Windows Server 2019 Datacenter : licence RDS pour plusieurs sessions RDP (guide complet)

Vous avez une VM Windows Server 2019 Datacenter et vous voulez permettre plusieurs sessions Bureau à distance simultanées en toute conformité ? Voici un guide pratique, étape par étape, pour choisir et déployer les licences RDS adaptées, sans zones grises.

Sommaire

Vue d’ensemble : ce que couvre (et ne couvre pas) la licence

La licence Windows Server (Standard ou Datacenter) autorise l’installation du système et ses droits de virtualisation. Elle n’accorde pas le droit pour des utilisateurs finaux de lancer des sessions interactives via le Bureau à distance sur un hôte « Session Host ». Pour cela, il faut des CAL RDS (Remote Desktop Services Client Access Licenses), distinctes des CAL Windows Server classiques.

Sans rôle RDS activé, le serveur ne permet que deux connexions d’administration simultanées (usage de support/maintenance, non productif).
Avec RDS (rôle « Hôte de session Bureau à distance »), vous pouvez supporter de nombreuses sessions RDP en parallèle, sous réserve d’installer et d’attribuer des CAL RDS.
L’édition Datacenter n’offre pas de « bonus RDP » particulier : elle gère le même mécanisme de CAL RDS que l’édition Standard. Le choix Datacenter concerne surtout les droits de virtualisation et des fonctionnalités de haut niveau.

Solution en bref (checklist)

Installez le rôle Services Bureau à distance (RDS) sur le serveur cible.
Profitez de la période de grâce de 120 jours pour valider l’architecture (tests). Passé ce délai, les nouvelles connexions seront bloquées si aucune CAL RDS valide n’est présente.
Achetez des CAL RDS (au choix : Per User ou Per Device), d’une version égale ou postérieure à Windows Server 2019.
Déployez un serveur de licences RDS, activez-le, installez les CAL achetées.
Sur l’hôte « Session Host », définissez le mode de licence et pointez vers le(s) serveur(s) de licences.
Contrôlez la conformité (suivi des CAL attribuées) et mettez en place les bonnes pratiques (sauvegarde, supervision, éventuelle redondance du serveur de licences).

Installer le rôle RDS sur Windows Server 2019

Depuis le Gestionnaire de serveur, ajoutez les rôles et fonctionnalités :

Hôte de session Bureau à distance (Remote Desktop Session Host)
Licences Bureau à distance (Remote Desktop Licensing) – peut être sur ce même serveur ou sur un autre serveur de votre domaine
Optionnel : Broker de connexions et Accès Web si vous montez une ferme RDS complète

À l’installation de l’hôte de session, le serveur bénéficie d’une grâce de 120 jours pendant laquelle les clients peuvent se connecter sans CAL RDS installées. Exploitez cette fenêtre pour tester charge et parcours utilisateur avant l’achat définitif.

Choisir ses CAL RDS : Per User ou Per Device ?

Deux modèles de licence s’offrent à vous :

Mode	Quand le choisir ?	Particularités
Per User CAL	Collaborateurs nomades, multi‑appareils (PC pro + perso, tablette, VDI, etc.).	La licence est assignée à la personne. Nombre d’appareils illimité pour cet utilisateur.
Per Device CAL	Postes partagés (atelier, kiosque, point de vente) ou nombre d’appareils maîtrisé.	La licence est assignée au poste. Utilisateurs illimités sur cet appareil.

Compatibilité de version des CAL

Règle d’or : la version de la CAL doit être identique ou plus récente que la version de l’hôte RDS. Exemple : des CAL RDS 2019 ou 2022 conviennent pour un hôte Windows Server 2019. Des CAL 2016, non.

Hôte RDS	CAL RDS 2016	CAL RDS 2019	CAL RDS 2022
Windows Server 2019	Non compatible	Compatible	Compatible

Domaine vs Workgroup

Serveur joint à un domaine Active Directory : vous pouvez utiliser indifféremment Per User ou Per Device. Le suivi des Per User s’appuie sur l’annuaire (modèle trust‑based, audit à votre charge).
Serveur en workgroup : seules les Per Device CAL sont gérées et suivies par le serveur de licences. Les Per User ne sont pas prises en charge (pas de suivi automatique), ce qui écarte ce mode en environnement sans AD.

Mettre en place le serveur de licences RDS

Le serveur de licences distribue et comptabilise les CAL. Il peut être installé :

Sur le même hôte que l’Hôte de session (petites infrastructures)
Sur un serveur dédié (meilleure séparation des rôles, plus facile à migrer)

Procédure type :

Installez la fonctionnalité Licences Bureau à distance.
Ouvrez le Gestionnaire de licences Bureau à distance et activez le serveur (assistant intégré).
Installez les packs de CAL fournis par votre revendeur (par Internet ou téléphone). Conservez soigneusement les preuves d’achat.
Si nécessaire, ajoutez un second serveur de licences et configurez les Hôtes de session pour lister les deux, afin d’améliorer la résilience.

Configurer l’Hôte de session pour utiliser les licences

Deux options courantes :

Via stratégie de groupe (recommandé)

Ouvrez l’éditeur de stratégie de groupe locale ou centralisée (GPMC si domaine).
Allez dans Configuration ordinateur > Modèles d’administration > Composants Windows > Services Bureau à distance > Hôte de session Bureau à distance > Licences.
Activez Définir le mode de licence et choisissez Par utilisateur ou Par appareil.
Activez Utiliser les serveurs de licences Bureau à distance spécifiés et renseignez le ou les noms DNS de vos serveurs de licences.
Forcez l’application de la GPO (gpupdate /force) et redémarrez le service RDS si besoin.

Via l’interface graphique

Sur l’Hôte de session, dans le Gestionnaire de serveur > Services Bureau à distance, définissez le mode de licence et le serveur de licences dans les propriétés du déploiement.

Contrôler la conformité et le bon fonctionnement

Dans le Gestionnaire de licences, vérifiez :
- Le statut du serveur de licences (activé)
- Les packs de CAL installés (type, version, quantité)
- Les CAL émises (suivi natif pour Per Device, suivi déclaratif pour Per User)
Sur l’Hôte de session, le Diagnostiqueur de licences RDS signale les erreurs usuelles (mode inconnu, serveur de licences introuvable, CAL manquantes, fin de grâce).
Les journaux d’événements « RemoteDesktopServices » aident à corréler les blocages de connexion.

Bonnes pratiques indispensables

Surveiller la consommation de CAL et anticiper la croissance (arrivées, saisonnalité, projets).
Sauvegarder la base des licences et conserver les preuves d’achat (facture, ID d’activation). Utile en cas d’audit ou de migration.
Documenter l’affectation des Per User (modèle déclaratif). Conservez une liste claire des ayants droit.
Redondance douce : configurez deux serveurs de licences. Un arrêt ponctuel n’est pas immédiatement bloquant, mais mieux vaut éviter un point unique de défaillance.
Séparer les usages : les deux sessions d’administration ne doivent pas servir d’astuce pour des utilisateurs finaux.
Azure Virtual Desktop (AVD) : si vous migrez plus tard vers AVD, les droits d’accès sont couverts par certaines licences Microsoft 365 (E3/E5…). Dans ce contexte, les CAL RDS dédiées ne sont généralement plus requises.

Exemples concrets de dimensionnement

Scénario	Contexte	Conseil de licence	Pourquoi ?
Bureaux nomades	50 utilisateurs, chacun a PC portable + poste fixe + tablette	50 Per User CAL	Un utilisateur peut utiliser un nombre illimité d’appareils. Évite d’acheter 150 Per Device.
Kiosques/ateliers	10 postes partagés par 120 opérateurs en 3 équipes	10 Per Device CAL	Les utilisateurs tournent, mais le parc de postes est stable.
Télétravail mixte	30 salariés, certains depuis des PC personnels	30 Per User CAL	Évite d’inventorier/équiper tous les appareils BYOD.

FAQ – les points qui prêtent souvent à confusion

Les CAL Windows Server suffisent‑elles pour RDP ?

Non. Les CAL Windows Server couvrent l’accès réseau/serveur, mais pas le droit d’ouvrir des sessions Bureau à distance. Il faut des CAL RDS en plus.

Combien de sessions RDP puis‑je ouvrir avec n CAL ?

Il n’y a pas de nombre « magique » de sessions associé à une CAL. Les ressources matérielles (CPU, RAM, I/O) limitent le nombre de sessions simultanées techniquement possibles. Les CAL, elles, encadrent le droit d’usage (par utilisateur ou par appareil).

Quid des deux connexions d’administration ?

Elles servent à la maintenance (par des comptes d’administrateurs) et ne remplacent pas des CAL RDS. Les utiliser pour des utilisateurs finaux expose à un risque de non‑conformité.

Puis‑je réaffecter une Per Device CAL ?

Oui, via le Gestionnaire de licences, vous pouvez révoquer une CAL Per Device (selon règles de réattribution raisonnables), par exemple lorsqu’un poste est remplacé.

Et les Per User ?

Le suivi est déclaratif (trust‑based). En domaine, le serveur de licences peut consigner l’affectation, mais il ne bloque pas strictement. Vous devez tenir une liste des ayants droit pour prouver la conformité.

Serveur en workgroup : puis‑je choisir Per User ?

Non. En workgroup, seules les Per Device CAL sont officielles et traçables par le serveur de licences. Pour Per User, rejoignez un domaine Active Directory ou basculez en Per Device.

J’ai acheté des CAL 2016 par erreur : elles marchent sur 2019 ?

Non. Il faut des CAL 2019 (ou 2022) pour accéder à un hôte RDS Windows Server 2019.

Dois‑je une licence RDS par session ?

Non. C’est par utilisateur (Per User) ou par appareil (Per Device). Un utilisateur titulaire d’une Per User CAL peut ouvrir plusieurs sessions, selon vos politiques.

Faut‑il un serveur de licences séparé ?

Pas obligatoirement. Pour de petites équipes, hébergez le service de licences sur le même hôte. Pour une meilleure résilience et une maintenance plus simple, un serveur dédié (voire deux) est recommandé.

Erreurs fréquentes et comment les éviter

Oublier le mode de licence sur l’Hôte de session : sans configuration, le Diagnostiqueur remonte un « Mode inconnu », puis les connexions échouent après la grâce.
Se tromper de version de CAL : vérifiez bien que vos CAL sont 2019 (ou 2022) pour un hôte 2019.
Confondre CAL Windows et CAL RDS : les deux sont distinctes. Beaucoup d’audits épinglent ce point.
Workgroup + Per User : ce combo n’est pas supporté. Passez en Per Device ou joignez un domaine.
Penser que Datacenter dispense de CAL RDS : non. Datacenter apporte des droits de virtualisation, pas des droits RDS supplémentaires.

Procédure guidée d’installation (pas à pas)

Préparation
- Nom DNS stable pour le serveur (et, si possible, IP fixe)
- OU/AD dédiée pour les serveurs RDS (si domaine)
- Ouverture des flux réseau nécessaires entre Hôte de session et serveur(s) de licences
Ajout des rôles
- Installez « Hôte de session Bureau à distance » sur le serveur cible.
- Installez « Licences Bureau à distance » sur le serveur de licences retenu.
Activation & installation des CAL
- Activez le serveur de licences (assistant).
- Installez les packs CAL achetés (Per User ou Per Device, version 2019/2022).
Configuration du mode de licence
- Via GPO, définissez le mode et le(s) serveur(s) de licences.
- Appliquez la GPO et redémarrez le service RDS.
Validation
- Ouvrez le Diagnostiqueur RDS : tout doit être OK.
- Connectez plusieurs utilisateurs tests et vérifiez l’attribution des CAL (Per Device) ou l’état déclaratif (Per User).

Administration utile (au quotidien)

Révoquer une Per Device CAL lorsque vous retirez/remplacez un poste : faites‑le depuis le Gestionnaire de licences pour libérer une CAL.
Inventaire Per User : tenez une liste des ayants droit (idéalement synchronisée avec vos départs/arrivées).
Migrations : avant de reconstruire un serveur de licences, planifiez la réémission des CAL (réactivation) et conservez les ID d’origine.
Supervision : alertez sur la période de grâce restante, le niveau de CAL disponibles, et l’intégrité du service de licences.

Performance et capacité : ne pas confondre licences et sizing

Les CAL autorisent mais ne dimensionnent pas. La capacité réelle dépend de la RAM, des cœurs CPU, du stockage, des profils utilisateurs, des applications (Office, ERP, DAO), et des politiques (impression, profils itinérants, redirections). Avant l’achat massif de CAL, exécutez un pilote de charge et mesurez : CPU moyen, pics, latence disque, temps de logon, consommation mémoire par session.

Alternatives et évolutions

Azure Virtual Desktop (AVD) : modèle PaaS pour publier des applis/bureaux avec authentification moderne et gestion native du multi‑session Windows 11. Les droits d’accès sont inclus dans certaines offres Microsoft 365 (E3/E5…), sans CAL RDS dédiées.
Accès externe/partenaires : toute personne externe qui se connecte a besoin d’un droit équivalent à une CAL RDS (Per User conseillé), ou envisagez AVD selon votre politique de sécurité.

Résumé exécutable

Pour autoriser plusieurs sessions RDP simultanées sur un Windows Server 2019 Datacenter en conformité, procédez ainsi :

Installez le rôle RDS (grâce 120 jours).
Achetez des CAL RDS adaptées à votre cas d’usage (Per User ou Per Device) et à la version (2019/2022).
Activez un serveur de licences et installez les CAL.
Configurez l’Hôte de session (mode + serveur de licences).
Supervisez l’attribution de CAL et gardez la preuve d’achat.

En suivant ce chemin, vous combinez conformité, prévisibilité des coûts et expérience utilisateur maîtrisée.

Annexe : mémo de décision

Question	Réponse rapide
Plusieurs personnes sur un même poste ?	Per Device CAL
Utilisateurs nomades/multi‑appareils ?	Per User CAL
Serveur en workgroup ?	Per Device uniquement
Version des CAL ?	≥ version du serveur (2019 ou 2022 pour un hôte 2019)
Deux sessions admin suffisent ?	Non (maintenance uniquement)

Annexe : petites astuces terrain

Nommez vos serveurs de licences avec un préfixe clair (ex. : RDS-LIC-01) et documentez leur emplacement.
Évitez de laisser expirer la grâce de 120 jours : planifiez un rappel à J+90.
Standardisez la configuration via GPO pour tous les Hôtes de session : moins d’écarts, moins d’incidents.
Testez l’accès avec des comptes non admin pour valider la réalité utilisateur (profils, imprimantes, redirections).
Capacité : mesurez la mémoire consommée par session en charge réelle et extrapolez (avec marge).

En résumé : installez RDS, choisissez le bon modèle de CAL (Per User / Per Device), respectez la compatibilité de version, déployez/activez le serveur de licences et vérifiez régulièrement la conformité.