Wie Sie die Fehlermeldung „The remote desktop session host server is in per Device licensing mode” endgültig beheben!

Die Arbeit mit Remote Desktop Services (RDS) auf Windows Servern ermöglicht es Unternehmen, ihren Benutzern einen flexiblen und effizienten Zugriff auf Anwendungen und Desktops zu bieten. Doch wie bei jeder komplexen Technologie können auch hier Fehlermeldungen auftreten, die den reibungslosen Betrieb stören. Eine besonders hartnäckige und frustrierende Meldung ist oft: „The remote desktop session host server is in per Device licensing mode”. Diese Meldung deutet auf ein Problem mit der Lizenzierung hin, das Benutzer daran hindern kann, sich mit dem Server zu verbinden. Das allein ist schon ärgerlich, aber die wahre Herausforderung besteht darin, dieses Problem nicht nur temporär zu umgehen, sondern endgültig zu beheben.

In diesem umfassenden Leitfaden tauchen wir tief in die Ursachen dieser Fehlermeldung ein und zeigen Ihnen Schritt für Schritt, wie Sie sie dauerhaft aus der Welt schaffen. Unser Ziel ist es, Ihnen nicht nur eine Checkliste, sondern ein tiefes Verständnis der RDS-Lizenzierung zu vermitteln, damit Sie zukünftige Probleme proaktiv vermeiden können.

Was bedeutet die Fehlermeldung und warum tritt sie auf?

Bevor wir uns der Lösung widmen, ist es wichtig zu verstehen, was hinter dieser Meldung steckt. „The remote desktop session host server is in per Device licensing mode” bedeutet, dass Ihr Remote Desktop Session Host (RDSH)-Server versucht, eine „Pro Gerät”-Lizenz (Per Device CAL) von einem Lizenzserver anzufordern, dies aber aus verschiedenen Gründen nicht gelingt. Dies kann zu Problemen bei der Verbindung führen, insbesondere nach Ablauf einer 120-tägigen Kulanzperiode, die Windows Server für die RDS-Lizenzierung gewährt.

Die Kernursachen sind oft eine Kombination aus:

• Falscher Lizenzierungsmodus: Der RDSH-Server ist auf „Pro Gerät” eingestellt, obwohl „Pro Benutzer” (Per User CAL) passender wäre oder umgekehrt.
• Kein aktiver Lizenzserver: Es gibt keinen funktionierenden Remote Desktop Licensing-Server im Netzwerk, oder er ist nicht erreichbar.
• Fehlende oder ungültige CALs: Auf dem Lizenzserver sind entweder keine oder nicht genügend gültige CALs (Client Access Licenses) des richtigen Typs installiert.
• Netzwerk- oder Firewall-Probleme: Die Kommunikation zwischen dem RDSH-Server und dem Lizenzserver wird durch Firewalls, DNS-Fehler oder andere Netzwerkprobleme blockiert.
• Gruppenrichtlinien-Konflikte: Eine übergeordnete Gruppenrichtlinie überschreibt die lokalen Lizenzierungseinstellungen.

Das Ziel ist es, eine stabile und konforme Lizenzierungsumgebung zu schaffen, die diese Fehler dauerhaft verhindert.

Vorbereitung ist alles: Bevor Sie beginnen

Bevor Sie Änderungen an Ihrem Serversystem vornehmen, beachten Sie bitte die folgenden Best Practices:

• Sicherung erstellen: Fertigen Sie immer eine Sicherung Ihres Servers an, bevor Sie systemrelevante Änderungen vornehmen.
• Administratorrechte: Stellen Sie sicher, dass Sie über vollwertige Administratorrechte verfügen.
• Dokumentation: Halten Sie Ihre aktuellen Einstellungen fest. Ein Screenshot kann später Gold wert sein.
• Netzwerkkonnektivität prüfen: Stellen Sie sicher, dass der RDSH-Server und der potenzielle Lizenzserver sich gegenseitig pingen können und DNS-Auflösungen korrekt funktionieren.

