RDP - Rds-cals usern zuweisen
Hallo zusammen,
ich bräuchte mal Hilfe.
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet). Auf diesem sollen jetzt 5 Mitarbeiter jeweils in einer eigenen Session ihr Programm per RDP ausführen. Vor diesem Hintergrund habe ich rds-cals gekauft und auch erfolgreich auf dem Server "hinterlegt". Auch der Lizenzserver ist aktiviert etc. und die rds-cals werden auch entsprechend angezeigt. Ich habe auch die Gruppenrichtlinien angepasst. Ich würde gerne die cals "per user" zuweisen und nicht "per device".
Jetzt stellt sich mir die Frage, wie mache ich das? Ich habe gelesen, dass das über AD läuft, kenne mich da aber nicht aus. Was muss ich tun, um die cals den entsprechenden Benutzern zuzuweisen?
Für Hilfe wäre ich sehr dankbar.
Gruß
Nuhro
ich bräuchte mal Hilfe.
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet). Auf diesem sollen jetzt 5 Mitarbeiter jeweils in einer eigenen Session ihr Programm per RDP ausführen. Vor diesem Hintergrund habe ich rds-cals gekauft und auch erfolgreich auf dem Server "hinterlegt". Auch der Lizenzserver ist aktiviert etc. und die rds-cals werden auch entsprechend angezeigt. Ich habe auch die Gruppenrichtlinien angepasst. Ich würde gerne die cals "per user" zuweisen und nicht "per device".
Jetzt stellt sich mir die Frage, wie mache ich das? Ich habe gelesen, dass das über AD läuft, kenne mich da aber nicht aus. Was muss ich tun, um die cals den entsprechenden Benutzern zuzuweisen?
Für Hilfe wäre ich sehr dankbar.
Gruß
Nuhro
Please also mark the comments that contributed to the solution of the article
Content-ID: 669756
Url: https://administrator.de/contentid/669756
Printed on: December 14, 2024 at 17:12 o'clock
19 Comments
Latest comment
Hallo,
RDS Dev CAL?
Welche denn?
Gruss,
Peter
Zitat von @Nuhro10:
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet).
Was bedeutet hier gehostet?Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet).
Vor diesem Hintergrund habe ich rds-cals gekauft
RDS User CAL?RDS Dev CAL?
Welche denn?
und auch erfolgreich auf dem Server "hinterlegt".
Dev oder User CALs, Was steht dort?Ich würde gerne die cals "per user" zuweisen und nicht "per device".
Geht nur wenn du mit MS kontakt aufnimmst und die deine CALs neu einordnen.Jetzt stellt sich mir die Frage, wie mache ich das?
Telefon?Ich habe gelesen, dass das über AD läuft, kenne mich da aber nicht aus.
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-s ...Was muss ich tun, um die cals den entsprechenden Benutzern zuzuweisen?
Du - gar nichts. Macht der Lizenserver ganz alleine...Gruss,
Peter
Zitat von @Nuhro10:
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet).
Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?Vor diesem Hintergrund habe ich rds-cals gekauft und auch erfolgreich auf dem Server "hinterlegt".
Das ist zu ungenau. Was für Lizenzen sind neben den Server CALs beschafft worden (User oder Device)?Jetzt stellt sich mir die Frage, wie mache ich das?
Wenn es tatsächlich User CALs sind, z. B. auf Papier.
Moin,
Du hast es vieleicht schon aus den Kommentaren gelesen.
Es gibt Device CAL und es gibt User CALs.
Beides hat je nach Situation seine Vorteile.
Wenn Du die "falschen" CALs hast musst Du die anderen kaufen, eintragen und danach die Konfiguration anpassen.
Der Server vergibt selbstständig CALs.
Dies kann man nicht beeinflussen.
Er handelt das auch selbstständig wenn z.B. ein Benutzer ausscheidet. Dann bekommt der Neue eine 90 Tage Test-Version und danach die freie Lizenz vom alten MA.
Stefan
Du hast es vieleicht schon aus den Kommentaren gelesen.
Es gibt Device CAL und es gibt User CALs.
Beides hat je nach Situation seine Vorteile.
Wenn Du die "falschen" CALs hast musst Du die anderen kaufen, eintragen und danach die Konfiguration anpassen.
Der Server vergibt selbstständig CALs.
Dies kann man nicht beeinflussen.
