License your RDS deployment with client access licenses (CALs)

Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016

Each user and device that connects to a Remote Desktop Session host needs a client access license (CAL). You use RD Licensing to install, issue, and track RDS CALs.

When a user or a device connects to an RDВ Session Host server, the RDВ Session Host server determines if an RDSВ CAL is needed. The RDВ Session Host server then requests an RDSВ CAL from the Remote Desktop license server. If an appropriate RDSВ CAL is available from a license server, the RDSВ CAL is issued to the client, and the client is able to connect to the RDВ Session Host server and from there to the desktop or apps they’re trying to use.

There is a licensing grace period of 120 Days during which no license server is required. Once the grace period ends, clients must have a valid RDSВ CAL issued by a license server before they can log on to an RDВ Session Host server.

Use the following information to learn about how client access licensing works in Remote Desktop Services and to deploy and manage your licenses:

Understanding the RDS CAL model

There are two types of RDS CALs:

• RDS Per Device CALs
• RDS Per User CALs

The following table outlines the differences between the two types of CALs:

Per Device	Per User
RDS CALs are physically assigned to each device.	RDS CALs are assigned to a user in Active Directory.
RDS CALs are tracked by the license server.	RDS CALs are tracked by the license server.
RDS CALs can be tracked regardless of Active Directory membership.	RDS CALs cannot be tracked within a workgroup.
You can revoke up to 20% of RDS CALs.	You cannot revoke any RDS CALs.
Temporary RDS CALs are valid for 52–89 days.	Temporary RDS CALs are not available.
RDS CALs cannot be overallocated.	RDS CALs can be overallocated (in breach of the Remote Desktop licensing agreement).

When you use the Per Device model, a temporary license is issued the first time a device connects to the RD Session Host. The second time that device connects, as long as the license server is activated and there are available RDS CALs, the license server issues a permanent RDS Per Device CAL.

When you use the Per User model, licensing is not enforced and each user is granted a license to connect to an RD Session Host from any number of devices. The license server issues licenses from the available RDS CAL pool or the Over-Used RDS CAL pool. It’s your responsibility to ensure that all of your users have a valid license and zero Over-Used CALs—otherwise, you’re in violation of the Remote Desktop Services license terms.

An example of where one would use the Per Device model would be in an environment where there are two or more shifts using the same computers to access the RD Session Host(s). The Per User model would be best for environments where users have their own dedicated Windows device to access the RD Session Host(s).

To ensure you are in compliance with the Remote Desktop Services license terms, track the number of RDS Per User CALs used in your organization and be sure to have enough RDS Per User CALs installed on the license server for all of your users.

You can use the Remote Desktop Licensing Manager to track and generate reports on RDS Per User CALs.

RDS CAL version compatibility

The RDS CAL for your users or devices must be compatible with the version of Windows Server that the user or device is connecting to. You can’t use RDS CALs for earlier versions to access later versions of Windows Server, but you can use later versions of RDS CALs to access earlier versions of Windows Server. For example, an RDS 2016 CAL or higher is required to connect to a Windows Server 2016 RD Session Host, while an RDS 2012 CAL or higher is required to connect to a Windows Server 2012 R2 RD Session Host.

The following table shows which RDS CAL and RD Session Host versions are compatible with each other.

RDS 2008 R2 and earlier CAL	RDS 2012 CAL	RDS 2016 CAL	RDS 2019 CAL
2008, 2008 R2 session host	Yes	Yes	Yes	Yes
2012 session host	No	Yes	Yes	Yes
2012 R2 session host	No	Yes	Yes	Yes
2016 session host	No	No	Yes	Yes
2019 session host	No	No	No	Yes

You must install your RDS CAL on a compatible RD license server. Any RDS license server can host licenses from all previous versions of Remote Desktop Services and the current version of Remote Desktop Services. For example, a Windows Server 2016 RDS license server can host licenses from all previous versions of RDS, while a Windows Server 2012 R2 RDS license server can only host licenses up to Windows Server 2012 R2.

The following table shows which RDS CAL and license server versions are compatible with each other.

