Einleitung
Der Kunde benötigt Windows Server 2022 als Session Host. Ich habe ihm erklärt, dass er dafür RDS User CALs braucht (Ich nutzte eigentlich immer User CALs). Der Kunde hat dann 2000 User CALs, auf meine Empfehlung hin, bestellt. Die IT des Kunden hat dann einen Windows Server 2022 RDS Lizenzserver erstellt und die bestehende Domäne aufgenommen. Die Session Hosts selbst sind jedoch nur Mitglied von Microsoft Entra ID, also ein Cloud Only Szenario. Wenn sich nun ein Benutzer angemeldet hat, bekam dieser keine CAL.
Der Weg zum Ziel
Bei der Fehlersuche bin ich dann auf den Artikel “Best practices for setting up RDS licensing across Active Directory domains/forests or work groups” gestossen. In diesem Artikel wird unser Szenario nicht genau beschrieben, ich hatte dann schnell den Verdacht, dass wir Lizenzserver und Session Host in der gleichen «Domäne» haben sollten. Der Lizenzserver wurde dann nochmals neu erstellt und ebenfalls nur zur Microsoft Entra ID hinzugefügt. Der Benutzer bekam immer noch keine CAL zugewiesen.
Dann kam mir in den Sinn, dass bei einem Microsoft Entra ID Join ja immer noch die Workgroup angezeigt wird. So kam ich auf die Idee, das Workgroup Szenario aus dem Artikel zu verwenden. Aber jetzt hatten wir ein weiteres Problem. In diesem Szenario wird ausdrücklich erwähnt, dass keine User CALs verwendet werden können, sondern NUR per Device CALs! Wir haben dann ein par Device CALs dem Lizenzserver hinzugefügt.
Nach dem nächsten Anmelden wurde eine temporäre Device CAL ausgestellt. Darauf habe ich mich als lokalen Admin angemeldet und bekam folgende Fehlermeldung angezeigt:
Um nun sicher zu sein, dass die Umgebung nach dem Rollout der neuen Konfiguration noch funktioniert, haben wir einen Case bei Microsoft erstellt, und das Setup überprüft.
Mit den Befehlen aus dem Artikel «RDS Licensing troubleshooting guidance» konnten wir überprüfen, dass der Session Host richtig konfiguriert ist. Da ebenfalls nach erneutem Anmelden auch eine Device CAL zugewiesen wurde, und auch dem Client vorhanden war, konnten Microsoft bestätigen, dass alles richtig konfiguriert war.
Die Fehlermeldung ist Komplet falsch. Ein lokaler Admin braucht keine Lizenz, es handelt sich nicht um einen Windows Server 2019 Lizenz, noch wurde der Remote Desktop Service auf irgendeine Weise gestoppt.
Fazit
Der Einsatz von Windows Server OS als Session Host mit Azure Virtual Desktop kommt heute nicht mehr oft vor. Aber dennoch hoffe ich zwei Stolpersteine, insbesondere im Einsatz ohne Active Directory oder Microsoft Entra Domain Service, aus dem Weg geräumt zu haben:
- Device CALs verwenden
- Wenn Lizenzen für Devices von Benutzer bereitgestellt werden, Fehlermeldung als lokaler Admin ignorieren