技術情報

RDSCAL リモートデスクトップライセンスの仕組み(発行処理)

こんにちは、リモートデスクトップのシステムエンジニア暦10年 ばにゃです。

リモートデスクトップライセンス 管理画面

Windows の機能であるリモートデスクトップサービス(RDS)。
旧称:ターミナルサービス(TS)。

本記事では、リモートデスクトップサービスを利用する際に必要となる、リモートデスクトップライセンス(RDSCAL)の仕組みについて解説します。

この記事でわかること
  • ライセンスが必要となる条件
  • ライセンスの種類
  • ライセンスの有効期限
  • ライセンスの選び方
  • ライセンスサーバーの猶予期間
  • ライセンスの発行処理 ※重要
  • ライセンスのレポート機能

リモートデスクトップライセンスの失効処理、リモートデスクトップ接続できない場合の確認項目/対処方法については以下の記事を参考にしてください。

スポンサーリンク

前提となる環境

本記事では、以下のような環境を例として記載します。
この環境で私自身が実機動作確認済みの手順となります。

環境
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Server 2003 R2
  • Windows Server 2003
  • Windows 2000 Server

リモートデスクトップライセンスとは

リモートデスクトップライセンス
  • Windowsサーバーにリモートデスクトップ接続を行う際に必要となるライセンス

リモートデスクトップライセンスとは、Windows サーバーにリモートデスクトップ接続を行う際に必要となるライセンスを指します。

正式名称は リモートデスクトップサービスクライアントアクセスライセンスRDSCAL)ですが、本記事ではリモートデスクトップライセンス もしくは ライセンス と記載して解説します。

リモートデスクトップライセンスが必要となる条件

Windows サーバーに対してリモートデスクトップ接続を行う際、環境によってはリモートデスクトップライセンスが必要ない場合があります。

リモートデスクトップセッションホスト機能

ライセンスが必要となるかどうかは、リモートデスクトップ接続先のWindowsサーバーに「リモートデスクトップセッションホスト」機能が追加されているかで決まります。

以下のように覚えておきましょう。

  • リモートデスクトップセッションホスト機能を追加している環境ではライセンスが必要
  • リモートデスクトップセッションホスト機能を追加していない環境ではライセンスが不要
リモートデスクトップセッションホスト機能
複数ユーザー(同時3セッション以上)でリモートデスクトップ接続を行う場合に追加する機能

リモートデスクトップセッションホスト機能の有無によるライセンスの要不要、接続可能な同時セッション数をまとめると以下となります。

リモートデスクトップセッションホスト機能ライセンス同時セッション数
なし不要2セッションまで
あり必要3セッション以上可能

注意点

最大で2セッションまでしかリモートデスクトップ接続を行わない環境であれば「リモートデスクトップセッションホスト」機能を追加しないようにしましょう。

なぜならば「リモートデスクトップセッションホスト」機能を追加したことで、2セッションしかリモートデスクトップ接続しない状態であったとしても、2ライセンスが必要となってしまうためです。

2セッション目まではライセンス不要、3セッション目以降からライセンスが必要、という動作にはなりません。

これらをまとめると以下のようになります。

機能 なし の環境
  • 1セッション目:ライセンス不要
  • 2セッション目:ライセンス不要
  • 3セッション目:接続できない
機能 あり の場合
  • 1セッション目:ライセンス必要
  • 2セッション目:ライセンス必要
  • 3セッション目:ライセンス必要

