wat de verschillen zijn.

Per user calls worden niet gelogd in 2003... deze bug is opgelost zover ik weet in 2008.
Hoi mutsje,

Dit had ik inderdaad ook gedaan, maar toch blijft die staan op 'token per device' ondanks dat die nu op per User staat. Misschien hoort dit bij de bug..?

Ondertussen kunnen alle gebruikers inloggen. Ik heb sanfranjake's advies opgevolgd en kwam erachter dat ik de DC niet een member had gemaakt van Terminal Server Computers. }:O

Al doende leert men.. :+

maandag 17 december 2007 22:23

Acties:
  • 0 Henk 'm!

Verwijderd

toevallig, dit heb ik vorige week ook meegemaakt.
server herstart deed wonderen.

dinsdag 18 december 2007 10:06

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

zit ook een bug in terminal services.

zie hier de oplossing:

If the license server is not found with either of these methods add the LicenseServers registry KEY to the license server:
1. Click Start, click Run, type "regedit" (without the quotation
marks), and then click OK.
2. Locate and then click the following key in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

3. On the Edit menu, point to New, and then click Key.
4. Name the new key "LicenseServers".
5. Locate and then click the following key in the registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers

6. On the Edit menu, point to New, and then click Key.
7. Name the new key "<ServerName>" where <ServerName> is the NetBIOS name of the license server and then press ENTER.

Note The only data value required in this registry key is one of the following:
The NetBIOS Name of the server
The fully-qualified domain name (FQDN) of the server
The IP Address of the server

8. Reboot the Server
(Reference for more information: How to override the license server discovery process in Windows Server 2003 Terminal Services )

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 18 december 2007 15:54

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 03-09 18:40

mutsje

Certified Prutser

dat is alleen maar als je een terminal server hard erin wil zetten waar die naar toe moet zoeken voor de licentie server. Heeft niks met Device of User calls te maken.

dinsdag 18 december 2007 15:56

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

mutsje schreef op dinsdag 18 december 2007 @ 15:54:
dat is alleen maar als je een terminal server hard erin wil zetten waar die naar toe moet zoeken voor de licentie server. Heeft niks met Device of User calls te maken.
hij moet altijd ergens naar een licentie plek kijken voor zover ik weet, ook al ben je zelf de license server. magoed.

Newton's 3rd law of motion. Amateur moraalridder.

dinsdag 18 december 2007 20:55

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 03-09 18:40

mutsje

Certified Prutser

dat is inderdaad zo en daardoor broadcast een terminal server het netwerk af op zoek naar een license server. het is bijvoorbeeld handig om het hardcoded in de registry te zetten als je 2 license servers hebt en een sort van load ballancing wil hebben of fallback hoe je het ook wilt noemen. Weet niet hoe een license zichzelf zoekt of discoverd.

dinsdag 18 december 2007 21:18

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Nu online

Zwelgje

mutsje schreef op dinsdag 18 december 2007 @ 20:55:
dat is inderdaad zo en daardoor broadcast een terminal server het netwerk af op zoek naar een license server. het is bijvoorbeeld handig om het hardcoded in de registry te zetten als je 2 license servers hebt en een sort van load ballancing wil hebben of fallback hoe je het ook wilt noemen. Weet niet hoe een license zichzelf zoekt of discoverd.
registry :? ik dacht dat je 'gpo geil' was hans... :?

doe dat dan ook via een gpo (technisch natuurlijk ook een registry key maar goed...) :P

leesvoer: http://www.brianmadden.co...Terminal-Server-Licensing

[ Voor 8% gewijzigd door Zwelgje op 18-12-2007 21:27 ]

A wise man's life is based around fuck you

woensdag 19 december 2007 09:59

Acties:
  • 0 Henk 'm!
  • Razwer
  • Registratie: December 2000
  • Laatst online: 08-08 11:11

Razwer

mutsje schreef op dinsdag 18 december 2007 @ 20:55:
dat is inderdaad zo en daardoor broadcast een terminal server het netwerk af op zoek naar een license server. het is bijvoorbeeld handig om het hardcoded in de registry te zetten als je 2 license servers hebt en een sort van load ballancing wil hebben of fallback hoe je het ook wilt noemen. Weet niet hoe een license zichzelf zoekt of discoverd.
het blijft microsoft heh ;) die gaat dus ook via het netwerk als hij zichzelf moet zoeken. vandaar dat ik die post maakte met die reg key. in principe is license server en terminal services 2 aparte services die, als je maar 1 server hebt, beiden op 1 machine draait. moet nog steeds op dezelfde manier discoveren...

Newton's 3rd law of motion. Amateur moraalridder.

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq