Windows - Лицензирование службы терминалов

Записка от 29.01.2012

Недавно столкнулся с проблемой активации клиентских лицензий для службы терминалов. Как выяснилось на практике: сервер терминалов Windows 2003 не может использовать клиентскую лицензию Terminal Services 2008 CAL, а других сейчас не продают. В службе поддержки Microsoft сказали, что необходимо провести "даунгрейд" лицензии. Перед тем, как делать это, я решил изучить теорию лицензирования службы терминалов получше. Итак, немного теории.

Лицензирование служб терминалов в Windows Server 2008 происходит так же, как в Windows Server 2003. Кроме Windows Server 2008 CAL, для доступа к функциям служб терминалов в Windows Server 2008 будет требоваться новая клиентская лицензия Terminal Services 2008 CAL (вместо Terminal Services 2003 CAL).

Семейство операционных систем Windows Server 2003 снабжено средством управления клиентскими лицензиями, известным как служба Terminal Server Licensing, которое позволяет серверам терминалов получать от серверов лицензий и управлять маркерами клиентских лицензий на доступ к серверу терминалов (TS CAL) для устройств и пользователей, подключающихся к серверам.

В работе службы Terminal Server Licensing задействованы следующие компоненты: сервер лицензий с активированной службой Terminal Server Licensing, центр сертификации Microsoft Certificate Authority и база данных License Clearinghouse, один или несколько серверов терминалов и их клиенты. Один сервер лицензий может обслуживать несколько серверов терминалов. В пределах одного домена или организации может работать один или несколько серверов лицензий.

Центр сертификации Microsoft Certificate Authority и License Clearinghouse - служба корпорации Майкрософт для активизации серверов лицензий и выдачи ключевых пакетов клиентских лицензий. Доступ к Microsoft Clearinghouse осуществляется с помощью средства администрирования "Лицензирование служб терминалов" или через Интернет, или путем заполнения формы на специальной веб-странице, или по телефону.

Сервер лицензий - это компьютер, на котором установлена служба лицензирования сервера терминалов. Сервер лицензий хранит все маркеры клиентских лицензий на доступ к серверу терминалов, которые выданы для группы серверов терминалов, и следит за их использованием. Один сервер лицензий может одновременно обслуживать несколько серверов терминалов. Для того, чтобы выдавать клиентским устройствам постоянные маркеры, сервер терминалов должен иметь соединение с активизированным сервером лицензий. Развернутый, но не активизированный сервер лицензий может выдавать только временные маркеры.

Сервер терминалов - это компьютер, на котором установлена служба сервера терминалов. При включении сервер терминалов сначала пытается связаться с серверами лицензий, указанными в ключе реестра LicenseServers. Если это не удается, то он начинает искать серверы по одному из вариантов.
- В домене с включенной службой каталогов Active Directory сервер терминалов пытается обнаружить любые серверы лицензирования в предприятии, осуществляя запрос по протоколу Lightweight Directory Access Protocol (LDAP) следующего объекта в службе каталогов Active Directory:
LDAP://CN=TS-Enterprise-License-Server,CN=,CN=sites,CN=configuration,DC=,DC=com.
- В домене с отключенной службой каталогов Active Directory сервер терминалов осуществляет широковещательное обращение к почтовым слотам для поиска любого сервера лицензий в подсети.
- При необходимости процесс обнаружения можно заменить ручной установкой, указав на сервере терминалов предпочитаемый сервер лицензий.
Сервер терминалов запоминает имена серверов лицензий и помещает их в следующие ключи реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Parameters\EnterpriseServerMulti (Enterprise license servers), HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing\Parameters\DomainLicenseServerMulti (Domain license servers).

Сервер терминалов под управлением Windows Server 2008 не взаимодействует с сервером лицензирования, работающим под управлением Windows Server 2003. Тем не менее, сервер терминалов с Windows Server 2003 может взаимодействовать с сервером лицензирования на базе Windows Server 2008. Поэтому у клиента, который использует серверы терминалов под управлением как Windows Server 2003, так и Windows Server 2008, должен быть сервер лицензирования под управлением Windows Server 2008.

Для работы в режиме сеансов клиенту Windows требуется дополнительная клиентская лицензия на доступ к серверу терминалов.
- Лицензия "на пользователя" позволяет одному пользователю осуществлять доступ к серверному программному обеспечению с любого числа устройств.
- Лицензия "на устройство" позволяет любому числу пользователей осуществлять доступ к серверному программному обеспечению с одного устройства.
В процессе лицензирования происходит соединение между клиентом и сервером терминалов, а также между сервером терминалов и сервером лицензий. Клиент сервера терминалов никогда напрямую не связывается с сервером лицензий.

Когда сервер терминалов запрашивает маркер клиентской лицензии "на устройство" на доступ к серверу терминалов, а сервер лицензий не имеет соответствующего маркера, то сервер выдает клиенту временный маркер (если у устройства-клиента нет существующего маркера). Сервер лицензий следит за раздачей и прекращением срока действия временных маркеров. Временные маркеры дают администратору достаточно времени для установки постоянных маркеров на сервере лицензий.

До Windows Server 2008 лицензии "на пользователя" не отслеживались - было сложно узнать, соответствует ли использование лицензий "на пользователя" условиям лицензионного соглашения. В Windows Server 2008 можно легко отслеживать использование и создавать отчеты о том, сколько лицензий "на пользователя" было выдано при условии, что инфраструктура службы терминалов присоединена к домену.

В Windows Server 2003 было невозможно отозвать лицензию, выданную клиенту - cрок действия выданных лицензий автоматически истекал через случайное число дней в диапазоне от 52 до 89, и они становились частью пула доступных лицензий. Windows Server 2008 теперь имеет встроенную возможность отзыва лицензии, после которого она немедленно становится доступной.

Ссылки для изучения: Терминальные службы Windows 2003, Лицензирование Windows Server 2008.

Вверх