微软远程桌面服务授权规则及建议

日期:2013-8-16作者:Ed Tittel and Earl Follis

【TechTarget中国原创】

微软的授权规则给许多IT专家带来了无尽的烦恼。如果你正在使用远程桌面服务,就需要了解授权和政策方面相关规定。

在2009年发布Windows Server 2008 R2之前,使用终端服务——现在称为远程桌面服务(DRS)——的微软用户必须购买针对Windows终端服务器的终端服务授权,以满足他们的远程会话授权需要。在Windows Server 2008 R2发布之后,用户需要遵循一个基于远程桌面(RD)授权角色的授权体系。

你需要理解授权策略的相关需求和计算授权数量的多种方法,以保证遵循远程桌面服务授权项目和相关情况。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

虚拟桌面管理>更多

相关推荐

技术手册>更多

  • 虚拟机资源配置指南

    本期《虚拟机资源配置指南》技术手册旨在帮助IT管理员找准虚拟机资源合理分配的界线,并通过正确实施、配置安全性,避免虚拟机蔓延等多方面技巧,最终在充分保证虚拟机性能优化的同时,合理控制运营成本。

  • 超融合产品EVO:RAIL使用指南

    VMware已经建立了一个合作伙伴列表,该列表中的厂商将提供EVO:RAIL的硬件部分。尽管底层的技术相同,但HP、Dell以及合作伙伴列表上的其他厂商提供的产品还是有一些差异。

  • VMware NSX部署指南

    在VMworld 2013上,VMware发布了它的下一代网络虚拟化平台NSX,两年过去了,VMware NSX有了哪些变化?您是否已经部署VMware NSX?

  • vSphere高级技巧

    虽然vSphere 6要等到2015年初才会发布,但是大家对它的热情不减。相信很多企业都已经在使用vSphere,本期技术手册分享一些关于vSphere的高级技巧,例如如何重新设计vSphere让其发挥最大潜力。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
【TechTarget中国原创】

微软的授权规则给许多IT专家带来了无尽的烦恼。如果你正在使用远程桌面服务,就需要了解授权和政策方面相关规定。

在2009年发布Windows Server 2008 R2之前,使用终端服务——现在称为远程桌面服务(DRS)——的微软用户必须购买针对Windows终端服务器的终端服务授权,以满足他们的远程会话授权需要。在Windows Server 2008 R2发布之后,用户需要遵循一个基于远程桌面(RD)授权角色的授权体系。

你需要理解授权策略的相关需求和计算授权数量的多种方法,以保证遵循远程桌面服务授权项目和相关情况。

远程桌面服务授权的组成部分

微软远程桌面服务环境中的远程桌面访问主要有三个部分组成:

RD会话主机角色。对于Windows Server 2008 R2和之后的版本,针对远程桌面服务的服务器角色被称之为RD会话主机。对于想要和远程服务器建立会话连接的客户端,在网络当中必须至少有一个可以访问Internet的主机能够充当RD会话主机服务角色。

授权服务器。为了使用远程桌面服务,在你的网络当中必须至少有一台授权服务器可用(通常其可作为远程用户所在域或域林的一部分)。在小型网络环境当中,可以使用一台物理或者虚拟服务器同时支持RD会话主机和RD授权角色服务(通常被称为授权服务器)。

客户端访问授权。在支持RD会话主机服务角色的服务器上每个活动的远程会话都需要一个RDS客户端访问授权(CAL)。授权角色会记录网络中的CAL,在某一时间段内不会允许超过其控制数量的CAL进行会话连接。

任何标准的Windows Server 2008 R2、Windows Server 2012 或者Windows Server 2012 R2或者更高版本的授权都需要两个服务器端的部分组成,RD会话主机和授权服务。

计算CAL需求

你需要计算需要同时在线的远程会话的最大数目,以决定购买多少由授权服务器管理的CAL。CAL有两种形式:

RDS按设备分配CAL:将授权和某个设备进行关联(不能够转移给其他设备)

RDS按用户分配CAL:将授权和某个用户账户进行关联(不能转移给其他用户账户)

选择哪一种CAL类型取决于平时用户是否从同一台设备发起远程会话。如果是,按照设备购买CAL更为划算,但是如果用户平时会从两台或者多台设备上进行远程登陆,按照用户购买CAL可以降低成本。

微软按照单个、5个或者25个为一个授权包的方式销售其RDS CAL,在最终的批量合同当中会包含CAL授权包的套数。CAL的单个销售价格从100美元(一次只购买一个)到65美元左右(25授权包;批量购买的价格通常根据合同不同都有所差异)。

RDS授权的实施建议

当你部署一台或更多的Windows 2008 R2(或更高版本)服务器作为RD主机和RD授权服务角色时,从第一次使用开始,客户端访问可以有60至120天的宽限期,在宽限期内,CAL不会被检查。一旦过了宽限期,许多管理员报告识别RD授权服务器会遇到困难,远程客户端的远程会话被锁。

这已经是一个众所周知的问题了,可以通过删除一个特定的注册表键值解决。一旦这个键值被删除,远程客户使用可用的CAL同授权服务器来进行远程桌面会话。

你还应该知道远程桌面服务支持虚拟桌面基础设施的部署。在这种情况下,连接到一个远程桌面服务VDI部署的每一个设备都需要一个RDS CAL、一个微软VDI标准套装授权或者一个微软VDI高级套装授权。VDI标准套装授权或者VDI高级套装授权在这种情况下也可以用来作为RDS CAL的替换方案,尽管VDI授权只能允许RDS访问虚拟桌面基础设施。