Er handelt das auch selbstständig wenn z.B. ein Benutzer ausscheidet. Dann bekommt der Neue eine 90 Tage Test-Version und danach die freie Lizenz vom alten MA.
Stefan
Moin
die Frage, was Du überhaupt für Lizenzen gekauft hast, wurde ja bereits gestellt. Wenn der Server soweit korrekt konfiguriert wurde, werden die Lizenzen automatisch ausgestellt. Dein Freund und Helfer ist in diesem Zusammanhang erst einmal die Lizenzierungsdiagnose. Wenn da alles i.O. ist, dann sollte es keine Probleme geben.
Solltest Du Device-CALs gekauft und installiert haben (so würde ich es momentan deuten...) und stellst nun fest, dass Du eigentlich User-CALs benötigst, so kannst Du die Lizenzen im Manager ganz einfach konvertieren. Rechte Maustaste auf das Lizenzpaket und die Option wird Dir angeboten. Beachte aber, dass Du nach dem Konvertieren noch die Bereitstellung entsprechend anpassen musst.
Gruß
die Frage, was Du überhaupt für Lizenzen gekauft hast, wurde ja bereits gestellt. Wenn der Server soweit korrekt konfiguriert wurde, werden die Lizenzen automatisch ausgestellt. Dein Freund und Helfer ist in diesem Zusammanhang erst einmal die Lizenzierungsdiagnose. Wenn da alles i.O. ist, dann sollte es keine Probleme geben.
Solltest Du Device-CALs gekauft und installiert haben (so würde ich es momentan deuten...) und stellst nun fest, dass Du eigentlich User-CALs benötigst, so kannst Du die Lizenzen im Manager ganz einfach konvertieren. Rechte Maustaste auf das Lizenzpaket und die Option wird Dir angeboten. Beachte aber, dass Du nach dem Konvertieren noch die Bereitstellung entsprechend anpassen musst.
Gruß
Zitat von @Nuhro10:
Ergibt sich das alles von selbst?
Das kommt auf die Antwort hierauf an:
Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?
Zitat von @Nuhro10:
Was ist damit genau gemeint? Wo kann ich das nachgucken?
Entweder ist das System Mitglied in einer Domäne oder Teil einer Workgroup.
AD Domain anlegen und GPOs setzen
https://gpsearch.azurewebsites.net/#2486
https://gpsearch.azurewebsites.net/#2488
Zuweisung geschieht dann automatisch.
Zu Workgroups und User Cals liest du:
RDS CAL Per-User: Workgroup: How to assign license to users
https://gpsearch.azurewebsites.net/#2486
https://gpsearch.azurewebsites.net/#2488
Zuweisung geschieht dann automatisch.
Zu Workgroups und User Cals liest du:
RDS CAL Per-User: Workgroup: How to assign license to users
Moin
Versuche mal von mehreren System aus eine RDP-Verbindung starten. Der Klassiker wäre es, wenn man immer mit einer administrativen Sitzung auf den Server käme. Dann wäre aber spätestens bei der dritten Sitzung Schluss und das System, würde die Anmeldung verweigern.
Wenn das mit mehreren Benutzern funktioniert und somit die Bereitstellung anscheinend soweit korrekt ist, dann würde ich mir um den Lizenzserver keine großen Gedanken machen. Da erstellst Du einfach eine Sicherheitsgruppe, in der nur die fünf Benutzer drin sind, schränkst das Anmelderecht am Server auf genau diese Gruppe ein. Damit ist sichergestellt, dasss Du das Netzwerk im Rahmen der gegebenen Lizenzierung betreibst.
Versuche mal von mehreren System aus eine RDP-Verbindung starten. Der Klassiker wäre es, wenn man immer mit einer administrativen Sitzung auf den Server käme. Dann wäre aber spätestens bei der dritten Sitzung Schluss und das System, würde die Anmeldung verweigern.
Wenn das mit mehreren Benutzern funktioniert und somit die Bereitstellung anscheinend soweit korrekt ist, dann würde ich mir um den Lizenzserver keine großen Gedanken machen. Da erstellst Du einfach eine Sicherheitsgruppe, in der nur die fünf Benutzer drin sind, schränkst das Anmelderecht am Server auf genau diese Gruppe ein. Damit ist sichergestellt, dasss Du das Netzwerk im Rahmen der gegebenen Lizenzierung betreibst.
Zitat von @Nuhro10:
Eine Dömane habe ich nicht angelegt, folglich Teil einer Workgroup.
Also auf Papier.
Moin,
das unschöne, neben anderen Dingen, bei diesem Konstrukt ist, dass Du erst in 90 Tagen sehen kannst ob alles wie gewünscht funktioniert. Wenn die Übergangsphase bei den RDS-Lizenzen abgelaufen ist.
@nuhro: Für Dich als Info. Das Minimum für einen Terminalserver(RDS) besteht aus 2 Servern. Ein AD-Server und ein RDS-Server zusammen mit einem Active-Directory (AD).
Alles auf einer Maschiene zu installiert funktioniert, wird aber nicht offiziell unterstützt.
Ich kenne einige kleine Firmen die sich bei Hetzner, IONOS oder Strato einen Windows-Server mieten, RDS aktivieren und dann mit 2-10 Personen darauf arbeiten.
Meist werden dabei die wichtigen Themen Datensicherung, Verfügbarkeit und Sicherheit nicht ausreichend geplant.
Gibt es eine Datensicherung?
Was macht Ihr wenn Ihr eine Mail vom Hoster bekommt, dass es einen Hardwaredefekt gab und er Euch einen neuen leeren Server bereitstellt?
Wir habt Ihr die RDP-Einwahl abgesichert? VPN? RDP ohne Schutzmaßnahmen (VPN, Sicherheitsgateway) ist eine Garantie kurzfristig neue Freunde mit fremdlänidschen Namen kennen zu lernen. Port 42236 für RDP zu nutzen bringt da gar nichts.
Nutz Ihr Office auf dem Server? Dafür braucht man auch ganz bestimmte Lizenzen.
Stefan
das unschöne, neben anderen Dingen, bei diesem Konstrukt ist, dass Du erst in 90 Tagen sehen kannst ob alles wie gewünscht funktioniert. Wenn die Übergangsphase bei den RDS-Lizenzen abgelaufen ist.
@nuhro: Für Dich als Info. Das Minimum für einen Terminalserver(RDS) besteht aus 2 Servern. Ein AD-Server und ein RDS-Server zusammen mit einem Active-Directory (AD).
Alles auf einer Maschiene zu installiert funktioniert, wird aber nicht offiziell unterstützt.
Ich kenne einige kleine Firmen die sich bei Hetzner, IONOS oder Strato einen Windows-Server mieten, RDS aktivieren und dann mit 2-10 Personen darauf arbeiten.
Meist werden dabei die wichtigen Themen Datensicherung, Verfügbarkeit und Sicherheit nicht ausreichend geplant.
Gibt es eine Datensicherung?
Was macht Ihr wenn Ihr eine Mail vom Hoster bekommt, dass es einen Hardwaredefekt gab und er Euch einen neuen leeren Server bereitstellt?
Wir habt Ihr die RDP-Einwahl abgesichert? VPN? RDP ohne Schutzmaßnahmen (VPN, Sicherheitsgateway) ist eine Garantie kurzfristig neue Freunde mit fremdlänidschen Namen kennen zu lernen. Port 42236 für RDP zu nutzen bringt da gar nichts.
Nutz Ihr Office auf dem Server? Dafür braucht man auch ganz bestimmte Lizenzen.
Stefan
Also geht es nur über AD?
Ja, "User"-CALs nur mit AD.Zitat von @Nuhro10:
Ich habe nochmal eine ergänzende Frage, da ich tatsächlich mit AD nicht weiter komme. Wenn ich auf "pro Gerät" umstelle, dann brauche ich AD nicht, richtig?
Ich habe nochmal eine ergänzende Frage, da ich tatsächlich mit AD nicht weiter komme. Wenn ich auf "pro Gerät" umstelle, dann brauche ich AD nicht, richtig?
Halb.
Es ist eher umgekehrt. Für "pro User" ist zwingend ein AD erforderlich.
Unabhängig davon ist ein AD aber eigentlich immer die Vorraussetzung.
Wenn man es ohne AD betreibt, was ja funktioniert, befindet man sich außerhalb dessen wie das Produkt gedacht ist. Bei einem Problem, was damit nichts zu tun haben muss, wirst Du vermutlich nur wenige Dienstleister finden die sich das überhaupt anschauen.
Stefan