RDS Host, Broker, LS auf einer Maschine
Hallo zusammen.
Hier eine vielleicht doofe Frage zum Jahresende. Bei einem Kunden ist die IT Struktur komplett neu, alles virtualisiert und läuft wie gewünscht mit Server 2019 VMs auf VMWare. PDC, Exchange, Appserver für ca. 25MA.
Nun ist bei der Inventarisierung leider das alte Wawi vergessen worden, auf das noch lesend zugegriffen werden muss. Etwa von 5 Mitarbeitern, und wohl maximal 2 Usern gleichzeitig. Das alte Wawi war auf Blech auf einem 2012er R2 im Kämmerchen, den wir nicht in die neue frische Domäne nehmen wollen, logisch. Das alte System wird höchstens noch für 1-2 Jahre benötigt. Alle Daten kommen rüber ins neue System.
Frage: Kann, sollte, darf man für diesen Zweck den RDS Host, Session Broker UND Lizenzserver auf der gleichen Maschine installieren? GW wird nicht gebraucht. Haben wir so noch nie gemacht, immer alles sauber getrennt. Aber wenn der Server bald wieder dekommisioniert wird, möchten wir möglichst wenig Altlasten auf den anderen Systemen haben.
Ideen dazu?
Ich wünsche einen Guten Rutsch,
MacLeod
Hier eine vielleicht doofe Frage zum Jahresende. Bei einem Kunden ist die IT Struktur komplett neu, alles virtualisiert und läuft wie gewünscht mit Server 2019 VMs auf VMWare. PDC, Exchange, Appserver für ca. 25MA.
Nun ist bei der Inventarisierung leider das alte Wawi vergessen worden, auf das noch lesend zugegriffen werden muss. Etwa von 5 Mitarbeitern, und wohl maximal 2 Usern gleichzeitig. Das alte Wawi war auf Blech auf einem 2012er R2 im Kämmerchen, den wir nicht in die neue frische Domäne nehmen wollen, logisch. Das alte System wird höchstens noch für 1-2 Jahre benötigt. Alle Daten kommen rüber ins neue System.
Frage: Kann, sollte, darf man für diesen Zweck den RDS Host, Session Broker UND Lizenzserver auf der gleichen Maschine installieren? GW wird nicht gebraucht. Haben wir so noch nie gemacht, immer alles sauber getrennt. Aber wenn der Server bald wieder dekommisioniert wird, möchten wir möglichst wenig Altlasten auf den anderen Systemen haben.
Ideen dazu?
Ich wünsche einen Guten Rutsch,
MacLeod
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43476022252
Url: https://administrator.de/forum/rds-host-broker-ls-auf-einer-maschine-43476022252.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
19 Kommentare
Neuester Kommentar
Moin,
Könne könnt ma schon, wolle täte ma net.
Prinzipiell täte das zwar schon gehen, aber ich würde den virtualisierten, dann eine zweite vom mit 2012R2 aufsetzten und da das Gedöns dazu installieren. Lizenztechnisch sollte es kein Problem sein, weil auch schon beim 2012er mindestens 2 VMs lizenziert waren, wenn man nicht direkt auf Blech ist.
lks
Zitat von @MacLeod:
Frage: Kann, sollte, darf man für diesen Zweck den RDS Host, Session Broker UND Lizenzserver auf der gleichen Maschine installieren?
Frage: Kann, sollte, darf man für diesen Zweck den RDS Host, Session Broker UND Lizenzserver auf der gleichen Maschine installieren?
Könne könnt ma schon, wolle täte ma net.
Prinzipiell täte das zwar schon gehen, aber ich würde den virtualisierten, dann eine zweite vom mit 2012R2 aufsetzten und da das Gedöns dazu installieren. Lizenztechnisch sollte es kein Problem sein, weil auch schon beim 2012er mindestens 2 VMs lizenziert waren, wenn man nicht direkt auf Blech ist.
lks
Moin @MacLeod,
wenn wirklich nur zwei Benutzer gleichzeitig auf den Server per RDP zugreifen müssen, dann muss du dafür so gut wie nichts machen.
Einfach unter System den Remote Zugriff aktivieren und die entsprechenden Benutzer auswählen und schon ist der Fisch geputzt. 😉
Ebenso.
Gruss Alex
P.S. Ansonsten kannst du bei einer solchen Konstellation den LS auch auf dem SH laufen lassen, einen RB benötigst du jedoch definitiv nicht.
Nun ist bei der Inventarisierung leider das alte Wawi vergessen worden, auf das noch lesend zugegriffen werden muss. Etwa von 5 Mitarbeitern, und wohl maximal 2 Usern gleichzeitig. Das alte Wawi war auf Blech auf einem 2012er R2 im Kämmerchen, den wir nicht in die neue frische Domäne nehmen wollen, logisch. Das alte System wird höchstens noch für 1-2 Jahre benötigt. Alle Daten kommen rüber ins neue System.
Ideen dazu?
Ideen dazu?
wenn wirklich nur zwei Benutzer gleichzeitig auf den Server per RDP zugreifen müssen, dann muss du dafür so gut wie nichts machen.
