RDSとは リファレンス構成 お問合せ Windows Server リモートデスクトップサービス(RDS)とは? Windows Server リモートデスクトップサービス (RDS)は、サーバー上(セッションホストサーバー)にインストールされた、 Windowsのデスクトップ環境やプログラムをクライアント上から利用できるようにする仕組みです。 関連するアプリケーションとデータを含むデスクトップ イメージのクローンを作成してユーザーに提供することで、ユーザーはリモートデスクトッププロトコルを使用して、ネットワーク経由でデスクトップ イメージにアクセスできます。すべての処理は、ユーザーのローカルマシンではなく、オンプレミスのサーバー上で実行され、すべてのインスタンスがオンプレミスサーバー上で並行して実行されます。 Windows Server RDSの導入が適している場合 Windows Server RDSは、Microsoft Office や Outlook などのシンプルなデスクトップアプリケーションに適しており、特に大半のユーザーが同じアプリケーションにアクセスし、ほぼ同じ量のリソースを使用する場合に有益です。たとえば、オフィスに設置したサーバーでバッチジョブを実行していて、従業員がそのサーバーから情報を取得して業務を行う場合は、RDSが適しています。 Windows Server RDS は Windowsサーバーの標準機能として組み込み済み すでに使用しているWindows Serverがある場合は、内蔵されたRDSサービスを利用することで、すぐにユーザーにアクセスを提供できます。(利用形態により追加ライセンスなどが必要になります) Windows Server RDSの利用にはCAL*が必要 Windows Server 2019 のリモート デスクトップ サービス (RDS) を実行するサーバーにアクセスするには、ユーザーまたはデバイスともに通常のWindows Server 2019 CAL と Windows Server 2019 RDS CAL が必要です。 RDS CAL には、デバイス CAL とユーザーCAL の 2 種類があります。リモートデスクトップ接続する端末(デバイス)の数または利用者の総数だけ RDS CAL をご購入ください。 *CAL:クライアント アクセス ライセンス 構成例5ユーザー 詳細をみる 10ユーザー 詳細をみる 20ユーザー 詳細をみる ソフトウェア 詳細をみる 5 ユーザー(タスクユーザー向け)参考構成 HPE MicroServer Gen10 Plus 高さ12cmほどの小型の筐体に、エンタープライズ向けのサーバー機能を実装 特徴 十分なネットワーク : 4つのネットワークポートを標準装備 参考構成 CPU : Intel Pentium G5420 3.8GHz 1P/2C 10 ユーザー(タスクユーザー向け)参考構成 HPE ProLiant ML30 Gen10 各拠点やオフィスサーバーに必要な運用管理性、 特徴 ストレージ容量 : 最大8基のホットプラグ対応HDD/SSD 参考構成 CPU:Intel Xeon E-2224 3.4GHz 1P/4C 20 ユーザー(タスクユーザー向け)参考構成 HPE ProLiant DL20 Gen10 奥行き42cmの小型ラックマウント型ながら冗長電源、可用性を両立 特徴 可用性 : 冗長電源対応 参考構成 CPU:Intel Xeon E-2236 3.4GHz 1P/6C *稼働させるアプリケーションによって稼働可能なユーザー数は変わってきます。ユーザー数は参考となります。 ソフトウェア Windows Server , CAL ・ Windows Server 2019 Standard 16コア ライセンス Windows Server リモートデスクトップサービス (RDS)に関するお問合せ記載の会社名・製品名は各社の商標または登録商標です。 こんにちは、リモートデスクトップのシステムエンジニア暦10年 ばにゃです。 Windows の機能であるリモートデスクトップサービス(RDS)。旧称:ターミナルサービス(TS)。 本記事では、リモートデスクトップサービスを利用する際に必要となる、リモートデスクトップライセンス(RDSCAL)の仕組みについて解説します。 この記事でわかること
目次 前提となる環境本記事では、以下のような環境を例として記載します。この環境で私自身が実機動作確認済みの手順となります。 環境
リモートデスクトップライセンスとはWindowsサーバーに リモートデスクトップライセンスとは、Windows サーバーにリモートデスクトップ接続を行う際に必要となるライセンスを指します。 正式名称は リモートデスクトップサービスクライアントアクセスライセンス(RDSCAL)ですが、本記事ではリモートデスクトップライセンス もしくは ライセンス と記載して解説します。 リモートデスクトップライセンスが必要となる条件Windows サーバーに対してリモートデスクトップ接続を行う際、環境によってはリモートデスクトップライセンスが必要ない場合があります。どのような条件でライセンスが必要となるのかについて解説します。 リモートデスクトップセッションホスト機能の有無ライセンスが必要となるかどうかについて、結論は以下となります。
