MENU
  1. Inicio
  2. Windows
  3. Windows Server
  4. Quitar la licencia tras expirar el Grace Period de Remote Desktop Services en Windows Server

Quitar la licencia tras expirar el Grace Period de Remote Desktop Services en Windows Server

Windows Server

¿El Escritorio Remoto dejó de funcionar después de los 120 días de gracia? Descubre por qué sucede, qué no debes hacer y las rutas legales para restaurar el acceso sin comprometer tu servidor ni infringir el EULA.

Índice

Entender el vencimiento del Grace Period

Cuando instalas el rol Remote Desktop Session Host (RDSH) en Windows Server, el sistema concede automáticamente un período de gracia de 120 días. Durante ese intervalo pueden conectarse múltiples usuarios sin necesidad de licencias CAL. Pasados los 120 días el servicio deja de aceptar nuevas sesiones RDP, quedando únicamente disponibles las dos conexiones administrativas integradas. El contador de días se almacena en el registro (`HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod`) y se firma de forma que resulte inviolable.

Qué ocurre exactamente al expirar

  • Las sesiones RDP existentes se desconectan al intentar renovarse.
  • Cualquier nueva conexión recibe el mensaje de que no hay licencias disponibles.
  • El visor de eventos (TerminalServices‑Licensing) muestra el ID 1128: No se pudo encontrar un servidor de licencias válido.

Mitos frecuentes sobre “reiniciar” la gracia

En foros y vídeos abundan recetas que prometen reactivar el plazo. Las más comunes son:

  1. Borrar la clave GracePeriod o manipular su Security Descriptor.
  2. Restaurar un punto de restauración anterior.
  3. Instalar de nuevo el rol RDSH con otro nombre de equipo o distinto SID.

Estos métodos transgreden el End User License Agreement. Además, corren el riesgo de corromper el servicio, provocar bloqueos en auditorías de software o dejar el servidor fuera de soporte. La única forma legítima de mantener más de dos usuarios concurrentes es habilitar licencias válidas o adoptar un servicio en la nube aprobado por Microsoft.

Opciones legales y sus implicaciones

OpciónVentajasLimitacionesCuándo elegirla
Comprar CAL por usuario o dispositivoCumplimiento total del licenciamiento. Gestión centralizada mediante RLMT.Desembolso inicial; requiere seguimiento de licencias.Cargas de trabajo estables con usuarios fijos o alto uso diario.
Migrar a Azure Virtual Desktop o Windows 365Pago por uso; scalabilidad instantánea. Incluye mantenimiento y respaldo en la nube.Dependencia de la conectividad; coste operativo mensual.Entornos con picos de demanda, equipos distribuidos o necesidad de movilidad.
Desinstalar el rol RDSHRestablece las dos conexiones administrativas gratuitas. No requiere inversión adicional.Sin sesiones multiusuario; solo para tareas de administración.Servidores que ya no necesitan publicar aplicaciones ni escritorios.

Comprar CAL: puntos clave

  • Por usuario: ideal si un mismo empleado se conecta desde varios dispositivos. Es el modelo más flexible y el que Microsoft recomienda para organizaciones con personal móvil o BYOD.
  • Por dispositivo: adecuado cuando los equipos son compartidos (por ejemplo, quioscos o aulas) y el recuento de estaciones es menor que el de personas.
  • Volumen Licensing: al adquirir 5 o más licencias se obtiene precio preferencial y se centraliza la administración en el Microsoft 365 Admin Center.

Migrar a la nube: visión rápida

Azure Virtual Desktop hereda la funcionalidad RDS pero con capa de orquestación gestionada. El coste se compone de:

  • Consumo de máquina virtual (segundos facturados).
  • Licenciamiento de Windows per user incluido en licencias Microsoft 365 E3/E5/Business Premium.
  • Almacenamiento de perfiles (FSLogix), networking y copias de seguridad.

La migración se acelera con la utilidad Azure Migrate y el AVD Start/Stop VM tool para horas valle, reduciendo el TCO.

Desinstalar el rol RDSH

Si el servicio multiusuario ya no es necesario (p. ej. se movieron los aplicativos a SaaS), la opción más rápida es:

  1. Acceder por consola local, iDRAC/iLO o PowerShell Direct si el host es Hyper‑V.
  2. En Server Manager → Manage → Remove Roles and Features, desmarcar Remote Desktop Services → Remote Desktop Session Host.
  3. Reiniciar el servidor; tras ello vuelven a estar disponibles las dos sesiones administrativas sin necesidad de CAL.

Recuperar el servidor cuando nadie puede entrar por RDP

El bloqueo del RDSH puede coincidir con la pérdida de acceso remoto, especialmente en entornos sin out‑of‑band management. Estas son las vías más comunes:

  • Consola física: teclado y monitor en el rack o acceso KVM.
  • Controladoras remotas: iDRAC (Dell), iLO (HPE), IMM (Lenovo). Permiten montar ISO con las CAL o gestionar el rol.
  • PowerShell Direct: si el servidor es una VM de Hyper‑V y tienes derechos sobre el host se puede abrir una sesión PSSession sin red:
Enter-PSSession -VMName SRV‑APP01 -Credential (Get-Credential)

Plan de acción recomendado

Para evitar tiempos de inactividad, sigue este itinerario:

  1. Confirma la fecha exacta de expiración revisando el visor de eventos.
  2. Accede al servidor por consola o vía directa:
    • Si necesitas más de dos usuarios concurrentes, instala las CAL inmediatamente.
    • Si solo administras el equipo, quita el rol RDSH.
  3. Documenta la decisión en tu CMDB y marca un recordatorio 30 días antes de futuras expiraciones de prueba en otros entornos.
  4. Implementa monitorización en el ID 1128 para recibir alertas proactivas.

Preguntas frecuentes (FAQ)

¿Puedo usar CAL de otra versión de Windows Server?

Sí, las CAL son retrocompatibles: una CAL de Windows Server 2022 sirve para RDSH 2019. No ocurre a la inversa.

¿Existe una gracia adicional al instalar un servidor de licencias?

Tras configurar el Remote Desktop Licensing Role hay un plazo de 90 días para activar el servidor de licencias; ese lapso es diferente de los 120 días de RDSH y no extiende el acceso a usuarios finales.

¿Las dos sesiones administrativas cuentan como CAL?

No, están exentas siempre y cuando sean para tareas de mantenimiento y diagnosticado. Si un usuario regular las usa para sus labores diarias se requiere CAL.

Buenas prácticas para no llegar al bloqueo

  • Centraliza licencias en un único servidor RLMT y configura alta disponibilidad con una segunda instancia.
  • Automatiza el despliegue de CAL mediante PowerShell cmdlets (`Install‑RdsLicense` y `Set‑RdsLicenseConfiguration`).
  • Integra alertas de vencimiento en Solutions Monitor o en Azure Log Analytics.
  • Revisa trimestralmente el uso de licencias con el informe Per User CAL Usage.

Conclusión

El período de gracia de Remote Desktop Services no es renovable por medios legítimos. Cuando vence, la solución sostenible es incorporar licencias RDS o migrar la carga de trabajo a un servicio gestionado como Azure Virtual Desktop. Cualquier intento de manipular el contador abre problemas de compliance y soporte. Planifica con antelación, documenta tu inventario de CAL y activa alertas; así mantendrás la continuidad operativa y la tranquilidad frente a auditorías.

Windows Server
Escritorio Remoto Windows Server Remote Desktop Services Licenciamiento RDS CAL Grace Period
Índice