Invest-currency.ru

Как обезопасить себя в кризис?
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

При попытке подключиться произошла ошибка лицензирования

Устранение ошибки лицензионного протокола RDP

По непонятным причинам терминальный клиент работающий много лет вдруг, совершенно внезапно, не мог соединиться с терминальным сервером по загадочной причине отсутствия клиентской лицензии. На чешском (я столкнулся с этим у одного из клиентов именно на чешской версии windows) эта ошибка звучит так:
[quote style=”1″]”Vzdálený počítač přerušil spojení z důvodu chyby v licenčním protokolu. Pokuste se připojit ke vzdálenému počítači znovu nebo se obraťte na správce serveru.”[/quote] На русском:
[quote style=”1″]”Удаленный компьютер отключил сеанс из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера.”[/quote] На английском:
[quote style=”1″]”The remote computer disconnected the session because of an error in the licensing protocol. Please try connecting to the remote computer again or contact your server administrator.”[/quote] При этом

  • другие компьютеры если такие имеются нормально подключаются и работают;
  • linux клиент также нормально соединяется с терминалом;
  • mstsc запущенный из командной строки на проблемном компьютере исправно соединяется с консолью терминала (mstsc.exe /admin);
  • проблемный компьютер не соединяется ни с одним терминальным сервером;
  • на сервере лицензий терминалов имеется достаточное количество лицензий.

На множестве сайтов в том числе на Microsoft я обнаружил практически одно и тоже решение. Но на практике оказалось, что пройдя все пункты этого решения, оно почему-то не работает. Но я не буду “катить бочку” на компанию Microsoft потому что решив проблему самостоятельно и работая над этой статьёй я всёже потрудился и нашёл им оправдание. Но конкретно чуть позже.

[heading style=”1″]С этого места могут читать и нетерпеливые читатели.[/heading]

ПОМНИТЕ ЧТО РАБОТА С РЕЕСТРОМ МОЖЕТ ПРИВЕСТИ К ОТКАЗУ ОПЕРАЦИОННОЙ СИСТЕМЫ ИЛИ ПРОГРАММ.
Ведите себя в редакторе реестра очень аккуратно и предельно внимательно.

  • Запустите редактор реестра.
  • На клиенте перейдите в следующий подраздел реестра: HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing
  • Выберите пункт MSLicensing.
  • Делаем резервную копию:
    • В меню Реестр выберите команду Экспорт файла реестра.
    • В поле Имя файла введите mslicensingbackup, а затем нажмите кнопку Сохранить.
    • Если в будущем потребуется восстановить данный раздел реестра, дважды щелкните имя mslicensingbackup.reg.
  • В менюПравка выберите команду Удалить, а затем нажмите кнопку Да, чтобы подтвердить удаление подраздела реестра MSLicensing.
  • Закройте редактор реестра и перезагрузите компьютер. (мне это не понадобилось)
  • Последним обязательным к исполнению завершающим пунктом который не был указан на первой найденной странице Microsoft является: — ЗАПУСК КЛИЕНТА RDP ПОД ПРИВИЛЕНИЯМИ СИСТЕМНОГО АДМИНИСТРАТОРА! Под системами Windows Vista, Windows 7 где по умолчанию система UAC понижает привилегии даже административных пользователей клиент RDP не сможет произвести запись в системный реестр в ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing! А ошибка о какой то там лицензии никогда вас не подведёт к решению проблемы которая заключается в отсутствии прав записи в реестр. Вот в этом я не понимаю программиста который не обработал ситуацию с такой ошибкой.

И в заключении привожу немного картинок для тех кто хочет знать, что понял всё верно. Но надписи на скриншотах только на чешском, сбой произошёл именно на машине с чешской версией Windows 7.

Ошибка «Удаленный сеанс отключен, поскольку отсутствуют клиентские лицензии удаленного рабочего стола»

Доброго времени суток! Иногда при подключении у к серверу терминалов через клиент «Подключение к удаленному рабочему столу», может возникнуть ошибка: «Удаленный сеанс отключен, поскольку отсутствуют клиентские лицензии удаленного рабочего стола.» В данной статье я хочу описать причины возникновения данной ошибки и предложу возможные решения этой проблемы.

Итак, при подключению к серверу терминалов по протоколу RDP возникает ошибка: «Удаленный сеанс отключен, поскольку для данного компьютера отсутствуют клиентские лицензии удаленного рабочего стола.»

