Bents Blog

Da ja aktuell immer mehr Windows-Systeme von Version 2003 auf 2008 (R2) umgestellt werden, trifft sicher den einen oder anderen auch jenes Problem, auf das ich in der vergangenen Woche gestoßen bin. Es betrifft die Windows Terminalserver-Dienste, genauer den Terminalserver-Lizenzserver. Wer bisher in reinen Windows Server 2003 Umgebungen Terminalserver betrieben hat, hat auch zwangsläufig die Terminalserverlizenzierung in dieser Version verwendet.

Wer nun – so wie wir – auf Windows Server 2008 umsteigt, migriert oder neu installiert, der stellt fest, dass in dieser Umgebung nun auch die Terminaldienstelizenzierung der Version 2008 zwingend erforderlich wird, da ein Windows 2003 TS-Lizenzserver keinem Windows 2008 Terminalserver eine Lizenz ausstellen kann. (Andersherum funktioniert das, siehe Microsoft-TechNet-Link.) Die Terminaldienstelizenzierung kann als Rollendienst (beispielsweise auf einem Domänencontroller oder auf dem neuen Terminalserver selbst) installiert werden kann:

In meinem Fall hatte ich diesen Dienst auf unserem (bereits auf Windows Server 2008 migrierten) Domänencontroller installiert. Dabei ist aber zu beachten, dass in der Builtin-Gruppe „Terminalserver-Lizenzserver“ nicht nur das Konto des Domänencontrollers hinzugefügt wird, sondern auch das Konto Netzwerkdienst.

Weitere Informationen dazu in meinem Artikel Windows Server 2008: Terminaldienste-Lizenzserver meldet Warnung EventID 4105.

Wenn diese Gruppenmitgliedschaft erzeugt wurde, dann kann die korrekte Funktionsweise des Lizenzservers im Terminaldienstelizenzierungs-Manager über „Konfiguration prüfen“ getestet werden:

Nach der Aktivierung des neuen Lizenzservers und dem Hinzufügen der Client-Access-Lizenzen (CALs), stand dieser nun für die Verteilung der Lizenzen bereit:

Anschließend änderte ich in der Gruppenrichtlinine für die Terminalserver im Abschnitt der Computerkonfiguration die Einstellung für den (neuen) zu verwendenden Terminalserver-Lizenzserver auf den FQDN des Domänencontrollers mit dem neuen TS-Lizenzserver-Rollendienst:

Obwohl die Gruppenrichtlinie angewendet wurde, zeigte mir aber die Lizenzdiagnose der Terminaldienstekonfiguration auf dem Windows 2008 Terminalserver folgende Meldung:

Obwohl er alte Lizenzserver, welcher auf einem Windows Server 2003 Domänencontroller installiert war, ordnungsgemäß deaktiviert und deinstalliert wurde, tauchte selbiger als automatisch erkannter, aber natürlich als nicht verfügbarer Lizenzserver auf. Wie bereinigt man nun diesen – offensichtlich falschen – Eintrag?

Dazu öffnet man auf dem Domänencontroller der Domäne in der sich der Lizenzserver befindet (oder auch in der Gesamtstruktur – abhängig davon, wo er installiert wurde) den ADSI-Editor.

Innerhalb der Konfigurationspartition des Active Directory befindet sich das Objekt TS-Enterprise-License-Server (CN=<Site>,CN=Sites,CN=Configuration,DC=<FQDN>), in dessen Eigenschaften das Attribut siteServer den entsprechenden Eintrag des „alten“ Terminaldienste-Lizenzservers enthält:

Wird der Wert für dieses Attribut entfernt, dann taucht auch der alte Terminal-Lizenzserver nicht mehr in der Lizenzdiagnose der Terminaldienstekonfiguration auf:

Des Rätsels Lösung ist zwar einfach und relativ trivial – allerdings nur dann, wenn man weiß, wo man suchen muss.

Bei Fragen zum Vorgehen oder auftauchenden Problemen nutzt bitte die Kommentar-Funktion. Wie bei allen meinen anderen Beiträgen gilt auch hier wieder: Für Tipps, Vorschläge sowie Fragen oder Kritiken bin ich stets offen.

Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.