Licenciamiento RDS en Windows Server: CAL por Usuario vs por Dispositivo para 12 personas en un único servidor

Doce personas, un único servidor y trabajo remoto en paralelo: si buscas la forma correcta de licenciar Windows Server para sesiones de Escritorio Remoto (RDS), aquí tienes una guía práctica y clara para elegir entre CAL por Dispositivo o por Usuario, configurar el servidor de licencias y evitar errores comunes.

Índice

Escenario y objetivo

Tu equipo de aproximadamente doce personas se conectará por Escritorio Remoto a un único servidor Windows Server para trabajar en simultáneo. Las cuentas son locales (no hay dominio o Active Directory). El objetivo es cumplir correctamente con licenciamiento, permitir el acceso concurrente sin fricciones y dejar el entorno listo para crecer.

Qué se licencia en Escritorio Remoto

Para ofrecer sesiones de Escritorio Remoto a usuarios finales necesitas dos componentes de licenciamiento diferenciados:

  • CAL de Windows Server: dan derecho a acceder a los servicios del servidor (archivo, impresión, etc.). Pueden ser por usuario o por dispositivo.
  • RDS CAL (Remote Desktop Services): dan derecho a iniciar sesión de Escritorio Remoto en un host de sesión RDS. Pueden ser por dispositivo o por usuario.

Ambos tipos se sumarán cuando uses RDS. Las RDS CAL no sustituyen a las CAL de Windows Server.

ComponenteQué habilitaModalidadesComentarios clave
CAL de Windows ServerAcceso general al servidorPor Usuario / Por DispositivoNecesarias aunque no uses RDS si hay acceso a servicios del servidor.
RDS CALSesiones de Escritorio Remoto para trabajo de usuarioPor Usuario / Por DispositivoObligatorias para más de las dos sesiones administrativas.

Modelos de RDS CAL: por dispositivo y por usuario

Ambos modelos son válidos. La elección depende de cómo se conectan las personas y desde cuántos equipos.

AspectoRDS CAL por DispositivoRDS CAL por UsuarioCuándo conviene
AsignaciónSe asigna al equipo cliente que se conectaSe asigna a la persona que inicia sesiónDepende del número de dispositivos por persona
Control en workgroupAutomático: el servidor de licencias entrega y rastreaAdministrativo: requiere control manual del cumplimientoSin dominio, el modo por dispositivo simplifica el cumplimiento
Flexibilidad multi-dispositivoMenor (uno por cada equipo)Alta (un mismo usuario puede usar varios equipos)Si la gente usa varios equipos, el modo por usuario gana
Comprobación técnicaSí, por el servidor de licenciasNo automática sin AD; se basa en gestión internaCon AD, por usuario se vuelve mucho más cómodo

Regla práctica según entorno sin dominio

  • Entorno sin dominio con cuentas locales: el modo por Dispositivo suele ser la opción más simple. El servidor de licencias asigna las CAL automáticamente y ayuda al cumplimiento.
  • Usuarios que alternan varios equipos (portátil del trabajo, equipo de casa, tablet): el modo por Usuario brinda más flexibilidad, a costa de que el control de cumplimiento en workgroup sea de carácter administrativo.

Aplicación práctica al caso del equipo

Para un equipo de doce personas conectándose a un único servidor con cuentas locales:

  • Si cada persona usa un solo portátil corporativo, la cuenta resultará muy similar con doce RDS CAL por Dispositivo o doce RDS CAL por Usuario. En workgroup, por dispositivo es más directo y “automático”.
  • Si algunos usan varios equipos, por usuario evitará comprar una CAL por cada dispositivo de la misma persona. Recuerda que el control del cumplimiento será manual mientras no haya Active Directory.

En ambos casos, las RDS CAL no son concurrentes: no compras “doce concurrentes”, sino doce derechos de acceso asignados a doce dispositivos o a doce usuarios, según el modo elegido.

Concurrencia y sesiones simultáneas

La simultaneidad de sesiones está determinada por recursos de hardware y configuración del host (colecciones, límites de sesión, políticas), no por un “tipo especial” de licencia. Las RDS CAL no son concurrentes; cada sujeto (usuario o equipo) que tenga potencial de conectarse debe contar con su CAL correspondiente, independientemente de que se conecte al mismo tiempo o no.

