Понимание моделей лицензирования Terminal Server/Citrix

Введение

Модели лицензирования менялись от версии к версии как для ОС, так и для версии Citrix. Иногда это может привести к путанице при быстром обновлении или переносе терминального сервера/сервера Citrix. Иногда даже изменение на других серверах может повлиять на вашу среду SBC. Неправильный выбор, сделанный несколько месяцев назад, в худшем случае может привести к полной остановке фермы.

Поддержка NT4 TSE и Metaframe 1.8 прекращена, поэтому я сосредоточусь на терминальных службах Windows 2000 и 2003, а также на Citrix XP, MPS 3.0 и CPS 4.0.

Лицензирование терминального сервера

При настройке RDP-подключения к серверу терминалов сервер терминалов (далее именуемый TS) будет подключаться к серверу лицензий TS (теперь именуемый TSLS), чтобы получить клиентскую лицензию TS (клиентскую лицензию на приложение), которая будет использоваться сервером. эта клиентская машина. Эта клиентская лицензия помечена как используемая в базе данных TSLS, а также хранится на клиентской машине в реестре. Этот тип лицензирования является именованной лицензией, поэтому она нужна для каждого клиента, который будет подключаться.

С введением Windows 2000 Microsoft хотела использовать TS для продвижения обновлений до новой Windows 2000 Professional, а затем до Windows XP Professional. Поэтому они запрограммировали TSLS так, чтобы она распознавала такую клиентскую ОС и предоставляла ей бесплатную клиентскую лицензию TS (большинство людей говорили, что эти клиентские ОС имели «встроенную клиентскую лицензию», но это не совсем так. Они были просто распознаны и им была предоставлена бесплатный).

Если Windows 2000 TS работает в среде рабочей группы, служба TSLS может работать на любом из серверов TS. Как только TS присоединялись к домену, TSLS ДОЛЖЕН располагаться на контроллере домена Windows 2000.

На более позднем этапе, когда была представлена Windows 2003, это немного изменилось. Если TS оставались на Windows 2000, тот же принцип применялся к контроллерам домена. Это может быть либо Windows 2000, либо Windows 2003, и они могут запускать TSLS (они все равно раздавали бесплатные каллы, если TS были Windows 2000).

Однако, если сам TS также был Windows 2003, то DC ДОЛЖЕН также быть Windows 2003, если ему нужно было запустить службу TSLS. Существующие клиентские лицензии 2000 НЕЛЬЗЯ использовать на сервере 2003, поэтому вам нужно было купить новые клиентские лицензии TS при обновлении TS до Windows 2003! Хорошей новостью для Windows 2003 было то, что TSLS также мог быть одним из TS Windows 2003, оставаясь при этом в доменной среде.

При таком творческом подходе к тому, где может находиться TSLS, процесс автоматического обнаружения TS для поиска TSLS может запутаться. Вы можете установить ключ реестра в TS, чтобы жестко указать сервер, на котором находится TSLS.

Для Windows 2000 TS это:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermServiceParametersDefaultLicenseServer=Имя сервера

Для Windows 2003 TS это:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermServiceParametersLicenseServersServername

Кончик:
Для тех из вас, кто использует сценарии установки TS/Citrix; обратите внимание, что ключ изменился между Windows 2000 и Windows 2003. Ключ Windows 2000 НЕ работает в Windows 2003, и наоборот.

Windows 2003 имеет модель лицензии TS «на устройство» и «на пользователя». По умолчанию установлено значение «На устройство». Упомянутые выше и ниже проблемы легче возникают при настройке «На устройство», чем при настройке «На пользователя», поскольку настройка «На пользователя» не выполняет НИКАКОЙ проверки, если запрос на подключение действителен. Изменение системы на «На пользователя» может быть быстрым решением ваших проблем, но может быть совершенно незаконным, если у вас нет лицензий, приобретенных таким образом.

Полное описание этой новой модели Windows 2003 TS можно найти здесь.

На стороне клиента

Как я уже писал выше, когда TSLS работает под управлением Windows 2000, клиентские ОС Windows 2000 и XP Professional получают назначенную бесплатную клиентскую лицензию TS (это означает, что XP Home, Media Center Edition и Tablet PC edition НЕ получают назначенную бесплатную клиентскую лицензию TS, и вам нужно купить один для этих клиентов).

Назначенная TS CAL хранится на клиентской машине в ключе: (x может быть переменным числом)
HKEY_LOCAL_MACHINESoftwareMicrosoftMSLicensingStoreLICENSE00x

Как видите, этот ключ является ключом HKLM, и обычные пользователи по умолчанию не имеют доступа для записи к этому ключу.

Это один из наиболее часто задаваемых вопросов на форумах о проблемах с лицензией: как только пользователи получают доступ для записи к этому ключу, проблемы с подключением исчезают. (Предотвращены ошибки удаленного доступа или сети…) Документ Citrix, посвященный этому поведению, можно найти здесь.

Иногда этот ключ является временной TS CAL (версия на 90 дней) и не может быть корректно перезаписан постоянной. Удаление ключа LICENSE00x и повторный вход в систему обычно устраняют эти проблемы. Я также видел, что конкретный ключ в целом был поврежден, и это также было исправлено путем удаления этого ключа и назначения нового нового.

