|
 
- UID
- 2
- 帖子
- 8351
- 積分
- 13733
- 威望
- 30
- 金錢
- 526
- 貢獻
- 692
- 魅力
- 2039
- 閱讀權限
- 255
- 性別
- 男
- 在線時間
- 2105 小時
- 註冊時間
- 2005-10-4
- 最後登錄
- 2024-4-29
        
|
1#
發表於 2007-7-5 16:56
| 只看該作者
遠端桌面授權錯誤訊息的疑難排解
作者: wen 日期: 2007-7-5 16:56 閱讀: 1101 人
打印
收藏
大 中
小
遠端桌面授權錯誤訊息的疑難排解
Troubleshooting Licensing Error Messages
此主題列出可在用戶端電腦上出現的授權錯誤訊息,並描述這些錯誤的原因和解決方案。雖然這些錯誤訊息會出現在用戶端上,但是它們通常是 Windows Server 2003 終端機伺服器授權伺服器或終端機伺服器所造成的問題。因此,疑難排解終端機伺服器授權問題時,最有用的是先判斷是否有伺服器設定問題或網路連線問題。
The remote session was disconnected because the local computer's client access license could not be upgraded or renewed. Please contact the server administrator.
原因:終端機伺服器上的終端機伺服器授權模式可能已設定成「每個裝置」,而授權伺服器可能設定成僅發出「每個使用者」用戶端存取授權 (CAL)。如果就是這個情況,則授權伺服器僅會發出無法升級的暫存授權。暫存授權會在數天到期時,「事件識別碼 26,來源:應用程式快顯」會出現在用戶端上的應用程式事件記錄中。事件訊息會表示暫存授權到期前所剩的天數。同樣地,「事件識別碼 1011,來源 TermService」會出現在終端機伺服器上的應用程式事件記錄中。
解決方案:將終端機伺服器授權模式從「每個裝置」變更成「每個使用者」。
重要事項
終端機伺服器並未監視「每個使用者 CAL」。這表示即使授權伺服器資料庫中有「每個使用者 CAL」,則在使用「每個使用者 CAL」時也不會減少它。這樣在使用者授權合約 (EULA) 需求中,系統管理員仍需擁有每個使用者的有效終端機伺服器 CAL。無法擁有每個使用者的「每個使用者 CAL」(如果未使用「每個裝置 CAL」) 則違反 EULA。
下列文字是來自 Windows Server 2003 的 EULA:
「可使用兩個不同的 TS CAL:「裝置」及「使用者」。每個 TS 裝置 CAL 允許一個由任何使用者所使用的裝置,來引導任何伺服器上的 Windows 工作階段。每個 TS 使用者 CAL 允許一個使用任何裝置的使用者,來引導任何伺服器上的 Windows 工作階段。可與環境中的伺服器軟體,同時混合搭配使用 TS 裝置 CAL 及 TS 使用者 CAL。可讓終端機伺服器個別要求「每位使用者」授權或「每個裝置」(預設),但不可同時要求。」
The remote computer disconnected the session because of an error in the licensing protocol. Please try connecting to the remote computer again or contact your server administrator.
原因:終端機伺服器可能找不到授權伺服器。
解決方案:請執行下列步驟:
1.
驗證已正確安裝授權伺服器。
2.
驗證終端機伺服器授權服務正在授權伺服器上執行。
3.
透過確定每台電腦上已正確設定網域名稱系統 (DNS),即可驗證用戶端、終端機伺服器及授權伺服器可通訊。若要做這樣的處理,請使用 IP 位址、FQDN 及 NetBIOS 名稱,在每台電腦上執行 ping 命令。如果任何 ping 命令失敗,請驗證網路上的 DNS 設定。
4.
在終端機伺服器上,設定所要連線的慣用授權伺服器。使用登錄、Windows Management Instrumentation (WMI) 指令碼,可做這樣的處理,而在 Windows Server 2003 with Service Pack 1 中,則可使用群組原則設定或終端機伺服器設定。
解決方案:如果先前的解決方案未解決此問題,請在用戶端上建立 MSLicensing 登錄機碼及其子機碼的備份,然後執行下列動作,以移除原始機碼及子機碼:
1.
在用戶端上,巡覽到下列登錄子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
2.
按一下 [MSLicensing]。
3.
在 [登錄] 功能表上,按一下 [匯出登錄檔案]。
4.
在 [檔案名稱] 方塊中,鍵入 mslicensingbackup,再按一下 [儲存]。
5.
如果未來需要還原此登錄機碼,請連按兩下 [mslicensingbackup.reg]。
6.
在 [編輯] 功能表上,按一下 [刪除],再按 [是],以確定刪除 MSLicensing 登錄子機碼。
7.
