none
远程桌面会话主机服务器无法从 AD 检索用户授权信息 RRS feed

  • 问题

  • 部分用户通过Citrix 点击发布的应用程序后无法正常打开,在远程的服务器上“事件查看器”-“系统”报错日志为

    “远程桌面会话主机服务器无法从 AD 检索用户授权信息。错误 0x8007203a” 事件ID:1061

    服务器操作系统为 window server 2016 std

    2020年4月13日 2:35

全部回复

  • 您好:
    1.您购买并导入远程桌面授权服务器的cal是每用户的还是每设备的?
    2.您导入了多少远程桌面cal到远程桌面授权服务器上?是否有远程桌面cal可以授权给您的用户或设备?

    "“远程桌面会话主机服务器无法从 AD 检索用户授权信息。错误 0x8007203a” 事件ID:1061"
    3.您是这台远程桌面会话主机服务器的域管理员吗?
    4.您能否到远程桌面授权服务器的RDlicensing 管理器中看看不能访问的用户的cal是否过期了?看看问题用户的cal授权时间和正常用户的cal授权时间是否不同?
    通常我们可以在RDlicensing 管理器看到指定问题用户的cal的授权时间和过期时间如下图1。
      您看看远程桌面授权服务器上运行services.msc ,然后看看remote desktop licensing 这个服务是否正在运行如下图2。


    5.您在会话主机服务器上是否配置下面策略指定使用远程桌面授权服务器和配置远程桌面会话主机license模式(根据您导入的CAL类型选择每用户或每设备)
    RDSH 指定RDLS server 和指定RDLS mode
    Computer Configuration - Policies - Administrative Templates - Windows Components - Remote Desktop Services - Remote Desktop Session Host - Licensing
    use the specified remote desktoop license servers  enable specify your rdls server
    set the remote desktop licensing mode              enable 
    6.“错误 0x8007203a” 事件ID:1061”
    看看这个事件首次是什么时候发生的,最近有没调整过防火墙端口。
    ------------------------------------------------------------
    Remote Desktop Session Host 远程桌面会话主机所需要开通的端口
    • RD License Server Port RPC
    • TCP 389|636: Active Directory communication
    • TCP 5985: WMI and PowerShell Remoting for administration
    -------------------------------------------------------------
    Remote Desktop Licensing Server 远程桌面授权服务器所需要开通的端口
    Information for Terminal Server in Windows Server 2008 is at http://support.microsoft.com/KB/832017#method26    The ports used have not changed in Windows Server 2012 | R2.  The summary follows.
    TCP
    • TCP 135 - RPC  for License Server communication and RDSH
    • TCP 1024-65535 (randomly allocated)  Used for RPC For Windows Server pre-2008 (see next line).
    • TCP 49152 - 65535 (randomly allocated) -  This is the range in Windows Server 2012,  Windows Server 2008 R2, Windows Server 2008
    • TCP 445 - SMB
    • TCP 443: Communication over the internet to the Microsoft Clearing House
    • TCP 5985: WMI and PowerShell Remoting for administration
    • TCP 139 - NetBIOS session service
    How to configure which ports (if need to set to specifics) http://support.microsoft.com/kb/154596/ 
    NetBIOS
    • UDP 137 - NetBIOS Name resolution
    • UDP 138 - NetBIOS datagram
    • UDP|TCP 389   LDAP - Used with per-user CALs against Active Directory
    From a proxy standpoint, the regkey HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params shows the Microsoft service that the RD LS communicates with.  e.g. clearinghouse.one.microsoft.com
    ---------------------------------------------------------------------------------
    RDS 2012: Which ports are used during deployment?

    https://social.technet.microsoft.com/wiki/contents/articles/16164.rds-2012-which-ports-are-used-during-deployment.aspx

    7.
    您的远程桌面会话主机角色和远程桌面授权角色是安装在相同的服务器上的么?
      还是您的远程桌面授权角色服务器是安装在域控服务器上的?
    8.您的远程桌面会话主机服务器和远程桌面授权服务器还有DC服务器都在相同的子域里吗?这3台服务器服务器都是物理服务器并且都在您公司的1个机房里吗?




    Best Regards
    Andy YOU
    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。




    2020年4月13日 6:04
  • 您好:
    您的问题有进展吗?

    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年4月21日 1:27
  • 您好:
    您的问题解决了吗?

    Best Regards
    Andy YOU
    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。


    2020年4月29日 10:27
  • 您好:

    您的问题有进展吗?


    Best Regards
    Andy YOU

    如果您觉得我提供的信息有帮助,麻烦您是否可以帮忙标记为答案以帮助其他社区成员快速找到有用的回复。谢谢您的合作

    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处 或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。

    2020年5月1日 3:53