Microsoft windows rds cal

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами подробно рассмотрели вопрос про настройку роутера микротик, благодаря которому мы смогли организовать интернет и локальную сеть небольшого офиса, с чем я вас и поздравляю. Сегодня же я вам хочу показать, как вы можете установить и настроить роль сервера лицензирования терминальной фермы в операционной системе Windows Server 2019. Думаю, что начинающим системным администраторам, кто вступил на путь IT инженера она окажется весьма и весьма полезной.

Что такое сервер лицензирования в RDS ферме

Сервер лицензирования удаленных рабочих столов — это роль операционной системы Windows Server в задачи которой входит учет и распределение клиентских лицензий на устройства или пользователя, для подключение к терминальной ферме RDS.

Что такое RDS CAL?

Чтобы использовать ОС Windows Server и компоненты RDS, вам необходимо приобрести лицензии или. Обычно ресурсы размещаются централизованно на сервере RDS, и клиенты подключаются к серверу RDSH для доступа к ресурсам. Фактический сервер RDS, на котором размещены ресурсы, должен иметь клиентскую лицензию CAL и соответствовать версии ОС. Удаленные клиентские устройства, которые обращаются к серверу, также должны иметь клиентскую лицензию. С новыми клиентскими лицензиями RDS вы можете получить доступ к старым устаревшим серверам TS. Однако старые клиентские лицензии не могут работать с новыми серверами, и вам необходимо приобрести новые лицензии.

Обычно лицензии RDS CAL устанавливаются на сервере лицензирования RD. Этот сервер отслеживает эти лицензии. Когда пользователь или устройство пытается подключиться к серверу узла сеансов удаленных рабочих столов, сервер проверяет, есть ли у пользователя/устройства клиентская лицензия. Он связывается с сервером лицензирования RD для получения лицензии от имени запрашивающего клиента. Если RDS CAL доступна, она получается и сеанс устанавливается.

Как насчет соединения RDP с VDI (без использования RDS)?

В этом случае вам не понадобится RDS CAL. Однако вам потребуется лицензия на VDA (Virtual Desktop Access) для Windows. Это распространяется на лицензии Windows E3 и E5, а также может быть приобретено поверх Windows, если у вас нет версии E3 или E5. Windows E3 или E5 — это эволюция прежней Windows SA (Software Assurance). Первый тип обычно основывается на пользователях, а второй — на основе лицензирования устройств.

Windows Virtual Desktop Access (VDA) — это стратегия авторизации, которая требует, чтобы каждое устройство, запрашивающее доступ к виртуальному рабочему столу Windows в инфраструктуре виртуального рабочего стола (VDI), было лицензировано. VDA включен в качестве функции подписок Windows E3 и E5, что означает, что основные пользователи устройств с такой лицензией могут получить доступ к своим виртуальным рабочим столам без дополнительной оплаты. В качестве «особого случая»: в случае, если вы захотите получить доступ к клиенту Windows (и, следовательно, к сценарию VDI) с помощью платформы RDS, вам потребуется как лицензия Windows VDA (как часть Windows E3 или E5, либо автономная версия), а также как RDS CAL.

Варианты лицензирования RDS CAL

Сервер лицензий RD — Это обязательная роль для Microsoft в вашей среде RDS. Для небольших развертываний его можно развернуть на узле сеансов удаленных рабочих столов. Для более крупных развертываний рекомендуется использовать отдельную виртуальную машину, лично мне удобно его ставить совместно с контроллером домена, но кому как угодно. При покупке клиентских лицензий они должны быть загружены на сервер лицензий. Таким образом, если соответствующая RDS CAL доступна с сервера лицензий, RDS CAL выдается клиенту, и клиент может подключиться к серверу RD Session Host и оттуда к рабочему столу или приложениям, которые они пытаются использовать. Обычно существуют льготные периоды, в течение которых сервер лицензий будет принимать соединение 180 дней.

Какие типы RDS CAL существуют?

По сути, вы должны выбрать между «пользовательской лицензией» и «клиентской лицензией».

