Jump to content

Neuer 2003 Server - welche Lizenzen brauche ich?


aha
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

bin nun seit kurzem für die Administration einer kleinen Firma zuständig. Musste mir jetzt ersteinmal einen überblick über deren Lizenzen schaffen, und bin nun dafür verantwortlich, dass weder eine unter-, noch eine überlizenzierung vorliegt.

 

Dort im Betrieb befinden sich derzeit 12 Workstations, ein Linuxserver ein Unixserver und zwei (auch privat genutzte) Laptops der Administratoren. Zudem kommt nun noch ein neuer Server, für den wir eine Windows 2003 Server Standard (NON-OSB) Lizenz mit 5 CALs gekauft haben.

 

Die 12 Workstations bestehen aus 3 x Win 98, 6 x Win 2000 Pro, 1 x NT Workstation, 2 x XP Pro. Eine Workstation davon wird derzeit garnicht genutzt...

Auf den beiden Laptops ist XP Professional installiert.

 

Eigentlich waren es Anfangs 6 Rechner mit Windows 98. Jedoch konnte ich aufgrund der äußerst schlechten Verwaltung der Lizenzen weder den Key noch das Handbuch oder die CD zu diesen Rechnern ausfindig machen. Man sagte mir, dass dort damals Windows 98 Vorinstalliert war, aber wo die Lizenzen abgeblieben sind konnte mir niemand sagen. Aus diesem Grund kaufte ich für jene Rechner die entsprechende Anzahl an Windows 2000 Pro Lizenzen und installierte sie auf den Rechner. Für die anderen Rechner fand ich glücklicherweise die entsprechenden Lizenzen/Keys. Teilweise im Tresor, Teilweise in den jeweiligen Packungen zum Computer, und teilweise (bei den Keys) auch auf dem Gehäuse aufgeklebt. Wie sieht es eigentlich mit den CDs aus? Muss ich bei 6 x Win2k auch 6 CDs aufbewaren? Oder reicht es, wenn ich 6 Lizenzen nachweisen kann, und nur eine CD/Handbuch aufhebe?

 

Dies als grobe Übersicht...

 

Nun soll ein neuer 2003 Server in Betrieb genommen werden. Anscheinend lediglich deshalb, weil eine bestimmte Anwendung diesen erforderte. Jene Anwendung wird jedoch scheinbar nur von 3-4 Benutzern genutzt. Alle weiteren Funktionen von Windows 2003 Server brauchen wir nicht... (DNS, DHCP, eMail-Server, Web-Proxy usw. läuft auf dem Linuxserver). Wie sieht es nun mit den Lizenzen aus?

Brauchen wir für alle Workstations eine CAL, auch wenn jene garnicht auf den Server zugreifen?

Für welche Art von Zugriffen braucht man überhaupt eine CAL? Lediglich für Anmeldungen an der Domain (bzw. am Active Directory)? Denn jene ist eigentlich nirgends erforderlich...

Und wie sieht es aus, wenn man über die Windows Freigabe einen Ordner freigibt (ggf. auch public mit vollem read/write Zugriff für Gäste)... Muss auch hier für jeden Rechner der darauf zugreift eine CAL vorliegen? Wenn ja, dann würde ich jenes wohl lieber über Samba auf dem Linuxserver realisieren.

 

Kann ich eigentlich auch via Remote-Desktop-Verbindung (als Administrator) von meinem Laptop aus auf den Server? Soweit ich weiß gilt das mit den Temporären Lizenzen und dem Terminal Server, usw. nur bei normalen Usern. Als Administrator müsste man sich doch immer anmelden könnten? Brauche ich dafür eine gesonderte Lizenz? Oder muss ich hierfür eine CAL "opfern"?

