21
RDS CALs und normale CALs - Wie richtig lizensieren
Hallo liebe User,
ich habe eine Frage zur richtigen Lizensierung:
Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht man ja nur eine CAL, weil pro CAL ein Benutzer.
Diese CALs brauche ich ja nur in der Schublade, falls Microsoft mal prüft.
Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.
Vielen Dank im Voraus für eure Antworten!
VG, Tim
ich habe eine Frage zur richtigen Lizensierung:
Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht man ja nur eine CAL, weil pro CAL ein Benutzer.
Diese CALs brauche ich ja nur in der Schublade, falls Microsoft mal prüft.
Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.
Vielen Dank im Voraus für eure Antworten!
VG, Tim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1268630550
Url: https://administrator.de/contentid/1268630550
Printed on: April 27, 2024 at 03:04 o'clock
21 Comments
Latest comment
Ich würde sagen nein wobei es eher ungewöhnlich ist 2 AD Accounts für eine natürliche Person anzulegen. Geht es um Admin-Accounts oder warum machst du das? Du kannst auch einen Benutzer auf verschiedenen Sammlungen gleichzeitig anmelden.
Technisch wird vermutlich die Anzahl der Lizenzen überschritten, müsste aber dennoch gehen (zumindest bei 2012 R2).
Technisch wird vermutlich die Anzahl der Lizenzen überschritten, müsste aber dennoch gehen (zumindest bei 2012 R2).
Hallo,
Grüße
lcer
Zitat von @tim.riep:
Hallo liebe User,
ich habe eine Frage zur richtigen Lizensierung:
Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht man ja nur eine CAL, weil pro CAL ein Benutzer.
Diese CALs brauche ich ja nur in der Schublade, falls Microsoft mal prüft.
Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.
Leider ja. Und da der LizenzServer das letzte Wort hat, braucht man da auch nicht drüber zu philosophieren.Hallo liebe User,
ich habe eine Frage zur richtigen Lizensierung:
Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht man ja nur eine CAL, weil pro CAL ein Benutzer.
Diese CALs brauche ich ja nur in der Schublade, falls Microsoft mal prüft.
Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.
Grüße
lcer
Zitat von @tim.riep:
Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.
Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.
Naja, wenn er "zwei" RDS-User ist, benötigt er auch zwei Lizenzen. Die werden dem AD-User nämlich fest zugewiesen.
Alternativ könnte man natürlich auch das Device lizensieren, wenn er immer vom selben Gerät aus, z.B. einen Thin Client, sich anmeldet. Dann braucht er nur eine RDS-device-CAL.
lks
Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht man ja nur eine CAL, weil pro CAL ein Benutzer.
Regelmäßig benötigt jeder zugreifende, benannte Benutzer oder das Endgerät eine CAL.
Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.
Wie sonst auch, benötigt jeder zugreifende, benannte Benutzer oder das Endgerät eine CAL.
MS Office nicht vergessen
Moin,
Wichtige Rückfrage, da Admin-Accounts afaik keine RD-Lizenzen verbrauchen.
Liebe Grüße
Erik
Wichtige Rückfrage, da Admin-Accounts afaik keine RD-Lizenzen verbrauchen.
Liebe Grüße
Erik
Es geht darum, dass er ein Programm immer geöffnet haben muss. Wegen API-Abfrage etc. und nein, der Mitarbeiter ist kein Administrator. Aber es ist doch richtig, dass nur jede natürliche Person eine CAL benötigt, oder?
Hallo,
Der sieht nur die Benuzter. Also brauchst Du 2 CALs.
Stefan
Zitat von @tim.riep:
Aber es ist doch richtig, dass nur jede natürliche Person eine CAL benötigt, oder?
Du kannst das aber dem Lizenzserver nicht erklären, bzw. er hört Dir nicht zu.Aber es ist doch richtig, dass nur jede natürliche Person eine CAL benötigt, oder?
Der sieht nur die Benuzter. Also brauchst Du 2 CALs.
Es geht darum, dass er ein Programm immer geöffnet haben muss. Wegen API-Abfrage etc. und nein, der Mitarbeiter ist kein Administrator.
Wäre ein extra Server, oder notfalls Win10, als VM nicht besser?Stefan
Vorsicht beim Win 10 als VM, praktisch brauchste dann eine andere Lizenz, also keine normale Pro. ;)
Zitat von @dertowa:
Vorsicht beim Win 10 als VM, praktisch brauchste dann eine andere Lizenz, also keine normale Pro. ;)
Achtung: Möglicherweise falsch, hat man mir aber bei einer MS Schulung so erzählt.Vorsicht beim Win 10 als VM, praktisch brauchste dann eine andere Lizenz, also keine normale Pro. ;)
Nur wenn ein Benutzer daran arbeitet. Wenn es eine Tools-VM mit z.B. Mailstore-Serverm, Datensicherung oder ähnliches ist nicht. Da der Benutzer hier nur schaut ob die Software läuft wäre es wohl ok. Er darf nur nicht in der Software arbeiten. Es darf halt kein Ersatz für RDS oder VDI sein.
