m0insen 1 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 (bearbeitet) Hallo zusammen, ich finde keinen belastbaren Weg, die Menge von benötigten User CALs in einer Exchange 2010 Umgebung zu zählen. Folgendes Szenario: Ein Unternehmen mit 1500 Mitarbeitern nutzt eine Exchange 2010 Infrastruktur. Die Server lassen sich lizenztechnisch recht einfach kontrollieren, zusätzlich konnte mit ein paar Powershell Skripten sichergestellt werden, dass keinerlei Enterprise-Features auf Client-/Userseite im Einsatz sind. Bleibt die Frage nach der belastbar korrekten Zahl benötigter Standard User CALs. Wenn ich das richtig verstehe, sind folgende Dinge zu beachten: Angestellte dürfen mit einer User CAL mehrere Mailboxen nutzen (Anzahl Mailboxes == Anzahl User CAL ist also nicht). Ressourcenobjekte (Räume, Kalender, Public Folders, ..) benötigen keine CAL Ein Windows User (mit Windows Server User CAL) benötigt keine Exchange User CAL, wenn er wie Exchange Umgebung nicht nutzt (z.B. Produktionspersonal). Mir fehlt also ein belastbarer Ansatz, wie die benötigte Anzahl der "Exchange Standard User CAL" zu bestimmen ist. Hat das jemand von euch schon mal gelöst? Grüße bearbeitet 5. Februar 2016 von m0insen Zitieren Link zu diesem Kommentar
lizenzdoc 205 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Hi, vielleicht stelle ich mir das noch zu einfach vor, aber ich würde sagen: Anzahl aller Mitarbeiter(mit WIN-User-CAL)minus Anzahl aller Mitarbeiter(mit WIN-User-CAL), die kein Exchange nutzen ...Und richtig, Mailboxen werden nicht lizenziert. VG, Franz Zitieren Link zu diesem Kommentar
m0insen 1 Geschrieben 6. Februar 2016 Autor Melden Teilen Geschrieben 6. Februar 2016 Hallo Franz, ja, das wär leider zu einfach. Hatte das eher modellhaft dargestellt, realistisch sind es 3500 Angestellte mit Windows-Netzwerk Zugriff, verteilt auf ~80 Firmen in ~50 Ländern. Ma eben "Employees - Nicht-Exchange-User" is also nicht, schon allein weil ich die exakten Zahlen in Takka-Tukka-Land nicht kenne. Es scheint ja wirklich kein sauberes Auswertungstool o.ä. zu geben (zumindest im 2010er) Umfeld. Sehr enttäuschend. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 6. Februar 2016 Melden Teilen Geschrieben 6. Februar 2016 Was wie enttäuschend? Woher sollen denn MS Produkte wissen, was in deinen Firmen aus Takka-Tukka Land an Personal vorhanden ist? Also klingt nach einem fehlerhaften oder fehlenden SAM. Und Zugriffslogs sagen ja auch noch genau nichts über die benötigte Anzahl oder gestattete Zugriffe aus. Wenn der User kein Postfach hat, kann er im Allgemeinen auch nicht auf den Exchangeserver zugreifen. Falls er das doch tut, wäre zu klären warum er das tut. Also eigentlich alles keine technischen Themen in meinen Augen. Bye Norbert PS: Die Sorglos-Lizenzierung wäre 100%. Aber auch dazu benötigte man genaue Zahlen. ;) Zitieren Link zu diesem Kommentar
