Kontakt

Blog

WIndows

Lizenzierung

Microsoft CALs: So lizenzieren Sie Zugriffe auf Windows Server richtig

Lesedauer 6 Minuten

Client Access Licenses (CALs) sorgen immer wieder für Verwirrung. Die Lizenzen sind erforderlich, wenn z.B. ein neuer Windows Server oder Remote-Arbeitsplatz eingerichtet wird. Allerdings sind die Bestimmungen, ob und welche CALs benötigt werden, nicht einfach zu durchschauen. Unser Kurzüberblick zeigt, worauf Sie achten sollten.

Modernisierung mit Windows Server 2022

Das cloudbereite Betriebssystem, das lokale Infrastrukturen um Hybridfunktionen erweitert

Häufig bereiten Client Access Licenses (CALs) Kopfzerbrechen. Einerseits werden sie teilweise vergessen und andererseits gar zu viele oder zu wenige gekauft. Und oftmals sind die CALs eine lästige Pflicht, wenn mal wieder eine Infrastruktur neu aufgebaut oder migriert wird. Aber auch, wenn Arbeitsplätze remote angebunden oder auf virtuelle Umgebungen verlagert werden. Denn mit der Lizenzierung des Server-Betriebssystems ist es nicht getan. Zusätzlich müssen alle Zugriffe auf Windows-Server per CAL lizenziert werden.

Welche CALs gibt es?

Man hat die Wahl, Zugriffe entweder pro User oder pro Endgerät zu lizenzieren. Eine Anwender CAL berechtigt für den Zugriff von jedem beliebigen Endgerät aus wie Desktop-PC, Notebook und Smartphone. Bei Endgeräte CALs ist es genau umgekehrt: Die Lizenz deckt den Server-Zugriff eines bestimmten Geräts ab, unabhängig davon, wie viele Mitarbeiter das Gerät nutzen. Nutzer CALs und Geräte CALs dürfen im Netzwerk gemischt werden.

Für bestimmte Features von Windows Sever wie Remote Desktop Services (RDS) sind zusätzlich zu den Windows Server CALs so genannte RDS CALs nötig, die wir im folgenden Beitrag aufführen und darauf noch näher eingehen.

Wann brauche ich CALs?

Jeder direkte und indirekte Zugriff auf Windows Server muss durch eine CAL abgedeckt sein. Dabei reicht es, wenn entweder der Nutzer oder das Gerät, von dem aus zugegriffen wird, lizensiert ist. Greift ein Nutzer ohne CAL auf Windows Server zu, dann muss das Gerät per CAL lizenziert sein. Bei Geräten ohne CAL dagegen müssen die Benutzer lizenziert sein. Die CALs berechtigen so zum Zugriff auf sämtliche Windows-Server im Netzwerk.

Wie viele CALs gebraucht werden richtet sich hierbei nach der Anzahl der physischen Personen oder Endgeräte und nicht nach der Zahl der Objekte im Active Directory.

Was häufig übersehen wird: Jedes Gerät im Netzwerk benötigt eine CAL, sobald es mit Windows kommuniziert und Server-Software nutzt. Beispiele dafür sind:

  • Multifunktionsgeräte, die von einem auf Windows Server basierenden DHCP-Server eine IP-Adresse zugewiesen bekommen
  • Netzwerkdrucker, Scanner, Mailserver oder Zeiterfassung, die auf Windows Server laufen
  • Geräte, die über Sharepoint einen SQL Server nutzen

Hinfällig ist dies nur, wenn für alle Nutzer eines solchen Geräts eine User CAL vorliegt.

Welche CALs brauche ich in gemischten Umgebungen?

In Umgebungen mit unterschiedlichen Versions-Ständen muss die CAL für die neueste Version von Windows Server im Netzwerk gültig sein. CALs für ältere Versionen berechtigen nicht für den Zugriff auf neuere Windows Server-Versionen. Im Gegensatz dazu sind neuere CAL-Versionen abwärts kompatibel. Wenn User also von Windows Server 2019 auf Version 2022 wechseln, benötigen sie dafür neue CALs. Alternativ kann man sich mit einer Software Assurance die Berechtigung erkaufen, mit den bestehenden CALs auf die jeweils neueste Version von Windows Server zuzugreifen.

Welches Modell ist sinnvoll: CALs pro Nutzer, pro Gerät oder beides gemischt?

User CALs sind grundsätzlich dann sinnvoll, wenn es mehr Geräte als Nutzer gibt. Das trifft beispielsweise auf Unternehmen zu, bei denen Mitarbeitende mehrere dezidierte Geräte verwenden. Beispiel: Ein Mitarbeiter nutzt einen Desktop-PC im Büro und im Homeoffice sowie Tablet und Smartphone für unterwegs oder bei Kunden. Dabei sind alle vier Geräte mit einem User CAL abgedeckt.

