Unterschied RDP und RDS-Server-CAL-Lizenz

A

AndiTekki

New Member
Hallo Zusammen,

irgendwie glaube ich habe ich ein Verständnis-Problem:

Auf meinem neuen HPE-Server war Windows 2020 Server schon drauf und von der IT-Firma vorkonfiguriert.
Da ich sporadisch per Remotedesktop was drauf machen muss, habe ich das gleich eingerichtet und probiert. Läuft auch prima, wie ich es von meinen anderen Windows-PCs kenne.

Jetzt habe ich aber eine RDP-User-CAL Lizenz dazu bestellt und bekommen.
Damit ich diese Lizenz im Servermanager aktivieren konnte, musste ich dort erst mal den RPD-Dienst hinzufügen.
Daraufhin erschienen im Dashboard neue Einträge (Hyper-V, IIS, NPAS, Remotedesktop-Dienste).

Ich konnte mich daraufhin mit meinem RDP-Client zwar noch verbinden, hatte aber einen Black-Screen.
Dann habe ich die ganzen Richtlinen eingerichtet und es ging wieder.

Was mich aber jetzt total verwirrt ist, wenn ich mich per RDP mit dem Server verbinde und im Servermanager RDP-Manager auf Verbindungsstatus gehe, zeigt es mir hier keine verbundenen Benutzer an.

Kann es sein, dass dieser nun lizenzierte RDP-Server eine andere Funktion hat, als eine normale RDP zu Server aufzubauen.
Mich irritiert auch die Bezeichnung "Remotedesktop-Gatewayserverstatus", die im Manager auftaucht.
Auch der Register "Überwachung" mit Verbindungen und Benutzern ist leer.

Am Ende hätte ich die teuere Lizenz gar nicht gebraucht.

Kann mich jeman mal aufklären?

Das Windows auf dem Server ist direkt drauf - also keine Virtuellen Maschinen oder so.

Dank Euch
 
Windows Server gestattet den Zugriff auf den Server per RDP zu administrativen Zwecken. Hierzu sind zwei parallele RDP-Verbindungen gestattet. Technisch wird es nicht unterbunden, aber lizenzrechtlich dürfen diese RDP-Verbindungen nur für administrative Zwecke verwendet werden.
Würdest du also eine Anwendung auf deinem Server installieren, um dann von verschiedenen Systemen per RDP mit dieser Anwendung zu arbeiten, dann ist das von der normalen Windows Server-Lizenz nicht abgedeckt. Dafür würdest du dann eine RDP-CAL (User oder Gerät).
Da du nicht schreibst, warum per RDP auf deinen Server musst, kann dir keiner beantworten, ob du deine RDP-CAL wirklich benötigt hättest.
 
Ich glaube ihr verwechselt die Lizenzen.
Wie danton schon schrieb, sind bei jedem Windows Server 2 parallele RDP Sessions inkl. Braucht man mehr, müssen die Remote Desktop Services (aka Terminalserverdienste) inkl. Lizenzserver installiert werden. In diesem Lizenzserver werden entsprechende RDS Lizenzen hinterlegt.

CAL (Client Access Lizenzen) sind das Gegenstück zu den Terminalserverlizenzen und werden grundsätzlich immer gebraucht. Wer Windows Server betreibt, lizenziert immer doppelt. Einmal die Serverseite und einmal die Clientseite.
Die Client-Lizenzen sind pro Gerät oder pro Benutzer zu sehen. Hier kommt es drauf an wie die Geräte genutzt werden. Wenn ich nur 3 Clientgeräte aber 100 Nutzer habe, die sich diese Geräte teilen sind Device-CALs günstiger. Hab ich 3 User die an 100 Clientgeräten arbeiten, dann sind logischerweise User-CALs günstiger. Im Alltag muss man allso jede erdenkliche Kombination von Usern und Clientgeräten bewerten und schauen was am Ende preiswerter ist.
Bei den Device-CALs zählen im übrigen auch Drucker, Linux-Server welche als LDAP Client am Active Directory hängen, und sonstige IOT-Geräte die in irgendeiner Form irgendeinen Service (Dateifreigaben, LDAP/AD, Radius/NDS, ADFS, RDP, usw.) auf einem Windows Server ansprechen.