關閉 [登錄編輯程式],然後重新啟動電腦。
重新啟動用戶端時,會重新建置遺失的登錄機碼。
警告
不正確地編輯登錄將會造成系統嚴重地損害。在變更登錄前,您應先備份電腦上任何有價值的資料。
The remote session was disconnected because there were network problems during the licensing protocol. Please try connecting to the remote computer again.
原因:終端機伺服器可能找不到授權伺服器。
解決方案:請執行下列步驟:
1.
驗證已正確安裝授權伺服器。
2.
驗證終端機伺服器授權服務正在授權伺服器上執行。
3.
透過確定每個電腦上已正確設定該網域名稱系統 (DNS),驗證用戶端、終端機伺服器及授權伺服器可通訊。若要做這樣的處理,請使用 IP 位址、FQDN 及 NetBIOS 名稱,在每台電腦上執行 ping 命令。如果任何 ping 命令失敗,請驗證網路上的 DNS 設定。
4.
在終端機伺服器上,設定所要連線的慣用授權伺服器。使用登錄、Windows Management Instrumentation (WMI) 指令碼,可做這樣的處理,而在 Windows Server 2003 (含 Service Pack 1) 中,則可使用群組原則設定或終端機伺服器設定。
原因:授權伺服器可能正在執行 Windows 2000,且可能是設定成禁止匿名連線 (但已明確授與伺服器存取權的資源除外)。
解決方案:在 Windows 2000 授權伺服器上,請執行下列一個動作:
警告
不正確地編輯登錄將會造成系統嚴重地損害。在變更登錄前,您應先備份電腦上任何有價值的資料。
• 在登錄中,巡覽到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous,並將 RestrictAnonymous 登錄機碼設定成值 1 或 0。
• 在 [本機安全性原則] 中,開啟適當的原則,並在主控台樹狀目錄中,巡覽到 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]。然後,啟用 [不允許 SAM 帳戶和共用的列舉] (等於 RestrictAnonymous 值 1 或 None) 或 [使用預設使用權限] (等於 RestrictAnonymous 值 0)。
附註
• 如果授權伺服器是 Active Directory 網域的成員,且授權伺服器在群組原則中是設定為衝突安全性設定,則群組原則設定會覆寫本機安全性設定。在此情況下,若要確定想要套用的安全性設定已生效,請在群組原則中設定設定值。
• 在 Windows Server 2003 中,不可將 RestrictAnonymous 設定成值 2,以禁止匿名連線。如果需要禁止將授予 Everyone 群組成員的相同存取權授予匿名使用者,則必須使用 [本機安全性原則] 中的新 [Everyone 網路存取: 讓 Everyone 權限套用到匿名使用者] 設定。
解決方案:如果先前的解決方案未解決此問題,請在用戶端上建立 MSLicensing 登錄機碼及其子機碼的備份,然後執行下列處理,以移除原始機碼及子機碼:
1.
在用戶端上,導覽到下列登錄子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
2.
按一下 [MSLicensing]。
3.
在 [登錄] 功能表上,按一下 [匯出登錄檔案]。
4.
在 [檔案名稱] 方塊中,鍵入 mslicensingbackup,再按一下 [儲存]。
5.
如果未來需要還原此登錄機碼,請連按兩下 [mslicensingbackup.reg]。
6.
在 [編輯] 功能表上,按一下 [刪除],再按 [是],以確定刪除 MSLicensing 登錄子機碼。
7.
關閉登錄編輯程式,然後重新啟動電腦。
重新啟動用戶端時,會重新建置遺失的登錄機碼。
A licensing error occurred while the client was attempting to connect. (Licensing timed out.) Please try connecting to the remote computer again.
原因:如果使用網際網路通訊協定安全性 (IPsec) 以協助保護用戶端與終端機伺服器之間 TCP 上的傳輸,則可能會發生封包分散。因此,部份封包可能不會到達目的地,且終端機伺服器的用戶端連線可能會失敗。
解決方案:設定 IPsec 以協助保護 UDP 上的傳輸,而非 TCP 上的傳輸。
The remote session was disconnected because there are no Terminal Server client access licenses available for this computer. Please contact the server administrator.
