RDS 2022 CAL vers 2016 : rétrocompatibilité, serveur de licences et conformité

Vous avez acheté des CAL « Remote Desktop Services » 2022 mais vos utilisateurs se connectent à un hôte RemoteApp resté en Windows Server 2016 ? Voici un guide complet pour rester conforme, sans perdre de temps ni sur‑complexifier votre architecture.

Downgrader (ou non) une clé RDS 2022 vers 2016

Vue d’ensemble de la question

Contexte classique : une entreprise acquiert des licences « RDS User CAL 2022 » pour des besoins de télé‑accès, tandis que l’application critique tourne encore sur Windows Server 2016. Le siège n’a pas communiqué l’ID du serveur de licences (LSID), et joindre le Clearinghouse s’avère compliqué. Faut‑il demander un vrai downgrade des CAL vers 2016 ? Existe‑t‑il une alternative rapide et conforme ?

Réponse courte

1. Le plus souvent, aucun rétro‑licenciement n’est nécessaire. Les CAL RDS sont rétro‑compatibles : des CAL 2022 couvrent des connexions vers un hôte 2016, à condition d’utiliser un serveur de licences RDS en version 2022 (ou supérieure).
2. Le point bloquant n’est pas l’hôte RDS 2016, mais le serveur de licences. Un serveur de licences 2016 ne peut pas héberger des CAL 2022. Il faut alors déployer ou migrer un serveur de licences vers Windows Server 2022.
3. Recourir au « downgrade officiel » des CAL n’est utile que si vraiment vous ne pouvez héberger aucun serveur de licences 2022. Dans ce cas, seul le Microsoft Clearinghouse peut réémettre un lot en version antérieure.

---

Pourquoi la rétro‑compatibilité des CAL résout souvent le problème

En environnement RDS, trois versions cohabitent :

• l’hôte RDS (Remote Desktop Session Host / RD Session Host) qui délivre les sessions ;
• les CAL RDS (User ou Device) qui autorisent juridiquement l’accès ;
• le serveur de licences RDS (RD Licensing) qui héberge et émet les licences.

La règle clef est simple : la version des CAL doit être ≥ à la version de l’hôte ciblé. Des CAL 2022 sont donc valides face à un hôte 2016. En revanche, le serveur de licences qui installe et délivre ces CAL doit savoir les reconnaître : pour des CAL 2022, il doit être en Windows Server 2022 (ou plus récent), faute de quoi il sera impossible d’installer le pack.

Élément	Version	Compatibilité / Règle
Hôte RDS (serveur applicatif)	Windows Server 2016	Accepte des connexions couvertes par des CAL 2016, 2019, 2022 (≥ 2016).
CAL RDS	2022	Rétro‑compatibles vers des hôtes 2016. OK juridiquement et techniquement.
Serveur de licences RDS	Doit être ≥ 2022	Un serveur 2016 ne peut pas héberger des CAL 2022. Migrer ou déployer un serveur 2022.

Conséquence immédiate : si vous disposez d’un Windows Server 2022 (même VM légère), installez‑y le rôle « Services de licences Bureau à distance », activez‑le, puis installez votre pack de CAL 2022. Vos utilisateurs pourront continuer d’ouvrir leurs RemoteApp sur l’hôte 2016 en toute conformité.

---

Trois chemins pour mettre à niveau le serveur de licences

Option A — Déployer un nouveau serveur de licences en 2022

1. Créer une VM Windows Server 2022 (2 vCPU/4 Go suffisent souvent). Rejoindre le domaine.
2. Ajouter le rôle « Services Bureau à distance » → « Services de licences Bureau à distance ».
3. Ouvrir Gestionnaire de licences Bureau à distance (licmgr.exe) et Activer le serveur (connexion automatique ou par téléphone).
4. Installer les licences : type « Pack CAL RDS 2022 », canal d’achat (Open/EA, CSP, Retail…), quantité.
5. Pointer vos hôtes RDS 2016 vers ce nouveau serveur via GPO (voir plus bas) et définir le mode de licences (Par Utilisateur ou Par Appareil).
6. Vérifier via l’outil « Diagnostique des licences RDS » que tout est vert.

