Microsoft Windows 2000 Terminal Services: Terminal Services

Werbung
Betriebssystem
Microsoft Windows 2000 Terminaldienste
Whitepaper zur Lizenzierungstechnologie
Zusammenfassung
Dieses Whitepaper bietet eine Einführung in die Terminaldienstelizenzierung. Der Dienst
Terminaldienstelizenzierung arbeitet in Verbindung mit Terminaldienste, um Lizenzierungsrichtlinien
für Terminaldiensteclients bereitzustellen.
In diesem Dokument werden die wichtigsten Features und Komponenten der
Terminaldienstelizenzierung untersucht, und es wird erörtert, welche Auswirkungen dieser Dienst auf
den Computereinsatz in Unternehmen hat.
© 2000 Microsoft Corporation. Alle Rechte vorbehalten.
Die in diesem Dokument enthaltenen Informationen stellen die behandelten
Themen aus der Sicht der Microsoft Corporation zum Zeitpunkt der
Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen
reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und
Microsoft kann die Richtigkeit der hier dargelegten Informationen nach
dem Zeitpunkt der Veröffentlichung nicht garantieren.
Dieses Dokument dient nur zu Informationszwecken. MICROSOFT
SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS,
SEI SIE AUSDRÜCKLICH ODER KONKLUDENT.
Microsoft, Active Directory, BackOffice, Windows und Windows NT sind
entweder eingetragene Marken oder Marken der Microsoft Corporation in
den USA und/oder anderen Ländern.
Weitere in diesem Dokument aufgeführte Produkt- und Firmennamen
können geschützte Marken ihrer jeweiligen Inhaber sein.
Microsoft Corporation • One Microsoft Way • Redmond, WA 98052-6399 •
USA
0300
Inhalt
Einführung ..................................................................................... 1
Das Modell der Terminaldienstelizenzierung
Microsoft Clearinghouse
Lizenzserver
Terminalserver
Unterstützte Lizenzen
Zusammenfassende Darstellung der Features und Vorzüge
2
2
3
3
3
4
Dienstbereitstellung ....................................................................... 5
Installationsort des Lizenzdienstes
5
Lizenzierungsverfahren ................................................................ 7
Lizenzerwerb
Aktivieren eines Lizenzservers
Installieren von Lizenzen
Verteilung der Clientlizenzen
Internet Connector-Lizenzierung für Terminaldienste
7
7
8
9
11
Verwaltung ................................................................................... 13
Das Terminal Services Licensing Tool
Das Terminaldienste-License Reporting Tool
Lizenzwiederherstellung
Systemprotokolle und Ereignisanzeige
13
14
15
15
Glossar .......................................................................................... 18
Zusammenfassung ....................................................................... 19
Weitere Informationen
19
Einführung
Terminaldienste für Windows 2000 Server bietet Benutzern über den
Anwendungsservermodus die Anwendungsbereitstellung und verwaltung auf einer Vielzahl von Geräten. Für jedes Gerät, auf dem
eine Windows 2000-Terminaldienste-Sitzung gestartet wird, muss
Folgendes verfügbar sein:
1. Lizenz für Windows 2000 Professional oder
Clientzugriffslizenz (Client Access License, CAL) für
Windows 2000-Terminaldienste.
2. Clientzugriffslizenz für Windows 2000 Server oder
Clientzugriffslizenz für die BackOffice®-Produktfamilie.
Beachten Sie, dass diese Lizenzen ergänzend zu anderen eventuell
benötigten Lizenzen erforderlich sind, wie z. B. Lizenzen für Microsoftoder Drittanbieteranwendungen und Betriebssysteme und
Clientzugriffslizenzen. Die zuvor aufgeführten Lizenzen sind auch dann
erforderlich, wenn Drittanbieter-Add-On-Produkte verwendet werden,
die auf der Basis von Microsoft Windows 2000-Terminaldienste
ausgeführt werden. In früheren Windows-Versionen (vor
Windows 2000) trug der Systemadministrator die Verantwortung für das
Verwalten und Zuweisen von Terminaldienste-CALs (TS). Dies war mit
der durchaus schwierigen Aufgabe verbunden, den Einsatz erworbener
TS-CALs auf den bereitgestellten Geräten manuell genau zu verfolgen.
Terminaldienste für das Betriebssystem Windows 2000 Server stellt das
erste sichere Verfahren zur Clientlizenzierung zur Verfügung, das in
einem Serverprodukt von Microsoft eingesetzt wird. Dieser Dienst, der
als Terminaldienstelizenzierung bezeichnet wird, ermöglicht es
Terminaldienste, TS-CALs für Geräte, die eine Verbindung zum
Terminalserver herstellen, zu erhalten und zu verwalten. Die
Terminaldienstelizenzierung ist ein Komponentendienst von
