www.laurentfalguiere.fr | Les licences Terminal Server (1ère partie)

www.laurentfalguiere.fr

Virtualization - Application Delivery - Microsoft & Citrix technologies

Rechercher

Featured

Les licences Terminal Server (1ère partie)

Par Laurent Falguière ⋅ 10 December 2007 ⋅

Envoyer cet article ⋅

Imprimer cet article ⋅

Evaluer cet article: 1 étoile

Loading ...

Un vaste sujet, commençons par le début…

Les différentes licences

Avant de parler des licences Terminal Server dans le détail, il convient de revenir sur les différents types de licences nécessaires en environnement Microsoft.

- Licence Poste client : C’est la licence du système d’exploitation du client (Windows XP, Vista). Elle correspond à l’utilisation du système d’exploitation en tant que tel.

- Licence Serveur : C’est la licence du système d’exploitation du serveur (Windows 2003, Windows 2008).

- Licence d’Accès (CAL) : Cette licence est requise pour utiliser des ressources d’un serveur Windows (partage de fichier, accès Web avec authentification). Par défaut, les OS serveurs Microsoft sont fournis avec 5 CALs. Elle sont requises en environnement Terminal Server puisque les utilisateurs accèdent à des partages depuis leur session Terminal Server..

- Licence d’Accès Terminal Server (CAL TS) : cette licence est requise pour ce connecter à un ou des serveurs Terminal server (et non pour se connecter à des machines disposant du bureau à distance, qui n’est pas soumis à licence). Elles sont bien distinctes des CAL « Windows » et les OS serveurs ne sont fournis avec aucune CAL TS, elles doivent être acquises séparément.

Architecture

Le licensing Terminal Server s’appuie sur 4 éléments:

Serveur de licences Terminal Server

C’est le serveur qui intègre un composant dans lequel les licences vont être installées et activées auprès de Microsoft. Le serveur assure le décompte des licences attribuées. Il s’agit d’un rôle installable depuis la gestion des serveurs 2008 (Ajout Suppression de programmes dans Windows 200x). La machine peut être un contrôleur de domaine, mais ce n’est pas indispensable. L’installation sur un serveur Terminal Server est possible, mais peu recommandée. Le serveur de licences doit être activé auprès de Microsoft (par internet, par le web ou par téléphone).

Il est important de noter que ce service, contrairement au service d’enregistrement de licences de Windows 200x (CAL Windows), est requis pour le fonctionnement des services Terminal Server et doit être fonctionnel (voir Période de grâce ci après).

Licences Terminal Server (CAL TS)

Le serveur de licences ne serait pas grand-chose sans licences Terminal Server (CAL TS). Les licences (ou Pack de licences) sont installées sur le serveur et activées auprès de Microsoft (de manière automatique, par le web ou par téléphone). Elles peuvent être acquises en mode Par périphérique ou par utilisateur (voir ci-après). Pour les versions Bêta et RC de Windows 2008, il est possible d’obtenir des CAL d’évaluation : Le formulaire se trouve ici : https://licensecode.one.microsoft.com/

Serveur Terminal server

Le serveur Terminal Server valide lors de la connexion que le poste ou l’utilisateur celui-ci disposent bien d’une licence Terminal Server valide. Si le client ne dispose pas de licence, le serveur effectue pour celui-ci une demande au serveur de licence. Le serveur TS doit être configuré pour l’un ou l’autre des modes de licences (par périphérique par défaut) conformément aux licences installées sur le serveur de licences… Ceci peut s’effectuer manuellement (Outils d’administration) ou par les stratégies de groupe.

Client

Le client stocke localement les informations correspondant au jeton de licence et les présente lors des connexions au serveur Terminal server. Il est à noter que le client ne se connecte jamais directement au serveur de licences, mais toujours par l’intermédiaire du serveur Terminal Server.

Les différents types de licences

Les licences «intégrées » (Windows 2000)

Un peu d’histoire… Du temps de Windows 2000 Server, il était possible de se connecter à un serveur TS depuis des postes Windows 2000 Pro ou Windows XP Pro sans acheter de licence. Ces postes étaient considérés comme disposant d’une CAL TS intégrée. Il est à noter que cela ne concernait que les OS que je viens de citer (les clients Linux, les clients fins avec un OS propriétaire, les Postes Windows XP Home, Windows 9x ou autres devaient disposer d’une CAL TS ). Avec Windows 2003, Microsoft a décidé que la notion de licences « intégrées » disparaitrait et que n’importe quel poste client devrait disposer d’une CAL TS pour se connecter à un serveur TS. Face à la levée de boucliers qui a suivi (Les clients pensant que le principe de la CAL TS “intégré” serait conservé dans Windows 2003), Microsoft a donnée la possibilité aux clients ayant acquis un Windows XP Pro acquis avant la date de sortie de Windows 2003 (24 avril 2003) de faire la demande pour obtenir gratuitement une CAL TS pour ce poste. Ce « plan de transition » s’est terminé en juin 2007. Les licences “intégrées” font donc aujourd’hui partie du passé…

