Das ist nicht richtig.
Du brauchst eine CAL je Gerät, denn das Bündeln von Anfragen reduziert nicht die Anzahl der benötigten CALs.
Das erinnert mich an die kürzliche Diskussion über CALs für einen 2. DC in SBS-Domänen;-)
Heisst also, wenn der WSUS einer ordentlich lizenzierten Firma mit 50 CALs für die eigene Domäne auf den domänenfremden WSUS eines externen Dienstleisters zugreift (der die Aktualisierungen prüft und freigibt), dann muss dieser Dienstleister ebenfalls 50 CALs kaufen und bereitstellen, damit Sicherheitslöcher in der Software des Kunden behoben werden dürfen? Kann es das sein?
Heisst also, wenn der WSUS einer ordentlich lizenzierten Firma mit 50 CALs für die eigene Domäne auf den domänenfremden WSUS eines externen Dienstleisters zugreift (der die Aktualisierungen prüft und freigibt), dann muss dieser Dienstleister ebenfalls 50 CALs kaufen und bereitstellen, damit Sicherheitslöcher in der Software des Kunden behoben werden dürfen? Kann es das sein?
Nein, das hast du falsch verstanden. Wenn die zugreifenden Rechner bereits CALs für den Windowes Server haben, brauchen sie keine weiteren, den mit einer Server 2003 CAL darfst du auf beliebig viele Server zugreifen.
Schwierig wird es wenn ein Dienstleister seine Server seinen Kunden zur Verfügung stellt, denn jeder darf mit seinen CALs nur auf seine eigenen Server zugreifen.
Hier gibt es für den Server 2003 den sogenannten "external Connector". Damit dürfen beliebig viele externe auf die eigenen Serrver zugreifen. Das gilt allerdings nur dann wenn das Bereitstellen der Server oder deren Dienste nicht mein Geschäftszweck sind (z.B. anbieten von Terminalservices oder ähnlichem).
Noch etwas komplizierter wirde es wenn dieser Dienst als Dienstleistung angeboten wird, denn dann fällt es unter "Hosting", was grundsätzlich auch nicht zulässig ist und wofüt eigene Verträge (SPLA) abgeschlossen werden müssen.
Der genannte Fall, dass ein Supporter seinen WSUS Server für seine Kunden hostet ist zumindest fragwürdig. Ich würde bei jedem Kunden einen eigenen SUS Server aufstellen um auf der sicheren Seite zu sein, zumal ich in dem genannten Beispiel keinen echten Vorteil sehe.
SPLA da macht es doch gleich einmal klick.
Was hat es damit auf sich und wo bekommt man da infos drüber her?..
ich weiß, dass wir irgendetwas damit zu tun haben. hmm ich werde
nochmal bei ms nachforschen, ob ich da noch etwas finde.
Der genannte Fall, dass ein Supporter seinen WSUS Server für seine Kunden hostet ist zumindest fragwürdig. Ich würde bei jedem Kunden einen eigenen SUS Server aufstellen um auf der sicheren Seite zu sein, zumal ich in dem genannten Beispiel keinen echten Vorteil sehe.
Im Prinzip geht es darum, dass der Kunde (ein Kleinunternehmen) sich nicht selbst vor den WSUS setzen und neue Updates bewilligen will, diese aber auch nicht unbesehen automatisch in seinem Netzwerk installieren will. Also hat er einen WSUS für die lokale Verteilung. Dieser WSUS beszieht die vom Dienstleister nach der Prüfung freigegebenen Updates von dessen Standalone-WSUS, auf dem sie bereitgestellt werden.
Das Ganze soll einer erhöhten Netzwerksicherheit beim Kunden dienen, der sich nicht selbst darum kümmern kann, weil ihm Kompetenz und Personal fehlen. Der Dienstleister will aber auch nicht jedesmal Anfahrtskosten berechnen. Remotedesktopverbindung zum Kunden ist auch nicht angestrebt.
Ich werde mich mal wieder beim Schweizer Lizenzmarketing erkundigen, wie sie eine solche Konfiguration lizenzrechtlich beurteilen. Will ja nichts illegales tun.