Einfach unter System den Remote Zugriff aktivieren und die entsprechenden Benutzer auswählen und schon ist der Fisch geputzt. 😉
Ich wünsche einen Guten Rutsch
Ebenso.
Gruss Alex
P.S. Ansonsten kannst du bei einer solchen Konstellation den LS auch auf dem SH laufen lassen, einen RB benötigst du jedoch definitiv nicht.
Moin,
@MysticFoxDE
Deine Aussage ist falsch.
Die beiden lizenzfreien Zugriffe sind nur für administrative Zwecke.
Wenn auf dem Server produktiv gearbeitet wird sind hier natürlich RDS Cals und ein RDS Lizenzserver nötig. Auch wenn es nur zwei User sind
Gruß
Jasper
@MysticFoxDE
Deine Aussage ist falsch.
Die beiden lizenzfreien Zugriffe sind nur für administrative Zwecke.
Wenn auf dem Server produktiv gearbeitet wird sind hier natürlich RDS Cals und ein RDS Lizenzserver nötig. Auch wenn es nur zwei User sind
Gruß
Jasper
Zitat von @JasperBeardley:
Moin,
@MysticFoxDE
Deine Aussage ist falsch.
Die beiden lizenzfreien Zugriffe sind nur für administrative Zwecke.
Wenn auf dem Server produktiv gearbeitet wird sind hier natürlich RDS Cals und ein RDS Lizenzserver nötig. Auch wenn es nur zwei User sind
Gruß
Jasper
Moin,
@MysticFoxDE
Deine Aussage ist falsch.
Die beiden lizenzfreien Zugriffe sind nur für administrative Zwecke.
Wenn auf dem Server produktiv gearbeitet wird sind hier natürlich RDS Cals und ein RDS Lizenzserver nötig. Auch wenn es nur zwei User sind
Gruß
Jasper
Nullo actore nullus judex
Du hast natürlich Recht, aber vermutlich stört das niemanden, wenn es eh nur übergangsweise ist.
lks
Moin Jasper,
meine Aussage ist rein technisch vollkommen richtig und lizenztechnisch ist die höchstens leicht grau.
Sprich +1 für "Nullo actore nullus judex" 🤪
Gruss Alex
Deine Aussage ist falsch.
Die beiden lizenzfreien Zugriffe sind nur für administrative Zwecke.
Wenn auf dem Server produktiv gearbeitet wird sind hier natürlich RDS Cals und ein RDS Lizenzserver nötig. Auch wenn es nur zwei User sind
Die beiden lizenzfreien Zugriffe sind nur für administrative Zwecke.
Wenn auf dem Server produktiv gearbeitet wird sind hier natürlich RDS Cals und ein RDS Lizenzserver nötig. Auch wenn es nur zwei User sind
meine Aussage ist rein technisch vollkommen richtig und lizenztechnisch ist die höchstens leicht grau.
Sprich +1 für "Nullo actore nullus judex" 🤪
Gruss Alex
Zitat von @MysticFoxDE:
meine Aussage ist rein technisch vollkommen richtig und lizenztechnisch ist die höchstens leicht grau.
@MysticFoxDEmeine Aussage ist rein technisch vollkommen richtig und lizenztechnisch ist die höchstens leicht grau.
Leicht grau?
Du rätst hier zu einem klaren Lizenzverstoß.
Ich als Kunde würde dich als Dienstleister zum Teufel jagen.
Du hast wahrscheinlich keine Ahnung, welche Register MS im Falle einer bewussten Unterlizenzierung zieht.
Typen wie Du, stehen dann Schulterzuckend da, wenn der Kunde aufgrund deiner "Beratung", oder nennen wir es besser bewußten Falschinformation eine Steuerprüfung bekommt.
Gruß
Jasper
Moin @JasperBeardley,
Steuerprüfung wegen eventuell 5 RDS CAL's ... 😂🤣😂🤣 ... ja, ist gut, wenn du meinst, da lacht ja selbst mein Hausdrachen.
Komm gut rüber und übertreib es nicht zu sehr. 😉
Gruss Alex
Leicht grau?
Du rätst hier zu einem klaren Lizenzverstoß.
Ich als Kunde würde dich als Dienstleister zum Teufel jagen.
Du hast wahrscheinlich keine Ahnung, welche Register MS im Falle einer bewussten Unterlizenzierung zieht.
Typen wie Du, stehen dann Schulterzuckend da, wenn der Kunde aufgrund deiner "Beratung", oder nennen wir es besser bewußten Falschinformation eine Steuerprüfung bekommt.
Du rätst hier zu einem klaren Lizenzverstoß.
Ich als Kunde würde dich als Dienstleister zum Teufel jagen.
Du hast wahrscheinlich keine Ahnung, welche Register MS im Falle einer bewussten Unterlizenzierung zieht.
Typen wie Du, stehen dann Schulterzuckend da, wenn der Kunde aufgrund deiner "Beratung", oder nennen wir es besser bewußten Falschinformation eine Steuerprüfung bekommt.
Steuerprüfung wegen eventuell 5 RDS CAL's ... 😂🤣😂🤣 ... ja, ist gut, wenn du meinst, da lacht ja selbst mein Hausdrachen.
