Записи с Меткой ‘ wndows

КАК ЛЕЧИТЬ WINDOWS SERVER 2012 ПРИ ОШИБКЕ СЕРВЕРА ЛИЦЕНЗИРОВАНИЯ

http://profor.pro/blog/item/40/
Надавно столкнулся с неожиданной проблемой, в январе месяце я установил и настроил windows server 2012, всё было сделано по Тз

т.е. используется Windows Server 2012 в рабочей группе (без использования домена), устанавливаются купленные клиентские сертификаты на подключение к серверу терминалов,

устанавливается и активируется сервер лицензирования.

Всё прекрасено работало ровно 120 дней после этого возникла ошибка

«Удаленный сеанс поскольку отсутствуют доступные серверы лицензирования сервера терминалов для проведения лицензирования. Обратитесь к администратору сервера«.

Возникли собственно вопрос как и почему.

Первым делом отправились в

Диспетчер серверов\Службы удаленных рабочих столов\Серверы

Там проверили что

1. Windows server 2012 активирован

2. Запущены службы: удаленных рабочих столов , лицензирования удаленных рабочих столов

Далее в

Диспетчер серверов\Локальный сервер

там обнаружилась ошибка

Льготный период лицензирования удаленных рабочих столов истек, а служба не была зарегистрирована на сервере лицензирования с установленными лицензиями. Для постоянной работы необходим сервер лицензирования удаленных рабочих столов. Сервер узла сеансов удаленных рабочих столов может работать без сервера лицензирования в течение 120 дней со дня первоначального запуска.

и

не установлен режим лицензирования удаленных рабочих столов

Однако режим лицензирования установлен,а служба лицензирования настроена и сам сервер активирован.

Оказалось что в последних версиях microsoft windows server 2008 2008 r2 2012 рекомендуют использовать домен, при этом работают оба режима лицензирования,

а в случае отсутствия домена возможен только режим лицензирования на устройство, и по истечении 120 дней режим лицензирования на пользователя перестаёт работать и к серверу становится невозможно подключиться по РДП.

исправляем данную ситуацию открываем Powershell или в выполнить winkey+r

Настраиваем локальные политики для серверов находящихся в рабочей группе

. В строке терминала пишем gpedit.msc и изменяем соответствующие ключи.

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование — Использовать указанные серверы лицензирования удаленных рабочих столов (добавляем имя нашего сервера или его ip адресс)

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование — Задать режим лицензирования удаленных рабочих столов (выбираем тип лицензий на устройство)

Англоязычный вариант:

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing — Use the specified Remote Desktop license servers (добавляем имя нашего сервера или его ip адресс)

Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Licensing — Set the Remote licensing mode (выбираем тип лицензий на устройство)

Важно ! Если мы выберем режим лицензирования на пользователя то ошибка останется и сервер продолжить повторять что отсутствуют доступные серверы лицензирования , потому что в рабочей группе может быть только режима лицензирования на устройство.

Далее в том же powershell запускаем gpupdate, Далле нужно переполучить лицензии для этого

Далее переполучаем лицензии панель управления — администрирование — службы удаленных рабочих столов — Диспетчер лицензирования удаленных рабочих столов

открываем все серверы — кликаем правой кнопкой по нашему серверу — управление лицензиями

далле — перестроить базу данных сервера лицензирования — база данных лицензирования удаленных рабочих столов повреждена

нажимайте галку подтвердить удаление лицензий установленых на этом сервере

далее повторно устанавливаете лицензии (пр на сервере установить лицензии)

соглашение open license вводите ваш номер авторизации и номер дицензии если у вас винда была куплена.

или

Найдите где-нибудь тут http://link.ac/12nf

тип лицензий обязательно выбрать на устройство.

Затем перезапускаете службы: лицензирования удаленных рабочих столов и удаленных рабочих столов

или перезагружаете сервер после чего к серверу снова можно будет подключиться по РДП

NTP

Настраиваем в локальной сети сервер точного времени NTP

ntpdДля любой локальной сети, а особенно доменной, для избежания проблем взаимодействия между сетевыми программами рекомендуется синхронизация компьютеров с сервером точного времени.

Наиболее популярной программой сервера точного времени является демон ntpd из пакета ntp. Ntp обычно устанавливать не требуется, программа уже входит в минимальный набор программ устанавливаемый вместе с системой.

Конфигурация сервера достаточно проста — создаем файл /etc/ntpd.conf с таким содержимым


#сервера синхронизации времени. 0 сервер выбран основным
server 0.pool.ntp.org iburst prefer
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst

#Файл смещения - корректирует отклонение времени системных часов
driftfile /var/db/ntpd.drift
#логфайл демона ntpd
logfile /var/log/ntp.log

#разрешаем доступ на изменение времени через локальный интерфейс
restrict 127.0.0.1
# Разрешаем менять наше время с серверов с которыми сверяемся
restrict 0.pool.ntp.org noquery notrap
restrict 1.pool.ntp.org noquery notrap
restrict 2.pool.ntp.org noquery notrap
restrict 3.pool.ntp.org noquery notrap

#сервер времени может принимать запросы только из локальной сети
restrict 192.168.0.0 mask 255.255.0.0 nomodify notrap nopeer

Сервера точного времени с которыми мы собираемся сверяться лучше выбирать из своей временной зоны. Список серверов можно посмотреть здесь.