Теперь самое сложное: клиентские лицензии, которые вы купили для развертывания Windows Server 2012, не будут приняты на платформе Windows Server 2016, если вы не купили ее для Software Assurance. Однако лицензия RDS CAL 2016 года обратно совместима с RDS 2012. Microsoft пишет: «Любой сервер лицензий RDS может размещать лицензии всех предыдущих версий служб удаленных рабочих столов и текущей версии служб удаленных рабочих столов. Например, сервер лицензий RDS Windows Server 2016, может размещать лицензии всех предыдущих версий RDS, а сервер лицензий RDS Windows Server 2012 R2, может размещать лицензии только до Windows Server 2012 R2».

Тем не менее, совместимость может быть более высокой, если Software Assurance приобретена для лицензий RDS CAL. В этом случае вы можете просто обновить его до последней доступной версии. Если Software Assurance не приобретена, необходимо приобрести новые клиентские лицензии RDS. В следующей таблице приведена теория на практике (в случае отсутствия Software Assurance):

Модель лицензирования RDS фермы

Очевидно, что у Microsoft есть разные модели для использования клиентских лицензий RDS. Есть 3 основных категории:

• Корпоративное лицензирование: этот термин используется корпорацией Microsoft для описания программы для организаций, которым требуется несколько лицензий на продукты Microsoft, но не требуется нескольких копий программного носителя и документации, прилагаемой к программному обеспечению. Корпоративное лицензирование Microsoft обычно предлагает организациям более низкие цены, двух- или трехлетние лицензионные соглашения и часто права на использование продукта, не включенные в лицензии FPP (Full Packaged Product), такие как права на копирование программного обеспечения на несколько устройств.

1. Корпоративное соглашение (EA)
2. Открытая стоимость
3. MPSA — Соглашение Microsoft о продуктах и ​​услугах

• SPLA (Лицензионное соглашение с провайдером сервера): С SPLA поставщики услуг и независимые поставщики ПО могут ежемесячно лицензировать соответствующие продукты Microsoft в течение трехлетнего срока действия соглашения для размещения программных служб и приложений для своих клиентов. SPLA поддерживает множество сценариев хостинга, которые помогут вам предоставить индивидуальные и надежные решения для широкого круга клиентов
• СНТ (Cloud Service Provider): 20 ноября 2018 года, Microsoft объявила о том, что можно было бы также приобрести RDS клиентские лицензии с помощью модели CSP. Раньше вашим клиентам приходилось иметь собственную RDS CAL с SA для поддержки развертывания RDS в среде клиентов. Теперь CSP может напрямую продавать подписки RDS через программу CSP, исключая дополнительный шаг клиентов и партнеров, приобретающих различные лицензии через различные программы. Благодаря этой модели можно ускорить цикл лицензирования благодаря интеграции CSP с другими лицензиями Microsoft, включая Windows Server, SQL Server и Office, чтобы партнерам было проще упростить процесс покупки.
• Наряду с вышеупомянутыми моделями лицензий существуют специальные цены для некоммерческих, образовательных организаций, но эти скидки распространяются не на все модели.

ВАРИАНТЫ ЛИЦЕНЗИРОВАНИЯ VDI

Когда вам нужен VDA? — В сценарии VDI вы дистанционно подключаетесь к клиенту Windows (то есть к операционной системе, которая может работать на вашем ноутбуке/ рабочем столе). При использовании VDI и, следовательно, при отсутствии подключения к узлу сеансов удаленных рабочих столов или Windows Server вам не требуются клиентские лицензии RDS и Windows Server. Однако вам необходимо убедиться, что ваше лицензирование Windows (клиента) настроено правильно: в него входит «Windows Virtual Desktop Access, или VDA«.

Такая лицензия VDA вам потребуется при каждом подключении к клиенту Windows, который размещен централизованно (т. е. работает в центре обработки данных или на виртуальной машине на гипервизоре). Вам также потребуется лицензирование VDA, если вы удаленно подключаетесь к рабочему столу Windows, который не является вашим основным устройством (скажем, не вашим основным рабочим столом, подключенным на работе).

