Cлужба лицензирования терминалов (terminal server licensing) в Windows 2003 Server

Службы терминалов могут работать в двух режимах:

  • Remote Desktop for Administration (ранее известный как Terminal Services in Remote Administration mode). Этот режим предназначен для предоставления администраторам возможности удаленного управления серверами. Сервер, настроенный для удаленного администрирования, не требует дополнительного лицензирования. В этом режиме возможно только два одновременных подключения, и только пользователей с правами Администратора. Этот режим не годится для терминального сервера.
  • Terminal Server mode. Этот режим не имеет ограничений по количеству подключений, но требует дополнительного лицензирования. В неактивированном состоянии (т.е. без лицензий) сервер проработает 120 дней (в Windows 2000 - 90 дней). Как добавить лицензии - читайте ниже.

Вопрос о выборе режима задается один раз при установке службы терминалов. Есть только один способ изменить режим: через Add/Remove Program в Панели Управления удалить службу терминалов и затем поставить ее заново, в этом случае система снова задаст вопрос о режиме.

За лицензирование служб терминалов отвечает служба "Лицензирование служб терминалов" ("Terminal Server Licensing"). Она должна быть установлена (опять смотри Add/Remove Program).

Неактивированная служба лицензирования терминалов выдает временные лицензии (Temporary Licenses) на 90 дней, после окончания этого периода клиент с именем, на которое получена лицензия, больше не может подключиться к службе терминалов. Подчеркну: лицензия привязана именно к имени клиентского компьютера, если клиент работает под Windows. В WTware имя клиента задается параметром clienthostname в конфигурационном файле.

Я не рекомендую использовать различные crack'и. Во-первых, это нарушает авторские права Microsoft, во-вторых, мы говорим не о прикладной программе, а о серверном ПО, которым будут пользоваться десятки пользователей.

В службе лицензирования есть уязвимость, существовавшая еще в Windows 2000 Server. Уязвимость заключается в следующем: служба спокойно относится к лицензиям, выданным позже текущей даты. Поэтому если перед первым подключением каждого клиента устанавливать на сервере, скажем, 2010 год, то выдаваемые "временные" лицензии будут действовать до 2010 года. Я не рекомендую использовать этот способ на конроллере домена (контроллере Active Directory) из-за возможных проблем с репликацией.

Известна еще одна уязвимость службы лицензирования: если ее (Terminal Server Licensing) удалить при помощи визарда Add/Remove Windows Components, а затем установить заново, то информация о выданных лицензиях будет стерта и все клиенты снова получат 90-дневные лицензии.

Официальная процедура активации службы лицензирования терминалов (Terminal Server Licensing) и добавления клиентских лицензий достаточно проста, но требует аккуратного подхода.

  1. Запускаем Terminal Server Licensing (Start -> Control Panel -> Administrative Tools-> Terminal Server Licensing).
  2. Выбираем терминальный сервер, который мы хотим активировать, далее right-click и Properties. На вкладке Installation Method выбираем метод установки Web Browser (в Windows 2000 - WorldWideWeb).
  3. Переходим на вкладку Required Information, заполняем поля различной лабудой и жмем OK
  4. На терминал-сервере, который мы активируем, right-click и Activate Server. Запустится Terminal Server License Server Activation Wizard. Знакомимся с описанием и жмем Next
  5. Выбираем метод активации Web Browser (в Windows 2000 - WorldWideWeb), жмем Next.
  6. На этом шаге нам небходимо обратится на сайт https://activate.microsoft.com/ для получения license server ID.
  7. На веб-сайте Terminal Server Licensing выбираем опцию Activate a license server и жмем Next
  8. На этом шаге нам нужно заполнить поля, помеченные (*). Product ID берем из Terminal Server License Server Activation Wizard (см. шаг 6), остальные поля заполяем той же лабудой, что и на шаге 3. После того жмем Next, далее проверяем введенную информацию и опять жмем Next.
  9. Если все правильно, то мы получим необходимый license server ID. Сайт activate.microsoft.com закрывать не нужно, он нам пригодится в дальнейшем для получения client access licenses (CALs). Вводим полученный license server ID в Terminal Server License Server Activation Wizard (см. шаг 6), а так же желательно распечатать страничку или сохранить где-нибуть license server ID, он может потом потребоваться. Жмем Next. На этом первая часть, активизация сервера лицензирования сервера терминалов, завершена.
  10. Для установки client access licenses (CALs), второй части, нужно проверить, что галочка Start Terminal Server Client Licensing Wizard установлена и нажать Next. Мы увидим приветствие мастера установки клиентских лицензий. Знакомимся с информацией и жмем Next.
  11. Возвращаемся к сайту activate.microsoft.com на ту страницу, которая осталась открытой на шаге 9. На вопрос "Do you wish to install license tokens at this time?" отвечаем Yes.
  12. Заполняем поля, помеченные (*). License Server ID берем из Terminal Server CAL Installation Wizard (см. шаг 10), в качестве License Program выбираем тот вид соглашения, который вы заключили с Microsoft при покупке лицензий. Один мой знакомый в качестве эксперимента выбрал Enterprise agreement. Остальные поля заполяем той же лабудой, что и на шаге 3. После этого жмем Next.
  13. Выбираем:
    • Product Type - Windows Server 2003 Terminal Server Per Device Client Access License
      (для Windows 2000 - Windows 2000 Server Terminal Services Client Access License (per-device))
    • Quantity - количество купленных вами у Microsoft лицензий. Мой знакомый в качестве эксперимента указал здесь число 1000.
    • Agreement Number - номер вашего соглашения с Microsoft. Мой знакомый сделал в поисковой системе запрос "Enrollment Agreement Number" (пример запроса), и система нашла множество 7-значных номеров, один из которых он и ввел.

    Далее жмем Next, проверяем введенную инфу и опять жмем Next.

  14. Если все правильно, то мы получим необходимый license key pack ID (7 групп по 5 символов), который вводим в Terminal Server CAL Installation Wizard (см. шаг 10), жмем Next, а потом Finish.

Описанные выше уязвимости, позволяющие незаконно использовать службу терминалов и активировать сервер лицензирования служб терминалов, существовали еще в Windows 2000 Server. Удивительно столь халатное отношение Microsoft к проблеме охраны своих авторских прав.


(c) winextreme, (c) WTware