Windows 2000 Server, Windows 2000 Advanced Server und
Windows 2000 Datacenter Server. Der Dienst kann nicht lizenzierte,
temporär lizenzierte (90 Tage) und mittels CAL lizenzierte Clients
verwalten und unterstützt sowohl die TS-CAL-Lizenzierung als auch die
Internet Connector-Lizenzierung für Terminaldienste. Auf diese Weise
wird die Lizenzverwaltung für den Systemadministrator erheblich
einfacher, und das Risiko von Organisationen, zu viele oder zu wenig
Lizenzen zu erwerben, wird minimiert. Die Terminaldienstelizenzierung
wird nur mit den Terminaldiensten im Anwendungsservermodus
verwendet. Im Remoteverwaltungsmodus wird die
Terminaldienstelizenzierung nicht eingesetzt.
Der Dienst Terminaldienstelizenzierung wird nur für die
Terminaldienste-Clientlizenzierung eingesetzt. Dieser Dienst wird weder
zur Lizenzierung anderer Anwendungen oder Dienste verwendet, noch
kann er mit dem Lizenzierungsdienst für eine andere Komponente
zusammenarbeiten, diesen ersetzen oder die einem Endbenutzer-
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
1
Lizenzvertrag unterliegenden Rechte oder Verpflichtungen ändern. Der
Dienst Terminaldienstelizenzierung stellt keinen Ersatz für den Erwerb
von Terminaldienste-CALs über die üblichen Vertriebswege dar.
Das Modell der Terminaldienstelizenzierung
Die Terminaldienstelizenzierung vermittelt zwischen unterschiedlichen
Komponenten: dem Lizenzserver mit aktivierter
Terminaldienstelizenzierung, dem Microsoft Clearinghouse, einem oder
mehreren Terminalservern und den Terminaldiensteclients. Ein einzelner
Lizenzserver kann mehrere Terminalserver unterstützen. Innerhalb einer
Domäne oder in einem Unternehmen können ein oder mehrere
Lizenzserver eingesetzt werden.
Abbildung 1. Das Modell des Lizenzierungsdienstes
Microsoft Clearinghouse
Das Microsoft Clearinghouse ist eine von Microsoft betriebene
Einrichtung, um Lizenzserver zu aktivieren und Schlüsselpakete für
Clientlizenzen an die Lizenzserver auszugeben, die diese anfordern. Ein
Schlüsselpaket für Clientlizenzen ist eine digitale Darstellung einer
Gruppe von Clientzugriffslizenzen. Der Zugriff auf das
Microsoft Clearinghouse erfolgt über den Lizenzierungs-Assistenten des
Terminal Services Licensing Tools. Sie können das Clearinghouse direkt
über das Internet, über eine Webseite, per Fax oder per Telefon
erreichen.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
2
Lizenzserver
Ein Lizenzserver ist ein Computer, auf dem die
Terminaldienstelizenzierung aktiviert wurde. Auf einem Lizenzserver
werden alle Terminaldienstelizenzen gespeichert, die für eine Gruppe
von Terminalservern installiert wurden. Zusätzlich werden alle
ausgestellten Lizenzen verfolgt. Ein einzelner Lizenzserver kann die
Anforderungen vieler Terminalserver gleichzeitig bearbeiten. Ein
Terminalserver muss in der Lage sein, eine Verbindung zu einem
aktivierten Lizenzserver herzustellen, bevor er Lizenzen ausstellen kann.
Ein Lizenzserver kann Internet Connector-Lizenzen für Terminaldienste,
TS-CALs und temporäre TS-CALs ausstellen. Eine temporäre TS-CAL
wird dann für einen Client ausgestellt, wenn auf dem Lizenzserver keine
TS-CALs verfügbar sind. Eine temporäre TS-CAL ermöglicht dem
Client, für eine Dauer von 90 Tagen eine Verbindung zu dem
Terminalserver herzustellen. Durch temporäre Lizenzen soll vermieden
werden, dass einem Clientgerät eine Lizenz verweigert wird, falls
aufgrund von zeitlichen Verzögerungen im Rahmen der Bereitstellung
keine TS-CALs auf dem Lizenzserver verfügbar sind.
Terminalserver
Ein Terminalserver ist ein Computer, auf dem Terminaldienste im
Anwendungsservermodus aktiviert wurde. Er ermöglicht Clients den
Zugriff auf Windows-basierte Anwendungen, die vollständig auf dem
Server ausgeführt werden, und unterstützt mehrere Clientsitzungen auf
dem Server. Ein Terminalserver kann die Sitzungsanforderungen von
nicht lizenzierten Clients für die Dauer von 90 Tagen bearbeiten, ohne
einen Lizenzserver zu ermitteln. Dieser Zeitraum, der als LizenzserverVerlängerungsfrist bezeichnet wird, beginnt, wenn zum ersten Mal eine
Terminaldienste-Clientverbindung zu dem Terminalserver hergestellt
wird, einschließlich einer Clientsitzung, die der Server zu sich selbst
herstellt.
Unterstützte Lizenzen
Der Lizenzserver verwaltet die folgenden Lizenzarten, die zum
Zeitpunkt der Erstellung dieses Dokument mit Terminaldienste unter
Windows 2000 verbunden waren:

Terminaldienste-Clientzugriffslizenzen (TS-CALs). Diese
Lizenzen werden für bekannte Nicht-Windows 2000-Geräte
erworben, die eine Verbindung zu einem Terminalserver
herstellen.

Internet Connector-Lizenzen für Terminaldienste.
Mithilfe dieser Lizenz wird die anonyme parallele Nutzung
eines Terminalservers durch unternehmensfremde Benutzer
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
3
ermöglicht. Der Zugriff erfolgt über das Internet.

Integrierte Lizenzen. Clients, die das Betriebssystem
Windows 2000 ausführen, werden automatisch als
Terminaldiensteclients lizenziert.

Temporäre Lizenzen. Wenn ein Terminalserver eine
Clientzugriffslizenz anfordert, der Lizenzserver jedoch keine
Lizenz verfügbar hat, gibt dieser eine temporäre Lizenz aus.
Das Ausstellen und Ablaufen dieser Lizenzen wird vom
Lizenzserver verfolgt.
Jeder Client benötigt eine der oben aufgeführten Lizenzen, um auf den
Terminalserver zugreifen zu können. Beachten Sie, dass diese Lizenzen
ergänzend zu anderen, möglicherweise benötigten, jedoch nicht von der
Terminaldienstelizenzierung verwalteten Lizenzen ausgestellt werden,
wie beispielsweise Anwendungslizenzen, Betriebssystemlizenzen und
sämtliche Clientzugriffslizenzen für Windows 2000 Server oder die
Microsoft BackOffice-Produktfamilie.
Zusammenfassende Darstellung der Features und
Vorzüge
Der Dienst Terminaldienstelizenzierung umfasst die nachstehend
genannten Features und bietet die folgenden Vorteile:

Zentrale Verwaltung von Terminaldienste-CALs

Überprüfbarkeit der Lizenzausgabe und Berichterstellung

Einfache Unterstützung für unterschiedliche
Kommunikationskanäle und Programme für den
Lizenzerwerb

Minimale Auswirkung auf Netzwerk und Server
Im folgenden Teil dieses Dokuments werden die Entwicklungsziele und
die Implementierung der Terminaldienstelizenzierung für
Windows 2000 Server untersucht. Darüber hinaus wird erläutert, wie ein
Unternehmen dieses Feature nutzen kann.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
4
Dienstbereitstellung
Die Terminaldienstelizenzierung ist ein von Terminaldienste getrennter
Dienst. Im Rahmen der meisten großen Implementierungen wird der
Lizenzserver auf einem separaten Server bereitgestellt. Bei kleineren
Implementierungen ist es jedoch auch möglich, ihn auf demselben
Computer wie den Terminalserver auszuführen. Die Installation des
Lizenzservers beinhaltet die Aktivierung des Dienstes
Terminaldienstelizenzierung auf einem Server unter Windows 2000.
Dieser Dienst kann während der Installation des Betriebssystems oder zu
einem späteren Zeitpunkt mithilfe in der Systemsteuerung unter
Software (Add/Remove Components) aktiviert werden.
Die Terminaldienstelizenzierung ist ein Dienst, der das System nur
geringfügig beansprucht. Im Rahmen normaler Operationen werden die
CPU und der Arbeitsspeicher nur wenig belastet, und auch bei einer
beträchtlichen Anzahl von Clients stellt der Dienst nur geringe
Anforderungen an die Festplattenkapazität. Das Ausmaß der
Beanspruchung von Ressourcen durch Aktivitäten im Leerlauf kann
vernachlässigt werden. Mit Ausnahme von stündlichen
Abfrageoperationen von den Terminalservern, die zu einer unerheblichen
CPU-Belastung führen, wird keine CPU-Zeit beansprucht. Unabhängig
davon, ob sich der Dienst im Leerlauf befindet oder aktiv ist, liegt die
Speicherverwendung unter 10 MB RAM . Die Größe der
Lizenzdatenbank nimmt pro 6.000 ausgestellte Lizenzen nur um 5 MB
zu. Der Lizenzserver ist nur aktiv, wenn ein Terminalserver eine Lizenz
anfordert, und die Auswirkungen auf die Serverleistung sind auch in
Umgebungen mit hoher Last sehr gering.
Installationsort des Lizenzdienstes
Die Terminalserver müssen in der Lage sein, den Lizenzierungsdienst zu
ermitteln. Für eine Windows 2000-Domäne bedeutet dies, dass der
Lizenzserver auf einem Domänencontroller bereitgestellt werden muss.
Hierbei kann es sich um einen bereits vorhandenen Domänencontroller
handeln, für den Lizenzierungsdienst ist kein dedizierter
Domänencontroller erforderlich. Der Terminalserver ermittelt den
Lizenzserver, indem er seine Domänencontroller auflistet und sie im
Hinblick auf das Vorhandensein der Terminaldienstelizenzierung
überprüft. In einer Arbeitsgruppe oder in einer Windows NT 4.0Domäne kann der Lizenzserver auf dem Terminalserver oder auf einem
beliebigen anderen Server im Netz bereitgestellt werden. In diesem
Szenario ermitteln die Terminalserver den verfügbaren Lizenzserver
durch das Senden von Broadcasts.
Darüber hinaus ist es auch möglich, einen Lizenzserver in einem
Windows 2000-Netzwerk auf Standortbasis bereitzustellen. Ein Standort
ist ein „Ort“ in einem Netzwerk, der Active Directory-basierende Server
in einem oder mehreren gut verbundenen TCP/IP-Subnetzen enthält.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
5
Diese Vorgehensweise, die als Enterprise Licensing Configuration
(Unternehmenslizenzserver ) bezeichnet wird, kann bei der Installation
ausgewählt werden. Sie ermöglicht es allen Terminalservern, die sich an
demselben physischen Standort befinden, den Lizenzierungsdienst auch
domänenübergreifend zu ermitteln. Diese Konfiguration bietet keine
Unterstützung für das Ermitteln des Lizenzierungsdienstes von
Remotestandorten aus, die sich innerhalb des Netzwerkes befinden.
Anmerkung: Bei der Bestimmung des Installationsortes für einen
Lizenzserver ist die Ermittelbarkeit des Lizenzservers der entscheidende
Faktor. Eine Domäne, ein Standort oder eine Arbeitsgruppe, in der oder
an dem sich Terminalserver befinden, muss ebenfalls über einen
Lizenzserver verfügen. Für die meisten Anwendungsgebiete empfiehlt es
sich, dass jedem Terminalserver die Möglichkeit gegeben wird,
mindestens zwei Lizenzserver zu ermitteln. Auf diese Weise wird eine
hohe Verfügbarkeit sichergestellt.
Sobald ein Terminalserver einen Lizenzserver ermittelt hat, verwendet er
diesen Lizenzserver, solange er verfügbar ist. Der Terminalserver
versucht einmal pro Stunde, mit seinem Standardlizenzserver zu
kommunizieren, um zu überprüfen, ob dieser noch verfügbar ist. Lässt
sich der Standardlizenzserver nicht mehr ermitteln, sucht der
Terminalserver nach einem neuen Lizenzserver.
Die Terminaldienstelizenzierung wird nur auf Servern unter
Windows 2000 ausgeführt und verwaltet nur Lizenzen für
Windows 2000-Terminaldienste. Der Dienst kann nicht für die
Kommunikation mit oder für das Verwalten von Terminalservern unter
Windows NT Server 4.0, Terminal Server Edition, verwendet werden.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
6
Lizenzierungsverfahren
Die Bereitstellung von Terminaldienstelizenzen ist ein einfaches
Verfahren, das sich aus den folgenden fünf Schritten zusammensetzt:
Bereitstellung des Lizenzierungsdienstes (wie zuvor beschrieben),
Lizenzerwerb, Aktivierung des Lizenzservers, Lizenzinstallation und
Lizenzverteilung.
Lizenzerwerb
Das Verfahren zum Erwerb von TS-CALs für Windows 2000 ist mit
dem Erwerb von anderen Microsoft-Clientzugriffslizenzen identisch.
Durch die Technologie der Terminaldienstelizenzierung von
Windows 2000 wird dieses Verfahren nicht geändert. Kunden können
diese Lizenzen über ein Microsoft-Lizenzpaket (MLP), die
Microsoft OPEN License oder über eines der zahlreichen MicrosoftProgramme für Großkunden, wie z. B. Microsoft Select, erwerben.
Wichtige Anmerkung: Wenn Sie Ihre TS-CALs über ein MLP
erwerben, sollten Sie beachten, dass Microsoft dem MLP für TSCALs einige zusätzliche Komponenten hinzugefügt hat. Zuvor waren
in einem MLP Endbenutzer-Linzenzverträge (EULAs) enthalten. Das
MLP für Windows 2000-TS-CALs umfasst die EULAs sowie eine
neue Komponenten, den so genannten Lizenznachtrag
(License Addendum). Dieser Lizenznachtrag umfasst eine aus 25
Zeichen bestehende alphanumerische Nummer, die so genannte
Lizenznummer, die die Menge der erworbenen TS-CALs darstellt. Der
Systemadministrator verwendet diese Lizenznummer und wählt das
Lizenzierungsprogramm „Andere“ aus, um die MLP-TS-CALs auf
dem Lizenzserver zu installieren.
Aktivieren eines Lizenzservers
Ein Lizenzserver muss aktiviert werden, damit der Server zertifiziert und
diesem ermöglicht werden kann, Clientlizenzen auszugeben. Die
Aktivierung erfolgt mithilfe des Lizenzierungs-Assistenten, der vom
Terminal Services Licensing Tool bereitgestellt wird.
Für die Aktivierung des Lizenzservers stehen vier Verbindungsmethoden
zur Verfügung:

Internet – Das schnellste und einfachste Verfahren zum Aktivieren
und Installieren von Lizenzen. Dieses Verfahren wird von
Microsoft empfohlen. Um diese Methode zu verwenden, muss von
dem Gerät eine Internetverbindung hergestellt werden, auf dem
das Terminaldienste-Verwaltungstool ausgeführt wird. Der
Lizenzserver selbst muss keine Internetverbindung herstellen
können. Die Internetmethode verwendet TCP/IP, um eine direkte
Verbindung zum Clearinghouse herzustellen.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
7

Web – Die Webmethode sollte verwendet werden, wenn das
Gerät, auf dem das Terminaldienste-Verwaltungstool ausgeführt
wird, keine Verbindung zum Internet herstellen kann, Sie jedoch
mithilfe eines Webbrowsers auf einem anderen Computer eine
Verbindung zum World Wide Web herstellen können. Die URL
für die Webmethode wird im Lizenzierungs-Assistenten
angezeigt.
 Telefon – Die telefonische Methode ermöglicht es Ihnen, mit
einem Mitarbeiter des Microsoft-Kundenservice zu sprechen, um
die Transaktionen zum Aktivieren oder Installieren von Lizenzen
abzuschließen. Die zu wählende Telefonnummer hängt von dem
Land ab, das Sie im Lizenzierungs-Assistenten ausgewählt haben,
und wird vom Assistenten angezeigt.
 Fax – Die Faxmethode ermöglicht es Ihnen, eine vom
Lizenzierungs-Assistenten generierte Seite an den MicrosoftKundenservice zu faxen, die alle notwendigen Informationen zur
Aktivierung oder Lizenzinstallation enthält. Anschließend erhalten
Sie von Microsoft ein Antwortfax mit den von Ihnen benötigten
Informationen. Um die Transaktion auf diese Weise abschließen
zu können, müssen Sie eine Faxnummer angeben, an die das
Antwortfax gesendet werden soll.
Wenn Sie den Lizenzserver aktivieren, stellt Microsoft dem Server ein
begrenzt verwendbares digitales Zertifikat zur Verfügung, mit dem
Serverbesitz und -identität nachgewiesen werden. Microsoft verwendet
hierfür das X.509 Zertifikat. Mithilfe dieses Zertifikats kann ein
Lizenzserver später Transaktionen mit Microsoft vornehmen und
Schlüsselpakete für Clientlizenzen erwerben. Ein Schlüsselpaket für
Clientlizenzen enthält mehrere Terminaldienste-Clientzugriffslizenzen,
die vom Lizenzserver verteilt werden.
Ein Lizenzserver muss lediglich einmal aktiviert werden. Bis das
Aktivierungs- oder Lizenzinstallationsverfahren abgeschlossen ist, kann
der Lizenzserver temporäre Lizenzen an Clients ausgeben, die es den
Clients ermöglichen, den Terminalserver für eine Dauer von maximal 90
Tagen zu nutzen.
Installieren von Lizenzen
Terminaldienstelizenzen müssen auf dem Lizenzserver installiert
werden, um sie für Clientgeräte bereitstellen zu können. Nach dem
Erwerb der Lizenzen können Sie sie mithilfe des LizenzierungsAssistenten installieren, der vom Terminal Services Licensing Tool
bereitgestellt wird.
Für das Installieren der Lizenzen stehen Ihnen dieselben vier
Verbindungsmethoden wie für das Aktivieren des Lizenzservers zur
Verfügung. Wenn Sie Lizenzen installieren, werden Sie aufgefordert,
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
8
Informationen zum Erwerb der Lizenzen anzugeben. Je nachdem, mit
welchem Verfahren Sie Lizenzen erworben haben, können die
angeforderten Informationen die Nummer des Microsoft Enterprise- oder
Select-Vertrags, die Nummer des Microsoft Campus- oder SchoolVertrags, die Microsoft OPEN License- und Autorisierungsnummern
oder die 25 Zeichen lange Lizenznummer umfassen, falls Sie ein MLP
erworben haben. Wenn Sie eine Lizenznummer von einem MLP
installieren, sollten Sie als Lizenzierungsprogramm Andere auswählen,
sobald die entsprechende Aufforderung ausgegeben wird.
Nach der Installation der Lizenzen kann der Lizenzserver mit der
Bereitstellung der Lizenzen beginnen. Für Clients, die eine temporäre
90-Tage-Lizenz erhalten haben, wird eine Aktualisierung auf eine
Terminaldienste-CAL vorgenommen, sobald sie das nächste Mal eine
Verbindung zum Terminalserver herstellen.
Verteilung der Clientlizenzen
Ermittlung des Lizenzservers
Der Terminalserver leitet die eigentliche Verteilung der Clientlizenzen
ein. Der Vorgang beginnt, wenn der Terminalserver gestartet wird. Der
Terminalserver startet einen Ermittlungsprozess, um nach einem
Lizenzserver zu suchen. Der Ermittlungsprozess umfasst das Abfragen
der Domänencontroller und das Überprüfen von Active Directory (falls
es installiert wurde) in einer Windows 2000-Domäne oder das Senden
von Broadcasts an das Subnetz in einer Arbeitsgruppe. Dieser Vorgang
erfolgt alle 15 Minuten, bis ein Lizenzserver gefunden wird. Ein
Terminalserver katalogisiert alle Lizenzserver, die er im Rahmen der
Ermittlung entdeckt. Auch ohne einen Lizenzserver zu ermitteln, lässt
ein Terminalserver für die Dauer von maximal 90 Tagen Verbindungen
von jedem beliebigen Client zu. Sobald die 90 Tage verstrichen sind,
wird nur denjenigen Clients, die über eine von einem Lizenzserver
ausgegebene Lizenz verfügen (permanent, temporär oder integriert), das
Herstellen der Verbindung gestattet.
Nachdem ein Terminalserver einen Lizenzserver ermittelt hat, sendet er
alle zwei Stunden eine PING Abfrage an diesen Server, um
sicherzustellen, dass der Lizenzierungsdienst noch ausgeführt wird und
ggf. die Suche nach einem neuen Server zu starten. Diese
Kommunikation ist äußerst begrenzt und beansprucht nur wenig
Bandbreite des Netzwerkes, des Terminalservers oder des Lizenzservers.
Lizenzierung von Clientgeräten
Wenn ein Clientgerät versucht, eine Verbindung zu einem
Terminalserver herzustellen, überprüft der Terminalserver, ob der Client
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
9
hinreichend lizenziert ist. Einem Client, der über eine gültige CAL
verfügt, oder einem Client, auf dem das Betriebssystem Windows 2000
ausgeführt wird, wird das Herstellen der Verbindung gestattet, ohne dass
der Terminalserver mit dem Lizenzserver kommunizieren muss.
Wenn der Client keine oder nur eine temporäre Lizenz nachweisen kann,
versucht der Terminalserver, eine Verbindung zu einem der zuvor
ermittelten Lizenzserver herzustellen. Wenn keine Verbindung zu einem
Lizenzserver möglich ist, startet der Terminalserver einen neuen
Ermittlungsprozess. Clients ohne Lizenzen wird das Herstellen einer
Verbindung zum Terminalserver verweigert. Clients, die über eine
gültige temporäre oder permanente Lizenz verfügen, können weiterhin
eine Verbindung zum Terminalserver herstellen, auch wenn momentan
kein Lizenzserver verfügbar ist.
Wenn ein Lizenzserver antwortet, fordert der Terminalserver eine
