Doce personas, un único servidor y trabajo remoto en paralelo: si buscas la forma correcta de licenciar Windows Server para sesiones de Escritorio Remoto (RDS), aquí tienes una guía práctica y clara para elegir entre CAL por Dispositivo o por Usuario, configurar el servidor de licencias y evitar errores comunes.
Escenario y objetivo
Tu equipo de aproximadamente doce personas se conectará por Escritorio Remoto a un único servidor Windows Server para trabajar en simultáneo. Las cuentas son locales (no hay dominio o Active Directory). El objetivo es cumplir correctamente con licenciamiento, permitir el acceso concurrente sin fricciones y dejar el entorno listo para crecer.
Qué se licencia en Escritorio Remoto
Para ofrecer sesiones de Escritorio Remoto a usuarios finales necesitas dos componentes de licenciamiento diferenciados:
- CAL de Windows Server: dan derecho a acceder a los servicios del servidor (archivo, impresión, etc.). Pueden ser por usuario o por dispositivo.
- RDS CAL (Remote Desktop Services): dan derecho a iniciar sesión de Escritorio Remoto en un host de sesión RDS. Pueden ser por dispositivo o por usuario.
Ambos tipos se sumarán cuando uses RDS. Las RDS CAL no sustituyen a las CAL de Windows Server.
| Componente | Qué habilita | Modalidades | Comentarios clave |
|---|---|---|---|
| CAL de Windows Server | Acceso general al servidor | Por Usuario / Por Dispositivo | Necesarias aunque no uses RDS si hay acceso a servicios del servidor. |
| RDS CAL | Sesiones de Escritorio Remoto para trabajo de usuario | Por Usuario / Por Dispositivo | Obligatorias para más de las dos sesiones administrativas. |
Modelos de RDS CAL: por dispositivo y por usuario
Ambos modelos son válidos. La elección depende de cómo se conectan las personas y desde cuántos equipos.
| Aspecto | RDS CAL por Dispositivo | RDS CAL por Usuario | Cuándo conviene |
|---|---|---|---|
| Asignación | Se asigna al equipo cliente que se conecta | Se asigna a la persona que inicia sesión | Depende del número de dispositivos por persona |
| Control en workgroup | Automático: el servidor de licencias entrega y rastrea | Administrativo: requiere control manual del cumplimiento | Sin dominio, el modo por dispositivo simplifica el cumplimiento |
| Flexibilidad multi-dispositivo | Menor (uno por cada equipo) | Alta (un mismo usuario puede usar varios equipos) | Si la gente usa varios equipos, el modo por usuario gana |
| Comprobación técnica | Sí, por el servidor de licencias | No automática sin AD; se basa en gestión interna | Con AD, por usuario se vuelve mucho más cómodo |
Regla práctica según entorno sin dominio
- Entorno sin dominio con cuentas locales: el modo por Dispositivo suele ser la opción más simple. El servidor de licencias asigna las CAL automáticamente y ayuda al cumplimiento.
- Usuarios que alternan varios equipos (portátil del trabajo, equipo de casa, tablet): el modo por Usuario brinda más flexibilidad, a costa de que el control de cumplimiento en workgroup sea de carácter administrativo.
Aplicación práctica al caso del equipo
Para un equipo de doce personas conectándose a un único servidor con cuentas locales:
- Si cada persona usa un solo portátil corporativo, la cuenta resultará muy similar con doce RDS CAL por Dispositivo o doce RDS CAL por Usuario. En workgroup, por dispositivo es más directo y “automático”.
- Si algunos usan varios equipos, por usuario evitará comprar una CAL por cada dispositivo de la misma persona. Recuerda que el control del cumplimiento será manual mientras no haya Active Directory.
En ambos casos, las RDS CAL no son concurrentes: no compras “doce concurrentes”, sino doce derechos de acceso asignados a doce dispositivos o a doce usuarios, según el modo elegido.
Concurrencia y sesiones simultáneas
La simultaneidad de sesiones está determinada por recursos de hardware y configuración del host (colecciones, límites de sesión, políticas), no por un “tipo especial” de licencia. Las RDS CAL no son concurrentes; cada sujeto (usuario o equipo) que tenga potencial de conectarse debe contar con su CAL correspondiente, independientemente de que se conecte al mismo tiempo o no.