以降に記載する内容は「リモートデスクトップセッションホスト」機能が追加された環境(ライセンスが必要となる環境)を前提として解説します。

リモートデスクトップライセンスの種類

リモートデスクトップライセンスには接続デバイス数接続ユーザー数、2種類の形式があります。

接続デバイス数

接続デバイス数
  • リモートデスクトップ接続を行うデバイス数分のライセンスが必要となるライセンス形式

接続デバイス数形式のライセンスは、リモートデスクトップライセンスサーバーによりライセンスの使用状況が管理されます。

また発行済ライセンスを未発行の状態に戻す、ライセンスの失効処理が可能です。

接続ユーザー数

接続ユーザー数
  • リモートデスクトップ接続を行うユーザー数分のライセンスが必要となるライセンス形式

接続ユーザー数形式のライセンスは、リモートデスクトップライセンスサーバーによりライセンスの使用状況が管理されます。

しかしドメインユーザーの使用状況しか管理できない、ライセンス数を超える接続があった場合でも接続ができてしまう、といった点に注意する必要があります。

それぞれのライセンス形式の特徴をまとめると以下の通りです。

ライセンス形式ライセンス割当先ライセンス数の管理ライセンスの失効
接続デバイス数デバイス可能20%まで失効可能
接続ユーザー数ユーザー可能だが条件あり失効不可

一時ライセンスと正式ライセンス

接続デバイス数で発行されるライセンスには、一時ライセンスと正式ライセンスの2種類が存在します。接続ユーザー数で発行されるライセンスは、正式ライセンスのみが存在します。

接続デバイス数で発行される一時ライセンスおよび正式ライセンスにのみ、ライセンスの有効期限が存在します。

それぞれのライセンス形式における有効期限は以下の通りです。

ライセンス形式一時ライセンスの有効期限正式ライセンスの有効期限
接続デバイス数90日間52~89日間
接続ユーザー数一時ライセンスは存在しない有効期限なし

リモートデスクトップライセンスの選び方

環境によって、どちらのライセンス形式が適切か(ライセンス数を節約できるか)が異なります。

接続デバイス数を選択

以下のような環境では接続デバイス数を選択します。

  • リモートデスクトップ接続を行う可能性のあるデバイスが 10台 ある
  • 100名のユーザーが10台のデバイスを使用してリモートデスクトップ接続を行う

上記の場合、それぞれのライセンス形式で必要となるライセンス数は以下となります。

  • 接続デバイス数:10ライセンス(デバイス10台分)
  • 接続ユーザー数:100ライセンス(ユーザー100名分)

接続ユーザー数を選択

以下のような環境では接続ユーザー数を選択します。

  • 100名のユーザーはデスクトップPC1台とノートPC1台を所有している
  • 100名のユーザーは所有デバイス2台のどちらからもリモートデスクトップ接続を行う

上記の場合、それぞれのライセンス形式で必要となるライセンス数は以下となります。

  • 接続デバイス数:200ライセンス(デバイス200台分)
  • 接続ユーザー数:100ライセンス(ユーザー100名分)

リモートデスクトップライセンスサーバー

ライセンスを管理するためは、リモートデスクトップライセンスサーバーを用意する必要があります。

ライセンスサーバーの猶予期間

リモートデスクトップ接続を行う場合、一定期間はライセンスサーバーが無い状態でも接続可能です。

これをライセンスサーバーの猶予期間と言います。ライセンスサーバーがない状態で猶予期間が終了すると、リモートデスクトップ接続が不可能となります。

以下に、OSバージョンごとの猶予期間について記載します。

OS猶予期間
Windows Server 2019120日
Windows Server 2016120日
Windows Server 2012 R2120日
Windows Server 2012120日
Windows Server 2008120日
Windows Server 2003 R2120日
Windows Server 2003120日
Windows 2000 Server90日

ライセンスサーバーの構築

ライセンスサーバーの猶予期間が切れる前に、ライセンスサーバーを準備する必要があります。
構築手順は以下のような流れとなります。

構築手順
  1. リモートデスクトップライセンスサーバーの機能を追加
  2. リモートデスクトップライセンスサーバーのアクティブ化
  3. リモートデスクトップライセンスの追加

ライセンスサーバーの構成

リモートデスクトップライセンスサーバーは、他のサーバーと同居することも、単独で立てることも可能です。

ただし、リモートデスクトップサーバーとリモートデスクトップライセンスサーバーの所属するドメイン、ワークグループは、以下のような環境である必要があります。

サポートされる環境
  • 同一のワークグループ
  • 同一のドメイン
  • 双方向の信頼関係で結ばれたドメインまたはフォレスト

Windows Server 2003 の頃はこのあたりの仕様があいまいでしたが、Windows Server 2008がリリースされた頃に、Microsoftより情報が公開されるようになりました。

