19
RDP - Rds-cals usern zuweisen
Hallo zusammen,
ich bräuchte mal Hilfe.
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet). Auf diesem sollen jetzt 5 Mitarbeiter jeweils in einer eigenen Session ihr Programm per RDP ausführen. Vor diesem Hintergrund habe ich rds-cals gekauft und auch erfolgreich auf dem Server "hinterlegt". Auch der Lizenzserver ist aktiviert etc. und die rds-cals werden auch entsprechend angezeigt. Ich habe auch die Gruppenrichtlinien angepasst. Ich würde gerne die cals "per user" zuweisen und nicht "per device".
Jetzt stellt sich mir die Frage, wie mache ich das? Ich habe gelesen, dass das über AD läuft, kenne mich da aber nicht aus. Was muss ich tun, um die cals den entsprechenden Benutzern zuzuweisen?
Für Hilfe wäre ich sehr dankbar.
Gruß
Nuhro
ich bräuchte mal Hilfe.
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet). Auf diesem sollen jetzt 5 Mitarbeiter jeweils in einer eigenen Session ihr Programm per RDP ausführen. Vor diesem Hintergrund habe ich rds-cals gekauft und auch erfolgreich auf dem Server "hinterlegt". Auch der Lizenzserver ist aktiviert etc. und die rds-cals werden auch entsprechend angezeigt. Ich habe auch die Gruppenrichtlinien angepasst. Ich würde gerne die cals "per user" zuweisen und nicht "per device".
Jetzt stellt sich mir die Frage, wie mache ich das? Ich habe gelesen, dass das über AD läuft, kenne mich da aber nicht aus. Was muss ich tun, um die cals den entsprechenden Benutzern zuzuweisen?
Für Hilfe wäre ich sehr dankbar.
Gruß
Nuhro
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669756
Url: https://administrator.de/forum/rdp-rds-cals-usern-zuweisen-669756.html
Ausgedruckt am: 26.12.2024 um 11:12 Uhr
19 Kommentare
Neuester Kommentar
Du musst RDS-User-Cals gekauft und auf dem Lizenzserver aktiviert haben. Scheinst du ja gemacht zu haben, wie du schreibst. Eine Cal zuweisen brauchst du nicht, das macht der Lizenzserver sobald ein Benutzer eine RDP Sitzung aufbaut.
Hallo,
RDS Dev CAL?
Welche denn?
Gruss,
Peter
Zitat von @Nuhro10:
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet).
Was bedeutet hier gehostet?Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet).
Vor diesem Hintergrund habe ich rds-cals gekauft
RDS User CAL?RDS Dev CAL?
Welche denn?
und auch erfolgreich auf dem Server "hinterlegt".
Dev oder User CALs, Was steht dort?Ich würde gerne die cals "per user" zuweisen und nicht "per device".
Geht nur wenn du mit MS kontakt aufnimmst und die deine CALs neu einordnen.Jetzt stellt sich mir die Frage, wie mache ich das?
Telefon?Ich habe gelesen, dass das über AD läuft, kenne mich da aber nicht aus.
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-s ...Was muss ich tun, um die cals den entsprechenden Benutzern zuzuweisen?
Du - gar nichts. Macht der Lizenserver ganz alleine...Gruss,
Peter
Zitat von @Nuhro10:
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet).
Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?Vor diesem Hintergrund habe ich rds-cals gekauft und auch erfolgreich auf dem Server "hinterlegt".
Das ist zu ungenau. Was für Lizenzen sind neben den Server CALs beschafft worden (User oder Device)?Jetzt stellt sich mir die Frage, wie mache ich das?
Wenn es tatsächlich User CALs sind, z. B. auf Papier.
Moin,
Du hast es vieleicht schon aus den Kommentaren gelesen.
Es gibt Device CAL und es gibt User CALs.
Beides hat je nach Situation seine Vorteile.
Wenn Du die "falschen" CALs hast musst Du die anderen kaufen, eintragen und danach die Konfiguration anpassen.
Der Server vergibt selbstständig CALs.
Dies kann man nicht beeinflussen.
Er handelt das auch selbstständig wenn z.B. ein Benutzer ausscheidet. Dann bekommt der Neue eine 90 Tage Test-Version und danach die freie Lizenz vom alten MA.
Stefan
Du hast es vieleicht schon aus den Kommentaren gelesen.
Es gibt Device CAL und es gibt User CALs.