permanente TS-CAL für den Client an. Daraufhin überprüft der
Lizenzserver seine Datenbank. Wenn eine TS-CAL verfügbar ist,
vermerkt er, dass diese Lizenz an den Client ausgegeben wurde und
entfernt sie aus dem Pool verfügbarer Lizenzen. Der Lizenzserver sendet
eine ID für diese Lizenz an den Terminalserver, der diese ID wiederum
an den Client weitergibt, wo sie dann gespeichert wird. Anhand dieser
ID kann sich der Client nun bei allen nachfolgenden Versuchen, eine
Verbindung zum Terminalserver aufzubauen, als Besitzer einer gültigen
Lizenz ausweisen. Diese ID wird von allen Terminalservern akzeptiert.
Wenn der Lizenzserver über keine TS-CALs verfügt, sucht er zunächst
auf allen übrigen Lizenzservern in seiner Domäne, seiner Arbeitsgruppe
oder an seinem Standort. Lizenzserver verwalten Informationen, die
darüber Auskunft geben, wo sich andere verfügbare Lizenzserver
befinden und ob diese über Lizenzen verfügen. Wenn der Zugriff auf
einen anderen Lizenzserver möglich ist und dieser Lizenzserver über
einen Bestand an Lizenzen verfügt, leitet der erste Lizenzserver den
Terminalserver an den zweiten Lizenzserver um, so dass die
Anforderung erfüllt werden kann.
Sollte keine TS-CAL verfügbar sein, um die Anforderung zu erfüllen,
erteilt der Lizenzserver eine Absage, wenn der Client sich anhand einer
temporären Lizenz ausgewiesen hat. Falls der Client keine Lizenz
nachweisen konnte, stellt der Lizenzserver eine temporäre Lizenz aus.
Der Terminalserver gibt eine temporäre Lizenz genauso an den Client
weiter, wie er bei einer TS-CAL verfahren würde. Eine temporäre Lizenz
ermöglicht dem Client den Zugriff auf einen Terminalserver für die
Dauer von maximal 90 Tagen.
Wenn keine permanente TS-CAL ausgestellt wird, überprüft der
Terminalserver den Status der temporären Lizenz. Falls diese noch gültig
ist, wird dem Client der Zugriff gestattet. Sobald die 90 Tage verstrichen
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
10
sind, wird dem Client der Zugriff untersagt. Es ist nicht möglich, die alte
temporäre Lizenz durch eine neue temporäre Lizenz zu ersetzen oder die
Nutzungsdauer zu verlängern. Bei nachfolgenden Verbindungsversuchen
dieses Clients überprüft der Terminalserver erneut, ob der Lizenzserver
eine permanente TS-CAL zur Verfügung stellen kann. Die
Clientverbindung wird so lange abgelehnt, bis ein Lizenzserver eine
permanente TS-CAL bereitstellen kann.
Internet Connector-Lizenzierung für Terminaldienste
Internet Connector-Lizenzen für Terminaldienste ermöglichen
Terminalservern die Bearbeitung von maximal 200 gleichzeitigen
Verbindungen. In diesem Fall ist es nicht mehr nötig, einem bestimmten
Gerät eine Terminaldienste-CAL und eine Windows 2000 Server-CAL
zuzuweisen. Die Internet Connector-Lizenzierung für Terminaldienste
darf nur für anonyme Verbindungen verwendet werden, die von
unternehmensfremden Benutzern aufgebaut werden.
Internet Connector-Lizenzen werden genauso wie CALs installiert.
Sobald eine Internet Connector-Lizenz auf dem Lizenzserver installiert
ist, kann sie durch Aktivieren des Internet ConnectorLizenzierungsmodus auf einen bestimmten Terminalserver abgerufen
werden. Dies erfolgt auf dem Terminalserver selbst mithilfe des
Dienstprogramms Terminaldienstekonfiguration. Wenn die
Internet Connector-Lizenzierung für Terminaldienste auf einem
Terminalserver aktiviert ist, versucht der Terminalserver, eine
Internet Connector-Lizenz von einem Lizenzserver anzufordern. Wenn
eine Internet Connector-Lizenz verfügbar ist, wird sie auf dem
Lizenzserver als ausgegeben gekennzeichnet und lokal auf dem
Terminalserver installiert. Wenn keine Lizenz verfügbar ist, kann der
Terminalserver nicht zum Internet Connector-Modus wechseln. Eine
temporäre Internet Connector-Lizenz ist nicht verfügbar. Die 90-tägige
Verlängerungsfrist gilt nur für TS-CALs und nicht für die Internet
Connector-Lizenz. Sobald sich der Terminalserver im
Internet Connector-Modus befindet, werden alle Verbindungen zu
diesem Terminalserver automatisch über das lokale Konto
TSInternetUser hergestellt. Diese Einstellung kann nur außer Kraft
gesetzt werden, wenn die Internet Connector-Lizenzierung wieder
deaktiviert wird.
Die CAL-Lizenzierung für Terminaldienste und die Internet ConnectorLizenzierung für Terminaldienste schließen sich gegenseitig aus. Auch
wenn ein Client über eine TS-CAL verfügt, verwendet er weiterhin eine
der 200 gleichzeitigen Verbindungen, wenn er auf einen Terminalserver
mit aktivierter Internet Connector-Lizenzierung zugreift. Wenn für einen
Terminalserver die Internet Connector-Lizenzierung aktiviert wurde,
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
11
fordert er für ein Gerät, das eine Verbindung herstellen möchte, niemals
eine TS-CAL von einem Lizenzserver an.
Durch die Deaktivierung der Internet Connector-Lizenzierung wird die
Internet Connector-Lizenz wieder zurück auf den Lizenzserver
verschoben. Für diese Operation muss der Lizenzserver aktiv sein. Der
Terminalserver wird hierdurch wieder auf den Standard-TS-CALLizenzierungsmodus zurückgesetzt.
Die Internet Connector-Lizenz ist derzeit nur im Rahmen des
Microsoft Select-Programms verfügbar.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
12
Verwaltung
Für die Verwaltung des Lizenzierungsdienstes stehen zwei Tools zur
Verfügung. Das wichtigere dieser Tools ist das
Terminal Services Licensing Tool, das zusammen mit der
Terminaldienstelizenzierung oder mit den Verwaltungstools von
Windows 2000 installiert wird. Dieses Tool wird zum Aktivieren des
Lizenzservers, zum Installieren von Lizenzen, zum Anzeigen der Daten
in der Lizenzdatenbank und für die allgemeine Verwaltung des
Lizenzservers verwendet. Bei dem zweiten Tool handelt es sich um das
License Reporting Tool, das mit dem Windows 2000 Resource Kit zur
Verfügung gestellt wird. Mithilfe dieses Programms kann der Inhalt der
Lizenzserverdatenbank in eine Textdatei mit Tabulatoren als
Trennzeichen exportiert werden, die dann für die Berichterstellung und
Analyse verwendet werden kann.
Das Terminal Services Licensing Tool
Das Terminal Services Licensing Tool ermöglicht die Verwaltung des
Lizenzservers. Nach dem Programmstart wird eine Liste der verfügbaren
Lizenzserver angezeigt. Mithilfe dieses Tools können sämtliche der
angezeigten Lizenzserver zentral verwaltet werden.
Abbildung 2 – Terminal Services LicensingTool
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
13
Die Auswahl eines Lizenzservers ermöglicht dessen Verwaltung. Zu den
unterstützten Operationen zählen die folgenden:

Aktivieren des Lizenzservers

Installieren von Lizenzen

Anzeigen von Detailinformationen zu ausgestellten und
verfügbaren Lizenzen

Weitere Optionen, z. B. Deaktivieren eines Lizenzservers
Viele der aufgeführten Operationen erfordern die Kommunikation mit
dem Microsoft Clearinghouse. Die von diesem Tool bereitgestellte
zentrale Verwaltung vereinfacht diesen Vorgang, da sie es ermöglicht,
dass ein einziger, mit dem Internet verbundener Standort diese Dienste
für ein Unternehmen bereitstellt.
Das Terminaldienste-License Reporting Tool
Mithilfe des Terminaldienste-License Reporting Tools, das mit dem
Windows 2000 Resource Kit bereitgestellt wird, können Sie die
Informationen analysieren, die in der Lizenzserverdatenbank enthalten
sind. Der Dateiname dieses Programms lautet lsreport.exe. Es handelt
sich um ein Befehlszeilen-Tool, das die Informationen aus der
Lizenzserverdatenbank in eine Textdatei schreibt, die Tabulatoren als
Trennzeichen verwendet. Für das License Reporting Tool stehen die
folgenden Parameter zur Verfügung:
/F Dateiname
Gibt an, dass die Ausgabe in eine Datei mit dem
Namen „Dateiname“ geschrieben wird
(standardmäßig entspricht „Dateiname“ der Datei
lsreport.txt).
/D Anfang [Ende]
Schreibt nur Lizenzen, die zwischen den
angegebenen Anfangs- und Endterminen
ausgestellt wurden (als Enddatum wird
standardmäßig das aktuelle Datum angenommen).
/T
Gibt an, dass nur temporäre Lizenzen geschrieben
werden
Serverliste
Eine Liste abzufragender Server. Wird keine
Serverliste angegeben, wird eine Liste von einem
Domänencontroller abgerufen.
/?
Gibt eine Zusammenfassung der
Programmoptionen auf dem Bildschirm aus.
Lsreport [/F Dateiname]
Syntax:
[/D Anfang [Ende]] [/T]
[/?] [Serverliste]
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
14
Beispiele:
Lsreport
Lsreport /T NTLS-1 NTLS2
Lizenzwiederherstellung
Ausgestellte TS-CALs, die z. B. aufgrund einer Neuformatierung der
Festplatte oder durch einen (Geräte-)Austausch des Clients verloren
gegangen sind oder nicht ausgegebene Lizenzen, die aufgrund eines
Systemausfalls des Lizenzservers verloren gegangen sind, müssen vom
Clearinghouse neu ausgegeben werden. Damit die Lizenzen neu
ausgegeben werden können, müssen Sie sich telefonisch mit einem
Mitarbeiter des Microsoft-Kundenservice für die Terminaldienstelizenzierung in Verbindung setzen. (Wenn Sie im Menü Ansicht des
Terminal Services Licensing Tools den Menüeintrag Eigenschaften
auswählen, können Sie die Verbindungsmethode sowie weitere
Informationen ändern). Der Mitarbeiter des Kundenservice benötigt die
Lizenzserverkennung, um die Lizenzen neu ausgeben zu können.
Systemprotokolle und Ereignisanzeige
Die Terminaldienste und die Terminaldienstelizenzierung können einen
oder mehrere der folgenden lizenzierungsspezifischen Systemfehler
protokollieren, die mithilfe der Ereignisanzeige angezeigt werden
können:
Fehler 1000 – Für Benutzer %1’, Domäne ‚%2’, kann keine Lizenz
erworben werden.
Dieser Fehler wird protokolliert, wenn der Terminalserver eine CAL
für ein Clientgerät anfordert, jedoch keinen Lizenzserver finden kann,
an den diese Anforderung gesendet werden kann. Stellen Sie sicher,
dass der Lizenzserver in derselben Domäne, demselben Standort oder
derselben Arbeitsgruppe wie der Terminalserver ermittelt werden
kann.
Fehler 1003 – Der Terminaldienst-Client %1’ hat eine ungültige Lizenz
übermittelt.
Dieser Fehler wird protokolliert, wenn das Clientgerät versucht, sich
mithilfe eines beschädigten Lizenzzertifikats beim Terminalserver
auszuweisen. Sie können diesen Fehler beheben, indem Sie den
folgenden Registrierungsschlüssel aus der Registrierung des
Clientgeräts löschen:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Hardwa
reID. Sobald dieser Schlüssel gelöscht wurde, kann der
Terminalserver die Lizenz erneut vom Lizenzserver anfordern und sie
erneut an das Clientgerät ausgeben.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
15
Fehler 1004 – Der Terminalserver kann keine Clientlizenz erteilen.
Dieser Fehler wird protokolliert, wenn der Terminalserver eine CAL
für ein Clientgerät anfordert, jedoch keinen Lizenzserver finden kann,
an den diese Anforderung gesendet werden kann. Stellen Sie sicher,
dass der Lizenzserver in derselben Domäne, demselben Standort oder
derselben Arbeitsgruppe wie der Terminalserver ermittelt werden
kann.
Fehler 1007 – Der Internetbenutzer kann nicht als TSInternetUser
angemeldet werden. Wenn das Problem nicht in 20 Minuten behoben ist,
löschen Sie das Konto und führen Sie Setup erneut aus.
Dieser Fehler wird möglicherweise protokolliert, wenn das Konto
TSInternetUser auf dem Terminalserver verändert oder beschädigt
wurde. Wenn der Terminalserver den Fehler nicht selbst beheben
kann, müssen Sie das Konto löschen, den Lizenzierungsdienst
deaktivieren und anschließend erneut aktivieren.
Fehler 1008 – Die Verlängerungsfrist für die