Komm gut rüber und übertreib es nicht zu sehr. 😉
Gruss Alex
Moin @MacLeod,
hat dieser Kunde bisher noch keine andere RDS Umgebung im Einsatz?
Gruss Alex
Wenn der Kunde 5 RDS User Cals möchte, bekommt er sie auch.
hat dieser Kunde bisher noch keine andere RDS Umgebung im Einsatz?
Gruss Alex
Moin @JasperBeardley,
ich hoffe du bist gut im neuen Jahr angekommen.
Da du hier ja bereits Level 2 bist, sprich keinen Welpenschutz mehr hast, kann ich dich im neuen Jahr auch gleich mal für die folgende Geschichte noch kurz mal sachte durchrupfen.
Wie kommst du eigentlich auf die Idee, dass der Builtin-RDP-Zugang der Server nur für Administrative zwecke gedacht ist?
Also, wo genau steht das den bitte in Microsofts Lizenzbedingungen geschrieben?
...
OK, ich erlöse dich, bevor du dir jetzt das ganze neue Jahr noch den Wolf absuchst und ich beim Warten womöglich noch so ...
... ende. 🤪
Du wirst nichts finden, weil die Nutzung der Builtin-RDP Zugänge, sowohl bei den Clients (einer gleichzeitig) als auch bei den Server (zwei gleichzeitig), eben nicht explizit für die Nutzung nur durch Administratoren erlaubt ist.
Es ist zwar vollkommen korrekt, dass, sobald der entsprechende Hacken am Client oder Server aktiviert ist, sich an diesen am Anfang nur Administratoren anmelden können, aber das ist keine Lizenztechnische Hürde, sondern lediglich eine sicherheitstechnische Einstellung!
Diese sicherheitstechnische Hürde, also, dass sich nur Admins an dem entsprechenden Gerät anmelden können,
lässt sich übrigens folgend, ganz legitim und auch sehr einfach umgehen, in dem man z.B. an dieser Stelle ...
... die gewünschten Benutzer einträgt.
Die ganz normalen Windows Server Zugriffs-CAL's, sollte man in dem Fall natürlich trotzdem entsprechend haben, aber die sollte der TO, respektive sein Kunde, schon der anderen Server zuliebe bereits haben.
Und nachdem der TO selber das folgende geschrieben hat ...
... sah ich auch überhaupt keinen Grund, ihm, respektive seinem Kunden, unnötig Lizenzen für mehrere hundert Euros zu empfehlen.
Sprich, wir beraten unsere Kunden durchaus lizenzkonform aber und vor allem auch ressourcenschonend. 😉
Gruss Alex
ich hoffe du bist gut im neuen Jahr angekommen.
Da du hier ja bereits Level 2 bist, sprich keinen Welpenschutz mehr hast, kann ich dich im neuen Jahr auch gleich mal für die folgende Geschichte noch kurz mal sachte durchrupfen.
Du rätst hier zu einem klaren Lizenzverstoß.
Ich als Kunde würde dich als Dienstleister zum Teufel jagen.
Du hast wahrscheinlich keine Ahnung, welche Register MS im Falle einer bewussten Unterlizenzierung zieht.
Typen wie Du, stehen dann Schulterzuckend da, wenn der Kunde aufgrund deiner "Beratung", oder nennen wir es besser bewußten Falschinformation eine Steuerprüfung bekommt.
Ich als Kunde würde dich als Dienstleister zum Teufel jagen.
Du hast wahrscheinlich keine Ahnung, welche Register MS im Falle einer bewussten Unterlizenzierung zieht.
Typen wie Du, stehen dann Schulterzuckend da, wenn der Kunde aufgrund deiner "Beratung", oder nennen wir es besser bewußten Falschinformation eine Steuerprüfung bekommt.
Wie kommst du eigentlich auf die Idee, dass der Builtin-RDP-Zugang der Server nur für Administrative zwecke gedacht ist?
Also, wo genau steht das den bitte in Microsofts Lizenzbedingungen geschrieben?
...
OK, ich erlöse dich, bevor du dir jetzt das ganze neue Jahr noch den Wolf absuchst und ich beim Warten womöglich noch so ...
... ende. 🤪
Du wirst nichts finden, weil die Nutzung der Builtin-RDP Zugänge, sowohl bei den Clients (einer gleichzeitig) als auch bei den Server (zwei gleichzeitig), eben nicht explizit für die Nutzung nur durch Administratoren erlaubt ist.
Es ist zwar vollkommen korrekt, dass, sobald der entsprechende Hacken am Client oder Server aktiviert ist, sich an diesen am Anfang nur Administratoren anmelden können, aber das ist keine Lizenztechnische Hürde, sondern lediglich eine sicherheitstechnische Einstellung!
Diese sicherheitstechnische Hürde, also, dass sich nur Admins an dem entsprechenden Gerät anmelden können,
lässt sich übrigens folgend, ganz legitim und auch sehr einfach umgehen, in dem man z.B. an dieser Stelle ...
... die gewünschten Benutzer einträgt.
Die ganz normalen Windows Server Zugriffs-CAL's, sollte man in dem Fall natürlich trotzdem entsprechend haben, aber die sollte der TO, respektive sein Kunde, schon der anderen Server zuliebe bereits haben.
Und nachdem der TO selber das folgende geschrieben hat ...
Etwa von 5 Mitarbeitern, und wohl maximal 2 Usern gleichzeitig.
... sah ich auch überhaupt keinen Grund, ihm, respektive seinem Kunden, unnötig Lizenzen für mehrere hundert Euros zu empfehlen.
Sprich, wir beraten unsere Kunden durchaus lizenzkonform aber und vor allem auch ressourcenschonend. 😉
Gruss Alex
Moin @MacLeod,
dir auch ein frohes, glückliches, friedliches und gesundes neues Jahr!
In nomine Patris et Filii, et Spiritus Sancti. Amen. 😎
Alles gut und wenn du die Entscheidung bewusst aufgrund der nun genannten Dinge so getroffen hast, dann ist das auch richtig so.
Aber, das was ich geschrieben habe ist auch nicht falsch und eine Überbuchung des Builtin-RDP-Zugangs ist so wie du es ja selber schreibst auch nicht möglich, weil der dritte, einen der beiden davor "runterkickt" oder diesem die Verbindung verweigert wird.
Somit war der leichte Höhenflug von @JasperBeardley, sowohl was den Inhalt als auch seine Tonlage angeht, nicht wirklich sehr angemessen.
Zudem hätte ich anstellen nur meine Zamtpfotte auszupacken, ihm gemäss ...
https://dejure.org/gesetze/StGB/164.html
... auch schon längst jemand anders an seinen vorlauten Hals hetzen können.
Genau so war es ja auch gemeint.
Und da der die Beiträge hier auch von vielen anderen Menschen gelesen werden, wird mein Hinweis dem einen oder anderen vielleicht doch noch helfen, ein paar Euros zu sparen. 😉
Ausserdem, ich kann so gesehen auch nichts dafür, also für "das Spara", da ich schon seit über 30 Jahren in BaWü lebe. Denn ein guter Schwabe greift auch ohne Not zum Sonderangebot. 🤪
So, jetzt muss ich so langsam, aber sehr vorsichtig, mal meine Hausdrachen aufwecken. 🙃
Gruss Alex
Euch allen ein gutes neues Jahr.
dir auch ein frohes, glückliches, friedliches und gesundes neues Jahr!
Friede sei mit euch.
In nomine Patris et Filii, et Spiritus Sancti. Amen. 😎
Mein Anliegen wurde geklärt. Bitte verliert euch nicht in Spitzfindigkeiten. Meine Erfahrung lehrt, daß der Kunde sich gerne täuscht und man schon für ihn etwas mitdenken muss.
Wenn er also meint, daß 2 Mitarbeiter gleichzeitig darauf zugreifen, denkt er vielleicht nicht daran, daß im Hintergrund auch der Dienstleister vom neuen Wawi mal reinschaut wegen der Datenübernahme. Und wenn dann eine Dame plötzlich rausfliegt ist Geschrei in der Bude, mein Telefon klingelt, der Wawi Dienstleister meckert, alle Damen sind beleidigt (nur Damen dort!), trinken erst mal 2 Stunden Kaffee und schon ist mehr Geld vernichtet, als die Lizenzen gekostet hätten. Außerdem hinterlasse ich eben gerne ein sauber lizensiertes und dokumentiertes Arbeitsfeld, falls mich(uns) mal der Blitz trifft.
Wenn er also meint, daß 2 Mitarbeiter gleichzeitig darauf zugreifen, denkt er vielleicht nicht daran, daß im Hintergrund auch der Dienstleister vom neuen Wawi mal reinschaut wegen der Datenübernahme. Und wenn dann eine Dame plötzlich rausfliegt ist Geschrei in der Bude, mein Telefon klingelt, der Wawi Dienstleister meckert, alle Damen sind beleidigt (nur Damen dort!), trinken erst mal 2 Stunden Kaffee und schon ist mehr Geld vernichtet, als die Lizenzen gekostet hätten. Außerdem hinterlasse ich eben gerne ein sauber lizensiertes und dokumentiertes Arbeitsfeld, falls mich(uns) mal der Blitz trifft.
Alles gut und wenn du die Entscheidung bewusst aufgrund der nun genannten Dinge so getroffen hast, dann ist das auch richtig so.
Aber, das was ich geschrieben habe ist auch nicht falsch und eine Überbuchung des Builtin-RDP-Zugangs ist so wie du es ja selber schreibst auch nicht möglich, weil der dritte, einen der beiden davor "runterkickt" oder diesem die Verbindung verweigert wird.
Somit war der leichte Höhenflug von @JasperBeardley, sowohl was den Inhalt als auch seine Tonlage angeht, nicht wirklich sehr angemessen.
Zudem hätte ich anstellen nur meine Zamtpfotte auszupacken, ihm gemäss ...
https://dejure.org/gesetze/StGB/164.html
... auch schon längst jemand anders an seinen vorlauten Hals hetzen können.
Anregungen zum Sparen werden immer gerne genommen
Genau so war es ja auch gemeint.
Und da der die Beiträge hier auch von vielen anderen Menschen gelesen werden, wird mein Hinweis dem einen oder anderen vielleicht doch noch helfen, ein paar Euros zu sparen. 😉
Ausserdem, ich kann so gesehen auch nichts dafür, also für "das Spara", da ich schon seit über 30 Jahren in BaWü lebe. Denn ein guter Schwabe greift auch ohne Not zum Sonderangebot. 🤪
So, jetzt muss ich so langsam, aber sehr vorsichtig, mal meine Hausdrachen aufwecken. 🙃
Gruss Alex
Moin,
Gruß,
Dani
Wie kommst du eigentlich auf die Idee, dass der Builtin-RDP-Zugang der Server nur für Administrative zwecke gedacht ist?
Also, wo genau steht das den bitte in Microsofts Lizenzbedingungen geschrieben?
steht in den Product Use Rights (PUR)/Produktnutzungsrechten von Microsoft drin. Ob das konform ist mit EU- bzw. D-Recht steht auf einem anderen Blatt Papier. Dafür gibt es die Juristen und nicht dieses Forum.Also, wo genau steht das den bitte in Microsofts Lizenzbedingungen geschrieben?
Gruß,
Dani
Moin @Dani,
und genau das habe ich in den Lizenzbedingungen des Server 2022 ...
https://wwlpdocumentsearch.blob.core.windows.net/prodv2/Licensing_guide_ ...
... bisher eben nicht finden können.
Und auch hier finde ich nichts.
https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-s ...
Ja, es steht zwar das folgende drin ...
"Each user and device that connects to a Remote Desktop Session host needs a client access license (CAL). You use RD Licensing to install, issue, and track RDS CALs."
..., jedoch ist das aktivieren der Builtin-RDS Verbindung, meiner Ansicht nach nicht wirklich dasselbe wie die Installation der RDS-SH-Rolle.
Ich sehe kein Grund, warum wir solche Dinge, die uns ITler ständig über den Weg laufen, nicht auch in einem ITler Forum diskutieren sollen.
Gruss Alex
steht in den Product Use Rights (PUR)/Produktnutzungsrechten von Microsoft drin.
und genau das habe ich in den Lizenzbedingungen des Server 2022 ...
https://wwlpdocumentsearch.blob.core.windows.net/prodv2/Licensing_guide_ ...
... bisher eben nicht finden können.
Und auch hier finde ich nichts.
https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-s ...
Ja, es steht zwar das folgende drin ...
"Each user and device that connects to a Remote Desktop Session host needs a client access license (CAL). You use RD Licensing to install, issue, and track RDS CALs."
..., jedoch ist das aktivieren der Builtin-RDS Verbindung, meiner Ansicht nach nicht wirklich dasselbe wie die Installation der RDS-SH-Rolle.
Dafür gibt es die Juristen und nicht dieses Forum.
Ich sehe kein Grund, warum wir solche Dinge, die uns ITler ständig über den Weg laufen, nicht auch in einem ITler Forum diskutieren sollen.
Gruss Alex
Hi Alex,
in den Terms der Server-OS (https://www.microsoft.com/en-us/UseTerms/OEM/WindowsServerDatacenterandS ..) stehen folgende beiden Sätze:
und
--> Administration braucht überhaupt keine CALs, weder Server CAL, noch RDS oder SQL etc.
Ob RDS via Session Host läuft oder nicht, spiele keine Rolle. Sobald "Remote Desktop Services functionality" genutzt wird, ist eine CAL fällig.
Gruß
Drohnald
in den Terms der Server-OS (https://www.microsoft.com/en-us/UseTerms/OEM/WindowsServerDatacenterandS ..) stehen folgende beiden Sätze:
Exceptions. You do not need CALs for: [...]
· up to two devices or users to access your instances of the server software only to administer those instances;
· up to two devices or users to access your instances of the server software only to administer those instances;
und
Windows Server Remote Desktop Services. In addition to a Windows Server CAL, you must acquire the corresponding version of Windows Server Remote Desktop Services CAL for each user or device that (i) directly or indirectly accesses the Remote Desktop Services functionality, (ii) directly or indirectly accesses the server software to host a graphical user interface (using the Windows Server Remote Desktop Services functionality or other technology), or (iii) accesses the Multipoint Services functionality. For more information about Windows Server Remote Desktop Services CALs, visit (aka.ms/windowsrds).
--> Administration braucht überhaupt keine CALs, weder Server CAL, noch RDS oder SQL etc.
Ob RDS via Session Host läuft oder nicht, spiele keine Rolle. Sobald "Remote Desktop Services functionality" genutzt wird, ist eine CAL fällig.
Gruß
Drohnald
Moin @Drohnald,
OK, die kennen ich noch nicht, danke für den Hinweis.
Und was zur Hölle sind "Windows Server Active Directory Rights Management Services CAL's"? 😖
Die Aussage betrifft zwar nur die normalen Calls, ist aber dennoch interessant.
Denn alleine schon das "only to administer" finde ich persönlich sehr spannend.
Denn administrative Zugriffe bedeuten in der IT normalerweise, dass der entsprechende Zugriff mit privilegierten, sprich erweiterten Rechten erfolgt, was unter dem Strich meistens nur bedeutet, dass der entsprechende User damit mehr machen kann als ein normaler User.
Ferner halte ich es für rechtlich nicht wirklich für haltbar, dass ein Produkt zwar verkauft, aber ohne weiter Zukäufe, nicht wirklich von mindestens einer Person benutz, sondern nur administriert werden darf.
"Windows Server Remote Desktop Services" ist in meinen Augen ein eigenständiges Produkt, respektive eine Erweiterung die ich bewusst installieren muss und dann gelten auch die dafür vorgesehenen Lizenzbedingungen.
Das wovon wir hier jedoch reden ist nur der "Remotedesktop" und in der Beschreibung zu diesem ...
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-s ...
Steht überhaupt nichts davon, dass dieser entweder nur per CAL oder nur von einem Administrator benutzt werden darf.
Und laut dem folgenden ...
... gilt das wohl auch für die Server.
Gruss Alex
in den Terms der Server-OS (https://www.microsoft.com/en-us/UseTerms/OEM/WindowsServerDatacenterandS ..) stehen folgende beiden Sätze:
OK, die kennen ich noch nicht, danke für den Hinweis.
Und was zur Hölle sind "Windows Server Active Directory Rights Management Services CAL's"? 😖
Exceptions. You do not need CALs for: [...]
· up to two devices or users to access your instances of the server software only to administer those instances;
· up to two devices or users to access your instances of the server software only to administer those instances;
Die Aussage betrifft zwar nur die normalen Calls, ist aber dennoch interessant.
Denn alleine schon das "only to administer" finde ich persönlich sehr spannend.
Denn administrative Zugriffe bedeuten in der IT normalerweise, dass der entsprechende Zugriff mit privilegierten, sprich erweiterten Rechten erfolgt, was unter dem Strich meistens nur bedeutet, dass der entsprechende User damit mehr machen kann als ein normaler User.
Ferner halte ich es für rechtlich nicht wirklich für haltbar, dass ein Produkt zwar verkauft, aber ohne weiter Zukäufe, nicht wirklich von mindestens einer Person benutz, sondern nur administriert werden darf.
Windows Server Remote Desktop Services. In addition to a Windows Server CAL, you must acquire the corresponding version of Windows Server Remote Desktop Services CAL for each user or device that (i) directly or indirectly accesses the Remote Desktop Services functionality, (ii) directly or indirectly accesses the server software to host a graphical user interface (using the Windows Server Remote Desktop Services functionality or other technology), or (iii) accesses the Multipoint Services functionality. For more information about Windows Server Remote Desktop Services CALs, visit (aka.ms/windowsrds).
Ob RDS via Session Host läuft oder nicht, spiele keine Rolle. Sobald "Remote Desktop Services functionality" genutzt wird, ist eine CAL fällig.
"Windows Server Remote Desktop Services" ist in meinen Augen ein eigenständiges Produkt, respektive eine Erweiterung die ich bewusst installieren muss und dann gelten auch die dafür vorgesehenen Lizenzbedingungen.
Das wovon wir hier jedoch reden ist nur der "Remotedesktop" und in der Beschreibung zu diesem ...
https://learn.microsoft.com/de-de/windows-server/remote/remote-desktop-s ...
Sie können Remotedesktop verwenden, um Ihren PC mithilfe eines (für Windows, iOS, MacOS und Android verfügbaren) Microsoft-Remotedesktopclients mit einem Remotegerät zu verbinden und darüber zu steuern. Wenn Sie Remoteverbindungen mit Ihrem PC zulassen, können Sie ein anderes Gerät verwenden, um eine Verbindung mit Ihrem PC herzustellen, und Sie haben dann Zugriff auf alle Ihre Apps, Dateien und Netzwerkressourcen, als säßen Sie direkt an Ihrem Schreibtisch.
Damit Sie eine Verbindung mit einem Remote-PC herstellen können, müssen die folgenden Voraussetzungen erfüllt sein: Der entsprechende Computer muss eingeschaltet sein, er muss über eine Netzwerkverbindung verfügen, Remotedesktop muss aktiviert sein, Sie müssen über Netzwerkzugriff auf den Remotecomputer verfügen (dies kann über das Internet erfolgen), und Sie müssen über die Berechtigung zum Herstellen einer Verbindung verfügen. Als Voraussetzung für die Berechtigung zum Herstellen einer Verbindung müssen Sie auf der Liste der Benutzer aufgeführt sein. Bevor Sie eine Verbindung starten, ist es sinnvoll, nach dem Namen des Computers zu suchen, mit dem Sie die Verbindung herstellen, und sicherzustellen, dass Remotedesktopverbindungen über die Firewall des Computers zulässig sind.
Damit Sie eine Verbindung mit einem Remote-PC herstellen können, müssen die folgenden Voraussetzungen erfüllt sein: Der entsprechende Computer muss eingeschaltet sein, er muss über eine Netzwerkverbindung verfügen, Remotedesktop muss aktiviert sein, Sie müssen über Netzwerkzugriff auf den Remotecomputer verfügen (dies kann über das Internet erfolgen), und Sie müssen über die Berechtigung zum Herstellen einer Verbindung verfügen. Als Voraussetzung für die Berechtigung zum Herstellen einer Verbindung müssen Sie auf der Liste der Benutzer aufgeführt sein. Bevor Sie eine Verbindung starten, ist es sinnvoll, nach dem Namen des Computers zu suchen, mit dem Sie die Verbindung herstellen, und sicherzustellen, dass Remotedesktopverbindungen über die Firewall des Computers zulässig sind.
Steht überhaupt nichts davon, dass dieser entweder nur per CAL oder nur von einem Administrator benutzt werden darf.
Und laut dem folgenden ...
Gilt für: Windows Server 2022, Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
... gilt das wohl auch für die Server.
Gruss Alex
Hey Alex,
ich finde das auch (typisch Microsoft) extrem schlecht und schwammig dokumentiert. Definitionen nicht klar, es wird teils auf völlig veraltete Dokus verwiesen die nicht mehr passen... Naja hilft nichts.
Hier wird genau diese Frage diskutiert, wo ein MS Mitarbeiter zitiert:
https://community.spiceworks.com/topic/2110677-licence-rules-around-the- ...
Das ist natürlich von Anfang 2018 und ich konnte das so auch nirgends mehr finden, deshalb hatte ich in dem Link von oben nur nach "Remote" gesucht und diese Zeilen rauskopiert. Ich bin sowieso alles andere als Profi und schon gar kein Fan was die Lizenzpolitik von MS angeht.
Ich persönlich würde vermuten: Es ist von MS definitiv nicht gewünscht, dass 2 normale User per RDP z.B. auf irgend ein WaWi zugreifen ohne RDS-CALs.
Rechtlich haltbar? Keine Ahnung, müssten Juristen klären. Aber alleine schon wie viel wir Admins darüber diskutieren können, ob RDP Session und RDS bei MS in diesem Falle das selbe bezeichnen zeigt schon, was für eine Expertenschlacht das vor Gericht wäre.
Ob MS das jemals bei irgend einer Firma überprüfen würde, die mit solchen "Tricks" arbeiten muss um Geld zu sparen? Würde ich schwer bezweifeln, MS ist nicht unbedingt bekannt dafür kleine Firmen zu überprüfen und dann Geld einzufordern.
Wie so häufig würde ich den Kunden hier sagen: "Technisch ist das auf jeden Fall machbar. Rechtlich könnte das mindestens streitig sein".
Gefühlt würden 99% der Kleinstfirmen keine CALs kaufen.
Gruß
Drohnald
ich finde das auch (typisch Microsoft) extrem schlecht und schwammig dokumentiert. Definitionen nicht klar, es wird teils auf völlig veraltete Dokus verwiesen die nicht mehr passen... Naja hilft nichts.
Hier wird genau diese Frage diskutiert, wo ein MS Mitarbeiter zitiert:
https://community.spiceworks.com/topic/2110677-licence-rules-around-the- ...
16. Administrative and Support Rights
Customer may allow access to server software running in any permitted OSE by two users without CALs solely for administrative purposes. Customer may also allow remote access to other Products solely for purposes of providing technical product support to Licensed Users or on Licensed Devices.
Customer may allow access to server software running in any permitted OSE by two users without CALs solely for administrative purposes. Customer may also allow remote access to other Products solely for purposes of providing technical product support to Licensed Users or on Licensed Devices.
Das ist natürlich von Anfang 2018 und ich konnte das so auch nirgends mehr finden, deshalb hatte ich in dem Link von oben nur nach "Remote" gesucht und diese Zeilen rauskopiert. Ich bin sowieso alles andere als Profi und schon gar kein Fan was die Lizenzpolitik von MS angeht.
Ich persönlich würde vermuten: Es ist von MS definitiv nicht gewünscht, dass 2 normale User per RDP z.B. auf irgend ein WaWi zugreifen ohne RDS-CALs.
Rechtlich haltbar? Keine Ahnung, müssten Juristen klären. Aber alleine schon wie viel wir Admins darüber diskutieren können, ob RDP Session und RDS bei MS in diesem Falle das selbe bezeichnen zeigt schon, was für eine Expertenschlacht das vor Gericht wäre.
Ob MS das jemals bei irgend einer Firma überprüfen würde, die mit solchen "Tricks" arbeiten muss um Geld zu sparen? Würde ich schwer bezweifeln, MS ist nicht unbedingt bekannt dafür kleine Firmen zu überprüfen und dann Geld einzufordern.
Wie so häufig würde ich den Kunden hier sagen: "Technisch ist das auf jeden Fall machbar. Rechtlich könnte das mindestens streitig sein".
Gefühlt würden 99% der Kleinstfirmen keine CALs kaufen.
Gruß
Drohnald
Moin @Drohnald,
das ist bei Microsoft leider schon immer so gewesen. 😔
Solche Aussagen habe ich auch schon gesehen, aber ich lege mittlerweile nicht mehr wirklich viel wert darauf, auch wenn diese von einem Microsoft Mitarbeiter stammen, weil das überhaupt kein Garant dafür ist, dass seine Aussage, auch wirklich noch zutrifft bzw. aktuell überhaupt noch gültig ist.