原因:授權伺服器可能沒有其餘要發出的「每個裝置 CAL」。
解決方案:使用終端機伺服器授權來判斷授權伺服器上剩下的 CAL 數目。若要開啟 [終端機伺服器授權],請按一下 [開始]、[程式集] 及 [系統管理工具],再指向 [終端機伺服器授權]。如果授權伺服器沒有任何其餘要發給用戶端的 CAL,請依需要購買並安裝其他的 CAL。
原因:終端機伺服器上的終端機伺服器授權模式可能已設定成「每個裝置」,而授權伺服器可能僅有「每位使用者 CAL」。如果就是這個情況,則授權伺服器僅會發出無法升級的暫時授權。暫存授權會在數天到期時,「事件識別碼 26,來源:應用程式快顯」會出現在用戶端上的應用程式事件記錄中。事件訊息會表示暫存授權到期前所剩的天數。同樣地,「事件識別碼 1011,來源 TermService」會出現在終端機伺服器上的應用程式事件記錄中。
解決方案:將終端機伺服器授權模式從「每個裝置」變更成「每位使用者」。
重要事項
終端機伺服器並未監視「每個使用者 CAL」。這表示即使授權伺服器資料庫中有「每個使用者 CAL」,則在使用「每個使用者 CAL」時也不會減少它。這樣在使用者授權合約 (EULA) 需求中,系統管理員仍需擁有每個使用者的有效終端機伺服器 CAL。無法擁有每個使用者的「每個使用者 CAL」(如果未使用「每個裝置 CAL」) 則違反 EULA。
下列文字是來自 Windows Server 2003 的 EULA:
「可使用兩個不同的 TS CAL:「裝置」及「使用者」。每個 TS 裝置 CAL 允許一個由任何使用者所使用的裝置,來引導任何伺服器上的 Windows 工作階段。每個 TS 使用者 CAL 允許一個使用任何裝置的使用者,來引導任何伺服器上的 Windows 工作階段。可與環境中的伺服器軟體,同時混合搭配使用 TS 裝置 CAL 及 TS 使用者 CAL。可讓終端機伺服器個別要求「每個使用者」授權或「每個裝置」(預設),但不可同時要求。」
原因:終端機伺服器可能找不到授權伺服器。
解決方案:請執行下列步驟:
1.
驗證已正確安裝授權伺服器。
2.
驗證終端機伺服器授權服務正在授權伺服器上執行。
3.
透過確定每個電腦上已正確設定該網域名稱系統 (DNS),驗證用戶端、終端機伺服器及授權伺服器可通訊。若要做這樣的處理,請使用 IP 位址、FQDN 及 NetBIOS 名稱,在每台電腦上執行 ping 命令。如果任何 ping 命令失敗,請驗證網路上的 DNS 設定。
4.
在終端機伺服器上,設定所要連線的慣用授權伺服器。使用登錄、Windows Management Instrumentation (WMI) 指令碼,可做這樣的處理,而在 Windows Server 2003 (含 Service Pack 1) 中,則可使用群組原則設定或終端機伺服器設定。
請參閱: 安裝終端機伺服器授權; 設定偏好終端機伺服器授權伺服器; 終端機伺服器授權伺服器角色
解決方案:如果先前的解決方案未解決此問題,請在用戶端上建立 MSLicensing 登錄機碼及其子機碼的備份,然後執行下列處理,以移除原始機碼及子機碼:
1.
在用戶端上,導覽到下列登錄子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
2.
按一下 [MSLicensing]。
3.
在 [登錄] 功能表上,按一下 [匯出登錄檔案]。
4.
在 [檔案名稱] 方塊中,鍵入 mslicensingbackup,再按一下 [儲存]。
如果未來需要還原此登錄機碼,請連按兩下 [mslicensingbackup.reg]。
5.
在 [編輯] 功能表上,按一下 [刪除],再按 [是],以確定刪除 MSLicensing 登錄子機碼。
6.
關閉登錄編輯程式,然後重新啟動電腦。
重新啟動用戶端時,會重新建置遺失的登錄機碼。
警告
不正確地編輯登錄將會造成系統嚴重地損害。在變更登錄前,您應先備份電腦上任何有價值的資料。
請參閱:如何在 Windows 2000 中使用 RestrictAnonymous 登錄值 (http://go.microsoft.com/fwlink/?LinkId=38561)
The remote session was disconnected because there are no Terminal Server license servers available to provide a license. Please contact the server administrator.
原因:終端機伺服器可能找不到授權伺服器。
解決方案:請執行下列步驟:
1.
驗證已正確安裝授權伺服器。
2.
驗證終端機伺服器授權服務正在授權伺服器上執行。
3.
透過確定每個電腦上已正確設定該網域名稱系統 (DNS),驗證用戶端、終端機伺服器及授權伺服器可通訊。若要做這樣的處理,請使用 IP 位址、FQDN 及 NetBIOS 名稱,在每台電腦上執行 ping 命令。如果任何 ping 命令失敗,請驗證網路上的 DNS 設定。
4.
