Licences RDS pour Virtualization Host, Sécurité RDS

Toutes les réponses

• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  J'ai acheté des licences CAL WinRmtDsktpSvcs pour user et device pour mes Session Host, cependant où, quoi comment, et quelles licences acheter pour le partie RD Virtualization Host, est-ce les mêmes ?

  Cette affirmation est-elle vraie sur Windows Server 2019 ? 

  Un serveur RDSH configuré en mode « Par-utilisateur » accepte apparemment toute demande de connexion et autorise tout utilisateur à s’y connecter même si le nombre de CALs RDS « Par-utilisateur » installées est saturé ! Il s’agit d’une faille Microsoft à tester.

  Autre question, quels sont tous les paramètres à prendre en compte pour la sécurité sur RDS ?

  Merci.

  ---

  Nicolas Jean-Mairet

  
  

  Bonjour,

  Beaucoup de questions ! :)

  On va commencer par la plus simple : "Un serveur RDSH configuré en mode Par utilisateur accepte toute demande de connexion (...) même si le nombre de CALs est saturé" : c'était vrai jusqu'en 2008.
  Depuis 2012 ce n'est plus le cas : si vous avez 20 utilisateurs qui se connectent, 20 licences sont nécessaires sinon les utilisateurs en trop ne pourront plus se connecter après la période de grâce.

  Vous avez acheté des CAL WinRmtDsktpSvce pour user et device : vous avez acheté des 2 ? Car il n'est pas possible de mixer les 2 types de licences sur un serveur RDS !

  Enfin, concernant la partie licensing de RDVH, il faut que vous fassiez l'acquisition de licences VDA (http://download.microsoft.com/download/9/8/d/98d6a56c-4d79-40f4-8462-da3ecba2dc2c/licensing_windows_desktop_os_for_virtual_machines.pdf).
  Etant donné la complexité liée aux licences VDA, je vous conseille de vous rapprocher de votre revendeur agréé Microsoft

  ---

  Cordialement,

  Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

  Blog : http://sylvaincoudeville.fr

  • Proposé comme réponse Sylvain COUDEVILLE lundi 12 août 2019 12:51
  • Marqué comme réponse dailystamps lundi 12 août 2019 13:37

  lundi 12 août 2019 12:51

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Merci pour votre réponse.

  J'ai acheté les deux en sachant qu'on ne pouvait pas les mixer mais je cherche à savoir quelle type de licence est la plus logique a empolyer.

  ---

  Nicolas Jean-Mairet

  mardi 13 août 2019 09:39

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Merci pour votre réponse.

  J'ai acheté les deux en sachant qu'on ne pouvait pas les mixer mais je cherche à savoir quelle type de licence est la plus logique a empolyer.

  ---

  Nicolas Jean-Mairet

  Alors cela est assez simple, cela dépend du nombre d'utilisateurs et du nombre de devices :

  • Si vous avez plus de devices que d'utilisateurs (par exemple vos utilisateurs se connectent depuis un PC fixe au bureau, un portable en déplacement, et depuis leur domicile) : prenez des licences par Utilisateur
  • Si vous avez plus d'utilisateurs que de devices (par exemple, vous avez 3 équipes qui font du 3x8) : prenez des licences par Device

  ---

  Cordialement,

  Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

  Blog : http://sylvaincoudeville.fr

  mardi 13 août 2019 09:51

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour a vous deux

  Sylvain j'ai une question :

  On va commencer par la plus simple : "Un serveur RDSH configuré en mode Par utilisateur accepte toute demande de connexion (...) même si le nombre de CALs est saturé" : c'était vrai jusqu'en 2008.
  Depuis 2012 ce n'est plus le cas : si vous avez 20 utilisateurs qui se connectent, 20 licences sont nécessaires sinon les utilisateurs en trop ne pourront plus se connecter après la période de grâce.

  C'est étrange je pensais que cela fonctionnait toujours sur 2012 et 2016...

  J'ai installé il y a plusieurs année un RDS en 2012r2 ou le client ne disposait pas d'assez de licence CAL USER (par rapport à ses utilisateurs) et celui ci ne semble pas bloquer.
  

  ---

  "Marquer comme réponse" les réponses qui ont résolu votre problème

  
  

  • Modifié Jérôme Sanchez (BLUEINFO) mardi 13 août 2019 09:55

  mardi 13 août 2019 09:54

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour a vous deux

  Sylvain j'ai une question :

  On va commencer par la plus simple : "Un serveur RDSH configuré en mode Par utilisateur accepte toute demande de connexion (...) même si le nombre de CALs est saturé" : c'était vrai jusqu'en 2008.
  Depuis 2012 ce n'est plus le cas : si vous avez 20 utilisateurs qui se connectent, 20 licences sont nécessaires sinon les utilisateurs en trop ne pourront plus se connecter après la période de grâce.

  C'est étrange je pensais que cela fonctionnait toujours sur 2012 et 2016...

  J'ai installé il y a plusieurs année un RDS en 2012r2 ou le client ne disposait pas d'assez de licence CAL USER (par rapport à ses utilisateurs) et celui ci ne semble pas bloquer.
  

  
  

  "ne semble pas bloquer" : dans un domaine Active Directory, il y a un suivi de licences, mais pas en Workgroup. Peut être étiez-vous en Workgroup ?

  /!\ La sur-utilisation est strictement interdite ! Cependant, d'après ce document, les versions 2016 et 2019 auraient à nouveau cette possibilité : https://docs.microsoft.com/fr-fr/windows-server/remote/remote-desktop-services/rds-client-access-license

  ---

  Cordialement,

  Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

  Blog : http://sylvaincoudeville.fr

  mardi 13 août 2019 10:21

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Merci pour ta réponse.

  Cependant le client est bien en DOMAINE.

  ---

  "Marquer comme réponse" les réponses qui ont résolu votre problème

  mardi 13 août 2019 10:24

  Réponse

  |

  Citation