(ここだけの話、当時私がMicrosoftに問い合わせを行って情報公開してもらうよう依頼しました)

Windows 2000 Server の補足
Windows 2000 Server のみ、ライセンスサーバーはドメインコントローラと同居させることが推奨されています。

以降に記載する内容は、ライセンスサーバーを構築/アクティブ化済み、必要なライセンスが追加済み、という状態を前提として解説します。



リモートデスクトップライセンスの発行処理(接続デバイス数)

接続デバイス数を利用している環境のライセンス発行処理について解説します。

リモートデスクトップサーバーへの初回接続 / 2回目の接続 / 3回目以降の接続、およびライセンスの残り有効期限によって動作が異なります。

初回接続

初回接続時接続元デバイスに対して一時ライセンスが発行されます。

接続時の流れにそって以下に解説します。

前提として、初回接続を行う前の段階では、接続元デバイスには「一時ライセンス」「正式ライセンス」どちらのライセンスも発行されていない状態です。

  • 初回のリモートデスクトップ接続を行います。
  • 接続先のリモートデスクトップサーバーは、自身が参照するライセンスサーバーに一時ライセンスの発行を依頼します。
  • ライセンスサーバーは接続元デバイスに対して一時ライセンスを発行します。

また一時ライセンスの情報は以下に保存されます。

  • リモートデスクトップライセンスサーバーのデータベース
  • 接続元デバイスのレジストリ
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing

チェックポイント

ライセンスサーバーにライセンスがインストールされている環境であっても、初回接続時は必ず有効期限90日間の一時ライセンスが発行される

2回目の接続

2回目の接続時、ライセンスサーバー上に発行可能なライセンスがある場合、接続元デバイスに対して正式ライセンスが発行されます。

ライセンスサーバー上に発行可能なライセンスがない場合、接続元デバイスに対して正式ライセンスは発行されず、一時ライセンスのまま接続が行われます。

接続時の流れにそって以下に解説します。

前提として、接続元デバイスには「一時ライセンス」が発行されている状態です。

  • 2回目のリモートデスクトップ接続を行います。
  • 接続先のリモートデスクトップサーバーは、自身が参照するライセンスサーバーに正式ライセンスの発行を依頼します。
  • ライセンスサーバー上に発行可能なライセンスがある場合、ライセンスサーバーは接続元デバイスに対して正式ライセンスを発行します。

ライセンスサーバー上に発行可能なライセンスがない場合は、3 の処理は行われません。また 3 の処理が行われた時点で一時ライセンスは失効します。

発行された正式ライセンスの情報は、一時ライセンスと同様、以下に保持されます。

  • リモートデスクトップライセンスサーバーのデータベース
  • 接続元デバイスのレジストリ
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing

チェックポイント

接続元デバイスに一時ライセンスが発行されている、かつライセンスサーバーに発行可能なライセンスがある場合に、有効期限52~89日間の正式ライセンスが発行される

正式ライセンスが発行された時点で、一時ライセンスは失効する(一時ライセンスの有効期限が残っていた場合でもその有効期限はなかったものとなり、正式ライセンスの有効期限のみとなる)

3回目以降の接続 (残り有効期限7日以上)

2回目の接続時に発行された、有効期限52~89日間の正式ライセンスの有効期限が7日以上残っている状態でリモートデスクトップ接続をおこなった場合の動作です。

この場合、リモートデスクトップライセンスサーバーは、接続元デバイスの正式ライセンス有効期限が7日以上残っていると判断し、ライセンスの更新処理/新規発行処理は行いません。

ライセンス情報は変更されることなく、引き続きリモートデスクトップ接続が可能です。

3回目以降の接続 (残り有効期限7日未満)

2回目の接続時に発行された、有効期限52~89日間の正式ライセンスの有効期限が7日未満となっている状態でリモートデスクトップ接続をおこなった場合の動作です。

この場合、リモートデスクトップライセンスサーバーは、接続元デバイスの正式ライセンス有効期限が7日未満になっていると判断し、ライセンスの更新処理を行います。

このタイミングで正式ライセンスの有効期限が更新、再度 52~89 日の有効期限が設定され、引き続きリモートデスクトップ接続が可能です。

3回目以降の接続 (有効期限切れ)