Если ваш клиент — Windows XP pro, и вы получаете ошибку безопасности при подключении к Windows 2000 TS, обязательно ознакомьтесь с этой статьей.

Кончик:
Примите во внимание приведенный выше совет во время внедрения среды SBC. Это предотвратит эскалацию паники после истечения срока действия 90-дневных временных клиентских лицензий служб терминалов, когда вы, как консультант или специалист по внедрению, покинете сайт.

В какой-то момент вы можете связаться с Центром обмена информацией Microsoft — — для решения проблем с повторной активацией клиентских лицензий служб терминалов и т. д. Имейте в виду, что центр обмена информацией был создан для защиты модели лицензирования Microsoft, но не часть их стандартной модели платной поддержки. Звонок в Информационный центр для решения проблем обычно является бесплатным занятием.

Лицензирование Citrix

Лицензирование Citrix использует так называемую модель «параллельного лицензирования». Лицензии Citrix дороже, но их нужно меньше. Размер необходимых лицензий определяется максимальным числом одновременных пользователей в ферме, которое вы ожидаете (начиная с MPS 3.0 и более поздних версий, это можно рассчитать даже между фермами). Таким образом, если у вас есть ферма из 100 пользователей, 50% из которых работают одновременно, вам потребуется 100 клиентских лицензий TS и 50 лицензий на подключение Citrix.

Имейте в виду, что Citrix создала совместное использование сеансов, чтобы потреблять меньше ресурсов на сервере, но такое же совместное использование сеансов необходимо, чтобы использовать только одну лицензию Citrix. Если механизм работает некорректно, вы увидите более 1 лицензии, используемой 1 пользователем. Следующая статья поможет вам стабилизировать совместное использование сеансов, чтобы не использовать ненужные лицензии.

В Citrix XP лицензии хранятся в хранилище данных фермы, поэтому лицензирование устанавливается для каждой фермы. Если вы хотели создать дополнительную ферму, вам нужно было установить новую модель лицензии для каждой фермы (для тех, кому нужно использовать тестовую ферму с использованием Citrix XP, обязательно ознакомьтесь с этой статьей).

В Citrix MPS 3.0 они создали автономную службу лицензирования, которую можно установить на любой сервер по вашему желанию. Это создало возможность для перекрестного лицензирования, а для более крупных ферм это стало основной причиной перехода с XP на MPS 3.0.

Для тех из вас, кто переходит с XP на MPS3 или выше, имейте в виду следующее: Citrix приобрела эту технологию лицензирования у компании, которая также немного ориентировалась на UNIX. Поэтому механизм, который запрашивает у вас имя хоста для настройки сервера лицензий Citrix, чувствителен к регистру (что обычно не вызывает проблем на серверах Windows). Когда вы открываете свойства компьютера этого нового сервера лицензий, чтобы получить имя хоста, Windows ночью не показывает вам имя этого сервера с учетом регистра. Всегда получайте имя хоста этого сервера с помощью командной строки с помощью команды «hostname» и используйте этот вывод для регистрации имени вашего сервера в mycitrix для получения файла лицензии.

Смешанный режим RDP/ICA

Это упоминается в руководстве администратора, но все же многих это удивляет; до Citrix XP вы могли настроить так называемый смешанный сервер для небольших сред, чтобы сэкономить деньги. Внутренние пользователи будут использовать сеансы RDP, а внешние пользователи смогут использовать сеанс Citrix.

В MPS 3.0 и выше Citrix добавила функциональность запуска сеанса RDP через свою технологию веб-интерфейса. Вместе с этим они решили, что функциональность дает им право взимать лицензию на подключение Citrix за использование сеанса RDP (даже если веб-интерфейс не использовался). В принципе, удобнее использовать ICA для каждого пользователя, так как он стоит столько же.

Кончик:
При обновлении небольших клиентов Citrix XP до новой версии проверьте, используют ли они смешанный режим, и при необходимости подготовьте клиента к дополнительным инвестициям.

Типы клиентов Citrix

Citrix предлагает различные типы клиентов. Наиболее популярными являются полный, агент и веб-клиент. В новейшей версии CPS 4.0 возможности Java-клиента значительно расширились по сравнению с более ранними версиями Citrix.

Если вы собираетесь использовать этот Java-клиент в качестве единственного способа подключения клиентов к вашей ферме из-за удобства отсутствия следов на стороне клиента, имейте в виду следующее; Java-клиент не взаимодействует напрямую с базовой ОС. Поэтому он не может определить, является ли ОС Windows 2000 или XP professional, и не может получить назначенную бесплатную клиентскую лицензию TS, если сервер TS — Windows 2000. Поэтому клиент java ВСЕГДА будет потреблять полную клиентскую лицензию TS.

Вывод

В этой статье я попытался объяснить распространенные проблемы, связанные с лицензированием на Terminal Server и Citrix. Упомянутые советы и опыт должны помочь вам во время миграции и дать дополнительные размышления о запланированной архитектуре относительно подводных камней, которые я описал. Надеемся, что приведенный выше совет обеспечит вам стабильную ферму и/или поможет вам быстрее понять и исправить будущие проблемы с лицензией.