Zum Inhalt wechseln


Foto

Lizenzierung: AD für Kundendaten


  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1 NilsK

NilsK

    Expert Member

  • 12.406 Beiträge

 

Geschrieben 11. August 2017 - 10:54

Moin,

 

eine etwas spezielle Lizenzfrage: Ein Kunde betreibt eine Reihe Web-Applikationen, die über eine gemeinsame Authentisierungslösung von ca. 150.000 Kunden verwendet werden. Man erwägt nun, an diese Authentisierungslösung ein neues Daten-Backend für die Anmeldekonten anzubinden und würde dafür gern Active Directory nutzen.

 

Rein technisch ergäbe das in dem Fall durchaus Sinn, möglicherweise nicht mit dem "echten" AD, sondern mit AD LDS. Schwierig scheint mir da aber die Lizenzfrage zu sein. Kann mir jemand sagen, was für Lizenzen der Kunde dafür bräuchte? Es ginge ja dann um 150.000 Benutzer, die sich über Windows-Server anmelden, aber keine Mitarbeiter des Unternehmens sind. Die Applikationen selbst laufen nicht auf Windows, auch sonst sind keine Windows-Dienste an den Applikationen beteiligt.

 

Schönen Dank, Nils

 


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#2 Dukel

Dukel

    Board Veteran

  • 9.300 Beiträge

 

Geschrieben 11. August 2017 - 10:59

Evtl. External Connector Lizenzen?


Stop making stupid people famous.


#3 NilsK

NilsK

    Expert Member

  • 12.406 Beiträge

 

Geschrieben 11. August 2017 - 11:17

Moin,

 

hab ich auch überlegt, aber ich verstehe dort die Regel "who benefits" nicht recht. Vielleicht hat da jemand mehr Einblick ... sonst muss der Kunde den langen Weg gehen, beim Hersteller jemanden zu finden, der das versteht und eine Aukunft geben kann.

 

Edit/Ergänzung: In den Erläuterungen (aber auch nur dort) finde ich Formulierungen wie diese:

 

Der Zugriff externer Nutzer auf die Unternehmensserver darf ausschließlich zugunsten des Lizenznehmers erfolgen

 

(Quelle: https://www.microsof...ver.aspx#tab=2)

 

In den Product Terms scheint das überhaupt nicht erläutert zu werden. Was ist aber nun so ein Zugriff "ausschließlich zugunsten des Lizenznehmers"? Im konkreten Fall nutzen die "Kunden" Leistungen der Applikationen, für die sie aber nicht direkt bezahlen. Die Bezahlung erfolgt von Dritten. (Genauer kann ich das hier nicht beschreiben.)

 

Passt das nun zu der Bedingung oder nicht? Am Ende verdient das Unternehmen Geld, indem es die Applikationen bereitstellt - aber die Nutzer dieser Applikationen sorgen nur indirekt für die Einnahmen.

 

Gruß, Nils


Bearbeitet von NilsK, 11. August 2017 - 11:33.

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#4 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 11. August 2017 - 11:38

Hm, wenn die  Anwendungen nicht unter Windows laufen, warum muss es dann ein AD sein? Es gibt auch genügend LDAP-Directory-Lösungen, die nicht unter Windows laufen.

Beispiele:

http://www.oracle.co...dex-085178.html

 

https://en.wikipedia...f_LDAP_software


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#5 NilsK

NilsK

    Expert Member

  • 12.406 Beiträge

 

Geschrieben 11. August 2017 - 11:50

Moin,

 

ja, das ist bekannt und wird parallel evaluiert. Es spräche aber eben einiges für AD bzw. AD LDS, und das einzige, was dem wirklich entgegensteht, ist die unklare Lizenzfrage.

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#6 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 11. August 2017 - 12:03

Vielleicht hilt Dir Seite  9 weiter:

 

http://download.micr...ngDatasheet.pdf


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#7 MurdocX

MurdocX

    Board Veteran

  • 584 Beiträge

 

Geschrieben 11. August 2017 - 12:09

Hab hier aus 2011 was gefunden:

 

"The users in AD LDS instances require Windows CALs.  Your other option is to purchase a Windows Server External Connector license ($2K/ea retail) for every server involved in the authentication process (e.g. Web Server and server hosting AD LDS instance).   However, if you virtualize, you can just license the underlying physical host(s) that are running virtual machines involved in the authentication instead, so in theory you could get away with a single Windows Server External Connector license if all of the VMs involved in authentication resided on the same host."

 

https://social.techn...rum=winserverDS


Mit freundlicher Unterstützung
Jan


#8 magheinz

magheinz

    Newbie

  • 1.377 Beiträge

 

Geschrieben 11. August 2017 - 12:12

War der "external connector" nicht für user welche nicht vertraglich ans Unternehmen gebunden sind und für alle anderen benötigt man CALs?

Also EC für öffentliche webserver etc und ansonsten eben CALs?



#9 MurdocX

MurdocX

    Board Veteran

  • 584 Beiträge

 

Geschrieben 11. August 2017 - 12:29

Windows Server 2016-Factsheet

https://www.microsof...bibliothek.aspx

 

C. Zugriffe durch externe Nutzer
Zugriffe auf Windows Server 2016 Standard oder Datacenter durch externe Nutzer müssen lizenziert
werden. Das gilt auch dann, wenn die externen Nutzer bereits Windows Server CALs für die Server des
eigenen Unternehmens haben, denn CALs berechtigen nur zum Zugriff auf die unternehmenseigenen
Server (und nicht die eines nicht verbundenen Dritten). CALs können sowohl für Mitarbeiter als auch für
externe Nutzer erworben werden. Der Erwerb einer Windows Server External Connector-Lizenz ist nur für
externe Nutzer möglich. Diese wird einem Server zugewiesen und gestattet einer beliebigen Anzahl
externer Nutzer (z. B. Partnern oder Beratern) den Zugriff auf die Serversoftware.

Mit freundlicher Unterstützung
Jan


#10 NilsK

NilsK

    Expert Member

  • 12.406 Beiträge

 

Geschrieben 11. August 2017 - 12:57

Moin,

 

wie so oft widersprechen sich verschiedene Quellen hier im Detail. Falls also niemand den betrachteten Fall beantworten kann, werden wir auf den Lizenzgeber zugehen müssen.

 

Einstweilen vielen Dank, Nils

PS. @zahni - Seite 9 in einem Vierseiter?


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#11 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 11. August 2017 - 14:09

 

PS. @zahni - Seite 9 in einem Vierseiter?

Sorry, war der falsche link. Nach dem Download war die URL wech und ich habe dann was Falsches kopiert.

Jenes ist das Richtige:

 

http://download.micr...nsing-Guide.pdf


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#12 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.262 Beiträge

 

Geschrieben 12. August 2017 - 07:36

Ich bin der Meinung dass es mit dem External Connector geht. Die Formulierung mit dem "zugunsten des Lizenznehmers" ersetzt die früher genutzte Formulierung "Sie (der Lizenznehmer) dürfen (mit den Lizenzen)..."

Insofern ist damit gemeint, dass nicht Lizenznehmer A Lizenzen kaufen kann die dann Unternehmen B zu deren Zwecken nutzt. Wer die Lizenz kauft darf sie (zu seinen Gunsten) nutzen.

 

Der Externe Connector ist genau dafür gedacht Szenarien zu lizenzieren bei denen CALS durch Zugriffe externen Geschäftspartner lizenziert werden sollen.

 

Nils ich gehe mal davon aus, dass dein Kunde das Ganze nicht aus karitativen Zwecken, sondern für seinen Vorteil (zugunsten des Lizenznehmers) betreibt und dass die zugreifenden in irgendeiner Form Partner des Lizenznehmers sind.