Beides hat je nach Situation seine Vorteile.
Wenn Du die "falschen" CALs hast musst Du die anderen kaufen, eintragen und danach die Konfiguration anpassen.
Der Server vergibt selbstständig CALs.
Dies kann man nicht beeinflussen.
Er handelt das auch selbstständig wenn z.B. ein Benutzer ausscheidet. Dann bekommt der Neue eine 90 Tage Test-Version und danach die freie Lizenz vom alten MA.
Stefan
1
Moin
die Frage, was Du überhaupt für Lizenzen gekauft hast, wurde ja bereits gestellt. Wenn der Server soweit korrekt konfiguriert wurde, werden die Lizenzen automatisch ausgestellt. Dein Freund und Helfer ist in diesem Zusammanhang erst einmal die Lizenzierungsdiagnose. Wenn da alles i.O. ist, dann sollte es keine Probleme geben.
Solltest Du Device-CALs gekauft und installiert haben (so würde ich es momentan deuten...) und stellst nun fest, dass Du eigentlich User-CALs benötigst, so kannst Du die Lizenzen im Manager ganz einfach konvertieren. Rechte Maustaste auf das Lizenzpaket und die Option wird Dir angeboten. Beachte aber, dass Du nach dem Konvertieren noch die Bereitstellung entsprechend anpassen musst.
Gruß
die Frage, was Du überhaupt für Lizenzen gekauft hast, wurde ja bereits gestellt. Wenn der Server soweit korrekt konfiguriert wurde, werden die Lizenzen automatisch ausgestellt. Dein Freund und Helfer ist in diesem Zusammanhang erst einmal die Lizenzierungsdiagnose. Wenn da alles i.O. ist, dann sollte es keine Probleme geben.
Solltest Du Device-CALs gekauft und installiert haben (so würde ich es momentan deuten...) und stellst nun fest, dass Du eigentlich User-CALs benötigst, so kannst Du die Lizenzen im Manager ganz einfach konvertieren. Rechte Maustaste auf das Lizenzpaket und die Option wird Dir angeboten. Beachte aber, dass Du nach dem Konvertieren noch die Bereitstellung entsprechend anpassen musst.
Gruß
1
Moin,
erst einmal vielen Dank für die schnellen Antworten.
Ich habe User-Cals gekauft bzw. das Paket nannte sich "Microsoft RDS 2022 User CAL + User Zugriffslizenz 5 CALs".
Im Lizenzierungsmanager sind "Pro-Benutzer"-RDS-CAL hinterlegt. Allerdings ist dort bei "Ausgestellt" 0 angegeben, obwohl ich mich schon mit einem User angemeldet habe. Oder dauert das seine Zeit?
In der Lizenzierungsdiagnose wurden keine Probleme festgestellt. Auch dort steht: "Lizenzierungsmodus: Pro Benutzer".
Ergibt sich das alles von selbst?
Danke Euch!
Gruß
erst einmal vielen Dank für die schnellen Antworten.
Ich habe User-Cals gekauft bzw. das Paket nannte sich "Microsoft RDS 2022 User CAL + User Zugriffslizenz 5 CALs".
Im Lizenzierungsmanager sind "Pro-Benutzer"-RDS-CAL hinterlegt. Allerdings ist dort bei "Ausgestellt" 0 angegeben, obwohl ich mich schon mit einem User angemeldet habe. Oder dauert das seine Zeit?
In der Lizenzierungsdiagnose wurden keine Probleme festgestellt. Auch dort steht: "Lizenzierungsmodus: Pro Benutzer".
Ergibt sich das alles von selbst?
Danke Euch!
Gruß
Zitat von @Nuhro10:
Ergibt sich das alles von selbst?
Das kommt auf die Antwort hierauf an:
Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?
Zitat von @mbehrens:
Das kommt auf die Antwort hierauf an:
Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?
Das kommt auf die Antwort hierauf an:
Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?
Was ist damit genau gemeint? Wo kann ich das nachgucken?
Zitat von @Nuhro10:
Was ist damit genau gemeint? Wo kann ich das nachgucken?
Entweder ist das System Mitglied in einer Domäne oder Teil einer Workgroup.
AD Domain anlegen und GPOs setzen
https://gpsearch.azurewebsites.net/#2486
https://gpsearch.azurewebsites.net/#2488
Zuweisung geschieht dann automatisch.