Schritt 1: Den korrekten RDS-Lizenzierungsmodus konfigurieren

Dies ist oft der wichtigste Schritt. Die Wahl zwischen „Pro Benutzer” (Per User) und „Pro Gerät” (Per Device) hängt von Ihrer Umgebung ab:

• Pro Benutzer CALs: Eine Lizenz für jeden *Benutzer*, der sich mit dem RDS-Server verbindet, unabhängig davon, welches Gerät er nutzt. Dies ist in den meisten modernen Umgebungen mit mehreren Geräten pro Benutzer (Laptop, Tablet, Smartphone) die bevorzugte und oft kosteneffizientere Option.
• Pro Gerät CALs: Eine Lizenz für jedes *Gerät*, das sich mit dem RDS-Server verbindet, unabhängig davon, wie viele Benutzer es nutzen. Dies ist eher für Umgebungen mit gemeinsam genutzten PCs (z.B. Schichtarbeit, Callcenter) sinnvoll.

Für die Fehlermeldung ist es entscheidend, dass der Lizenzierungsmodus auf dem RDSH-Server mit den tatsächlich installierten CALs auf dem Lizenzserver übereinstimmt.

Konfiguration über Gruppenrichtlinien (Empfohlen)

Die Konfiguration über Gruppenrichtlinien ist die robusteste Methode, insbesondere in Domänenumgebungen.

1. Öffnen Sie den Gruppenrichtlinien-Verwaltungs-Editor (gpmc.msc auf einem Domänencontroller oder gpedit.msc auf dem lokalen RDSH-Server, falls keine Domäne vorhanden ist).
2. Navigieren Sie zu: Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Lizenzierung.
3. Suchen Sie die Einstellung: „Remotedesktop-Lizenzierungsmodus festlegen”.
   • Doppelklicken Sie darauf und wählen Sie „Aktiviert”.
   • Wählen Sie im Dropdown-Menü den gewünschten Lizenzierungsmodus aus: „Pro Benutzer” oder „Pro Gerät”. Stellen Sie sicher, dass dieser Modus mit den CALs übereinstimmt, die Sie auf Ihrem Lizenzserver installiert haben (oder installieren werden). Für die meisten Szenarien empfehlen wir „Pro Benutzer”.
   • Klicken Sie auf „Übernehmen” und „OK”.
4. Suchen Sie die Einstellung: „Angegebene Remotedesktop-Lizenzserver verwenden”.
   • Doppelklicken Sie darauf und wählen Sie „Aktiviert”.
   • Geben Sie im Feld „Lizenzserver” den vollständigen Domänennamen (FQDN) oder die IP-Adresse Ihres Remotedesktop-Lizenzservers ein. Wenn Sie mehrere haben, trennen Sie sie durch Kommas.
   • Klicken Sie auf „Übernehmen” und „OK”.
5. Öffnen Sie eine administrative Eingabeaufforderung auf dem RDSH-Server und führen Sie gpupdate /force aus, um die Gruppenrichtlinien sofort anzuwenden.
6. Starten Sie den RDSH-Server neu oder zumindest den Dienst „Remotedesktopdienste” (TermService), um sicherzustellen, dass die Änderungen wirksam werden.

Konfiguration über den Server-Manager (für RDS-Bereitstellungen)

Wenn Sie eine vollständige RDS-Bereitstellung mit Broker und Gateway haben, können Sie die Einstellungen auch über den Server-Manager vornehmen:

1. Öffnen Sie den Server-Manager auf dem Remotedesktop Connection Broker (RD Connection Broker) Server.
2. Navigieren Sie zu Remotedesktopdienste in der linken Navigationsleiste.
3. Im Abschnitt „Übersicht” finden Sie oben rechts unter „Bereitstellungsübersicht” die Option „Aufgaben”. Klicken Sie darauf und wählen Sie „Bereitstellungseigenschaften bearbeiten”.
4. Gehen Sie im neuen Fenster zum Reiter „RD-Lizenzierung”.
5. Wählen Sie den gewünschten Lizenzierungsmodus aus (z.B. „Pro Benutzer”).
6. Fügen Sie Ihren Remotedesktop-Lizenzserver hinzu (oder überprüfen Sie, ob der richtige Server bereits aufgeführt ist).
7. Klicken Sie auf „OK”.
8. Ein Neustart des RDSH-Servers oder des Remotedesktopdienste-Dienstes ist auch hier empfehlenswert.

