技術情報

RDSCAL リモートデスクトップライセンスの仕組み(発行処理)

こんにちは、リモートデスクトップのシステムエンジニア暦10年 ばにゃです。

リモートデスクトップライセンス 管理画面

Windows の機能であるリモートデスクトップサービス(RDS)。
旧称:ターミナルサービス(TS)。

本記事では、リモートデスクトップサービスを利用する際に必要となる、リモートデスクトップライセンス(RDSCAL)の仕組みについて解説します。

この記事でわかること
  • ライセンスが必要となる条件
  • ライセンスの種類
  • ライセンスの有効期限
  • ライセンスの選び方
  • ライセンスサーバーの猶予期間
  • ライセンスの発行処理 ※重要
  • ライセンスのレポート機能

リモートデスクトップライセンスの失効処理については以下の記事を参考にしてください。

スポンサーリンク

前提となる環境

本記事では、以下のような環境を例として記載します。
この環境で私自身が実機動作確認済みの手順となります。

環境
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003 R2
  • Windows Server 2003
  • Windows 2000 Server

リモートデスクトップライセンスとは

リモートデスクトップライセンス
  • Windowsサーバーにリモートデスクトップ接続を行う際に必要となるライセンス

リモートデスクトップライセンスとは、Windows サーバーにリモートデスクトップ接続を行う際に必要となるライセンスを指します。

正式名称は リモートデスクトップクライアントアクセスライセンスRDSCAL)ですが、本記事ではリモートデスクトップライセンス もしくは ライセンス と記載して解説します。

リモートデスクトップライセンスが必要となる条件

リモートデスクトップ接続を行う際にリモートデスクトップライセンスが必要ない環境もあります。

どのような条件でライセンスが必要/不要となるかを以下で解説します。

リモートデスクトップセッションホスト機能の有無

ライセンスが必要となる条件

接続先のサーバーで「リモートデスクトップセッションホスト」機能を追加しているかどうか

  • 機能を追加していない場合 ライセンスは不要
  • 機能を追加している場合 ライセンスは必要

ライセンスが必要となるかどうかは「リモートデスクトップセッションホスト」機能の有無により決定されます。

「リモートデスクトップセッションホスト」機能は、複数ユーザー(同時3セッション以上)でリモートデスクトップ接続を行う場合に追加する機能です。

上記機能の有無によるライセンスの要不要、接続可能な同時セッション数をまとめると以下となります。

環境ライセンス同時セッション数
リモートデスクトップセッションホスト機能:なし不要2セッションまで
リモートデスクトップセッションホスト機能:あり必要3セッション以上も可

注意点

注意点
  • 2セッションしか接続しない環境で「リモートデスクトップセッションホスト」機能を追加すると、本来不要であったライセンスが必要となる。

2セッション目まではライセンス不要、3セッション目以降からライセンスが必要、というわけではなく、あくまで「リモートデスクトップセッションホスト」機能の有無によって決まります。

これらをまとめると以下のようになります。

機能 なし の環境
  • 1セッション目:ライセンス不要
  • 2セッション目:ライセンス不要
  • 3セッション目:接続できない
機能 あり の場合
  • 1セッション目:ライセンス必要
  • 2セッション目:ライセンス必要
  • 3セッション目:ライセンス必要

以降に記載する内容は「リモートデスクトップセッションホスト」機能が追加された環境(ライセンスが必要となる環境)を前提として解説します。

リモートデスクトップライセンスの種類

リモートデスクトップライセンスには2種類の形式があります。
以下に2種類のライセンス形式について解説します。

接続デバイス数

接続デバイス数
  • リモートデスクトップ接続を行うデバイス数分のライセンスが必要となるライセンス形式

接続デバイス数形式のライセンスは、リモートデスクトップライセンスサーバーによりライセンスの使用状況が管理されます。

また発行済ライセンスを未発行の状態に戻す、ライセンスの失効処理が可能です。

接続ユーザー数

接続ユーザー数
  • リモートデスクトップ接続を行うユーザー数分のライセンスが必要となるライセンス形式

接続ユーザー数形式のライセンスは、リモートデスクトップライセンスサーバーによりライセンスの使用状況が管理されます。

しかしドメインユーザーの使用状況しか管理できないライセンス数を超える接続があった場合でも接続ができてしまう、といった点に注意する必要があります。

それぞれのライセンス形式の特徴をまとめると以下の通りです。

ライセンス形式ライセンス割当先ライセンス数の管理ライセンスの失効
接続デバイス数デバイス可能20%まで失効可能
接続ユーザー数ユーザー可能だが条件あり失効不可

一時ライセンスと正式ライセンス

接続デバイス数で発行されるライセンスには、一時ライセンスと正式ライセンスの2種類が存在します。接続ユーザー数で発行されるライセンスは、正式ライセンスのみが存在します。

