CALについて

CAL の概要

CAL は大きく以下の 2 種類に分類され、

お客様のリモート デスクトップ サービス環境に応じて、使い分けていただく

・デバイス CAL…接続元デバイス (クライアント) 毎に対して発行
・ユーザー CAL…接続ユーザー毎に発行

 

使い分けの例は下記のような感じ。

一つのデバイスを複数人利用するなら、デバイス CAL！
１人のユーザーが複数のデバイスを利用するなら、ユーザー CAL ！
とすれば、購入 (インストール) CAL の数量を効率よく管理できる

 

ポイントは、セッション ホスト サーバーが両方の CAL に応じる事はできない。
 

なので、１台のセッション ホスト サーバー (ターミナル サーバー) に対しては、
デバイス CAL を使って接続させるか、ユーザー CAL を使って接続させるかに応じて、
いずれかのライセンス モードを選択する必要がある。

 

なお、一台のライセンス サーバーに、デバイス CAL、ユーザー CAL の両方インストールは可能。

デバイス CAL、ユーザー CAL はそれぞれ発行動作が異なる。

デバイス CAL について

デバイス CALとは
クライアント コンピューター (デバイス) に対してセッション ホスト サーバーへアクセスする権限を与える。

デバイス CAL が一度発行されると、その情報がクライアント コンピューター上に保持される。

デバイス CAL の情報は、クライアントの以下のレジストリに格納される。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store\LICENSE00x

デバイス CAL は、以下の２種類が存在
 

①初回接続時に発行される一時 CAL 
②２回目の接続時に発行される恒久 CAL

 

①一時 CAL
クライアント コンピューターからセッション ホスト サーバーに初めて接続した時に発行されるライセンス

 

ポイント
・有効期限は、一律で 90 日間。恒久 CAL の余剰数がない状態の場合は、２度目以降の接続時も一時 CAL のまま接続する
・一時 CAL の発行数に制限はない

 

②恒久 CAL
一時 CAL を持っているクライアント コンピューターが二回目に接続した時に発行されるライセンス

 

ポイント
・恒久 CAL の有効期限は、52 日間から 89 日間のランダムな期間が設定される
・この有効期限を任意の期間にすることはできない
・ライセンス サーバーにインストールした数量を上限として発行される

 

恒久CALの更新
・有効期限日の 1 週間前から CAL の更新期間となり、更新期間中にセッション ホスト サーバーに接続する事で、
新たに 52 日間から 89 日間のランダムな期間が設定される
・Windows Server 2008 以降の CAL については、ライセンス マネージャー上から、失効処理を行う事が可能

 

ライセンスの失効
接続する事がなくなったクライアントや、誤って接続して発行させてしまったクライアントに対して、
発行された CAL を失効させ、別のクライアントのために発行の余剰を作ることができる

 

失効のポイント
・ Windows Server 2003 以前の CAL については失効処理を行う事ができない
・失効できる数はインストールしている CAL 総数の 20 % まで
・失効された CAL についても、発行先のクライアントが保持する CAL の情報は変わらず、有効期限内は接続する事が可能
・失効処理は、あくまでライセンス サーバー上の管理上の情報となります。

 

極端な例…
100 CAL が存在し、全ての CAL が発行済みであるとき、
その状態で上限となる 20 % の CAL を失効させ、さらに新規で 20 台のクライントが接続し

恒久 CAL が発行された場合、
一時的には 120 台のクライアントが恒久 CAL を持つことになる

ユーザー CAL について

ユーザー CAL には、デバイス CAL と違い、
・一時 CAL や恒久 CAL といった概念はない
・接続元クライアントのレジストリに情報が記録される動作はない

 

CAL の発行情報は、ドメイン コントローラー上の各ユーザー コンテナに情報として格納される。
 

この情報の表示について、
・Windows Server 2012 以降の環境あれば、ライセンス マネージャー上に表示
・Windows Server 2008 R2 以前のバージョンにおいては、ライセンス マネージャー上には

表示されず、レポート機能が必要

 

また、ライセンス サーバーが、ドメイン環境かつ Windows Server 2012 以降の場合は、
ライセンス マネージャー上でユーザー CAL の発行状況を確認する事ができる

 

ユーザー CAL の有効期限：一律で 60 日間

60日間の有効期限は、

あくまでその時点で発行されているユーザー CAL の情報管理のため使われる。

なので、
有効期限を超過した場合も、超過直後の接続時に新たな有効期限が付与される。
長期間アクセスが無い場合においても、接続不可となる事は発生しない

 

ユーザー CAL (ユーザー数ライセンス モード) では、
1 人のユーザーに対して、

無制限の数のクライアントからセッション ホスト サーバーにアクセスする権限が与えられる
ユーザー CAL (ユーザー数ライセンス モード) はライセンスによって強制されることはない
そのため、

ライセンス サーバーにインストールされている CALの数に関係なく、クライアント接続を行うことができる。

 

注意
各ユーザーに有効な CAL を持たせなければならないという

MS のソフトウェア ライセンス条項の要件から管理者が免除されるわけではない。
なので、
接続ユーザー数ライセンス モードを使用している場合に、

各ユーザーに有効な CAL を持たせることができなければ、ライセンス条項違反となる

 

ひよこコメント
 

お客様のご質問から、CALについて学ぶこととなりました。
 

管理・運用のベストプラクティスについて相談されましたが、
「ユーザ様にて、ユーザ様の責任で適切に管理いただくしか方法が無い」
「ライセンスも１つの資産と考えていただき、その資産の守り方について

推奨方法の提示は難しい」という結論でした。

 

ただ、お客様への理解や共感を示せるためにも、

このくらいの最低限の知識は必要だと思いました。

 

特に、ユーザーCALの使用に関しては、モラル頼りなところもあり、

紳士協定の上でも、お互いの正しい理解が大事だと感じます。