微软远程桌面服务授权规则及建议

日期:2013-8-16作者:Ed Tittel and Earl Follis

【TechTarget中国原创】

微软的授权规则给许多IT专家带来了无尽的烦恼。如果你正在使用远程桌面服务,就需要了解授权和政策方面相关规定。

在2009年发布Windows Server 2008 R2之前,使用终端服务——现在称为远程桌面服务(DRS)——的微软用户必须购买针对Windows终端服务器的终端服务授权,以满足他们的远程会话授权需要。在Windows Server 2008 R2发布之后,用户需要遵循一个基于远程桌面(RD)授权角色的授权体系。

你需要理解授权策略的相关需求和计算授权数量的多种方法,以保证遵循远程桌面服务授权项目和相关情况。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

虚拟桌面管理>更多

  • 淘汰Hyper-V replication 拥抱Storage Replica

    Windows Server 2012首次引入了复制,在第二台Hyper-V服务器上创建了一个同步的虚拟机副本。如果主虚拟机出问题,可以将副本置于在线状态并开始使用。

  • 如何应对三种最棘手的VDI挑战

    很少有技术性项目只需要遵循厂商的建议就能够轻松完成,而企业在部署VDI时可能会面临更多的问题。

  • VDI与DaaS:如何抉择?

    VDI帮助管理员集中控制并保护桌面及应用。桌面即服务(DaaS)承诺部署更轻松并能够节省更多的成本。

  • 影响云桌面采用的顾虑

    很多人对于DaaS的成本、授权和安全等方面依然抱有怀疑态度,因此严重阻碍了这项技术的广泛应用。

相关推荐

技术手册>更多

  • VDI与存储 第一章

    关于VDI与存储,TechTarget技术专家报道过不少这方面的问题以及解决方案。为了减轻虚拟化管理员的工作负担,我们倾情奉上VDI与存储系列技术手册。在《VDI与存储 第一章》技术手册中,我们将介绍如何选择VDI存储、计算VDI存储成本与容量的方法以及VDI存储管理面临的挑战。

  • I/O虚拟化

    I/O虚拟化是虚拟化的一种新形式,无可厚非地在数据中心受到关注。本指南讲述I/O虚拟化的概念及其好处、如何实现I/O虚拟化、怎么样提高I/O虚拟化的性能以及一些相关信息。

  • VMware ESX虚拟机内部结构分析

    通过使用软件,虚拟机就表现得如同物理机,拥有自己的一套虚拟硬件,包括其上载入的操作系统和应用。使用虚拟化,不管下面主机服务器所运行的操作系统如何,每台虚拟机都拥有一致的虚拟硬件。这一系列的文章旨在帮助VMware系统管理员更好地理解ESX虚拟机的内部工作,有助于每天对基础架构的管理。 

  • Hyper-V热迁移vs. vMotion:虚拟机迁移指南

    VMware和微软提供相似的虚拟机热迁移功能:允许IT专业人员将运行中的虚拟机从一台主机迁移到另一台主机,不再需要暂停。尽管两大供应商各自提供的虚拟机热迁移功能都很重要,但两者在过程上仍存在一些差异。在本期技术手册中,我们将展示如何使用两种热迁移特性,并解释Hyper-V Live Migration和vMotion之间的差异。

TechTarget

最新资源
  • 存储
  • CIO
  • 网络
  • 服务器
  • 数据中心
  • 云计算
【TechTarget中国原创】

微软的授权规则给许多IT专家带来了无尽的烦恼。如果你正在使用远程桌面服务,就需要了解授权和政策方面相关规定。

在2009年发布Windows Server 2008 R2之前,使用终端服务——现在称为远程桌面服务(DRS)——的微软用户必须购买针对Windows终端服务器的终端服务授权,以满足他们的远程会话授权需要。在Windows Server 2008 R2发布之后,用户需要遵循一个基于远程桌面(RD)授权角色的授权体系。

你需要理解授权策略的相关需求和计算授权数量的多种方法,以保证遵循远程桌面服务授权项目和相关情况。

远程桌面服务授权的组成部分

微软远程桌面服务环境中的远程桌面访问主要有三个部分组成:

RD会话主机角色。对于Windows Server 2008 R2和之后的版本,针对远程桌面服务的服务器角色被称之为RD会话主机。对于想要和远程服务器建立会话连接的客户端,在网络当中必须至少有一个可以访问Internet的主机能够充当RD会话主机服务角色。

授权服务器。为了使用远程桌面服务,在你的网络当中必须至少有一台授权服务器可用(通常其可作为远程用户所在域或域林的一部分)。在小型网络环境当中,可以使用一台物理或者虚拟服务器同时支持RD会话主机和RD授权角色服务(通常被称为授权服务器)。

客户端访问授权。在支持RD会话主机服务角色的服务器上每个活动的远程会话都需要一个RDS客户端访问授权(CAL)。授权角色会记录网络中的CAL,在某一时间段内不会允许超过其控制数量的CAL进行会话连接。

任何标准的Windows Server 2008 R2、Windows Server 2012 或者Windows Server 2012 R2或者更高版本的授权都需要两个服务器端的部分组成,RD会话主机和授权服务。

计算CAL需求

你需要计算需要同时在线的远程会话的最大数目,以决定购买多少由授权服务器管理的CAL。CAL有两种形式:

RDS按设备分配CAL:将授权和某个设备进行关联(不能够转移给其他设备)

RDS按用户分配CAL:将授权和某个用户账户进行关联(不能转移给其他用户账户)

选择哪一种CAL类型取决于平时用户是否从同一台设备发起远程会话。如果是,按照设备购买CAL更为划算,但是如果用户平时会从两台或者多台设备上进行远程登陆,按照用户购买CAL可以降低成本。

微软按照单个、5个或者25个为一个授权包的方式销售其RDS CAL,在最终的批量合同当中会包含CAL授权包的套数。CAL的单个销售价格从100美元(一次只购买一个)到65美元左右(25授权包;批量购买的价格通常根据合同不同都有所差异)。

RDS授权的实施建议

当你部署一台或更多的Windows 2008 R2(或更高版本)服务器作为RD主机和RD授权服务角色时,从第一次使用开始,客户端访问可以有60至120天的宽限期,在宽限期内,CAL不会被检查。一旦过了宽限期,许多管理员报告识别RD授权服务器会遇到困难,远程客户端的远程会话被锁。

这已经是一个众所周知的问题了,可以通过删除一个特定的注册表键值解决。一旦这个键值被删除,远程客户使用可用的CAL同授权服务器来进行远程桌面会话。

你还应该知道远程桌面服务支持虚拟桌面基础设施的部署。在这种情况下,连接到一个远程桌面服务VDI部署的每一个设备都需要一个RDS CAL、一个微软VDI标准套装授权或者一个微软VDI高级套装授权。VDI标准套装授权或者VDI高级套装授权在这种情况下也可以用来作为RDS CAL的替换方案,尽管VDI授权只能允许RDS访问虚拟桌面基础设施。