雑木林

頭の中の整理と忘れないための確認メモ

RDS CALに関する個人的な理解

Windows Server系のOSを使うにはどうしてもCALと向き合う必要性があります。
しかし、なかなかこのCALというものが厄介で理解するのに苦労します。

マイクロソフトでもライセンス早わかりガイドとしてサイトに纏めており、
特にこれを冊子にしたものは基本的な考え方が纏まっているので重宝しています。

今回CAL、特にリモートデスクトップに用いるRDS CALについて色々と調べる機会があったので、備忘録としてまとめます。(あくまで個人の認識ですので異なる可能性があります。)


RDS CALとはなんぞや

基本的にはリモートデスクトップ接続(RDP)をする際に必要となるライセンスという理解です。
通常のデバイスCALやユーザCALとは別に必要になることに注意です。
通常のCALと同様にユーザCALとデバイスCALがあり、コスト比較して買うことになります。
RDS CALの種類および動作についてはマイクロソフトこちらが詳しいです。

ライセンス買わなくてもリモートデスクトップ接続できるんだけど…

マイクロソフトこちらのサイトに以下の記載があります。

リモート デスクトップでは、コンピューターをリモートで管理するために 2 つの同時接続がサポートされています。これらの接続については、ライセンス サーバーは必要ありません。

つまり、該当のWindows Serverを管理する目的でリモートデスクトップを用いる場合は、2セッションに限りつないでいいよ、、ということみたいです。セッションが2セッションで足りない場合や、RDPで接続したサーバを経由(踏み台)して他の装置を保守したり設定したりする場合は、RDS CALが無いとダメと考えてます(ここの解釈が結構揺れるところかと)。

コマンド的には/adminを引数に指定する接続がこれに相当するそうです。

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\>mstsc /admin

使える同時接続数の合計は?(想定)

公式のフォームも該当するトピックが荒れたりしてますが、通常の(CALを消費する)RDPセッションと管理用のRDP(/admin)セッションは別で計上されていると考えています。セッションホストサーバとして利用する場合、通常のRDPではRDS CALを消費して接続し、/adminで接続すれば2セッションまでRDS CALを消費せず接続可能になるといった感じです。なので、RDS CALを2つ買って投入した場合、同時セッション数は2+2となり、増えてないように見えます。
こちらは実機等でまだ確認できていないため、また確認次第更新します。

CALを複数のデータセンタで纏めることってできるの?

カスタマサポートに問い合わせた限りでは、専用線などの閉域網で接続した複数のデータセンタの場合はCALは纏めて問題なさそうです。IP-VPNやインターネットVPNなどでデータセンタ間をVPN接続した場合は、エクスターナルコネクタライセンスの要否に関わるため確認した方が良いと思います。技術的には通信さえできれば問題なくできそうですけど…。

結局のところ

マイクロソフトの記述も曖昧気味であり、解釈も人それぞれであるためグレーもしくは違反している状態で運用されているサーバが世の中には多数あると思います。こればっかりはもう少し整理していただきたいですね。