Вам не потребуется дополнительное лицензирование VDA, если вы дистанционно подключаетесь с устройства Windows к основному настольному компьютеру/ноутбуку, подключенному к доменной сети компании. Типичный сценарий состоит в том, что рабочий стол остается включенным в офисе ночью. Домашние работники могут затем получить доступ к этому рабочему пространству с личного домашнего устройства через RDP. Ясно, что это не самый масштабируемый, безопасный или экономически эффективный сценарий (с точки зрения мощности), но, тем не менее, это вариант.

Теперь давайте предположим, что другой пользователь обращается к вашему VDI. В этом случае это не основной пользователь, который обращается к своему основному устройству, и поэтому для добавления этого дополнительного пользователя будет применяться дополнительное лицензирование VDA. Типичным «дополнительным пользователем» является подрядчик или коллега.

Давайте сделаем еще один дополнительный шаг: если вы подключаетесь к основному настольному компьютеру/ноутбуку, который подключен к сети компании, и вы пытаетесь подключиться с устройства, отличного от Windows (например, Apple MacBook), вам также потребуется Лицензия VDA (или Windows 10 Enterprise E3 / E5, как вы прочтете ниже).

Лицензирование Windows 10 Enterprise E3, E5 и SA

Доступ к виртуальному рабочему столу (VDA) включен в лицензии Windows 10 Enterprise E3 и E5. При лицензировании пользователей Windows 10 Enterprise E3 и E5 у вас есть права на удаленный доступ для 5 различных устройств (связанных с одним и тем же пользователем). К ним относятся устройства с операционными системами, отличными от Windows (например, iPad). Клиентская система Windows ‘host’ также может быть размещена в центре обработки данных.

Windows 10 Enterprise E3 или E5 доступна по лицензии «на устройство» и «на пользователя». Раньше Windows SA была доступна исключительно для лицензирования для каждого устройства. Начиная с 1 декабря 2014, Windows SA и Windows VDA также лицензируется на основе «для каждого пользователя». Windows SA также поставляется со встроенным VDA. Однако в наши дни Microsoft в основном продает пользовательские лицензии Windows 10 E3 и E5.

Windows Virtual Desktop

Microsoft представила Windows Virtual Desktop на Azure, которая находится в публичной бета-версии с марта 2019 года. Лицензионные требования для WVD на Azure отличаются от правил по умолчанию.

Могу ли я подключиться к VDI через RDS?

Да, это возможно. В таком случае вы получаете доступ к клиенту Windows с помощью настройки служб удаленного рабочего стола. Вам нужно будет приобрести как лицензию VDA (которая может быть включена в Windows 10 Enterprise E3 или E5), так и лицензию RDS CAL. Однако вам не понадобится Windows Server CAL.

Лицензионные модели

Подобно RDS, Windows E3, E5 и VDA доступны в нескольких моделях лицензирования. Однако это немного сложнее. Эта таблица вам покажет схемы:

RDP TO LINUX

И последнее, но не менее важное, еще один вариант, который мы еще не затронули, это использование протокола удаленного рабочего стола (RDP) для доступа к машине без Windows. Да да к Linux. С точки зрения лицензии Microsoft, никаких затрат не требуется. Это имеет смысл только в том случае, если вы не используете клиент Windows (без VDA), Windows Server (без лицензии Windows Server CAL) и RDS (без RDS CAL). Однако стоимость лицензий может применяться для других (не Microsoft) RDP-пакетов.

Установка службы лицензирования удаленных рабочих столов

Существует три метода позволяющих вам произвести установки роли лицензирования терминальной фермы в Windows Server 2019:

• Первый метод, это через классическую оснастку «Диспетчер серверов»
• Второй метод, это PowerShell
• Третий метод, это использование Windows Admin Center

Установка роли лицензирования RDS через диспетчер серверов

Открываем оснастку «Диспетчер серверов» и нажимаем «Управление — Добавить роли и компоненты»

Выбираем сервер на который будет производиться установка роли лицензирования.

Выбираем пункт «Установка ролей или компонентов»

В списке доступных ролей поставьте галку на против «Службы удаленных рабочих столов»

Пропускаем страницу с компонентами Windows Server 2019

Далее у вас будет общая страница с описанием роли «Службы удаленных рабочих столов», нажимаем далее.

Выставляем галку «Лицензирование удаленных рабочих столов»

Остается нажать кнопку «Установить»

Начнется процесс установки сервера лицензий терминальной фермы, он занимает менее минуты, перезагрузка не потребуется.

Установка роли лицензирования RDS через Windows Admin Center

Ранее я вам рассказывал про установку Windows Admin Center, нового средства централизованного управления в Windows Server 2019. Благодаря ему мы установим роль лицензирования службы удаленных рабочих столов. Открываем раздел «Роли и компоненты», находим пункт «Лицензирование удаленных рабочих столов» и нажимаем «Установить».

В правой части экрана у вас появится панель, где нужно нажать кнопку «Установить»

Сверху появится оповещение, что Windows Admin Center отправил задание на установку роли лицензирования RDS фермы.

Вот так выглядит сам процесс установки в Windows Admin Center

Через секунд 30 мы видим, что роль «Лицензирование удаленных рабочих столов» установлена. Как видите данный метод куда быстрее, нежели чем через оснастку «Диспетчер серверов».

Установка сервера лицензирования из PowerShell

Ну и нельзя не привести команду в оболочке PowerShell которая установит в вашем Windows Server 2019 нужную роль. Открываем оболочку PowerShell и пишем:

Видим, что наш сервер по раздаче лицензий клиентам терминальной фермы, успешно установился. Данный метод самый быстрый.

Активация сервера лицензирования RDS в Windows Server 2019

Ранее я вам рассказывал, как активировать сервер лицензий на Windows Server 2012 R2, сегодня повторим это для W2019. В диспетчере серверов нажмите «Средства — Remote Desktop Services» и выберите пункт «Диспетчер лицензирования удаленных рабочих столов».

Щелкаем правым кликом по названию сервера и выбираем пункт «Установить лицензии»

И вы сразу получаете ошибку «Сведения о пользователе утеряны или повреждены», вот прямо с ходу. Вам намекают, что нужно зайти в свойства сервера.

На вкладке «Метод подключения» оставьте метод установки (Авто)

Переходим на вкладку «Требуемые сведения», где заполняем четыре поля:

Дополнительные сведения можете не заполнять если не хотите. Сохраняем настройки.

Теперь при попытке установить лицензии, у вас откроется мастер установки лицензий, нажимаем далее.

Начнется обращение к серверу Microsoft

Далее вам в вашей Windows Server 2019 необходимо задать:

• тип лицензии, я ставлю «Другое соглашение»

Далее вам необходимо ввести ваш ключ на лицензии, если у вас нет, то могу поделиться тестовым ключом активации, который уже лет 10 бороздит просторы интернета, кстати он можете дать много лицензий (4965437), таких кодов несколько можете загуглить.

Далее указываем на какую операционную систему мы будем добавлять лицензии и указываем тип CAL, я выберу на пользователя в количестве 15 штук.

Добавление ключей завершено.

В итоге видим, что в списке доступных лицензий у нас появились только, что добавленные для Windows Server 2016

Далее проведем проверку настройки нашего сервера лицензирования для служб удаленных рабочих столов, для этого в контекстном меню выберите пункт «Проверить настройку»

Говорим продолжить ,если сервер не добавлен в специальную группу в Active Directory

Видим, что все стало зеленым. Теперь осталось теперь назначить лицензии.

Раздача лицензий через групповую политику

Тут вы можете воспользоваться, как групповой политикой, так и редактором локальной политики (gpedit.msc). Данную политику нужно создать для организационного подразделения в котором содержатся ваши сервера на которых установлена роль Remote Desktop Services. Пути настроек лицензий:

Настройка лицензий на RDSH хостах через PoerShell

После того, как сервер лицензий RDS активирован и запущен, вы можете перенастроить узел сеансов RD для получения лицензий с этого сервера. Вы можете выбрать тип лицензии и указать имя сервера лицензий, используя PowerShell или GPO.

Чтобы выбрать используемый тип лицензии, выполните следующую команду: