nuhro10
Goto Top

RDP - Rds-cals usern zuweisen

Hallo zusammen,

ich bräuchte mal Hilfe.

Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet). Auf diesem sollen jetzt 5 Mitarbeiter jeweils in einer eigenen Session ihr Programm per RDP ausführen. Vor diesem Hintergrund habe ich rds-cals gekauft und auch erfolgreich auf dem Server "hinterlegt". Auch der Lizenzserver ist aktiviert etc. und die rds-cals werden auch entsprechend angezeigt. Ich habe auch die Gruppenrichtlinien angepasst. Ich würde gerne die cals "per user" zuweisen und nicht "per device".

Jetzt stellt sich mir die Frage, wie mache ich das? Ich habe gelesen, dass das über AD läuft, kenne mich da aber nicht aus. Was muss ich tun, um die cals den entsprechenden Benutzern zuzuweisen?

Für Hilfe wäre ich sehr dankbar.

Gruß
Nuhro

Content-ID: 669756

Url: https://administrator.de/contentid/669756

Printed on: December 14, 2024 at 17:12 o'clock

Kangaroojack
Kangaroojack Nov 25, 2024 at 19:46:25 (UTC)
Goto Top
Du musst RDS-User-Cals gekauft und auf dem Lizenzserver aktiviert haben. Scheinst du ja gemacht zu haben, wie du schreibst. Eine Cal zuweisen brauchst du nicht, das macht der Lizenzserver sobald ein Benutzer eine RDP Sitzung aufbaut.
Pjordorf
Pjordorf Nov 25, 2024 at 20:14:09 (UTC)
Goto Top
Hallo,

Zitat von @Nuhro10:
Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet).
Was bedeutet hier gehostet?

Vor diesem Hintergrund habe ich rds-cals gekauft
RDS User CAL?
RDS Dev CAL?
Welche denn?

und auch erfolgreich auf dem Server "hinterlegt".
Dev oder User CALs, Was steht dort?

Ich würde gerne die cals "per user" zuweisen und nicht "per device".
Geht nur wenn du mit MS kontakt aufnimmst und die deine CALs neu einordnen.

Jetzt stellt sich mir die Frage, wie mache ich das?
Telefon?

Ich habe gelesen, dass das über AD läuft, kenne mich da aber nicht aus.
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-s ...

Was muss ich tun, um die cals den entsprechenden Benutzern zuzuweisen?
Du - gar nichts. Macht der Lizenserver ganz alleine...

Gruss,
Peter
mbehrens
mbehrens Nov 25, 2024 at 20:42:23 (UTC)
Goto Top
Zitat von @Nuhro10:

Ich habe für eine kleine Firma einen Windows Server (2022) aufgesetzt (gehostet).
Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?

Vor diesem Hintergrund habe ich rds-cals gekauft und auch erfolgreich auf dem Server "hinterlegt".
Das ist zu ungenau. Was für Lizenzen sind neben den Server CALs beschafft worden (User oder Device)?

Jetzt stellt sich mir die Frage, wie mache ich das?
Wenn es tatsächlich User CALs sind, z. B. auf Papier.
StefanKittel
StefanKittel Nov 25, 2024 at 22:07:33 (UTC)
Goto Top
Moin,
Du hast es vieleicht schon aus den Kommentaren gelesen.

Es gibt Device CAL und es gibt User CALs.
Beides hat je nach Situation seine Vorteile.
Wenn Du die "falschen" CALs hast musst Du die anderen kaufen, eintragen und danach die Konfiguration anpassen.

Der Server vergibt selbstständig CALs.
Dies kann man nicht beeinflussen.
Er handelt das auch selbstständig wenn z.B. ein Benutzer ausscheidet. Dann bekommt der Neue eine 90 Tage Test-Version und danach die freie Lizenz vom alten MA.

Stefan
Hubert.N
Hubert.N Nov 26, 2024 updated at 09:30:34 (UTC)
Goto Top
Moin

die Frage, was Du überhaupt für Lizenzen gekauft hast, wurde ja bereits gestellt. Wenn der Server soweit korrekt konfiguriert wurde, werden die Lizenzen automatisch ausgestellt. Dein Freund und Helfer ist in diesem Zusammanhang erst einmal die Lizenzierungsdiagnose. Wenn da alles i.O. ist, dann sollte es keine Probleme geben.

Solltest Du Device-CALs gekauft und installiert haben (so würde ich es momentan deuten...) und stellst nun fest, dass Du eigentlich User-CALs benötigst, so kannst Du die Lizenzen im Manager ganz einfach konvertieren. Rechte Maustaste auf das Lizenzpaket und die Option wird Dir angeboten. Beachte aber, dass Du nach dem Konvertieren noch die Bereitstellung entsprechend anpassen musst.

Gruß
Nuhro10
Nuhro10 Nov 26, 2024 at 17:21:02 (UTC)
Goto Top
Moin,


erst einmal vielen Dank für die schnellen Antworten.

