连接到远程桌面服务会话主机或运行 Windows Server 的 Azure 虚拟桌面会话主机的每个用户和设备都需要远程桌面服务(RDS)客户端访问许可证(CAL)。
本文介绍 RDS CAL 许可,可帮助你有效地部署和管理许可证。
了解 RDS CAL 模型
使用远程桌面许可服务器来安装、颁发和跟踪 RDS CAL。 当用户或设备连接到会话主机时,会话主机确定是否需要 RDS CAL。 如果需要 RDS CAL,会话主机就会从远程桌面授权服务器请求 RDS CAL。 如果许可证服务器提供了适当的 RDS CAL,则 RDS CAL 将颁发给客户端,并且用户能够连接到他们尝试使用的桌面或应用的远程会话。
有两种类型的 RDS CAL:每个设备和每个用户。 所需的 RDS CAL 类型取决于用户或设备访问会话主机的方式。
下表提供了两种类型的 RDS CAL 的摘要比较:
| 每设备 RDS CAL | 每用户 RDS CAL |
|---|---|
| 以物理方式分配给每个设备。 | 分配给 Active Directory 中的用户。 |
| 由许可证服务器跟踪。 | 由许可证服务器跟踪。 |
| 无论 Active Directory 成员身份如何,都可以跟踪。 | 无法在工作组内进行跟踪。 |
| 最多可以撤消 20% 的 RDS CAL。 | 不能撤销任何 RDS CAL。 |
| 每个设备首次登录时分配临时 RDS CAL,有效期为 90 天。 | 临时 RDS CAL 不可用。 |
| 长期有效的RDS CAL在续订前的有效期随机为52到89天。 | 永久 RDS CAL 在续订前有效期为 60 天,在重新分配前为 90 天。 |
| 不能过度分配。 | 可以过度分配,违反了远程桌面许可协议。 |
下面是一个示例,说明何时可以使用每个 RDS CAL 类型:
- 每设备计费模式适用于在两班或多班的员工使用同一台计算机访问会话主机的环境中。
- 每个用户模型最适合每个用户都有自己的专用 Windows 设备来访问会话主机的环境。
许可宽限期为 120 天,在此期间不需要许可证服务器。 宽限期结束后,客户端必须拥有许可证服务器颁发的有效 RDS CAL,然后才能登录远程会话。
许可证服务器可以跨不同的 Active Directory 域或林,或者在工作组环境中颁发 RDS CAL。 但是,需要考虑一些限制。 有关详细信息,请参阅 跨 Active Directory 域/林或工作组设置远程桌面许可的最佳做法。
每设备 RDS CAL
使用每个设备模型时,设备首次连接到会话主机时会颁发临时许可证。 用户登录到会话后,会话主机指示许可证服务器将颁发的临时 RDS CAL 令牌标记为已验证。
下次设备连接时,只要激活许可证服务器并且有可用的 RDS CAL,许可证服务器会将临时 RDS CAL 令牌升级到完整的 RDS CAL 令牌,并为每个设备 RDS CAL 颁发永久的 RDS CAL 令牌。 如果没有可用的 RDS CAL 令牌,临时 RDS CAL 令牌将继续运行 90 天。
客户端设备每次连接到会话主机时,都会将其 RDS CAL 证书呈现给服务器。 服务器不仅检查客户端设备是否具有有效的证书,还会检查该证书的到期日期。 如果证书到期日期在当前日期的七天内,会话主机会连接到许可证服务器,以将许可证再随机续订 52 到 89 天。
每用户 RDS CAL
使用每个用户模型时,不会强制实施许可,并且向每个用户授予从任意数量的设备连接到会话主机的许可证。 许可证服务器会颁发来自可用池或过度使用的 RDS CAL 池的 RDS CAL。 管理员负责确保所有用户都具有有效的许可证,而不使用过度使用的 RDS CAL,以避免违反远程桌面服务许可条款。
每用户 RDS CAL 会在颁发后 60 天显示为过期。 在到期日期之前不久,当用户登录时,日期将再延长 60 天。 如果用户未在到期日期前登录,则他们会从列表中删除,但下次登录时,他们会以新的到期日期再次出现。
对于大多数许可协议,90 天是更适宜的时间段,因为除特殊情况以外,它是可将许可证重新分配给其他用户之前所需的最短时间。
可以使用远程桌面许可管理器来跟踪和生成每个用户 RDS CAL 的报告。 若要确保符合远程桌面服务许可条款,请跟踪组织中每个用户使用的远程桌面服务客户端访问许可证(RDS CAL)的数量。 请确保在许可证服务器上安装足够的 RDS CAL,以满足所有用户的需求。
RDS CAL 版本兼容性
用户或设备的 RDS CAL 必须兼容用户或设备连接到的 Windows Server 的版本。 不能使用较低版本的 RDS CAL 来访问较高版本的 Windows Server,但可以使用较高版本的 RDS CAL 来访问较低版本的 Windows Server。 例如,如果你有适用于 Windows Server 2022 的 RDS CAL,则可以连接到运行 Windows Server 2022 或更早版本的会话主机,但不能使用它连接到运行 Windows Server 2025 的会话主机。
下表显示了 RDS CAL 和会话主机的 Windows Server 版本彼此兼容。
| 会话主机 Window Server 版本 | Windows Server 2025 RDS CAL | Windows Server 2022 RDS CAL | Windows Server 2019 RDS CAL | Windows Server 2016 RDS CAL |
|---|---|---|---|---|
| Windows Server 2025 | 是 | 否 | 否 | 否 |
| Windows Server 2022 | 是 | 是 | 否 | 否 |
| Windows Server 2019 | 是 | 是 | 是 | 否 |
| Windows Server 2016 | 是 | 是 | 是 | 是 |
还必须在运行兼容版本的 Windows Server 的远程桌面许可服务器上安装 RDS CAL。 可以在运行与 RDS CAL 或更早版本的 Windows Server 相同的许可证服务器上安装 RDS CAL。 例如,如果你有适用于 Windows Server 2022 的 RDS CAL,则可以在运行 Windows Server 2022 或更早版本的许可证服务器上安装它们,但不能使用它为 Windows Server 2025 安装 RDS CAL。
下表显示了哪些 RDS CAL 和许可证服务器版本彼此兼容。
| 许可证服务器 Window Server 版本 | Windows Server 2025 RDS CAL | Windows Server 2022 RDS CAL | Windows Server 2019 RDS CAL | Windows Server 2016 RDS CAL |
|---|---|---|---|---|
| Windows Server 2025 | 是 | 是 | 是 | 是 |
| Windows Server 2022 | 否 | 是 | 是 | 是 |
| Windows Server 2019 | 否 | 否 | 是 | 是 |
| Windows Server 2016 | 否 | 否 | 否 | 是 |