Les licences Par périphérique (per device)

Les CAL TS en mode Par périphérique existent depuis
Windows 2000. Comme le nom l’indique, la CAL TS est alors associé au poste client qui initie la connexion. Elle est attribuée au poste client pour une durée variable (une durée aléatoire entre 52 et 89 jours), ce qui permet de rendre disponible une licences TS associée à un poste qui n’existe plus ou n’a plus besoin de la licence. Cette durée variable est apparue avec le Service Pack 2 de Windows 2000 et le correctif Q287687. Précédemment, les CAL TS étaient affectées définitivement et ne pouvaient être libérées… Il est à noter que Microsoft n’a pas prévu de moyen, ni dans Windows 2000, ni dans Windows 2003 de mécanisme de révocation d’une licence allouée. Ce mécanisme apparait enfin dans Windows 2008 (ouf !)…

Les licences Par utilisateur (Per user )

Ce mode de licences est apparu avec Windows 2003 et permet d’associer la licence Terminal Server à un utilisateur quelque soit les machines depuis lesquelles il se connecte. Il présente une particularité: les licences ne sont pas décomptées…. La légende dit que Microsoft a hésité entre différents modes de licensing (par processeur, par utilisateur) et s’est retrouvé fort dépourvu la date de sortie du produit approchant… Du coup, ce mode de licence est implémenté mais correspond à une coquille vide… Il est donc possible d’installer des licences par utilisateur sur un serveur de licences, mais la seule action réalisée par un serveur TS configuré en mode « par utilisateur » est de s’assurer qu’un serveur de licences existe et est activé…

Dans Windows 2008, les licences en mode par utilisateur sont désormais décomptées…

Les licences Temporaires

Lorsqu’aucune licence n’est installée sur le serveur de licences, le serveur de licences peut distribuer, une seule fois par client, des licences temporaires utilisables 90 jours… Ceci permet de permettre de commencer un déploiement ou une phase de test sans licences définitives. Les postes doivent cependant pouvoir obtenir une licence définitive dans les 90 jours sous peine de ne plus pouvoir se connecter à l’issue de cette période. Il est important de noter que même en présence de licences valides, la licence émise lors de la première connexion est toujours une licence temporaire. La licence définitive est toujours attribuée lors de la deuxième connexion.

Que se passe t’il lorsque le nombre de licences disponibles est atteint sur le serveur de licences ?

En mode par périphériques : les connexions ne sont plus possibles jusqu’à ce qu’une licence soit révoquée (Windows 2008), qu’elle redevienne disponible à l’issue de son bail (la machine n’existe plus) ou que des licences soient ajoutées… Un nouveau poste pourra cependant se connecter car il bénéficiera d’une licence temporaire valable 90j.

En mode par utilisateur, les connexions sont possibles puisqu’il n’y a pas de décompte des licences consommées. Cependant vous êtes dans l’illégalité, même si c’est de bonne foi…

Quelle mode de licences choisir ?

C’est grandement dépendant de la manière de travailler des utilisateurs. Si un grand nombre d’utilisateurs différents se connectent en utilisant un nombre de machines réduit (machines en libre service), il sera plus avantageux financièrement de choisir le mode de licence Par périphérique. Dans le cas ou les utilisateurs se connectent depuis des machines diverses (au bureau, à leur domicile, depuis un cyber-café), le mode Par utilisateur sera plus rentable.

Dans tous les cas, un serveur Terminal serveur doit être configuré (manuellement ou par les stratégies de groupe) pour demander à son serveur de licences l’un ou l’autre des type des licences, mais pas les deux. Une réflexion préalable s’impose donc.