つまり「リモートデスクトップ接続先のWindowsサーバーにリモートデスクトップセッションホスト機能が追加されているかどうか」で決まります。 リモートデスクトップセッションホスト(RDSH)機能複数ユーザー(同時3セッション以上)でリモートデスクトップ接続を行う場合に追加する機能 リモートデスクトップセッションホスト機能の有無によるライセンスの要不要、接続可能な同時セッション数をまとめると以下のようになります。 スクロールできます
リモートデスクトップセッションホスト機能追加に関する注意点最大で2セッションまでしかリモートデスクトップ接続を行わない環境であれば、リモートデスクトップセッションホスト機能を追加する必要はありません。むしろ追加しないことをおすすめします。 なぜならリモートデスクトップセッションホスト機能を追加したことで、2セッションしかリモートデスクトップ接続しない状態であったとしても、2ライセンスが必要となってしまうためです。 2セッション目まではライセンス不要、3セッション目以降からライセンスが必要、という動作にはなりません。 上記動作をまとめると以下のようになります。
以降に記載する内容は「リモートデスクトップセッションホスト」機能が追加された環境(ライセンスが必要となる環境)を前提として解説します。 リモートデスクトップライセンスの種類リモートデスクトップライセンスには 接続デバイス数 と 接続ユーザー数、2種類の形式があります。 接続デバイス数デバイス数分の 接続デバイス数ライセンスとは、リモートデスクトップ接続を行なうデバイス数分のライセンスが必要となるライセンス形式です。 接続デバイス数形式のライセンスは、リモートデスクトップライセンスサーバーによりライセンスの使用状況が管理されます。 また保有ライセンス数の20%までを、発行済状態から未発行の状態に戻すライセンスの失効処理が可能です。ライセンスの失効処理機能の詳細について以下の記事を参考にしてください。 あわせて読みたい RDSCAL リモートデスクトップライセンスの仕組み(失効処理) こんにちは、リモートデスクトップのシステムエンジニア暦10年 ばにゃです。 Windows サーバーの機能であるリモートデスクトップ(RDP)。旧称:ターミナルサービス(TS… 接続ユーザー数ユーザー数分の 接続ユーザー数ライセンスとは、リモートデスクトップ接続を行なうユーザー数分のライセンスが必要となるライセンス形式です。 接続ユーザー数形式のライセンスは、リモートデスクトップライセンスサーバーによりライセンスの使用状況が管理されます。 しかしドメインユーザーの使用状況しか管理できない、ライセンス数を超える接続があった場合でも接続ができてしまう、といった点に注意する必要があります。 それぞれのライセンス形式の特徴をまとめると以下のようになります。 スクロールできます
一時ライセンスと正式ライセンス接続デバイス数で発行されるライセンスには、一時ライセンスと正式ライセンスの2種類が存在します。接続ユーザー数で発行されるライセンスにはこのような区別はなく、正式ライセンスのみが存在します。 正式ライセンスは恒久ライセンスと呼ばれることもありますが、本記事では正式ライセンスという呼び方で統一しています。 接続デバイス数で発行される一時ライセンスと正式ライセンス、接続ユーザー数で発行される正式ライセンスにはそれぞれ異なった有効期限が存在します。 それぞれのライセンス形式における有効期限をまとめると以下のようになります。 スクロールできます
上記ライセンスの種類や有効期限についてはライセンスの発行処理で関係してくるため、しっかり覚えておきましょう。 リモートデスクトップライセンスの選び方環境によって、どちらのライセンス形式が適切か(ライセンス数を節約できるか)が異なります。 接続デバイス数を選択以下のような環境では接続デバイス数を選択したほうがライセンス数を節約することが可能です。
上記の場合、それぞれのライセンス形式で必要となるライセンス数は以下となります。 接続ユーザー数を選択以下のような環境では接続ユーザー数を選択したほうがライセンス数を節約することが可能です。
上記の場合、それぞれのライセンス形式で必要となるライセンス数は以下となります。 リモートデスクトップライセンスサーバーライセンスを管理するためは、リモートデスクトップライセンスサーバーを用意する必要があります。 ライセンスサーバーの猶予期間リモートデスクトップ接続を行う場合、一定期間はライセンスサーバーが無い状態でも接続可能です。 これをライセンスサーバーの猶予期間と言います。ライセンスサーバーがない状態で猶予期間が終了すると、リモートデスクトップ接続が不可能となります。 以下に、OSバージョンごとの猶予期間について記載します。
ライセンスサーバーの構築ライセンスサーバーの猶予期間が切れる前に、ライセンスサーバーを準備する必要があります。 ライセンスサーバーの構築手順は以下のような流れとなります。 ライセンスサーバー構築手順
