微软的授权规则给许多IT专家带来了无尽的烦恼。如果你正在使用远程桌面服务，就需要了解授权和政策方面相关规定。

在2009年发布Windows Server 2008 R2之前，使用终端服务——现在称为远程桌面服务（DRS）——的微软用户必须购买针对Windows终端服务器的终端服务授权，以满足他们的远程会话授权需要。在Windows Server 2008 R2发布之后，用户需要遵循一个基于远程桌面（RD）授权角色的授权体系。

你需要理解授权策略的相关需求和计算授权数量的多种方法，以保证遵循远程桌面服务授权项目和相关情况。

远程桌面服务授权的组成部分

微软远程桌面服务环境中的远程桌面访问主要有三个部分组成：

RD会话主机角色。对于Windows Server 2008 R2和之后的版本，针对远程桌面服务的服务器角色被称之为RD会话主机。对于想要和远程服务器建立会话连接的客户端，在网络当中必须至少有一个可以访问Internet的主机能够充当RD会话主机服务角色。

授权服务器。为了使用远程桌面服务，在你的网络当中必须至少有一台授权服务器可用（通常其可作为远程用户所在域或域林的一部分）。在小型网络环境当中，可以使用一台物理或者虚拟服务器同时支持RD会话主机和RD授权角色服务（通常被称为授权服务器）。

客户端访问授权。在支持RD会话主机服务角色的服务器上每个活动的远程会话都需要一个RDS客户端访问授权（CAL）。授权角色会记录网络中的CAL，在某一时间段内不会允许超过其控制数量的CAL进行会话连接。

任何标准的Windows Server 2008 R2、Windows Server 2012 或者Windows Server 2012 R2或者更高版本的授权都需要两个服务器端的部分组成，RD会话主机和授权服务。

计算CAL需求

你需要计算需要同时在线的远程会话的最大数目，以决定购买多少由授权服务器管理的CAL。CAL有两种形式：

• RDS按设备分配CAL：将授权和某个设备进行关联（不能够转移给其他设备）

• RDS按用户分配CAL：将授权和某个用户账户进行关联（不能转移给其他用户账户）

选择哪一种CAL类型取决于平时用户是否从同一台设备发起远程会话。如果是，按照设备购买CAL更为划算，但是如果用户平时会从两台或者多台设备上进行远程登陆，按照用户购买CAL可以降低成本。

微软按照单个、5个或者25个为一个授权包的方式销售其RDS CAL，在最终的批量合同当中会包含CAL授权包的套数。CAL的单个销售价格从100美元（一次只购买一个）到65美元左右（25授权包；批量购买的价格通常根据合同不同都有所差异）。

RDS授权的实施建议

当你部署一台或更多的Windows 2008 R2（或更高版本）服务器作为RD主机和RD授权服务角色时，从第一次使用开始，客户端访问可以有60至120天的宽限期，在宽限期内，CAL不会被检查。一旦过了宽限期，许多管理员报告识别RD授权服务器会遇到困难，远程客户端的远程会话被锁。

这已经是一个众所周知的问题了，可以通过删除一个特定的注册表键值解决。一旦这个键值被删除，远程客户使用可用的CAL同授权服务器来进行远程桌面会话。

你还应该知道远程桌面服务支持虚拟桌面基础设施的部署。在这种情况下，连接到一个远程桌面服务VDI部署的每一个设备都需要一个RDS CAL、一个微软VDI标准套装授权或者一个微软VDI高级套装授权。VDI标准套装授权或者VDI高级套装授权在这种情况下也可以用来作为RDS CAL的替换方案，尽管VDI授权只能允许RDS访问虚拟桌面基础设施。