Recomendaciones para una experiencia fluida con varios usuarios conectados:
- CPU suficiente (núcleos y frecuencia) y RAM por usuario acorde al tipo de aplicaciones utilizadas.
- Almacenamiento rápido (SSD) y buen rendimiento de IOPS, especialmente si hay perfiles móviles, cargas ofimáticas intensivas o aplicaciones que usan bases de datos locales.
- Políticas de sesión que cierren sesiones inactivas y reciclen recursos tras desconexiones prolongadas.
Otras consideraciones clave
- Dos sesiones administrativas de Windows Server no reemplazan RDS CAL. Solo sirven para administración del servidor.
- Ediciones para pymes (como Essentials) no evitan la necesidad de RDS CAL cuando ofreces sesiones multiusuario.
- Período de gracia del host RDS: tras instalar el rol puedes conectarte temporalmente sin RDS CAL, pero debes instalar y activar el servidor de licencias y las CAL antes de que expire el período de gracia.
- Seguridad: habilita NLA, considera un Gateway de RDS, y evita exponer el puerto de RDP directamente a Internet. Usa MFA cuando sea posible.
Procedimiento de instalación y configuración del licenciamiento
Aunque puede variar ligeramente entre versiones de Windows Server, el flujo general es consistente. Para un único servidor que actúa como Host de Sesión y como Servidor de Licencias:
- Agregar roles y características:
- Instala Remote Desktop Services → Remote Desktop Session Host.
- Instala Remote Desktop Licensing.
- Activar el Servidor de licencias:
- Desde Administrador del servidor → Herramientas → Remote Desktop Services → Remote Desktop Licensing Manager, activa el servidor.
- Instala las RDS CAL adquiridas (por dispositivo o por usuario, según tu plan).
- Configurar el modo de licenciamiento en el Host de Sesión:
- En workgroup, usa Editor de directivas de grupo local (
gpedit.msc). - Ruta: Configuración del equipo → Plantillas administrativas → Servicios de Escritorio remoto → Host de sesión de Escritorio remoto → Licencias.
- Habilita Establecer el modo de licencias de Escritorio remoto y elige Por dispositivo o Por usuario.
- Habilita Usar los servidores de licencias de Escritorio remoto especificados e indica el nombre del servidor (si es el mismo host, usa su nombre NetBIOS/FQDN).
- En workgroup, usa Editor de directivas de grupo local (
- Reiniciar el servicio o el servidor para aplicar la configuración.
- Comprobar el estado:
- Usa el Diagnóstico de licencias de Escritorio remoto desde el Administrador del servidor para verificar que el modo y el servidor de licencias están correctamente definidos.
- Valida que no aparezcan advertencias de período de gracia por expirar.
Ejemplo de automatización con PowerShell
Si administras varias instalaciones, puedes dejar registrado un bloque de script para acelerar tareas repetitivas. A nivel de ejemplo (ajusta a tu versión y estándares internos):
# Instalación de roles básicos de RDS en un único servidor
Install-WindowsFeature RDS-RD-Server -IncludeManagementTools
Install-WindowsFeature RDS-Licensing -IncludeManagementTools
Sugerencia: aplica el modo de licenciamiento y el servidor vía directiva local (gpedit) o política corporativa
y documenta el modo elegido (PorDispositivo o PorUsuario) en tu CMDB/Runbook.
Nota: para establecer el modo de licencias y el servidor de licencias en un host que no forma parte de una implementación de escritorio remoto con Connection Broker, la forma más confiable es usar la directiva local mencionada. Evita cambios directos de registro si no están documentados por tu política interna.
Checklist de cumplimiento
- Instalado y activado el Servidor de licencias RDS.
- Modo de licenciamiento configurado en el Host de sesión y visible en el Diagnóstico de licencias.
- RDS CAL instaladas en la modalidad correcta (por dispositivo o por usuario).
- CAL de Windows Server consideradas para todos los usuarios o dispositivos que acceden al servidor.
- Política de desconexión de sesiones inactivas aplicada para preservar recursos.
- Controles de seguridad perimetral implementados: NLA, firewall, idealmente RD Gateway y MFA.
- Documentación de asignaciones (especialmente en modo por usuario en workgroup).
