本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

对 License Manager 中基于用户的订阅进行故障排除

以下是一些问题排查技巧，可帮助解决 AWS License Manager中基于用户的订阅可能出现的问题。

排除实例合规性故障

提供基于用户的订阅的实例必须保持正常运行状态才能符合要求。标记为运行状况不佳的实例不再满足所需的先决条件。License Manager 将尝试将实例恢复到正常运行状态，但无法恢复正常运行状态的实例将被终止。

将终止为提供基于用户的订阅而启动但无法完成初始配置的实例。在这种情况下，您必须更正配置问题并启动新实例才能提供基于用户的订阅。有关更多信息，请参阅在 License Manager 中创建基于用户的订阅的先决条件。

对用户订阅产品配置失败进行故障排除

您的产品配置可能由于出站网络访问问题而失败。要解决这个问题，请确保默认安全组允许流向每个域控制器的网络接口和 SSM 的 IP 地址的出站流量。

预置过程完成后，您可以将不同的安全组关联到 License Manager 创建的接口。您选择的安全组还必须允许所需的流量流向每个域控制器的网络接口 IPv4 地址或安全组。有关更多信息，请参阅 Amazon Vir tual Private Cloud 用户指南中的使用安全组。

对用户订阅实例启动失败进行故障排除

您的实例启动可能由于多种原因而失败。以下是实例启动可能失败的一些常见问题：

排除许可证合规性故障

如果您将 Active Directory 配置为通过 Microsoft Office 提供基于用户的订阅，则必须确保您的资源可以连接到 License Manager 创建的 VPC 端点。终端节点需要 TCP 端口 1688 上的入站流量，这些流量来自提供基于用户的订阅的实例。

您可以使用 Reachability Analyzer 来帮助确认提供基于用户订阅的实例和 VPC 终端节点的网络配置是否正确。您可以指定在提供基于用户的订阅的子网中启动的实例 ID 作为来源，将为 Microsoft Office 产品预置的 VPC 终端节点指定为目标。将 TCP 指定为协议，将 1688 指定为要分析的路径的目标端口。有关更多信息，请参阅如何解决网关和接口 VPC 终端节点上的连接问题？。

排除实例连接故障

用户必须能够使用 RDP 连接到提供基于用户的订阅的实例，才能使用其中的产品。有关排除实例连接故障的更多信息，请参阅 Amazon EC2 用户指南中的 Windows 实例连接疑难解答。

解决加入域名失败的问题

用户必须能够从 License Manager 设置中配置的 Active Directory 连接到为基于用户的订阅产品提供用户身份的实例。将终止未能加入域的实例。

要进行问题排查，您可能需要启动实例并手动加入域，这样资源就不会被终止，然后才能进行调查。实例必须成功接收并执行 Systems Manager Run Command，并且该实例还必须能够在操作系统中完成域加入。有关更多信息，请参阅 AWS Systems Manager 用户指南中的了解命令状态和 Microsoft 网站上的如何排除将基于 Windows 的计算机连接到域时发生的错误。

如果您从使用基于用户的订阅产品 AMI 作为其基础映像的自定义 AMI 启动实例，则必须在自定义 AMI 上执行 Sysprep 步骤，以确保启动时计算机名称是唯一的。在使用 /generalize 运行 Sysprep 之前，请确保已将计算机从域中移除。

Systems Manager 连接故障排除

提供基于用户的订阅的实例必须由管理， AWS Systems Manager 否则它们将被终止。有关更多信息，请参阅 AWS Systems Manager 用户指南中的排查 SSM 代理问题和排查托管节点可用性问题疑难解答。

Systems Manager 运行命令疑难解答

Run Command 是 Systems Manager 的一项功能，可与提供基于用户订阅的实例一起使用，以加入域、强化操作系统并对所含产品执行访问审核。有关更多信息，请参阅AWS Systems Manager 用户指南中的了解命令状态。

微软 RDS 许可失败疑难解答

如果您在发放 CAL（客户端访问许可证）时遇到问题，请检查您的服务器群或终端服务器组中是否存在其他 Microsoft RDS 许可服务器。我们不建议在这些地点安装额外的许可服务器，因为这可能会干扰 CAL 的发放并导致许可复杂性。