ライセンスサーバーの構成リモートデスクトップライセンスサーバーは、他のサーバーと同居することも、単独で立てることも可能です。 ただし、リモートデスクトップサーバーとリモートデスクトップライセンスサーバーの所属するドメイン、ワークグループは、以下のような環境である必要があります。 サポートされる環境
Windows Server 2003 の頃はこのあたりの仕様があいまいでしたが、Windows Server 2008がリリースされた頃に、Microsoftより情報が公開されるようになりました。 ここだけの話、当時私がMicrosoftに問い合わせを行って情報公開してもらうよう依頼しました。 また現状ではほぼ存在しないと思われますが、Windows 2000 Server の場合、リモートデスクトップライセンスサーバーはドメインコントローラと同居させることが推奨されています。 以降に記載する内容は、ライセンスサーバーを構築/アクティブ化済み、必要なライセンスが追加済み、という状態を前提として解説します。 リモートデスクトップライセンスの発行処理(接続デバイス数)接続デバイス数を利用している環境のライセンス発行処理について解説します。 リモートデスクトップサーバーへの初回接続 / 2回目の接続 / 3回目以降の接続、およびライセンスの残り有効期限によって動作が異なります。 初回接続初回接続時、接続元デバイスに対して一時ライセンスが発行されます。 前提として、初回接続を行う前の段階では、接続元デバイスには「一時ライセンス」「正式ライセンス」どちらのライセンスも発行されていない状態です。 初回接続時の流れは以下のようになります。
このとき発行される一時ライセンスの情報は以下に保存されます。
チェックポイント ライセンスサーバーにライセンスがインストールされている環境であっても、初回接続時は必ず有効期限90日間の一時ライセンスが発行されます。 2回目の接続2回目の接続時、ライセンスサーバー上に発行可能なライセンスがある場合、接続元デバイスに対して正式ライセンスが発行されます。 ライセンスサーバー上に発行可能なライセンスがない場合、接続元デバイスに対して正式ライセンスは発行されず、一時ライセンスのまま接続が行われます。 前提として、接続元デバイスには「一時ライセンス」が発行されている状態です。 2回目接続時の流れは以下のようになります。
ライセンスサーバー上に発行可能なライセンスがない場合は、3 の処理は行われません。また 3 の処理が行われた時点で一時ライセンスは失効します。 発行された正式ライセンスの情報は、一時ライセンスと同様、以下に保持されます。
チェックポイント 接続元デバイスに一時ライセンスが発行されている、かつライセンスサーバーに発行可能なライセンスがある場合に、有効期限52~89日間の正式ライセンスが発行されます。 正式ライセンスが発行された時点で、一時ライセンスは失効します。一時ライセンスの有効期限が残っていた場合でもその有効期限はなかったものとなり、正式ライセンスの有効期限のみとなります。 3回目以降の接続 (残り有効期限7日以上)2回目の接続時に発行された、有効期限52~89日間の正式ライセンスの有効期限が7日以上残っている状態でリモートデスクトップ接続をおこなった場合の動作です。 この場合、リモートデスクトップライセンスサーバーは、接続元デバイスの正式ライセンス有効期限が7日以上残っていると判断し、ライセンスの更新処理/新規発行処理は行いません。 ライセンス情報は変更されることなく、引き続きリモートデスクトップ接続が可能です。 3回目以降の接続 (残り有効期限7日未満)2回目の接続時に発行された、有効期限52~89日間の正式ライセンスの有効期限が7日未満となっている状態でリモートデスクトップ接続をおこなった場合の動作です。 この場合、リモートデスクトップライセンスサーバーは、接続元デバイスの正式ライセンス有効期限が7日未満になっていると判断し、ライセンスの更新処理を行います。 このタイミングで正式ライセンスの有効期限が更新され、新たに 52~89 日の有効期限が設定されたうえで、引き続きリモートデスクトップ接続が可能です。 3回目以降の接続 (有効期限切れ)2回目の接続時に発行された、有効期限52~89日間の正式ライセンスの有効期限が切れている状態でリモートデスクトップ接続をおこなった場合の動作です。 この場合、リモートデスクトップライセンスサーバーは、接続元デバイスの正式ライセンス有効期限が切れていると判断し、ライセンスの新規発行処理を行います。 このタイミングでライセンスサーバー上に発行可能なライセンスがあれば、再度 52~89 日の有効期限となっている正式ライセンスが発行され、引き続きリモートデスクトップ接続が可能です。 もしライセンスサーバー上に発行可能なライセンスが存在しなかった場合、ライセンスの発行ができないため、リモートデスクトップ接続が出来ない状態となってしまいます。 リモートデスクトップライセンスの発行処理(接続ユーザー数)接続ユーザー数を利用している環境のライセンス発行処理について解説します。 