 

Und wie sieht das bei der Installation aus? Wurde da nämlich gefragt ob ich pro Verbindungen lizenzieren möchte, oder ob ich eine (dort anzugebene Zahl) an Client/User Lizenzen besitze?!? Was ist da der unterschied? Was zählt er als "Verbindung"? Und was ist, wenn das Limit überschritten wird? Sperrt er dann?

 

Wie man merkt, blicke ich bei der ganzen Sache leider noch nicht so ganz über. Nicht dass ich jetzt 20 CALs kaufe, wobei die alle garnicht notwendig wären...

 

Würde mich sehr freuen, wenn ihr mir weiterhelfen könntet...

Link zu diesem Kommentar

Kann ich eigentlich auch via Remote-Desktop-Verbindung (als Administrator) von meinem Laptop aus auf den Server? Soweit ich weiß gilt das mit den Temporären Lizenzen und dem Terminal Server, usw. nur bei normalen Usern.

 

Für die Nutzung des Remoteverwaltungsmodus benötigst Du keine TS CAL und es wird auch keine temp TS CAL ausgestellt. Das ist erst dann der Fall, wenn Du explizit die Terminaldienste installierst und ggf. den TS nicht richtig/unvollständig lizenziert hast.

Link zu diesem Kommentar

Muss ich bei 6 x Win2k auch 6 CDs aufbewaren? Oder reicht es, wenn ich 6 Lizenzen nachweisen kann, und nur eine CD/Handbuch aufhebe?

 

Offiziell besteht eine Lizenz (OEM/SB) aus dem Aufkleber mit dem Key (COA), dem Handbuch und der original CD. Das zusammen ist eine Lizenz, denn sonst kaufst du eine Lizenz und machst wzei draus. Eine nur der Datenträger und eine nur der Aufkleber.

 

Wie sieht es nun mit den Lizenzen aus?

Brauchen wir für alle Workstations eine CAL, auch wenn jene garnicht auf den Server zugreifen?

 

Du brauchst für die Rechner ein CAL die auf den Server zugreifen. Wenn sichergestellt ist dass die anderen Rechner in keiner Art auf den Windows Server zugreifen brauchen sie keine CAL.

 

Für welche Art von Zugriffen braucht man überhaupt eine CAL? Lediglich für Anmeldungen an der Domain (bzw. am Active Directory)? Denn jene ist eigentlich nirgends erforderlich...

 

Für jede Art von Zufriff. Das passiert schon beim Anmelden an der Domäne, DHCP, DNS Datei und Druckdienste sind alles Zugriffe die eine CAL erfordern.

 

Und wie sieht es aus, wenn man über die Windows Freigabe einen Ordner freigibt (ggf. auch public mit vollem read/write Zugriff für Gäste)... Muss auch hier für jeden Rechner der darauf zugreift eine CAL vorliegen?

 

Wie oben beschrieben erfordert das alles eine CAL.

 

Kann ich eigentlich auch via Remote-Desktop-Verbindung (als Administrator) von meinem Laptop aus auf den Server? Soweit ich weiß gilt das mit den Temporären Lizenzen und dem Terminal Server, usw. nur bei normalen Usern. Als Administrator müsste man sich doch immer anmelden könnten? Brauche ich dafür eine gesonderte Lizenz? Oder muss ich hierfür eine CAL "opfern"?

 

Wenn der Terminalserver im Remoteverwaltungsmodus läuft sind zwei administrative Zugriffe frei. Das heisst aber nicht dass zwei User als Admin normal darauf arbeiten dürfen. Es geht nur um die Administration.

 

Und wie sieht das bei der Installation aus? Wurde da nämlich gefragt ob ich pro Verbindungen lizenzieren möchte, oder ob ich eine (dort anzugebene Zahl) an Client/User Lizenzen besitze?!? Was ist da der unterschied? Was zählt er als "Verbindung"? Und was ist, wenn das Limit überschritten wird? Sperrt er dann?

 

Er sperrt nicht du bekommst nur eine Meldung, die CALs müssen nur da sein, überprüft werden sie nur beim TS und dem SBS.