Данное сообщение можно увидеть в следующих случаях:

  1. Для службы удаленных рабочих столов на сервере терминалов не настроен сервер лицензирования.
  2. На сервере лицензирования не осталось клиентских лицензий доступа (CAL).

Рассмотрим эти ситуации более подробно, а также обозначим способы их устранения .

1. Настройка сервера лицензирования

Об установке сервера терминалов, а также о настройке сервера лицензирования удаленных рабочих столов и об активации лицензий можно прочитать в статьях:

Если прежде подключение через удаленный рабочий стол к серверу терминалов работало, то возможно данному клиенту была выдана временная лицензия на 180 дней, и срок этой лицензии уже истек. Для того чтобы заново получить временную лицензию необходимо на клиентской машине удалить из реестра сведения о действующей просроченной лицензии.

Запускаем редактор реестра. Сделать это можно выполнив команду regedit.exeПуск» — «Найти программы и файлы», либо «Пуск» — «Выполнить» или нажать комбинацию клавиш Win+R и вписать имя команды в окне «Выполнить»).

Читать еще:  Ошибка приложения google process gapps

Настоятельно рекомендуется при любом изменении реестра делать его копию, для восстановления работоспособности Windows либо программ в случае возникновении проблем.

В запустившемся редакторе реестра необходимо удалить следующий каталог:

После удаления, нужно обязательно запустить клиента «Подключение к удаленному рабочему столу» с правами «Администратора», для того чтобы в реестре прописалась новая временная лицензия.

2. Нехватка CAL-лицензий

Если на сервере лицензирования, который лицензирует данный сервер терминалов, закончились лицензии, необходимо дождаться пока кто-либо освободит лицензию, либо приобрести и активировать необходимое число CAL-лицензий.

Просмотреть общее, занятое и доступное количество лицензий можно в оснастке «Лицензирование сервера терминалов». Чтобы открыть данную оснастку в MS Windows Server 2008 нужно последовательно зайти в меню «Пуск» — «Администрирование» — «Службы удаленных рабочих столов» — «Диспетчер лицензирования удаленных рабочих столов»

Далее следует выбрать свой сервер лицензирования, нажать «Действие» и «Создать отчет». Этот отчет покажет:

  • дату и время создания отчета;
  • область отчета, например Domain, OU=Sales или All trusted domains;
  • число Клиентских лицензий служб удаленных рабочих столов «на пользователя», установленных на сервере лицензирования;
  • число Клиентских лицензий служб удаленных рабочих столов «на пользователя», выданных сервером лицензирования с учетом заданной области отчета.

Созданные отчеты отображаются на вкладке «Отчеты» в Диспетчере лицензирования удаленных рабочих столов.

Смотрите также:

В данной статье будет подробно описан набор действий, который необходимо выполнить для получения программной лицензии для клиента «1С:Предприятие» версии 8.3 (в версиях 8.2 и 8.1 набор действий аналогичен) в автоматическом режиме. …

Наряду с аппаратными LPT и USB-ключами типа HASP4 Net, программные продукты «1С:Предприятие» могут быть защищены от копирования при помощи системы программного лицензирования. Данная система обеспечивает совместную работу пользователей без каких-либо дополнительных физических…

Ошибка при подключении по RDP (Исправление шифрования CredSSP)

13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.

В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»

В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:

Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable:
с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».

или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):

REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.

Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:

Но, это тоже неправильный подход.

Правильный подход — это всего-лишь установить нужные обновления на операционную систему, закрывающие уязвимость CVE-2018-0886 в CredSSP, причём, как серверную, куда вы подключаетесь, так и клиентскую, с которой вы подключаетесь.

При попытке клиента подключиться произошла ошибка лицензирования

Nav view search

Навигация

Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования

При попытке подключиться к серверу через RDP может возникнуть вот такая ошибка.

«Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования.

Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера»

Данная ошибка появляется так отсутствует лицензия на клиентской машине.

Данные лицензии находиться в реестре по данной ветке.

HKEY_LOCAL_MACHINESoftwareMicrosoftMSLicensing

Данная ветка реестра обычно удаляют для очистки Кеша лицензий.

Читать еще:  Ошибка отсутствует msvcp110 dll

или же если Windows новая, то данной ветки может просто не существовать.

Во время запуска «подключения к удаленному рабочему столу» программа пытается восстановить или обновить содержание данного ключа в реестре.

Но для этого нужны права администратора.

