Jump to content

Exchange 2010: Korrektes zählen der benötigten User CALs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich finde keinen belastbaren Weg, die Menge von benötigten User CALs in einer Exchange 2010 Umgebung zu zählen.

 

Folgendes Szenario: Ein Unternehmen mit 1500 Mitarbeitern nutzt eine Exchange 2010 Infrastruktur. Die Server lassen sich lizenztechnisch recht einfach kontrollieren, zusätzlich konnte mit ein paar Powershell Skripten sichergestellt werden, dass keinerlei Enterprise-Features auf Client-/Userseite im Einsatz sind. Bleibt die Frage nach der belastbar korrekten Zahl benötigter Standard User CALs.

 

Wenn ich das richtig verstehe, sind folgende Dinge zu beachten:

 

  • Angestellte dürfen mit einer User CAL mehrere Mailboxen nutzen (Anzahl Mailboxes == Anzahl User CAL ist also nicht).
  • Ressourcenobjekte (Räume, Kalender, Public Folders, ..) benötigen keine CAL
  • Ein Windows User (mit Windows Server User CAL) benötigt keine Exchange User CAL, wenn er wie Exchange Umgebung nicht nutzt (z.B. Produktionspersonal).

Mir fehlt also ein belastbarer Ansatz, wie die benötigte Anzahl der "Exchange Standard User CAL" zu bestimmen ist. Hat das jemand von euch schon mal gelöst?

 

Grüße

bearbeitet von m0insen
Link zu diesem Kommentar

Hallo Franz,

 

ja, das wär leider zu einfach. Hatte das eher modellhaft dargestellt, realistisch sind es 3500 Angestellte mit Windows-Netzwerk Zugriff, verteilt auf ~80 Firmen in ~50 Ländern.

 

Ma eben "Employees - Nicht-Exchange-User" is also nicht, schon allein weil ich die exakten Zahlen in Takka-Tukka-Land nicht kenne. Es scheint ja wirklich kein sauberes Auswertungstool o.ä. zu geben (zumindest im 2010er) Umfeld. Sehr enttäuschend.

Link zu diesem Kommentar

Was wie enttäuschend? Woher sollen denn MS Produkte wissen, was in deinen Firmen aus Takka-Tukka Land an Personal vorhanden ist? Also klingt nach einem fehlerhaften oder fehlenden SAM. Und Zugriffslogs sagen ja auch noch genau nichts über die benötigte Anzahl oder gestattete Zugriffe aus. Wenn der User kein Postfach hat, kann er im Allgemeinen auch nicht auf den Exchangeserver zugreifen. Falls er das doch tut, wäre zu klären warum er das tut. Also eigentlich alles keine technischen Themen in meinen Augen.

 

Bye

Norbert

 

PS: Die Sorglos-Lizenzierung wäre 100%. Aber auch dazu benötigte man genaue Zahlen. ;)

Link zu diesem Kommentar

Hi,

 

lustig, Takka-Tkka-Land .... :)

 

Schwierige Situation. Da hat Norbert recht, das wäre ein SAM-Prozess-Thema.

Ich schaue bei Kundentermin leider oft in große Kinderaugen,
wenn ich frage, ob deren SAM-Prozesse auch die HR-Abtl. einbindet.
Am Ende des Tages ist Personal /Server/ PC/Switches/Notebook/mobile-Devices/Drucker alles Inventar mit Inventar-Nr./MAC-Adressen, etc.

Ideal wäre in einem Unternehmen, wenn jede Person eine Stellebschreibung hätte,
die auch den Bedarf an Software darstellen kann und auch den Zugriffs-Bedarf.(Darstellung in Excel od. DB)

Dadurch hätte man den realen Bedarf (mit aktiv/passiv Differenzierung) und eine Lizenz-Lager-Liste.
 

Die aktiv/passiv Differenzierung aktuell zu erhalten, kann man durch ein "Belohnungssytem" für die MA motiviert gestalten.
Jede Veränderungs-Meldung gibt einen Bonusbetrag für das IT-Budget des Meldenden ...

 

Wie sieht es da bei Euch aus?
80 Länder unter einen Hut zu bekommen ist sicherlich schwierig, aber "Bonusgelder" werden international sofort verstanden :)

VG, Franz

Link zu diesem Kommentar

Hallo Norbert, hallo Franz,

 

Woher sollen denn MS Produkte wissen, was in deinen Firmen aus Takka-Tukka Land an Personal vorhanden ist? 

