Office Nutzung auf Terminalservern

Hallo,

ich muss diesen Thread noch mal weiterführen. Zum einen haben wir gerade eine aktuelle Anfrage zu diesem Szenario und zum anderen scheint mir das nicht ganz ausgegoren.

Bei Terminalservern wird die Berechtigung zum Zugriff auf Office (gilt natürlich auch für alle anderen Programme) ausschießlich über das Terminalserver-Benutzerprofil gesteuert. Es gibt also gar keine Möglichkeit, den Zugriff von einem bestimmten Gerät zu erlauben und von einem anderen zu verbieten.

ERGO:

Benutzer A ist der Zugriff auf Office erlaubt, egal von welchem Rechner er sich anmeldet.

Benutzer B ist der Zugriff auf Office verwehrt, egal von welchem Rechner er sich anmeldet.

Man stelle sich jetzt folgendes vor: es gibt einen Terminalserver und 500 Thinclients (ohne HDD, kein Windows) und 500 User. Nur der Chef des Unternehmens braucht Office, läuft aber den ganzen Tag im Betrieb rum und meldet sich mal an diesem, mal an jenem Client an und hat dann natürlich "sein" Office.

Ich kann mir beim besten Willen nicht vorstellen, dass es von MS so gedacht ist, dass er dann 500 Office-Lizenzen kaufen muss.

Einwände?

kobalt

ERGO:

Benutzer A ist der Zugriff auf Office erlaubt, egal von welchem Rechner er sich anmeldet.

Benutzer B ist der Zugriff auf Office verwehrt, egal von welchem Rechner er sich anmeldet.

 

Man stelle sich jetzt folgendes vor: es gibt einen Terminalserver und 500 Thinclients (ohne HDD, kein Windows) und 500 User. Nur der Chef des Unternehmens braucht Office, läuft aber den ganzen Tag im Betrieb rum und meldet sich mal an diesem, mal an jenem Client an und hat dann natürlich "sein" Office.

 

Ich kann mir beim besten Willen nicht vorstellen, dass es von MS so gedacht ist, dass er dann 500 Office-Lizenzen kaufen muss.

 

Einwände?

 

kobalt

Laut den PURs müsste jedes Geräte, von dem aus der Office Zugriff vorgenommen wurde eine Office Lizenz haben. Wenn der Chef also regelmäßig "nur" 100 TCs "befummelt" müsstet Ihr 100 Office Lizenzen kaufen.

In den PURs steht weiterhin geschrieben, dass ein Lizenztausch von Gerät zu Gerät nicht zu oft durchgeführt werden darf. Ich hatte da eine Größe von 90 Tagen gelesen. Mal ganz theoretisch gesprochen würdet ihr also bei Nutzung von 100TCs von denen aus der Offce Zugriff möglich ist diese auch mit 100 Office Lizenzen ausstatten, wenn Chefchen innerhalb der 90 Tage alle TCs nutzt.

Ich bin auf die Meinung vom Doc gespannt...

Laut seinen Aussagen müsstest Du ja noch zusätzlich sicherstellen, dass von den anderen 400 TCs (wohlgemerkt von den Geräten) kein Zugriff auf das Office möglich ist.

In dem Zusammenhang wirft sich mir mal gleich die Frage auf, wie man das realisieren will, wenn ich verschiedene Mitarbeiter in der Welt verteilt habe, die über das Citrix Webinterface/Secure Gateway von mehreren Internetcafe PCs auf das Office zugreifen.

Man muss diesem Szenario jedoch zugute halten, dass es sehr speziell ist. So weit hat bei MS offensichtlich niemand gedacht als die PURs erstellt wurden...

Ich hab das mal abgertrennt weil der Ursprungsthread schon unübersichtlich genug war und die Frage nicht so wirklich etwas damit zu tun hat.

Man stelle sich jetzt folgendes vor: es gibt einen Terminalserver und 500 Thinclients (ohne HDD, kein Windows) und 500 User. Nur der Chef des Unternehmens braucht Office, läuft aber den ganzen Tag im Betrieb rum und meldet sich mal an diesem, mal an jenem Client an und hat dann natürlich "sein" Office.

