Jump to content

Wlan Lizenzen....

Tecumtha

Von Tecumtha
in Microsoft Lizenzen

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Tecumtha Explorer

Tecumtha   0

Geschrieben
Geschrieben

Guten Tag, 

 

Ich suche nach Rat zu dem Thema Lizenzen unter Windows. 

 

Erstmal, ich bin noch neu in dem Thema, daher bitte ein wenig Rücksicht. :)

 

 

Also zu der Situation.

 

 

Wir wollen in einem Gebäude ein Wlan einrichten, mehr ein BYOD. Das soll für jeden zugänglich sein, der zumindest als Benutzer in der AD eingetragen ist. Die Frage ist halt wie ich das Lizenzieren müsste.

 

Die Benutzermenge wechselt ständig und es kommen neue dazu, dann fallen alte weg etc. Die Geräte wechseln auch in den Abständen aber es sind max. 2 Geräte pro Benutzer zulässig. 

 

Ich würde ja z.B. Freeradius benutzen aber ich soll eine Lösung finden über den Radius-Server und die AD von MS, stolper da aber über das große Problem der Lizenzierung. 

 

Hier im Forum habe ich in einem Thema gelesen das man dann nur die AP´s Lizenzieren müsste?

 

Hoffe ihr habt ein paar Tipps und Anregungen mit denen ich weiterkomme.

 

 

 

 

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.034

Geschrieben
Geschrieben

WEnn die User gegen das AD authentifiziert werden müssen/sollen, mußt du auch entsprechende "User CALs" vorhalten. Wenn die ständig wechseln und Geld eine Rolle spielt, würde ich mir das sehr genau überlegen, ob die Regelung wirklich sinnvoll ist. Auch mit Free-Radius hättest du übrigens genau das gleiche Problem, wenn die Nutzer im AD vorgehalten werden sollen. Wenn alle Geräte (egal wieviele und welche) von Mitarbeitern der Firma genutzt werden, für die sowieso User-CALs vorliegen (denn das müßte ja sowieso schon so sein), ist es im Endeffekt egal, denn die Lizenzen hast du bereits.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Ein wesentlicher Punkt: nehmen die Benutzer, deren Geräte Dienste des MS Servers in Anspruch? Erhalten sie die IP vom DHCP, geht die Namensauflösung oder Weiterleitung mit dem DNS, authentifizieren sie sich daran, benutzen sie den Fileserver, Printserver, Sharepoint, Exchange etc?

 

Wozu soll das WLAN genutzt werden?

bearbeitet von lefg
Link zu diesem Kommentar
monstermania Mentor

monstermania   53

Geschrieben
Geschrieben (bearbeitet)

Moin,

lefg bringt es auf den Punkt! Es geht eben nicht nur um Benutzeranmeldung.

 

Allerdings stellt die die generelle Frage, wie Ihr die MS-Server-CAL-Lizenzierung bei Euch im Unternehmen handhabt. Sofern alle Mitarbeiter im Unternehmen über eine MS-Server User-CAL verfügen ist das von Dir genannte Konstrukt lizenztechnisch kein Problem. 

Problematisch wird es dann, wenn Ihr eine gemischte Device- und User-CAL Umgebung im Unternehmen nutzt. Da ist dann Rechnen angesagt was das günstigere Lizenzmodell ist.

 

Wir haben seinerzeit komplett auf User-Cal-Lizenzierung umgestellt. War im Endeffekt günstiger für uns (und einfacher in der Verwaltung!)

 

Gruß

Dirk

bearbeitet von monstermania
Link zu diesem Kommentar
Tecumtha Explorer

Tecumtha   0

Geschrieben
  • Autor
Geschrieben

Danke für die Infos bis hierhin...

 

Also das Problem ist ja das wir für die Wlan benutzer keine Cals haben, 

 

Die werden sich über den Radius-Server an der AD authentifizieren und bekommen dann auch vom DHCP eine IP zugewiesen.

 

DNS, Exchange, etc wird nichts benutzt, geht um das reine Internet. 

 

Es geht genauer darum das wir ein Schulgebäude mit Wlan ausstatten wollen aber da die Schüler alle in der AD eingepflegt sind sollen die auch personalisierte Zugangsdaten bekommen und sich dann damit an der AD authentifizieren. Für die Schüler haben dann natürlich keine Cals. 

Link zu diesem Kommentar
monstermania Mentor

monstermania   53

Geschrieben
Geschrieben (bearbeitet)

DNS, Exchange, etc wird nichts benutzt, geht um das reine Internet. 