要解决此问题，请确保您的服务器群和终端服务器组中仅保留预期的 Microsoft RDS 服务器。

在对许可问题进行故障排除时，请注意，使用 /admin 标志的连接会绕过标准许可检查，因为此标志用于管理目的，不会消耗 CAL。这可以掩盖潜在的许可问题。要诊断许可问题，请验证标准用户连接（不带 /admin 标志）在许可证管理方面是否正常运行。

解决微软 Office 激活失败的问题

如果 Microsoft Office 激活失败，请验证您的实例是否可以访问为许可证管理器定义的 VPC。以下任一选项均满足此要求：

要解决此问题，请确保将您的实例移至正确的 VPC，或者与 License Manager 已加载的 VPC 建立 VPC 对等关系。

解决无法删除活动目录的问题

在配置期间，License Manager 会在 Directory Service 中注册为授权应用程序，从而保护活动目录在配置后不被删除。作为标准程序的一部分，客户需要先移除所有实例、实例关联和用户订阅。之后，他们可以继续从 License Manager 中删除活动目录，然后删除该目录本身。

解决无法删除 AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService 服务关联角色 (SLR) 的问题

License Manager 需要 AWSService RoleFor AWSLicense ManagerUserSubscriptionsService “” 服务相关角色来管理将提供基于用户的订阅的 AWS 资源。与服务相关的角色可以更轻松地设置 License Manager，因为您不必手动添加必要的权限。License Manager 定义其服务相关角色的权限，除非另外定义，否则只有 License Manager 可以代入该角色。定义的权限包括信任策略和权限策略，而且权限策略不能附加到任何其他 IAM 实体。

有关更多信息，请参阅在 License Manager 中创建基于用户的订阅的先决条件和 L icense Manager — 基于用户的订阅角色和服务相关角色。

解决 RDS SAL 产品不存在订阅错误

您的账户必须订阅 Windows 服务器远程桌面服务订阅用户访问许可证 (RDS SAL)。与提供基于用户的订阅产品的实例关联的所有用户，除了他们想要使用的任何其他产品外，还必须具有该许可证的单个有效订阅。当您的用户订阅基于用户的订阅产品时，将代表他们订阅 RDS SAL。

但是，如果由于其他合规原因而取消订阅或删除，则可能需要重新订阅。如果您已经订阅，可以尝试取消订阅和重新订阅，这不会影响您的 License Manager 用户订阅。

排除许可证计数未正确显示的问题

初始设置或配置更改后，许可证服务器最多可能需要 24 小时才能在许可证诊断器中显示所有许可证类型的准确许可证计数。

操作：

这种延迟是正常的，允许许可证服务器有足够的时间来正确同步和更新不同许可证类型的所有许可证信息。如果您遇到错误，请参阅对 RDS 许可证诊断器问题进行故障排除。

对 RDS 许可证诊断器问题进行故障排除

这些错误通常是由凭据或权限问题引起的。要解决这个问题，请执行以下操作：

如果问题仍然存在，请按照 Microsoft 文档中概述的其他故障排除步骤进行操作：无法连接到 RDS-没有许可证服务器

这应该可以解决许可证诊断程序中大多数与凭据和权限相关的问题。

信任疑难解答

根据我们与许多客户合作的经验，绝大多数信任配置问题要么是 DNS 解析问题，要么是网络连接错误。以下是一些疑难解答步骤，可帮助您解决常见问题：

您还应该仔细阅读 Directory Service 文档中 “信任创建状态原因” 指南中的消息解释。

解决用户订阅的账单问题

AWS 将根据与许可证关联的用户数量（包括 Microsoft Office 或 Visual Studio 实例），通过按月订阅向您收费。这些每位用户的费用按日历月计费，计费从您订阅产品之时开始。如果您在现有月份内删除了某位用户的访问权限，则在该月剩余时间内，您将需要为该用户付费。您将在下个月停止向该用户收取费用。