 

Die Unterschiede der Lizenzierung per User, per Device und per Server habe ich schon mehrfach ausführlich erklärt. da ist es am besten du nutzt mal unsere Suche dazu.

Link zu diesem Kommentar

Die relevante Passagen aus den Produktnutzungsrechten für die Zugrifflizenzierung beim Server 2003 sind diese:

 

a)Client-Zugriffslizenzen (CALs).

•Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Eine Hardwarepartition oder ein Blade wird als separates Gerät betrachtet. Die entsprechenden CALs für die einzelnen Produkte sind in der nachfolgenden Tabelle aufgelistet.

•Sie benötigen keine CALs für Folgendes:

(1)einen Nutzer oder ein Gerät, der bzw. das nur über das Internet auf Ihre Instanzen der Serversoftware zugreift, ohne von der Serversoftware authentifiziert oder anderweitig individuell identifiziert zu werden

(2)jeden Ihrer Server, der für das Ausführen von Instanzen der Serversoftware lizenziert ist, und

(3)bis zu zwei Geräte oder Nutzer, die nur auf Ihre Instanzen der Serversoftware zugreifen, um die entsprechenden Instanzen zu verwalten.

 

 

b)Typen von CALs.

Es gibt zwei Typen von CALs: eine für Geräte und eine für Nutzer. Eine

Geräte-CAL erlaubt einem Gerät, das von einem beliebigen Nutzer verwendet wird, auf Instanzen der Serversoftware auf Ihren lizenzierten Servern zuzugreifen. Eine Nutzer-CAL erlaubt einem Nutzer, der ein beliebiges Gerät verwendet, auf Instanzen der Serversoftware auf Ihren lizenzierten Servern zuzugreifen. Sie sind berechtigt, eine Kombination von Geräte- und Nutzer-CALs zu verwenden.

 

 

Ausnahmen und zusätzliche Bestimmungen für bestimmte Produkte.

Für Windows Server 2003 und Windows Server 2003 R2, Standard und Enterprise Edition:

CALs für Windows Server 2003. Die Serversoftware darf entweder im „Pro-Gerät- oder Pro-Nutzer“-Modus oder im „Pro-Server“-Modus verwendet werden. Im „Pro-Gerät- oder Pro-Nutzer“-Modus benötigen Sie eine CAL für Windows Server 2003 für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Instanzen der Serversoftware auf Ihren lizenzierten Servern zugreift. Im „Pro-Server“-Modus benötigen Sie die Anzahl von CALs für Windows Server 2003, die der Höchstanzahl der Geräte und Nutzer entspricht, die gleichzeitig direkt oder indirekt auf jene Instanz zugreifen können, und Sie sind verpflichtet, diese CALs ausschließlich einer Instanz der Serversoftware zuzuweisen. Sie dürfen den Modus nur einmal von „Pro-Server“ auf „Pro-Gerät- oder Pro-Nutzer“ ändern. Wenn Sie diese Änderung vornehmen, behalten Sie die gleiche Anzahl von CALs für Windows Server 2003.

Link zu diesem Kommentar

Hmm, *grübel*

 

DNS Datei und Druckdienste sind alles Zugriffe die eine CAL erfordern

Ich frage mich, wie das im Internet zu realisieren ist?!?

Also theoretisch ist es dann überhaupt nicht möglich einen DNS-Server für das Internet auf Windows 2003 Server zu betreiben?!?

Denn sonst müsste ich für jede Person/jeden Rechner, der gerne einen Namen meiner Domain auflösen möchte/kann (also theroretisch die ganze Welt) eine CAL kaufen.

 

[EDIT]

Noch ein viel extremeres Beispiel... wie sieht es mit dem IIS aus? Wenn ich meine Webseite unter Windows 2003 Server hoste. Muss ich dann auch genausoviele Lizenzen haben, wie verschiedene Benutzer meine Seite anschauen wollen? Sind doch auch alles Zugriffe

 

Werde das dann wohl so machen, dass ich die Paar Shares auf einen Samba Server unter Linux freigeben werde...

