Jump to content

CALs für Zugriff auf HyperV-Linux?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Folgendes Szenario:

-Windows Srv 2k8 mit HyperV, Childpartitionen Windows Srv 2k8 und Linux

-User-CAL-Lizenzierung

-20 (lizenzierte) Benutzer nutzen die Windows-VM und Linux-VM

 

Jetzt sollen 5 Benutzer dazukommen, die nur die Linux-VM nutzen werden. Damit nutzen sie indirekt auch den HyperV-Host. Müssen die 5 Benutzer in dem Szenario mit CALs versorgt werden?

 

Vielen Dank für eure Meinung

Link zu diesem Kommentar

Nein für die brauchst du keien CALs.

 

wenn der Windows Server nur als virtualisierungshost genutzt wird sind für ihn keine CALs erforderlich.

 

Hier der dafür relevante Auszug aus den Produktnutzungsrechten (für dich ist der letzte Satz der der Ausnahmen entscheidend):

 

CLIENT-ZUGRIFFSLIZENZEN (CLIENT ACCESS LICENSES, CALS)

 

Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Eine Hardwarepartition oder ein Blade wird als separates Gerät betrachtet. Die entsprechenden CALs für die einzelnen Produkte sind im Abschnitt „Produktspezifische Lizenzbestimmungen“ aufgelistet.

 

Sie benötigen keine CALs für Folgendes:

 

• einen Nutzer oder ein Gerät, der bzw. das nur über das Internet auf Ihre Instanzen der Serversoftware zugreift, ohne von der Serversoftware oder durch eine andere Methode authentifiziert oder anderweitig individuell identifiziert zu werden

 

• jeden Ihrer Server, der für die Serversoftware lizenziert ist und auf dem Instanzen derselben ausgeführt werden,

 

• bis zu zwei Geräte oder Nutzer, die nur auf Ihre Instanzen der Serversoftware zugreifen, um die entsprechenden Instanzen zu verwalten, oder

 

• jeden Nutzer oder jedes Gerät, das auf eine Instanz zugreift, die in einer physischen OSE ausgeführt und nur verwendet wird, um die Hardware-Virtualisierungssoftware auszuführen, Hardware-Virtualisierungsdienste bereitzustellen und/oder um die Software für die Verwaltung und Wartung von OSEs auf dem lizenzierten Server auszuführen.

 

Ihre CALs erlauben den Zugriff auf Ihre Instanzen früherer jedoch nicht späterer Versionen der Serversoftware, sofern im Abschnitt „Produktspezifische Lizenzbestimmungen“ nichts anderes angegeben ist. Wenn Sie auf Instanzen einer früheren Version zugreifen, können Sie auch die CALs für diese Version verwenden.

Link zu diesem Kommentar

Ich nutze die Chance und frage gleich weiter. Auf der Linux-'Kiste' soll Samba mit eigener Domäne und einseitiger Vertrauensstellung gegen die Windows-Domäne laufen, so dass den Windows-Domänenbenutzern Zugriff auf Samba-Ordner gewährt werden kann. Die neuen Benutzer sollen keinen Zugriff auf die Windows-Domäne erhalten.

 

Dann brauche ich für den Linux-Server eine Geräte-CAL, oder? Gab's da nicht mal eine Server-Server-Ausnahme?

 

Auf dem Linux läuft außerdem ein MTA der mit dem Windows-Server (Exchange) Mails tauscht. Dafür bedarf es für sich genommen keiner CAL weil nach PUR, 1. Ausnahme weder identifiziert noch authentifiziert wird?

Link zu diesem Kommentar

Ich nutze die Chance und frage gleich weiter.

 

Mach das. Nur das nächste Mal bitte bei einer neuen frage auch einen neuen thread aufmachen. Ist übersichtlicher. ;)

 

Auf der Linux-'Kiste' soll Samba mit eigener Domäne und einseitiger Vertrauensstellung gegen die Windows-Domäne laufen, so dass den Windows-Domänenbenutzern Zugriff auf Samba-Ordner gewährt werden kann. Die neuen Benutzer sollen keinen Zugriff auf die Windows-Domäne erhalten.

 

Für was soll dieses Vertrauensstellung denn gut sein?

 

Dann brauche ich für den Linux-Server eine Geräte-CAL, oder? Gab's da nicht mal eine Server-Server-Ausnahme?

 

Wie Norbert schon ausführte gilt diese nur wenn der andere Server auch ein Windows Server ist.

