5（共 6）對本文的評價是有幫助 - 評價此主題

授權錯誤訊息疑難解答

該主題列出了可能出現在客戶端計算機中的授權錯誤訊息，並描述產生這些錯誤的原因及解決方案。儘管這些錯誤訊息出現在客戶端，但通常是由於 Windows Server 2003 終端伺服器許可證伺服器或終端伺服器產生錯誤而顯示這些訊息的。因此，當您在對終端伺服器授權問題進行故障排除時，請先確定這是伺服器配置方面的問題還是網路連線問題，這一點非常有用。

要點

該主題中的解決方案旨在由管理員來實施。如果您不是管理員，那麼請與您的伺服器管理員聯絡，尋求解決錯誤訊息的方法。如果您本人就是管理員，那麼請協助防止終端伺服器授權問題的發生，並儘快進行故障診斷，並鄭重建議您參閱

您獲得了哪條訊息？

由於無法升級或續訂本地計算機的客戶端訪問許可證，遠端會話被中斷。請與伺服器管理員聯絡。

原因：終端伺服器中的終端伺服器授權模式也許設定為“每裝置”，而許可證伺服器可能配置為僅頒發“每使用者”客戶端訪問許可證 (CAL)。如果是這種情況，那麼許可證伺服器將僅頒發臨時許可證，這是不能升級的。當臨時許可證還有幾天即將過期時，“事件 ID 26，源：應用程式彈出訊息”將顯示在客戶端上的應用程式事件日誌中。該事件訊息指出臨時許可證還有多少天即將過期。與此類似，

解決方案：將終端伺服器授權模式從“每裝置”更改為“每使用者”。

要點

終端伺服器不監視每使用者 CAL。這意味著即使許可證伺服器資料庫中只有一個每使用者 CAL，使用它時，每使用者 CAL 也不會減少。它不會通過從終端使用者許可協議 (EULA) 要求中刪除管理員來為每一個使用者提供有效的終端伺服器 CAL。如果未在使用每裝置 CAL 卻無法為每個使用者獲取一個每使用者 CAL，則違反了 EULA。

請參閱以下文字，該文字選自 Windows Server 2003 的 EULA：

“您可以使用兩種不同的

由於授權協議出錯，遠端計算機中斷了會話。請嘗試重新連線到遠端計算機或者與伺服器管理員聯絡。

原因：終端伺服器可能找不到許可證伺服器。

解決方案：請執行以下步驟：

1.       確認是否已正確安裝許可證伺服器。

2.       確認終端伺服器授權服務是否正在許可證伺服器上執行。

3.       通過確保在每一臺計算機上正確配置了域名系統 (DNS)，驗證客戶端、終端伺服器和許可證伺服器可以通訊。要完成上述操作，請在每臺計算機上使用 IP 地址、FQDN 和 NetBIOS 名稱分別針對其他兩臺計算機執行ping命令。如果任何ping命令失敗，請驗證網路上的 DNS 配置。

4.       在終端伺服器上，設定一個要連線到的首選授權伺服器。通過如下方法可完成該操作：使用登錄檔、Windows Management Instrumentation (WMI) 指令碼，或者在帶有 Service Pack 1 的 Windows Server 2003 中，使用組策略設定或終端伺服器配置。

解決方案：如果上一個解決方案不能解決此問題，請在客戶端上建立一個MSLicensing登錄檔項及其子項的備份，然後執行下列操作刪除原始項和子項：

1.       在客戶端上，導航到下列登錄檔子項：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing.

2.       單擊MSLicensing。

3.       在“登錄檔”選單上，單擊“匯出登錄檔檔案”。

4.       在“檔名”框中，鍵入mslicensingbackup，然後單擊“儲存”。

5.       如果以後需要還原此登錄檔項，請雙擊mslicensingbackup.reg。

6.       在“編輯”選單上，單擊“刪除”，然後單擊“是”確認刪除MSLicensing登錄檔子項。

7.       關閉登錄檔編輯器並重新啟動計算機。

客戶端重新啟動時，將重新建立缺少的登錄檔項。

警告

編輯登錄檔不當可能會嚴重損壞您的系統。在更改登錄檔之前，應備份計算機上任何有價值的資料。

由於授權協議中發生網路問題，遠端會話被中斷。請嘗試再次連線到遠端計算機。

原因：終端伺服器可能找不到許可證伺服器。

解決方案：請執行以下步驟：

1.       確認是否已正確安裝許可證伺服器。

2.       確認終端伺服器授權服務是否正在許可證伺服器上執行。

3.       通過確保在每一臺計算機上正確配置了域名系統 (DNS)，驗證客戶端、終端伺服器和許可證伺服器可以通訊。要完成上述操作，請在每臺計算機上使用 IP 地址、FQDN 和 NetBIOS 名稱分別針對其他兩臺計算機執行ping命令。如果任何ping命令失敗，請驗證網路上的 DNS 配置。

