Jump to content

ottersberg

Members
  • Content Count

    24
  • Joined

  • Last visited

Community Reputation

0 Neutral

About ottersberg

  • Rank
    Newbie
  1. Moin, Das war ein gutes Stichwort. Danke. Wir nutzen zwar kein Cluster Aware Update, aber ich habe unseren Administrator dann noch mal gefragt, wie er bei Updates verfährt. Er hat dann zugegeben, dass es doch mehrfache Wechsel des Hosts gibt. Wie werden SA also verlängern. Kurz noch: Mit der DAG war das richtig, dass es keinen Zusammenhang mit SA gibt?
  2. Moin, ich würde gerne wissen, ob wir für den folgenden Fall SA benötigen. Wir haben eine Lizenz Exchange Standard 2013 aus Februar 2013 und eine Lizenz Exchange Standard 2016 aus Juli 2016. Wir betreiben zwei virtuelle Server mit Exchange 2013 Standard in einer Database Availability Group. Die beiden virtuellen Server laufen je auf einem Hyper-V-Cluster mit je drei Hosts. Lt. unserem Administrator der Hyper-V-Cluster können wir nicht automatisch zwischen den Hosts schwenken. Das wäre eine manuelle Tätigkeit. Nur im Fehlerfall startet die VM automatisch auf einem anderen Host. Soweit ich die dazugehörigen Produktbestimmungen bzw. Produktbenutzungsrechte verstehe, benötige ich SA für Lizenzmobilität. Dies wird ja z.B. auch hier im Forum immer wieder genannt. Aber gilt das auch, wenn ein Wechsel zwischen den Hosts gar nicht passiert? Auch bzgl. DAG habe ich keine Informationen gefunden, dass man dafür SA benötigen würde.
  3. Moin, Wie man in meinem letzten Thread sieht, brauchst du die Rechnungen im Audit-Fall ohnehin.
  4. Schließt du dich der Meinung von mwiederkehr an, dass bei OEM ohne COA die Rechnung ausreicht?
  5. Dann weiß ich Bescheid. Da wir normalerweise nicht OEM haben, lege ich mir die Rechnung im Lizenzmanagement weg. Wir hatten 2013 und 2015. Mich wundert bereits, dass 2018 keins war. Wobei man ja auch unterscheiden muss. Es gibt die über die Excel-Datei und die wo ein Prüfer (meist KPMG) kommt.
  6. Moin, inzwischen sind Produktschlüssel ja immer öfter im BIOS hinterlegt und es gibt keine COA mehr. Bei einer Prüfung durch Microsoft gibt es dann ja eine Excel-Datei zum Ausfüllen. Was gilt dann als Kaufnachweis? Die Rechnung? Mehr bleibt ja irgendwie nicht. Und unter Produktschlüssel ist dann nichts einzutragen? Falls die Frage kommt: Es gibt aktuell keine Prüfung bei uns. Ich bin nur gerne darauf vorbereitet und sammle die notwendigen Unterlagen.
  7. Moin, okay habe ich verstanden. Aus den Gründen bekomme ich vermutlich auch keine Antworten mehr in meinem anderen Post. Das mit Zugriff und Nutzung musste ich ein paar Mal lesen, bis ich es verstanden habe. Ich kann den Zugriff organisatorisch verhindern. D.h. ich kann sagen: Du könntest dich zwar mit dem Server verbinden aber ich verbiete dir das zu tun. Wenn er es dann doch tut, muss ich ihm natürlich die Lizenzen zuweisen. Und das vorher. Ich muss also ein paar Lizenzen in der Rückhand halten um sie für Zugriffe, die eigentlich nicht hätten stattfinden dürfen, verwenden zu können. Wenn er es dann doch tut, geht es auch nicht, dass ich ihm organisatorisch gesagt habe: Wenn du dich doch mal mit dem Server verbindest, was du eigentlich nicht darfst, dann darfst du auf gar keinen Fall Office nutzen. Das bringt aber nichts, da bereits mit der Verbindung zum Server (dem Zugriff) die Lizenz fällig wird. Genauso lässt sich das Beispiel beziehen auf den Zugriff per Remotedesktop auf Windows 8. Und so kam es zu der Aussage, dass sich das organisatorisch unterbinden lässt. Ich danke dir schon mal für all die Mühen und die Geduld, die du mit mir bei diesem Thema hattest.