Zitat von @StefanKittel:
Hallo,
Der sieht nur die Benuzter. Also brauchst Du 2 CALs.
Nunja das Problem wird dann auf mich auch zukommen, ich habe 3 Admin Benutzer (die haben auf dem RD-SH nur User-Rechte aber dürfen im Netzwerk einiges). Rechtlich würde ich sagen keine CAL erforderlich. Technisch ist mein Lizenzserver überbucht aber kümmert ihn unter 2012 R2 nicht.Hallo,
Zitat von @tim.riep:
Aber es ist doch richtig, dass nur jede natürliche Person eine CAL benötigt, oder?
Du kannst das aber dem Lizenzserver nicht erklären, bzw. er hört Dir nicht zu.Aber es ist doch richtig, dass nur jede natürliche Person eine CAL benötigt, oder?
Der sieht nur die Benuzter. Also brauchst Du 2 CALs.
Du verstehst die Ausnahme falsch.
Wenn der Administrator-Account für die VDI/RDS-Umgebung zuständig ist, benötigt er keine Lizenz.
Wenn der Account, administrative Rechte auf anderen Servern/Komponenten in deinem Netzwerk hat, ist er ein 0815-User auf der VDI/RDS-Umgebung und benötigt somit eine Lizenz.
Wenn der Administrator-Account für die VDI/RDS-Umgebung zuständig ist, benötigt er keine Lizenz.
Wenn der Account, administrative Rechte auf anderen Servern/Komponenten in deinem Netzwerk hat, ist er ein 0815-User auf der VDI/RDS-Umgebung und benötigt somit eine Lizenz.
1
Der Knackpunkt ist die Frage: Sind RDS-CALs named user? Wenn ja dann braucht der Admin für alle Accounts nur eine CAL (rechtlich). MS schreibt von "per user", nicht "per user-account", ich würde daraus named user lesen. Ich kann weder für meine Anahme noch für das Gegenteil eine Bestätigung finden.
Technisch geht das unter 2012 R2, unter 2016 und höher weiß ich es nicht definitiv aber:
Technisch geht das unter 2012 R2, unter 2016 und höher weiß ich es nicht definitiv aber:
RDS CALs can be overallocated (in breach of the Remote Desktop licensing agreement).
[...]
When you use the Per User model, licensing is not enforced and each user is granted a license to connect to an RD Session Host from any number of devices. The license server issues licenses from the available RDS CAL pool or the Over-Used RDS CAL pool. It's your responsibility to ensure that all of your users have a valid license and zero Over-Used CALs—otherwise, you're in violation of the Remote Desktop Services license terms.
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-se ...[...]
When you use the Per User model, licensing is not enforced and each user is granted a license to connect to an RD Session Host from any number of devices. The license server issues licenses from the available RDS CAL pool or the Over-Used RDS CAL pool. It's your responsibility to ensure that all of your users have a valid license and zero Over-Used CALs—otherwise, you're in violation of the Remote Desktop Services license terms.
Zitat von @ukulele-7:
Der Knackpunkt ist die Frage: Sind RDS-CALs named user? MS schreibt von "per user", nicht "per user-account", ich würde daraus named user lesen.
Der Knackpunkt ist die Frage: Sind RDS-CALs named user? MS schreibt von "per user", nicht "per user-account", ich würde daraus named user lesen.
Bei den Standard-Zugriff-CALs kann man das lesen und interpretieren wie man mag bis einem einer das Gegenteil unter die Nase reibt.
Bei den RDS-CALs steht ein Lizenzsystem dahinter, diesem ist vollkommen egal wie du das interpretierst, wenn dieses verknüpft hat 1 User = 1 Account, dann ist dem erstmal so.
Wie heißt das so schön "works as designed". :D
Zitat von @ukulele-7:
Der Knackpunkt ist die Frage: Sind RDS-CALs named user? Wenn ja dann braucht der Admin für alle Accounts nur eine CAL (rechtlich). MS schreibt von "per user", nicht "per user-account", ich würde daraus named user lesen. Ich kann weder für meine Anahme noch für das Gegenteil eine Bestätigung finden.
Technisch geht das unter 2012 R2, unter 2016 und höher weiß ich es nicht definitiv aber:
Steht doch da: Wenn Du "überlizensierst", brichst Du die Lizenzbedingungen....Der Knackpunkt ist die Frage: Sind RDS-CALs named user? Wenn ja dann braucht der Admin für alle Accounts nur eine CAL (rechtlich). MS schreibt von "per user", nicht "per user-account", ich würde daraus named user lesen. Ich kann weder für meine Anahme noch für das Gegenteil eine Bestätigung finden.
Technisch geht das unter 2012 R2, unter 2016 und höher weiß ich es nicht definitiv aber:
RDS CALs can be overallocated (in breach of the Remote Desktop licensing agreement).
[...]
When you use the Per User model, licensing is not enforced and each user is granted a license to connect to an RD Session Host from any number of devices. The license server issues licenses from the available RDS CAL pool or the Over-Used RDS CAL pool. It's your responsibility to ensure that all of your users have a valid license and zero Over-Used CALs—otherwise, you're in violation of the Remote Desktop Services license terms.
[...]
When you use the Per User model, licensing is not enforced and each user is granted a license to connect to an RD Session Host from any number of devices. The license server issues licenses from the available RDS CAL pool or the Over-Used RDS CAL pool. It's your responsibility to ensure that all of your users have a valid license and zero Over-Used CALs—otherwise, you're in violation of the Remote Desktop Services license terms.
Grüße
lcer
Mein (named) user hat ja eine valid license, die kann ich vorlegen.
Na dann, Case-Closed oder? How can I mark a post as solved?
Du darfst aber trotzdem davon ausgehen, dass es eigentlich alle hier anders sehen.
Grüße
lcer
Ich bin nicht der Fragensteller.
Zitat von @ukulele-7:
Ich bin nicht der Fragensteller.
Ich bin nicht der Fragensteller.
Stimmt. Sorry.
Hallo,
die RDS CAL-Lizenzierung funktioniert wie die Server CAL-Lizenzierung, nur dass es ein dahinterstehenden Lizenzserver gibt.
Jede natürliche Person benötigt eine User-CAL, unabhängig von der Anzahl der AD-Accounts. Da es deshalb nicht zwangsläufig ein 1:1-Verhältnis zwischen bezogenen User-Lizenz und natürliche Person gibt, wird die Lizenzprüfung nicht erzwungen, es wird also niemand ausgesperrt.
Wäre es wie oben beschrieben, also eine User-CAL je AD-Account, dann könnte ich ja ein Konto für eine Vielzahl an natürlichen Personen anlegen.
die RDS CAL-Lizenzierung funktioniert wie die Server CAL-Lizenzierung, nur dass es ein dahinterstehenden Lizenzserver gibt.
Jede natürliche Person benötigt eine User-CAL, unabhängig von der Anzahl der AD-Accounts. Da es deshalb nicht zwangsläufig ein 1:1-Verhältnis zwischen bezogenen User-Lizenz und natürliche Person gibt, wird die Lizenzprüfung nicht erzwungen, es wird also niemand ausgesperrt.
Wäre es wie oben beschrieben, also eine User-CAL je AD-Account, dann könnte ich ja ein Konto für eine Vielzahl an natürlichen Personen anlegen.
Zitat von @redhorse:
Jede natürliche Person benötigt eine User-CAL, unabhängig von der Anzahl der AD-Accounts. Da es deshalb nicht zwangsläufig ein 1:1-Verhältnis zwischen bezogenen User-Lizenz und natürliche Person gibt, wird die Lizenzprüfung nicht erzwungen, es wird also niemand ausgesperrt.
Und wie willst Du das dem Lizenzserver erklären?Jede natürliche Person benötigt eine User-CAL, unabhängig von der Anzahl der AD-Accounts. Da es deshalb nicht zwangsläufig ein 1:1-Verhältnis zwischen bezogenen User-Lizenz und natürliche Person gibt, wird die Lizenzprüfung nicht erzwungen, es wird also niemand ausgesperrt.
Wäre es wie oben beschrieben, also eine User-CAL je AD-Account, dann könnte ich ja ein Konto für eine Vielzahl an natürlichen Personen anlegen.
Natürlich wird das gemacht. Das gibt es im Lager die AD-Benutzer Lager1,2 und 3 (für die 3 PCs) an denen aber 20 Personen arbeiten.Warum muss ich das dem Lizenzserver erklären?
Natürlich wird das gemacht. Das gibt es im Lager die AD-Benutzer Lager1,2 und 3 (für die 3 PCs) an denen aber 20 Personen arbeiten.
Dass es gemacht wird, bedeutet ja nicht, dass es erlaubt ist. Für dein beschriebenes Szenario verwendet man Device-CALs, da eine beliebige Anzahl an Usern (=natürliche Personen) an drei Geräten arbeiten.