接続ユーザー数の場合、接続デバイス数とはライセンス発行の処理が異なります。 初回接続初回接続時、リモートデスクトップ接続を行ったユーザーに対して正式ライセンスが発行されます。 厳密には、ユーザー(人間)に対してライセンスを発行するということはしていない(できない)のですが、考え方としては上記の通りです。 接続ユーザー数えでは、接続デバイス数の場合に発行される一時ライセンス(有効期限90日)は発行されず、初回接続時から正式ライセンスが発行されます。 2回目以降の接続一時ライセンスや正式ライセンスといった区別がないため、引き続きリモートデスクトップ接続が可能です。 接続ユーザー数においても、内部的には60日間という有効期限が設定されていますが、接続デバイス数は異なりユーザーがこの有効期限を意識することはありません。 この期限が切れた後に接続を行った場合でも、そのタイミングで自動的に60日間の有効期限が設定されるため、何らかの問題が発生していない限り接続できなくなることはありません。 接続ユーザー数ライセンスを管理する際の注意点接続ユーザー数形式のライセンスを利用する場合、購入したライセンス数以上に接続可能です。 これは Microsoft の仕様であり、特別な設定を行っていない場合でもこのような動作となります。
そのため、管理者はライセンス違反とならないように運用に注意する必要があります。 接続ユーザー数ライセンスのレポート機能接続ユーザー数形式のライセンスを利用している場合、リモートデスクトップライセンスのレポート機能により、どのドメインユーザーにライセンスを発行したかを確認することが可能です。 ただしこの機能では、正確なライセンス数を確認することはできません。 例えば、社員10人が1つのドメインユーザーを共有してリモートデスクトップ接続を行っている場合、レポート機能では “1ドメインユーザーが接続している” としか記録されませんが、接続ユーザー数のライセンスとしては “10ライセンス消費している” ことになり、レポート機能の数と一致しません。 チェックポイント ライセンスレポート機能で確認できるものは、接続を行ったドメインユーザーのみです。 ライセンスポート機能を使用しても、状況によっては接続ユーザー数の把握は不可能であるため、ライセンス違反とならないようにライセンス管理を行う必要があります。 参考情報Microsoft ドキュメントリモートデスクトップライセンス関連の機能については、Microsoft の以下情報も参考になります。 関連記事リモートデスクトップ関連の記事については以下も参考にしてください。 補足情報Windows 2000 Server の場合、特定条件ではリモートデスクトップライセンス(当時の名称はターミナルサービスライセンス)が不要であったりしますが、現時点でそのような環境は少ないと思われるため、本記事では省略しています。 また Windows Server 2003、2003 R2 くらいまでは、ライセンスサーバーの自動検出機能というものがありましたが、トラブルの多い機能であったためか、現在ではこの機能は無くなったようです。 関連書籍
リモートデスクトップの基本的な知識や、リモートデスクトップ / RemoteAppプログラム / リモートデスクトップゲートウェイ / リモートデスクトップライセンスサーバー の 構築手順 について、わかりやすく説明されている書籍です。 本記事では基本的にリモートデスクトップサーバーの構築手順については記載していないので、そのあたりの詳しい情報が必要な場合におすすめの書籍です。 RDSライセンスサーバーの猶予期間は?ライセンス サーバーが不要な 120 日のライセンス猶予期間があります。 猶予期間の終了後、クライアントが RD セッション ホスト サーバーにログオンするには、ライセンス サーバーによって発行された有効な RDS CAL を持っている必要があります。
リモートデスクトップセッションホストの構成は?リモート デスクトップ セッション ホストの構成を開くには、[スタート] ボタンをクリックし、[管理ツール]、[リモート デスクトップ サービス] の順にポイントし、[リモート デスクトップ セッション ホストの構成] をクリックします。
RDライセンスの確認方法は?参考:対象環境の確認方法. スタートメニューからWindows管理ツールを起動します。. 「Remort Desktop Services」を開きます。. 「リモートデスクトップライセンスマネージャー」をダブルクリックします。. サーバー名をダブルクリックすると、右側のウィンドウにインストールされているライセンスが表示されます。. Windows Server リモートデスクトップの役割は?Windows Server リモートデスクトップサービス(RDS)とは? Windows Server リモートデスクトップサービス (RDS)は、サーバー上(セッションホストサーバー)にインストールされた、 Windowsのデスクトップ環境やプログラムをクライアント上から利用できるようにする仕組みです。
|