Данная проблема решается очень просто:

Нужно запустить «подключение к удаленному рабочему столу» с правами администратора, а после можно запускать и с обычными правами.

Решение 1. Можно отключить UAC как это сделать смотрите здесь.

Решение 2. Запустить можно вот так:

открываем пуск, Все программы, Стандартные, Подключение к удаленному рабочему столу.

Нажимаем правой клавишей и в контекстном меню жмем «запустить от имени администратора»

Решение 3. Запустите командную строку от имени администратора и введите команду mstsc.exe

не забудь сохранить к себе на стену в соц сети

Приветствую читателей на сайте Помощь с компьютером. И сегодня мы затронем проблему при подключения удаленного рабочего стола, когда вылетает ошибка:

Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования. Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору.

Удаленный сеанс был отключен из-за сбоя создания хранилища лицензий с запретом доступа

Почему то, на некоторые сервера у меня получалось заходить,а на некоторые выдавало вот такую ошибку.

Ну не беда. Данные ошибки нам говорят, что у нас проблемы с лицензированием на нашем компьютере по подключению по RDP клиенту. Устранить их очень легко, нужно проделать несколько простых шагов.

  1. Открыть Реестр от имени администратор (regedit)
  2. Пройти по пути HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing. Здесь нам нужно удалить папку MSLicensing со всеми под папками.
  3. Так же возможно нужно будет перезагрузиться, после чего обновится ветка с MSLicensing
  4. После чего запускаем RDP(подключение к удаленному рабочему столу) от ИмениАдминистратора и подключаемся к проблемному клиенту.
  5. Все должно быть удачно, после чего обычный пользователь так же сможет подключиться.

После подключения от им администратора, на нашем пк создается новая папка MSLicensing и туда добавляются лицензии(не битые), как раз из-за которых и произошла одна из ошибок.

Надеюсь данный способ поможет и вам устранить такую проблему.

Если при подключении с рабочей станции к терминальному серверу возникает вот такое окно

«Удаленный компьютер отключил сеанс, из-за ошибки в протоколе лицензирования.

Попытайтесь подключиться к удаленному компьютеру снова или обратитесь к администратору сервера.»

(см. скриншот ниже), то нужно

А тем временем в логах терминального сервера под управлением Windows Server 2008 R2 SP1 Enterprise (в моем случае) формируются события:

Event Log — System — Event ID: 1028

The remote session could not be established from remote desktop client WXP86 because its license could not be renewed.

очистить кэш клиентской лицензии.

Почему такое происходит: дело в том, что терминальный сервер выдает каждому подключившемуся своего рода метку лицензии (CAL — Client Access License). Когда пользователь подключился к TS то сервер лицензий изменяет метку на доверительную. Если же такого не происходит, то временная метка остается действительно на период в 90 дней и лицензия сохраняется в реестре пользователя по адресу: HKEY_LOCAL_MACHINESoftwareMicrosoftMSLicensing

Ниже действия по обновлению кэша клиентской лицензии:

для это нужно зайти на рабочую станцию с такой ошибкой под учётной записью Администратора. (Administrator & Domain Admin) или же из под пользователя запустить командную строку с правами Администратора и в консоли набрать regedit.exe

или же все же зайти под Админом, но вот так не всегда возможно, потому как придется закрыть все сессию пользователя что критично.

Открыть редактор реестра ( Win + R и набрать regedit . exe )

Переходим HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing

Закрываем редактор реестра и перезагружаем компьютер (необязательно).

После заходим под пользователем в Windows XP (Windows 7) и в сеансе пользователя запускаем:

Пуск — Стандартныеправой кнопкой мыши по «Подключение к удалённому рабочему столу» – «Запуск от имени…»

И указываем, что произвести запуск оснастки RDP от имени учётной записи Администратора:

Далее вводим, на примере представленного окна ниже, имя хоста удалённого сервера.

Вводим логин и пароль в случае успешного входа в реестре на клиентской станции заново создастся ключ реестра MSLicensing . И уже пользователь сможет подключаться к терминальным серверам без ошибок.

После заходим под пользователем в Windows 7 и в сеансе пользователя запускаем:

Пуск – Все программы — Стандартные – зажимаем левую клавишу “ Shift ” правой кнопкой мыши выбираем пункт «Запуск от имени другого пользователя»

В появившееся окно вводим логин и пароль пользователя обладающего Административными правами (в моём случае Domain Admins )

Далее вводим, на примере представленного окна ниже, имя хоста удалённого сервера.

