RDP-Zugriff auf Server mit Nicht-Windows-Client

[Weingeist 159]

Salut zusammen,

 

Wir hatten letzthin wieder mal ein kleineres Streigespräche. =) 

Braucht es für den Zugriff auf Server via Remote von einem Nicht-Windows-Client wie Mac oder Nicht-Windows-ThinZero Client auch eine VDA oder reicht die RDS-Lizenz aus?

 

Ich bin der Meinung es braucht beides und so habe ich das bis anhin auch lizenziert weil mir das so nahegelegt wurde. Aber ist das wirklich so?

 

Gruss und Danke

[lizenzdoc 207]

hi zusammen,

ich gehe mal davon aus, Du meinst den Zugriff auf einen virt. Desktop auf dem Server ...
dann braucht man WIN-CAL + RDS-CAL + VDA-ABO !

WIN-Enterprise ist da nicht compliant,
da ja auf den beschriebenen zugreifenden Devices kein OEM-WIN-PRO-OS als Basis installierbar ist.

 

Grüße, Franz
 

[Weingeist 159]

Guten Morgen,

 

Ganz konkret ein virtueller Desktop aber ein Server OS. Aso Zero/Thin/MAC per Remoteprotokoll von Windosws oder 3rtParty auf Windows Server 2022 auf ESXi

 

Ich sehe das genau so: WIN-CAL + RDS-CAL + eben VDA weil die RDS-CAL alleine den Zugriff nicht erlaubt, da kein qualifizierter Unterbau.

 

Grüsse und Danke!

bearbeitet 6. Oktober 2022 von Weingeist

[cj_berlin 1.329]

Moin,

Server-OS braucht kein VDA, nur RDS-CAL.

[Weingeist 159]

Zwei Profis, zwei Meinungen  

 

 

Naja mittlerweile sinds sogar mehrere. Mein Distri hat ja auch mal bei MS nachgehakt die wollten ne VDA sehen. Begrüdung war die gleiche wie die von Lizenzdoc. Ein zweiter fand nein und sagte das gleiche wie Evgenij. Finde es immer wieder mühsam, dass man nicht mehr von MS selbst qualifizierte Antworten bekommen kann. Manches war früher halt doch besser

[cj_berlin 1.329]

Moin,

 

VDA ist doch nur der Tatsache geschuldet, dass es keine valide Lizenzierung für virtualisierte Desktop-OS "per se" gibt. Das Server-OS hingegen musst Du zwingend via Blech lizenzieren, und dann ist es lizenziert, braucht also nichts zusätzlich. Zugriff auf den Server --> CAL, Zugriff auf den Server per Remoting (RDP, ICA, Blast, you name it) --> RDSCAL. Und das ist völlig unabhängig davon, ob der Server virtuell, physisch, imaginär ist oder sonst wie ist. Und auch unabhängig davon, was auf dem Client läuft.

 

Beim Zugriff auf ein Client-OS brauchst Du schon mal keine CALs, denn CALs sind ein Server-"Feature". RDSCALs brauchst Du nur, wenn Du irgendeine RDS-Serverrolle für den Zugriff verwendest - Connection Broker, RD Gateway, RDWeb oder was weiß ich. Und wenn der zugreifende Client ein nicht qualifiziertes OS fährt, brauchst Du noch die VDA, um das angesprochene OS zu lizenzieren. Das ist auch von der Art des Zugriffs unabhängig - selbst wenn Du die VMRC dafür nutzt, brauchst Du die VDA.

 

Bei Microsoft waren die Antworten schon immer davon abhängig, mit wem Du sprichst, vielleicht hast Du "früher" einfach mehr Glück gehabt.

[SPLA 7]

vor 27 Minuten schrieb cj_berlin:

Beim Zugriff auf ein Client-OS brauchst Du schon mal keine CALs, denn CALs sind ein Server-"Feature".

Falsch, wenn der Server normal lizenziert wird und man mit VDA-Lizenzen arbeitet benötigt man immer eine Server CAL + RDS CAL + VDA Subscription.

Jeder direkte, indirekte, zeitverzögerte oder kanalisierte Zugriff auf einen Windows Server muss lizenziert werden.

Ausnahme: Der Server wird über das SPLA-Programm lizenziert - dann benötigt man tatsächlich keine Windows Server CAL ... RDS CAL's allerdings schon.

[cj_berlin 1.329]

vor einer Stunde schrieb SPLA:

Falsch,

Nicht falsch. In einem Netzwerk, das ausschließlich aus zwei Windows 10-Maschinen besteht, benötigt man für den Zugriff von Maschine A auf Maschine B keine CALs. Es gibt auch gar keine "Windows Client CALs". 

Das CAL-Erfordernis kommt beim Zugriff auf ein Client-OS nicht aus diesem Zugriff, sondern aus der vorhandenen Infrastruktur, und hätte vermutlich bereits in dem Moment bestanden, wo der Thin Client bootet und von einem Windows-DHCP seine IP-Konfiguration erhält. 

