Проблема вот в чем.
Есть 2 подсети:
192.168.1.* и 192.168.28.*.
Сеть без доменов.
Между сетями фаервол, на котором открыты соответствующие порты RPC (TCP-135), Служба датаграмм NetBIOS (UDP-138), Разрешение NetBIOS-имен (UDP-137), Служба сеансов NetBIOS (TCP-139), SMB (TCP-445), Произвольно назначенные порты ТСР с большими номерами TCP в диапазоне от 1024 до 65534.
На сервере 192.168.1.225 установлен сервер лицензий. Все терминальные сервера в подсети 192.168.1.* получают с него маркеры лицензий без проблем. А сервер 192.168.28.4 говорит то, что на скриншоте.
Что можно сделать, чтобы все заработало как положено?

timset,
ipconfig с серверов и route print с фаера в студию!

timset,
а насколько корректна установка дефолтного шлюза на сервере лицензий в 192.168.1.1? Из структуры сети я бы предположил 192.168.1.195...

Еще можно прописать сервер лицензий вручную
http://www.терминалов.net/winbook/4.gif

При запуске терминального сервера, он пытается найти сервер лицензирования. Метод поиска зависит от среды сервера и режима работы сервера лицензирования. Вы можете переопределить процесс обнаружения, явно указав в реестре серверы лицензирования. В Win2K вы могли указать только один сервер лицензирования, а WS2K3 позволяет указать несколько. Добавьте подключи в ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers.
Каждый подключ должен быть назван по имени сервера лицензирования.

Если вы не укажите явно серверы лицензирования в реестре, то процесс их нахождения работает следующим образом: терминальные серверы в рабочей группе или в домене, отличном от AD, посылают широковещательные запросы mailslot. Соответственно, таким образом могут быть обнаружены только серверы, находящиеся в той же подсети.

Терминальные серверы AD сначала ищут серверы лицензирования в режиме лицензирования Enterprise. Для этого они делают запрос LDAP в поиске записи CN TS-Enterprise-License-Server, указывая свой сайт. Затем терминальный сервер обращается к каждому контроллеру домена в сайте в поиске доменного сервера лицензирования. Наконец, терминальный сервер будет обращаться ко всем контроллерам в своем домене.

После обнаружения терминальный сервер кеширует все найденные серверы лицензирования в реестре в ключах:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Parameters\EnterpriseServerMulti и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Parameters\DomainLicenseServerMulti.

Важно заметить, что если найдены корпортивный (Enterprise) и доменный серверы лицензирования, то терминальный сервер всегда предпочтет использовать доменный сервер, даже если для этого необходимо перейти границы сайта. Если ни одного сервера лицензирования не найдено, терминальный сервер будет продолжать процесс поиска каждый час. Как только обнаружен один или несколько серверов лицензирования, процесс обнаружения не повторяется до тех пор, пока в реестре доступны данные о кешированных серверах.

а насколько корректна установка дефолтного шлюза на сервере лицензий в 192.168.1.1? Из структуры сети я бы предположил 192.168.1.195... »
Судя по трасировке - корректна... скрины прилагаю...
А структура сети не полная... В ней еще несколько таких Zywall-ов, и один из них 192.168.1.1 и является шлюзом по-умолчанию для LAN...

Добавьте подключи в ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters\LicenseServers.
Каждый подключ должен быть назван по имени сервера лицензирования. »

Этот ключ у нас добавлен. Их даже два. 1-й - NetBios имя, 2-й - IP-адрес...
Плюс в файле hosts прописано "192.168.1.225 ts1".

Информация про AD полезна, но, к сожалению, не актуальна...

timset,
по трасерту как раз через 192.168.1.1 не проходит, а идет напрямую через 192.168.1.195 ;) А кстати почему бы не поднять 2 сервер лицензирования?

по трасерту как раз через 192.168.1.1 не проходит, а идет напрямую через 192.168.1.195

Ну я про то, что идет по кратчайшему маршруту (см. структуру сети.) :)

А кстати почему бы не поднять 2 сервер лицензирования?
А разве можно активировать 2 "одинаковых" сервера лицензий?? не будет ли это противоречить политике Майкрософт?

timset,
у меня их 3 ;) АФАЙК серверов лицензий может быть бесконечно много, вопрос только в общем количестве лицензий. Можно на второй сервер лицензирования выделить квоту по подключениям, ведь первый сервер будет обслуживать меньше клиентов. Ну а если не заморачиваться с лицензированием - то точно можно

lujana,
Дело в том, что не заморачиваться с лицензированием нам нельзя.
И проблему хотелось бы все же решить по правилам...
Сегодня ради интереса на фаерволе установили политику разрешения, т.е. открыли все порты (TCP и UDP). Эффекта нет...
Не может ли проблема быть из-за того, что на сервере лицензий стоит Win 2003 Std SP2 R2 х86, а на терминальном сервере - Win 2003 Std SP2 R2 х64? Дело в том, что все остальные терминальные сервера - х86 (плюс находятся в одной подсети с сервером лицензий)...

Кроме того сегодня перечитал статью "Переопределение процесса обнаружения сервера лицензий в службах терминалов Windows Server 2003" (http://support.microsoft.com/kb/279561) . Вы частично ее цитировали, кстати. В ней есть примечание При выборе серверов лицензий в другом лесу или другой рабочей группе необходимо установить исправление. Под исправлением, я так понял, подразумевается SP2. Вроде бы в нем данная проблема решена. Но чего-то у меня она все равно всплыла...

Мда... А воз и ныне там... :(
Неужели никто не может еще чего-нибудь посоветовать?