Читать еще:  Алгоритм решения задачи линейного программирования

Вводим логин и пароль, в случае успешного входа в реестре на клиентской станции заново создастся ключ реестра MSLicensing . И уже пользователь сможет подключаться к терминальным серверам без ошибок.

Вот собственно и всё, данная заметка я еще одно напоминание как и что нужно сделать если такая ситуация с кем либо повторится. Всегда следует надеяться только на самого себя. А пока я прощаюсь, до встречи, с уважением автор блога — ekzorchik.

One comment

Спасибо за статью, на 2х машинах случилась такая беда, смотрел другую инструкцию но там не понятно был описан процесс удаления самой ветки MSLicensing, я удалял лишь параметр ClientLicense и поэтому ни чего не срабатывало. Хотя на 1 машине получилось каким-то случайным образом. Спасибо

Comments are closed.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Как лечить windows server 2012 при ошибке сервера лицензирования

Надавно столкнулся с неожиданной проблемой, в январе месяце я установил и настроил windows server 2012, всё было сделано по Тз

т.е. используется Windows Server 2012 в рабочей группе (без использования домена), устанавливаются купленные клиентские сертификаты на подключение к серверу терминалов,

устанавливается и активируется сервер лицензирования.

Всё прекрасено работало ровно 120 дней после этого возникла ошибка

« Удаленный сеанс поскольку отсутствуют доступные серверы лицензирования сервера терминалов для проведения лицензирования. Обратитесь к администратору сервера «.

Возникли собственно вопрос как и почему.

Первым делом отправились в

Диспетчер серверовСлужбы удаленных рабочих столовСерверы

Там проверили что

1. Windows server 2012 активирован

2. Запущены службы: удаленных рабочих столов , лицензирования удаленных рабочих столов

Диспетчер серверовЛокальный сервер

там обнаружилась ошибка

Льготный период лицензирования удаленных рабочих столов истек, а служба не была зарегистрирована на сервере лицензирования с установленными лицензиями. Для постоянной работы необходим сервер лицензирования удаленных рабочих столов. Сервер узла сеансов удаленных рабочих столов может работать без сервера лицензирования в течение 120 дней со дня первоначального запуска.

не установлен режим лицензирования удаленных рабочих столов

Однако режим лицензирования установлен,а служба лицензирования настроена и сам сервер активирован.

Оказалось что в последних версиях microsoft windows server 2008 2008 r2 2012 рекомендуют использовать домен, при этом работают оба режима лицензирования,

а в случае отсутствия домена возможен только режим лицензирования на устройство, и по истечении 120 дней режим лицензирования на пользователя перестаёт работать и к серверу становится невозможно подключиться по РДП.

исправляем данную ситуацию открываем Powershell или в выполнить winkey+r

Настраиваем локальные политики для серверов находящихся в рабочей группе

. В строке терминала пишем gpedit.msc и изменяем соответствующие ключи.

Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовЛицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера или его ip адресс)

Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовЛицензирование — Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий на устройство)

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostLicensing — Use the specified Remote Desktop license servers (добавляем имя нашего сервера или его ip адресс)

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostLicensing — Set the Remote licensing mode (выбираем тип лицензий на устройство)

Важно ! Если мы выберем режим лицензирования на пользователя то ошибка останется и сервер продолжить повторять что отсутствуют доступные серверы лицензирования , потому что в рабочей группе может быть только режима лицензирования на устройство.

Далее в том же powershell запускаем gpupdate, Далле нужно переполучить лицензии для этого

Далее переполучаем лицензии панель управления — администрирование — службы удаленных рабочих столов — Диспетчер лицензирования удаленных рабочих столов

открываем все серверы — кликаем правой кнопкой по нашему серверу — управление лицензиями

далле — перестроить базу данных сервера лицензирования — база данных лицензирования удаленных рабочих столов повреждена

нажимайте галку подтвердить удаление лицензий установленых на этом сервере

далее повторно устанавливаете лицензии (пр на сервере установить лицензии)

соглашение open license вводите ваш номер авторизации и номер дицензии если у вас винда была куплена.

тип лицензий обязательно выбрать на устройство.

Затем перезапускаете службы: лицензирования удаленных рабочих столов и удаленных рабочих столов

или перезагружаете сервер после чего к серверу снова можно будет подключиться по РДП

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector
×
×