Schritt 2: Sicherstellen, dass der RDS-Lizenzserver aktiv und erreichbar ist

Selbst wenn der RDSH-Server korrekt konfiguriert ist, muss er seinen Lizenzserver auch finden und mit ihm kommunizieren können.

1. RDS-Lizenzierungsrolle installieren und aktivieren

Stellen Sie sicher, dass auf einem dedizierten Server (nicht unbedingt der RDSH selbst, oft ein Domänencontroller oder ein anderer Infrastrukturserver) die Rolle „Remotedesktop-Lizenzierung” installiert ist.

1. Öffnen Sie den Server-Manager.
2. Gehen Sie zu „Rollen und Features hinzufügen”.
3. Wählen Sie die Rolle „Remotedesktopdienste” und unter den Rollendiensten „Remotedesktop-Lizenzierung” aus.
4. Nach der Installation müssen Sie den Lizenzserver aktivieren und die CALs installieren. Dies geschieht über den „Remotedesktop-Lizenzierungs-Manager” (zu finden unter Server-Manager > Extras > Remotedesktopdienste).
5. Folgen Sie dem Assistenten, um den Server bei Microsoft zu aktivieren und Ihre Per User oder Per Device CALs zu installieren. Achten Sie darauf, dass Sie die richtige Anzahl und den richtigen Typ (z.B. Windows Server 2019 RDS Per User CALs) installieren.

2. Firewall-Konfiguration prüfen

Die Kommunikation zwischen dem RDSH-Server und dem Lizenzserver erfolgt über bestimmte Ports, hauptsächlich über RPC (Remote Procedure Call). Standardmäßig verwendet RPC Port 135 und dann dynamische Ports aus einem Bereich. Stellen Sie sicher, dass die Firewall auf *beiden* Servern (RDSH und Lizenzserver) diese Kommunikation zulässt.

Öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit und überprüfen Sie:

• Regeln für eingehenden und ausgehenden Datenverkehr für den Lizenzserver.
• Regeln für eingehenden und ausgehenden Datenverkehr für den RDSH-Server.
• Erlauben Sie eingehenden Datenverkehr für den Remotedesktop-Lizenzierungsdienst (TCP Port 135 und dynamische Ports oder definieren Sie statische RPC-Ports, was komplexer ist).

Eine einfache Testmethode ist, die Firewall auf beiden Seiten temporär zu deaktivieren, um zu sehen, ob das Problem verschwindet. Wenn ja, liegt es an der Firewall und Sie müssen die Regeln präzise konfigurieren.

3. DNS- und Netzwerkkonnektivität überprüfen

• Führen Sie auf dem RDSH-Server ping [Name_des_Lizenzservers] und nslookup [Name_des_Lizenzservers] aus, um sicherzustellen, dass der Lizenzserver über seinen Hostnamen erreichbar ist und korrekt aufgelöst wird.
• Verwenden Sie Test-NetConnection -ComputerName [Name_des_Lizenzservers] -Port 135 in PowerShell, um die Konnektivität auf Port 135 zu testen.

Schritt 3: Erweiterte Fehlerbehebung und häufige Fallstricke

1. Den Remotedesktop-Lizenzierungsdiagnosedienst verwenden

Der Remotedesktop-Lizenzierungsdiagnosedienst ist Ihr bester Freund bei der Problembehebung. Sie finden ihn im Server-Manager unter Extras > Remotedesktopdienste > RD-Lizenzierungsdiagnose.

Starten Sie ihn auf dem RDSH-Server. Er wird Ihnen genau anzeigen, ob Probleme mit der Lizenzierung vorliegen, ob der Lizenzserver gefunden wird, welcher Modus aktiv ist und ob genügend CALs vorhanden sind. Achten Sie auf rote Symbole oder Warnungen.

2. Event Viewer (Ereignisanzeige) prüfen

Die Ereignisanzeige liefert wertvolle Hinweise. Suchen Sie auf dem RDSH-Server und dem Lizenzserver nach Ereignissen im Zusammenhang mit der Remotedesktop-Lizenzierung.

Navigieren Sie zu Ereignisanzeige > Anwendungs- und Dienstprotokolle > Microsoft > Windows > TerminalServices-Licensing und TerminalServices-SessionBroker (falls vorhanden).

Achten Sie auf Fehler oder Warnungen, die auf Lizenzserver-Erreichbarkeit, Lizenztyp-Konflikte oder Kulanzzeitraum-Ablauf hinweisen.

3. Zeit-Synchronisation überprüfen

Zeitasynchronität zwischen dem RDSH-Server und dem Lizenzserver kann zu Lizenzierungsproblemen führen. Stellen Sie sicher, dass beide Server mit einer zuverlässigen Zeitquelle synchronisiert sind (z.B. einem Domänencontroller oder einem externen NTP-Server).

4. Gruppenrichtlinien-Konflikte identifizieren

Wenn Sie glauben, die Einstellungen korrekt vorgenommen zu haben, diese aber nicht angewendet werden, könnte eine andere Gruppenrichtlinie die Einstellungen überschreiben. Führen Sie auf dem RDSH-Server gpresult /h C:tempgpresult.html aus und öffnen Sie die generierte HTML-Datei. Suchen Sie darin nach den Einstellungen für die Remotedesktop-Lizenzierung und prüfen Sie, welche GPO diese letztendlich angewendet hat.

5. Registry-Bereinigung (VORSICHT!)

In manchen hartnäckigen Fällen, besonders nach Ablauf der Kulanzperiode, kann es notwendig sein, alte Lizenzierungsinformationen aus der Registry zu entfernen. Dies ist ein risikoreicher Schritt und sollte nur als letztes Mittel mit äußerster Vorsicht und nach einer vollständigen Sicherung durchgeführt werden.

Navigieren Sie zu HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCMGracePeriod.

Innerhalb dieses Schlüssels finden Sie einen Binärwert, der mit L$ beginnt. Sie müssen diesen Wert löschen. Beachten Sie, dass Sie möglicherweise die Berechtigungen für diesen Schlüssel ändern müssen, um ihn löschen zu können (nehmen Sie den Besitz des Schlüssels und geben Sie Ihrer Administratorengruppe Vollzugriff).

Wichtiger Hinweis: Das Löschen dieses Schlüssels setzt den Kulanzzeitraum zurück. Dies ist keine endgültige Lösung für Ihr Lizenzierungsproblem, sondern nur eine temporäre Möglichkeit, wieder Zugriff zu erhalten, während Sie die eigentliche Lizenzierung korrekt einrichten. Wenn Sie die zugrunde liegenden Probleme nicht beheben, wird die Fehlermeldung nach weiteren 120 Tagen wiederkehren.

Verifizierung der Lösung

Nachdem Sie die oben genannten Schritte durchgeführt haben, ist es entscheidend, die Lösung zu verifizieren:

• Starten Sie den RDSH-Server neu.
• Öffnen Sie erneut den Remotedesktop-Lizenzierungsdiagnosedienst und stellen Sie sicher, dass keine Fehler oder Warnungen mehr angezeigt werden. Es sollte klar angegeben sein, welcher Lizenzierungsmodus aktiv ist und dass der Lizenzserver gefunden wurde.
• Versuchen Sie, sich von verschiedenen Client-Geräten mit dem RDSH-Server zu verbinden.
• Überprüfen Sie die Ereignisanzeige erneut auf dem RDSH-Server und dem Lizenzserver auf neue Fehlerereignisse im Zusammenhang mit der Lizenzierung.

Fazit

Die Fehlermeldung „The remote desktop session host server is in per Device licensing mode” mag auf den ersten Blick entmutigend wirken, ist aber mit einer systematischen Herangehensweise dauerhaft zu beheben. Der Schlüssel liegt im Verständnis der RDS-Lizenzierungsmodi, der korrekten Konfiguration auf dem RDSH-Server, einem voll funktionsfähigen und erreichbaren Lizenzserver mit den passenden CALs sowie einer offenen Kommunikation im Netzwerk.

Nehmen Sie sich die Zeit, die Schritte sorgfältig zu durchlaufen und die Diagnosetools zu nutzen. Eine ordnungsgemäß lizenzierte und konfigurierte RDS-Umgebung ist nicht nur konform, sondern auch stabil und zuverlässig für Ihre Benutzer. Mit diesem Leitfaden sind Sie bestens gerüstet, um dieses Problem endgültig hinter sich zu lassen und sich wieder auf die Produktivität zu konzentrieren.