使用用戶端存取使用權 (CAL) 授權您的 RDS 部署
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
每個連線到遠端桌面工作階段主機的使用者和裝置都需要用戶端存取使用權 (CAL)。 您使用 RD 授權來安裝、發出及追蹤 RDS CAL。
當使用者或裝置連線到 RD 工作階段主機伺服器時,RD 工作階段主機伺服器會判斷是否需要 RDS CAL。 如有必要,RD 工作階段主機伺服器會向遠端桌面授權伺服器要求 RDS CAL。 如果授權伺服器可提供適當的 RDS CAL,就會發出 RDS CAL 給用戶端,用戶端即可連線到 RD 工作階段主機伺服器,並從該伺服器連線到其嘗試使用的桌面或應用程式。
有 120 天的授權寬限期,在此期間不需要授權伺服器。 寬限期結束之後,用戶端必須具備授權伺服器所發出的有效 RDS CAL,才能登入 RD 工作階段主機伺服器。
透過下列資訊了解用戶端存取授權在遠端桌面服務的運作方式,以及授權的部署與管理方式:
了解 RDS CAL 模型
有兩種類型的 RDS CAL:
- RDS 每一裝置的 CAL
- RDS 每位使用者的 CAL
下表概述兩種 CAL 類型之間的相似性與差異:
| 每一裝置 | 每位使用者 |
|---|---|
| RDS CAL 會以實體方式指派給每部裝置。 | RDS CAL 會指派給 Active Directory 中的使用者。 |
| RDS CAL 會由授權伺服器追蹤。 | RDS CAL 會由授權伺服器追蹤。 |
| 不論是否具有 Active Directory 成員資格,都可以追蹤 RDS CAL。 | 無法在工作群組內追蹤 RDS CAL。 |
| 您可以撤銷最多 20% 的 RDS CAL。 | 您無法撤銷任何 RDS CAL。 |
| 首次登入時指派的暫時 RDS CAL 有效期限為 90 天。 | 無法使用暫時的 RDS CAL。 |
| 永久 CAL 的有效期限為續約前 52-89 天 (時間長度不定)。 | CAL 的有效期限為續約前 60 天或重新指派前 90 天。 |
| RDS CAL 無法過度配置。 | RDS CAL 可以過度配置,但會違反遠端桌面授權合約。 |
舉例來說,「每一裝置」模型適用的環境為:兩個以上的轉移使用同一部電腦來存取 RD 工作階段主機。 「每個使用者」模型最適合的環境則為:每位使用者擁有專屬 Windows 裝置來存取 RD 工作階段主機。
每一裝置的 CAL
當您使用每一裝置模型時,臨時的授權會在裝置第一次連線到 RD 工作階段主機時發出。 當使用者登入工作階段之後,RDS 伺服器會指示授權伺服器將已核發的暫時 RDS CAL 權杖標示為正在驗證。
該裝置下次連線時,只要授權伺服器已啟用且有可用的 RDS CAL,授權伺服器便會將臨時 RDS CAL 權杖升級為完整 RDS CAL 權杖,並發出永久性 RDS 每一裝置的 CAL。 如果沒有可用的授權權杖,暫時 RDS CAL 權杖會繼續運作 90 天。
每次用戶端裝置連線至 RDS 主機時,都會向伺服器出示其 RDS CAL 憑證。 伺服器不僅會檢查用戶端裝置是否具備有效憑證,也會檢查該憑證的到期日。 如果憑證的到期日在目前日期的七天內,RDS 主機會連線至授權伺服器,將授權更新為 52 到 89 天的另一個隨機期間。
每個使用者的 CAL
使用「每個使用者」模型時不會施行授權,且每位使用者都會獲得授權,可從任何數量的裝置連線至 RD 工作階段主機。 授權伺服器會從可用 RDS CAL 集區或超量使用的 RDS CAL 集區發出授權。 系統管理員有責任確保所有使用者都具備有效授權,且沒有過度使用 CAL,避免違反遠端桌面服務授權條款。
每個使用者的 RDS CAL 顯示為在核發後 60 天到期。 如果到期日即將來臨,則使用者登入時,日期會再延長 60 天。 如果使用者未在到期日之前登入,則會卸除清單,但下次登入時,會再次出現新的到期日。
對於大部分授權合約而言,90 天是較為相關的時段,因為這是將授權重新指派給不同使用者所需的最短時間 (特殊情況除外)。
您可以使用遠端桌面授權管理員來追蹤 RDS 每位使用者的 CAL 並產生報告。 為了確保您符合遠端桌面服務授權條款,請追蹤組織中所使用 RDS 每個使用者的 CAL 數目。 針對所有使用者,請務必在授權伺服器上安裝足夠的 RDS 每個使用者的 CAL。
RDS CAL 版本相容性
由使用者或裝置使用的 RDS CAL 必須對應於使用者或裝置所連線 Windows Server 版本。 您無法使用舊版 RDS CAL 來存取較新版的 Windows Server,但可以使用較新版的 RDS CAL 來存取舊版的 Windows Server。 例如,您必須有 RDS 2022 CAL 或更新版本才能連線到 Windows Server 2022 RD 工作階段主機,而且您也可以使用 RDS 2022 CAL 存取 Windows Server 2016 或 Windows Server 2019 工作階段主機。
下表顯示哪些 RDS CAL 和 RD 工作階段主機版本彼此相容。
| 工作階段主機版本 | RDS 2016 CAL | RDS 2019 CAL | RDS 2022 CAL |
|---|---|---|---|
| Windows Server 2016 工作階段主機 | Yes | .是 | Yes |
| Windows Server 2019 工作階段主機 | No | .是 | Yes |
| Windows Server 2022 工作階段主機 | No | 無 | Yes |
您必須在相容的 RD 授權伺服器上安裝 RDS CAL。 任何 RDS 授權伺服器都可以裝載所有舊版遠端桌面服務的授權,以及最新版遠端桌面服務的授權。 例如,Windows Server 2022 RDS 授權伺服器可以裝載所有舊版 RDS 的授權,而 Windows Server 2016 RDS 授權伺服器只能裝載最高到 Windows Server 2016 的授權。
下表顯示哪些 RDS CAL 和授權伺服器版本彼此相容。
| 工作階段主機版本 | RDS 2016 CAL | RDS 2019 CAL | RDS 2022 CAL |
|---|---|---|---|
| Windows Server 2016 授權伺服器 | 是 | 無 | No |
| Windows Server 2019 授權伺服器 | Yes | .是 | No |
| Windows Server 2022 授權伺服器 | Yes | .是 | 是 |