RDS CALs und normale CALs - Wie richtig lizensieren

Hallo liebe User,

ich habe eine Frage zur richtigen Lizensierung:

Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht man ja nur eine CAL, weil pro CAL ein Benutzer.

Diese CALs brauche ich ja nur in der Schublade, falls Microsoft mal prüft.

Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.

Vielen Dank im Voraus für eure Antworten!

VG, Tim

Content-Key: 1268630550

Url: https://administrator.de/contentid/1268630550

Ausgedruckt am: 26.10.2021 um 20:10 Uhr

Mitglied: ukulele-7
ukulele-7 16.09.2021 um 16:48:17 Uhr
Goto Top
Ich würde sagen nein wobei es eher ungewöhnlich ist 2 AD Accounts für eine natürliche Person anzulegen. Geht es um Admin-Accounts oder warum machst du das? Du kannst auch einen Benutzer auf verschiedenen Sammlungen gleichzeitig anmelden.

Technisch wird vermutlich die Anzahl der Lizenzen überschritten, müsste aber dennoch gehen (zumindest bei 2012 R2).
Mitglied: lcer00
lcer00 16.09.2021 um 16:50:00 Uhr
Goto Top
Hallo,
Zitat von @tim.riep:

Hallo liebe User,

ich habe eine Frage zur richtigen Lizensierung:

Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht man ja nur eine CAL, weil pro CAL ein Benutzer.

Diese CALs brauche ich ja nur in der Schublade, falls Microsoft mal prüft.

Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.
Leider ja. Und da der LizenzServer das letzte Wort hat, braucht man da auch nicht drüber zu philosophieren.

Grüße

lcer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 16.09.2021 aktualisiert um 16:55:15 Uhr
Goto Top
Zitat von @tim.riep:

Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.

Naja, wenn er "zwei" RDS-User ist, benötigt er auch zwei Lizenzen. Die werden dem AD-User nämlich fest zugewiesen.

Alternativ könnte man natürlich auch das Device lizensieren, wenn er immer vom selben Gerät aus, z.B. einen Thin Client, sich anmeldet. Dann braucht er nur eine RDS-device-CAL.

lks
Mitglied: mbehrens
mbehrens 16.09.2021 um 17:12:43 Uhr
Goto Top
Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht man ja nur eine CAL, weil pro CAL ein Benutzer.

Regelmäßig benötigt jeder zugreifende, benannte Benutzer oder das Endgerät eine CAL.

Wenn ich aber per RDP auf den Server zugreife, brauche ich ja RDS CALs, die man im Lizenzserver einträgt. Ein Mitarbeiter hat in unserer Firma zwei Windows-(AD)-Accounts, auf die per RDP zugegriffen werden soll, brauche ich dann zwei RDS CALs, obwohl ich nur eine "normale" CAL brauche.

Wie sonst auch, benötigt jeder zugreifende, benannte Benutzer oder das Endgerät eine CAL.

MS Office nicht vergessen ;-) face-wink
Mitglied: erikro
erikro 16.09.2021 um 17:46:30 Uhr
Goto Top
Moin,

Zitat von @ukulele-7:

Geht es um Admin-Accounts oder warum machst du das?

Wichtige Rückfrage, da Admin-Accounts afaik keine RD-Lizenzen verbrauchen.

Liebe Grüße

Erik
Mitglied: tim.riep
tim.riep 16.09.2021 um 17:51:19 Uhr
Goto Top
Es geht darum, dass er ein Programm immer geöffnet haben muss. Wegen API-Abfrage etc. und nein, der Mitarbeiter ist kein Administrator. Aber es ist doch richtig, dass nur jede natürliche Person eine CAL benötigt, oder?
Mitglied: StefanKittel
StefanKittel 16.09.2021 um 18:07:55 Uhr
Goto Top
Hallo,

Zitat von @tim.riep:
Aber es ist doch richtig, dass nur jede natürliche Person eine CAL benötigt, oder?
Du kannst das aber dem Lizenzserver nicht erklären, bzw. er hört Dir nicht zu.
Der sieht nur die Benuzter. Also brauchst Du 2 CALs.