接続デバイス数で発行される一時ライセンスおよび正式ライセンスにのみ、ライセンスの有効期限が存在します。

それぞれのライセンス形式における有効期限は以下の通りです。

ライセンス形式一時ライセンスの有効期限正式ライセンスの有効期限
接続デバイス数90日間52~89日間
接続ユーザー数一時ライセンスは存在しない有効期限なし

リモートデスクトップライセンスの選び方

環境によって、どちらのライセンス形式が適切か(ライセンス数を節約できるか)が異なります。
以下に、どのような環境でどちらのライセンス形式を選択すべきかについて解説します。

接続デバイス数を選択

以下のような環境では接続デバイス数を選択します。

接続デバイス数を選択する環境
  • リモートデスクトップ接続を行う可能性のあるデバイスが 10台 ある
  • 100名のユーザーが10台のデバイスを使用してリモートデスクトップ接続を行う

上記の場合、それぞれのライセンス形式で必要となるライセンス数は以下となります。

必要となるライセンス数
  • 接続デバイス数:10ライセンス(デバイス10台分)
  • 接続ユーザー数:100ライセンス(ユーザー100名分)

接続ユーザー数を選択

以下のような環境では接続ユーザー数を選択します。

接続ユーザー数を選択する環境
  • 100名のユーザーはデスクトップPC1台とノートPC1台を所持している
  • 100名のユーザーは所持しているデバイス2台のどちらからもリモートデスクトップ接続を行う

上記の場合、それぞれのライセンス形式で必要となるライセンス数は以下となります。

必要となるライセンス数
  • 接続デバイス数:200ライセンス(デバイス200台分)
  • 接続ユーザー数:100ライセンス(ユーザー100名分)

リモートデスクトップライセンスサーバー

ライセンスを管理するためは、リモートデスクトップライセンスサーバーを用意する必要があります。
以下にリモートデスクトップライセンスサーバーについて解説します。

ライセンスサーバーの猶予期間

リモートデスクトップ接続を行う場合、一定期間はライセンスサーバーが無い状態でも接続可能です。

これをライセンスサーバーの猶予期間と言います。
ライセンスサーバーがない状態で猶予期間が終了すると、リモートデスクトップ接続が不可能となります。

以下に、OSバージョンごとの猶予期間について記載します。

OS猶予期間
Windows Server 2019180日
Windows Server 2016180日
Windows Server 2012 R2120日
Windows Server 2012120日
Windows Server 2008120日
Windows Server 2003 R2120日
Windows Server 2003120日
Windows 2000 Server90日

ライセンスサーバーの構築

ライセンスサーバーの猶予期間が切れる前に、ライセンスサーバーを準備する必要があります。
構築手順は以下のような流れとなります。

構築手順
  1. リモートデスクトップライセンスサーバーの機能を追加
  2. リモートデスクトップライセンスサーバーのアクティブ化
  3. リモートデスクトップライセンスの追加

ライセンスサーバーの構成

リモートデスクトップライセンスサーバーは、他のサーバーと同居することも、単独で立てることも可能です。

ただし、リモートデスクトップサーバーとリモートデスクトップライセンスサーバーの所属するドメイン、ワークグループに関して、以下の点に気をつける必要があります。

これは、リモートデスクトップサーバーがリモートデスクトップライセンスサーバーを正しく発見できるようにするためです。

注意点
  • 同一のワークグループに所属させる
  • 同一のドメインに所属させる
    ※異なるドメインの場合は双方向の信頼関係を結ぶ
Windows 2000 Server の補足
  • Windows 2000 Server の場合、ライセンスサーバーはドメインコントローラと同居させることが推奨されています。しかし2020年現在サポートされているOSではそういった制限事項はありません。

以降に記載する内容は、ライセンスサーバーを構築/アクティブ化済み、必要なライセンスが追加済み、という状態を前提として解説します。



リモートデスクトップライセンスの発行処理(接続デバイス数)

接続デバイス数を利用している際のリモートデスクトップライセンスの発行処理について解説します。

リモートデスクトップサーバーへの初回接続 / 2回目の接続 / 3回目以降の接続、およびライセンスの残り有効期限によって動作が異なります。

初回接続

初回接続時、接続元デバイスには「一時ライセンス」「正式ライセンス」どちらも発行されていない状態です。

この場合、接続先のリモートデスクトップサーバーは、「一時ライセンス」の発行をライセンスサーバーに依頼します。

ライセンスサーバーは接続元のデバイスに対して「一時ライセンス」を発行します。

発行された一時ライセンスの情報は以下に保持されます。

一時ライセンス情報の格納先
  • リモートデスクトップライセンスサーバーのデータベース
  • 接続元デバイスのレジストリ
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
ポイント
  • ライセンスサーバーにライセンスがインストールされている環境であっても、初回接続時は必ず有効期限90日間の一時ライセンスが発行される