Wer einen MS SQL Server auf einem Windows Server betreibt, zahlt dann im übrigen nochmal extra. Der hat eine von Windows unabhängige Lizenzierung.

Microsoft 365 Kunden haben es zumindest bei den größeren Abos einfach. Da ist die User CAL für On-Prem Windows Server direkt mit inbegriffen. Wer sowas nicht hat, muss die CALs separat kaufen. Die haben null technische Relevanz. Die werden gekauft und das Stück Papier abgeheftet.
Wenn irgendwann eine Lizenzkontrolle seitens Microsoft kommt, holt man sie aus dem Schrank und weist nach, dass die eigenen Nutzer lizenzrechtlich berechtigt sind, auf die Dienste der Windows Server zuzugreifen.

Edit:
Die CAL-Pflicht gilt im übrigen auch für externe. Bspw. man verwaltet Kundenaccounts in einem Active Directory. Selbst wenn die Kunden nur ein Webinterface auf einem Linux-Server bedienen und die einzige Verbindung zwischen Kunde und Windows Server der Login am WebUI mit LDAP Backend im AD ist, braucht es pro Kunde eine User-CAL oder alternative eine Device-CAL für das Gerät auf dem der Browser läuft. ;)
Für Zugriffe durch Unternehmens-Fremde auf Windows Services gibt es daher eine spezielle CAL, die External Connector Lizenz.
 
Last edited:
Danke für die ausführlichen Antworten.
Ich habe bei der Bestellung des Servers angegeben, dass ich per RDP drauf will. Daraufhin hat man mir gleich eine RDS-User-CAL dazu verkauft. ;.(
Is aber jetzt auch wurscht. Hab sie auf jeden Fall. Dann habe ich noch die Lizenz für Windows Server 2022 mit 5 Device Cals.

Dank Eurer Infos oben, ist mir die Linzenzsache klar, aber mir gings eher um die technische Seite.
Wieso konnte ich vor der RDS-Aktivierung am Server ganz einfach per RDP wie auf jeden PC drauf und jetzt werden hier auf dem Server tausend zusätzliche Funktionen aufgemacht? Klar, das braucht man wahrscheinlich, aber was ist der Unterschied?
So wie ich das sehe verbinde ich mich nach wie vor mit einer 0815-RDP-Verbindung mit dem Server. Schaue ich mir die o. g. Einstellungen zum RDS-Service an, heißt es kein Gerät verbunden.

Was will ich eigentlich?
Wir haben lediglich ein Warenwirtschaftssystem auf dem Server in der Server-Installations-Variante. Darauf greifen die Client-PCs (3 Stück) per Lan zu. > Funzt auch schon einwandfrei.
Sporadisch muss ich aber per VPN und RDP direkt auf dem Server im Warenwirtschaftssystem arbeiten (Home-Office) und deshalb möchte ich mich per RDP verbinden. Abgesehen von meinen Admin-Spielereien auf dem Server.

Was will ich nicht?
Virtuelle PCs aufm Server (wir sind nur ein paar Mann in der Firma)
Domänencontroller oder sowas

Thats it.
 
AndiTekki said:
Wieso konnte ich vor der RDS-Aktivierung am Server ganz einfach per RDP wie auf jeden PC drauf und jetzt werden hier auf dem Server tausend zusätzliche Funktionen aufgemacht? Klar, das braucht man wahrscheinlich, aber was ist der Unterschied?
Click to expand...
Wenn du einen Windows-Server installierst, ist dort eine einfache RDP-Umgebung drauf - diese lässt genau zwei gleichzeitige RDP-Verbindungen zu und ist lizenzrechtlich nur für administrative Aufgaben auf dem Server gestattet (z.B. installieren von Updates, Prüfen von Logs, usw.)
Willst du hingegen auf dem Server einen Desktop startet und damit dann arbeiten, Remote-Apps verwenden oder mehr als diese beiden Verbindungen ermöglichen, dann musst du die Terminalserver-Dienste installieren - hier gibt es mehrere Komponenten, die du nicht zwingend alle benötigst und die auch auf verschiedenen Servern installiert sein können (Lizenzserver, Remote-Gateway). Der Servermanager zeigt sie aber alle an, auch wenn sie auf dem Server nicht installiert sind (könnten ja auf einem anderen installiert sein). Das System ist halt nicht nur für einen Server sondern auch für große Terminalserver-Farmen.
AndiTekki said:
Wir haben lediglich ein Warenwirtschaftssystem auf dem Server in der Server-Installations-Variante. Darauf greifen die Client-PCs (3 Stück) per Lan zu. > Funzt auch schon einwandfrei.
Click to expand...
Auf den Clients ist vermutlich ein Frontend installiert, dass auf die WaWi auf dem Server zugreift? Außerdem evtl. ein gemeinsames Laufwerk. Dafür benötigst du drei der mit dem Server mitgelieferten Device-CALs - auch wenn du mehre Mitarbeiter hast, die an diesen drei PCs arbeiten.