  8. Moin, alles klar. Da du nicht auf die Frage "Habe ich das richtig beschrieben?" geantwortet hast, gehe ich davon aus, dass sonst alles korrekt war. Eine Frage noch: Du hast oben geschrieben, dass ich organisatorisch verhindern kann, das bei Verwendung von Remotedesktop auf Clients kein Client zugreifen darf, der nicht Windows 8 hat. Gibt es eine Regel wann ich etwas organisatorisch verhindern darf und wann das nicht ausreicht? Hier im Forum ist ja z.B. immer wieder die Rede davon, dass es nicht ausreicht, wenn der Zugriff auf Office auf einem Terminalserver organisatorisch geregelt ist, sondern dass das technisch verhindert werden muss. Daher war ich davon ausgegangen, dass organisatorische Regelungen auch in anderen Fällen nie ausreichen. Wenn ich z.B. einer externen Firma jetzt zwei Server-CAL und zwei RDS-CAL für zwei von deren Mitarbeitern zuweise und vertraglich mit der Firma festlege, dass nur diese beiden Mitarbeiter zugreifen dürfen, würde das ausreichen?
  9. Moin, Doch das habe ich. Daher kam ich ja erst auf den Begriff Remoteunterstützung. Du hattest bislang ja nur von Remotedesktop gesprochen. Auch habe ich oben ja schon "in der Regel" zitiert. Weil in dem Dokument aber nicht der Unterschied zwichen Remotedesktop und Remoteunterstützung erläutert wird habe ich gefragt. Aber egal. Deine Antwort jedenfalls war: Bleibe ich mal bei meinem Beispiel einer klassischen Client-Server-Anwendung. Am Client funktioniert etwas nicht richtig. Per Teamviewer stellt der Hersteller der Anwendung eine Verbindung mit einem Client-PC her und versucht das Problem zu lösen. Auf dem PC ist Windows 8 und Office 2013 Standard installiert. Es handelt sich um Remoteunterstützung, da der Bildschirm geteilt wird und es sich um eine direkte Verbindung handelt. Die Lizenzverträge von Windows 8 und Office 2013 besagen, dass keine weiteren Lizenzen erforderlich sind, weil es sich um technischen Support handelt. Jetzt stellt der Supporter fest, dass er mal auf den Server gucken müsste um das Problem zu lösen. Stelle ich jetzt z.B. per VNC vom Client-PC des Mitarbeiters eine Verbindung zum Server her, brauche ich einmal eine Server-CAL und eine RDS-CAL für unseren Mitarbeiter und einmal dasselbe für den Supporter. Beide sind weiterhin auf dem PC des Mitarbeiters aktiv. Der Mitarbeiter kann nicht gleichzeitig arbeiten. Da der Support auf dem Client-PC jetzt beendet ist, aber auf dem PC Office installiert ist, muss ich dem Supporter jetzt auch eine Lizenz von Office zuweisen. Wie du gerade gesagt hast ist es für Windows 8 jetzt auch nicht mehr Remoteunterstützung, aber deiner Definition folgend auch noch nicht Remotedesktop. Muss ich noch was bzgl. Windows 8 beachten? Stelle ich die Verbindung zum Server direkt vom Server aus her, das heißt starte ich dort Teamviewer, brauche ich eine Server-CAL und eine RDS-CAL für unseren Mitarbeiter, denn der muss sich ja auch erstmal mit dem Server verbinden um Teamviewer zu starten und dann noch mal eine Server-CAL und RDS-CAL für den Supporter, da er ja auch auf den Server zugreift. Bzgl. Office habe ich dann aber keine Probleme mehr, weil der Supporter ja nicht mehr auf dem Client-PC ist. Auch mit Windows 8 sehe ich da kein Problem mehr. Habe ich das richtig beschrieben?
  10. Moin, da Teamviewer den Bildschirm teilt, wäre das dann Remoteunterstützung. Dann müssen wir uns keine Gedanken um das Betriebssystem des Supporters machen. Remotedesktop bei Client-Betriebssystemen nutzen wir nicht. Ja das stimmt. Ich habe das als CAL bezeichnet, aber es ist keine CAL. Es steht nur in den Lizenzbedingungen, dass für zwei Nutzer oder Geräte keine CAL erforderlich ist und nicht das zwei CAL beinhaltet sind. Das war mein Fehler. Könnten diese zwei Nutzer oder Geräte denn dann aber doch Externe sein? CAL für Server hat natürlich jeder Administrator, aber da wir das bislang nicht wussten, haben wir keine RDS-CAL. Zumindest nicht für die Admins. Wenn etwas an einem Server gemacht werden muss, geht aber keiner von uns an den KVM-Switch an dem der Server angeschlossen ist, sondern wir greifen z.B. per Teamviewer