4.       在終端伺服器上，設定一個要連線到的首選授權伺服器。通過如下方法可完成該操作：使用登錄檔、Windows Management Instrumentation (WMI) 指令碼，或者在帶有 Service Pack 1 的 Windows Server 2003 中，使用組策略設定或終端伺服器配置。

原因：許可證伺服器也許正在執行 Windows 2000，並且也許配置為禁止匿名連線（除已明確授予許可權可以訪問伺服器的那些資源）。

解決方案：在 Windows 2000 許可證伺服器中，請執行以下操作：

警告

編輯登錄檔不當可能會嚴重損壞您的系統。在更改登錄檔之前，應備份計算機上任何有價值的資料。

·             在登錄檔中，請導航至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous，將RestrictAnonymous登錄檔項設定為1或0。

·             在本地安全策略中，開啟適當的策略，然後在控制檯樹中，導航至計算機配置\Windows 設定\安全設定\本地策略\安全選項。接下來，啟用“不允許列舉 SAM 帳戶與共享”（相當於將RestrictAnonymous 的值設定為1或None）或者“依賴預設許可權”（相當於將RestrictAnonymous的值設定為0）。

注意

·             如果許可證伺服器是 Active Directory 域中的成員，並且在組策略中為該許可證伺服器配置了衝突安全設定，那麼組策略設定將會替代本地安全設定。在這種情況下，要確保應用此安全設定之後生效，請在組策略中配置該設定。

·             在 Windows Server 2003 中，您無法通過將 RestrictAnonymous的值設定為2來禁止匿名連線。如果您需要禁止匿名使用者被授予與 Everyone 組成員相同的訪問許可權，則必須在本地安全策略中使用Everyone Network access:Let Everyone permissions apply to anonymous users這項新的安全設定。

解決方案：如果上一個解決方案不能解決此問題，請在客戶端上建立一個MSLicensing登錄檔項及其子項的備份，然後執行下列操作刪除原始項和子項：

1.       在客戶端上，導航到下列登錄檔子項：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。

2.       單擊MSLicensing。

3.       在“登錄檔”選單上，單擊“匯出登錄檔檔案”。

4.       在“檔名”框中，鍵入mslicensingbackup，然後單擊“儲存”。

5.       如果以後需要還原此登錄檔項，請雙擊mslicensingbackup.reg。

6.       在“編輯”選單上，單擊“刪除”，然後單擊“是”確認刪除MSLicensing登錄檔子項。

7.       關閉登錄檔編輯器並重新啟動計算機。

客戶端重新啟動時，將重新建立缺少的登錄檔項。

警告

編輯登錄檔不當可能會嚴重損壞您的系統。在更改登錄檔之前，應備份計算機上任何有價值的資料。

客戶端試圖連線時，出現了授權錯誤。（授權超時。）請嘗試再次連線到遠端計算機。

原因：如果您正在使用 Internet 協議安全 (IPsec) 來幫助保護在客戶端與終端伺服器之間基於 TCP 的通訊，那麼將會產生資料包碎片。因此，部分資料包可能無法到達目的地，客戶端到終端伺服器之間的連線也可能會中斷。

解決方案：請將 IPsec 配置為保護基於 UDP 而不是 TCP 上的通訊。

請參閱：   定義 IPSec 策略

由於這臺計算機沒有終端伺服器客戶端訪問許可證，遠端會話被中斷。請與伺服器管理員聯絡。

原因：許可證伺服器中可能沒有剩餘的“每裝置 CAL”來頒發。

解決方案：使用終端伺服器授權來確定許可證伺服器中所剩 CAL 的數量。要開啟終端伺服器授權，請依次單擊“開始”、“程式”、“管理員工具”，然後指向“終端伺服器授權”。如果許可證伺服器中沒有剩餘的 CAL 頒發給客戶端，那麼請根據需要購買並安裝其他 CAL。