Es geht darum, dass er ein Programm immer geöffnet haben muss. Wegen API-Abfrage etc. und nein, der Mitarbeiter ist kein Administrator.
Wäre ein extra Server, oder notfalls Win10, als VM nicht besser?

Stefan
Mitglied: dertowa
dertowa 16.09.2021 um 20:51:04 Uhr
Goto Top
Zitat von @StefanKittel:
Wäre ein extra Server, oder notfalls Win10, als VM nicht besser?

Vorsicht beim Win 10 als VM, praktisch brauchste dann eine andere Lizenz, also keine normale Pro. ;)
Mitglied: StefanKittel
StefanKittel 16.09.2021 um 21:43:56 Uhr
Goto Top
Zitat von @dertowa:
Vorsicht beim Win 10 als VM, praktisch brauchste dann eine andere Lizenz, also keine normale Pro. ;)
Achtung: Möglicherweise falsch, hat man mir aber bei einer MS Schulung so erzählt.
Nur wenn ein Benutzer daran arbeitet. Wenn es eine Tools-VM mit z.B. Mailstore-Serverm, Datensicherung oder ähnliches ist nicht. Da der Benutzer hier nur schaut ob die Software läuft wäre es wohl ok. Er darf nur nicht in der Software arbeiten. Es darf halt kein Ersatz für RDS oder VDI sein.
Mitglied: ukulele-7
ukulele-7 17.09.2021 aktualisiert um 08:59:59 Uhr
Goto Top
Zitat von @StefanKittel:

Hallo,

Zitat von @tim.riep:
Aber es ist doch richtig, dass nur jede natürliche Person eine CAL benötigt, oder?
Du kannst das aber dem Lizenzserver nicht erklären, bzw. er hört Dir nicht zu.
Der sieht nur die Benuzter. Also brauchst Du 2 CALs.
Nunja das Problem wird dann auf mich auch zukommen, ich habe 3 Admin Benutzer (die haben auf dem RD-SH nur User-Rechte aber dürfen im Netzwerk einiges). Rechtlich würde ich sagen keine CAL erforderlich. Technisch ist mein Lizenzserver überbucht aber kümmert ihn unter 2012 R2 nicht.
Mitglied: C.Caveman
C.Caveman 17.09.2021 um 09:16:15 Uhr
Goto Top
Du verstehst die Ausnahme falsch.
Wenn der Administrator-Account für die VDI/RDS-Umgebung zuständig ist, benötigt er keine Lizenz.
Wenn der Account, administrative Rechte auf anderen Servern/Komponenten in deinem Netzwerk hat, ist er ein 0815-User auf der VDI/RDS-Umgebung und benötigt somit eine Lizenz.
Mitglied: ukulele-7
ukulele-7 17.09.2021 um 09:36:01 Uhr
Goto Top
Der Knackpunkt ist die Frage: Sind RDS-CALs named user? Wenn ja dann braucht der Admin für alle Accounts nur eine CAL (rechtlich). MS schreibt von "per user", nicht "per user-account", ich würde daraus named user lesen. Ich kann weder für meine Anahme noch für das Gegenteil eine Bestätigung finden.

Technisch geht das unter 2012 R2, unter 2016 und höher weiß ich es nicht definitiv aber:
RDS CALs can be overallocated (in breach of the Remote Desktop licensing agreement).
[...]
When you use the Per User model, licensing is not enforced and each user is granted a license to connect to an RD Session Host from any number of devices. The license server issues licenses from the available RDS CAL pool or the Over-Used RDS CAL pool. It's your responsibility to ensure that all of your users have a valid license and zero Over-Used CALs—otherwise, you're in violation of the Remote Desktop Services license terms.
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-se ...
Mitglied: dertowa
dertowa 17.09.2021 aktualisiert um 09:44:16 Uhr
Goto Top
Zitat von @ukulele-7:

Der Knackpunkt ist die Frage: Sind RDS-CALs named user? MS schreibt von "per user", nicht "per user-account", ich würde daraus named user lesen.

