Problembehandlung bei benutzerbasierten Abonnements im License Manager - AWS License Manager
Beheben Sie die Instanz-ComplianceBeheben Sie Fehler bei der Produktkonfiguration von BenutzerabonnementsBeheben Sie Fehler beim Starten von Benutzerabonnement-InstancesBeheben Sie die Einhaltung der LizenzbestimmungenBeheben Sie Probleme mit der InstanzBeheben Sie Fehler beim Beitritt zur DomainProblembehandlung bei Systems Manager Manager-KonnektivitätProblembehandlung bei Systems Manager Run CommandBehebung von Fehlern bei der Microsoft RDS-LizenzierungProblembehandlung bei Microsoft Office-AktivierungsfehlernBeheben Sie die Unfähigkeit, Active Directory zu löschenBeheben Sie die Unfähigkeit, AWSService RoleFor AWSLicense ManagerUserSubscriptionsService Service Linked Role (SLR) zu löschenBeheben Sie den Fehler „Abonnement ist nicht vorhanden“ für das RDS SAL-ProduktProblembehebung: Die Anzahl der Lizenzen wird nicht korrekt angezeigtBeheben Sie Probleme mit dem RDS License DiagnoserBeheben Sie Probleme mit VertrauensstellungenBeheben Sie Probleme mit der Abrechnung von BenutzerabonnementsBeheben Sie den Status eines inaktiven Marketplace-AbonnementsBeheben Sie Probleme mit Benutzerlimits pro InstanzBehebung von Problemen mit dem CAL-Token, das nach der Migration zu RDS SAL nicht verkauft wurdeDer nahtlose Domänenbeitritt funktioniert nicht für EC2-Instances mit BenutzerabonnementproduktenDer VPC-Endpunkt wurde in meinem Konto erstelltEntfernen Sie alle VPC-Endpunktressourcen, die von License Manager erstellt wurdenÄndern Sie einen Benutzernamen in Managed Active DirectoryTrennen Sie Benutzer von einer beendeten InstanzInstallieren Sie zusätzliche Software auf BenutzerabonnementinstanzenJapanische Sprachpakete für BenutzerabonnementsLokaler Administratorbenutzer auf BenutzerabonnementinstanzenAnzahl der Benutzer, die RDP für eine Benutzerabonnement-Instanz verwenden könnenBenutzer in meinem selbstverwalteten AD für Office- und Visual Studio-ProdukteUnterstützte Windows-BetriebssystemeUnterstützte Versionen von Office und Visual StudioVerwenden eines Benutzerabonnements mit älteren Windows Server-VersionenVerwenden von License Manager Manager-Benutzerabonnements für mehrere Konten oder RegionenTipps zur Kontaktaufnahme mit dem AWS Support

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Problembehandlung bei benutzerbasierten Abonnements im License Manager

Im Folgenden finden Sie Tipps zur Fehlerbehebung, um Probleme zu lösen, die bei benutzerbasierten Abonnements in auftreten können. AWS License Manager

Inhalt

Beheben Sie die Instanz-Compliance

Instanzen, die nutzerbasierte Abonnements anbieten, müssen sich weiterhin in einem fehlerfreien Status befinden, um den Richtlinien zu entsprechen. Instanzen, die als fehlerhaft markiert sind, erfüllen die erforderlichen Voraussetzungen nicht mehr. License Manager versucht, die Instanz wieder in einen fehlerfreien Status zu versetzen, aber Instanzen, die nicht in einen fehlerfreien Status zurückkehren können, werden beendet.

Instanzen, die gestartet wurden, um benutzerbasierte Abonnements bereitzustellen, und die Erstkonfiguration nicht abschließen können, werden beendet. In diesem Szenario müssen Sie das Konfigurationsproblem beheben und neue Instances starten, um benutzerbasierte Abonnements bereitzustellen. Weitere Informationen hierzu finden Sie unter Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager.