此外：

排除非活跃商城订阅状态故障

在使用所需产品配置目录后，您需要订阅所需的产品。商城订阅状态为非活跃的产品要求您先订阅，然后才能将用户关联到实例并使用它们。

对每个实例的用户限制进行故障排除

每个用户最多只能有 25 个实例。如果您需要调整，请联系 Su AWS pport。无论用户是否使用多个实例，都只需支付一次订阅费用。

排除迁移到 RDS SAL 后未出售 CAL 令牌的问题

如果您使用自己的 Microsoft RDS 许可证服务器，则已颁发的所有客户端访问许可 (CAL) 令牌在到期之前都将保持有效。在此期间，拥有有效 CAL 令牌的用户不会自动订阅 RDS SAL 产品。即使配置了 License Manager，新用户会话也不会自动订阅 RDS SAL。License Manager 不会覆盖您自己的许可证服务器颁发的现有 CAL 令牌。只有在现有 CAL 令牌到期后，服务管理的许可证服务器才开始发放令牌并处理新请求。当前发行的 CAL 令牌到达到期日期后，新的令牌请求将由服务托管许可证服务器处理，用户将根据需要自动订阅 RDS SAL 产品。

无缝域加入不适用于使用用户订阅产品的 EC2 实例

License Manager 需要使用 SSM 对这些实例执行域加入，以便仅允许订阅该产品的用户进行授权访问。因此，无缝域名加入功能已停用。

VPC 终端节点已在我的账户中创建

License Manager 会创建您的资源连接到激活服务器所需的 VPC 端点，并在您配置 VPC 时保持合规性。

移除 License Manager 创建的所有 VPC 端点资源

要删除 VPC 终端节点资源，必须执行以下操作：

更改托管活动目录上的用户名

更改用户名不会影响他们将 RDP 转换为关联实例的能力。关联用户应该能够使用他们更新的登录详细信息将 RDP 设置为用户订阅实例。

解除用户与已终止实例的关联

每当用户订阅实例终止时，与该实例关联的所有用户都将取消关联。您不必手动取消与用户的关联。

在用户订阅实例上安装其他软件

您可以在您的实例上安装其他软件，此类软件不能作为基于用户的订阅提供。License Manager 不会跟踪其他软件的安装。这些安装必须使用默认在您的 AWS Managed Microsoft AD 目录中创建的管理员帐户来执行。有关更多信息，请参阅《 Directory Service 管理指南》中的管理员帐户。

要使用管理员账户安装其他软件，您必须：

有关更多信息，请参阅 在 License Manager 中开始使用基于用户的订阅。

用户订阅实例上的日语语言包

用户订阅实例支持日语语言包安装。

用户订阅实例上的本地管理员用户

我们仅允许用户管理的 Active Directory 域下的用户与用户订阅实例相关联，以防止未经授权访问这些 Microsoft 产品。当您在提供基于用户的订阅的实例上创建具有管理员权限的本地用户时，实例的运行状况会更改为不健康。

可以对用户订阅实例进行 RDP 的用户数量

提供基于用户的订阅的实例一次最多支持两个活跃的用户会话，如对支持的软件产品使用 License Manager 基于用户的订阅中所述。默认情况下，在所有版本的 Windows 服务器中，Windows 在任何给定时间最多允许 2 个远程桌面连接，包括管理员连接。要使用超过 2 个并发用户，客户需要设置 RDS 许可服务器。

我自己管理的 Office 和 Visual Studio 产品广告中的用户

要关联自管目录中的用户，必须在自管目录和目录之间建立双向林信任。 AWS Managed Microsoft AD 有关更多信息，请参阅《管理指南》中的教程：在您 AWS Managed Microsoft AD 和您自行管理的 Active Directory 域之间创建信任关系。 Directory Service

支持的 Windows 操作系统

有关支持的 Windows 操作系统平台的信息，请参见License Manager 中支持基于用户的订阅的软件产品。

支持的办公和视觉工作室版本

有关基于用户的订阅支持的软件的信息，请参见支持基于用户的订阅的软件。

在较旧的 Windows 服务器版本中使用用户订阅

当你从支持 Office LTSC Professional Plus 或微软 Visual Studio 的 AMI 启动实例时，启动时默认为最新的 Windows 操作系统平台版本的 AMI（例如 Windows Server 2022）。要使用较早版本的操作系统平台启动，请按照以下步骤操作：

跨账户或地区使用 License Manager 用户订阅

支持以下场景：

不支持以下场景：

联系 Su AWS pport 的提示