Parche para licencias de terminal server?

Buenas gentes , pude hace unos años seguir paso a paso con un Windows Server 2008r2 y todo sin dramas , ahora me toco lo mismo con un Windows Server 2012r2, como al compañero learningforever​ me paso exactamente lo mismo , tengo un Windows Server 2012r2 pero no tiene activado ni instalado nada de roles de RDS o CALs ni nada , solo desde consola y tipeando sconfig activo un solo usuario que en este caso es administrador , sin dramas puedo ingresar , pero activando con la guía el Windows Server 2012r2 con puerto 3389 funciona con 10 usuarios desde dentro y desde afuera sin dramas , por temas de seguridad uno tal vez cambia el puerto 3389 ( me ha pasado que me ha ingresado un ransonware desde RDP y me destruyo un server ) , cambie el puerto a 8900 y localmente funciona , pero desde afuera no , las reglas del router estan perfectas , tengo muchos servidores, pero en este especial uno activa las licencias ( en mi caso por usuario ) , funcionan bien , pero cambiando el puerto no se puede ingresar desde afuera , pude encontrar una información media perdida "Cruce seguro del perímetro" ( El cruce seguro del perímetro permite que el equipo acepte paquetes entrantes no solicitados que hayan atravesado un dispositivo perimetral como un enrutador de traducción de direcciones de red (NAT) o un firewall. ) , parecía la solución pero no! , así que volví al puerto 3389 y volvió a funcionar todo nuevamente , por ahora no encontré nada que me diga que puede ser , lo que si voy a cambiar desde el router un puerto alto ( ejemplo 38000 ) y que redireccione al 3389 como para darle un poco mas de seguridad , también me viene resultando bastante bien el uso del RDP Guard que me agrega a la lista de bloqueos por usuario e IP cuando se loguean mal.​

Era de suponer... nunca me gustó el Essentials...

Pues después de hablar con MS, la version essential no soporta el TS, ole!!!!!

Tiene pinta de ser algo del essentials... a mi, en instalaciones normales nunca me falla.

Parece que las versiones essentials solo permiten un máximo de 2 conexiones simultáneamente. Tampoco tiene la opción de diagnostico de licencias

Falla al ejecutar el comando del powershell.

He probado a modificar el registro y las políticas de grupo y nada

Con AD y sin el, por usuario y dispositivo, y nada

Mañana llamaré a MS para preguntar, no vaya a ser q compre licencias y no me valgan

Si es workstation...debe ser obligaotriamente por device (2) .... si es un AD, puede ser tambien por user (4)

Al ejecutar $obj.ChangeMode(4) da error, eso es del Remote Desktop Session Host.

Al intentar conectar mas de 2 usuarios desconecta uno
​

No puedo decirte en esas versiones....

Una pregunta, todo este proceso es valido también para las versiones Essential de HP de los server? es que no me aparece Remote Desktop Session Host cuando lo instalo

El tema de hacerlo por RDP es para que utilicen el mismo servidor como estacion de trabajo - entiendo los temas de seguridad pero hasta ahora el servidor anterior ha funcionado asi y por "facilidad" hacia este setup :/ no entiendo porque este equipo ahora da estos problemas

Le hice esta configuracion sin instalar ningun update, solo instale el servidor, hice la configuracion, probe y funciono.
Cambie puerto > adios todo.

Probare sera la configuracion VPN en caso que esta ya sigue asi al cambiar puerto :/

O bien se accede a una desde el exterior... y desde esa se abre otro RDP a la maquina local que quieras...

En cuyo caso, en algun parche, Microsoft ha prohibido el cambio de puerto.

Y sigo sin entender para que quieres cambiarlo: no hay ninguna, absolutamente ninguna necesidad de hacerlo.

Si es por motivos de acceso desde el exterior a distintos puertos para acceder a distintas maquinas... VPN

Funciona de maravilla usando el default 3389 - me descuenta las CAL, etc...

cambio el puerto, reinicio el servicio > adios RDP (local/externo).

Incluso desactivando el firewall falla.

Me he leido casi todas las paginas si quiera unas 3 veces con este lio :/ y es la unica guia que estoy usando (tambien gracias a que se esta pendiente y se contestan comentarios, gracias por eso).

Le he instalado como Usuario (si es cierto solo se puede asi) - pero sigo con le mismo comportamiento cambiando el puerto, se bloquea el RDP