 

Ich kann mir beim besten Willen nicht vorstellen, dass es von MS so gedacht ist, dass er dann 500 Office-Lizenzen kaufen muss.

Doch genau so ist es.

denn wenn du 500 lokale PCs (ohne TS) hättest und dein Chef auf jedem der 500 PCs Office nutzen will, müsst ihr auch 500 Lizenzen kaufen.

Komisch dass sich niemand darüber beschwert dass er dann ja auch 500 PCs kaufen muss, auch wenn er immer nur einen gleichzeitig nutzen kann...

Komisch dass sich niemand darüber beschwert dass er dann ja auch 500 PCs kaufen muss, auch wenn er immer nur einen gleichzeitig nutzen kann...

Ja nun, da gibt es denn doch einen Unterschied...

Mal vorausgesetzt, das ist lizenzrechtlich wirklich so gedacht, dann bedeutet das ja auch:

In einer Umgebung mit 10 Usern und 50 Clients benötige ich nur 10 TS Cals aber 50 Office Lizenzen. Wo ist da die Logik?

MS hat die geplante Pro-CPU-Lizenzierung verworfen und eine kundenfreundlichere Pro-User-Lizenzierung eingeführt und dann nicht konsequent weitergeführt? Warum?

Ja nun, da gibt es denn doch einen Unterschied...

Erklär mir den Unterschied.

Mal vorausgesetzt, das ist lizenzrechtlich wirklich so gedacht, dann bedeutet das ja auch:

In einer Umgebung mit 10 Usern und 50 Clients benötige ich nur 10 TS Cals aber 50 Office Lizenzen. Wo ist da die Logik?

 

Die 10 TS CALs brauchst du nur wenn du User CALs nutzt. Bei der Nutzung von Device CALs brauchst du so viele CALs wie du Geräte hast. In deinem Beispiel 500.

 

Das ist, zumindest aus meiner Sicht, vollkommen logisch.

 

MS hat die geplante Pro-CPU-Lizenzierung verworfen und eine kundenfreundlichere Pro-User-Lizenzierung eingeführt und dann nicht konsequent weitergeführt? Warum?

 

Das musst du MS fragen, die machen die Regeln. Wir kommentieren und erklären sie nur.

 

Wenn dich das Thema interessiert kann cih dir diesen Artikel ans Herz legen:

 

Windows Server How-To Guides: Lizenzierung von Microsoft Applikationen in Terminalserver Umgebungen - ServerHowTo.de

 

Da wird das Thema in Detail erklärt.

Hier findest du noch einen Webcastvon Microsoft, den ich gehalten habe, dazu:

 

TechNet Webcast: Terminalserverumgebungen mit Windows Server 2003 - Das sollten Sie über die Lizenzierung wissen (Level 200)

TechNet Webcast: Terminalserverumgebungen mit Windows Server 2003 - Das sollten Sie über die Lizenzierung wissen (Level 200)

Hab mir den Cast noch mal zu Gemüte geführt. Interessant dabei ist, dass Du:

1. Immer nur von Geräten sprichst, die zu lizenzieren sind, wenn Nutzer auf Ihnen das Office nutzen können. Demzufolge:

2. Kein Szenario eine Erwähnung findet, in dem die Nutzer nicht rotieren sondern tatsächlich nur feste Arbeitsplätze haben.

3. Pauschal ein Lizenzzwang in den Raum gestellt wird, der jedes RDP fähige Gerät lizenzpflichtig macht, was Zugriff auf einem TS hat, auf dem Office installiert ist.

4. Die angeblich geeigneten technischen Möglichkeiten, die man ergreifen muss um die Office Nutzung auf dem TS zu verhindern werden zwar erwähnt aber die zuvor so zahlreich zitierten PURs finden keine Erwähnung in diesem Zusammenhang. Wahrscheinlich auch deswegen, weil sie einen solchen Punkt nicht beinhalten.