 

[Weingeist 159]

RDS-CAL ist klar und logisch, brauchts für Remote-Serverzugriffe immer ausser wenn es administrative Zwecke sind

Device CAL oder User CAL einzel oder als Bundle braucht man klasische on Premise auch immer irgendwie wenn Server OS beteiligt sind, soweit auch klar.

Nur am Zugriff in die Windows-Server-Welt ohne qualifiziertes Windows-OS scheiden sich die Geister irgendwie. Früher hätte ich gesagt VDA brauchts nicht. Aber angeblich darf die RDS-CAL nur zusammen mit einem qualifizierten OS genutzt werden. Da es das bei einem Nicht-Windows-Gerät nicht gibt, ist automatisch eine VDA fällig.

 

 

vor 1 Stunde schrieb cj_berlin:

Bei Microsoft waren die Antworten schon immer davon abhängig, mit wem Du sprichst, vielleicht hast Du "früher" einfach mehr Glück gehabt.

Korrekt, nur kam man früher auch als KMU locker flockig durch die Levels wenn man etwas hartnäckig blieb. Heute wird man mit "Eröffnen Sie ein Case" abgewimmelt. Gesagt getan, Antwort fragen sie ihren Distri, case geschlossen.

 

 

vor 14 Minuten schrieb cj_berlin:

dem Moment bestanden, wo der Thin Client bootet und von einem Windows-DHCP seine IP-Konfiguration erhält. 

Einer der Gründe warum ich bei allen Umgebungen von Device auf User geschwenkt bin. Gibt keinerlei Diskussionen bei einem Audit. Die paar Piepen die man einspart sind den potenziellen Ärger nicht wert. Doku auch einfacher, also gesparte Zeit. Ausser man hat 3-Schicht-Betrieb und nur Benutzer ohne Zweit und Drittgeräte, dann kann es für manche Arbeitsplätze wieder anders aussehen. Aber ich schweife ab. ;)

bearbeitet 6. Oktober 2022 von Weingeist

[cj_berlin 1.329]

vor 3 Minuten schrieb Weingeist:

Aber angeblich darf die RDS-CAL nur zusammen mit einem qualifizierten OS genutzt werden.

Das steht aber nirgends  Hier nicht: https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-client-access-license

Und wenn man in den Product Terms nach VDA sucht, kommen ausschließlich Dokumente für Desktop-OS raus:

[Weingeist 159]

Hmmmmmmm OK... Mal wieder lustig. Dankeschön!

 

@lizenzdoc gleicher Meinung oder hast Du irgendwo den Zusatz bezüglich qualifiziert gesehen?

bearbeitet 6. Oktober 2022 von Weingeist

[mwiederkehr 382]

Ich würde auch sagen, dass man für Server-OS keine VDA benötigt. Ich habe noch nie eine VDA gekauft und bislang gab es bei Lizenzprüfungen bei Kunden keinerlei Beanstandungen diesbezüglich. Weder bei solchem mit RDS im Haus und ThinClients mit Linux, noch bei solchen, welche ihre Anwendungen per RDS ihren Kunden anbieten und per SPLA lizenziert sind.

[lizenzdoc 207]

hi,

irgendwie durcheinander ...

 

PC greift auf WIN-SVR zu = Win-CAL

PC greift auf WIN-SVR und dort auf 1 SVR-VM zu = Win-CAL (nur)

PC greift auf WIN-SVR dort auf TS-Dienst zu = WIN- und RDS-CAL

PC greift auf WIN-SVR dort auf 1 virt. DeskTop zu = WIN- und RDS-CAL(weil Zugriff auf eine GUI!) + VDA oder WIN-Enterprise

 

Hab ich was übersehen/vergessen?

VG, Franz
 

 

[mwiederkehr 382]

Ich glaube das Durcheinander kommt von der unterschiedlichen Interpretation des Begriffs "Desktop". "Desktop" im Sinne von "Desktop-OS" vs. "Zugriff auf Desktop von Terminalserver (mit Server-OS)" (im Gegensatz zu einzeln freigegebenen Anwendungen, "RemoteApps").

bearbeitet 6. Oktober 2022 von mwiederkehr

[Weingeist 159]

@lizenzdoc  Mir geht es nicht um Client OS sondern ausschliesslich um Server OS.

Ich versuchs nochmal mit der Beschreibung.

1. ESXi als Host

2. Windows Server als VM

3. ThinClient/ZeroClient/MAC/Handy das kein Windows ist, greift auf die GUI der Windows Server VM zu (was zur Folge hat das sowohl RDS als auch Zugriff-Cal fällig wird, soweit ja logisch)

4. Die Frage: Ist auch die VDA notwendig oder nicht weil der Zugriff nicht durch einen qualifiziertes Gegenstück erfolgt.

 

Mittlerweile habe ich auch ein paar Dokumente gewälzt und konnte den Passus, dass ein qualifziertes Windows-Zugriffsgerät verwendet werden muss wie es bei den Desktop-OS der Fall ist, auch nicht finden.