AndiTekki said:
Sporadisch muss ich aber per VPN und RDP direkt auf dem Server im Warenwirtschaftssystem arbeiten (Home-Office) und deshalb möchte ich mich per RDP verbinden. Abgesehen von meinen Admin-Spielereien auf dem Server.
Click to expand...
Wenn du im Homeoffice nicht gerade mit einem der o.g. Clients arbeitest (weil es ein Laptop ist, den du aus der Firma mitnimmst), sondern von einem vierten System, würde dieses eine weitere von den fünf Device-CALs der Server-Lizenz benötigen (wegen dem VPN-Zugriff). Damit könntest du noch einen weiteren Client in deiner Firma betreiben - bei mehr musst du nachlizensieren.
Da du per RDP auf dem Server im Warenwirtschaftssystem arbeitest, benötigst du außerdem RDP-Lizenzen. Eine hast du gekauft, das ist eine RDS-User-CAL, d.h. ein User darf sich per RDP verbinden. Die Lizenz hast du für dich selbst verbraucht. Wenn nun ein Kollege/Mitarbeiter auch gelegentlich mal aus dem Homeoffice per VPN/RDP auf dem Server mit der WaWi arbeitet, brauchst du für den eine zweite RDS-User-CAL
Wenn du Lizenzen nachkaufen musst, achte darauf, dass sie zur Serverversion passen - sie sind versionsspezifisch.

@Firewire2002 Nein, ich verwechsele die Lizenzen nicht. Was du meinst, ist die Windows-Server CAL, diese gestattet aber nicht den Zugriff über die Terminalserver-Dienste. Dafür benötigt man zusätzlich die Remote-Desktop-Services CAL - es sind halt beides "Client Access Licences". Und was die beiden standardmäßig nutzbaren RDP-Verbindungen eines Windows-Servers betrifft - diese dürfen ohne RDS-Lizensierung nur rein für administrative Aufgaben auf dem Server genutzt werden - aus lizenzrechtlicher Sicht.
 
Ja, das mit den Lizenzen habe ich schon verstanden.
Aber wie geschrieben ist mir das technische nicht klar.

So wie ich das sehe nutze ich trotz der Installation, Aktivierung und Lizenzierung immer noch die Standard-RDP-Verbindung.
Auch wenn ich den Gateway-Server in den Client-RDP-Einstellungen hinterlege.
 
danton said:
Auf den Clients ist vermutlich ein Frontend installiert, dass auf die WaWi auf dem Server zugreift? Außerdem evtl. ein gemeinsames Laufwerk. Dafür benötigst du drei der mit dem Server mitgelieferten Device-CALs - auch wenn du mehre Mitarbeiter hast, die an diesen drei PCs arbeiten.
Click to expand...
Genau so ist es.
 
Na super. Jetzt habe ich das Feature Remotedesktop entfernt und wollte alles nochmal neu machen.

Möchte ich jetzt das Feature neu hinzufügen, kommt eine Fehlermeldung, dass mit dem Server keine Verbindung über PowerShell Remoting hergestellt werden konnte. Dann kann ich nur abbrechen.

Im Servermanager gibts rote Infos:
KDS Proxyserverdienst beendet (kann ich auch nicht mehr starten)
ID 41 Fehler kritisch Windows Kernel Power

Also des kann doch nicht so schwer sein den RDS einzurichten, die Lizenz zuzuweisen und zu benutzen.

:(
 
You must log in or register to reply here.
Back
Top