原因：終端伺服器中的終端伺服器授權模式可能設定為“每裝置”，而許可證伺服器可能僅有“每使用者 CAL”。如果是這種情況，那麼許可證伺服器將僅頒發臨時許可證，這是不能升級的。當臨時許可證還有幾天即將過期時，“事件 ID 26，源：應用程式彈出訊息”將顯示在客戶端上的應用程式事件日誌中。該事件訊息指出臨時許可證還有多少天即將過期。與此類似，“事件 ID 1011，源 TermService”也將顯示在終端伺服器上的應用程式事件日誌中。

解決方案：將終端伺服器授權模式從“每裝置”更改為“每使用者”。

要點

終端伺服器不監視每使用者 CAL。這意味著即使許可證伺服器資料庫中只有一個每使用者 CAL，使用它時，每使用者 CAL 也不會減少。它不會通過從終端使用者許可協議 (EULA) 要求中刪除管理員來為每一個使用者提供有效的終端伺服器 CAL。如果未在使用每裝置 CAL 卻無法為每個使用者獲取一個每使用者 CAL，則違反了 EULA。

請參閱以下文字，該文字選自 Windows Server 2003 的 EULA：

“您可以使用兩種不同的 TS CAL：“裝置”和“使用者”。每個 TS 裝置 CAL 允許一個裝置（由任何使用者使用）執行任何伺服器上的 Windows 會話。每個 TS 使用者 CAL 允許一個使用者（使用任何裝置）執行任何伺服器上的 Windows 會話。您可同時混合使用 TS 裝置 CAL 和 TS 使用者 CAL，並可以將其與環境中的伺服器軟體同時使用。您可以讓終端伺服器請求每使用者許可證或每裝置許可證（預設值），但不能同時請求兩種許可證。”

原因：終端伺服器可能找不到許可證伺服器。

解決方案：請執行以下步驟：

1.       確認是否已正確安裝許可證伺服器。

2.       確認終端伺服器授權服務是否正在許可證伺服器上執行。

3.       通過確保在每一臺計算機上正確配置了域名系統 (DNS)，驗證客戶端、終端伺服器和許可證伺服器可以通訊。要完成上述操作，請在每臺計算機上使用 IP 地址、FQDN 和 NetBIOS 名稱分別針對其他兩臺計算機執行ping命令。如果任何ping命令失敗，請驗證網路上的 DNS 配置。

4.       在終端伺服器上，設定一個要連線到的首選授權伺服器。通過如下方法可完成該操作：使用登錄檔、WMI 指令碼，或者在帶有 Service Pack 1 的 Windows Server 2003 中，使用組策略設定或終端伺服器配置。

解決方案：如果上一個解決方案不能解決此問題，請在客戶端上建立一個MSLicensing登錄檔項及其子項的備份，然後執行下列操作刪除原始項和子項：

1.       在客戶端上，導航到下列登錄檔子項：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。

2.       單擊MSLicensing。

3.       在“登錄檔”選單上，單擊“匯出登錄檔檔案”。

4.       在“檔名”框中，鍵入mslicensingbackup，然後單擊“儲存”。如果以後需要還原此登錄檔項，請雙擊mslicensingbackup.reg。

5.       在“編輯”選單上，單擊“刪除”，然後單擊“是”確認刪除MSLicensing登錄檔子項。

6.       關閉登錄檔編輯器並重新啟動計算機。

客戶端重新啟動時，將重新建立缺少的登錄檔項。

警告

編輯登錄檔不當可能會嚴重損壞您的系統。在更改登錄檔之前，應備份計算機上任何有價值的資料。

由於沒有任何終端伺服器許可證伺服器可以提供許可證，遠端會話被中斷。請與伺服器管理員聯絡。

原因：終端伺服器可能找不到許可證伺服器。

解決方案：請執行以下步驟：

1.       確認是否已正確安裝許可證伺服器。

2.       確認終端伺服器授權服務是否正在許可證伺服器上執行。

3.       通過確保在每一臺計算機上正確配置了域名系統 (DNS)，驗證客戶端、終端伺服器和許可證伺服器可以通訊。要完成上述操作，請在每臺計算機上使用 IP 地址、FQDN 和 NetBIOS 名稱分別針對其他兩臺計算機執行ping命令。如果任何ping命令失敗，請驗證網路上的 DNS 配置。

4.       在終端伺服器上，設定一個要連線到的首選授權伺服器。通過如下方法可完成該操作：使用登錄檔、WMI 指令碼，或者在帶有 Service Pack 1 的 Windows Server 2003 中，使用組策略設定或終端伺服器配置。