Zu Workgroups und User Cals liest du:
RDS CAL Per-User: Workgroup: How to assign license to users
https://gpsearch.azurewebsites.net/#2486
https://gpsearch.azurewebsites.net/#2488
Zuweisung geschieht dann automatisch.
Zu Workgroups und User Cals liest du:
RDS CAL Per-User: Workgroup: How to assign license to users
2
Moin
Versuche mal von mehreren System aus eine RDP-Verbindung starten. Der Klassiker wäre es, wenn man immer mit einer administrativen Sitzung auf den Server käme. Dann wäre aber spätestens bei der dritten Sitzung Schluss und das System, würde die Anmeldung verweigern.
Wenn das mit mehreren Benutzern funktioniert und somit die Bereitstellung anscheinend soweit korrekt ist, dann würde ich mir um den Lizenzserver keine großen Gedanken machen. Da erstellst Du einfach eine Sicherheitsgruppe, in der nur die fünf Benutzer drin sind, schränkst das Anmelderecht am Server auf genau diese Gruppe ein. Damit ist sichergestellt, dasss Du das Netzwerk im Rahmen der gegebenen Lizenzierung betreibst.
Versuche mal von mehreren System aus eine RDP-Verbindung starten. Der Klassiker wäre es, wenn man immer mit einer administrativen Sitzung auf den Server käme. Dann wäre aber spätestens bei der dritten Sitzung Schluss und das System, würde die Anmeldung verweigern.
Wenn das mit mehreren Benutzern funktioniert und somit die Bereitstellung anscheinend soweit korrekt ist, dann würde ich mir um den Lizenzserver keine großen Gedanken machen. Da erstellst Du einfach eine Sicherheitsgruppe, in der nur die fünf Benutzer drin sind, schränkst das Anmelderecht am Server auf genau diese Gruppe ein. Damit ist sichergestellt, dasss Du das Netzwerk im Rahmen der gegebenen Lizenzierung betreibst.
Moin,
vielen Dank nochmals.
Eine Dömane habe ich nicht angelegt, folglich Teil einer Workgroup.
Also geht es nur über AD?
Mit demselben Benutzer oder jeder ein anderer Benutzer?
vielen Dank nochmals.
Eine Dömane habe ich nicht angelegt, folglich Teil einer Workgroup.
Zitat von @151081:
AD Domain anlegen und GPOs setzen
https://gpsearch.azurewebsites.net/#2486
https://gpsearch.azurewebsites.net/#2488
Zuweisung geschieht dann automatisch.
Zu Workgroups und User Cals liest du:
RDS CAL Per-User: Workgroup: How to assign license to users
AD Domain anlegen und GPOs setzen
https://gpsearch.azurewebsites.net/#2486
https://gpsearch.azurewebsites.net/#2488
Zuweisung geschieht dann automatisch.
Zu Workgroups und User Cals liest du:
RDS CAL Per-User: Workgroup: How to assign license to users
Also geht es nur über AD?
Zitat von @Hubert.N:
Moin
Versuche mal von mehreren System aus eine RDP-Verbindung starten. Der Klassiker wäre es, wenn man immer mit einer administrativen Sitzung auf den Server käme. Dann wäre aber spätestens bei der dritten Sitzung Schluss und das System, würde die Anmeldung verweigern.
Wenn das mit mehreren Benutzern funktioniert und somit die Bereitstellung anscheinend soweit korrekt ist, dann würde ich mir um den Lizenzserver keine großen Gedanken machen. Da erstellst Du einfach eine Sicherheitsgruppe, in der nur die fünf Benutzer drin sind, schränkst das Anmelderecht am Server auf genau diese Gruppe ein. Damit ist sichergestellt, dasss Du das Netzwerk im Rahmen der gegebenen Lizenzierung betreibst.
Moin
Versuche mal von mehreren System aus eine RDP-Verbindung starten. Der Klassiker wäre es, wenn man immer mit einer administrativen Sitzung auf den Server käme. Dann wäre aber spätestens bei der dritten Sitzung Schluss und das System, würde die Anmeldung verweigern.
Wenn das mit mehreren Benutzern funktioniert und somit die Bereitstellung anscheinend soweit korrekt ist, dann würde ich mir um den Lizenzserver keine großen Gedanken machen. Da erstellst Du einfach eine Sicherheitsgruppe, in der nur die fünf Benutzer drin sind, schränkst das Anmelderecht am Server auf genau diese Gruppe ein. Damit ist sichergestellt, dasss Du das Netzwerk im Rahmen der gegebenen Lizenzierung betreibst.