Geräte CALs lohnen sich, wenn es mehr Nutzer als Geräte gibt. Beispiel: Im Lager oder in der Produktion stehen zwei PCs, an denen im Schichtbetrieb zwölf Mitarbeiter arbeiten. Dabei greifen sie auf Exchange zu und drucken Belege auf dem angeschlossenen Drucker aus. In diesem Fall reichen für die Lizenzierung drei Geräte CALs.

Anwender und Geräte CALs gemischt eignen sich beispielsweise für gewerbliche Unternehmen: Die Zugriffe der Außendienst- und Büromitarbeiter werden einerseits mit User CALs abgedeckt, die in der Fertigung und Montage dagegen über Geräte CALs.

RDS CALs: Wie funktioniert die Lizenzierung mit Remote Desktop Services?

Was vielen Kunden häufig nicht bewusst ist: Um auf Remote Desktop Services (RDS) zugreifen zu können, sind zusätzlich zu Windows Server CALs sogenannte RDS CALs nötig. Sie werden gebraucht, wenn ein Nutzer oder ein Gerät eine Verbindung

  • mit einem Remotedesktop-Sitzungshost oder einem Terminal-Server herstellt
  • oder über eine Drittanbieterlösung (z.B. Citrix) auf den Windows Desktop bzw. auf darauf installierte Anwendungen zugegriffen wird.

Pro Gerät oder Pro Nutzer lizenzieren?

Wie bei Windows Server CALs wird auch bei RDS CALs zwischen CALs für Nutzer und Geräte unterschieden. Auch hier ist es möglich, beide Lizenztypen zu mischen. Dies ist aber nicht empfehlenswert. RDS Device CALs bieten sich an, wenn mehrere Mitarbeitende denselben Computer für den Zugriff auf die RD-Sitzungshosts verwenden. RDS User CALs eignen sich hingegen, wenn Anwender über ein eigenes dediziertes Windows-Gerät auf die RD-Sitzungshosts zugreifen.

Die wesentlichen Unterschiede auf einen Blick:

CAL pro Gerät CAL pro Nutzer
Die Lizenzen werden jedem Gerät physisch zugewiesen. Bei der zweiten Verbindungsherstellung eines Geräts mit dem Remote Desktop Session Host stellt der Lizenzserver eine permanente RDS CAL aus. Lizenzen werden den Nutzern über das Active Directory zugewiesen.
CALs werden vom Lizenzserver nachverfolgt. CALs werden vom Lizenzserver nachverfolgt.
Lizenzen lassen sich unabhängig von der Active Directory-Mitgliedschaft nachverfolgen. RDS-Lizenzen können nicht innerhalb einer Arbeitsgruppe nachverfolgt werden.
Bis zu 20 % der CALs lassen sich widerrufen und einem neuen Gerät zuweisen. CALs können nicht widerrufen werden. Jedoch: Wenn ein User sich über einen gewissen Zeitraum nicht angemeldet hat, wird die Lizenz wieder freigegeben.
Temporäre Lizenzen sind normalerweise 52-89 Tage lang gültig Es sind keine temporären Lizenzen verfügbar.
Lizenzen können nicht übermäßig zugewiesen werden. Sind alle Lizenzen auf dem Lizenzserver aufgebraucht, dann können sich keine weiteren Clients ohne gültige RDS-CAL am RD-Sitzungshostserver anmelden. Lizenzen können übermäßig zugewiesen werden. Ein User ohne gültige RDS CAL wird vom Lizenzserver nicht daran gehindert, eine Verbindung zum RD-Session Host herzustellen, auch wenn alle RDS User CALs aufgebraucht sind. Das verstößt jedoch gegen die Lizenzvereinbarung.

Sauber lizenziert

RDS CALs müssen am Lizenzserver eingetragen werden. Dazu muss ein Windows Server als RDS Lizenzserver konfiguriert und die RDS CALs dort registriert werden. Für eine saubere Lizenzierung ist gerade im Pro-User-Modus darauf zu achten, nicht zu viele RDS CALs zu aktivieren. Denn auch wenn Microsoft eine gewisse Überbuchung toleriert, läuft man Gefahr eines Audits. Und das kann bei einer Unterlizenzierung teuer werden.

Bei weiteren Fragen zu Client Access Licenses stehen wir Ihnen jederzeit persönlich zur Verfügung: Wir beraten Sie gerne!

 

Weitere Beiträge

Alle Artikel ansehen

Microsoft Teams finden Sie total interessant, wollen aber Ihren lokalen Telefonanschluss weiter nutzen oder können nicht auf klassische Telefonie-Elemente wie z.B. Fax-Lösungen verzichten? Nutzen Sie die Vorteile aus beiden Welten: Mit Direct Routing für Microsoft Teams machen Sie Ihren vorhandenen...

Weiterlesen
Alle Artikel ansehen
Sprechen Sie jetzt mit einem Experten!

Als netgo group bringen wir Menschen und Technologien erfolgreich zusammen. Dabei denken wir ganzheitlich, verstehen das Geschäft unserer Kunden und ebnen den Weg für eine smarte und intelligente Digitalisierung.

Mehr erfahren