Recomendaciones para una experiencia fluida con varios usuarios conectados:

  • CPU suficiente (núcleos y frecuencia) y RAM por usuario acorde al tipo de aplicaciones utilizadas.
  • Almacenamiento rápido (SSD) y buen rendimiento de IOPS, especialmente si hay perfiles móviles, cargas ofimáticas intensivas o aplicaciones que usan bases de datos locales.
  • Políticas de sesión que cierren sesiones inactivas y reciclen recursos tras desconexiones prolongadas.

Otras consideraciones clave

  • Dos sesiones administrativas de Windows Server no reemplazan RDS CAL. Solo sirven para administración del servidor.
  • Ediciones para pymes (como Essentials) no evitan la necesidad de RDS CAL cuando ofreces sesiones multiusuario.
  • Período de gracia del host RDS: tras instalar el rol puedes conectarte temporalmente sin RDS CAL, pero debes instalar y activar el servidor de licencias y las CAL antes de que expire el período de gracia.
  • Seguridad: habilita NLA, considera un Gateway de RDS, y evita exponer el puerto de RDP directamente a Internet. Usa MFA cuando sea posible.

Procedimiento de instalación y configuración del licenciamiento

Aunque puede variar ligeramente entre versiones de Windows Server, el flujo general es consistente. Para un único servidor que actúa como Host de Sesión y como Servidor de Licencias:

  1. Agregar roles y características:
    • Instala Remote Desktop ServicesRemote Desktop Session Host.
    • Instala Remote Desktop Licensing.
  2. Activar el Servidor de licencias:
    • Desde Administrador del servidorHerramientasRemote Desktop ServicesRemote Desktop Licensing Manager, activa el servidor.
    • Instala las RDS CAL adquiridas (por dispositivo o por usuario, según tu plan).
  3. Configurar el modo de licenciamiento en el Host de Sesión:
    • En workgroup, usa Editor de directivas de grupo local (gpedit.msc).
    • Ruta: Configuración del equipoPlantillas administrativasServicios de Escritorio remotoHost de sesión de Escritorio remotoLicencias.
    • Habilita Establecer el modo de licencias de Escritorio remoto y elige Por dispositivo o Por usuario.
    • Habilita Usar los servidores de licencias de Escritorio remoto especificados e indica el nombre del servidor (si es el mismo host, usa su nombre NetBIOS/FQDN).
  4. Reiniciar el servicio o el servidor para aplicar la configuración.
  5. Comprobar el estado:
    • Usa el Diagnóstico de licencias de Escritorio remoto desde el Administrador del servidor para verificar que el modo y el servidor de licencias están correctamente definidos.
    • Valida que no aparezcan advertencias de período de gracia por expirar.

Ejemplo de automatización con PowerShell

Si administras varias instalaciones, puedes dejar registrado un bloque de script para acelerar tareas repetitivas. A nivel de ejemplo (ajusta a tu versión y estándares internos):

# Instalación de roles básicos de RDS en un único servidor
Install-WindowsFeature RDS-RD-Server -IncludeManagementTools
Install-WindowsFeature RDS-Licensing -IncludeManagementTools

Sugerencia: aplica el modo de licenciamiento y el servidor vía directiva local (gpedit) o política corporativa

y documenta el modo elegido (PorDispositivo o PorUsuario) en tu CMDB/Runbook.

Nota: para establecer el modo de licencias y el servidor de licencias en un host que no forma parte de una implementación de escritorio remoto con Connection Broker, la forma más confiable es usar la directiva local mencionada. Evita cambios directos de registro si no están documentados por tu política interna.

Checklist de cumplimiento

  • Instalado y activado el Servidor de licencias RDS.
  • Modo de licenciamiento configurado en el Host de sesión y visible en el Diagnóstico de licencias.
  • RDS CAL instaladas en la modalidad correcta (por dispositivo o por usuario).
  • CAL de Windows Server consideradas para todos los usuarios o dispositivos que acceden al servidor.
  • Política de desconexión de sesiones inactivas aplicada para preservar recursos.
  • Controles de seguridad perimetral implementados: NLA, firewall, idealmente RD Gateway y MFA.
  • Documentación de asignaciones (especialmente en modo por usuario en workgroup).