5. Würde man 4. bspw. auf die Exchange Lizenzierung der Clients anwenden, würde sich die ein oder andere Firma in Lizenznöten sehen, da sie alle Geräte nachlizenzieren müssten, denen theoretisch die Nutzung des Exchange möglich wäre aber in der Praxis garnicht erfolgt...

Interessant wird es auch, wenn man die Frage in den Raum stellt: TS Client nutzt Outlook, hat aber kein Exchange Konto eingerichtet sondern nutzt eine normale PST. Wird auch hier die "prophylaktische Exchange CAL" notwendig?

Sorry aber der Webcast lässt ganz einfach zu viele Fragen offen. Er ist im Groben und Ganzen eine Auslegung der PURs mit einigen Zitaten aus den selbigen und beantwortet zu keinem Zeitpunkt die eigentlich relevanten Fragen.

Eine davon ist die immer und immer wieder durchgekaute Frage, warum der Endkunde beim Office technische Maßnahmen ergreifen muss, die offensichtlich nicht mit Boardmitteln zu bewältigen sind, um sicherzustellen, dass eine "Nicht-Nutzung" des Office sichergestellt ist. Dieses Szenario löst sich schon allein deswegen auf, weil sie für alle anderen Device CAL Lizenzen analog angewendet werden kann bzw. angewendet werden müsste, denn:

In meinen Netzwerk kann ich 100 PCs mit zwei W2K3 Fileservern und zwei W2K3 Domain Controllern haben und trotzdem nutzen nur 50 PCs die Dienste auf den Servern. Die anderen 50 sind "Standalone PCs", die jedoch physikalisch und logisch zum selben Netzwerk gehören, da sie bspw. den Linux Proxyserver nutzen müssen um Internetzugang zu bekommen. Wer bitteschön will mir denn jetzt die Punkte in den PURs aufzeigen die besagen:

1. Das ich die 50 "Linux Proxy PCs" "prophylaktisch" lizenzieren muss, weil es ja theoretisch möglich ist, dass diese auch auf die Fileserver zugreifen können.

2. Ich auch technisch sicherstellen muss, dass eben genau 1. technisch verhindert wird.

Sorry aber das ganze Thema wird mir hier zu bunt. Ich werde es bei Gelegenheit mal eskalieren lassen und ein paar andere Meinungen und Aussagen dazu einholen. Alles andere hat hier keinen Sinn und endet in endlosen Postings...

5. Würde man 4. bspw. auf die Exchange Lizenzierung der Clients anwenden, würde sich die ein oder andere Firma in Lizenznöten sehen, da sie alle Geräte nachlizenzieren müssten, denen theoretisch die Nutzung des Exchange möglich wäre aber in der Praxis garnicht erfolgt...

Interessant wird es auch, wenn man die Frage in den Raum stellt: TS Client nutzt Outlook, hat aber kein Exchange Konto eingerichtet sondern nutzt eine normale PST. Wird auch hier die "prophylaktische Exchange CAL" notwendig?

Das die Lizenzierung von Applikationen nichts mit der Lizenzierung von Serverzugriffen wie zum Beispiel die auf einen Exchange zu tun hat, ist garnicht so schwer zu verstehen.

Hier gibt es einen guten Artikel der die Basics erklärt:

Windows Server How-To Guides: Grundlagen der Lizenzierung von Microsoft Produkten, in Volumenlizenzverträgen - ServerHowTo.de

Sorry aber der Webcast lässt ganz einfach zu viele Fragen offen. Er ist im Groben und Ganzen eine Auslegung der PURs mit einigen Zitaten aus den selbigen und beantwortet zu keinem Zeitpunkt die eigentlich relevanten Fragen.

Na hättest du daran teilgenommen hättest du diese anschliessend stellen könne. Ein echter MS Lizenzprofi hätte sie dir beantwortet ;)

1. Immer nur von Geräten sprichst, die zu lizenzieren sind, wenn Nutzer auf Ihnen das Office nutzen können.

Ich kanns dir nur immer wieder sagen: "Microsoft Applikationen werden AUSSCHLIESSLICH auf Gerätebasis lizenziert!"