Période de grâce

Que se passe-t-il si je n’installe pas de serveur de licences ? Après l’installation, un serveur Terminal Server peut fonctionner un certain temps sans serveur de licences. Ce délai était de 90 jours dans Windows 2000 et est passé à 120 jours dans Windows 2003 et Windows 2008. Pendant cet intervalle de temps, le serveur TS accepte un nombre illimté de connexion. La période de grâce se termine lors de l’expiration de ce délai ou lorsque le serveur Terminal Server parvient à contacter un serveur de licences…

Détection des serveurs de licences

Comment un serveur Terminal Serveur détermine t’il le serveur de licences qu’il doit utiliser? Vous pouvez tout simplement le spécifier durant l’installation du rôle Terminal server ou laisser le processus de découverte se charger de la localisation du serveur de licences. Ce processus de découverte se base la notion de domaine. Lors de l’installation de votre serveur de licences Terminal Server, vous spécifiez la « visibilité » qu’il aura de la part des serveurs Terminal Server (Groupe de travail, domaine, forêt)

- Groupe de travail : Un serveur de licence avec une visibilité « Groupe de travail » sera détecté automatiquement par les serveurs Terminal Server du même Groupe de travail.

- Domaine : Un serveur de licence avec une visibilité « Domaine » sera détecté automatiquement par les serveurs Terminal Server du même domaine (si le serveur de licences est installé sur un contrôleur de domaine).

- Forêt (enterprise dans Windows 2003) : Un serveur de licence avec une visibilité « Forêt » sera détecté automatiquement par les serveurs Terminal Server de tous les domaines de la forêt.

Ce paramètre permet donc d’indiquer la « visibilité » du serveur de licences au sein de plusieurs domaines. Si on souhaite qu’un serveur de licences soit commun à des serveurs Terminal Server de différents domaines d’une forêt, on choisira « forêt ». Si on souhaite qu’il ne distribue des licences qu’au domaine auquel il appartient, on choisira « domaine ». Dans ce cas, comme indiqué, il ne pourra être détecté que si le serveur de licences est installé sur un contrôleur de domaine. Si le serveur n’est pas contrôleur de domaine, il faudra spécifier au(x) serveur(s) Terminal Server le nom du serveur de licences (soit manuellement, par script ou par Stratégies de groupe)

Tout le monde suit jusque là?

Articles relatifs

Commentaires

14 commentaires pour l'article “Les licences Terminal Server (1ère partie)”

Merci pour cet article très complet qui m’a permis de mieux comprendre le fonctionnement des licences TS

J’ai une petite question concernant le fonctionnement d’une architecture fonctionnant en mode de licence ‘Par utilisateur’ : si un serveur de licence est activé, mais qu’aucune licence par utilisateur n’est installée, le serveur va t-il autoriser indéfiniment les connexions des clients sur un serveur TS ? Ne va t’il pas plutôt attribuer des licences temporaires ce qui obligera l’administrateur à se procurer des licences (per user) au bout de 90j ?

Merci et bravo pour votre site Laurent.

Par Labernardiere Jean-Baptiste | 2007-12-14 10.08 pm
Bonjour et Merci Jean-Baptiste,

En ce qui concerne Windows 2003, je vous confirme qu’en mode de licences “par utilisateur”, il suffit que le serveur TS (s’il est configuré pour utiliser des liences par utilisateur) trouve un serveur de licence activé pour qu’il accepte des connexions… Il n’y a en fait aucun contrôle coté serveur de licences… Attention, utiliser ce mode sans acquérir les licences concurrentes est une violation du contrat de liences…

Microsoft communique peu (et pour cause) sur le sujet, mais voici la retranscription d’un chat à l’époque de la sortie du produit:

Host: Rashmi (Microsoft)
Q: If a TS is configured for “per user” licensing.. if a client connects with a valid device CAL, will that always be accepted? (i.e. will that always cause the TS not to request a user TS CAL?)

A: “Per User” licensing mode is not managed at this time. As long as the Terminal server has discovered a license server, client connetcions will be allowed independent of whether the client has a license or not.

http://www.microsoft.com/technet/archive/community/chats/trans/windowsts/ts1105.mspx?mfr=true

Par Laurent | 2007-12-17 8.58 am
Ok, merci pour ces précisions.

Par Labernardiere Jean-Baptiste | 2007-12-21 1.44 pm
Bravo Laurent !

il faudrait que tu fasses peut-être une petite section sur le fonctionnement des TSCALs pour les clients non Win32 ?? j’avais posté quelques infos sur le forum de chavers et je pourrais t’aider hors ligne

Fred

Par Frederic Serriere | 2007-12-27 10.07 am
Est il possible de changer le mode de licence sur un server de Licences Terminal Server.
Mon problème actuel est qu’une personne de mon servcie IT a installé le server de licences mais ayant contacté MS par tel. celui-ci a demandé 20 licences par ordinateur. Or, la situation actuelle demande à ce que le server Licences Terminal Server serait plus adapté pr fournir des licences par user. (plus adapté car j’ai derrière ce server, des servers Citrix et donc la solution est moins honéreuse en prenant l’option utilisateur)
Est il alors possible de changer ces 20 licences peripheriques en utilisateur et d’en rajouter.
Merci de votre réponse

Par Gin Frederic | 2008-02-20 8.47 am
Concernant le changement du mode de licences, il y a deux aspects:

- technique: changer le mode de licences sur chacun des serveurs TS (ou citrix) pour qu’il demande des CALs User et non Device
- Commercial: le passage du mode Par device au mode par User n’est possible qu’avec la Software Assurance.