在終端機伺服器上,設定所要連線的慣用授權伺服器。使用登錄、Windows Management Instrumentation (WMI) 指令碼,可做這樣的處理,而在 Windows Server 2003 (含 Service Pack 1) 中,則可使用群組原則設定或終端機伺服器設定。
請參閱: 安裝終端機伺服器授權; 設定偏好終端機伺服器授權伺服器; 終端機伺服器授權伺服器角色
原因:用戶端可能已超過終端機伺服器授權設定期限,但尚未安裝或啟動授權伺服器,將 CAL 發給用戶端。
解決方案:安裝終端機伺服器授權、啟動授權伺服器,然後安裝並購買足夠的 CAL 數目以支援組織中的用戶端。
請參閱: 終端機伺服器授權寬限期; 安裝終端機伺服器授權; 啟用終端機伺服器授權伺服器; 購買用戶端存取授權; 安裝用戶端存取使用權; 購買用戶端存取授權並在「終端機伺服器」授權伺服器上進行安裝; 啟用「終端機伺服器」授權伺服器
Because of a security error, the client could not connect to the terminal server. After making sure that you are logged on to the network, try connecting to the server again.
原因:如果已將 Windows NT 網域升級成 Windows 2000 或 Windows Server 2003,則終端機伺服器上的憑證可能會損毀。因此,可能會重複拒絕 Windows 2000 終端機服務用戶端存取終端機伺服器。
解決方案:在每個終端機伺服器及用戶端上,執行下列步驟:
1.
在每個終端機伺服器上,建立登錄的備份。
2.
巡覽到下列登錄子機碼:HKLM\SYSTEM\CurrentControlSet\Services\TermServices\Parameters。
3.
在 [登錄] 功能表上,按一下 [匯出登錄檔案]。
4.
在 [檔案名稱] 方塊中,鍵入 exported-parameters,再按一下 [儲存]。
如果未來需要還原此登錄子機碼,請連按兩下 [exported-parameters.reg]。
5.
在 Parameters 登錄子機碼下,在下列值的每一個上按一下滑鼠右鍵:
• Certificate
• X509 Certificate
• X509 Certificate ID
6.
按一下 [刪除] 後,再按 [是] 以確認刪除。
7.
關閉 [登錄編輯程式],然後重新啟動每個終端機伺服器。
8.
在用戶端上,建立 MSLicensing 登錄機碼及其子機碼的備份,然後執行下列處理,以移除原始機碼及子機碼:
• 導覽到下列登錄子機碼:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。
• 按一下 [MSLicensing]。
• 在 [登錄] 功能表上,按一下 [匯出登錄檔案]。
• 在 [檔案名稱] 方塊中,鍵入 mslicensingbackup,再按一下 [儲存]。
• 如果未來需要還原此登錄機碼,請連按兩下 [mslicensingbackup.reg]。
• 在 [編輯] 功能表上,按一下 [刪除],再按 [是],以確定刪除 MSLicensing 登錄子機碼。
• 關閉 [登錄編輯程式],然後重新啟動用戶端電腦。
警告
不正確地編輯登錄將會造成系統嚴重地損害。在變更登錄前,您應先備份電腦上任何有價值的資料。
解決方案:如果用戶端仍無法連線到終端機伺服器,請執行此程序的下列變化:
1.
停用授權伺服器。
2.
在 [終端機伺服器授權伺服器精靈] 中使用 [電話] 連線方法,以重新啟動授權伺服器。
使用 [電話] 選項啟動終端機伺服器授權時,終端機伺服器授權會使用不同的憑證。
3.
在每個終端機伺服器上,建立登錄的備份,然後刪除 Certificate、X509 Certificate 及 X509 Certificate ID 登錄機碼 (如先前程序所述)。
4.
關閉登錄編輯程式,然後重新啟動每個終端機伺服器。
5.
在用戶端上,建立 MSLicensing 登錄機碼及其子機碼的備份,然後移除原始機碼及子機碼 (如先前程序所述)。
6.
關閉登錄編輯程式,然後重新啟動電腦。
重新啟動用戶端時,會重新建置遺失的登錄機碼。
請參閱: 停用終端機伺服器授權伺服器; 重新啟動終端機伺服器授權伺服器
原因:Windows XP 型用戶端可能會嘗試連線到低頻寬網路環境中的 Windows 2000 型終端機服務伺服器,而在此環境中,會加密用戶端工作階段。在此情況下,IP 封包分散會不正確地解密用戶端所傳送的加密框架。
解決方案:取得 Windows 2000 的最新 Service Pack。
原因:終端機伺服器電腦及用戶端上的遠端桌面通訊協定 (RDP) 加密設定可能不相容。例如,終端機伺服器所執行之 128 位元加密的加密等級是設定成 [高]。發生此情況時,「事件識別碼 50,來源:TermDD」會出現在終端機伺服器的系統事件日誌中。
解決方案:將終端機伺服器上的 RDP 加密等級變更成 [中] 或 [低]。 |
2005.12.04不預期遇見什麼、才可能什麼都能遇見。
如果你是會員,有任何使用上的問題,請發短訊給我(wen)
如果你是訪客的話,註冊之後可以得到完整的瀏覽權限
 |
|
