Как найти сервер лицензирования в Active Directory

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы разобрали, по какой причине в нашем домене у принтера были статус отключен (Offline). Не так давно один из моих подписчиков задал мне по почте письмо, где он спрашивал, каким образом можно найти все серверы лицензирования RDS ферм и терминальных столов в Active Directory. Я поступаю в свойственной своей манере и отвечу на вопрос данной заметкой. Уверен, что данная статья будет полезна для администраторов, которые изучают свою инфраструктуру или сменили работу, а теперь проводят аудит своей новой инфраструктуре.

Методы поиска серверов лицензирования терминалов в Active Directory

Ранее я вам подробно рассказывал, как устанавливается и настраивается сервер лицензирования. Представим ситуацию, что я его развернул и не рассказал своим коллегам, где. Ушел в отпуск, и тут нужно либо добавить лицензий, или же сконфигурировать RDS на получение с него лицензий. Что делать, так как я могу быть не доступен. Существует несколько способов, которые вам помогут отыскать в вашем домене сервера лицензирования RDS и TS. Я могу выделить метода:

• Через оснастку "Active Directory - Пользователи и компьютеры".
• С использованием PowerShell
• Через утилиту dsquery
• Через настройки коллекции RDS фермы

Использование ADUC

Откройте оснастку ADUC. Перейдите в контейнер "Builtin". Данный контейнер включает в себя группы, которые устанавливаются при инсталляции Active Directory. Найдите тут группу безопасности "Серверы лицензий сервера терминалов". Откройте ее и перейдите на вкладку "Члены группы", в данном списки будут все зарегистрированные серверы лицензирования RDS и терминальных столов.

Когда сервер зарегистрирован так в Active Directory, то это означает, что есть специальная запись SCP (Service Connection Point) CN= TermServLicensing. Зная эту информацию. можно сделать запрос, чтобы получить список серверов.

Поиск сервера лицензирования через PowerShell и dsquery

Поможет нам в этом утилита dsquery и командлет Get-ADObject. Откройте оснастку PowerShell. и введите команду:

В результате я получил список, он состоит из одного сервера ""CN=TermServLicensing,CN=SVT2019S01,CN=Computers,DC=root,DC=pyatilistnik,DC=org""

То же самое можно получить и из командлета Get-ADObject

или вот так

На выходе вы получите три столбца, которые будут содержать DistinguishedName, имя записи и класс объекта (ObjectClass).

Если посмотреть на эту запись в редакторе атрибутов ADSIEdit, то вы увидите. что объект CN=Имя вашего сервера содержит дополнительные контейнеры, где один из них называется CN=TermServLicensing.

Ипользование диспетчера серверов

Логично, что не все но некоторые адреса серверов отвечающих за выдачу лицензий для удаленного подключения вы можете посмотреть и через настройки вашей RDS и терминальной фермы. Я не так давно рассказывал, как собрать консоль управления RDS фермой, выполните это действие. Далее откройте оснастку диспетчер сервером и перейдите в общие сведения коллекции. Там в списке серверов развертывания найдите "Лицензирование удаленных рабочих столов"

Еще один из методов получения DNS имен серверов лицензирования, это поиск в реестре. Предположим, что вы точно знаете, что у вас на определенном сервере есть настройка добавляющая туда клиентские лицензии. Найти ее можно в локальных политиках по адресу:

Как указать сервер лицензирования терминалов через реестр

Так же можно найти и в реестре Windows в ветке:

Тут будут NetBIOS -имена текущих серверов

Отголоски прошлого для Windows Server 2003

Я считаю, что Windows Server 2003 очень хорошая и качественная система, но нужно быть реалистом, она морально и безнадежно устарела. Если же у вас еще по каким-то причинам сервера лицензирования терминалов на 2003, то у вас в AD должны быть записи CN=TS-Enterprise-License-Server. Найти их можно так же через powershell скрипт: