使用客户端访问许可证 (CAL) 许可 RDS 部署
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016
连接到远程桌面会话主机的每个用户和设备需要客户端访问许可证 (CAL)。 使用 RD 授权来安装、颁发和跟踪 RDS CAL。
当用户或设备连接到 RD 会话主机服务器时,RD 会话主机服务器将确定是否需要 RDS CAL。 如果需要,RD 会话主机服务器随后会从远程桌面许可证服务器请求 RDS CAL。 如果可从许可证服务器获取相应的 RDS CAL,则会将 RDS CAL 颁发给客户端,并且客户端能够连接到 RD 会话主机服务器,并从此处连接到桌面或它们正在尝试使用的应用。
授权宽限期为 120 天,在此期间不需要许可证服务器。 宽限期结束后,客户端必须拥有一个由许可证服务器颁发的有效的 RDS CAL,然后才能登录到 RD 会话主机服务器。
使用以下信息了解客户端访问许可在远程桌面服务中的工作方式,以及如果部署和管理许可证:
了解 RDS CAL 模型
有两种类型的 RDS CAL:
- RDS - 每设备 CAL
- RDS - 每用户 CAL
下表概述了两种类型的 CAL 之间的相似性与差异:
| 每设备 | 每用户 |
|---|---|
| RDS CAL 以物理方式分配给每个设备。 | RDS CAL 分配给 Active Directory 中的用户。 |
| RDS CAL 由许可证服务器跟踪。 | RDS CAL 由许可证服务器跟踪。 |
| 无论 Active Directory 成员身份为何,都可以跟踪 RDS CAL。 | 不能在工作组中跟踪 RDS CAL。 |
| 最多可以撤消 20% 的 RDS CAL。 | 不能撤销任何 RDS CAL。 |
| 首次登录时分配的临时 RDS CAL 有效期为 90 天。 | 临时 RDS CAL 不可用。 |
| 永久性 CAL 在续订前 52-89 天的随机期限内有效。 | CAL 在续订前有效期为 60 天,在重新分配前为 90 天。 |
| 不能过度分配 RDS CAL。 | 可能会过度分配 RDS CAL,这违反远程桌面许可协议。 |
例如,每设备模型适用于存在两个或更多轮次使用相同的计算机访问 RD 会话主机的环境。 每用户模型最适合每个用户具有自己的专用 Windows 设备来访问 RD 会话主机的环境。
每设备 CAL
如果使用每设备模型,则在设备首次连接到 RD 会话主机时,会颁发临时许可证。 用户登录到会话后,RDS 服务器会指示许可证服务器将颁发的临时 RDS CAL 令牌标记为正在验证。
下次设备连接时,只要许可证服务器已激活并且存在可用的 RDS CAL,则许可证服务器会将临时 RDS CAL 令牌升级到完整的 RDS CAL 令牌,并颁发永久性 RDS 每设备 CAL。 如果没有可用的许可证令牌,临时 RDS CAL 令牌将继续运行 90 天。
客户端设备每次连接到 RDS 主机时,会向服务器出示 RDS CAL 证书。 服务器不仅检查客户端设备是否具有有效的证书,还会检查该证书的到期日期。 如果证书到期日期在当前日期的七天内,RDS 主机会连接到许可证服务器,以将许可证再随机续订 52 到 89 天。
每用户 CAL
如果使用每用户模型,则不会强制实施许可,并将向每个用户授予可从任意数量的设备连接到 RD 会话主机的许可证。 许可证服务器会颁发来自可用的 RDS CAL 池或过度使用的 RDS CAL 池的许可证。 管理员负责确保所有用户具有有效的许可证,并且没有过度使用的 CAL,以避免违反远程桌面服务许可证条款。
每用户 RDS CAL 会在颁发后 60 天显示为过期。 在到期日期之前不久,当用户登录时,日期将再延长 60 天。 如果用户未在到期日期前登录,则他们会从列表中删除,但下次登录时,他们会以新的到期日期再次出现。
对于大多数许可协议,90 天是更适宜的时间段,因为除特殊情况以外,它是可将许可证重新分配给其他用户之前所需的最短时间。
可以使用远程桌面授权管理器跟踪并生成有关 RDS - 每用户 CAL 的报告。 要确保符合远程桌面服务许可条款,请跟踪组织中使用的 RDS 每用户 CAL 数量。 确保在许可证服务器上为所有用户安装足够的 RDS 每用户 CAL。
RDS CAL 版本兼容性
用户或设备的 RDS CAL 必须兼容用户或设备连接到的 Windows Server 的版本。 不能使用较低版本的 RDS CAL 来访问较高版本的 Windows Server,但可以使用较高版本的 RDS CAL 来访问较低版本的 Windows Server。 例如,必须具有 RDS 2022 CAL 或更高版本才能连接到 Windows Server 2022 RD 会话主机;同时,还可使用 RDS 2022 CAL 访问 Windows Server 2016 或 Windows Server 2019 会话主机。
下表显示了哪些 RDS CAL 和 RD 会话主机版本彼此兼容。
| 会话主机版本 | RDS 2016 CAL | RDS 2019 CAL | RDS 2022 CAL |
|---|---|---|---|
| Windows Server 2016 会话主机 | 是 | 是 | 是 |
| Windows Server 2019 会话主机 | 否 | 是 | 是 |
| Windows Server 2022 会话主机 | 否 | No | 是 |
必须在兼容的 RD 许可证服务器上安装 RDS CAL。 任何 RDS 许可证服务器都可以托管来自所有以前版本的远程桌面服务和当前版本的远程桌面服务的许可证。 例如,Windows Server 2022 RDS 许可证服务器可托管来自所有先前版本的 RDS 的许可证,而 Windows Server 2016 RDS RDS 许可证服务器最多只能托管来自 Windows Server 2016 R2 的许可证。
下表显示了哪些 RDS CAL 和许可证服务器版本彼此兼容。
| 会话主机版本 | RDS 2016 CAL | RDS 2019 CAL | RDS 2022 CAL |
|---|---|---|---|
| Windows Server 2016 许可证服务器 | 是 | 否 | 否 |
| Windows Server 2019 许可证服务器 | 是 | 是 | 否 |
| Windows Server 2022 许可证服务器 | 是 | 是 | 是 |