Bei den Standard-Zugriff-CALs kann man das lesen und interpretieren wie man mag bis einem einer das Gegenteil unter die Nase reibt.
Bei den RDS-CALs steht ein Lizenzsystem dahinter, diesem ist vollkommen egal wie du das interpretierst, wenn dieses verknüpft hat 1 User = 1 Account, dann ist dem erstmal so.

Wie heißt das so schön "works as designed". :D
Mitglied: lcer00
lcer00 17.09.2021 um 09:45:56 Uhr
Goto Top
Zitat von @ukulele-7:

Der Knackpunkt ist die Frage: Sind RDS-CALs named user? Wenn ja dann braucht der Admin für alle Accounts nur eine CAL (rechtlich). MS schreibt von "per user", nicht "per user-account", ich würde daraus named user lesen. Ich kann weder für meine Anahme noch für das Gegenteil eine Bestätigung finden.

Technisch geht das unter 2012 R2, unter 2016 und höher weiß ich es nicht definitiv aber:
RDS CALs can be overallocated (in breach of the Remote Desktop licensing agreement).
[...]
When you use the Per User model, licensing is not enforced and each user is granted a license to connect to an RD Session Host from any number of devices. The license server issues licenses from the available RDS CAL pool or the Over-Used RDS CAL pool. It's your responsibility to ensure that all of your users have a valid license and zero Over-Used CALs—otherwise, you're in violation of the Remote Desktop Services license terms.
Steht doch da: Wenn Du "überlizensierst", brichst Du die Lizenzbedingungen....

Grüße

lcer
Mitglied: ukulele-7
ukulele-7 17.09.2021 um 11:34:15 Uhr
Goto Top
Mein (named) user hat ja eine valid license, die kann ich vorlegen.
Mitglied: lcer00
lcer00 17.09.2021 um 11:39:40 Uhr
Goto Top
Zitat von @ukulele-7:

Mein (named) user hat ja eine valid license, die kann ich vorlegen.

Na dann, Case-Closed oder? https://administrator.de/faq/32

Du darfst aber trotzdem davon ausgehen, dass es eigentlich alle hier anders sehen.

Grüße

lcer
Mitglied: ukulele-7
ukulele-7 17.09.2021 um 11:59:45 Uhr
Goto Top
Zitat von @lcer00:

Zitat von @ukulele-7:

Mein (named) user hat ja eine valid license, die kann ich vorlegen.

Na dann, Case-Closed oder? https://administrator.de/faq/32
Ich bin nicht der Fragensteller.
Mitglied: lcer00
lcer00 17.09.2021 um 12:06:46 Uhr
Goto Top
Zitat von @ukulele-7:

Zitat von @lcer00:

Zitat von @ukulele-7:

Mein (named) user hat ja eine valid license, die kann ich vorlegen.

Na dann, Case-Closed oder? https://administrator.de/faq/32
Ich bin nicht der Fragensteller.

Stimmt. Sorry.
Mitglied: redhorse
redhorse 18.09.2021 um 07:37:30 Uhr
Goto Top
Hallo,

die RDS CAL-Lizenzierung funktioniert wie die Server CAL-Lizenzierung, nur dass es ein dahinterstehenden Lizenzserver gibt.

Jede natürliche Person benötigt eine User-CAL, unabhängig von der Anzahl der AD-Accounts. Da es deshalb nicht zwangsläufig ein 1:1-Verhältnis zwischen bezogenen User-Lizenz und natürliche Person gibt, wird die Lizenzprüfung nicht erzwungen, es wird also niemand ausgesperrt.

Wäre es wie oben beschrieben, also eine User-CAL je AD-Account, dann könnte ich ja ein Konto für eine Vielzahl an natürlichen Personen anlegen.
Mitglied: StefanKittel
StefanKittel 18.09.2021 um 13:31:14 Uhr
Goto Top
Zitat von @redhorse:
Jede natürliche Person benötigt eine User-CAL, unabhängig von der Anzahl der AD-Accounts. Da es deshalb nicht zwangsläufig ein 1:1-Verhältnis zwischen bezogenen User-Lizenz und natürliche Person gibt, wird die Lizenzprüfung nicht erzwungen, es wird also niemand ausgesperrt.
Und wie willst Du das dem Lizenzserver erklären?

Wäre es wie oben beschrieben, also eine User-CAL je AD-Account, dann könnte ich ja ein Konto für eine Vielzahl an natürlichen Personen anlegen.
Natürlich wird das gemacht. Das gibt es im Lager die AD-Benutzer Lager1,2 und 3 (für die 3 PCs) an denen aber 20 Personen arbeiten.
Mitglied: redhorse
redhorse 18.09.2021, aktualisiert am 19.09.2021 um 10:54:25 Uhr
Goto Top
Zitat von @StefanKittel:
Und wie willst Du das dem Lizenzserver erklären?

Warum muss ich das dem Lizenzserver erklären?

Natürlich wird das gemacht. Das gibt es im Lager die AD-Benutzer Lager1,2 und 3 (für die 3 PCs) an denen aber 20 Personen arbeiten.

Dass es gemacht wird, bedeutet ja nicht, dass es erlaubt ist. Für dein beschriebenes Szenario verwendet man Device-CALs, da eine beliebige Anzahl an Usern (=natürliche Personen) an drei Geräten arbeiten.
Heiß diskutierte Beiträge
question
Suche guten Virenscanner für Windows Server 2019 bzw Exchange 2019Nummer-5Vor 1 TagFrageExchange Server16 Kommentare

Hallo, ich habe leider das Problem, das von unserem Exchange Server 2019 Spam Mails versendet werden. Ich habe jetzt den Relais-Server erst einmal stillgelegt, es ...

question
Firewall Hardware (VM)v4rrimka-sanVor 1 TagFrageNetzwerkmanagement10 Kommentare

Hey, Ich habe eine Frage, die wahrscheinlich schon öfter gestellt wurde, zum Thema Hardware Anforderung für eine Firewall in einer VM. Zur Auswahl stehen OPNsense ...

question
Mail-Relay für interne AnwendungenredhorseVor 1 TagFrageExchange Server10 Kommentare

Hallo, wir verwenden einen Exchange 2016 mit einer Sophos UTM als Smarthost. Der Exchange wird u.a. als SMTP-Relay von internen Anwendungen benutzt, für den anonymen ...

question
Teamviewer stürzt ab unter Win 11ben1300Vor 1 TagFrageWindows 118 Kommentare

Hallo zusammen, habe mein Notebook auf Windows 11 umgestellt. Seitdem kann ich den Teamviewer (aktuellste Version) nicht mehr nutzen. Programm startet, aber sobald ich z.B. ...

question
Speicherkarten (SD) im Netzwerk verfügbar machen (NAS) gelöst mathuVor 1 TagFrageSpeicherkarten7 Kommentare

Guten Morgen liebe Gemeinde :-) Ich habe eine Frage zu NAS Speichersystemen mit Speicherkartenkunktion. Bisher haben wir die folgenden Geräte von Synology (EDS14) genutzt. Diese ...

question
Intune Geräte DESKTOP vs. LAPTOPmarkaurelVor 1 TagFrageMicrosoft2 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab zwei Geräte: 1x Dell Inspiron 5301 1x Lenovo 20VD Beide Geräte eindeutig Kategorie Laptop/Notebook. Wenn ich ...

question
Datenreplikation unabhängige Domänensupport-itVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kann mir jemand ein Programm empfehlen, das sich so ähnlich verhält wie die DFS-Replikation von Windows, blos zwischen verschiedenen Domänen? Ich habe die ...

question
Linux End-to-Site VPN mit Sophos SGukulele-7Vor 1 TagFrageLinux Netzwerk12 Kommentare

Hallo und Hilfe. Ich habe eine Sophos SG, die unterstützt laut Menü "Remote Access" SSL PPTP L2TP over IPsec IPsec Cisco™ VPN Client Dabei ist ...