Beheben Sie Fehler bei der Produktkonfiguration von Benutzerabonnements

Ihre Produktkonfiguration schlägt möglicherweise aufgrund von Problemen mit dem ausgehenden Netzwerkzugriff fehl. Um dieses Problem zu beheben, stellen Sie sicher, dass die Standardsicherheitsgruppe ausgehenden Datenverkehr zu den IP-Adressen der Netzwerkschnittstellen der einzelnen Domänencontroller sowie zu SSM zulässt.

  • Stellen Sie sicher, dass die Standardsicherheitsgruppeneinstellungen den ausgehenden Datenverkehr zu den IP-Adressen der Domänencontroller-Netzwerkschnittstellen ermöglichen.

    • License Manager erstellt zwei Netzwerkschnittstellen, die die Standardsicherheitsgruppe der VPC verwenden, auf der Ihre bereitgestellt AWS Managed Microsoft AD wird. Diese Schnittstellen werden für die erforderlichen Servicefunktionen in Ihrem Verzeichnis verwendet. Stellen Sie sicher, dass Ihre Standardsicherheitsgruppe ausgehenden Datenverkehr zu den Netzwerkschnittstellen-IP-Adressen der einzelnen Domänencontroller oder zu der von den Domänencontrollern verwendeten Sicherheitsgruppe zulässt. Weitere Informationen finden Sie unter Voraussetzungen für die Erstellung benutzerbasierter Abonnements und Was wird erstellt im Directory Service Administratorhandbuch.

  • Konfigurieren Sie den ausgehenden Internetzugang von Instances aus, die benutzerbasierte Abonnements oder VPC-Endpunkte anbieten.

    • Ausgehender Internetzugang von Instances, die benutzerbasierte Abonnements anbieten, oder VPC-Endpoints, muss konfiguriert werden, damit Ihre Instances mit SSM kommunizieren können. Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Systems Manager für EC2-Instances einrichten.

Sobald der Bereitstellungsprozess abgeschlossen ist, können Sie den von License Manager erstellten Schnittstellen eine andere Sicherheitsgruppe zuordnen. Die von Ihnen ausgewählte Sicherheitsgruppe muss außerdem den erforderlichen Datenverkehr zu den IPv4 Netzwerkschnittstellenadressen oder Sicherheitsgruppen der einzelnen Domänencontroller zulassen. Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

Beheben Sie Fehler beim Starten von Benutzerabonnement-Instances

Der Start Ihrer Instance kann aus mehreren Gründen fehlschlagen. Im Folgenden sind einige der häufigsten Probleme aufgeführt, aufgrund derer ein Instance-Start fehlschlagen kann:

Beheben Sie die Einhaltung der Lizenzbestimmungen

Wenn Sie Ihr Active Directory so konfiguriert haben, dass es benutzerbasierte Abonnements mit Microsoft Office bereitstellt, müssen Sie sicherstellen, dass Ihre Ressourcen eine Verbindung zu den VPC-Endpunkten herstellen können, die License Manager erstellt. Die Endpunkte benötigen eingehenden Datenverkehr über den TCP-Port 1688 von den Instanzen, die benutzerbasierte Abonnements anbieten.

Sie können Reachability Analyzer verwenden, um zu überprüfen, ob die Netzwerkkonfiguration Ihrer Instances, die benutzerbasierte Abonnements bereitstellen, und der VPC-Endpoints ordnungsgemäß konfiguriert ist. Sie können eine Instanz-ID angeben, die in einem Subnetz gestartet wurde, das benutzerbasierte Abonnements bereitstellt, als Quelle und einen VPC-Endpunkt, der für Microsoft Office-Produkte bereitgestellt wurde, als Ziel. Geben Sie TCP als Protokoll und 1688 als Zielport für den zu analysierenden Pfad an. Weitere Informationen finden Sie unter Wie kann ich Verbindungsprobleme mit meinen Gateway- und Schnittstellen-VPC-Endpunkten beheben? .

