Jump to content

ottersberg

Members
  • Gesamte Inhalte

    21
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

0 Neutral

Über ottersberg

  • Rang
    Newbie
  1. GELÖST Kaufnachweis bei OEM ohne COA

    Schließt du dich der Meinung von mwiederkehr an, dass bei OEM ohne COA die Rechnung ausreicht?
  2. GELÖST Kaufnachweis bei OEM ohne COA

    Dann weiß ich Bescheid. Da wir normalerweise nicht OEM haben, lege ich mir die Rechnung im Lizenzmanagement weg. Wir hatten 2013 und 2015. Mich wundert bereits, dass 2018 keins war. Wobei man ja auch unterscheiden muss. Es gibt die über die Excel-Datei und die wo ein Prüfer (meist KPMG) kommt.
  3. GELÖST Kaufnachweis bei OEM ohne COA

    Moin, inzwischen sind Produktschlüssel ja immer öfter im BIOS hinterlegt und es gibt keine COA mehr. Bei einer Prüfung durch Microsoft gibt es dann ja eine Excel-Datei zum Ausfüllen. Was gilt dann als Kaufnachweis? Die Rechnung? Mehr bleibt ja irgendwie nicht. Und unter Produktschlüssel ist dann nichts einzutragen? Falls die Frage kommt: Es gibt aktuell keine Prüfung bei uns. Ich bin nur gerne darauf vorbereitet und sammle die notwendigen Unterlagen.
  4. GELÖST CAL zur Administration bei Externen?

    Moin, okay habe ich verstanden. Aus den Gründen bekomme ich vermutlich auch keine Antworten mehr in meinem anderen Post. Das mit Zugriff und Nutzung musste ich ein paar Mal lesen, bis ich es verstanden habe. Ich kann den Zugriff organisatorisch verhindern. D.h. ich kann sagen: Du könntest dich zwar mit dem Server verbinden aber ich verbiete dir das zu tun. Wenn er es dann doch tut, muss ich ihm natürlich die Lizenzen zuweisen. Und das vorher. Ich muss also ein paar Lizenzen in der Rückhand halten um sie für Zugriffe, die eigentlich nicht hätten stattfinden dürfen, verwenden zu können. Wenn er es dann doch tut, geht es auch nicht, dass ich ihm organisatorisch gesagt habe: Wenn du dich doch mal mit dem Server verbindest, was du eigentlich nicht darfst, dann darfst du auf gar keinen Fall Office nutzen. Das bringt aber nichts, da bereits mit der Verbindung zum Server (dem Zugriff) die Lizenz fällig wird. Genauso lässt sich das Beispiel beziehen auf den Zugriff per Remotedesktop auf Windows 8. Und so kam es zu der Aussage, dass sich das organisatorisch unterbinden lässt. Ich danke dir schon mal für all die Mühen und die Geduld, die du mit mir bei diesem Thema hattest.
  5. GELÖST CAL zur Administration bei Externen?

    Moin, alles klar. Da du nicht auf die Frage "Habe ich das richtig beschrieben?" geantwortet hast, gehe ich davon aus, dass sonst alles korrekt war. Eine Frage noch: Du hast oben geschrieben, dass ich organisatorisch verhindern kann, das bei Verwendung von Remotedesktop auf Clients kein Client zugreifen darf, der nicht Windows 8 hat. Gibt es eine Regel wann ich etwas organisatorisch verhindern darf und wann das nicht ausreicht? Hier im Forum ist ja z.B. immer wieder die Rede davon, dass es nicht ausreicht, wenn der Zugriff auf Office auf einem Terminalserver organisatorisch geregelt ist, sondern dass das technisch verhindert werden muss. Daher war ich davon ausgegangen, dass organisatorische Regelungen auch in anderen Fällen nie ausreichen. Wenn ich z.B. einer externen Firma jetzt zwei Server-CAL und zwei RDS-CAL für zwei von deren Mitarbeitern zuweise und vertraglich mit der Firma festlege, dass nur diese beiden Mitarbeiter zugreifen dürfen, würde das ausreichen?
  6. GELÖST CAL zur Administration bei Externen?