 

Hier der dafür relevante Auszug aus den Nutzungsrechten:

 

jeden Ihrer Server, der für die Serversoftware lizenziert ist und auf dem Instanzen derselben ausgeführt werden

 

Auf de

m Linux läuft außerdem ein MTA der mit dem Windows-Server (Exchange) Mails tauscht. Dafür bedarf es für sich genommen keiner CAL weil nach PUR, 1. Ausnahme weder identifiziert noch authentifiziert wird?

 

Das gilt nur für Zugriffe die anonym über das Internet erfolgen. Anonyme Zugriffe aus dem eigenen Netz sind CAL pflichtig.

 

Auch hier der dafür relevante Auszug aus den Nutzungsrechten:

 

einen Nutzer oder ein Gerät, der bzw. das nur über das Internet auf Ihre Instanzen der Serversoftware zugreift, ohne von der Serversoftware oder durch eine andere Methode authentifiziert oder anderweitig individuell identifiziert zu werden

 

Zudem ist auch die Frage warum der Linux Server auf den Exchage zugreift. Wohl nicht um die Mails darauf selbst zu lesen sondern sie anderen Geräten (Clients) oder benutzern zur Verfügung zu stellen.

 

Damit sind das indirekte Zugriffe die auch lizenziert werden müssen.

 

Auch das ist in den Nutzungsrechten zu finden:

 

Multiplexing

 

Hardware oder Software, die Sie für das Zusammenfassen von Verbindungen, das Umleiten von Informationen, das Verringern der Anzahl der Geräte oder Nutzer, die direkt auf das Produkt zugreifen oder es verwenden, oder das Verringern der Anzahl der Betriebssystemumgebungen (oder OSEs), Geräte oder Nutzer, die das Produkt direkt verwaltet, (manchmal als „Multiplexing“ oder „Pooling“ bezeichnet) einsetzen, verringert nicht die Anzahl der erforderlichen Lizenzen irgendeines Typs.

Link zu diesem Kommentar

Ich hatte noch über einen neuen Thread nachgedacht! Asche über mein Haupt, dass ich den Gedanken nicht umgesetzt habe... Sorry!

 

Ja, aber nur zwischen Windows Servern und nicht zwischen Windows Server und dem Rest der Welt Server.
jeden Ihrer Server, der für die Serversoftware lizenziert ist und auf dem Instanzen derselben ausgeführt werden

Ok, danke für die Ausführungen.

 

Für was soll dieses Vertrauensstellung denn gut sein?

So können die Windows-Domänenbenutzer mit ihren Konten direkt auf den Samba zugreifen und den neuen Benutzern Dateien übergeben. Ohne Vertrauensstellung müsste ich sie auch auf dem Samba anlegen.

Getrennte Domänen, weil die neuen Benutzer von den Ressourcen der anderen Benutzer getrennt werden sollen. Eventuell sogar via VLAN oder so...

 

Zudem ist auch die Frage warum der Linux Server auf den Exchage zugreift. Wohl nicht um die Mails darauf selbst zu lesen sondern sie anderen Geräten (Clients) oder benutzern zur Verfügung zu stellen.

Die neuen Benutzer haben ihr Mailsystem (Postfix/Dovecot) und die Windows-Benutzer ihren Exchange. E-Mails zwischen den Systemen sollen nicht erst über den Router raus und wieder rein kommen sondern lokal via SMTP übergeben werden. Multiplexing tritt meines Erachtens nicht auf.

Ich habe gelernt: der Linux-MTA braucht in diesem Fall eine Device-CAL, weil im LAN.

Link zu diesem Kommentar

Ich hatte noch über einen neuen Thread nachgedacht! Asche über mein Haupt, dass ich den Gedanken nicht umgesetzt habe... Sorry!

 

Kein Thema, kann vorkommen. ;)

 

So können die Windows-Domänenbenutzer mit ihren Konten direkt auf den Samba zugreifen und den neuen Benutzern Dateien übergeben. Ohne Vertrauensstellung müsste ich sie auch auf dem Samba anlegen.

Getrennte Domänen, weil die neuen Benutzer von den Ressourcen der anderen Benutzer getrennt werden sollen. Eventuell sogar via VLAN oder so...

 

Ok dann ist es kein Multiplexing aus Microsoft Sicht.

 

Die neuen Benutzer haben ihr Mailsystem (Postfix/Dovecot) und die Windows-Benutzer ihren Exchange. E-Mails zwischen den Systemen sollen nicht erst über den Router raus und wieder rein kommen sondern lokal via SMTP übergeben werden. Multiplexing tritt meines Erachtens nicht auf.

 

Ist nach den MS Definitionen auch kein Multiplexing, solange die Linux User nicht auf den Exchange durchgreifen.

 

Ich habe gelernt: der Linux-MTA braucht in diesem Fall eine Device-CAL, weil im LAN.

 

Korrekt

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...