Señales de problemas y cómo resolverlos
| Síntoma | Causa probable | Acción recomendada |
|---|---|---|
| Advertencia de período de gracia por expirar | No se activó el servidor de licencias o no se instalaron CAL | Activar el servidor e instalar CAL; configurar el modo en el Host de sesión |
| Usuarios no pueden iniciar sesión | Grupo de usuarios de Escritorio Remoto sin permisos o límite de sesiones alcanzado | Revisar pertenencia a “Usuarios de Escritorio remoto” y políticas de sesión |
| Mensajes sobre licencias insuficientes | Modo distinto al plan, falta de CAL o servidor de licencias no visible | Alinear modo con la compra, agregar CAL y confirmar conectividad con el servidor de licencias |
| Rendimiento pobre con varios usuarios | Cuellos de CPU, RAM o disco; sesiones inactivas acumuladas | Optimizar hardware, políticas de desconexión y almacenamiento; revisar perfiles y apps pesadas |
Dimensionamiento rápido del host
Cada caso varía por aplicaciones, perfiles y cargas, pero estas guías ayudan como punto de partida para oficinas con productividad general:
- CPU: para cargas ofimáticas, un equilibrio típico ronda entre uno y dos subprocesos lógicos por cada tres o cuatro usuarios activos. Monitorea y ajusta.
- Memoria: reserva entre uno y dos gigabytes por usuario en escenarios ofimáticos, más margen para apps intensivas o navegadores con muchas pestañas.
- Disco: usa SSD y vigila IOPS y latencias. Los perfiles de usuario, antivirus y actualizaciones impactan notablemente.
- Red: RDP es eficiente, pero vídeo, impresión remota y redirecciones elevan el consumo. Planifica con margen y QoS si es posible.
Seguridad y buenas prácticas
- Habilita Network Level Authentication.
- Preferencia por RD Gateway con TLS y, si es posible, MFA; evita exponer el puerto estándar de RDP directamente a Internet.
- Restringe la pertenencia a Administradores y Usuarios de Escritorio remoto al mínimo necesario.
- Aplica parches de seguridad y mantiene antivirus/EDR con exclusiones adecuadas para RDS.
- Configura tiempos de desconexión y reconexión por directiva para controlar recursos.
Alternativas modernas si cambian los requisitos
Si a medio plazo necesitas mayor elasticidad, aislamiento por usuario o una experiencia de equipo por equipo, puedes valorar servicios gestionados en la nube:
- Windows 365: una máquina por usuario con licenciamiento por usuario. Simplifica el multi-dispositivo y el trabajo remoto, pero es un modelo distinto al de un solo servidor multiusuario.
- Azure Virtual Desktop: escritorios o aplicaciones virtualizadas con escalado dinámico y autenticación moderna. Requiere diseño inicial, pero facilita crecer sin rehacer el entorno.
Estas opciones no eliminan la necesidad de planificar licencias, pero pueden alinear mejor los costes al patrón real de uso cuando la elasticidad y el acceso desde múltiples dispositivos son prioridad.
Matriz de decisión resumida
| Escenario | Recomendación de RDS CAL | Motivo | Notas |
|---|---|---|---|
| Workgroup, un dispositivo por persona | Por Dispositivo | Control automático del servidor de licencias | Compra doce CAL y configura el modo por dispositivo |
| Workgroup, varios dispositivos por persona | Por Usuario | Flexibilidad multi-dispositivo | Control de cumplimiento administrativo; documenta bien |
| Dominio con Active Directory | Por Usuario | Gestión y auditoría más cómodas | Elige por usuario si las personas alternan equipos |
| Equipos compartidos por turnos | Por Dispositivo | Varios usuarios en un mismo equipo | Optimiza coste cuando un equipo lo usan varias personas |
Recomendación final
- Elige modo Por Dispositivo con doce RDS CAL si cada persona usa un solo portátil corporativo. Es simple, el servidor de licencias lo controla automáticamente y encaja en un entorno sin dominio.
- Si prevés que varias personas usen más de un equipo, valora modo Por Usuario con doce RDS CAL, asumiendo que el control del cumplimiento será manual mientras sigáis en workgroup.
- No olvides las CAL de Windows Server necesarias para acceder al servidor; se suman a las RDS CAL.
- Instala y activa el Servidor de licencias RDS, define el modo en el Host de sesión y verifica con el diagnóstico que todo queda conforme antes de que termine el período de gracia.
Con esta configuración tendrás a tu equipo trabajando en paralelo de forma correcta, estable y acorde a licenciamiento, dejando la puerta abierta para migrar a dominio o a soluciones en la nube si el crecimiento lo exige.