Tecumtha 0 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 Guten Tag, Ich suche nach Rat zu dem Thema Lizenzen unter Windows. Erstmal, ich bin noch neu in dem Thema, daher bitte ein wenig Rücksicht. :) Also zu der Situation. Wir wollen in einem Gebäude ein Wlan einrichten, mehr ein BYOD. Das soll für jeden zugänglich sein, der zumindest als Benutzer in der AD eingetragen ist. Die Frage ist halt wie ich das Lizenzieren müsste. Die Benutzermenge wechselt ständig und es kommen neue dazu, dann fallen alte weg etc. Die Geräte wechseln auch in den Abständen aber es sind max. 2 Geräte pro Benutzer zulässig. Ich würde ja z.B. Freeradius benutzen aber ich soll eine Lösung finden über den Radius-Server und die AD von MS, stolper da aber über das große Problem der Lizenzierung. Hier im Forum habe ich in einem Thema gelesen das man dann nur die AP´s Lizenzieren müsste? Hoffe ihr habt ein paar Tipps und Anregungen mit denen ich weiterkomme. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 Moin und Willkommen am Board :) ....... man dann nur die AP´s Lizenzieren müsste? Erscheint dir das logisch? Ob man im LAN nur den Switch lizensieren müsste? Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 WEnn die User gegen das AD authentifiziert werden müssen/sollen, mußt du auch entsprechende "User CALs" vorhalten. Wenn die ständig wechseln und Geld eine Rolle spielt, würde ich mir das sehr genau überlegen, ob die Regelung wirklich sinnvoll ist. Auch mit Free-Radius hättest du übrigens genau das gleiche Problem, wenn die Nutzer im AD vorgehalten werden sollen. Wenn alle Geräte (egal wieviele und welche) von Mitarbeitern der Firma genutzt werden, für die sowieso User-CALs vorliegen (denn das müßte ja sowieso schon so sein), ist es im Endeffekt egal, denn die Lizenzen hast du bereits. Zitieren Link zu diesem Kommentar
Tecumtha 0 Geschrieben 26. Oktober 2015 Autor Melden Teilen Geschrieben 26. Oktober 2015 (bearbeitet) Wie ist es denn wenn ich die Benutzerliste für das BYOD aus der AD exportiere und über eine andere Schnittstelle dem, als Beispiel, FreeRadius anbieten würde? Ach und das mit dem AP , klang für mich unlogisch ja, deswegen wollte ich da nochmal nachfragen ^^ bearbeitet 26. Oktober 2015 von Tecumtha Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 (bearbeitet) Ein wesentlicher Punkt: nehmen die Benutzer, deren Geräte Dienste des MS Servers in Anspruch? Erhalten sie die IP vom DHCP, geht die Namensauflösung oder Weiterleitung mit dem DNS, authentifizieren sie sich daran, benutzen sie den Fileserver, Printserver, Sharepoint, Exchange etc? Wozu soll das WLAN genutzt werden? bearbeitet 26. Oktober 2015 von lefg Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 (bearbeitet) Moin, lefg bringt es auf den Punkt! Es geht eben nicht nur um Benutzeranmeldung. Allerdings stellt die die generelle Frage, wie Ihr die MS-Server-CAL-Lizenzierung bei Euch im Unternehmen handhabt. Sofern alle Mitarbeiter im Unternehmen über eine MS-Server User-CAL verfügen ist das von Dir genannte Konstrukt lizenztechnisch kein Problem. Problematisch wird es dann, wenn Ihr eine gemischte Device- und User-CAL Umgebung im Unternehmen nutzt. Da ist dann Rechnen angesagt was das günstigere Lizenzmodell ist. Wir haben seinerzeit komplett auf User-Cal-Lizenzierung umgestellt. War im Endeffekt günstiger für uns (und einfacher in der Verwaltung!) Gruß Dirk bearbeitet 26. Oktober 2015 von monstermania Zitieren Link zu diesem Kommentar
Tecumtha 0 Geschrieben 26. Oktober 2015 Autor Melden Teilen Geschrieben 26. Oktober 2015 Danke für die Infos bis hierhin... Also das Problem ist ja das wir für die Wlan benutzer keine Cals haben, Die werden sich über den Radius-Server an der AD authentifizieren und bekommen dann auch vom DHCP eine IP zugewiesen. DNS, Exchange, etc wird nichts benutzt, geht um das reine Internet. Es geht genauer darum das wir ein Schulgebäude mit Wlan ausstatten wollen aber da die Schüler alle in der AD eingepflegt sind sollen die auch personalisierte Zugangsdaten bekommen und sich dann damit an der AD authentifizieren. Für die Schüler haben dann natürlich keine Cals. Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 DHCP vom Windows erfordert genauso eine CAL wie das Authentifizieren der Nutzer über Radius/AD. Ist doch eigentlich nicht so schwer. ;) Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 (bearbeitet) DNS, Exchange, etc wird nichts benutzt, geht um das reine Internet. Woher soll das Jemand von uns hier wissen!? :cool: Im Übrigen bedingt eine Nutzung des Internets i.d.R. auch immer die Nutzung eines DNS-Servers! :D Such mal bei Google unter dem Stichwort Network Access Controller (NAC). Solche Lösungen bieten diverse Anbieter von Firewallsystemen an. NAC's werden u.A. auch in Hotels genutzt um das WLAN für die Gäste bereitzustellen und ggf. abzurechnen. dafür werden dann auch keine MS-Lizenzen fällig. GGf. natürlich Lizenzen des jeweiligen NAC-Anbieters! Hier mal ein Link zum Hersteller Securepoint: http://www.securepoint.de/produkte/wlan-systeme-byod.html Wichtig in dem Zusammenhang ist auch eine evtl. Haftungsfrage bei illegaler Nutzung des Internetzugangs (z.B. Kinderpornografie), da Ihr dann ja als Provider auftretet. bearbeitet 26. Oktober 2015 von monstermania Zitieren Link zu diesem Kommentar
Tecumtha 0 Geschrieben 26. Oktober 2015 Autor Melden Teilen Geschrieben 26. Oktober 2015 Den Link werde ich mir mal genauer anschauen, wegen Haftungsfragen haben wir eine Nutzungsbedingung die die Jugendlichen/Eltern unterzeichnen müssen. Denke damit decken wir das ab. Ja eines DNS Servers. es muss ja aber nicht der eine sein oder? ;) Aber würde es dann bedeuten das ich 3 Cal pro User brauche? Deckt nicht eine Cal das dann ab? Sprich AD Authentifizierung, DHCP Anfrage und DNS Auflösung? Aber wie ist es wenn ich die AD exportiere und die z.b. in eine andere Datenbank übertrage. Sagen wir einmal täglich und sowas benutze wie freeradius der dann auf die andere Datenbank zugreift. Dann bräuchte ich ja nur eine Usercal für den "Benutzer" der auf die AD zugreift und einmal die Daten exportiert? Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 (bearbeitet) Den Link werde ich mir mal genauer anschauen, wegen Haftungsfragen haben wir eine Nutzungsbedingung die die Jugendlichen/Eltern unterzeichnen müssen. Denke damit decken wir das ab. Ja eines DNS Servers. es muss ja aber nicht der eine sein oder? ;) Aber würde es dann bedeuten das ich 3 Cal pro User brauche? Deckt nicht eine Cal das dann ab? Sprich AD Authentifizierung, DHCP Anfrage und DNS Auflösung? Aber wie ist es wenn ich die AD exportiere und die z.b. in eine andere Datenbank übertrage. Sagen wir einmal täglich und sowas benutze wie freeradius der dann auf die andere Datenbank zugreift. Dann bräuchte ich ja nur eine Usercal für den "Benutzer" der auf die AD zugreift und einmal die Daten exportiert? Also ich würde bezüglich einer Nutzungserklärung unbedingt einen Fachanwalt hinzuziehen! Wir haben so etwas auch für unsere Mitarbeiter gemacht. Hier sind sehr viele Punkte zu bedenken, z.B. der Punkt der Vorratsdatenspeicherung bei Einsatz eines Proxy-Servers. Bei den reinen Windows Server-CAL's gibt es 2 Lizenzmodelle. User CAL und Device CAL. Bei der Device-CAL-Lizenzierung muss für jedes Device eine CAL vorhanden sein. Bei der User CAL-Lizenzierung wird für jeden User im Unternehmen eine CAL erworben. Die Anzahl der Devices die der User dann im Netzwerk nutzt spielt dann keine Rolle mehr! Wenn Ihr also für jeden Schüler und jeden Lehrer an Eurer Schule eine Windows Server User CAL kauft, darf sich jeder Schüler und Lehrer mit einer beliebigen Anzahl von Geräten am Netz anmelden und die Windows-Dienste nutzen. Die Lizenzverwaltung kann z.B. per Excel-Liste durchgeführt werden (Nachweis der Lizenzzuweisung). Ich würde dieses Konstrukt aber nicht über Windows realisieren, sondern per NAC! bearbeitet 26. Oktober 2015 von monstermania Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 (bearbeitet) Moin, bei uns sind die WLAN AP getrennt geführt zum Inetrouter, es besteht kein Kontakt mit dem sonstigen LAN mit MS-Server und sonstigen Rechnern. Man kann aus dem AD zwar die Benutzernamen exportieren, aber nicht die Kennwörter (die stehen da nämlich nicht drin). bearbeitet 26. Oktober 2015 von lefg Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 Es geht genauer darum das wir ein Schulgebäude mit Wlan ausstatten wollen aber da die Schüler alle in der AD eingepflegt sind sollen die auch personalisierte Zugangsdaten bekommen und sich dann damit an der AD authentifizieren. Für die Schüler haben dann natürlich keine Cals. Nur fürs Verständnis, Schüler xyz hat einen AD Account nutzt den aber gar nicht? Keine Anmeldung an Schulrechnern ö.ä.? Wofür pflegt Ihr die dann ins AD ein? Zitieren Link zu diesem Kommentar
NorbertFe 2.062 Geschrieben 26. Oktober 2015 Melden Teilen Geschrieben 26. Oktober 2015 Zum exportieren :p ;) Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 27. Oktober 2015 Melden Teilen Geschrieben 27. Oktober 2015 Hi Tecumthea, sprich doch mal mit einem Microsoft-Lizenzpartner, der sich auf Academic-Lizenzierung spezialisiert hat: https://mspartner.microsoft.com/de/de/Pages/Community/authorized-education-reseller.aspx Für BYOD-Szenarien von Schüler, gibt es stark vergünstigte Lizenzen wie die 'User CAL License - Student Only'. Da reden wir beim Preis eher von Cents als Euros pro User. Vielleicht löst das auch das Szenario bei Euch. Wobei: Wenn die Schüler heute schon ein AD-Konto samt Passwort haben, das sie kennen und nutzen, wie habt ihr die Lizenzierung heute gelöst? Viele Grüße, Daniel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.