Windows Server 2003 Pricing and Licensing FAQ
http://www.microsoft.com/windowsserver2003/howtobuy/licensing/priclicfaq.mspx

Q. Will I be allowed to switch between Windows Device CALs and
Windows User CALs? What about TS CALs?

A. If your Windows CALs are covered under Software Assurance (SA),
you have a one-time right to convert Device CALs to User CALs mid-
contract. You can also convert those Windows CALs from Device CALs
to User CALs, or vice versa, when you renew your SA contract. If
your Windows CALs are not covered under SA, you may not switch;
your choice is permanent. This also applies to TS CALs.

Par Laurent | 2008-02-20 1.32 pm
Bonjour,

Merci pour cet article.
Une question concrète d’un client :
Que se passe-t-il si le gestionnaire de licences TSE plante ?

cordialement,

Jean-Jacques Merlin

Par Merlin | 2008-04-09 11.24 am
Merci, ton article est vraiment très clair.
Je sors (enfin) du brouillard sur ce probleme de licences.

Par Jonathan | 2008-04-16 8.23 am
Merci pour cet article bien complet ! C’est pas souvent que l’on trouve un article aussi précis sur la toile. Continuez comme ça…

Par Christophe Sancéau | 2008-08-22 4.39 pm
Bin pourtant sur mes serveurs 2003 en sp2 et bien, malgré le mode de licence par utilisateurs et les licences dument installées (5 au total) cet andouille de serveur refuse au bout de 2 connexions simultanées bien que je ne sois pas en mode ‘administration a distance’…

Par Nin@ | 2008-09-04 9.41 pm
Bonjour,

Moi aussi je me pose cette question: “Que se passe-t-il si le gestionnaire de licences TSE plante ?” ou est indisponible (crash du serveur l’hébergeant).
Dans le cadre d’une architecture Haute dispo, est-il possible d’avoir deux serveur de licences TSE?

Merci.

>> Ceci fera l’objet d’un article..

PS: Toujours chez RDI?

>> oui

Par Eric | 2008-10-29 12.43 pm
bonjour,

je voulais sa voir si il était possible de migrer les licence TS d’un serveur 2003 a un serveur 2008?

merci, cordialement

Par julien bourel | 2009-04-08 2.55 pm
Bonjour Julien,

Il est nécessaire de contacter Microsoft ClearingHouse pour obtenir à partir de vos licences 2003 une clé permettant de les installer sur votre serveur de licences 2008… Notez que ces licences seront valables pour des connexions TS 2003 (et pas 2008)…

Par Laurent Falguière | 2009-04-08 9.04 pm
bonjour laurent,

ça fait un bon moment que je cherche comment enregistrer des licences cal tse sur une version d’évaluation windwos 2008 server r2.

ton article est de très bonne qualité et le lien pour récupérer des licences adapté fonctionne bien.

merci
a charge de revanche si je peux te donner un coup de main

sophie

Par lange sophie | 2010-02-03 9.30 pm

Ajouter un commentaire

Produits

Sur les forums

Commentaires récents

Nicolas sur XenDesktop: Le Desktop Delivery Controller…
lange sophie sur Les licences Terminal Server (1ère partie)
jstival sur Hotfix Rollup Pack 4 de Citrix XenApp 5.0 and Citrix Presentation Server 4.5 pour Windows 2003
Lyes Mouloudi sur Comment retourner à une application l’adresse IP du client au lieu de celle du serveur
lukosovo sur Les composants de XenDesktop

Les marques, logos et emblèmes d'entreprises représentés sur ce site Web sont soumis aux droits de marque déposée de leurs propriétaires respectifs. Toutes les informations présentées sur ce site sont fournies sans garantie aucune. Je décline toute responsabilité envers quelque tiers que ce soit relativement à des dommages directs, indirects, spéciaux ou autres, résultant de l'utilisation de ce site ou de tout autre site auquel ferait référence un lien, qu'il s'agisse (liste non limitative) d'un manque à gagner, d'une interruption d'activités ou d'une perte de données sur votre système d'information...