Dr.Melzer 191 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 ich hätte da mal eine Frage zur Exchange Edge Role. Kann mir jemand sagen, ob man für die Verwendung der Edge Role auch Exchange CALs benötigt? Es erfolgt ja nur unauthentifizierter SMTP Traffic auf den Server. Hier der dafür relevante Auszug aus den Produktbestimmungen vom Januar 2016: Produktspezifische Lizenzbestimmungen: n. z. Voraussetzungen für Externen Nutzerzugriff: Lizenziert mit Server (für den Zugriff auf Zusätzliche Funktionalität sind Basis- und Zusätzliche CALs erforderlich) Der Zugriff auf die Edge Roll erfolgt IMHO nur von externen Usern und ist somit durch die nackte Serverlizenz abgedeckt. Gegenfrage: Erfolgt ein indirekter Zugriff von internen Benutzern auf den Edge Server (die externen Benutzer benötigen ja wie wir inzwischen wissen keine Exchange CALs)? MIr geht's um die Frage, ob man bei vorhandener Server SA auf die aktuelle Exchange Version gehen kann, obwohl die CALs nicht mit SA ausgestattet sind. Sprich die Mailbox Server laufen weiterhin mit Exchange 2013 und nur der Edge läuft mit 2016. Windows CALs sind für den Edge wahrscheinlich auch nicht notwendig, oder? Für interne oder für externe zugriffe? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Der Nutzer interagiert immer nur mit dem Exchange Server innerhalb des LANs und nie mit dem Edgeserver. Der Edge Server kann ausschliesslich für die SMTP Relay Funktion genutzt werden und die auch meines Wissens nach nur unauthentifiziert. Sprich, der/die interne/n Server nehmen Mails des internen Nutzers (per Outlook, OWA, Handy usw.) an und leiten die auf dem Weg ins INternet über den Edge Server (klassisches SMTP Relay). Es kann also wenn überhaupt in meinen Augen immer nur die "indirekte" Nutzung in Betracht gezogen werden. Natürlich gehen keine Mails raus, wenn der edge Server ausgeschaltet wird. Zumindest nicht ohne Konfigurationsanpassung. ;) Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 28. Januar 2016 Melden Teilen Geschrieben 28. Januar 2016 hi, ich vergleiche das mal mit dem Beispiel einer Kugelbahn.Ich (User) stoße 1 Kugel an, die läuft dann in den Mail-Server rein, dort bewegt diese eine "Klingel" und stößt dannach eine 2. weiter Kugel anund die rollt weiter in den "Edge-Server" und bewegt dort eine "Klingel" Ich bin der zu lizenzierende "User / Verursacher" der mit der Kugel Zugriff auf die 2 Klingel nimmt auch wenn es nacheinander, somit im 2. Fall indirekt ist, aber es ist am Ende 1 causaler Vorgang ... Dementsprechend muss ich (User) auch mit den richtigen CAL-Versionen lizenziert sein! Dies gilt sowohl für den Exchange-SVR, als auch für den drunter liegenden WIN-SVR! Ich meine: 1x zusätzliche Exchange-SVR-Lizenz für Edge Xx 2016er Exchange-CALs für die User/Devices > ! ev. Xx 2016er Exchange-Enterprise-CAL ! Xx 2012er WIN-CALs für die User/Devices VG, Franz Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. Januar 2016 Autor Melden Teilen Geschrieben 28. Januar 2016 Hmmm... der Logik kann man sich nicht "direkt" entziehen, aber gefallen würde es mir persönlich natürlich nicht. Exchange Enteprise CALs sind übrigens nicht für die Nutzung der Edge Rolle erforderlich. Die beziehen sich immer auf die Mailbox/CAS Rolle. Ich überleg mal, ob mir eine "Gegenargumentation" einfällt. ;) Danke Norbert Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 29. Januar 2016 Melden Teilen Geschrieben 29. Januar 2016 Hi, compliant zu lizenzieren wird leider immer schwieriger.Die "Spielregeln" sauber und auch noch richtig nach schwarz/weiß zu interpretieren wird langsam immer grenzwertiger. In