lizenzdoc 205 Geschrieben 6. Februar 2016 Melden Teilen Geschrieben 6. Februar 2016 Hi, lustig, Takka-Tkka-Land .... :) Schwierige Situation. Da hat Norbert recht, das wäre ein SAM-Prozess-Thema. Ich schaue bei Kundentermin leider oft in große Kinderaugen,wenn ich frage, ob deren SAM-Prozesse auch die HR-Abtl. einbindet.Am Ende des Tages ist Personal /Server/ PC/Switches/Notebook/mobile-Devices/Drucker alles Inventar mit Inventar-Nr./MAC-Adressen, etc.Ideal wäre in einem Unternehmen, wenn jede Person eine Stellebschreibung hätte,die auch den Bedarf an Software darstellen kann und auch den Zugriffs-Bedarf.(Darstellung in Excel od. DB) Dadurch hätte man den realen Bedarf (mit aktiv/passiv Differenzierung) und eine Lizenz-Lager-Liste. Die aktiv/passiv Differenzierung aktuell zu erhalten, kann man durch ein "Belohnungssytem" für die MA motiviert gestalten.Jede Veränderungs-Meldung gibt einen Bonusbetrag für das IT-Budget des Meldenden ... Wie sieht es da bei Euch aus?80 Länder unter einen Hut zu bekommen ist sicherlich schwierig, aber "Bonusgelder" werden international sofort verstanden :)VG, Franz Zitieren Link zu diesem Kommentar
m0insen 1 Geschrieben 8. Februar 2016 Autor Melden Teilen Geschrieben 8. Februar 2016 (bearbeitet) Hallo Norbert, hallo Franz, Woher sollen denn MS Produkte wissen, was in deinen Firmen aus Takka-Tukka Land an Personal vorhanden ist? Das ist über AD-OUs und Co relativ einfach technisch auswertbar. Was mir aber eben fehlt ist die Rückinfo aus dem Exchange System, welche AD-Accounts auf die Exchange Umgebung zugreifen. Die Exchange CAS sollten das durchaus wissen, lassen mich aber nicht teilhaben. Also klingt nach einem fehlerhaften oder fehlenden SAM. Mag so klingen, aber die unbefriedigende Bilanz im SAM-Tool bzgl. Exchage CAL war ursächlich für mein Interesse. Ich hab auch erst unserem SAM Projektleiter, anschließend dem SAM-Tool Hersteller blöde Fragen gestellt, warum er keinen Connector zu Exchange anbietet und diese Infos auswertet. Als da nur Geschwurbel kam, hab ich in meinem Netzwerk rumgefragt: Auch die andere SAM Tools (Flexera usw.) tun sich da schwer. Da hat Norbert recht, das wäre ein SAM-Prozess-Thema. Darauf läuft es wohl hinaus, ist aber in dezentral organisierten Unternehmen ein ziemlicher Brocken an Aufwand. Wenn man das durchrechnet, ist eine Überlizenzierung bzgl. Exchange Standard CAL vermutlich günstiger als die Prozesskosten. Ideal wäre in einem Unternehmen, wenn jede Person eine Stellebschreibung hätte, Hehe, ja. Das ist wohl der feuchte Traum eines jeden SAM-Verantwortlichen. Daraus ließen sich Bedarfe aller Art ableiten, begründen und durchsetzen. Grüße Nachtrag: Jede Veränderungs-Meldung gibt einen Bonusbetrag für das IT-Budget des Meldenden Spannende Idee, sowas im KVP zu integrieren... muss ich mal länger drüber nachdenken. bearbeitet 8. Februar 2016 von m0insen Zitieren Link zu diesem Kommentar
lizenzdoc 205 Geschrieben 8. Februar 2016 Melden Teilen Geschrieben 8. Februar 2016 Hi,neben dem Bonus gibt es noch weitere einfach, hilfreiche Ideen,die sich selbst zahlen und vielen "Spaß" machen.Nachhaltig quer denken ist im SAM-Prozess erfolgreicher. Ja, all die Tool-Hersteller sind aktuell auch mit dem neuen MPSA und dem Lizenzierungshandbuch (SA-Veränderung) überfordert. Da entstehen langfristig "Lücken", die sehr teuer werden können, wenn die Hersteller nicht nachziehen ... VG, Franz Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 8. Februar 2016 Melden Teilen Geschrieben 8. Februar 2016 Du lizenzierst aber nicht userkonten sondern Menschen oder Maschinen. Also hilft dir das ad überhaupt nichts. Zitieren Link zu diesem Kommentar