2回目の接続

2回目の接続時、接続元デバイスには「一時ライセンス」が発行されている状態です。

この場合、接続先のリモートデスクトップサーバーは、「正式ライセンス」の発行をライセンスサーバーに依頼します。

ライセンスサーバーで未発行のライセンスがある場合、ライセンスサーバーは接続元のデバイスに対して「正式ライセンス」を発行します。

発行された正式ライセンスの情報は、一時ライセンスと同様、以下に保持されます。

正式ライセンス情報の格納先
  • リモートデスクトップライセンスサーバーのデータベース
  • 接続元デバイスのレジストリ
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
ポイント
  • 接続元デバイスに一時ライセンスが発行されている、かつライセンスサーバーに未発行のライセンスがある場合に、有効期限52~89日間の正式ライセンスが発行される
  • 正式ライセンスが発行された時点で、一時ライセンスは失効する
    ※一時ライセンスの有効期限が残っていた場合でも、その有効期限はなかったものとなり、正式ライセンスの有効期限のみとなる

3回目以降の接続 (パターンA)

発行された正式ライセンスの有効期限が7日以上残っている場合の動作です。

接続先のリモートデスクトップサーバーは、接続元のデバイスが保持しているライセンスの有効期限が7日以上残っていると判断した場合、ライセンスの発行処理は行いません。

そのまま接続が可能です。

3回目以降の接続 (パターンB)

発行された正式ライセンスの有効期限が7日未満の場合の動作です。

接続先のリモートデスクトップサーバーは、接続元のデバイスが保持しているライセンスの有効期限が7日未満と判断した場合、ライセンスの更新処理を行います。

このタイミングで正式ライセンスの有効期限が更新され、再度 52 ~ 89 日の有効期限が設定されます。

リモートデスクトップライセンスの発行処理(接続ユーザー数)

接続ユーザー数を利用している際のリモートデスクトップライセンスの発行処理について解説します。

接続ユーザー数の場合、接続デバイス数とはライセンス発行の処理が異なります。

初回接続

初回接続時、接続先のリモートデスクトップサーバーは、接続元のユーザーに対して「正式ライセンス」を発行します。
※厳密には、ユーザー(人間)に対してライセンスを発行するということはしていない(できない)のですが、考え方としては上記の通りです。

接続デバイス数の場合に発行される一時ライセンスは発行されません。

また発行される正式ライセンスに有効期限は存在しません。

2回目以降の接続

一時ライセンスや正式ライセンスといった区別もなく、有効期限も存在しないため、そのまま継続して接続が可能です。

接続ユーザー数ライセンスを管理する際の注意点

接続ユーザー数形式のライセンスで運用する場合、購入したライセンス数以上に接続可能です。

これは Microsoft の仕様であり、特別な設定を行っていなくてもこのような動作となります。

接続ユーザー数
RDS CAL を過剰割り当てすることができます (ただし、リモート デスクトップ ライセンス契約違反です)。

https://docs.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/rds-client-access-license

そのため、管理者はライセンス違反とならないように運用に注意する必要があります。

接続ユーザー数ライセンスのレポート機能

接続ユーザー数ライセンスを利用している場合、リモートデスクトップライセンスのレポート機能により、どのドメインユーザーにライセンスを発行したかを確認することが可能です。

ただしこの機能では、正確なライセンス数を確認することはできません。

例えば、社員10人が1つのドメインユーザーを共有してリモートデスクトップ接続を行っている場合、レポート機能では “1ドメインユーザーが接続している” としか記録されませんが、接続ユーザー数のライセンスとしては “10ライセンス消費している” ことになり、レポート機能の数と一致しません。

ポイント
  • レポート機能で確認できるものは、接続を行ったドメインユーザーのみ
  • レポート機能を使用しても、運用状況によっては接続ユーザー数の把握は不可能であるため、ライセンス違反とならないようにライセンス管理を行う必要がある

参考情報

Microsoft ドキュメント

リモートデスクトップライセンスが発行される際の処理/仕組みについて、詳細に解説された Microsoft の公開情報は見つからなかったのですが、一般的な情報としては以下のような情報があります。

補足情報

Windows 2000 Server の場合、特定条件ではリモートデスクトップライセンス(当時の名称はターミナルサービスライセンス)が不要であったりしますが、現時点でそのような環境は少ないと思われるため、本記事では省略しています。

また Windows Server 2003、2003 R2 くらいまでは、ライセンスサーバーの自動検出機能というものがありましたが、トラブルの多い機能であったためか、現在ではこの機能は無くなったようです。

参考書籍

リモートデスクトップの基本的な知識や、リモートデスクトップ / RemoteAppプログラム / リモートデスクトップゲートウェイ / リモートデスクトップライセンスサーバー構築手順 について、わかりやすく説明されている書籍です。

本記事では基本的に各コンポーネントの構築手順についてはあまり記載していないので、そのあたりの詳しい情報が必要な場合におすすめの書籍です。

にほんブログ村 IT技術ブログへ
にほんブログ村


コメント