Beheben Sie Probleme mit der Instanz

Benutzer müssen in der Lage sein, über RDP eine Verbindung zu den Instanzen herzustellen, die benutzerbasierte Abonnements anbieten, um die darin enthaltenen Produkte verwenden zu können. Weitere Informationen zur Fehlerbehebung bei der Instance-Konnektivität finden Sie unter Problembehandlung bei der Verbindung mit Ihrer Windows-Instance im Amazon EC2 EC2-Benutzerhandbuch.

Beheben Sie Fehler beim Beitritt zur Domain

Benutzer müssen in der Lage sein, über das in den License Manager Manager-Einstellungen konfigurierte Active Directory eine Verbindung zu den Instanzen herzustellen, die die benutzerbasierten Abonnementprodukte mit ihren Benutzeridentitäten bereitstellen. Instanzen, die der Domäne nicht beitreten können, werden beendet.

Zur Fehlerbehebung müssen Sie möglicherweise eine Instance starten und der Domäne manuell beitreten, damit die Ressource nicht beendet wird, bevor Sie die Untersuchung durchführen können. Die Instanz muss den Systems Manager Run Command erfolgreich empfangen und ausführen, und die Instanz muss auch in der Lage sein, den Domänenbeitritt innerhalb des Betriebssystems abzuschließen. Weitere Informationen finden Sie unter Grundlegendes zum Befehlsstatus im AWS Systems Manager Benutzerhandbuch und Problembehandlung von Fehlern, die auftreten, wenn Sie Windows-basierte Computer zu einer Domäne hinzufügen auf der Microsoft-Website.

Wenn Sie Instances von einem benutzerdefinierten AMI aus starten, das ein benutzerbasiertes Abonnementprodukt-AMI als Basisimage verwendet, müssen Sie Sysprep-Schritte für das benutzerdefinierte AMI ausführen, um sicherzustellen, dass beim Start ein eindeutiger Computername vorhanden ist. Bevor Sie Sysprep mit /generalize ausführen, stellen Sie sicher, dass der Computer aus der Domäne entfernt wurde.

Problembehandlung bei Systems Manager Manager-Konnektivität

Instanzen, die benutzerbasierte Abonnements anbieten, müssen von verwaltet werden, AWS Systems Manager andernfalls werden sie gekündigt. Weitere Informationen finden Sie unter Problembehandlung bei SSM-Agenten und Fehlerbehebung bei der Verfügbarkeit verwalteter Knoten im AWS Systems Manager Benutzerhandbuch.

Problembehandlung bei Systems Manager Run Command

Run Command, eine Funktion von Systems Manager, wird mit Instanzen verwendet, die benutzerbasierte Abonnements bereitstellen, um der Domäne beizutreten, das Betriebssystem zu sichern und Zugriffsprüfungen für das enthaltene Produkt durchzuführen. Weitere Informationen finden Sie im Benutzerhandbuch unter Grundlegendes zum AWS Systems Manager Befehlsstatus.

Behebung von Fehlern bei der Microsoft RDS-Lizenzierung

Wenn Sie Probleme mit der Ausstellung von CAL (Client Access License) haben, überprüfen Sie, ob in Ihrer Serverfarm oder Terminalservergruppe weitere Microsoft RDS-Lizenzserver vorhanden sind. Es wird nicht empfohlen, zusätzliche Lizenzserver an diesen Standorten einzurichten, da dies die CAL-Ausgabe beeinträchtigen und zu Lizenzierungsproblemen führen kann.

Um dieses Problem zu beheben, stellen Sie sicher, dass nur die vorgesehenen Microsoft RDS-Server in Ihrer Serverfarm und Terminalservergruppe verbleiben.

Beachten Sie bei der Behebung von Lizenzproblemen, dass Verbindungen, die das /admin-Flag verwenden, die Standard-Lizenzprüfungen umgehen, da dieses Flag für administrative Zwecke vorgesehen ist und keine CAL verbraucht. Dadurch können die zugrunde liegenden Lizenzprobleme verschleiert werden. Um Lizenzprobleme zu diagnostizieren, stellen Sie sicher, dass die Standardbenutzerverbindungen (ohne das /admin-Flag) für die Lizenzverwaltung ordnungsgemäß funktionieren.