diesem Fall:wie gesagt, wenn ich ich richtig verstehe:Die Edge-Rolle wird auf einem neuen eigenständigen "Blech" installiert und benötigt dort ein WIN-SVR-OS-Image und ein Exchange-SVR-Image Ergo 2 zusätzliche SVR-Lizenzen. In dem frei zugänglichen Netzwerk stehen diese 2 SVR-Lizenzen und es wird auf diese zugegriffen/genutzt. Ergo muss man auf die SVR-Version achten und die CAL-Zugriffe dementsprechend auch lizenzieren (Versions-Level). Laienhaft geschildert ... Ich als User interagiere mit dem Mailbox-SVR und diese meine Interaktionstoßt auch eine Aktion am Edge-SVR an, dann tut dies mein "Zugriff", auch wenn ich es nicht bewußt weiss und ev. mir nicht gefällt. Hilfs-Beispiel:Ich ändere Kunden-Daten im MS-CRM, da meint man, man greift ja nur auf das CRM zu und lizenziert 1 CRM-CAL, Dass ich aber die Daten eigentlich durch ein Read/Write-Interaktion in dem (eventuell seperat installierten) SQL-SVR tätige,fällt mit garnicht so ein, ist aber so und ich muss auch zusätzlich die SQL-CAL lizenzieren. Auch wenn es mir nicht gefällt :)(... und auch den Version-Level des WIN-SVR-OS beachten > WIN-CAL-Version....) MS hat es nicht komplizierter gemacht, MS hat kaum noch einfache "Lizenz-Situationen" . Die Herausforderung ist es, es zu verstehen und transparent darzustellen/zu erklären. VG, Franz Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 29. Januar 2016 Autor Melden Teilen Geschrieben 29. Januar 2016 Hallo Franz, vielen Dank für die Info. Nochmal um das klarzustellen, und damit ich es auch definitiv kapiere. In meinem Fall bedeutet das, dass der Kunde weder Windows 2012R2 noch Exchange 2016 nutzen kann, weil der Nutzer den Schalter losschickt und die über diese Installation des Edge Servers läuft? Bye Norbert Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 29. Januar 2016 Melden Teilen Geschrieben 29. Januar 2016 Hi, Du hattest geschrieben:MIr geht's um die Frage, ob man bei vorhandener Server SA auf die aktuelle Exchange Version gehen kann, obwohl die CALs nicht mit SA ausgestattet sind.Sprich die Mailbox Server laufen weiterhin mit Exchange 2013 und nur der Edge läuft mit 2016.Somit habt Ihr wohl Exchange-SVR-2013-CALs ohne SA.Da ihr aber auf ein Exchange-SVR-2016-Image-Installation zugreift,würden die Exchange-2013-CALs diesen Zugriff nicht legal erlauben. Du schreibst:Jeder Host dieses Clusters ist mit einer Windows 2012R2 Datacenter Lizenz lizenziert.Der Kunde hat aber keine Windows 2012 CALs, sondern alles CALs 2008. Mit 2008er WIN-CALs auf 2012er WIN-SVR zuzugreifen ist nicht legal!Somit werden auch hier 2012er-WIN-CALs benötigt. Sorry, so sehe ich das. VG, Franz Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 29. Januar 2016 Autor Melden Teilen Geschrieben 29. Januar 2016 Bei "direktem" Zugriff ist das ja auch ganz einfach. ;) Zu unterscheiden, was MS noch als "indirekten" Zugriff versteht ist dann wohl die Kunst. ;) Muß dir nicht leid tun. Ich hab dem Kunden damals schon gesagt, dass er sinnvollerweise die CALs auch unter SA setzen sollte, und dass Windows 2008R CALs im Jahr 2012 nicht mehr up2date sind. Bye Norbert Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 29. Januar 2016 Melden Teilen Geschrieben 29. Januar 2016 Hi,ja, ein "indirekter Zugriff" ist heikel.Aber am Ende des Tages ist es ein Zugriff, der lizenziert werden muss,wenn eine Aktion angestoßen wird und über mehrere "Knoten" erst zu Ende geht. Aber es gibt noch ein "schlimmeres Szenario" :)aber das will ich mal hier nicht ungefragt aufzeigen, da würden viele die Augen verdrehen. VG, Franz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.