Server 2008 r2 -Server oder RD lizenzen?

Hallo Ihrs,

ich möchte folgendes Szenario verwirklichen;

• 1 Server mit MS Server 2k8 Standard
  
• 2 Workstations die mittels WAN eine Remote-App starten können und
  
• 3 Workstations, davon 2 über eine WAN Verbindung angebunden, die einen
  Kompletten Desktop (per Remote-Desktop Verbindung), und als alternative dieselbe Remote-App zur Verfügung gestellt bekommen.

Auf dem Server möchte ich, zwecks ssl, einen RD-Gatewayserver und einen RD-Sitzungshost, welcher die Verbindungen annimmt, einrichten.

Evtl. noch ein VPN mit einigen Freigaben auf dem Server.

Trotz etlicher Lektüre zum Thema MS Lizenzen ist mir nicht klar, ob ich nun

5 x „Windows Remote Desktop Services User CAL“ oder

5 x „Windows Server User CAL“ anschaffen muss um das rechtlich ab zu decken.

Was mich verwirrt sind folgende Aussagen;

Zu RD-Services User CAL

This user CAL authorizes a user to access Windows Server from any device (for example, when an employee accesses the server from a computer at work and another at home).

klingt für mich so, als wäre der RD Zugriff damit abgedeckt..

erstaunlicherweise sind diese Lizenzen aber die günstigeren :confused:

Zu Server-User CAL heist es;

This user CAL authorizes a user to access Windows Remote Desktop Services from any device (for example, when an employee accesses the server from a computer at work and another at home).

-bezieht sich also nur auf RD-Verbindungen.

Benötige ich 5 Server-Calls und kann damit gleichzeitig VPN und RD Verbindungen aufbauen, oder müssen es gar 5 Server CALs für den VPN Zugriff und 5 für RD-Services CALs sein?

hat jmd einen Tip?

Thx und gruss

Jan

Hallo Ihrs,

 

ich möchte folgendes Szenario verwirklichen;

• 1 Server mit MS Server 2k8 Standard
  
• 2 Workstations die mittels WAN eine Remote-App starten können und
  
• 3 Workstations, davon 2 über eine WAN Verbindung angebunden, die einen
  Kompletten Desktop (per Remote-Desktop Verbindung), und als alternative dieselbe Remote-App zur Verfügung gestellt bekommen.

Auf dem Server möchte ich, zwecks ssl, einen RD-Gatewayserver und einen RD-Sitzungshost, welcher die Verbindungen annimmt, einrichten.

Evtl. noch ein VPN mit einigen Freigaben auf dem Server.

Du willst den RDS Gateway Service nicht zusammen auf den eigendlichen RDS Server (Sitzungshost) installieren.

Der Gateway Server gehört in die DMZ und der RDS Host ins LAN.

Du schreibst etwas von VPN. Wenn ein VPN eingesetzt wird kannst du den Gateway Server sparen.

Trotz etlicher Lektüre zum Thema MS Lizenzen ist mir nicht klar, ob ich nun

5 x „Windows Remote Desktop Services User CAL“ oder

5 x „Windows Server User CAL“ anschaffen muss um das rechtlich ab zu decken.

Und.

Du brauchst als Basis die Windows Server CAL's und für die RDS Funktion die RDS CAL's.

Hey Dunkel,

thx für die Antwort!

Du willst den RDS Gateway Service nicht zusammen auf den eigendlichen RDS Server (Sitzungshost) installieren.

warum nicht?

Der Gateway Server gehört in die DMZ und der RDS Host ins LAN.

Mein gedanke war das der Gateway Server am Router ein Portforwarding für SSL verbindungen bekommt, DMZ wäre also m.e. nicht nötig.

Du schreibst etwas von VPN. Wenn ein VPN eingesetzt wird kannst du den Gateway Server sparen.

Ich hab im Technet gelesen, dass der Gatewayserver durchgängig SSL verwendet, wärend bei einer VPN verbindung die login daten unverschlüsselt durchs netz gehen..

Für sinnvolle Lösungsansätze bin ich Dankbar!

Du brauchst als Basis die Windows Server CAL's und für die RDS Funktion die RDS CAL's.

das hatte ich befürchtet, ;)

thx und gruss aus B.

Jan

Was für ein VPN setzt du denn ein, bei dem Credentials unverschlüsselt durchs Netz gehen?

Du kannst RDS nativ mit SSL verschlüsseln. Dazu ist kein RDS Gatewayserver nötig.

wow, manchmal steht man einfach auf dem schlauch.. thx für den Hinweis!

hab mir mal die VPN Optionen angesehen und festgestellt, das ich das auch hier genau das verhalten einstellen kann, was ich mir vom Gateway Server erhofft habe..

ist es sinnvoll RDS mit SSL zu verschlüsseln wenn der VPN Tunnel auch schon SSL verschlüsselt ist?

was für ein VPN Typ ist empfehlenswert?

ich finde SSTP hört sich am sympathischsten an..

wow, manchmal steht man einfach auf dem schlauch.. thx für den Hinweis!

hab mir mal die VPN Optionen angesehen und festgestellt, das ich das auch hier genau das verhalten einstellen kann, was ich mir vom Gateway Server erhofft habe..

 

ist es sinnvoll RDS mit SSL zu verschlüsseln wenn der VPN Tunnel auch schon SSL verschlüsselt ist?

Es kommt drauf an. Bei unverschlüsseltem RDP im VPN Tunnel geht der Traffic zwischen VPN Endpunkt und dem RDS Server unverschlüsselt durch die Leitung. Dafür dürfte es etwas langsamer sein.

was für ein VPN Typ ist empfehlenswert?

ich finde SSTP hört sich am sympathischsten an..

Das musst du selbst wissen. Sympatie sollte bei IT Sicherheit aber kein Grund sein.

Bei unverschlüsseltem RDP im VPN Tunnel geht der Traffic zwischen VPN Endpunkt und dem RDS Server unverschlüsselt durch die Leitung

was in meinem fall kein problem sein sollte..

-ich danke Dir für die hilfe!

gruss

Jan