原因：客戶端也許已超過終端伺服器授權的寬限期，並且許可證伺服器尚未安裝或未啟用，所以無法為客戶端頒發 CAL。

解決方案：安裝終端伺服器授權，啟用許可證伺服器，然後安裝併購買足夠數量的 CAL 來支援組織中的客戶端。

由於安全性錯誤，客戶端無法連線到終端計算機。確保您已登入至網路之後，請嘗試再次連線伺服器。

原因：如果您將 Windows NT 域升級至 Windows 2000 或 Windows Server 2003，那麼終端伺服器中的證書可能會損壞。因此，Windows 2000 終端服務客戶端在訪問終端伺服器時會受到多次拒絕。

解決方案：在每一臺終端伺服器和客戶端中，請執行以下步驟：

1.       在每一臺終端伺服器中，建立登錄檔備份。

2.       導航至以下注冊表子項：HKLM\SYSTEM\CurrentControlSet\Services\TermServices\Parameters。

3.       在“登錄檔”選單上，單擊“匯出登錄檔檔案”。

4.       在“檔名”框中，鍵入exported-parameters，然後單擊“儲存”。如果您需要日後恢復此登錄檔子項，那麼請雙擊exported-parameters.reg。

5.       在Parameters 登錄檔子項下，在下列值上右鍵單擊每一項：

·             證書

·             X509 Certificate

·             X509 Certificate ID

6.       單擊“刪除”，然後單擊“是”確認刪除操作。

7.       關閉登錄檔編輯器並重新啟動每一臺終端伺服器。

8.       在客戶端，建立MSLicensing登錄檔項與其子項的備份，然後執行以下操作刪除原始項與子項：

·             導航至以下注冊表子項：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing。

·             單擊MSLicensing。

·             在“登錄檔”選單上，單擊“匯出登錄檔檔案”。

·             在“檔名”框中，鍵入mslicensingbackup，然後單擊“儲存”。

·             如果以後需要還原此登錄檔項，請雙擊mslicensingbackup.reg。

·             在“編輯”選單上，單擊“刪除”，然後單擊“是”確認刪除MSLicensing登錄檔子項。

·             關閉登錄檔編輯器並重新啟動客戶端計算機。

警告

編輯登錄檔不當可能會嚴重損壞您的系統。在更改登錄檔之前，應備份計算機上任何有價值的資料。

解決方案：如果客戶端仍然無法連線至終端伺服器，那麼請執行以下過程，作為備選方案：

1.       停用許可證伺服器。

2.       通過使用“終端伺服器許可證伺服器嚮導”中的電話連線方法來停用許可證伺服器。當您通過使用電話選項來啟用終端伺服器授權時，終端伺服器授權將使用其他證書。

3.       在每一臺終端伺服器中，建立一個登錄檔備份，然後依次刪除Certificate、X509 Certificate以及X509 Certificate ID登錄檔項，如執行過程中所述。

4.       關閉登錄檔編輯器並重新啟動每一臺終端伺服器。

5.       在客戶端，建立MSLicensing登錄檔項與其子項的備份，然後刪除原始項與子項，如執行過程中所述：

6.       關閉登錄檔編輯器並重新啟動計算機。

客戶端重新啟動時，將重新建立缺少的登錄檔項。

原因：基於 Windows XP 的客戶端也許正在通過非寬頻網路嘗試連線基於 Windows 2000 的終端服務伺服器，在這種環境下，客戶端會話將會加密。在這種情況下，IP 資料包碎片將會導致已經過加密的資料幀（來自客戶端）受到不正確的解密。

解決方案：獲取最新 Windows 2000 Service Pack。

原因：終端伺服器計算機與客戶端中的遠端桌面協議 (RDP) 加密設定也許不相容。例如，終端伺服器也許正在執行 128 位加密，並且加密級別設定為“高”。如果發生這種情況，那麼會在終端伺服器中的系統事件日誌中出現“Event ID 50, Source:TermDD”。

解決方案：將終端伺服器 RDP 加密級別更改為“中”或“低”。

請參閱： (http://support.microsoft.com/default.aspx?scid=kb;en-us;329896)； (http://go.microsoft.com/fwlink/?LinkId=38563)； 128 位加密的伺服器 (http://go.microsoft.com/fwlink/?LinkId=38559)；