Giu23201123 Giugno 201128 Gennaio 20140Commentidi Ermanno Goletto

RDS CAL e account Administrator

Pubblicato in IT

Il forum di Sysadmin.it è spesso fonte di considerazioni non solo strettamente tecniche e uno dei temi che molto spesso viene trattato è il licensing. Infatti, come dice Piergiorgio Malusardi, gli IT Pro devono abituarsi all’idea che la gestione del licensing deve diventare una componente del loro know-out.

In particolare il dubbio espresso nel seguente post era riferito alla necessità o meno di dover acquistare una RDS CAL per l’utente Administrator nel caso in cui quest’ultimo venga utilizzato esclusivamente per amministrare remotamente il server RDS.

Il dubbio sorge dal fatto che impostando il ruolo RDS Licensing a gestire per utente le RDS CAL ed eseguendo un report delle licenze erogate si nota che anche per l’utente Administrator viene assegnata una RDS CAL e questo ci porta alla domanda “occorre acquistare anche una RDS CAL per l’account Administrator?”.

La risposta è no se tramite mi collego direttamente all’RDS server tramite l’account Administrator per svolgere operazioni di amministrazione remota infatti come riportato nel seguente Overview of Remote Desktop Licensing sono concesse due connessioni concorrenti per amministrazione remota tramite Remote Desktop per le quali non è necessario acquistare licenze:

“Remote Desktop supports two concurrent connections to remotely administer a computer. You do not need a license server for these connections.”

Dall’articolo articolo di John Savill (MVP per 11 volte) Q: Do I need to buy an RDS CAL to remotely connect to my desktop over Remote Desktop Protocol? si nota che anche Windows 7 Ultimate, Enterprise e Professional includono il diritto a connettersi remotamente senza che sia necessaria una RDS CAL:

“The Remote Desktop Connection capability is a feature of the Pro, Ultimate, and Enterprise editions of Windows 7, and included in that is the right for the primary user to connect to that desktop remotely. A separate RDS CAL isn’t required for this type of connection.”

A meno che non si utilizzi una feature di un ruolo RDS:

“An RDS CAL would be required if any RDS role was used as part of the connection, such as if the desktop was hosted as part of a virtual desktop infrastructure, or if you’re using Remote Desktop Connection Broker, Session Host in redirection mode, RemoteFX, or any other RDS component, including Remote Desktop Gateway.”

Considerazione che mi trova d’accordo e che se riportata all’oggetto di questo post ci porta a dire che una RDS CAL può però essere richiesta anche per l’account Administrator se per eseguire operazioni di amministrazione remota sul server RDS  utilizziamo feature di ruoli RDS per esempio connettendoci esternamente tramite un server RDS Gateway (prassi tra l’altro consigliata per motivi di sicurezza).

[Update 01]

A riguardo si veda anche il seguente Changes to remote administration in Windows Server 2008 dove viene precisato:

When you connect to a server that has Terminal Server installed

If a member of the Administrators group starts a Remote Desktop session to a Windows Server 2008-based server that has the Terminal Server role service installed, they must use the /admin switch to connect to a session to remotely administer the server. The following conditions are true for the session:

  • You do not have to have a TS CAL to remotely administer a terminal server.
  • Time zone redirection is disabled.
  • Terminal Services Session Broker redirection is disabled.
  • Plug and Play device redirection is disabled.
  • The remote session theme is changed to Windows Classic.
  • Terminal Services Easy Print is disabled.