Вот и вся настройка, от root или sudo запускаем сервер, если он не был запущен


#ntpd -c /etc/ntp.conf

если был запущен, как это обычно бывает в debian и ubuntu — перезапускаем ntpd


#sudo /etc/init.d/ntp restart

Убедимся что в логе /var/log/ntp.log нет ошибок и демон корректно запустился. Теперь надо подождать минут 15-20, пока пройдет полная синхронизация времени между вашим сервером и серверами интернет.
Проверяем сервера синхронизации. «+» показывает тот сервер с которым в последний раз была синхронизация


# ntpq -c peers
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*host-81.200.8.2 82.219.4.31      3 u   41  256  377   25.596   -3.286   0.181
+ns.mipt.ru      62.117.76.138    2 u  117  128  377   16.996    0.371   0.331
-95.140.94.2     193.79.237.14    2 u  111  128  377    9.457    5.808   0.349
+ddt2.static.cor 192.36.143.151   2 u  108  128  377   51.185   -5.608   1.775

Запрос на синхронизацию с самим собой


#ntpdate -q localhost
server 127.0.0.1, stratum 4, offset -0.000003, delay 0.02562
27 Sep 17:16:23 ntpdate[16306]: adjust time server 127.0.0.1 offset -0.000003 sec

Самой лучшей проверки работы сервера времени будет успешная синхронизация времени клиентского компьютера. Для клиентов ОС unix выполняем команду от root или sudo


#ntpdate <сервер времени>
например
# ntpdate gw
27 Sep 15:44:15 ntpdate[32159]: adjust time server 192.168.0.1 offset -0.272284 sec

Сервер работает и отдает правильное время — задача выполнена. Добавим загрузку демона в стартовые скрипты ОС и при необходимости открываем порт 123 udp.
Для FreeBSD


add pass udp from any to me 123 via <интерфейса_нашего_сервера>
add pass udp from me 123 to any via <интерфейса_нашего_сервера>

Для Linux


#пердполагается что все исходящее у нас разрешено по умолчанию
iptables -A INPUT -p udp -s 0/0 --sport 123 -d <ip_интерфейса_нашего_сервера> \
 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

В большинстве linux дистрибутивов что-то дополнительно для прописывания в запуск не требуется, это делается автоматически при установке пакета ntp.
Для FreeBSD добавим в /etc/rc.conf


ntpd_enable="YES"
ntpd_config="/etc/ntp/ntp.conf"
ntpd_sync_on_start="YES"

Для сети с доменом из win машин в GPO AD указываем включение сервиса времени на всех ПК, и указать сервер с кем синхронизироваться.

Спасибо: http://ruunix.ru/1231-nastraivaem-v-lokalnoj-seti-server-tochnogo-vremeni.html

Windows server 2003

regedit > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

Сервер синхронизации времени ntp может работать на Windows 2000, Windows XP Prof, Windows Server 2003/2008 .

Итак, приступаем к настойке.

Начнем с ОС Windows XP Prof (Windows XP Home — то же самое).

Открываем реестр — Пуск -> выполнить -> regedit
идем в ветку:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\Set\Services\W32Time\Config

присваеваем параметру AnnounceFlags значение 5. Тем самым мы обьявим наш будущий NTP сервер, достоверным и компьютеры при синхронизации с ним не будут ругаться.
Далее Пуск -> выполнить -> mmc и добавляем оснастку «Редактор обьекта групповой полтики». Обьектом группвой политики выступит Локальный компьютер.

Идем по разделам Конфигурация компьютера -> Администрантивные шаблоны -> Система -> Служба времени Windows -> Поставщики времени. Там находим «Включить Windows NTP-сервер» и в свойствах выбираем позицию «включить». В заключении проходим в Службы, ищем «Служба времени Windows» и перезапускаем этот сервис. Если он не включен, то включаем его и ставим тип запуска «Авто».

Кроме этого на раздающем сервере необходимо изменить интервал через который он сам будет ходить в инет за временем.
Открываем реестр — Пуск -> выполнить -> regedit
идем в ветку:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\
NtpClient\SpecialPollInterval

По умолчанию интервал между обновлениями времени в Windows – 1 неделя (604800 сек). При низкой точности системных часов компьютера это слишком большой интервал. При такой настройке за 1 неделю часы Вашего компьютера могут получить погрешность величиной порядка минуты или даже нескольких минут. Рекомендую уменьшить интервал обновления до нескольких часов. Это изменение не увеличит ни трафика, ни нагрузки на NTP-сервер, при этом позволит поддерживать более высокую точность хода часов Вашего компьютера.

При значении флага UseAsFallbackOnly службе времени сообщается, что данный сервер будет использоваться как резервный и перед синхронизацией с ним будут выполнятся обращения к другим серверам списка.
После внесения необходимых настроек в можно перечитать конфигурацию сохраненную в реестре коммандой приведенной ниже, или перезагрузить компьютер.

w32tm /config /update

И при необходимости выполнить немедленную синхронизацию

w32tm /resync

На этом настройка сервера закончена.

На клиентских компьютерах следуем в «Панель управления», тыкаем в «дата и время» и в закладке «Время интернета» меняем строку сервер на свой локальный сервер.
Вот и все.

Можно раскидать батник на рабочие станции:
w32tm /config /manualpeerlist:IP_адрес_сервера,0x1 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /resync

И запускаем его на клиентских машинах с правами Администратора.

Спасибо: http://www.korolevskiy.com/blog/90-server-sinxronizaczii-vremeni-v-lokalnoj-seti-windows.html