Señales de problemas y cómo resolverlos

SíntomaCausa probableAcción recomendada
Advertencia de período de gracia por expirarNo se activó el servidor de licencias o no se instalaron CALActivar el servidor e instalar CAL; configurar el modo en el Host de sesión
Usuarios no pueden iniciar sesiónGrupo de usuarios de Escritorio Remoto sin permisos o límite de sesiones alcanzadoRevisar pertenencia a “Usuarios de Escritorio remoto” y políticas de sesión
Mensajes sobre licencias insuficientesModo distinto al plan, falta de CAL o servidor de licencias no visibleAlinear modo con la compra, agregar CAL y confirmar conectividad con el servidor de licencias
Rendimiento pobre con varios usuariosCuellos de CPU, RAM o disco; sesiones inactivas acumuladasOptimizar hardware, políticas de desconexión y almacenamiento; revisar perfiles y apps pesadas

Dimensionamiento rápido del host

Cada caso varía por aplicaciones, perfiles y cargas, pero estas guías ayudan como punto de partida para oficinas con productividad general:

  • CPU: para cargas ofimáticas, un equilibrio típico ronda entre uno y dos subprocesos lógicos por cada tres o cuatro usuarios activos. Monitorea y ajusta.
  • Memoria: reserva entre uno y dos gigabytes por usuario en escenarios ofimáticos, más margen para apps intensivas o navegadores con muchas pestañas.
  • Disco: usa SSD y vigila IOPS y latencias. Los perfiles de usuario, antivirus y actualizaciones impactan notablemente.
  • Red: RDP es eficiente, pero vídeo, impresión remota y redirecciones elevan el consumo. Planifica con margen y QoS si es posible.

Seguridad y buenas prácticas

  • Habilita Network Level Authentication.
  • Preferencia por RD Gateway con TLS y, si es posible, MFA; evita exponer el puerto estándar de RDP directamente a Internet.
  • Restringe la pertenencia a Administradores y Usuarios de Escritorio remoto al mínimo necesario.
  • Aplica parches de seguridad y mantiene antivirus/EDR con exclusiones adecuadas para RDS.
  • Configura tiempos de desconexión y reconexión por directiva para controlar recursos.

Alternativas modernas si cambian los requisitos

Si a medio plazo necesitas mayor elasticidad, aislamiento por usuario o una experiencia de equipo por equipo, puedes valorar servicios gestionados en la nube:

  • Windows 365: una máquina por usuario con licenciamiento por usuario. Simplifica el multi-dispositivo y el trabajo remoto, pero es un modelo distinto al de un solo servidor multiusuario.
  • Azure Virtual Desktop: escritorios o aplicaciones virtualizadas con escalado dinámico y autenticación moderna. Requiere diseño inicial, pero facilita crecer sin rehacer el entorno.

Estas opciones no eliminan la necesidad de planificar licencias, pero pueden alinear mejor los costes al patrón real de uso cuando la elasticidad y el acceso desde múltiples dispositivos son prioridad.

Matriz de decisión resumida

EscenarioRecomendación de RDS CALMotivoNotas
Workgroup, un dispositivo por personaPor DispositivoControl automático del servidor de licenciasCompra doce CAL y configura el modo por dispositivo
Workgroup, varios dispositivos por personaPor UsuarioFlexibilidad multi-dispositivoControl de cumplimiento administrativo; documenta bien
Dominio con Active DirectoryPor UsuarioGestión y auditoría más cómodasElige por usuario si las personas alternan equipos
Equipos compartidos por turnosPor DispositivoVarios usuarios en un mismo equipoOptimiza coste cuando un equipo lo usan varias personas

Recomendación final

  1. Elige modo Por Dispositivo con doce RDS CAL si cada persona usa un solo portátil corporativo. Es simple, el servidor de licencias lo controla automáticamente y encaja en un entorno sin dominio.
  2. Si prevés que varias personas usen más de un equipo, valora modo Por Usuario con doce RDS CAL, asumiendo que el control del cumplimiento será manual mientras sigáis en workgroup.
  3. No olvides las CAL de Windows Server necesarias para acceder al servidor; se suman a las RDS CAL.
  4. Instala y activa el Servidor de licencias RDS, define el modo en el Host de sesión y verifica con el diagnóstico que todo queda conforme antes de que termine el período de gracia.

Con esta configuración tendrás a tu equipo trabajando en paralelo de forma correcta, estable y acorde a licenciamiento, dejando la puerta abierta para migrar a dominio o a soluciones en la nube si el crecimiento lo exige.

Índice