Ich habe dann noch die folgende Passage in den Q&A zu den WSUS gefunden:
SUS and WSUS are components of Windows 2000 Server, Windows Server 2003, Small Business Server 2000 and Windows Small Business Server 2003. Consequently, SUS is, and WSUS will be, available at no additional charge to licensees of these products.
SUS and WSUS do not have their own client access license (CAL). However, when you are updating your computers that run SUS and WSUS, you will need to access the server on which the SUS or WSUS server component runs, and therefore each computer requires a Windows or Core CAL. Note that this is a licensing requirement for the Windows Server on which the SUS or WSUS server is running, and not a licensing requirement specific to SUS or WSUS.
The general exceptions to this CAL licensing requirement for Windows Server are:
1.
When the access is through the Internet and unauthenticated.
2.
When the service being accessed can be run on Windows Server 2003 Web Edition (that is, the service and the way in which it is used meet the requirements specified in the product use rights for Windows Server 2003 Web Edition).
Because computers that are updated using SUS or WSUS access the SUS or WSUS server through the organization's internal network, the first exception does not apply to use of SUS or WSUS.
The second exception is applicable when SUS is used and the SUS server is running on Windows Server 2003, Web Edition.
The second exception is applicable when WSUS is used if the WSUS server is running on Windows Server 2003, Web Edition, and the WSUS database is using the default built-in WSUS database or an MSDE database installed on the same computer. Using a remote database invalidates this exception.
To summarize, if you are updating your computers using a SUS or WSUS server running on Windows Server 2003, Web Edition, and you are not using a remote database for the WSUS server, no CALs are required to update these computers. In all other situations, you need a Windows or Core CAL for each computer running WSUS or SUS that you are updating.
Mit anderen Worten: Dr.Melzer hat grundsätzlich Recht. Ich kläre nun die Frage, ob der Betrieb eines vorgeschalteten, domänenfremden WSUS-Servers auf Windows Server 2003 Web Edition zulässig ist resp. eine SPLA dafür nötig/möglich ist.
Ich habe heute die Stellungnahme von Microsoft Schweiz und deren Lizenzmarketing erhalten. Dauerte ein wenig, weil sie die Sachlage mit der Zentrale in den USA erörtert haben. Die Antwort:
"1) Jeder Lizenznehmer eines Windows Server hat Anspruch auf die WSUS."
"2) Es ist durchaus möglich, dass der Server, der WSUS bereitstellt, nicht im Unternehmen des Endkunden, sondern bei einem Dienstleister steht.
a) Wenn der Endkunde die auf diesem Server installierte Serversoftware erworben hat, sprechen wir von Outsourcing. In diesem Fall darf ausschliesslich dieser Endkunde auf diese Serversoftware zugreifen! In diesem Fall sind natürlich auch die CALs vom Endkunden zu lizenzieren.
b) Wenn der Dienstleister die auf diesem Server installierte Serversoftware erworben hat und sie für Endkunden zur Verfügung stellt, sprechen wir von Service Providing, d.h. Lizenzierung über SPLA."
"3) Meine Schlussfolgerung: Der Server, der WSUS bereitstellt, muss nicht beim Endkunden im Unternehmen stehen. Es kommt allerdings darauf an, wie der Server lizenziert ist, auf den der Endkunde zugreift! Steht der Server bei einem Dienstleister, wird eine Dienstleistung mit Hilfe von Windows Server erbracht, und dieser Server muss entweder mit Lizenzen des Endkunden oder SPLA-Lizenzen ausgestattet sein. Es geht nicht, dass der Dienstleister eine eigene Windows Serverlizenz (z.B. aus Open License o.ä. erworben) dafür verwendet."
Anmerkung zur Vermeidung von Missverständnissen: Die Punkte 1 - 3 in Anführungszeichen sind original zitiert aus der Antwort von Microsoft. Es handelt sich also nicht um meine Schlussfolgerung, sondern um die Schlussfolgerung der zitierten Person von Microsoft Schweiz, die das Lizenzmarketing leitet.
Der Dank von Dr.Melzer gebührt somit nicht mir, sondern Microsoft Schweiz.
