Jump to content

Device Lizenzierung Exchange


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Forum,

 

angenommen folgender Fall. Ein Betrieb mit 100 Mitarbeitern, aber einer sehr schlanken Verwaltung.

Von den 100 Mitarbeitern stehen die meisten an den Maschinen um Teile zu produzieren. Nur ca. 20 Personen sind administrativ tätig und teilen sich hierzu 15 Rechner. Es gibt 2 Multifunktionsgeräte mit Emailfunktion. Insgesamt sind aber inkl. Switche, APs, IP Telefone, Drucker, Zeiterfassung, Fertigungsmaschinen mit Netzwerkzugriff wegen Programmen mind. 85 Geräte im Netzwerk aktiv.

Es soll neu lizenziert werden. Windows Server 2012R2, Exchange 2016, Office. Natürlich inkl. CALs.

Die Serverlizenzen wären soweit klar.

 

Im Bereich der Cals wurde entscheiden für jeden Mitarbeiter eine Windows Server 2012 User CAL zu kaufen. Weil jeder Mitarbeiter greift irgendwie auf einen Server zu. Spätestens bei der Zeiterfassung. Und es sind doch viele Geräte im Netz.

 

Beim Exchange ist es aber anders. Ein Großteil der Mitarbeiter hat überhaupt keinen Emailzugriff. Nur die Rechner bzw. die Mitarbeiter in der Verwaltung haben ein Postfach. Dazu ist auf den 15 Rechnern Office in verschiedenen Versionen installiert. Manche Mitarbeiter teilen sich sogar ein Postfach / Rechner. Mobile Geräte, Außendienst Mitarbeiter, OWA oder ein Zugriff von zuhause via VPN gibt es nicht.

Kann ich nun sagen ich lizenziere Exchange für jeden dieser 15 Rechner via Device CAL + 2x für die Multifunktionsgeräte? Was ist dann z.B. mit den Switchen die automatisiert eine Email an den Admin schreiben. Z.B. bei Problemen.

 

In einen früheren Thread habe ich gelesen, dass es an der Authentifizierung hängt, ob eine Device CAL bei Exchange nötig ist. Alle Geräte die Statusmails senden sind intern im Netz und da ist keine Authentifizierung am Exchange nötig. Diese Mails gehen entweder auswärts, oder an eines der Postfächer. Emails empfangen tut keines der Geräte die Statusmails senden.

Und falls doch z.B. der Chef oder der Admin mal einen Fernzugriff von extern haben möchte, kann man für diese Personen eine Exchange User Cal kaufen und dann nur für das entsprechende Postfach z.B. OWA freigeben?

 

Wäre dies eine korrekte Lizenzierung?

 

Vielen Dank im Voraus!

Link zu diesem Kommentar

Ich weiß jetzt nicht 100%ig, ob ich Dich richtig verstehe.

Grundsätzlich braucht jedes Device (z.B. Switch, USV, usw.), dass eine Status-Email über einen Exchange verschickt auch eine Exchange Device-CAL. Ob die Mail nach intern extern geht ist völlig unerheblich!

Wenn alle Mitarbeiter eines Unternehmens eine Exchange User CAL haben, sind auch automatisch alle Devices im Unternehmen für die Nutzung von Exchange lizenziert.

 

Bei uns haben wir rund 100MA, 50 Exchange User CAL und 35 Exchange Device CAL

Bei den Devices kommt ganz schön was zusammen (USV, mehrere SQL Server, Switch, Server, Drucker, usw.)

Grundsätzlich ist das immer ein Rechenexempel ob eine Lizenzierung nach Device/User CAL's oder eine Mischform günstiger ist. Viele unserer User haben teilweise 3 oder gar 4 Devices (PC, Laptop, Tablet, Smartphone) die allesamt auf Exchange zugreifen.

Von daher würde ich das mal in einer Tabelle zusammenfassen und dann aufrechnen, was für Euch das günstigste ist.

bearbeitet von monstermania
Link zu diesem Kommentar

Habe nochmal gesucht. Dukel meinte in den Thred hier das anonyme Zugriffe keine CAL benötigen.

 

Die Frage ist, ob das korrekt ist. Weil dann würde man sich ja wirklich einige Device CALs sparen.

Um es klar zu sagen:

 

Es gibt keinen Weg sich CALs zu "sparen". Der Zugriff bedingt die CAL, egal ob authentifiziert oder nicht.

 

 

Hier der dafür relevante Auszug aus den aktuellen Produktbestimmungen:

 

"Außer wie hierin beschrieben und in den Produktspezifischen Lizenzbestimmungen angemerkt, kann jeglicher Zugriff auf Serversoftware nur mit CALs oder CAL-äquivalenten Lizenzen erfolgen."

Link zu diesem Kommentar

Wobei in den PUR explizit bei Exchange Server Standard / Enterprise folgendes steht (bei den Zusätzlichen Bestimmungen):

 

Nicht authentifizierter Zugriff

Sie benötigen keine CALs für Nutzer oder Geräte, die auf Ihre Instanzen der Serversoftware zugreifen, ohne direkt oder indirekt durch Active Directory oder Skype für Business Server authentifiziert zu werden.