Auf den 2003 Server greifen dann lediglich die paar Workstations zu, die jene spezielle Anwendung benötigen.

Muss ich den andereren Workstations eigentlich per Firewall den Zugriff verbieten? Oder langt es, wenn jene lediglich keinerlei Dienste des Servers in Anspruch nehmen?

Link zu diesem Kommentar

Hallo Herr Melzer,

habe noch einmal gründlich hier im Forum gesucht, und folgenden Thread gefunden:

http://www.mcseboard.de/showthread.php?t=9178

Dort haben sie selbst klar geschildert, dass eine CAL nur erforderlich ist, wenn man "einen Dienst nutzt, der eine Anmeldung am ADS erfordert."

 

Für die Fileshares die ich dort freigeben würde wäre jedoch keine Anmeldung am ADS notwendig, da jene ruhig anonymous erfolgen dürfen. Auch die auf dem Server laufende Anwendung erfordert meines Wissens nach keine Anmeldung am Active Directory System...

Um auf Nummer sicher zu gehen: Woran erkenne ich, ob ein Dienst im jeweiligen Anwendungsfall eine Anmeldung am ADS erfordert?

Link zu diesem Kommentar

Ich frage mich, wie das im Internet zu realisieren ist?!?

Also theoretisch ist es dann überhaupt nicht möglich einen DNS-Server für das Internet auf Windows 2003 Server zu betreiben?!?

Denn sonst müsste ich für jede Person/jeden Rechner, der gerne einen Namen meiner Domain auflösen möchte/kann (also theroretisch die ganze Welt) eine CAL kaufen.

 

Wir sprechen hier von lokalen Netzen. Du darfst mit deinen CALs auch nur auf deine Server zugreifen, nicht auf fremde.

Wenn du einen öffentlichen DNS Server auf einem Windows Server betreiben willst kannst du dafür die Weg Edition nehmen, für die sind keine CALs notwendig, da es sich um einen reinen Webserver handelt.

 

 

Noch ein viel extremeres Beispiel... wie sieht es mit dem IIS aus? Wenn ich meine Webseite unter Windows 2003 Server hoste. Muss ich dann auch genausoviele Lizenzen haben, wie verschiedene Benutzer meine Seite anschauen wollen? Sind doch auch alles Zugriffe

 

Wie bereits erwähnt gibt es dafür die Webedition. Wenn du einen normalen Windows Server ins Web stellen willst musst du die Zugriffe lizenzieren. Das geht dann mit einem External Connector. Damit dürfen firmenexterne (keine Mitarbeiter der eigenen Firma, die brauchen CAls) in unbegrenzter Anzahl auf den Server ohne CALs zugreifen.

 

Auf den 2003 Server greifen dann lediglich die paar Workstations zu, die jene spezielle Anwendung benötigen.

Muss ich den andereren Workstations eigentlich per Firewall den Zugriff verbieten? Oder langt es, wenn jene lediglich keinerlei Dienste des Servers in Anspruch nehmen?

 

Du musst nur sicherstellen dass sie nicht auf den Windowsserver zugreifen. Wenn das (wie auch immer) gewährleistet ist brauchen sie keine CALs.

Link zu diesem Kommentar

Hallo Herr Melzer,

habe noch einmal gründlich hier im Forum gesucht, und folgenden Thread gefunden:

http://www.mcseboard.de/showthread.php?t=9178

Dort haben sie selbst klar geschildert, dass eine CAL nur erforderlich ist, wenn man "einen Dienst nutzt, der eine Anmeldung am ADS erfordert."

 

Das war Stand Mitte 2003. Inzwischen ist das Thema von MS in den Nutzungsrechten genauer definiert worden:

 

a)Client-Zugriffslizenzen (CALs).

•Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen.

 

Bei dem Serever 200 war es noch auf bestimmte Dienste beschränkt, inzwischen gilt es für jeden Zugriff, egal wie er aussieht.

 

Für die Fileshares die ich dort freigeben würde wäre jedoch keine Anmeldung am ADS notwendig, da jene ruhig anonymous erfolgen dürfen. Auch die auf dem Server laufende Anwendung erfordert meines Wissens nach keine Anmeldung am Active Directory System...

Um auf Nummer sicher zu gehen: Woran erkenne ich, ob ein Dienst im jeweiligen Anwendungsfall eine Anmeldung am ADS erfordert?

 

Wie bereits erläutert ist die Anmeldung am ADS nicht der limitierende Faktor. Die Nutzungsrechte sind da inzwischen sehr eindeutig.

 

Im Prinzip ist es sehr einfach.

Ich denke dass wir uns einig sind dass es ein Zugriff ist, wenn du über den Netzwerdienst des Servers (TCP/IP, etc) zugreifst.

Schalte den Netztwerkdienst ab, wenn du deine Fileshares dann noch nutzen kannst, hast du gute Chancen zu verargumentieren dass du nicht auf den Server zugreifst.

 

P.S.

Wie sind hier alle per Du. ;)

Link zu diesem Kommentar

Okay, ich verstehe... dann gibt es wohl keinen Weg drumherum. "der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift"...

Dann fällt es wohl auch raus, eine Art "Proxy" zwischenzuschalten, der von allen Workstations angesprochen wird und die Requests an den Server weiterleitet. Jedenfalls nehme ich an, dass jenes als indirekter Zugriff verstanden wird.

Nungut, wie auch immer. Werde wohl nicht drum herum kommen die entsprechenden zusätzlichen Lizenzen zu kaufen (auch wenn einige PC's lediglich ein paar wenige MB auf dem Server abgelegt haben), oder jene auf dem Linuxserver abzulegen. Werde wohl eher letzteres machen, und den 2003 Server lediglich jenen wenigen/ausgewählten Workstations per Firewall den Zugriff erlauben, für die wir entsprechende CALs besitzen.

Firewall deshalb, weil ich sonst bedenken habe, dass vielleicht die Netbios Broadcast's der anderen Workstations und deren Antworten vom Server als Verbindung gezählt werden - auch wenn jene nicht beabsichtigt sind - und wir Unterlizensiert wären.

 

Vielen Dank Wolke für den Hinweis. Habe jetzt auch den entsprechenden Punkt unter System/Remote gefunden. Zuvor hatte ich den Terminalserver unter den "Serverfunktionen" im Assistenten aktiviert. Wusste nicht wie ich sonst drauf kann. Als ich ihn in jenem Assistenten deaktivierte und per Software hinzufügen wollte, kam der Hinweis auf "System/Remote".

Link zu diesem Kommentar

Dann fällt es wohl auch raus, eine Art "Proxy" zwischenzuschalten, der von allen Workstations angesprochen wird und die Requests an den Server weiterleitet. Jedenfalls nehme ich an, dass jenes als indirekter Zugriff verstanden wird.

 

Da siehst du richtig, du brauchst trotzdem nicht weniger CALs.

 

Dazu steht sogar etwas explizit in den Nutzungsrechten:

 

O.Multiplexing. Hardware oder Software, die Sie für Folgendes verwenden:

•Zusammenfassen von Verbindungen

•Umleiten von Informationen

•Verringern der Anzahl der Geräte oder Nutzer, die direkt auf das Produkt zugreifen oder es verwenden, oder

•Verringern der Anzahl der Geräte oder Nutzer, die das Produkt direkt verwaltet,

(manchmal als „Multiplexing“ oder „Pooling“ bezeichnet), verringert nicht die Anzahl der erforderlichen Lizenzen irgendeines Typs.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...