Option B — Migration (basculement propre) du serveur de licences

1. Déployer le serveur 2022 comme ci‑dessus (sans encore pointer les hôtes vers lui).
2. Recréer les packs de CAL 2022 : selon le canal, l’assistant saura récupérer le droit. Au besoin, appeler l’Activation Center depuis licmgr.exe.
3. Basculer les hôtes RDS 2016 sur le nouveau serveur via GPO.
4. Après observation (24–72 h), retirer proprement l’ancien rôle de licences.

Option C — Mise à niveau in‑place de l’actuel serveur de licences

Si la machine qui héberge déjà le rôle peut être montée vers Windows Server 2022, vous pouvez :

1. Planifier un point de restauration / sauvegarde du serveur de licences.
2. Effectuer la montée de version vers Windows Server 2022.
3. Vérifier l’état d’activation du serveur de licences, puis réinstaller ou réassocier les packs de CAL 2022 si nécessaire.

---

Configuration côté hôtes RDS 2016 (GPO ou Registre)

GPO recommandée :

• Configuration ordinateur → Modèles d’administration → Composants Windows → Services Bureau à distance → Hôte de session → Gestion des licences.
• Activer « Utiliser les serveurs de licences Bureau à distance spécifiés » et renseigner le ou les FQDN.
• Activer « Définir le mode de gestion des licences Bureau à distance » et choisir Par utilisateur ou Par appareil selon votre contrat.

Équivalent PowerShell / Registre (utile pour serveurs isolés ou tests) :

# Définir le mode de licence : 4 = Par utilisateur, 2 = Par appareil
New-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core' `
  -Name 'LicensingMode' -PropertyType DWord -Value 4 -Force

# Spécifier le serveur de licences (créer une sous-clé au nom du serveur)

New-Item -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\LicenseServers' `
-Name 'rdlic-2022.contoso.local' -Force 

Contrôles rapides :

• Exécuter Diagnostique des licences Bureau à distance sur l’hôte RDS 2016 et vérifier l’absence d’alertes.
• Sur le serveur de licences, vérifier que des « CAL RDS 2022 – Par Utilisateur/Par Appareil » sont bien Installées et Disponibles.
• Examiner les journaux d’événements « TerminalServices‑Licensing » et « TerminalServices‑RemoteConnectionManager » pour confirmer l’émission de licences.

---

Quand demander un downgrade officiel de CAL ?

Uniquement quand aucun serveur Windows Server 2022 n’est possible dans votre organisation (contraintes réglementaires, DMZ legacy, absence de droit d’OS, etc.). Dans ce cas, seul le Microsoft Clearinghouse peut transformer un lot de CAL 2022 en lot CAL 2016. Procédure type :

1. Ouvrir licmgr.exe sur le serveur de licences actuel. Clic droit sur le serveur → Propriétés → relever l’ID du serveur de licences (LSID).
2. Rassembler la preuve d’achat : contrat Open/EA, facture CSP, ou carte‑clé Retail (License Package).
3. Depuis l’assistant, choisir Activation par téléphone pour joindre l’Activation Center, ou ouvrir un ticket de support « Remote Desktop Licensing »/« Volume Licensing » via l’administration Microsoft.
4. Le Clearinghouse annule le pack CAL 2022 et réémet un pack CAL 2016 équivalent à installer sur votre serveur de licences 2016.

Important : sans LSID, le Clearinghouse ne pourra ni annuler ni réémettre. Si le siège ne souhaite pas communiquer l’ID, il est bien plus rapide de déployer un nouveau serveur de licences Windows Server 2022 dans votre périmètre et d’y installer vos CAL 2022, sans intervention centrale.

---

Et si vous n’avez pas le LSID ou que le siège ne répond pas ?

La relation LSID ↔ pack de licences identifie l’autorité émettrice. Sans cet ID, les équipes d’activation ne peuvent pas opérer. Solution pragmatique : déployer un serveur de licences 2022 autonome dans la filiale et y installer les CAL 2022. C’est légal, rapide, et ne nécessite pas de manipuler des licences 2016.

---

Période de grâce : ce que vous pouvez (et ne pouvez pas) faire

Chaque hôte RDS démarre avec une période de grâce de 120 jours pendant laquelle il permet les connexions sans serveur de licences activé. Ce délai existe pour couvrir les migrations et incidents. Il ne doit pas être utilisé pour différer la conformité. Évitez toute manipulation visant à réinitialiser artificiellement cette période : outre l’aspect non‑conforme, vous risquez des erreurs persistantes et un audit défavorable.

---

Points d’attention fréquemment oubliés

• Mode de licence : Par Utilisateur n’est pas strictement « compté » par le serveur de licences, mais vous devez tenir une preuve documentaire (inventaire nominatif, justificatifs RH, effectifs externes…). En Par Appareil, l’émission est suivie et contrôlée.
• Canal d’achat : « License Package (Retail) » correspond à une carte‑clé à saisir puis activer par téléphone. Elle n’apparaît pas dans VLSC/portails volume.
• Serveurs multiples : vous pouvez déclarer plusieurs serveurs de licences. En cas d’indisponibilité, l’hôte RDS interrogera l’autre.
• Journalisation & audit : conservez les e‑mails/tickets confirmant l’activation ou la ré‑émission de CAL. En audit, ces pièces font foi.

---

Arborescence GPO utile (mémo)

• Configuration ordinateur → Modèles d’administration → Composants Windows → Services Bureau à distance → Hôte de session Bureau à distance → Gestion des licences.
• Paramètres à activer :
  • Définir le mode de gestion des licences Bureau à distance : Par utilisateur / Par appareil.
  • Utiliser les serveurs de licences Bureau à distance spécifiés : listez vos serveurs (FQDN).

---

Diagnostic : messages d’événements et remèdes rapides

Symptôme / Événement	Cause probable	Action recommandée
Les utilisateurs ne peuvent plus ouvrir de session après 120 jours	Période de grâce expirée	Déclarer un serveur de licences et installer les CAL. Vérifier la GPO et la résolution DNS vers le serveur de licences.
Avertissements « aucun serveur de licences disponible »	GPO non appliquée, nom mal saisi, firewall	Forcer gpupdate /force, vérifier la clé Registre LicenseServers et les flux TCP nécessaires (135/445/49152+).
Impossible d’installer un pack CAL 2022 sur un serveur 2016	Serveur de licences trop ancien	Déployer/migrer vers un serveur de licences Windows Server 2022, puis réessayer.
« Nombre de CAL insuffisant » (mode Par Appareil)	CAL épuisées ou récupération non configurée	Ajouter des CAL, planifier la récupération autom., ou passer en « Par Utilisateur » si votre modèle contractuel le permet.

---

Check‑list décisionnelle (résumé exécutable)

1. Vos CAL actuelles : RDS 2022 (User ou Device).
2. Version de l’hôte applicatif : Windows Server 2016.
3. Serveur de licences :
   • Si 2022 → installez vos CAL 2022 et c’est terminé.
   • Si 2016/2019 → déployez un nouveau serveur 2022 ou migrez l’existant.
4. Downgrade officiel : uniquement si aucun serveur 2022 n’est possible. Préparez LSID + preuve d’achat et contactez l’Activation Center.
5. Documents d’audit : captures de licmgr.exe, tickets d’activation, inventaire des utilisateurs/appareils, GPO exportée.

---

Cas pratiques

Filiale isolée sans support du siège

La filiale a ses propres contrôleurs de domaine et le siège ne partage pas l’LSID. Déployez une petite VM Windows Server 2022 (même sur un hyperviseur local), installez le rôle de licences, activez‑la et ajoutez les CAL 2022. Pointez la GPO locale vers ce serveur ; vos hôtes RDS 2016 consommeront alors des licences valides sans dépendre du siège.

Serveur applicatif 2016 figé pour raisons techniques

Une application métier n’est pas validée au‑delà de 2016. Inutile de rétrograder vos CAL : laissez l’hôte en 2016, gérez simplement la couche « Licensing » en 2022. Gain de temps et conformité intacte.

Consolidation multi‑sites

Vous pouvez centraliser plusieurs hôtes RDS 2016 sur un unique serveur de licences 2022. Déclarez‑le par GPO dans chaque site. Pensez redondance : un second serveur de licences 2022 améliore la résilience en cas d’incident.

---

Foire aux questions

Faut‑il que l’hôte applicatif soit lui aussi en 2022 pour utiliser des CAL 2022 ?
Non. Les CAL 2022 étant rétro‑compatibles, elles couvrent l’accès à un hôte 2016. Le prérequis porte sur le serveur de licences (qui, lui, doit être 2022).

Le serveur de licences 2022 peut‑il délivrer des CAL 2022 à des hôtes 2012 R2/2016/2019 ?
Oui. Le serveur de licences le plus récent sait servir des hôtes plus anciens.

Je n’ai pas l’LSID, comment prouver ma conformité ?
L’LSID sert surtout aux opérations avec le Clearinghouse. Pour l’audit, conservez la preuve d’achat des CAL 2022, l’activation du serveur 2022, la capture des packs installés et l’inventaire des utilisateurs/appareils autorisés.

Mode « Par Utilisateur » ou « Par Appareil » ?
Choisissez en fonction de votre usage : utilisateurs nomades (User) vs postes partagés (Device). Rappelez‑vous que « Par Utilisateur » repose sur la tenue documentaire de l’entreprise.

Puis‑je « réinitialiser » la période de grâce ?
Non recommandé et non conforme. Mettez plutôt en place un serveur de licences 2022 et installez vos CAL 2022.

---

Modèles prêts à l’emploi

Modèle de note interne pour validation

Objet : Conformité RDS – Utilisation de CAL 2022 avec hôte 2016

Résumé : Les CAL RDS 2022 sont rétro-compatibles avec un hôte RDS 2016.
Action : Déployer un serveur de licences Windows Server 2022, y installer le pack CAL 2022,
puis pointer l’hôte 2016 via GPO. Aucun downgrade de CAL n’est requis.
Bénéfices : conformité immédiate, pas de changement applicatif, coût minimal. 

Check‑list d’audit

• Preuve d’achat des CAL (contrat, facture, carte‑clé).
• Capture licmgr.exe : serveur activé + pack CAL 2022 installés.
• GPO exportée : mode de licence + serveur(s) renseigné(s).
• Inventaire des utilisateurs/appareils couverts et périmètre d’usage.
• Journal des événements attestant des émissions de licences (si mode Device).

---

Procédure pas‑à‑pas détaillée (déploiement express)

1. Préparer la VM 2022 : joindre au domaine, appliquer les mises à jour, ouvrir le flux de gestion.
2. Installer le rôle « Services de licences » via le Gestionnaire de serveur.
3. Activer le serveur dans licmgr.exe (automatique ou téléphone).
4. Installer les CAL : type RDS 2022, canal d’achat, quantité.
5. Configurer la GPO côté hôte(s) 2016 : mode de licence + FQDN du serveur 2022.
6. Valider avec le Diagnostique RDS, puis surveiller les journaux 24–48 h.
7. Optionnel : ajouter un deuxième serveur de licences 2022 pour la résilience.

---

En cas de panne ou de perte de base de licences

• Sauvegardez régulièrement la base de données du serveur de licences (outil intégré).
• En cas de perte, reconstruisez le serveur et réinstallez les packs (via l’assistant et vos justificatifs d’achat).
• Si vous ne parvenez pas à réinstaller un pack lié à un ancien serveur, contactez l’Activation Center avec le LSID et vos preuves.

---

Conclusion

Dans la grande majorité des cas, vous n’avez pas à rétrograder vos CAL RDS 2022 pour continuer à exposer des RemoteApp depuis un hôte Windows Server 2016. La voie la plus simple et la plus sûre consiste à déployer ou migrer le serveur de licences vers Windows Server 2022, puis à pointer les hôtes 2016 via GPO. Le véritable « downgrade » auprès du Clearinghouse ne se justifie que lorsqu’un serveur 2022 est strictement impossible, et il nécessite l’LSID et vos preuves d’achat. En suivant les étapes de ce guide, vous restez conforme, vous sécurisez vos audits, et vous évitez des chantiers techniques inutiles sur l’hôte applicatif.