Woher soll das Jemand von uns hier wissen!? :cool:

Im Übrigen bedingt eine Nutzung des Internets i.d.R. auch immer die Nutzung eines DNS-Servers! :D

 

Such mal bei Google unter dem Stichwort Network Access Controller (NAC). Solche Lösungen bieten diverse Anbieter von Firewallsystemen an. NAC's werden u.A. auch in Hotels genutzt um das WLAN für die Gäste bereitzustellen und ggf. abzurechnen. dafür werden dann auch keine MS-Lizenzen fällig. GGf. natürlich Lizenzen des jeweiligen NAC-Anbieters!  Hier mal ein Link zum Hersteller Securepoint: http://www.securepoint.de/produkte/wlan-systeme-byod.html

Wichtig in dem Zusammenhang ist auch eine evtl. Haftungsfrage bei illegaler Nutzung des Internetzugangs (z.B. Kinderpornografie), da Ihr dann ja als Provider auftretet. 

bearbeitet von monstermania
Link zu diesem Kommentar
Tecumtha Explorer

Tecumtha   0

Geschrieben
  • Autor
Geschrieben

Den Link werde ich mir mal genauer anschauen, wegen Haftungsfragen haben wir eine Nutzungsbedingung die die Jugendlichen/Eltern unterzeichnen müssen. Denke damit decken wir das ab. 

 

Ja eines DNS Servers. es muss ja aber nicht der eine sein oder? ;)

 

Aber würde es dann bedeuten das ich 3 Cal pro User brauche? Deckt nicht eine Cal das dann ab? Sprich AD Authentifizierung, DHCP Anfrage  und DNS Auflösung? 

 

Aber wie ist es wenn ich die AD exportiere und die z.b. in eine andere Datenbank übertrage. Sagen wir einmal täglich und sowas benutze wie freeradius der dann auf die andere Datenbank zugreift.

 

Dann bräuchte ich ja nur eine Usercal für den "Benutzer" der auf die AD zugreift und einmal die Daten exportiert? 

Link zu diesem Kommentar
monstermania Mentor

monstermania   53

Geschrieben
Geschrieben (bearbeitet)

Den Link werde ich mir mal genauer anschauen, wegen Haftungsfragen haben wir eine Nutzungsbedingung die die Jugendlichen/Eltern unterzeichnen müssen. Denke damit decken wir das ab. 

 

Ja eines DNS Servers. es muss ja aber nicht der eine sein oder? ;)

 

Aber würde es dann bedeuten das ich 3 Cal pro User brauche? Deckt nicht eine Cal das dann ab? Sprich AD Authentifizierung, DHCP Anfrage  und DNS Auflösung? 

 

Aber wie ist es wenn ich die AD exportiere und die z.b. in eine andere Datenbank übertrage. Sagen wir einmal täglich und sowas benutze wie freeradius der dann auf die andere Datenbank zugreift.

 

Dann bräuchte ich ja nur eine Usercal für den "Benutzer" der auf die AD zugreift und einmal die Daten exportiert? 

Also ich würde bezüglich einer Nutzungserklärung unbedingt einen Fachanwalt hinzuziehen! Wir haben so etwas auch für unsere Mitarbeiter gemacht. Hier sind sehr viele Punkte zu bedenken, z.B. der Punkt der Vorratsdatenspeicherung bei Einsatz eines Proxy-Servers.

 

Bei den reinen Windows Server-CAL's gibt es 2 Lizenzmodelle. User CAL und Device CAL. Bei der Device-CAL-Lizenzierung muss für jedes Device eine CAL vorhanden sein. Bei der User CAL-Lizenzierung wird für jeden User im Unternehmen eine CAL erworben. Die Anzahl der Devices die der User dann im Netzwerk nutzt spielt dann keine Rolle mehr!

Wenn Ihr also für jeden Schüler und jeden Lehrer an Eurer Schule eine Windows Server User CAL kauft, darf sich jeder Schüler und Lehrer mit einer beliebigen Anzahl von Geräten am Netz anmelden und die Windows-Dienste nutzen.

Die Lizenzverwaltung kann z.B. per Excel-Liste durchgeführt werden (Nachweis der Lizenzzuweisung).

 

Ich würde dieses Konstrukt aber nicht über Windows realisieren, sondern per NAC!

bearbeitet von monstermania
Link zu diesem Kommentar
NeMiX Mentor

NeMiX   76

Geschrieben
Geschrieben
Es geht genauer darum das wir ein Schulgebäude mit Wlan ausstatten wollen aber da die Schüler alle in der AD eingepflegt sind sollen die auch personalisierte Zugangsdaten bekommen und sich dann damit an der AD authentifizieren. Für die Schüler haben dann natürlich keine Cals. 

 

 

Nur fürs Verständnis, Schüler xyz hat einen AD Account nutzt den aber gar nicht? Keine Anmeldung an Schulrechnern ö.ä.?

Wofür pflegt Ihr die dann ins AD ein?

Link zu diesem Kommentar
Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Hi Tecumthea,

 

sprich doch mal mit einem Microsoft-Lizenzpartner, der sich auf Academic-Lizenzierung spezialisiert hat: https://mspartner.microsoft.com/de/de/Pages/Community/authorized-education-reseller.aspx

 

Für BYOD-Szenarien von Schüler, gibt es stark vergünstigte Lizenzen wie die 'User CAL License - Student Only'. Da reden wir beim Preis eher von Cents als Euros pro User.

 

Vielleicht löst das auch das Szenario bei Euch. Wobei: Wenn die Schüler heute schon ein AD-Konto samt Passwort haben, das sie kennen und nutzen, wie habt ihr die Lizenzierung heute gelöst?

 

Viele Grüße,

Daniel

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...