微软远程桌面服务授权规则及建议

日期:2013-8-16作者:Ed Tittel and Earl Follis

【TechTarget中国原创】

微软的授权规则给许多IT专家带来了无尽的烦恼。如果你正在使用远程桌面服务,就需要了解授权和政策方面相关规定。

在2009年发布Windows Server 2008 R2之前,使用终端服务——现在称为远程桌面服务(DRS)——的微软用户必须购买针对Windows终端服务器的终端服务授权,以满足他们的远程会话授权需要。在Windows Server 2008 R2发布之后,用户需要遵循一个基于远程桌面(RD)授权角色的授权体系。

你需要理解授权策略的相关需求和计算授权数量的多种方法,以保证遵循远程桌面服务授权项目和相关情况。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

虚拟桌面管理>更多

相关推荐

技术手册>更多

  • 提高Hyper-V动态迁移五大技巧

    停机时间曾经是虚拟机迁移过程中令人痛苦的荆棘。但动态迁移改变了这种情况。现在,动态迁移消除了停机时间,除此之外仍然有一些方法可以来改善将虚拟机从一个物理主机移动到其他地方的方法。速度和安全是提高Hyper-V动态迁移的两大焦点。其中包括加快和自动化保护迁移过程的方法和策略。下面我们提供了提升Hyper-V动态迁移速度和安全的五种不同方式。

  • 在Win2003上安装VMware

    VMware Server提供了一个免费的并且比较容易进入的服务器虚拟化方法,不过部署它的几个方面——尤其是配置,可能很棘手。即使这个产品是免费的,可如果在安装和安全化进程中出了错误,也将会付出很高的代价。本指南提供了VMware Server在安装、配置(主要注重高安全性)以及如何成功运行于微软Windows 2003服务器等方面的说明。

  • vSphere高级技巧

    虽然vSphere 6要等到2015年初才会发布,但是大家对它的热情不减。相信很多企业都已经在使用vSphere,本期技术手册分享一些关于vSphere的高级技巧,例如如何重新设计vSphere让其发挥最大潜力。

  • 桌面虚拟化VDI实施流程指导手册

    在之前专题“虚拟桌面基础架构VDI”中,我们探讨了什么是虚拟桌面架构灯。不过对于集中化桌面虚拟化(CDV)目前有几种不同解决方案,这个CDV又被称为虚拟桌面架构(VDI)。这些解决方案各不相同,从内部管理的虚拟桌面到宿主虚拟桌面系统。如何实施CDV?过程中应该注意哪些事项?

TechTarget

最新资源
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

微软的授权规则给许多IT专家带来了无尽的烦恼。如果你正在使用远程桌面服务,就需要了解授权和政策方面相关规定。

在2009年发布Windows Server 2008 R2之前,使用终端服务——现在称为远程桌面服务(DRS)——的微软用户必须购买针对Windows终端服务器的终端服务授权,以满足他们的远程会话授权需要。在Windows Server 2008 R2发布之后,用户需要遵循一个基于远程桌面(RD)授权角色的授权体系。

你需要理解授权策略的相关需求和计算授权数量的多种方法,以保证遵循远程桌面服务授权项目和相关情况。

远程桌面服务授权的组成部分

微软远程桌面服务环境中的远程桌面访问主要有三个部分组成:

RD会话主机角色。对于Windows Server 2008 R2和之后的版本,针对远程桌面服务的服务器角色被称之为RD会话主机。对于想要和远程服务器建立会话连接的客户端,在网络当中必须至少有一个可以访问Internet的主机能够充当RD会话主机服务角色。

授权服务器。为了使用远程桌面服务,在你的网络当中必须至少有一台授权服务器可用(通常其可作为远程用户所在域或域林的一部分)。在小型网络环境当中,可以使用一台物理或者虚拟服务器同时支持RD会话主机和RD授权角色服务(通常被称为授权服务器)。

客户端访问授权。在支持RD会话主机服务角色的服务器上每个活动的远程会话都需要一个RDS客户端访问授权(CAL)。授权角色会记录网络中的CAL,在某一时间段内不会允许超过其控制数量的CAL进行会话连接。

任何标准的Windows Server 2008 R2、Windows Server 2012 或者Windows Server 2012 R2或者更高版本的授权都需要两个服务器端的部分组成,RD会话主机和授权服务。

计算CAL需求

你需要计算需要同时在线的远程会话的最大数目,以决定购买多少由授权服务器管理的CAL。CAL有两种形式:

RDS按设备分配CAL:将授权和某个设备进行关联(不能够转移给其他设备)

RDS按用户分配CAL:将授权和某个用户账户进行关联(不能转移给其他用户账户)

选择哪一种CAL类型取决于平时用户是否从同一台设备发起远程会话。如果是,按照设备购买CAL更为划算,但是如果用户平时会从两台或者多台设备上进行远程登陆,按照用户购买CAL可以降低成本。

微软按照单个、5个或者25个为一个授权包的方式销售其RDS CAL,在最终的批量合同当中会包含CAL授权包的套数。CAL的单个销售价格从100美元(一次只购买一个)到65美元左右(25授权包;批量购买的价格通常根据合同不同都有所差异)。

RDS授权的实施建议

当你部署一台或更多的Windows 2008 R2(或更高版本)服务器作为RD主机和RD授权服务角色时,从第一次使用开始,客户端访问可以有60至120天的宽限期,在宽限期内,CAL不会被检查。一旦过了宽限期,许多管理员报告识别RD授权服务器会遇到困难,远程客户端的远程会话被锁。

这已经是一个众所周知的问题了,可以通过删除一个特定的注册表键值解决。一旦这个键值被删除,远程客户使用可用的CAL同授权服务器来进行远程桌面会话。

你还应该知道远程桌面服务支持虚拟桌面基础设施的部署。在这种情况下,连接到一个远程桌面服务VDI部署的每一个设备都需要一个RDS CAL、一个微软VDI标准套装授权或者一个微软VDI高级套装授权。VDI标准套装授权或者VDI高级套装授权在这种情况下也可以用来作为RDS CAL的替换方案,尽管VDI授权只能允许RDS访问虚拟桌面基础设施。