Изменения в лицензировании терминального сервера Windows Server 2008 (часть 2)
Это вторая часть серии статей, состоящей из двух частей, об изменениях в лицензировании терминальных серверов в Windows Server 2008. В первой части я рассказал о некоторых изменениях в процессе установки, базе данных лицензирования и процессе обнаружения. В этой части я расскажу о некоторых интересных изменениях в лицензировании для каждого пользователя, отчетах о клиентских лицензиях, аннулировании и улучшениях в интерфейсе управления.
Процесс выделения клиентских лицензий
Процесс выделения и отслеживания клиентских лицензий развивался с годами по мере того, как Microsoft совершенствовала продукт. Первоначально в Windows NT Server 4.0 Terminal Server Edition клиентские лицензии на сервер терминалов никогда не отслеживались, а принудительное лицензирование зависело исключительно от системы чести.
Когда появилась Windows 2000 Server, Microsoft начала применять лицензирование служб терминалов, требуя клиентских лицензий для каждого клиента, который подключался из системы, предшествовавшей Windows 2000. Однако для тех, кто работал под управлением Windows 2000 или более поздней версии, считалось, что они имеют равную или большую функциональность. в родной клиентской ОС, поэтому дальнейшая покупка не потребовалась.
Службы терминалов Windows Server 2003 привели к изменению парадигмы в методологии лицензирования, требуя, чтобы каждый клиент, подключающийся к серверу терминалов, имел клиентскую лицензию TS независимо от того, была ли клиентская операционная система такой же или более новой версии. Microsoft считала возможности служб терминалов Server 2003 отдельной лицензируемой технологией. В то же время Microsoft решила расширить свое предложение по лицензированию, чтобы клиенты могли привязать CAL к учетной записи пользователя, а не к конкретной машине, и решила предложить организациям выбор лицензирования для клиентов Terminal Server — на устройство или на устройство. пользователь. Однако клиентские лицензии на пользователя были введены поздно в процессе разработки, и не было достаточно времени для интеграции механизма отслеживания, поэтому клиентские лицензии просто не отслеживались.
Предполагается, что Windows Server 2008 изменит это, обеспечив выделение и использование клиентских лицензий для каждого пользователя. Однако, начиная с Release Candidate 0 (RC0), выделение для каждого пользователя отслеживается (вроде как), но не принудительно. Когда соединения принимаются сервером терминалов, сервер лицензий обновляет учетную запись пользователя в Active Directory с информацией о клиентских лицензиях, но клиентские лицензии никогда не удаляются из базы данных лицензирования. Похоже, что финальная версия останется такой же, хотя это может измениться в окончательной версии продукта.
Тип лицензирования определяется режимом лицензирования сервера терминалов, как это было в Windows Server 2003, и аналогичным образом клиентам не выдаются временные или постоянные клиентские лицензии на пользователя при подключении к серверу терминалов, который находится в режиме на пользователя.. Фактически, весь процесс выделения клиентских лицензий для серверов терминалов в режиме «на пользователя» и «на устройство» остается таким же, как и в Windows Server 2003.
Единственное отличие состоит в том, что клиентские лицензии для каждого пользователя регистрируются в Active Directory с учетной записью пользователя, и, хотя Windows Server 2008 по-прежнему не обеспечивает принудительного распределения клиентских лицензий для каждого пользователя, она позволяет создавать отчеты об использовании клиентских лицензий на основе этой информации.
Отчеты об использовании клиентских лицензий
Несмотря на то, что распределение клиентских лицензий на пользователя не отслеживается в базе данных лицензирования, создание отчетов возможно благодаря участию Active Directory. Когда пользователь входит на сервер терминалов Windows Server 2008, который находится в режиме для каждого пользователя, сервер терминалов регистрируется на сервере лицензий, как это было в Windows Server 2003. Затем сервер лицензий обращается к Active Directory и изменяет атрибут terminalServer. в учетной записи пользователя, чтобы добавить клиентскую лицензию. Права на изменение учетной записи пользователя предоставляются через членство сервера лицензий в группе безопасности «Серверы лицензий серверов терминалов», поэтому сервер лицензий должен оставаться членом этой группы, чтобы отчеты работали. Кроме того, если сервер лицензий будет отвечать за выдачу и отслеживание клиентских лицензий в нескольких доменах Active Directory, то сервер лицензий должен быть членом группы безопасности серверов лицензий серверов терминалов в каждом из этих доменов, чтобы обновлять атрибут учетной записи пользователя.
Примечание:
Если сервер лицензий установлен на контроллере домена, то учетная запись сетевой службы также должна быть членом группы безопасности серверов лицензий серверов терминалов.
Отчеты об использовании клиентских лицензий на пользователя поддерживаются только в том случае, если и сервер терминалов, и сервер лицензий являются членами домена Active Directory, поскольку клиентская лицензия становится связанной с объектом учетной записи пользователя. Active Directory может быть основана на Windows Server 2003 или Windows Server 2008; для отслеживания использования каждой клиентской лицензии не требуются расширения схемы. Поскольку Active Directory является обязательным требованием, отчеты об использовании клиентских лицензий для каждого пользователя не поддерживаются, если развернуты серверы лицензий в режиме рабочей группы.
Сам процесс отчетности выполняется либо с помощью программы TS Licensing Manager, либо с помощью сценариев WMI, причем первый поддерживается только для клиентских лицензий на пользователя. Отчеты CAL для каждого устройства должны выполняться с помощью WMI. Отчеты генерируются с использованием данных в реальном времени, получаемых из Active Directory и сохраняемых в каталоге LServer Reports в виде файлов.DAT. Хотя напрямую с файлами.DAT можно сделать немногое, используя интерфейс TS Licensing, данные в этих файлах можно извлечь и сохранить в виде текстовых файлов для просмотра.
LSREPORT — это утилита командной строки, которая сопровождала набор ресурсов Windows Server 2003 и использовалась для экспорта данных CAL для каждого устройства из базы данных лицензирования в текстовый файл с разделителями табуляции. Microsoft сообщает, что LSREPORT больше не поддерживается в Windows Server 2008; однако начиная с RC0 он по-прежнему работает без проблем.
Создание отчета
В Диспетчере лицензирования служб терминалов щелкните правой кнопкой мыши «Отчеты» в иерархии слева, затем выберите «Создать отчеты», «Использование клиентских лицензий на пользователя». На экране «Создать отчет об использовании клиентских лицензий на пользователя» выберите один из следующих параметров:
- Весь домен: при выборе этого параметра отчет будет создан только на основе домена, членом которого является сервер лицензий.
- Организационная единица: этот параметр создает отчет на основе определенной организационной единицы в домене, членом которого является сервер лицензий.
- Весь домен и все доверенные домены: при выборе этого параметра будет создан отчет по домену, членом которого является сервер лицензий, и любому другому домену, в котором этот сервер лицензий был добавлен в соответствующую группу безопасности серверов лицензий серверов терминалов.
При нажатии кнопки «Создать отчет» будет сгенерирован отчет и создана запись в интерфейсе диспетчера лицензирования служб терминалов. Эта запись фактически указывает на файл.DAT в каталоге LServerReports на сервере лицензий. Чтобы просмотреть данные в отчете, щелкните правой кнопкой мыши запись в TS License Manager и выберите Сохранить отчет. Это сохранит данные в виде текстового файла, который можно просмотреть в Блокноте.
Выходные данные отчета не очень подробные, но в нем содержится список клиентских лицензий, выданных учетным записям пользователей. Информация получается путем запроса учетных записей пользователей Active Directory в поисках значения атрибута licenseServers, соответствующего подписи сервера лицензий. Ниже приведен пример вывода отчета.
фигура 1
Изменения интерфейса управления
Диспетчер лицензирования служб терминалов по-прежнему является автономным исполняемым файлом (LicMgr.exe), а не оснасткой MMC, и нет ни слова о том, станет ли он оснасткой MMC в окончательном выпуске Windows Server 2008. Однако TSAdmin.exe, программа администратора сервера терминалов из Windows Server 2003 и более ранних версий, больше не существует и заменена новой оснасткой MMC.
Есть два интересных дополнения к функциональности интерфейса TS Licensing Manager. Во-первых, это новая опция «проверки работоспособности» под названием Review Configuration (рис. 2). Это гарантирует, что любые очевидные ошибки в настройке или установке компонентов сервера лицензий будут обнаружены, например, пренебрежение активацией сервера лицензий, добавление клиентских лицензий или потенциальные проблемы с возможностью обнаружения.