Link zu diesem Kommentar

Also in den letzten PURs vom April 2015 war der von Dukel genannte Satz noch drinnen beim Exchange 2013 Standard.

Additional Terms:
Unauthenticated Access

You do not need CALs for any user or device that accesses your Instances of the server software without being directly or indirectly authenticated by Active Directory or Skype for Business Server.

In den aktuellen Produktbestimmungen vom März 2016 fehlt sowas.

 

Da wird nur der externe Zugriff geregelt.

Voraussetzungen für Externen Nutzerzugriff: Lizenziert mit Server (für den Zugriff auf Zusätzliche Funktionalität sind Basis- und Zusätzliche CALs erforderlich)

Frage dann. Könnte man Statusmails extern fizenzfrei rein bekommen. Quasi indem ich die an ein z.B. gmx Postfach sende und es dort weitergleitet wird. Oder gar per POP Sammeldienst wieder reingeholt wird?

 

Bearbeitet: Upps zu lange gebraucht. Aber die PURs zählen ja jetzt bei Neulizenzierung nicht mehr, oder?

bearbeitet von Ste83
Link zu diesem Kommentar

Also in den letzten PURs vom April 2015 war der von Dukel genannte Satz noch drinnen beim Exchange 2013 Standard.

Additional Terms:
Unauthenticated Access

You do not need CALs for any user or device that accesses your Instances of the server software without being directly or indirectly authenticated by Active Directory or Skype for Business Server.
In den aktuellen Produktbestimmungen vom März 2016 fehlt sowas.

 

Da wird nur der externe Zugriff geregelt.

Voraussetzungen für Externen Nutzerzugriff: Lizenziert mit Server (für den Zugriff auf Zusätzliche Funktionalität sind Basis- und Zusätzliche CALs erforderlich)
Frage dann. Könnte man Statusmails extern fizenzfrei rein bekommen. Quasi indem ich die an ein z.B. gmx Postfach sende und es dort weitergleitet wird. Oder gar per POP Sammeldienst wieder reingeholt wird?

 

Da du anscheinend meinen ersten Kommentar dazu nicht gelesen hast: Nein es gibt keine legale Möglichkeit um die Beschaffung der in den Nutzungsrechten geforderten CALs herumzukommen!

 

Aber vielleicht erklärst du mal was du genau erreichen willst mit deinen Statusmails und warum du denkst dass du dafür CALs benötigst.

 

Bearbeitet: Upps zu lange gebraucht. Aber die PURs zählen ja jetzt bei Neulizenzierung nicht mehr, oder?

Was genau meinst du damit?

Wobei in den PUR explizit bei Exchange Server Standard / Enterprise folgendes steht (bei den Zusätzlichen Bestimmungen):

Hier geht es um Leute die dir Mails senden. Die brauchen keine CALs für deinen Exchange.

Link zu diesem Kommentar

 

Bearbeitet: Upps zu lange gebraucht. Aber die PURs zählen ja jetzt bei Neulizenzierung nicht mehr, oder?

 

Ich lege den Absatz in den PURs nicht so aus, dass es sich nur um den externen Zugriff handelt. Das steht da so nicht. Eine USV oder ein Switch im Netzwerk authentifiziert sich weder am AD noch an Skype. Sondern sendet einfach eine Mail um mir z.B. zu sagen das es ein Problem gab. Dazu braucht es wie externe Sender einfach nur die Serveradresse des Exchange. Mehr nicht.

 

Aber da die PURs ja nicht mehr gelten würden, wenn ich jetzt neu lizenziere ist der Absatz für mich egal. Darauf hat sich die Frage bezogen. Für andere könnte das evtl. schon interessant sein.

 

____

 

 

Da du anscheinend meinen ersten Kommentar dazu nicht gelesen hast: Nein es gibt keine legale Möglichkeit um die Beschaffung der in den Nutzungsrechten geforderten CALs herumzukommen!

 

Aber vielleicht erklärst du mal was du genau erreichen willst mit deinen Statusmails und warum du denkst dass du dafür CALs benötigst.

 

Ich habe deinen ersten Kommentar natürlich gelesen.

Das ich CALs benötige ist mir klar. Mir geht es um die benötigte Anzahl, welche natürlich aus betriebswirtschaftlicher Sicht so niedrig wie möglich sein sollte, aber gleichzeitig natürlich Legal und ordentlich lizenziert sein soll.

 

Bei Exchange CALs Allgemein, sehe ich schon Möglichkeiten, das man nicht für alle Mitarbeiter oder jedes Gerät eine CAL benötigt. Einfach deswegen nicht jedes Netzwerkgerät eine Email senden kann bzw. nicht jeder Mitarbeiter mit Emails was zu tun hat.

Bei den 2012 Server CALs finde ich es schon schwierig, einen Mitarbeiter ohne Zugriff aufs Netz haben (bei uns wäre Zeiterfassung das KO), oder ein Gerät am Netzwerk angeschlossen zu haben ohne das es mit Windows Server agiert (z.B. DHCP).