Problembehandlung bei Microsoft Office-Aktivierungsfehlern

Wenn die Microsoft Office-Aktivierung fehlschlägt, stellen Sie sicher, dass Ihre Instanz Zugriff auf die VPC hat, die für License Manager definiert ist. Eine der folgenden Optionen erfüllt diese Anforderung:

  • Ihre Instance wird in der VPC ausgeführt, die in License Manager integriert ist (über den VPC-Endpunkt)

  • Ihre Instance wird in einer VPC ausgeführt, die mit der integrierten License Manager Manager-VPC per Peering verbunden ist.

Um dieses Problem zu beheben, stellen Sie sicher, dass Ihre Instance in die richtige VPC verschoben wurde, oder richten Sie VPC-Peering mit der License Manager Manager-VPC ein.

Beheben Sie die Unfähigkeit, Active Directory zu löschen

License Manager wird während der Konfiguration als autorisierte Anwendung bei Directory Service registriert, wodurch aktive Verzeichnisse nach der Konfiguration vor dem Löschen geschützt werden. Im Rahmen des Standardverfahrens müssen Kunden zunächst alle Instanzen, Instanzzuordnungen und Benutzerabonnements entfernen. Anschließend können sie das Active Directory aus dem License Manager entfernen und anschließend das Verzeichnis selbst löschen.

Beheben Sie die Unfähigkeit, AWSService RoleFor AWSLicense ManagerUserSubscriptionsService Service Linked Role (SLR) zu löschen

License Manager benötigt die dienstbezogene Rolle AWSService RoleFor AWSLicense ManagerUserSubscriptionsService "" für die Verwaltung von AWS Ressourcen, die benutzerbasierte Abonnements bereitstellen. Eine dienstbezogene Rolle erleichtert die Einrichtung von License Manager, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. License Manager definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, kann nur License Manager seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Weitere Informationen finden Sie unter Voraussetzungen für die Erstellung benutzerbasierter Abonnements im License Manager License Manager — Benutzerbasierte Abonnementrolle und dienstbezogene Rollen.

Beheben Sie den Fehler „Abonnement ist nicht vorhanden“ für das RDS SAL-Produkt

Ihr Konto muss über ein Abonnement für die Windows Server Remote Desktop Services Subscriber Access License (RDS SAL) verfügen. Alle Benutzer, die mit Instanzen verknüpft sind, die benutzerbasierte Abonnementprodukte anbieten, müssen zusätzlich zu allen anderen Produkten, die sie verwenden möchten, über ein einziges aktives Abonnement für diese Lizenz verfügen. Ihr Benutzer abonniert in seinem Namen RDS SAL, wenn er ein nutzerbasiertes Abonnementprodukt abonniert.

Wenn dieses Abonnement jedoch aus anderen Compliance-Gründen abbestellt oder entfernt wurde, müssen Sie es möglicherweise erneut abonnieren. Wenn Sie bereits abonniert sind, können Sie versuchen, sich abzumelden und erneut zu abonnieren, was sich nicht auf Ihre License Manager Manager-Benutzerabonnements auswirkt.

Problembehebung: Die Anzahl der Lizenzen wird nicht korrekt angezeigt

Nach der Ersteinrichtung oder Konfigurationsänderungen kann es bis zu 24 Stunden dauern, bis der Lizenzserver im License Diagnoser die genauen Lizenzzahlen für alle Lizenztypen anzeigt.

Vorgehensweise:

  • Warten Sie nach der Einrichtung bis zu 24 Stunden, bevor Sie mit einer genauen Meldung zur Lizenzanzahl rechnen

Diese Verzögerung ist normal und gibt dem Lizenzserver ausreichend Zeit, um alle Lizenzinformationen der verschiedenen Lizenztypen ordnungsgemäß zu synchronisieren und zu aktualisieren. Wenn Sie auf einen Fehler stoßen, lesen Sie bitte nachBeheben Sie Probleme mit dem RDS License Diagnoser.

Beheben Sie Probleme mit dem RDS License Diagnoser

Diese Fehler werden in der Regel durch Probleme mit Anmeldeinformationen oder Berechtigungen verursacht. Um dies zu lösen:

  1. Benutzeranmeldedaten überprüfen: Stellen Sie sicher, dass Sie dasselbe Benutzerkonto verwenden, das License Manager beim Onboarding zur Verfügung gestellt wurde

  2. Überprüfen Sie die Sitzungsanmeldedaten: Wenn in der Zusammenfassung für den Server die Meldung „Anmeldeinformationen nicht verfügbar“ angezeigt wird, gehen Sie wie folgt vor:

    1. Klicken Sie in der Zusammenfassung, in der „Anmeldeinformationen nicht verfügbar“ angezeigt wird, auf den Lizenzserver

    2. Fügen Sie im sich öffnenden Menü auf der rechten Seite die Anmeldeinformationen des Benutzers hinzu, der in License Manager integriert wurde

    3. Klicken Sie auf „Aktualisieren“

Wenn das Problem weiterhin besteht, folgen Sie den zusätzlichen Schritten zur Fehlerbehebung, die in der Dokumentation von Microsoft beschrieben sind: Es kann keine Verbindung zu RDS hergestellt werden — Kein Lizenzserver

Dadurch sollten die meisten Probleme mit Anmeldeinformationen und Berechtigungen im Zusammenhang mit dem License Diagnoser behoben sein.

Beheben Sie Probleme mit Vertrauensstellungen

Aufgrund unserer Erfahrung in der Zusammenarbeit mit vielen Kunden sind die meisten Probleme mit der Vertrauenskonfiguration entweder auf Fehler bei der DNS-Auflösung oder auf Netzwerkverbindungsfehler zurückzuführen. Dies sind einige Schritte zur Fehlerbehebung, die Ihnen bei der Lösung häufig auftretender Probleme helfen sollen:

  • Prüfen Sie, ob Sie ausgehenden Netzwerkverkehr auf dem AWS Managed Microsoft AD zugelassen haben.

  • Wenn der DNS-Server oder das Netzwerk für Ihre lokale Domäne einen öffentlichen IP-Adressraum (nicht RFC 1918) verwendet, gehen Sie wie folgt vor:

    • Gehen Sie in der Directory Service Konsole zum Abschnitt IP-Routing für Ihr Verzeichnis, wählen Sie Aktionen und dann Route hinzufügen aus.

    • Geben Sie den IP-Adressblock Ihres DNS-Servers oder Ihres lokalen Netzwerks im CIDR-Format ein, z. B. 203.0.113.0/24.

    • Dieser Schritt ist nicht erforderlich, wenn sowohl Ihr DNS-Server als auch Ihr lokales Netzwerk private IP-Adressräume nach RFC 1918 verwenden.

  • Nachdem Sie die Sicherheitsgruppe überprüft und geprüft haben, ob geeignete Routen erforderlich sind, starten Sie eine Windows Server-Instanz und fügen Sie sie dem AWS Managed Microsoft AD Verzeichnis hinzu. Sobald die Instanz gestartet ist:

    • Führen Sie diesen PowerShell Befehl aus, um die DNS-Konnektivität zu testen:

      Resolve-DnsName -Name 'example.local' -DnsOnly

Sie sollten sich auch die Erläuterungen zu den Meldungen im Leitfaden mit den Gründen für den Status der Vertrauensbildung in der Directory Service Dokumentation durchlesen.

Beheben Sie Probleme mit der Abrechnung von Benutzerabonnements

AWS stellt Ihnen ein monatliches Abonnement in Rechnung, das auf der Anzahl der Benutzer basiert, die mit der Lizenz verknüpft sind, einschließlich Microsoft Office- oder Visual Studio-Instanzen. Diese Gebühren pro Benutzer werden pro Kalendermonat in Rechnung gestellt, und die Abrechnung beginnt ab dem Zeitpunkt, an dem Sie das Produkt abonnieren. Wenn Sie einem Benutzer während des bestehenden Monats den Zugriff entziehen, wird Ihnen der Benutzer für den Rest des Monats in Rechnung gestellt. Im darauffolgenden Monat fallen für den Nutzer keine Gebühren mehr an.

