こんにちは、リモートデスクトップのシステムエンジニア暦10年 ばにゃです。
Windows サーバーの機能であるリモートデスクトップ(RDP)。旧称:ターミナルサービス(TS)。
本記事では、リモートデスクトップライセンスの失効処理について解説します。
- ライセンスの失効処理
- ライセンスを失効させるための条件
- ライセンスの失効処理が不要となる状況
- ライセンスの失効処理が必要となる状況
- どのような場合にライセンス違反となるか
- ライセンス失効処理後の動作
リモートデスクトップライセンスの発行処理、リモートデスクトップ接続できない場合の確認項目/対処方法については以下の記事を参考にしてください。
前提となる環境
本記事では、以下のような環境を例として記載します。この環境で私自身が実機動作確認済みの手順となります。
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
リモートデスクトップラセンスの失効とは
ライセンスを未発行状態に戻す処理
リモートデスクトップライセンスの失効とは、ライセンスサーバーより発行されたリモートデスクトップライセンスを未発行の状態に戻す処理を指します。
ライセンスの失効条件
ライセンスの失効処理を行う場合、以下の条件を満たす必要があります。
- ライセンスの種類が「接続デバイス数」であること
- 失効するライセンス数が合計ライセンス数の 20% を超えていないこと
ライセンス失効処理が必要ないパターン
前提条件
以下のような環境を例に解説します。
- 保有しているライセンスの種類は 接続デバイス数 である
- 保有しているライセンス数は 100個 である
- リモートデスクトップ接続を行う端末は 100台 ある
- 100台の端末に対してライセンス100個が発行済みである
※未発行のライセンスは 0 の状態である
端末の入れ替え作業
- リモートデスクトップ接続を行う端末1台が故障
- 故障した端末を破棄し新しい端末と入れ替える
- 入れ替えた新しい端末でリモートデスクトップ接続を行う
ライセンスの失効処理を行なうことなく、入れ替えた新しい端末でリモートデスクトップ接続が可能です。
ライセンス違反とならないのか
旧端末1台を破棄し新端末を1台追加した結果、リモートデスクトップ接続を行う端末数は入れ替え前と変わらず100台のままとなり、保有してるライセンス数100におさまっているためです。
新端末で接続できるのか
理屈としてライセンス違反にはならないとしても、ライセンスの失効処理を行わなければ発行済ライセンスを取り戻せないため新端末でリモートデスクトップ接続できないのではないか?と疑問に感じるかもしれません。
しかし実際にはライセンスの失効処理を行なうことなく、新端末でリモートデスクトップ接続が可能です。
新端末で接続できる理由
まず旧端末を破棄した(物理的に破壊して窓から投げ捨てた)としても、この時点ではライセンスサーバー上ではライセンス100個がすべて発行済みという状態から変化はありません。
破棄した旧端末のライセンスが勝手に解放されることはなく、新規に発行可能なライセンスが 0 の状態のままです。
ここで新端末にてリモートデスクトップ接続を行なうと、新端末にたいして有効期限90日間の一時ライセンスが発行されます。
これは初回接続時には必ず一時ライセンスが発行されるという接続デバイス数の仕様です。
2回目以降の接続はどうなるのか
初回~2回目以降の接続時、以下のような流れでライセンスが処理され接続されます。
- 初回接続時、一時ライセンスが発行されリモートデスクトップ接続が可能となる。
- 2回目の接続時、通常は正式ライセンスが発行されるが、発行可能な正式ライセンスがない場合はそのまま一時ライセンスで接続される。
- 3回目以降の接続時、引き続き一時ライセンスを使用して接続される。
では一時ライセンスの有効期限が切れる90日後には接続できなくなるかというとそうはなりません。
一時ライセンスの有効期限が切れた後でも、新端末はリモートデスクトップ接続が可能です。
一時ライセンスが切れても接続できる理由
前提として、破棄した旧端末に対しては正式ライセンスが発行されていました。
この正式ライセンスには52~89日間のランダムな有効期限が設定されています。
仮に旧端末を破棄した時点で、旧端末に対して発行された正式ライセンスの残り有効期限が、考えうる最長の89日間だったとします。
この旧端末では新たにリモートデスクトップ接続を行うことはないため(既に破棄しているため)この正式ライセンスは89日後には必ず開放されて、使用可能なライセンスに戻ります。
そのため、新端末は初回接続時に発行された一時ライセンスの有効期限が切れる前に、旧端末より開放された正式ライセンスを使用することが可能となります。
つまりライセンス失効を行うことなく接続が可能となります。
ライセンス失効処理が必要となるパターン
前提条件
先ほどと同様、以下のような環境を前提とします。
- 保有しているライセンスの種類は 接続デバイス数 である
- 保有しているライセンス数は 100個 である
- リモートデスクトップ接続を行う端末は 100台 ある
- 100台の端末に対してライセンス100個が発行済みである
※未発行のライセンスは 0 の状態である
端末の入れ替え作業
- リモートデスクトップ接続を行う端末1台が故障
- 故障した端末を破棄し新しい端末と入れ替える
- 入れ替えた新しい端末でリモートデスクトップ接続を行う
- 入れ替えた新しい端末で過去にリモートデスクトップ接続を行ったことがあり一時ライセンスが発行済み、かつその一時ライセンスの有効期限が切れている
ライセンスの失効処理を行わないと、入れ替えた新しい端末でリモートデスクトップ接続ができません。
なぜ新端末で接続できないのか
このパターンでは、新端末で過去に一時ライセンスが発行済み、かつその一時ライセンスの有効期限が切れているという条件があります。
一時ライセンスは基本的には1回しか発行できないため、この状況では新たに新端末に対して一時ライセンスを発行できません。
新端末で接続できるようにするには
もしくは旧端末の正式ライセンスの有効期限(52~89日)が切れた後であれば、新端末に対して正式ライセンスが発行できるようになるため、新端末はリモートデスクトップ接続できるようになります。
ライセンスが失効された旧端末で接続できるのか
失効したのに接続できるということは、ライセンス数以上に接続できているためライセンス違反になるのでは?と感じるかもしれませんが、まさにその通りでこのような使い方はライセンス違反です。
接続できるからといって、このような方法では接続しないように気をつけましょう。
またライセンスが失効された端末は、正式ライセンスの有効期限が近づいた(2週間を切った)タイミングでリモートデスクトップ接続を行ったとしてもライセンスの有効期限は更新されないため、必ず有効期限が切れて正式ライセンスが開放されます。
その後ライセンスが失効された端末でリモートデスクトップ接続を行った際に、ライセンスにまだ空きがあれば再度正式ライセンスが発行されてリモートデスクトップ接続が可能となります。
そのため、仮に間違ってライセンスを失効させてしまった場合でも、ライセンスに空きがあるのであれば特に何も行う必要はなくリモートデスクトップ接続が可能です。
参考情報
Microsoft ドキュメント
リモートデスクトップライセンスの失効処理について、詳細に解説された Microsoft の公開情報は見つからなかったのですが、一般的な情報としては以下のような情報があります。
関連記事
リモートデスクトップ関連の記事については以下も参考にしてください。
関連書籍
リモートデスクトップの基本的な知識や、リモートデスクトップ / RemoteAppプログラム / リモートデスクトップゲートウェイ / リモートデスクトップライセンスサーバー の 構築手順 について、わかりやすく説明されている書籍です。
本記事では基本的にリモートデスクトップサーバーの構築手順については記載していないので、そのあたりの詳しい情報が必要な場合におすすめの書籍です。
コメント