2. Kein Szenario eine Erwähnung findet, in dem die Nutzer nicht rotieren sondern tatsächlich nur feste Arbeitsplätze haben.

Ja und? Was ändert das an der Tastsache dass: "Microsoft Applikationen werden AUSSCHLIESSLICH auf Gerätebasis lizenziert!"

3. Pauschal ein Lizenzzwang in den Raum gestellt wird, der jedes RDP fähige Gerät lizenzpflichtig macht, was Zugriff auf einem TS hat, auf dem Office installiert ist.

Genau so ist es auch. Habe ich dir aber auch schon mehrfach erklärt warum das so ist.

4. Die angeblich geeigneten technischen Möglichkeiten, die man ergreifen muss um die Office Nutzung auf dem TS zu verhindern werden zwar erwähnt aber die zuvor so zahlreich zitierten PURs finden keine Erwähnung in diesem Zusammenhang. Wahrscheinlich auch deswegen, weil sie einen solchen Punkt nicht beinhalten.

Diese Möglichkeiten stehen auch nicht in den PURs, denn da steht dass due Lizenzen brauchst, wenn auf dem Gerät, Office, auf einem Remote Geräte (TS) genutzt werden kann. Der Ukehrschluss ist dass nur dann keine Lizenz notwendig ist wenn Nicht genutzt werden kann. Dies mus stechnisch sichergestellt werden denn Versicherungen wie: "ich verspreche dass es nciht genutzt wird," zählen nun mal nicht. ;) Aber auch das hab ich dir schon mehrfach erklärt...

Eine davon ist die immer und immer wieder durchgekaute Frage, warum der Endkunde beim Office technische Maßnahmen ergreifen muss, die offensichtlich nicht mit Boardmitteln zu bewältigen sind, um sicherzustellen, dass eine "Nicht-Nutzung" des Office sichergestellt ist.

Muss er nicht, nur muss er dann jhalt möglicherweise mehr Office Lizenzen kaufen. ;)

Dieses Szenario löst sich schon allein deswegen auf, weil sie für alle anderen Device CAL Lizenzen analog angewendet werden kann bzw. angewendet werden müsste,

Nur weil du nicht verstehst dass du hier Melonen mit Feigen vergleichst ändert das nichts daran das beides nichts miteinander zu tun hat. Aber der oben verlinkte Artikel kann dir da Klarheit verschaffen. ;)

In meinen Netzwerk kann ich 100 PCs mit zwei W2K3 Fileservern und zwei W2K3 Domain Controllern haben und trotzdem nutzen nur 50 PCs die Dienste auf den Servern. Die anderen 50 sind "Standalone PCs", die jedoch physikalisch und logisch zum selben Netzwerk gehören, da sie bspw. den Linux Proxyserver nutzen müssen um Internetzugang zu bekommen. Wer bitteschön will mir denn jetzt die Punkte in den PURs aufzeigen die besagen:

 

1. Das ich die 50 "Linux Proxy PCs" "prophylaktisch" lizenzieren muss, weil es ja theoretisch möglich ist, dass diese auch auf die Fileserver zugreifen können.

2. Ich auch technisch sicherstellen muss, dass eben genau 1. technisch verhindert wird.

Niemand. Denn nur wenn sie tatsächlich zugreifen werden CALs benötigt. Aber wie schon oben erwähnt, bist du anscheinend nicht in der Lage Melonem und Feigen zu unterscheiden. Beides sind Früchte, aber doch grundverschieden.

Sorry aber das ganze Thema wird mir hier zu bunt. Ich werde es bei Gelegenheit mal eskalieren lassen und ein paar andere Meinungen und Aussagen dazu einholen. Alles andere hat hier keinen Sinn und endet in endlosen Postings...

Na wir warten mit Spannung die Ergebnisse. Achte darauf dass du schriftliche Aussagen bekommst. Alles andere ist wertlos. ;)