Ich habe User-Cals gekauft bzw. das Paket nannte sich "Microsoft RDS 2022 User CAL + User Zugriffslizenz 5 CALs".

Im Lizenzierungsmanager sind "Pro-Benutzer"-RDS-CAL hinterlegt. Allerdings ist dort bei "Ausgestellt" 0 angegeben, obwohl ich mich schon mit einem User angemeldet habe. Oder dauert das seine Zeit?
In der Lizenzierungsdiagnose wurden keine Probleme festgestellt. Auch dort steht: "Lizenzierungsmodus: Pro Benutzer".

Ergibt sich das alles von selbst?

Danke Euch!

Gruß
mbehrens
mbehrens Nov 26, 2024 at 17:47:04 (UTC)
Goto Top
Zitat von @Nuhro10:

Ergibt sich das alles von selbst?

Das kommt auf die Antwort hierauf an:

Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?
Nuhro10
Nuhro10 Nov 26, 2024 at 18:04:17 (UTC)
Goto Top
Zitat von @mbehrens:

Das kommt auf die Antwort hierauf an:

Das ist zu ungenau. Einen DC zum TS gemacht oder eine Workgroup mit TS?

Was ist damit genau gemeint? Wo kann ich das nachgucken?
mbehrens
mbehrens Nov 26, 2024 at 18:15:00 (UTC)
Goto Top
Zitat von @Nuhro10:

Was ist damit genau gemeint? Wo kann ich das nachgucken?

Entweder ist das System Mitglied in einer Domäne oder Teil einer Workgroup.
151081
151081 Nov 27, 2024 updated at 07:19:08 (UTC)
Goto Top
AD Domain anlegen und GPOs setzen
https://gpsearch.azurewebsites.net/#2486
https://gpsearch.azurewebsites.net/#2488
Zuweisung geschieht dann automatisch.

Zu Workgroups und User Cals liest du:

RDS CAL Per-User: Workgroup: How to assign license to users

1000004787
Hubert.N
Hubert.N Nov 27, 2024 at 08:28:18 (UTC)
Goto Top
Moin

Versuche mal von mehreren System aus eine RDP-Verbindung starten. Der Klassiker wäre es, wenn man immer mit einer administrativen Sitzung auf den Server käme. Dann wäre aber spätestens bei der dritten Sitzung Schluss und das System, würde die Anmeldung verweigern.

Wenn das mit mehreren Benutzern funktioniert und somit die Bereitstellung anscheinend soweit korrekt ist, dann würde ich mir um den Lizenzserver keine großen Gedanken machen. Da erstellst Du einfach eine Sicherheitsgruppe, in der nur die fünf Benutzer drin sind, schränkst das Anmelderecht am Server auf genau diese Gruppe ein. Damit ist sichergestellt, dasss Du das Netzwerk im Rahmen der gegebenen Lizenzierung betreibst.
Nuhro10
Nuhro10 Nov 27, 2024 at 18:19:38 (UTC)
Goto Top
Moin,

vielen Dank nochmals.

Eine Dömane habe ich nicht angelegt, folglich Teil einer Workgroup.

Zitat von @151081:

AD Domain anlegen und GPOs setzen
https://gpsearch.azurewebsites.net/#2486
https://gpsearch.azurewebsites.net/#2488
Zuweisung geschieht dann automatisch.

Zu Workgroups und User Cals liest du:

RDS CAL Per-User: Workgroup: How to assign license to users


Also geht es nur über AD?

Zitat von @Hubert.N:

Moin

Versuche mal von mehreren System aus eine RDP-Verbindung starten. Der Klassiker wäre es, wenn man immer mit einer administrativen Sitzung auf den Server käme. Dann wäre aber spätestens bei der dritten Sitzung Schluss und das System, würde die Anmeldung verweigern.

Wenn das mit mehreren Benutzern funktioniert und somit die Bereitstellung anscheinend soweit korrekt ist, dann würde ich mir um den Lizenzserver keine großen Gedanken machen. Da erstellst Du einfach eine Sicherheitsgruppe, in der nur die fünf Benutzer drin sind, schränkst das Anmelderecht am Server auf genau diese Gruppe ein. Damit ist sichergestellt, dasss Du das Netzwerk im Rahmen der gegebenen Lizenzierung betreibst.

Mit demselben Benutzer oder jeder ein anderer Benutzer?
mbehrens
mbehrens Nov 27, 2024 at 22:37:28 (UTC)
Goto Top
Zitat von @Nuhro10:

Eine Dömane habe ich nicht angelegt, folglich Teil einer Workgroup.

Also auf Papier.
Hubert.N
Hubert.N Nov 28, 2024 at 08:09:58 (UTC)
Goto Top
Moin

keine Domäne... . Siehe schon mehrfach oben: RDS-CALs können innerhalb einer Arbeitsgruppe nicht nachverfolgt werden. "Works as designed" also...
StefanKittel
StefanKittel Nov 28, 2024 updated at 08:26:50 (UTC)
Goto Top
Moin,

das unschöne, neben anderen Dingen, bei diesem Konstrukt ist, dass Du erst in 90 Tagen sehen kannst ob alles wie gewünscht funktioniert. Wenn die Übergangsphase bei den RDS-Lizenzen abgelaufen ist.

@nuhro: Für Dich als Info. Das Minimum für einen Terminalserver(RDS) besteht aus 2 Servern. Ein AD-Server und ein RDS-Server zusammen mit einem Active-Directory (AD).

Alles auf einer Maschiene zu installiert funktioniert, wird aber nicht offiziell unterstützt.

Ich kenne einige kleine Firmen die sich bei Hetzner, IONOS oder Strato einen Windows-Server mieten, RDS aktivieren und dann mit 2-10 Personen darauf arbeiten.

Meist werden dabei die wichtigen Themen Datensicherung, Verfügbarkeit und Sicherheit nicht ausreichend geplant.
Gibt es eine Datensicherung?
Was macht Ihr wenn Ihr eine Mail vom Hoster bekommt, dass es einen Hardwaredefekt gab und er Euch einen neuen leeren Server bereitstellt?
Wir habt Ihr die RDP-Einwahl abgesichert? VPN? RDP ohne Schutzmaßnahmen (VPN, Sicherheitsgateway) ist eine Garantie kurzfristig neue Freunde mit fremdlänidschen Namen kennen zu lernen. Port 42236 für RDP zu nutzen bringt da gar nichts.
Nutz Ihr Office auf dem Server? Dafür braucht man auch ganz bestimmte Lizenzen.

Stefan
151081
151081 Nov 28, 2024 updated at 08:58:38 (UTC)
Goto Top
Also geht es nur über AD?
Ja, "User"-CALs nur mit AD.
Nuhro10
Nuhro10 Nov 29, 2024 at 15:29:42 (UTC)
Goto Top
Zitat von @StefanKittel:

Moin,

das unschöne, neben anderen Dingen, bei diesem Konstrukt ist, dass Du erst in 90 Tagen sehen kannst ob alles wie gewünscht funktioniert. Wenn die Übergangsphase bei den RDS-Lizenzen abgelaufen ist.

@nuhro: Für Dich als Info. Das Minimum für einen Terminalserver(RDS) besteht aus 2 Servern. Ein AD-Server und ein RDS-Server zusammen mit einem Active-Directory (AD).

Alles auf einer Maschiene zu installiert funktioniert, wird aber nicht offiziell unterstützt.

Ich kenne einige kleine Firmen die sich bei Hetzner, IONOS oder Strato einen Windows-Server mieten, RDS aktivieren und dann mit 2-10 Personen darauf arbeiten.

Meist werden dabei die wichtigen Themen Datensicherung, Verfügbarkeit und Sicherheit nicht ausreichend geplant.
Gibt es eine Datensicherung?
Was macht Ihr wenn Ihr eine Mail vom Hoster bekommt, dass es einen Hardwaredefekt gab und er Euch einen neuen leeren Server bereitstellt?
Wir habt Ihr die RDP-Einwahl abgesichert? VPN? RDP ohne Schutzmaßnahmen (VPN, Sicherheitsgateway) ist eine Garantie kurzfristig neue Freunde mit fremdlänidschen Namen kennen zu lernen. Port 42236 für RDP zu nutzen bringt da gar nichts.
Nutz Ihr Office auf dem Server? Dafür braucht man auch ganz bestimmte Lizenzen.

Stefan

Vielen Dank für die Hinweise. Gibt es irgendwo irgendwie eine halbwegs brauchbare Anleitung, wie ich einen Terminalserver, AD-Server und AD richtig konfiguriere, damit alles so läuft wie es soll?

Datensicherung gibt es, Office wird nicht genutzt. Die RDP-Einwahl kann ausschließlich über VPN (Wireguard) erfolgen. Damit dachte ich eigentlich, es halbwegs vernünftig abgesichert zu haben.

Gruß
Andre
Nuhro10
Nuhro10 Dec 08, 2024 at 12:19:32 (UTC)
Goto Top
Ich habe nochmal eine ergänzende Frage, da ich tatsächlich mit AD nicht weiter komme. Wenn ich auf "pro Gerät" umstelle, dann brauche ich AD nicht, richtig?

Danke!
StefanKittel
StefanKittel Dec 08, 2024 at 13:01:27 (UTC)
Goto Top
Zitat von @Nuhro10:
Ich habe nochmal eine ergänzende Frage, da ich tatsächlich mit AD nicht weiter komme. Wenn ich auf "pro Gerät" umstelle, dann brauche ich AD nicht, richtig?

Halb.
Es ist eher umgekehrt. Für "pro User" ist zwingend ein AD erforderlich.

Unabhängig davon ist ein AD aber eigentlich immer die Vorraussetzung.
Wenn man es ohne AD betreibt, was ja funktioniert, befindet man sich außerhalb dessen wie das Produkt gedacht ist. Bei einem Problem, was damit nichts zu tun haben muss, wirst Du vermutlich nur wenige Dienstleister finden die sich das überhaupt anschauen.

Stefan