 

Wenn dem so ist sehe ich den External Connector als genau dafür gedacht.


Never argue with an idíot, they drag you down to their level and beat you with experience!

#13 NilsK

NilsK

    Expert Member

  • 12.406 Beiträge

 

Geschrieben 12. August 2017 - 10:54

Moin,

 

ah, okay, die Interpretation ergibt Sinn. Vielen Dank, das ist ein guter Anhaltspunkt. Am Ende muss der Kunde (also hier: unser Kunde) das ohnehin selbst klären, aber so können wir ihm eine Orientierung geben.

 

Schöne Grüße, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#14 coomooro

coomooro

    Newbie

  • 18 Beiträge

 

Geschrieben 12. August 2017 - 20:28

Hallo Nils,

 

interessantes Thema.

 

Könntest Du bitte ein Feedback geben wenn Ihr das mit eurem Kunden zum Ende hin klären konntet?

Würde mich darüber freuen.

 

Beste Grüße



#15 lizenzdoc

lizenzdoc

    Expert Member

  • 1.531 Beiträge

 

Geschrieben 13. August 2017 - 05:25

Moin,

 

ich habe mal alles zusammengesucht, was so in den vertragsrechtlichen Dokumenten dazu steht > Produktbestimmungen....

 

Laut Produktbestimmungen 08-2017, Seite-78: Glossar:
Externe Connector-Lizenz bezeichnet eine Lizenz, die einem für die Nutzung durch den Kunden vorgesehenen Server zugewiesen ist,
die den Zugriff auf die entsprechende Version der Serversoftware oder frühere Versionen der Serversoftware durch Externe Nutzer ermöglicht.

 

Externe Nutzer sind Nutzer, die weder Angestellte des Kunden oder von dessen Verbundenen Unternehmen sind
noch Vertragspartner oder Erfüllungsgehilfen vor Ort des Kunden oder dessen Verbundenen Unternehmen.

 

Laut Produktbestimmungen 08-2017, Seite-10: Zugriffslizenzen
1. Außer wie hierin beschrieben und in den Produktspezifischen Lizenzbestimmungen angemerkt,
kann jeglicher Zugriff auf Serversoftware nur mit CALs oder CAL-äquivalenten Lizenzen erfolgen.
(Seite-77: CAL-äquivalente Lizenz bezeichnet eine Nutzer-AL oder eine Externe Connector-Lizenz…)

 

2. CALs sind für den Zugriff durch einen anderen Lizenzierten Server nicht erforderlich.
3.  Für den Zugriff auf Serversoftware, die eine Web Workload oder HPC Workload ausführt, sind keine CALs erforderlich.
4.  Für den Zugriff in einer Physischen OSE, die ausschließlich zum Hosten und Verwalten von Virtuellen OSEs verwendet wird, sind keine CALs erforderlich.

 

Seite-50:  Es gibt External Connectors für:
Externer Connector für Windows Server 2016
Externer Connector für Windows Server 2016-Remotedesktopdienste
Externer Connector für Windows Server 2016 Active Directory-Rechteverwaltungsdienste
Externer Connector für Microsoft Identity Manager 2016

 

Seite-51:  Lizenzmobilität: Nur externer Connector

 

Das sind alle gefunden Informationen zu dem Thema in den Produktbestimmungen.

 

VG, Franz
 


  • coomooro gefällt das

18 Jahre MS-Beratungs-Erfahrung in OPEN,SELECT+EA+BMI (bei 3 LARs/1 Distributor) nun beim SAM-Gutachter.
Expert-Member of MS-BSC, MCP 70-671-3(SAM) zertifizierter Absolvent der MS-SAM-Academy,
u.a. kurzzeitig bei MS direkt als EMEA-Licensing-Specialist "Embedded Server" u. im ISV-Partnerbetreuung tätig,