2回目の接続時に発行された、有効期限52~89日間の正式ライセンスの有効期限が切れている状態でリモートデスクトップ接続をおこなった場合の動作です。

この場合、リモートデスクトップライセンスサーバーは、接続元デバイスの正式ライセンス有効期限が切れていると判断し、ライセンスの新規発行処理を行います。

このタイミングでライセンスサーバー上に発行可能なライセンスがあれば、再度 52~89 日の有効期限となっている正式ライセンスが発行され、引き続きリモートデスクトップ接続が可能です。

リモートデスクトップライセンスの発行処理(接続ユーザー数)

接続ユーザー数を利用している環境のライセンス発行処理について解説します。

接続ユーザー数の場合、接続デバイス数とはライセンス発行の処理が異なります。

初回接続

初回接続時、リモートデスクトップ接続を行ったユーザーに対して正式ライセンスが発行されます。

厳密には、ユーザー(人間)に対してライセンスを発行するということはしていない(できない)のですが、考え方としては上記の通りです。

接続デバイス数の場合に発行される一時ライセンスは発行されません。

また発行される正式ライセンスに有効期限は存在しません。

2回目以降の接続

一時ライセンスや正式ライセンスといった区別もなく有効期限も存在しないため、引き続きリモートデスクトップ接続が可能です。

接続ユーザー数ライセンスを管理する際の注意点

接続ユーザー数形式のライセンスを利用する場合、購入したライセンス数以上に接続可能です。

これは Microsoft の仕様であり、特別な設定を行っていない場合でももこのような動作となります。

接続ユーザー数
RDS CAL を過剰割り当てすることができます (ただし、リモート デスクトップ ライセンス契約違反です)。

https://docs.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/rds-client-access-license

そのため、管理者はライセンス違反とならないように運用に注意する必要があります。

接続ユーザー数ライセンスのレポート機能

接続ユーザー数形式のライセンスを利用している場合、リモートデスクトップライセンスのレポート機能により、どのドメインユーザーにライセンスを発行したかを確認することが可能です。

ただしこの機能では、正確なライセンス数を確認することはできません。

例えば、社員10人が1つのドメインユーザーを共有してリモートデスクトップ接続を行っている場合、レポート機能では “1ドメインユーザーが接続している” としか記録されませんが、接続ユーザー数のライセンスとしては “10ライセンス消費している” ことになり、レポート機能の数と一致しません。

チェックポイント

ライセンスレポート機能で確認できるものは、接続を行ったドメインユーザーのみ

ライセンスポート機能を使用しても、状況によっては接続ユーザー数の把握は不可能であるため、ライセンス違反とならないようにライセンス管理を行う必要がある

参考情報

Microsoft ドキュメント

リモートデスクトップライセンスが発行される際の処理/仕組みについて、詳細に解説された Microsoft の公開情報は見つからなかったのですが、一般的な情報としては以下のような情報があります。

関連記事

補足情報

Windows 2000 Server の場合、特定条件ではリモートデスクトップライセンス(当時の名称はターミナルサービスライセンス)が不要であったりしますが、現時点でそのような環境は少ないと思われるため、本記事では省略しています。

また Windows Server 2003、2003 R2 くらいまでは、ライセンスサーバーの自動検出機能というものがありましたが、トラブルの多い機能であったためか、現在ではこの機能は無くなったようです。

参考書籍

リモートデスクトップの基本的な知識や、リモートデスクトップ / RemoteAppプログラム / リモートデスクトップゲートウェイ / リモートデスクトップライセンスサーバー構築手順 について、わかりやすく説明されている書籍です。

本記事では基本的にリモートデスクトップサーバーの構築手順については記載していないので、そのあたりの詳しい情報が必要な場合におすすめの書籍です。

にほんブログ村 IT技術ブログへ
にほんブログ村


コメント