Нацеливаем сервера RDSH на RD Licensing с помощью Group Policy Preferences

imageВ обычной ситуации, для того чтобы централизованно нацелить все сервера с ролью Remote Desktop Session Host (RDSH) на использование какого-то конкретного сервера лицензирования RD Licensing, используются стандартные параметры объектов групповых политик (GPO) из состава Административных шаблонов, конкретнее за это отвечают параметры:

Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing

Use the specified Remote Desktop license servers
Set the Remote Desktop licensing mode

В нашем рассматриваемом примере эти параметры выглядят следующим образом:

image

Фактически эти параметры GPO на серверах RDSH добавляют два параметра реестра в ключе:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

Параметр GPO: Use the specified Remote Desktop license servers
Параметр реестра: LicenseServers  REG_SZ  = KOM-AD01-LIC03.holding.com

Параметр GPO: Set the Remote Desktop licensing mode (Включен режим Per Device)
Параметр реестра: LicensingMode   REG_DWORD = 2

 

Однако в больших холдинговых инфраструктурах с разнообразием юридических лиц, может возникнуть потребность указания разных серверов RD Licensing для разных групп серверов RDSH. В такой ситуации, чтобы не плодить отдельные объекты GPO, можно разделить эти настройки на уровне одной общей GPO с применением Group Policy Preferences (GPP), создав дифференциацию настроек для соответствующих параметров реестра. Для этих параметров реестра можно настроить нацеливание применения GPP (Item-level targeting) для разных групп компьютеров, отталкиваясь от таких условий которые нас интересуют, например в зависимости от имени компьютера или подсети в которой он находится…

imageПосле применения такой единой групповой политики с дифференцированными настройками GPP на все сервера RDSH, каждый из этих серверов получит те настройки, которые ему положены по юридическому статусу.

Стоит помнить о том, что вышеуказанные параметры Административных шаблонов GPO при этом не должны использоваться, так как фактически это будет приводить к конфликту с теми настройками, которые выполняет GPP.

Если по какой-то причине потребуется отменить применённые таким образом параметры GPP, то нужно не забыть поменять тип действия Action на удаление соответствующих ключей реестра = Delete.

Добавить комментарий