Außerdem:

  • Die Abrechnung erfolgt im Rahmen von Benutzerabonnements auf Benutzerbasis. Nur für Benutzer, die das Produkt abonniert haben, fallen Gebühren an, nicht für alle Benutzer im Active Directory.

  • Die Abrechnung erfolgt in einem monatlichen Zyklus, der am ersten Tag jedes Kalendermonats beginnt. Gebühren werden für den gesamten Monat erhoben, unabhängig vom genauen Datum der Abonnementaktivierung.

  • Sie benötigen eine RDS-SAL für jeden Benutzer, der auf Ihre Office/VS Instances zugreifen muss.

  • Damit keine Gebühren für nutzerbasierte Abonnements anfallen, müssen Sie den Benutzer von allen Instances trennen, mit denen er verknüpft ist. Durch das Löschen eines Benutzers aus Active Directory wird die Zuordnung des Benutzers zu den Instanzen nicht aufgehoben. Weitere Informationen finden Sie unter Benutzer von einer Instanz trennen, die benutzerbasierte License Manager Manager-Abonnements anbietet.

  • Ein Benutzer wird nur einmal gezählt. Microsoft Office und Visual Studio werden pro Benutzer berechnet, unabhängig von der Anzahl der EC2-Instances, mit denen der Benutzer eine Verbindung herstellt. Benutzern wird ihr Abonnement einmalig in Rechnung gestellt, unabhängig davon, ob sie mehrere Instanzen nutzen.

Beheben Sie den Status eines inaktiven Marketplace-Abonnements

Nachdem Sie Ihr Verzeichnis mit den erforderlichen Produkten konfiguriert haben, müssten Sie die erforderlichen Produkte abonnieren. Für Produkte mit Marketplace Marketplace-Abonnementstatus Inaktiv müssen Sie ein Abonnement abschließen, bevor Sie Benutzer einer Instanz zuordnen und sie nutzen können.

Beheben Sie Probleme mit Benutzerlimits pro Instanz

Es gibt ein Limit von 25 Instanzen pro Benutzer. Falls Sie Anpassungen benötigen, wenden Sie sich bitte an den AWS Support. Benutzern wird ihr Abonnement einmalig in Rechnung gestellt, unabhängig davon, ob sie mehrere Instanzen nutzen.

Behebung von Problemen mit dem CAL-Token, das nach der Migration zu RDS SAL nicht verkauft wurde

Wenn Sie Ihre eigenen Microsoft RDS-Lizenzserver verwenden, bleiben alle bereits ausgegebenen Client Access License (CAL) -Token gültig, bis sie ablaufen. Während dieses Zeitraums abonnieren Benutzer mit gültigen CAL-Tokens das RDS-SAL-Produkt nicht automatisch. Neue Benutzersitzungen werden nicht automatisch für RDS SAL abonniert, obwohl License Manager konfiguriert ist. License Manager überschreibt keine vorhandenen CAL-Tokens, die von Ihren eigenen Lizenzservern ausgegeben wurden. Der vom Service verwaltete Lizenzserver beginnt erst mit der Ausgabe von Token und der Bearbeitung neuer Anfragen, wenn die vorhandenen CAL-Token abgelaufen sind. Sobald die aktuell ausgegebenen CAL-Tokens ihr Ablaufdatum erreicht haben, werden neue Token-Anfragen vom vom Service verwalteten Lizenzserver bearbeitet, und Benutzer abonnieren das RDS-SAL-Produkt bei Bedarf automatisch.

Der nahtlose Domänenbeitritt funktioniert nicht für EC2-Instances mit Benutzerabonnementprodukten

License Manager muss für diese Instanzen den Domänenbeitritt mithilfe von SSM durchführen, um nur Benutzern, die das Produkt abonniert haben, autorisierten Zugriff zu gewähren. Aus diesem Grund ist die Funktion für den nahtlosen Domänenbeitritt deaktiviert.

Der VPC-Endpunkt wurde in meinem Konto erstellt

License Manager erstellt VPC-Endpunkte, die erforderlich sind, damit Ihre Ressourcen eine Verbindung zu Aktivierungsservern herstellen und bei der Konfiguration Ihrer VPC die Richtlinien einhalten können.

Entfernen Sie alle VPC-Endpunktressourcen, die von License Manager erstellt wurden

Um die VPC-Endpunktressourcen zu löschen, müssen Sie die folgenden Aktionen ausführen:

Ändern Sie einen Benutzernamen in Managed Active Directory

Das Ändern eines Benutzernamens hat keinen Einfluss auf ihre Fähigkeit, per RDP in zugehörige Instanzen zu gelangen. Die zugehörigen Benutzer sollten in der Lage sein, ihre aktualisierten Anmeldedaten für RDP in Benutzerabonnementinstanzen zu verwenden.

Trennen Sie Benutzer von einer beendeten Instanz

Immer wenn eine Benutzerabonnement-Instanz beendet wird, wird die Zuordnung aller Benutzer, die der Instanz zugeordnet sind, aufgehoben. Sie müssen die Zuordnung des Benutzers nicht manuell trennen.

Anmerkung

Benutzer werden nicht getrennt, wenn die Instanz gestoppt wird.

Installieren Sie zusätzliche Software auf Benutzerabonnementinstanzen

Sie können zusätzliche Software auf Ihren Instances installieren, die nicht als benutzerbasierte Abonnements verfügbar sind. Zusätzliche Softwareinstallationen werden vom License Manager nicht nachverfolgt. Diese Installationen müssen mit dem Administratorkonto durchgeführt werden, das standardmäßig in Ihrem AWS Managed Microsoft AD Verzeichnis erstellt wird. Weitere Informationen finden Sie unter Administratorkonto im Directory Service Administratorhandbuch.

Um zusätzliche Software mit dem Admin-Konto zu installieren, müssen Sie:

  • Abonnieren Sie das von der Instanz bereitgestellte Produkt mit dem Admin-Konto.

  • Ordnen Sie das Admin-Konto der Instanz zu.

  • Stellen Sie mithilfe des Administratorkontos eine Connect zur Instanz her, um die Installation durchzuführen.

Weitere Informationen finden Sie unter Erste Schritte mit benutzerbasierten Abonnements im License Manager.

Japanische Sprachpakete für Benutzerabonnements

Die Installation japanischer Sprachpakete wird mit Benutzerabonnementinstanzen unterstützt.

Lokaler Administratorbenutzer auf Benutzerabonnementinstanzen

Wir erlauben nur, dass Benutzer unter der vom Benutzer verwalteten Active Directory-Domain mit Benutzerabonnement-Instanzen verknüpft werden, um unbefugten Zugriff auf diese Microsoft-Produkte zu verhindern. Wenn Sie lokale Benutzer mit Administratorrechten für Instanzen erstellen, die benutzerbasierte Abonnements anbieten, ändert sich der Integritätsstatus der Instanz in fehlerhaft.

Anzahl der Benutzer, die RDP für eine Benutzerabonnement-Instanz verwenden können

Instances, die benutzerbasierte Abonnements anbieten, unterstützen bis zu zwei aktive Benutzersitzungen gleichzeitig, wie unter Benutzerbasierte Abonnements von License Manager für unterstützte Softwareprodukte verwenden angegeben. Standardmäßig erlaubt Windows in allen Editionen von Windows Server bis zu 2 Remote-Desktop-Verbindungen, einschließlich einer Admin-Verbindung, zu einem beliebigen Zeitpunkt. Für die gleichzeitige Nutzung von mehr als 2 Benutzern müssen Kunden einen RDS-Lizenzserver einrichten.