 

Das ist über AD-OUs und Co relativ einfach technisch auswertbar. Was mir aber eben fehlt ist die Rückinfo aus dem Exchange System, welche AD-Accounts auf die Exchange Umgebung zugreifen. Die Exchange CAS sollten das durchaus wissen, lassen mich aber nicht teilhaben. 

 

Also klingt nach einem fehlerhaften oder fehlenden SAM. 

 

Mag so klingen, aber die unbefriedigende Bilanz im SAM-Tool bzgl. Exchage CAL war ursächlich für mein Interesse. Ich hab auch erst unserem SAM Projektleiter, anschließend dem SAM-Tool Hersteller blöde Fragen gestellt, warum er keinen Connector zu Exchange anbietet und diese Infos auswertet. Als da nur Geschwurbel kam, hab ich in meinem Netzwerk rumgefragt: Auch die andere SAM Tools (Flexera usw.) tun sich da schwer.

 

Da hat Norbert recht, das wäre ein SAM-Prozess-Thema.

 

Darauf läuft es wohl hinaus, ist aber in dezentral organisierten Unternehmen ein ziemlicher Brocken an Aufwand. Wenn man das durchrechnet, ist eine Überlizenzierung bzgl. Exchange Standard CAL vermutlich günstiger als die Prozesskosten.

 

Ideal wäre in einem Unternehmen, wenn jede Person eine Stellebschreibung hätte,

 

Hehe, ja. Das ist wohl der feuchte Traum eines jeden SAM-Verantwortlichen. Daraus ließen sich Bedarfe aller Art ableiten, begründen und durchsetzen.

 

Grüße

 

Nachtrag:

Jede Veränderungs-Meldung gibt einen Bonusbetrag für das IT-Budget des Meldenden

 

Spannende Idee, sowas im KVP zu integrieren... muss ich mal länger drüber nachdenken.

bearbeitet von m0insen
Link zu diesem Kommentar

Hi,

neben dem Bonus gibt es noch weitere einfach, hilfreiche Ideen,
die sich selbst zahlen und vielen "Spaß" machen.
Nachhaltig quer denken ist im SAM-Prozess erfolgreicher.
 

Ja, all die Tool-Hersteller sind aktuell auch mit dem neuen MPSA und dem Lizenzierungshandbuch (SA-Veränderung) überfordert.

Da entstehen langfristig "Lücken", die sehr teuer werden können, wenn die Hersteller nicht nachziehen ...
 

VG, Franz

Link zu diesem Kommentar

Du lizenzierst aber nicht userkonten sondern Menschen oder Maschinen. Also hilft dir das ad überhaupt nichts.

Ok, jetzt sind wir wirklich mitten im Thema "Wie organisiere ich einen konsistenten SAM Prozess in einem Unternehmen". Einer der ersten Schritte war zumindest bei uns damals die logische Trennung von Accounts innerhalb der Struktur des Verzeichnisdienstes. Also genau die Trennung von "Menschen-Accounts" und sonstigen Accounts. Ansonsten lässt sich ja überhaupt keine User-CAL Bilanz ziehen - weder im Bereich SharePoint, CRM, Windows Server, oder was auch immer.

bearbeitet von m0insen
Link zu diesem Kommentar

Hallo,

 

Zitat von MrCocktail:

Und noch eine doofe Frage, es kann auch nicht vorkommen, dass ein Mensch aus der Produktion den Exchange über ein Multi Funktions Gerät nutzt? Zum Beispiel um die Gehaltabrechnung an die HR zu schicken und fragen zu stellen? Wenn das möglich wäre, wäre entweder das Gerät zu lizenzieren oder der User...

 

In diesem Fall profilaktisch doch jedem "Menschen" in der Produktion eine Exchange-USER-CAL (und ev. auch eine WIN-USER-CAL) geben,
oder aus Kostengründen diesem MultiFunktionsGerät 1x WIN-DEVICE-CAL  und 1x Exchange-DEVICE-CAL verleihen ...
So betritt man schnell den Misch-Lizenz-Betrieb von DEVICE-/ USER-CALs ...

 

... und immer schön brav alles schriftlich dokumentieren smile.gif

 

VG, Franz

bearbeitet von lizenzdoc
Link zu diesem Kommentar

Hallo Norbert,

 

wir reden hier ja über Compliance/SAM. Und diesbzgl. muss halt bzgl. User CAL "Menschenaccount" vom "technischen Account" unterscheidbar sein.

Ja aber ich bezog mich auf deine ursprüngliche Aussage, dass das doch "gefälligst" aus dem ad ausgelesen werden könnte und das geht eben nicht. Egal wie du es drehst, es ist ein externer Vorgang außerhalb des ad.

 

Bye

Norbert

 

PS: prophylaktisch? ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...