Na ja, bei der Grösse des Ladens und der meiner Ansicht nach mittlerweile absolut katastrophalen Struktur und auch Ausrichtung, ist das aber auch kein Wunder.
Das ist auch alles andere als eine einfache Materie, da man hier mit normaler Logik, meistens nicht wirklich sehr weit kommt.
Ich denke nicht, dass es MS was den Punkt angeht, wirklich grossartig juckt, da ein Server OS immerhin das mehrfache eines Client OS kostet.
Die bekommen glaube ich eher einen Ausschlag, wenn sie z.B. einen Windows 7 Client sehen, auf dem per RDP gleichzeitig über ein duzend User arbeiten, ich übrigens auch und ja das geht, leider. 😭
Würde ich auch nicht machen, sondern eher ein Action Pack abonnieren. 😉
Denn gemäss Microsofts Motto "Every Company is a Software Company" kann schon seit Jahren
selbst eine Pommesbude, ganz legal und ohne jegliche Vorgaben, auch ein Microsoft Partner werden. 🤪
Und nein, das ist kein Aprilscherz.
Gruss Alex
ich finde das auch (typisch Microsoft) extrem schlecht und schwammig dokumentiert. Definitionen nicht klar, es wird teils auf völlig veraltete Dokus verwiesen die nicht mehr passen... Naja hilft nichts.
das ist bei Microsoft leider schon immer so gewesen. 😔
Hier wird genau diese Frage diskutiert, wo ein MS Mitarbeiter zitiert:
https://community.spiceworks.com/topic/2110677-licence-rules-around-the- ...
Das ist natürlich von Anfang 2018 und ich konnte das so auch nirgends mehr finden, deshalb hatte ich in dem Link von oben nur nach "Remote" gesucht und diese Zeilen rauskopiert.
https://community.spiceworks.com/topic/2110677-licence-rules-around-the- ...
16. Administrative and Support Rights
Customer may allow access to server software running in any permitted OSE by two users without CALs solely for administrative purposes. Customer may also allow remote access to other Products solely for purposes of providing technical product support to Licensed Users or on Licensed Devices.
Customer may allow access to server software running in any permitted OSE by two users without CALs solely for administrative purposes. Customer may also allow remote access to other Products solely for purposes of providing technical product support to Licensed Users or on Licensed Devices.
Das ist natürlich von Anfang 2018 und ich konnte das so auch nirgends mehr finden, deshalb hatte ich in dem Link von oben nur nach "Remote" gesucht und diese Zeilen rauskopiert.
Solche Aussagen habe ich auch schon gesehen, aber ich lege mittlerweile nicht mehr wirklich viel wert darauf, auch wenn diese von einem Microsoft Mitarbeiter stammen, weil das überhaupt kein Garant dafür ist, dass seine Aussage, auch wirklich noch zutrifft bzw. aktuell überhaupt noch gültig ist.
Na ja, bei der Grösse des Ladens und der meiner Ansicht nach mittlerweile absolut katastrophalen Struktur und auch Ausrichtung, ist das aber auch kein Wunder.
Ich bin sowieso alles andere als Profi und schon gar kein Fan was die Lizenzpolitik von MS angeht.
Das ist auch alles andere als eine einfache Materie, da man hier mit normaler Logik, meistens nicht wirklich sehr weit kommt.
Ich persönlich würde vermuten: Es ist von MS definitiv nicht gewünscht, dass 2 normale User per RDP z.B. auf irgend ein WaWi zugreifen ohne RDS-CALs.
Rechtlich haltbar? Keine Ahnung, müssten Juristen klären. Aber alleine schon wie viel wir Admins darüber diskutieren können, ob RDP Session und RDS bei MS in diesem Falle das selbe bezeichnen zeigt schon, was für eine Expertenschlacht das vor Gericht wäre.
Rechtlich haltbar? Keine Ahnung, müssten Juristen klären. Aber alleine schon wie viel wir Admins darüber diskutieren können, ob RDP Session und RDS bei MS in diesem Falle das selbe bezeichnen zeigt schon, was für eine Expertenschlacht das vor Gericht wäre.
Ob MS das jemals bei irgend einer Firma überprüfen würde, die mit solchen "Tricks" arbeiten muss um Geld zu sparen? Würde ich schwer bezweifeln, MS ist nicht unbedingt bekannt dafür kleine Firmen zu überprüfen und dann Geld einzufordern.
Ich denke nicht, dass es MS was den Punkt angeht, wirklich grossartig juckt, da ein Server OS immerhin das mehrfache eines Client OS kostet.
Die bekommen glaube ich eher einen Ausschlag, wenn sie z.B. einen Windows 7 Client sehen, auf dem per RDP gleichzeitig über ein duzend User arbeiten, ich übrigens auch und ja das geht, leider. 😭
Gefühlt würden 99% der Kleinstfirmen keine CALs kaufen.
Würde ich auch nicht machen, sondern eher ein Action Pack abonnieren. 😉
Denn gemäss Microsofts Motto "Every Company is a Software Company" kann schon seit Jahren
selbst eine Pommesbude, ganz legal und ohne jegliche Vorgaben, auch ein Microsoft Partner werden. 🤪
Und nein, das ist kein Aprilscherz.
Gruss Alex