Morfio 11 Geschrieben 10. März 2014 Melden Teilen Geschrieben 10. März 2014 Hallo, wir wollen von 2008 R2 auf 2012 R2 umsteigen und alles neu machen. Im Haus haben wir ca. 50 Benutzer, aber nur ca. 20 benötigen Terminalzugang zum Server. Wir binden keine Windows-Clients an den Server an und er soll unter VirtualBox virtualisiert werden. Wir müssen wir das lizenzieren? Ich dachte an Benutzerlizenzierung mit 4 mal 5, also 20, RDS-Cals. Benötigen wir auch die normalen Windows-CALs, und da dann auch 20 Stück? Viele Grüße Morfio Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 10. März 2014 Melden Teilen Geschrieben 10. März 2014 Unabhängig von der Lizenzierung würde ich für Produktive Server System kein Virtual Box als Hypervisor nutzen sondern einen Bare Metal Hypervisor wie ESXi oder Hyper-V. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. März 2014 Melden Teilen Geschrieben 10. März 2014 Ist das euer einziger Server im Netz? Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 10. März 2014 Autor Melden Teilen Geschrieben 10. März 2014 Unabhängig von der Lizenzierung würde ich für Produktive Server System kein Virtual Box als Hypervisor nutzen sondern einen Bare Metal Hypervisor wie ESXi oder Hyper-V. Wir nutzen VirtualBox jetzt seit zwei Jahren mit Windows Server 2008 R2 und absolut problemlos, es trat nie ein einziges Problem auf in all der Zeit. Ist das euer einziger Server im Netz? Nein, wir haben einige Server. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. März 2014 Melden Teilen Geschrieben 10. März 2014 Nein, wir haben einige Server. Welche Serverversion wird auf den anderen Servern ausgeführt? Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 10. März 2014 Autor Melden Teilen Geschrieben 10. März 2014 Welche Serverversion wird auf den anderen Servern ausgeführt? 7 x FreeBSD 9.2 amd64, wird bald auf 10.0 gehoben 2 x OpenBSD 5.4 Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 10. März 2014 Melden Teilen Geschrieben 10. März 2014 Was läuft auf dem Terminal Server? Office? Greifen die 20 User von 20 festgelegten Rechnern zu oder von allen Rechnern? Ist das der einzige Windows-Server bei Euch? Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 10. März 2014 Autor Melden Teilen Geschrieben 10. März 2014 Was läuft auf dem Terminal Server? Office? Greifen die 20 User von 20 festgelegten Rechnern zu oder von allen Rechnern? Ist das der einzige Windows-Server bei Euch? Auf dem Terminalserver läuft unsere Finanzbuchhaltung und eine kleine Adressdatenbank (irgendeine Software von einem Verlag) sowie der Adobe Reader. Vllt. noch das ein- oder andere eigenentwickelte Programm. Microsoft Office wird nicht eingesetzt. Das wird der einzige Windowsserver bei uns sein. Die Leute sollen die ein/zwei Sachen, die mit unseren Client-Systemen (zur Zeit) nicht gehen, damit erledigen, deshalb RDS. Da fällt mir gerade ein, dass ich einen Service geschrieben habe, der Benutzer- sowie Finanzbuchhaltungskennwörter ändert (über unsere gesamte Infrastrukur hinweg, da es verschiedene Anmeldeverfahren gibt). Diese Software ändert nur die Kennwörter der Benutzer, die auf dem Windowsserver angelegt sind (und die aus der Fibu sind allesamt auf dem Windowsserver angelegt). Allerdings ist das aber ja ein indirekter Zugriff, den theoretisch alle 50 Benutzer ausführen können. Die Software guckt halt in Windows nach, ob es den Account gibt und wenn ja, ändert sie das Kennwort. Wenn nicht, dann passiert auch nicht. Muss dann doch für alle 50 Benutzer lizenziert werden? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 10. März 2014 Melden Teilen Geschrieben 10. März 2014 Wenn das euer erster Windows Server ist benötigst du für alle darauf zugreifenden Geräte (unabhängig davon ob darauf Windows oder ein anderes BS läuft) oder Benutzer jeweils eine eigene Windows Server 2012 CAL. Dann wird genauso für alle darauf zugreifenden Geräte oder Benutzer jeweils eine eigene RDS 2012 CAL benötigt. Interessant für die tatsächlich benötigte Menge der CALs ist noch die frage von Daniel ob grundsätzlich jeder oder nur eineindeutig definierte Benutzer oder Geräte auf den TS zugreifen. Das ist noch nicht so klar.... Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 11. März 2014 Autor Melden Teilen Geschrieben 11. März 2014 Ich würde anhand der tatsächlich zugreifenden Benutzer lizenzieren wollen. Letztlich greifen nur Nutzer auf den Server zu, die fest spezifiziert sind, alle anderen nicht, abgesehen von dem Kennwortänderungsdienst. 1 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 11. März 2014 Melden Teilen Geschrieben 11. März 2014 Dein Dienst ist kein Benutzer. Er ist ein Dienst. Wenn du per User lizenzieren willst musst du für jeden zugreifenden User eine Windows Server CAL und eine RDS CAL lizenzieren und ihm zuweisen. In den Produktnutzungsrechten findet sich dazu folgendes: Zugriffslizenzen Außer wie hierin beschrieben und in den Produktspezifischen Lizenzbestimmungen angemerkt, kann jeglicher Zugriff auf Serversoftware nur mit CALs erfordern. Sie müssen jede CAL entsprechend einem Nutzer oder einem Gerät zuweisen und jede Externe Connector-Lizenz einem Lizenzierten Server. Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 11. März 2014 Autor Melden Teilen Geschrieben 11. März 2014 Dein Dienst ist kein Benutzer. Er ist ein Dienst. Richtig, aber es gibt ja, soweit mir bekannt, auch die Klauseln, dass indirekter Zugriff lizenziert sein muss. Hier mal, wie der Dienst funktioniert: Auf den FreeBSD-Servern läuft eine Website. Darauf gibt der Benutzer seinen Benutzernamen, sein altes Kennwort wie zwei Mal sein neues Kennwort ein. Ist alles korrekt, verbindet sich die Websites via Sockets auf verschiedene Dienste, somit auch auf den von mir geschriebenen Windows-Dienst, der dann folgendes macht: Er sieht in der Windows-Benutzer-Datenbank nach, ob es den Benutzer gibt. Wenn nein, wird nichts weiter gemacht, als einen Fehlercode zurückzugeben. Wenn ja, wird das Kennwort geändert und ein entsprechender Fehler- oder Erfolgscode generiert und an die Website zurückgegeben. Diese informiert dann den Benutzer, ob die Kennwortänderung in all den Diensten funktioniert hat. (Single-Sign-On ist leider bei uns so nicht möglich, weil die verschiedenen Softwareprodukte das leider nicht unterstützen.) Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 11. März 2014 Melden Teilen Geschrieben 11. März 2014 OK und inwieweit betrifft das deiner Meinung nach die Lizenzierung der Zugriffe auf den Windows Server? Die Regel ist eindeutig, wie ich in meinem Beitrag geschrieben habe. Zitieren Link zu diesem Kommentar
Morfio 11 Geschrieben 12. März 2014 Autor Melden Teilen Geschrieben 12. März 2014 Der Dienst stellt indirekten Zugriff auf den Server zur Verfügung, allerdings nur für die Nutzer, die auch erstellt sind, die anderen werden ja erfolgreich abgelehnt, somit muss ich nicht für alle eine Lizenz haben. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 12. März 2014 Melden Teilen Geschrieben 12. März 2014 Der Dienst stellt indirekten Zugriff auf den Server zur Verfügung, allerdings nur für die Nutzer, die auch erstellt sind, die anderen werden ja erfolgreich abgelehnt, somit muss ich nicht für alle eine Lizenz haben. Das ist ein Irrtum! CALs werden für User vulgo Mitarbeiter benötigt, nicht für die Accounts. Selbst wenn dein dienst das Vorhandensein eines Accounts abprüft und im Zweifel die Anmeldung ablehnt können sich mehrere Mitarbeiter mit demselben Account anmelden. Dann brauchen alle Mitarbeiter eine eigene User CAL! Beispiel: 10 Benutzer (Mitarbeiter) nutzen einen Useraccount. Dann werden auch 10 User CALs benötigt. Ein Mitarbeiter benutzt zehn verschiedene Useraccounts. der benötigt dann nur eine User CAL. Verständlich? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.