В обычной ситуации, для того чтобы централизованно нацелить все сервера с ролью Remote Desktop Session Host (RDSH) на использование какого-то конкретного сервера лицензирования RD Licensing, используются стандартные параметры объектов групповых политик (GPO) из состава Административных шаблонов, конкретнее за это отвечают параметры:
Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing
- Use the specified Remote Desktop license servers
- Set the Remote Desktop licensing mode
В нашем рассматриваемом примере эти параметры выглядят следующим образом:
Фактически эти параметры GPO на серверах RDSH добавляют два параметра реестра в ключе:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Параметр GPO: Use the specified Remote Desktop license servers
Параметр реестра: LicenseServers REG_SZ = KOM-AD01-LIC03.holding.comПараметр GPO: Set the Remote Desktop licensing mode (Включен режим Per Device)
Параметр реестра: LicensingMode REG_DWORD = 2
Однако в больших холдинговых инфраструктурах с разнообразием юридических лиц, может возникнуть потребность указания разных серверов RD Licensing для разных групп серверов RDSH. В такой ситуации, чтобы не плодить отдельные объекты GPO, можно разделить эти настройки на уровне одной общей GPO с применением Group Policy Preferences (GPP), создав дифференциацию настроек для соответствующих параметров реестра. Для этих параметров реестра можно настроить нацеливание применения GPP (Item-level targeting) для разных групп компьютеров, отталкиваясь от таких условий которые нас интересуют, например в зависимости от имени компьютера или подсети в которой он находится…
После применения такой единой групповой политики с дифференцированными настройками GPP на все сервера RDSH, каждый из этих серверов получит те настройки, которые ему положены по юридическому статусу.
Стоит помнить о том, что вышеуказанные параметры Административных шаблонов GPO при этом не должны использоваться, так как фактически это будет приводить к конфликту с теми настройками, которые выполняет GPP.
Если по какой-то причине потребуется отменить применённые таким образом параметры GPP, то нужно не забыть поменять тип действия Action на удаление соответствующих ключей реестра = Delete.
Добавить комментарий