oder VNC zu. Das wäre dann, um es mit den Worten aus dem Licensing brief zu sagen, ein "directly access to interact with a graphical user interface using a third-party technology". Also braucht jeder Admin eine RDS-CAL. Da die Zugriffe aber nur aus administrativen Zwecken passieren, ist für zwei User oder Geräte keine CAL erforderlich. Wir haben aber mehr als zwei Admins. Wir brauchen also nicht nur weitere RDS-CAL für die Externen, sondern auch für die Admins. Wird bei uns regelmäßig so gehandhabt. Bei kurzen Sessions schaut der Admin bei uns an seinem PC mit, was der Supporter macht. Wie gesagt: Remotedesktop bei Client-Betriebssystemen nutzen wir nicht. Bei längeren Sessions wird eine Verbindung direkt vom Server mit der Supporter hergestellt. Hatte ich weiter oben mal als Variante 2 bezeichnet. Oder der Supporter hat einen direkten Zugang (Variante 3). Wie wäre in dem genannten Szenario (erst Support am Client, dann doch noch Zugriff auf der Server über den Client) dann die Sache bzgl. Office?
  11. Moin, ich hatte heute morgen jetzt viel zu lesen. Danke für die Informationen. Schade, dass dies nicht alles in einem Dokument steht. Bzgl. Windows 8: Wo ist der Unterschied zwischen Remotedesktop und Remoteunterstützung? In beiden Fällen wird von "ähnlichen Technologien" gesprochen. Bei der Remoteunterstützung muss das Remotegerät aber nicht auch Windows 8 ausführen. Remoteunterstützung ist ja scheinbar nicht ausschließlich zum Support da. Es wird ja nur von "in der Regel" gesprochen. Also gibt es ja auch etwas außerhalb der Regel. Ich wüsste nicht, wie ich verhindern könnte, dass das Remotegerät evtl. ein anderes Betriebssystem ausführt. Wie sieht Microsoft das? Im Prinzip kommt das dann ja einem Verbot von Remotesoftware gleich: Du kannst nicht verhindern, dass von anderen Betriebssystemen zugegriffen wird, also darfst du es nicht benutzen. Oder dürfte ich dem Gerät dann eine meiner Windows 8 Lizenzen zuweisen? Bzgl. Server 2012: Den Hinweis aus der PUR hatte ich oben ja selbst schon gebracht. Er war ja der Grund für diesen Post. lizenzdoc hatte aber ja vermutet, dass ich diese CAL nicht Externen zuweisen darf. Ist das also doch erlaubt? Wenn ich jetzt eine solche CAL, ich nenne sie mal Administrations-CAL, einem User oder einem Gerät zuweise, ist die Administrations-CAL dann wie eine normale CAL zu sehen? Darf der User oder das Gerät damit auch auf andere Server administrativ zugreifen? Oder gilt die Administrations-CAL pro Server? Auch zwei RDS-CAL zur Administration sind ja enthalten, wie im Licensing brief zu lesen ist, aber dort ist nur von Usern die Sprache. Darf ich RDS-Administrations-CAL nur Usern zuordnen? Bzgl. Office: Am Besten also die Verbindung direkt mit dem Server herstellen und nicht über einen Client dazwischen. Was wenn der Supporter sich erst mit dem Client verbindet um dort Support zu leisten (z.B. weil dort eine Client-Anwendung läuft) und dann feststellt, dass er auch noch mal Zugriff auf den Server benötigt und dann vom Client eine Verbindung zum Server geschaffen wird?
  12. Moin, Da haben wir, je nach Partner, verschiedene Wege: Teamviewer, oder ähnliche Programme, werden auf einem PC gestartet und dann eine Verbindung zur Konsolensitzung des Servers hergestellt mit VNC, RDP oder einem lokal installiertem Fernwartungstool, dass ein propietäres Protokoll nutzt. Teamviewer, oder ähnliche Programme, werden direkt auf der Konsolensitzung des Server gestartet. Auf der Konsolensitzung des Server läuft ein Teamviewer im Hostmodus, so dass eine Verbindung auch ohne unser Zutun möglich ist. Ich habe die PUR heute morgen ein zweites Mal gelesen. Ich habe folgendes gefunden: Sind mit Remotedesktopdiensten nicht nur der RDS von Microsoft gemeint, also wenn ich per RDP zugreife? Steht bei Desktopanwendungen und Desktopbetriebssystemen. Um die geht es aber ja nicht, also nicht relevant. Soll das also bedeuten, wenn jemand auch mit anderen Mitteln als RDP, wie z.B. Teamviewer, auf einen Server zugreift, brauche ich nicht nur eine CAL für Server sondern auch eine CAL für RDS? Den Zusammenhang verstehe ich nicht. Was muss ich tun, wenn auf dem PC, der beim Softwarepartner in der Ferne steht, Office installiert ist? Oder ist das Gerät gemeint, dass administriert wird? Das könnte ich verstehen. Ich muss dem Softwarepartner eine meiner Lizenzen von Office zuweisen, wenn der auf ein Gerät mit Office zugreift?