Terminaldienstelizenzierung ist abgelaufen und der Dienst wurde nicht
registriert. Für den andauernden Betrieb ist ein TerminaldienstLizenzserver erforderlich. Ein Terminalserver kann für 90 Tage nach
dem ersten Start ohne Lizenzserver betrieben werden.
Dieser Fehler wird protokolliert, wenn ein Terminalserver innerhalb
der 90-tägigen Verlängerungsfrist keinen Lizenzserver finden konnte.
Fehler 1009 – Die Verlängerungsfrist für die
Terminaldienstelizenzierung läuft am %1 ab und der Dienst wurde nicht
registriert. Für den andauernden Betrieb ist ein TerminaldienstLizenzserver erforderlich. Ein Terminalserver kann für 90 Tage nach
dem ersten Start ohne Lizenzserver betrieben werden.
Dieser Fehler ist ein Vorwarnung zu Fehler 1008 und wird mit Beginn
des 14. Tages vor Ablauf der Lizenz täglich protokolliert.
Fehler 1010 – Es konnte kein Lizenzserver gefunden werden. Stellen Sie
sicher, dass alle Lizenzserver im Netzwerk in WINS\DNS registriert
sind, Netzwerkanforderungen annehmen und die
Terminaldienstelizenzierung ausgeführt wird.
Dieser Fehler wird protokolliert, wenn der Terminalserver in seiner
Domäne oder an seinem Standort keinen Lizenzserver finden konnte.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
16
Stellen Sie sicher, dass in der Domäne oder an dem Standort ein
Lizenzserver eingerichtet wurde.
Fehler 1011 – Der Terminaldiensteclient %1 wurde getrennt, da seine
temporäre Lizenz abgelaufen ist.
Dieser Fehler wird protokolliert, wenn ein Clientgerät versucht, sich
mithilfe einer abgelaufenen temporären Lizenz beim Terminalserver
auszuweisen. Dem Client wird der Zugriff erst dann gestattet, wenn
zusätzliche Lizenzen auf dem Lizenzserver installiert wurden.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
17
Glossar
Domänenlizenzserver – Standardmäßig wird ein Lizenzserver als
Domänenlizenzserver eingerichtet. Seine Reichweite erstreckt sich auf
eine Domäne oder eine Arbeitsgruppe.
Unternehmenslizenzserver – Ob es sich bei einem Lizenzserver um
einen Unternehmenslizenzserver handelt, wird nach der Ausführung von
Setup festgelegt. Seine Reichweite erstreckt sich auf einen
Windows 2000 Active Directory-Standort.
Lizenznummer – Eine Lizenznummer ist ein 25 Zeichen umfassender,
alphanumerischer Code, der die Art und die Anzahl der Lizenzen
darstellt, die Ihnen zur Verfügung stehen. Die Lizenznummer finden Sie
auf der Verpackung des Microsoft-Lizenzpakets (MLP).
Lizenzschlüssel – Ein Lizenzschlüssel ist das digitale Zertifikat, das eine
Lizenz darstellt. Der Lizenzschlüssel für eine Terminaldienste-CAL wird
lokal auf dem Clientgerät gespeichert.
Lizenzschlüsselpaket – Ein Lizenzschlüsselpaket ist eine digitale
Darstellung einer Gruppe von Lizenzschlüsseln. Lizenzschlüsselpakete
werden als Folge der Lizenzinstallation auf dem Lizenzserver installiert.
Lizenzschlüsselpaketkennung – Eine Lizenzschlüsselpaketkennung ist
eine 35 Zeichen umfassende, alphanumerische Darstellung eines
Lizenzschlüsselpakets. Sie wird zum Installieren von Lizenzen
verwendet, wenn Sie eine der Verbindungsmethoden Web, Telefon oder
Fax verwenden.
Lizenzserver – Ein Lizenzserver ist ein Computer unter
Windows 2000 Server oder Advanced Server, auf dem der Dienst
Terminaldienstelizenzierung konfiguriert wurde.
Lizenzserveraktivierung – Lizenzserveraktivierung bezeichnet den
Vorgang, in dessen Verlauf einem Server ein begrenzt verwendbares X509-Zertifikat zugewiesen wird, um Lizenzschlüssel ausgeben zu
können.
Lizenzserverkennung – Bei einer Lizenzserverkennung handelt es sich
um eine 35 Zeichen umfassende, alphanumerische Darstellung eines
Lizenzserverzertifikats. Sie wird verwendet, um über die
Lizenzinstallation ein Lizenzschlüsselpaket zu erhalten.
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
18
Zusammenfassung
Der Dienst Terminaldienstelizenzierung stellt einen Mechanismus zum
Verwalten und Zuordnen von Terminaldienste-CALs zur Verfügung. Er
arbeitet mit Terminaldienste, den Terminaldiensteclients und einem
automatisierten Clearinghouse zusammen, um das
Lizenzierungsverfahren zu verwalten. Auf diese Weise können
Systemadministratoren die gesamte Lizenzierung leichter verfolgen.
Weitere Informationen
Die aktuellsten Informationen zur Windows 2000 Server-Produktfamilie,
zu Terminaldienste und dem Dienst Terminaldienstelizenzierung finden
Sie auf unserer Website unter:
http://www.microsoft.com/germany/windows2000
Weitere Informationen zur Bereitstellung und Verwaltung des Dienstes
Terminaldienstelizenzierung finden Sie im Windows 2000 Server
Deployment Planning Guide und im Windows 2000 Resource Kit unter
http://www.microsoft.com/windows2000/library/resources/reskit/default.
asp
Windows 2000 Terminaldienste – Whitepaper zur Lizenzierungstechnologie
19
Herunterladen
Random flashcards
Medizin

5 Karten Sophia Gunkel

lernen

2 Karten oauth2_google_6c83f364-3e0e-4aa6-949b-029a07d782fb

Erstellen Lernkarten