m0insen 1 Geschrieben 9. Februar 2016 Autor Melden Teilen Geschrieben 9. Februar 2016 (bearbeitet) Du lizenzierst aber nicht userkonten sondern Menschen oder Maschinen. Also hilft dir das ad überhaupt nichts. Ok, jetzt sind wir wirklich mitten im Thema "Wie organisiere ich einen konsistenten SAM Prozess in einem Unternehmen". Einer der ersten Schritte war zumindest bei uns damals die logische Trennung von Accounts innerhalb der Struktur des Verzeichnisdienstes. Also genau die Trennung von "Menschen-Accounts" und sonstigen Accounts. Ansonsten lässt sich ja überhaupt keine User-CAL Bilanz ziehen - weder im Bereich SharePoint, CRM, Windows Server, oder was auch immer. bearbeitet 9. Februar 2016 von m0insen Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 Und noch eine doofe Frage, es kann auch nicht vorkommen, dass ein Mensch aus der Produktion den Exchange über ein Multi Funktions Gerät nutzt? Zum Beispiel um die Gehaltabrechnung an die HR zu schicken und fragen zu stellen? Wenn das möglich wäre, wäre entweder das Gerät zu lizenzieren oder der User... Gruss J Zitieren Link zu diesem Kommentar
m0insen 1 Geschrieben 9. Februar 2016 Autor Melden Teilen Geschrieben 9. Februar 2016 (bearbeitet) Hallo J, wenn ein Mensch die vom Exchange zur Verfügung gestellten Dienste nutzt, ist dieser zu lizenzieren. Entweder pro Mensch (=User CAL), oder pro Gerätekette (=Device CAL). Grüße bearbeitet 9. Februar 2016 von m0insen Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 Und was unterscheidet Menschenaccounts und sonstige Accounts im ad? ;) genau nichts technisches. Zitieren Link zu diesem Kommentar
m0insen 1 Geschrieben 9. Februar 2016 Autor Melden Teilen Geschrieben 9. Februar 2016 Und was unterscheidet Menschenaccounts und sonstige Accounts im ad? ;) genau nichts technisches. Hallo Norbert, wir reden hier ja über Compliance/SAM. Und diesbzgl. muss halt bzgl. User CAL "Menschenaccount" vom "technischen Account" unterscheidbar sein. Zitieren Link zu diesem Kommentar
lizenzdoc 205 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 (bearbeitet) Hallo, Zitat von MrCocktail: Und noch eine doofe Frage, es kann auch nicht vorkommen, dass ein Mensch aus der Produktion den Exchange über ein Multi Funktions Gerät nutzt? Zum Beispiel um die Gehaltabrechnung an die HR zu schicken und fragen zu stellen? Wenn das möglich wäre, wäre entweder das Gerät zu lizenzieren oder der User... In diesem Fall profilaktisch doch jedem "Menschen" in der Produktion eine Exchange-USER-CAL (und ev. auch eine WIN-USER-CAL) geben,oder aus Kostengründen diesem MultiFunktionsGerät 1x WIN-DEVICE-CAL und 1x Exchange-DEVICE-CAL verleihen ...So betritt man schnell den Misch-Lizenz-Betrieb von DEVICE-/ USER-CALs ... ... und immer schön brav alles schriftlich dokumentieren VG, Franz bearbeitet 9. Februar 2016 von lizenzdoc Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 9. Februar 2016 Melden Teilen Geschrieben 9. Februar 2016 Hallo Norbert, wir reden hier ja über Compliance/SAM. Und diesbzgl. muss halt bzgl. User CAL "Menschenaccount" vom "technischen Account" unterscheidbar sein. Ja aber ich bezog mich auf deine ursprüngliche Aussage, dass das doch "gefälligst" aus dem ad ausgelesen werden könnte und das geht eben nicht. Egal wie du es drehst, es ist ein externer Vorgang außerhalb des ad. Bye Norbert PS: prophylaktisch? ;) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.