 

Will ich es mit Benutzer CALs erledigen stehe ich vor folgenden Problem.

Ich habe 100 MA von denen nur ca. 1/4 jemals eine Email über den Exchange schreiben oder erhalten wird. Ich möchte also nur dieses viertel mit CALs ausstatten Es stellt sich aber die Frage wie ich diese MA Auditsicher benennen könnte, falls das geht.

Und ich habe das Problem das ich gemeinsam genutzte Infrastruktur habe, die auch Emails schreibt. Z.B. der Switch der mich auf Probleme hinweisen will. Oder ein Überwachungsprogramm auf einen Server, oder die USV die mir sagt das es einen Stromausfall gegeben hat.

Legt MS das so aus, dass durch diese von allen genutzte Infrastruktur, alle Mitarbeiter den Exchange benutzen?

 

Gehe ich auf Geräte CALs stellt sich mir ebenso die Frage, wie ich das Auditsicher mache. Reicht die Möglichkeit das z.B. die USV eine Möglichkeit bietet mir ne Email zu senden. Oder muss ich es tatsächlich nutzen, d.h. konfiguriert haben um das Gerät CAL Pflichtig zu machen.

 

Oder als dritte Möglichkeit für sollche Geräte. Da solche Statusmails z.B. nur an den Admin gerichtet sind, würde es reichen wenn dieser z.B. eine Benutzer CAL hat und damit beliebig viele Geräte für Emails verwenden darf. In dem Sinne, der Admin konfiguriert "seine" USV das diese automatisiert an ihn eine Mail schickt. Keine 3 Person beteiligt die keine User CAL hat.

Link zu diesem Kommentar

In den PUR steht aber dass Nutzer oder Geräte die nicht authentifiziert werden keine CAL benötigen. Da steht nicht, dass es nur um Leute geht, die einem Mails (z.B. über das Internet) schicken.

Du hast Recht, das steht so da nicht drinnen, aber nenne mir Leute die den Exchange nutzen können ohne sich zu authentifizieren... IMHO sind das nur welche die ihm ein Mail schicken...

Link zu diesem Kommentar

Einfach deswegen nicht jedes Netzwerkgerät eine Email senden kann bzw. nicht jeder Mitarbeiter mit Emails was zu tun hat.

Deswegen brauchen ja nur Geräte oder User die auf den Exchange zugreifen eine Exchange CAL. andere nicht...

 

 

 

 

Will ich es mit Benutzer CALs erledigen stehe ich vor folgenden Problem.

Ich habe 100 MA von denen nur ca. 1/4 jemals eine Email über den Exchange schreiben oder erhalten wird. Ich möchte also nur dieses viertel mit CALs ausstatten Es stellt sich aber die Frage wie ich diese MA Auditsicher benennen könnte, falls das geht.

Geht. Du musst die Benutzer namentlich benennen und ihnen jeweils eine Exchange und eine Windows Server CAL zuweisen (so verlangen es die Nutzungsrechte). Das dokumentierst du am besten in einem Dokument.

 

Und ich habe das Problem das ich gemeinsam genutzte Infrastruktur habe, die auch Emails schreibt. Z.B. der Switch der mich auf Probleme hinweisen will. Oder ein Überwachungsprogramm auf einen Server, oder die USV die mir sagt das es einen Stromausfall gegeben hat.

Legt MS das so aus, dass durch diese von allen genutzte Infrastruktur, alle Mitarbeiter den Exchange benutzen?

Wenn du für jedes dieser Geräte jeweils eine Exchaneg und eine Windows Server Geräte CAL beschaffst und zuweist ist das so ok. Mischen von CALs ist ja zulässig. 

 

Gehe ich auf Geräte CALs stellt sich mir ebenso die Frage, wie ich das Auditsicher mache. Reicht die Möglichkeit das z.B. die USV eine Möglichkeit bietet mir ne Email zu senden. Oder muss ich es tatsächlich nutzen, d.h. konfiguriert haben um das Gerät CAL Pflichtig zu machen.

Das machst du genauso wie für die User CALs. Du musst die Geräte namentlich benennen und ihnen jeweils eine Exchange und eine Windows Server CAL zuweisen (so verlangen es die Nutzungsrechte). Das dokumentierst du am besten in einem Dokument.

 

Oder als dritte Möglichkeit für sollche Geräte. Da solche Statusmails z.B. nur an den Admin gerichtet sind, würde es reichen wenn dieser z.B. eine Benutzer CAL hat und damit beliebig viele Geräte für Emails verwenden darf. In dem Sinne, der Admin konfiguriert "seine" USV das diese automatisiert an ihn eine Mail schickt. Keine 3 Person beteiligt die keine User CAL hat.

Damit wirst du bei einer Prüfung sehr wahrscheinlich nicht durchkommen. Lieber dedizieret Geräte CALs für die paar Geräte.

Oder Geräte, welche eMails (meist Status Mails) per SMTP versenden.

Über welchen Mailserver versendet das Gerät in deinem Beispiel die Mails?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...