Benutzer in meinem selbstverwalteten AD für Office- und Visual Studio-Produkte

Um Benutzer in Ihrem selbstverwalteten Verzeichnis zuzuordnen, müssen Sie eine bidirektionale Vertrauensstellung zwischen Ihrem selbstverwalteten Verzeichnis und Ihrem Verzeichnis einrichten. AWS Managed Microsoft AD Weitere Informationen finden Sie im Administratorhandbuch unter Tutorial: Erstellen einer Vertrauensstellung zwischen Ihrer AWS Managed Microsoft AD und Ihrer selbstverwalteten Active Directory-Domäne. Directory Service

Unterstützte Windows-Betriebssysteme

Informationen zu unterstützten Windows-Betriebssystemplattformen finden Sie unterUnterstützte Softwareprodukte für benutzerbasierte Abonnements im License Manager.

Unterstützte Versionen von Office und Visual Studio

Informationen zu unterstützter Software für benutzerbasierte Abonnements finden Sie unterUnterstützte Software für benutzerbasierte Abonnements.

Verwenden eines Benutzerabonnements mit älteren Windows Server-Versionen

Wenn Sie eine Instance von einem AMI aus starten, das Office LTSC Professional Plus oder Microsoft Visual Studio unterstützt, wird standardmäßig die neueste Windows-Betriebssystemplattformversion des AMI (z. B. Windows Server 2022) gestartet. Gehen Sie folgendermaßen vor, um mit einer früheren Betriebssystemplattformversion zu starten:

  1. Öffnen Sie die AWS Marketplace Konsole unterhttps://console.aws.amazon.com/marketplace.

  2. Wählen Sie im Navigationsbereich die Option Abonnements verwalten aus.

  3. Um die Abonnementergebnisse zu optimieren, können Sie nach dem gesamten Abonnementnamen oder einem Teil davon suchen. Zum Beispiel Office LTSC Professional Plus oder Visual Studio Enterprise.

  4. Wählen Sie im Abonnementbereich die Option Neue Instanz starten aus. Dadurch wird eine Seite mit der Startkonfiguration geöffnet.

  5. Um eine Instance von einem AMI aus zu starten, das auf einer früheren Version der Windows-Betriebssystemplattform basiert, wählen Sie den Link zur vollständigen AWS Marketplace Website aus, der sich unter der Softwareversion befindet. Dadurch gelangen Sie zu einer Konfigurationsseite, auf der Sie aus einer Liste von Versionen auswählen können.

  6. Die Liste zeigt die neuesten AMI-Versionen für die unterstützten Windows-Betriebssystemplattformen. Wählen Sie die Windows-Betriebssystemversion aus, von der aus Sie starten möchten.

Verwenden von License Manager Manager-Benutzerabonnements für mehrere Konten oder Regionen

Diese Szenarien werden unterstützt:

  • Verwenden von License Manager Manager-Benutzerabonnements für mehrere Konten

  • Verwenden von License Manager Manager-Benutzerabonnements mit gemeinsam genutztem Active Directory

Diese Szenarien werden nicht unterstützt:

  • Verwenden von License Manager Manager-Benutzerabonnements in verschiedenen Regionen

Tipps zur Kontaktaufnahme mit dem AWS Support

  • Wenn Sie sich an den AWS Support wenden, erstellen Sie bitte eine Instanz mit denselben Einstellungen wie eine beendete Instance und aktivieren Sie den Instance-Kündigungsschutz, um schnell reagieren zu können.

  • Für alle RDP-bezogenen Probleme benötigen wir RDP-bezogene Protokolle, um diese Probleme zu beheben. Bitte verwenden Sie die „AWSSupport-RunEC2RescueForWindowsTool“ für Umgebungen mit Internetzugang. Weitere Informationen finden Sie unter EC2Rescue für Windows Server.

  • Wenn Sie eine Office-Instanz als funktionierende Instanz verwenden und ein Volume mounten, das aus einem Snapshot des Volumes der ursprünglichen Instanz wiederhergestellt wurde, ist es möglich, Daten auch in einer Umgebung ohne Internetzugang zu sammeln.

  • Problembehandlung bei Instance-Starts aus dem Backup AMIs: Wenn Sie eine Instance von einem Backup-AMI aus starten, müssen Sie die ursprüngliche Instance beenden.