Mit demselben Benutzer oder jeder ein anderer Benutzer?
Zitat von @Nuhro10:
Eine Dömane habe ich nicht angelegt, folglich Teil einer Workgroup.
Also auf Papier.
Moin
keine Domäne... . Siehe schon mehrfach oben: RDS-CALs können innerhalb einer Arbeitsgruppe nicht nachverfolgt werden. "Works as designed" also...
keine Domäne... . Siehe schon mehrfach oben: RDS-CALs können innerhalb einer Arbeitsgruppe nicht nachverfolgt werden. "Works as designed" also...
Moin,
das unschöne, neben anderen Dingen, bei diesem Konstrukt ist, dass Du erst in 90 Tagen sehen kannst ob alles wie gewünscht funktioniert. Wenn die Übergangsphase bei den RDS-Lizenzen abgelaufen ist.
@nuhro: Für Dich als Info. Das Minimum für einen Terminalserver(RDS) besteht aus 2 Servern. Ein AD-Server und ein RDS-Server zusammen mit einem Active-Directory (AD).
Alles auf einer Maschiene zu installiert funktioniert, wird aber nicht offiziell unterstützt.
Ich kenne einige kleine Firmen die sich bei Hetzner, IONOS oder Strato einen Windows-Server mieten, RDS aktivieren und dann mit 2-10 Personen darauf arbeiten.
Meist werden dabei die wichtigen Themen Datensicherung, Verfügbarkeit und Sicherheit nicht ausreichend geplant.
Gibt es eine Datensicherung?
Was macht Ihr wenn Ihr eine Mail vom Hoster bekommt, dass es einen Hardwaredefekt gab und er Euch einen neuen leeren Server bereitstellt?
Wir habt Ihr die RDP-Einwahl abgesichert? VPN? RDP ohne Schutzmaßnahmen (VPN, Sicherheitsgateway) ist eine Garantie kurzfristig neue Freunde mit fremdlänidschen Namen kennen zu lernen. Port 42236 für RDP zu nutzen bringt da gar nichts.
Nutz Ihr Office auf dem Server? Dafür braucht man auch ganz bestimmte Lizenzen.
Stefan
das unschöne, neben anderen Dingen, bei diesem Konstrukt ist, dass Du erst in 90 Tagen sehen kannst ob alles wie gewünscht funktioniert. Wenn die Übergangsphase bei den RDS-Lizenzen abgelaufen ist.
@nuhro: Für Dich als Info. Das Minimum für einen Terminalserver(RDS) besteht aus 2 Servern. Ein AD-Server und ein RDS-Server zusammen mit einem Active-Directory (AD).
Alles auf einer Maschiene zu installiert funktioniert, wird aber nicht offiziell unterstützt.
Ich kenne einige kleine Firmen die sich bei Hetzner, IONOS oder Strato einen Windows-Server mieten, RDS aktivieren und dann mit 2-10 Personen darauf arbeiten.
Meist werden dabei die wichtigen Themen Datensicherung, Verfügbarkeit und Sicherheit nicht ausreichend geplant.
Gibt es eine Datensicherung?
Was macht Ihr wenn Ihr eine Mail vom Hoster bekommt, dass es einen Hardwaredefekt gab und er Euch einen neuen leeren Server bereitstellt?
Wir habt Ihr die RDP-Einwahl abgesichert? VPN? RDP ohne Schutzmaßnahmen (VPN, Sicherheitsgateway) ist eine Garantie kurzfristig neue Freunde mit fremdlänidschen Namen kennen zu lernen. Port 42236 für RDP zu nutzen bringt da gar nichts.
Nutz Ihr Office auf dem Server? Dafür braucht man auch ganz bestimmte Lizenzen.
Stefan
1Also geht es nur über AD?
Ja, "User"-CALs nur mit AD.1Zitat von @StefanKittel:
Moin,
das unschöne, neben anderen Dingen, bei diesem Konstrukt ist, dass Du erst in 90 Tagen sehen kannst ob alles wie gewünscht funktioniert. Wenn die Übergangsphase bei den RDS-Lizenzen abgelaufen ist.
@nuhro: Für Dich als Info. Das Minimum für einen Terminalserver(RDS) besteht aus 2 Servern. Ein AD-Server und ein RDS-Server zusammen mit einem Active-Directory (AD).