  13. Moin, Ich sehe das auch so. Ich kann mir nicht vorstellen, dass Microsoft sich das so gedacht hat. Ich werde das nicht weiter verfolgen. Mir scheint hier aber eine Lücke zu sein. Das Problem mit den CALs ist, dass mir die Softwarehersteller dann ja immer mitteilen müssten wenn sie neue Mitarbeiter oder weitere Geräte bekämen. Klar man könnte immer ein paar CAL mehr haben, aber bei größeren Herstellern gibt es ja wahrscheinlich auch ne Menge Mitarbeiter und Mitarbeiterwechsel. Und wenn mir der Hersteller jetzt sagt, dass 10 seiner 20 Mitarbeiter zugreifen würden, müsste ich ja vermutlich wieder technisch verhindern, dass nicht einer der anderen 10 zugreift. Aber da helfen mir dann natürlich auch die oben angesprochenen zwei "Admin"-CAL nicht. Das ist klar. Unsere Administratoren haben bereits alle ein CAL. Die "Admin"-CALs der Server wären noch frei. Ich habe nach Remote Access Rights gegoogelt, aber finde den Begriff immer nur im Zusammenhang mit RDS. Ich verstehe nicht, was du mir damit sagen willst. Teamviewer nutzt doch nicht RDP. :confused: Ich bitte um Erleuchtung ;)
  14. Moin, im Rahmen der Ermittlung der richtigen Anzahl an CAL stellt sich inzwischen eine weitere Frage: Wenn ein externes Unternehmen zur Administration der Software, z.B. über Teamviewer, auf einen Server zugreift, benötigt der Nutzer bzw. dessen Gerät eine CAL bzw. muss der Server eine externe Connector-Lizenz haben oder kann das mit unter die Regel "zwei Nutzer oder Geräte zur Administration der Software" fallen für die keine CALs erforderlich sind? Was wenn der Zugriff des Externen durch einen lizenzierten Server erfolgt? Die Regel "Ihre CALs und Externen Connector-Lizenzen erlauben nur den Zugriff auf Ihre Lizenzierten Server (nicht die eines Dritten)." gilt ja nur für CAL und Connector-Lizenzen. Von lizenzierten Servern ist da nicht die Rede.
  15. Moin, Bzgl. der WLAN-Thematik: Die Frage wäre: Braucht aber auch jedes Gerät, das die Anfrage nur weitergibt, eine CAL? Der Client will ins WLAN und muss sich dazu authentifizieren. Er greift indirekt auf den Server zu. Er braucht also eine CAL. Das ist verständlich. Der Controller macht die eigentliche Authentifizierung. Er greift direkt auf den Server zu. Er braucht auch eine CAL. Der AP gibt die Daten vom Client nur an den Controller weiter. Der AP ist nur eine Zwischenstation. Ist das trotzdem ein Zugriff durch den AP? Bzgl. der LAN-Thematik: Zwischen Client und Switch findet keine Windows-Authentifizierung statt. Der Switch benutzt aber die MAC-Adresse des Clients, die er aus dem IP-Paket nimmt, und nutzt die MAC-Adresse dann zur Authentifizierung. Der Switch braucht eine CAL. Der Client auch? Er hat die Authentifizierung ja nicht initiiert. Er will gar nicht auf einen Server zugreifen. Er will nur seine LAN-Verbindung aufbauen. Nicht wie beim WLAN-Client. Vorausgesetzt natürlich der Client braucht nicht aus anderen Gründen eine CAL. Bei einer Maschinensteuerung könnte das aber ja durchaus der Fall sein. Der Drucker greift nicht auf einen Server zu. Er hat eine statische IP, also kein DHCP. Er ist kein Multifunktionsgerät. Er kann nur drucken. Der Treiber ist auf einem Client-Betriebssystem installiert. Die Druckdaten kommen auch von dem Client-Betriebssystem. Quasi wie USB, nur über LAN.
×
×
  • Create New...