фигура 2
Другим интересным дополнением является возможность изменить область обнаружения сервера лицензий. Ранее в Windows Server 2003 вам приходилось изменять реестр и вручную редактировать Active Directory с помощью ADSIEDIT, чтобы изменить область действия с домена на предприятие (теперь оно называется лесом) или наоборот. В Windows Server 2008 вы можете использовать параметр «Просмотр конфигурации», чтобы изменить область действия «на лету». Если щелкнуть Change Scope на рисунке 2, откроется простое диалоговое окно для перехода от домена к лесу или от леса к домену. Единственное требование — у вас должны быть права администратора предприятия или эквивалентные разрешения в Active Directory для внесения изменений в объект сайта, независимо от того, в каком направлении вы меняете область; даже при изменении области действия с леса на домен требуются права администратора предприятия для удаления записи сервера лицензий из объекта сайта.
Последнее изменение интерфейса управления происходит не со стороны сервера лицензий, а со стороны терминального сервера. В MMC конфигурации служб терминалов существует новый параметр «Диагностика лицензирования», который помогает диагностировать проблемы, связанные с лицензированием. Информация, которую можно почерпнуть отсюда, включает в себя режим лицензирования сервера терминалов, настройку обнаружения сервера лицензий (автоматическое или статическое) или любые потенциальные проблемы, которые могут иметь отношение к обнаруженным серверам лицензий, такие как тип и версия клиентских лицензий. установлены. Параметр «Диагностика лицензирования» заменяет утилиту комплекта ресурсов LSVIEW из Windows Server 2003, добавляя при этом дополнительные функции.
Отзыв клиентских лицензий на устройство
Один вопрос, который я часто вижу на форумах поддержки, касается возможности отозвать клиентскую лицензию с клиентской машины, которая либо непреднамеренно получила ее, либо была заменена новой системой. К сожалению, в Windows Server 2003 не было возможности отозвать клиентские лицензии — после того, как клиентская лицензия была выпущена, единственным способом восстановить ее было дождаться истечения срока действия или обратиться в центр обмена информацией для повторного выпуска утерянной клиентской лицензии. Однако в Windows Server 2008 Microsoft прислушалась к крику клиентов и теперь разрешает отзыв клиентских лицензий для каждого устройства… с небольшой загвоздкой.
Вы можете отозвать максимум 20 % клиентских лицензий определенного типа (версии), установленных на сервере лицензий в любой момент времени. Это означает, что если у вас установлено (50) клиентских лицензий Windows Server 2008 на устройство, установленных на сервере лицензий, вы можете отозвать только (10) в любой момент времени. Кроме того, каждая версия CAL обрабатывается отдельно, поэтому, если у вас установлено (50) клиентских лицензий Windows Server 2008 и (50) Windows Server 2003, в любой момент времени можно отозвать только (10) каждого типа; вы не можете отозвать (15) одного типа и (5) другого. Кроме того, клиентские лицензии «на пользователя» нельзя «аннулировать», поскольку они вообще никогда не выдаются; Отзыв клиентских лицензий применяется только к клиентским лицензиям для каждого устройства.
Чтобы выполнить отзыв клиентских лицензий, вы должны быть членом группы администраторов на сервере лицензий. Чтобы отозвать клиентскую лицензию, просто щелкните правой кнопкой мыши запись выданной клиентской лицензии в средстве Диспетчера лицензирования служб терминалов и выберите Отозвать клиентскую лицензию служб терминалов. Отозванные клиентские лицензии доступны для немедленной выдачи клиентам. Однако помните, что отзыв клиентских лицензий не является заменой гарантии наличия достаточного количества клиентских лицензий для удовлетворения лицензионных требований вашей организации.
Вывод
Со всеми изменениями в службах терминалов Windows Server 2008 можно с уверенностью сказать, что клиенты будут развертывать новые серверы, чтобы воспользоваться преимуществами новых возможностей и функциональных возможностей. Лицензирование всегда было запутанной областью, поэтому при тщательном планировании и понимании процесса среда вашего терминального сервера может работать без проблем (ну, по крайней мере, с точки зрения лицензирования). Как всегда, спасибо за чтение.
Изменения в лицензировании терминального сервера Windows Server 2008 (часть 1)