Alles auf einer Maschiene zu installiert funktioniert, wird aber nicht offiziell unterstützt.
Ich kenne einige kleine Firmen die sich bei Hetzner, IONOS oder Strato einen Windows-Server mieten, RDS aktivieren und dann mit 2-10 Personen darauf arbeiten.
Meist werden dabei die wichtigen Themen Datensicherung, Verfügbarkeit und Sicherheit nicht ausreichend geplant.
Gibt es eine Datensicherung?
Was macht Ihr wenn Ihr eine Mail vom Hoster bekommt, dass es einen Hardwaredefekt gab und er Euch einen neuen leeren Server bereitstellt?
Wir habt Ihr die RDP-Einwahl abgesichert? VPN? RDP ohne Schutzmaßnahmen (VPN, Sicherheitsgateway) ist eine Garantie kurzfristig neue Freunde mit fremdlänidschen Namen kennen zu lernen. Port 42236 für RDP zu nutzen bringt da gar nichts.
Nutz Ihr Office auf dem Server? Dafür braucht man auch ganz bestimmte Lizenzen.
Stefan
Moin,
das unschöne, neben anderen Dingen, bei diesem Konstrukt ist, dass Du erst in 90 Tagen sehen kannst ob alles wie gewünscht funktioniert. Wenn die Übergangsphase bei den RDS-Lizenzen abgelaufen ist.
@nuhro: Für Dich als Info. Das Minimum für einen Terminalserver(RDS) besteht aus 2 Servern. Ein AD-Server und ein RDS-Server zusammen mit einem Active-Directory (AD).
Alles auf einer Maschiene zu installiert funktioniert, wird aber nicht offiziell unterstützt.
Ich kenne einige kleine Firmen die sich bei Hetzner, IONOS oder Strato einen Windows-Server mieten, RDS aktivieren und dann mit 2-10 Personen darauf arbeiten.
Meist werden dabei die wichtigen Themen Datensicherung, Verfügbarkeit und Sicherheit nicht ausreichend geplant.
Gibt es eine Datensicherung?
Was macht Ihr wenn Ihr eine Mail vom Hoster bekommt, dass es einen Hardwaredefekt gab und er Euch einen neuen leeren Server bereitstellt?
Wir habt Ihr die RDP-Einwahl abgesichert? VPN? RDP ohne Schutzmaßnahmen (VPN, Sicherheitsgateway) ist eine Garantie kurzfristig neue Freunde mit fremdlänidschen Namen kennen zu lernen. Port 42236 für RDP zu nutzen bringt da gar nichts.
Nutz Ihr Office auf dem Server? Dafür braucht man auch ganz bestimmte Lizenzen.
Stefan
Vielen Dank für die Hinweise. Gibt es irgendwo irgendwie eine halbwegs brauchbare Anleitung, wie ich einen Terminalserver, AD-Server und AD richtig konfiguriere, damit alles so läuft wie es soll?
Datensicherung gibt es, Office wird nicht genutzt. Die RDP-Einwahl kann ausschließlich über VPN (Wireguard) erfolgen. Damit dachte ich eigentlich, es halbwegs vernünftig abgesichert zu haben.
Gruß
Andre
Ich habe nochmal eine ergänzende Frage, da ich tatsächlich mit AD nicht weiter komme. Wenn ich auf "pro Gerät" umstelle, dann brauche ich AD nicht, richtig?
Danke!
Danke!
Zitat von @Nuhro10:
Ich habe nochmal eine ergänzende Frage, da ich tatsächlich mit AD nicht weiter komme. Wenn ich auf "pro Gerät" umstelle, dann brauche ich AD nicht, richtig?
Ich habe nochmal eine ergänzende Frage, da ich tatsächlich mit AD nicht weiter komme. Wenn ich auf "pro Gerät" umstelle, dann brauche ich AD nicht, richtig?
Halb.
Es ist eher umgekehrt. Für "pro User" ist zwingend ein AD erforderlich.
Unabhängig davon ist ein AD aber eigentlich immer die Vorraussetzung.
Wenn man es ohne AD betreibt, was ja funktioniert, befindet man sich außerhalb dessen wie das Produkt gedacht ist. Bei einem Problem, was damit nichts zu tun haben muss, wirst Du vermutlich nur wenige Dienstleister finden die sich das überhaupt anschauen.
Stefan
