为什么需要授权?
Windows Server 2003 的终端服务功能允许多个用户同时登录到一台服务器上进行工作,为了防止未经授权的客户端随意连接,微软引入了“授权”机制。
(图片来源网络,侵删)
- 工作原理:当客户端首次尝试连接到终端服务器时,服务器会检查其许可证状态。
- 授权模式:
- 每设备:一个客户端设备(如一台电脑)只要获得过许可证,就可以无限次地连接到任何一台终端服务器。
- 每用户:一个用户只要获得过许可证,就可以从任何设备连接到任何一台终端服务器。
- 许可证类型:Windows Server 2003 的终端服务许可证分为“临时许可证”和“正式许可证”。
- 临时许可证:这是系统默认的“宽限期”,在安装终端服务器角色后,系统会自动发放 90 天的临时许可证,让你有时间去购买和安装正式许可证,90 天后,如果服务器上没有正式许可证,新的客户端连接将被拒绝。
- 正式许可证:需要从微软购买,然后安装到一台专门的 许可证服务器 上。
配置步骤详解
整个过程分为两大步:
- 配置终端服务器本身:设置其使用哪种授权模式(每设备或每用户)。
- 配置和管理许可证服务器:安装、激活许可证服务器,并分配正式许可证。
第一步:配置终端服务器的授权模式
这一步操作是在你的终端服务器上进行的。
-
打开“终端服务配置”
- 点击 “开始” -> “管理工具” -> “终端服务配置”。
-
修改授权模式
(图片来源网络,侵删)- 在右侧的详细窗格中,右键点击 “RDP-Tcp”(这是默认的连接协议),然后选择 “属性”。
- 在弹出的对话框中,切换到 “其他” 选项卡。
- 在 “授权模式” 部分,根据你的需求选择:
- “每设备”:如果你的环境是固定设备使用,选择这个。
- “每用户”:如果你的用户需要从不同设备登录,选择这个。
- 注意:这个设置必须与你的许可证服务器发放的许可证类型一致,否则客户端无法获取许可证。
- 点击 “确定” 保存设置。
第二步:配置和管理许可证服务器
这是整个授权过程的核心。许可证服务器可以和终端服务器是同一台机器,也可以是另一台独立的 Windows Server 2003 服务器。 强烈建议使用独立服务器,以提高可用性。
安装终端服务授权角色
- 在你选定的许可证服务器上,点击 “开始” -> “控制面板” -> “添加或删除程序”。
- 点击 “添加/删除 Windows 组件”。
- 在组件列表中,找到并勾选 “终端服务”。
- 点击 “详细信息”,在弹出的新窗口中,只勾选“终端服务授权”,不要勾选“终端服务器”(除非你想让这台机器既是终端服务器又是许可证服务器)。
- 点击“确定”,然后根据向导完成安装,安装过程中可能会提示你插入 Windows Server 2003 的安装光盘。
激活许可证服务器
- 安装完成后,点击 “开始” -> “管理工具” -> “终端服务授权”。
- 你会看到一个红色的警告图标,提示“未配置许可证服务器”或“服务器未激活”。
- 在右侧的“操作”窗格中,点击 “安装许可证”。
- 选择许可证服务器:如果你的服务器名正确,直接点击“下一步”。
- 许可证协议:阅读协议后选择“我接受”,点击“下一步”。
- 连接方法:这是最关键的一步,你有两个选择:
- 自动连接:如果你的许可证服务器能直接访问互联网,这是最简单的方式,系统会自动连接到微软的激活服务器。
- Web 浏览器:如果服务器不能直接上网,你可以选择此选项,它会生成一个 ID 号,你需要在另一台能上网的电脑上访问微软的激活网站,输入这个 ID 号来获取一个
.slp文件,然后你再把这个文件拷贝回许可证服务器进行安装。
- 许可证计划:选择你的许可证计划,“Windows Server 2003 - 每设备” 或 “Windows Server 2003 - 每用户”。这里的类型必须与第一步在终端服务器上设置的模式一致!
- 确认信息:确认所有信息无误后,点击“完成”。
- 完成激活:激活成功后,警告图标会变成绿色对勾,状态变为“已配置”。
安装和分配许可证
- 购买许可证:你需要从微软或其授权经销商处购买终端服务客户端访问许可证,购买后,你会获得一个包含许可证密钥的
.cal文件。 - 安装许可证:
- 在“终端服务授权”管理工具中,右键点击左侧的 “所有服务器” 或你的服务器名。
- 选择 “安装许可证”。
- 浏览并选择你下载好的
.cal文件,按照向导入即可。
- 许可证分配:
- 成功安装后,你会在右侧看到可用的许可证数量。
- 重要:许可证是按需分配的,当客户端首次连接并成功登录后,终端服务器会自动向许可证服务器申请一个许可证,并将其分配给该客户端设备或用户。
- 你可以在“终端服务授权”工具中看到已分配和可用的许可证列表。
常见问题排查
-
问题:客户端连接时提示“没有终端服务器客户端访问许可证”。
- 原因:
- 90 天临时许可证已过期。
- 终端服务器的授权模式与许可证服务器发放的许可证类型不匹配(服务器设为“每用户”,但许可证是“每设备”)。
- 许可证服务器上没有可用的许可证。
- 终端服务器无法联系到许可证服务器。
- 解决:
- 检查许可证状态和数量。
- 确认授权模式一致。
- 在终端服务器上运行
tscc.msc,在“许可”节点下检查“许可证服务器”是否指向了正确的许可证服务器地址,如果不正确,右键点击“许可”选择“更改”,输入你的许可证服务器的计算机名。
- 原因:
-
问题:许可证服务器激活失败。
- 原因:无法连接到微软激活服务器(网络问题、防火墙阻止)。
- 解决:
- 检查网络连通性。
- 确保防火墙允许出站连接到激活服务器(通常是
https://activate.microsoft.com和相关域名)。 - 使用“Web 浏览器”方式离线激活。
-
问题:如何重置或重新激活许可证服务器?
(图片来源网络,侵删)- 注意:这是一个非常危险的操作,会清除所有已安装和分配的许可证!这通常是在服务器配置完全错误,且你确定要放弃所有现有许可证的情况下才进行。
- 解决:在“终端服务授权”管理工具中,右键点击你的服务器,选择 “删除” 或 “重新激活服务器”,然后按照向导操作,删除后,你可以像全新安装一样重新进行激活和安装。
重要提醒
- 系统过时:Windows Server 2003 已经在 2025年 7月 14日 停止所有支持(包括安全更新),这意味着它存在巨大的安全风险,不建议在生产环境中使用。
- 迁移计划:如果你正在维护一个 Win2003 终端服务器环境,请务必制定紧急迁移计划,将其升级到更新的操作系统(如 Windows Server 2012 R2 或更高版本),这些新系统有更现代、更安全的远程桌面服务架构。