    Moin, Doch das habe ich. Daher kam ich ja erst auf den Begriff Remoteunterstützung. Du hattest bislang ja nur von Remotedesktop gesprochen. Auch habe ich oben ja schon "in der Regel" zitiert. Weil in dem Dokument aber nicht der Unterschied zwichen Remotedesktop und Remoteunterstützung erläutert wird habe ich gefragt. Aber egal. Deine Antwort jedenfalls war: Bleibe ich mal bei meinem Beispiel einer klassischen Client-Server-Anwendung. Am Client funktioniert etwas nicht richtig. Per Teamviewer stellt der Hersteller der Anwendung eine Verbindung mit einem Client-PC her und versucht das Problem zu lösen. Auf dem PC ist Windows 8 und Office 2013 Standard installiert. Es handelt sich um Remoteunterstützung, da der Bildschirm geteilt wird und es sich um eine direkte Verbindung handelt. Die Lizenzverträge von Windows 8 und Office 2013 besagen, dass keine weiteren Lizenzen erforderlich sind, weil es sich um technischen Support handelt. Jetzt stellt der Supporter fest, dass er mal auf den Server gucken müsste um das Problem zu lösen. Stelle ich jetzt z.B. per VNC vom Client-PC des Mitarbeiters eine Verbindung zum Server her, brauche ich einmal eine Server-CAL und eine RDS-CAL für unseren Mitarbeiter und einmal dasselbe für den Supporter. Beide sind weiterhin auf dem PC des Mitarbeiters aktiv. Der Mitarbeiter kann nicht gleichzeitig arbeiten. Da der Support auf dem Client-PC jetzt beendet ist, aber auf dem PC Office installiert ist, muss ich dem Supporter jetzt auch eine Lizenz von Office zuweisen. Wie du gerade gesagt hast ist es für Windows 8 jetzt auch nicht mehr Remoteunterstützung, aber deiner Definition folgend auch noch nicht Remotedesktop. Muss ich noch was bzgl. Windows 8 beachten? Stelle ich die Verbindung zum Server direkt vom Server aus her, das heißt starte ich dort Teamviewer, brauche ich eine Server-CAL und eine RDS-CAL für unseren Mitarbeiter, denn der muss sich ja auch erstmal mit dem Server verbinden um Teamviewer zu starten und dann noch mal eine Server-CAL und RDS-CAL für den Supporter, da er ja auch auf den Server zugreift. Bzgl. Office habe ich dann aber keine Probleme mehr, weil der Supporter ja nicht mehr auf dem Client-PC ist. Auch mit Windows 8 sehe ich da kein Problem mehr. Habe ich das richtig beschrieben?
  7. GELÖST CAL zur Administration bei Externen?

    Moin, da Teamviewer den Bildschirm teilt, wäre das dann Remoteunterstützung. Dann müssen wir uns keine Gedanken um das Betriebssystem des Supporters machen. Remotedesktop bei Client-Betriebssystemen nutzen wir nicht. Ja das stimmt. Ich habe das als CAL bezeichnet, aber es ist keine CAL. Es steht nur in den Lizenzbedingungen, dass für zwei Nutzer oder Geräte keine CAL erforderlich ist und nicht das zwei CAL beinhaltet sind. Das war mein Fehler. Könnten diese zwei Nutzer oder Geräte denn dann aber doch Externe sein? CAL für Server hat natürlich jeder Administrator, aber da wir das bislang nicht wussten, haben wir keine RDS-CAL. Zumindest nicht für die Admins. Wenn etwas an einem Server gemacht werden muss, geht aber keiner von uns an den KVM-Switch an dem der Server angeschlossen ist, sondern wir greifen z.B. per Teamviewer oder VNC zu. Das wäre dann, um es mit den Worten aus dem Licensing brief zu sagen, ein "directly access to interact with a graphical user interface using a third-party technology". Also braucht jeder Admin eine RDS-CAL. Da die Zugriffe aber nur aus administrativen Zwecken passieren, ist für zwei User oder Geräte keine CAL erforderlich. Wir haben aber mehr als zwei Admins. Wir brauchen also nicht nur weitere RDS-CAL für die Externen, sondern auch für die Admins. Wird bei uns regelmäßig so gehandhabt. Bei kurzen Sessions schaut der Admin bei uns an seinem PC mit, was der Supporter macht. Wie gesagt: Remotedesktop bei Client-Betriebssystemen nutzen wir nicht. Bei längeren Sessions wird eine Verbindung direkt vom Server mit der Supporter hergestellt. Hatte ich weiter oben mal als Variante 2 bezeichnet. Oder der Supporter hat einen direkten Zugang (Variante 3). Wie wäre in dem genannten Szenario (erst Support am Client, dann doch noch Zugriff auf der Server über den Client) dann die Sache bzgl. Office?
  8. GELÖST CAL zur Administration bei Externen?

    Moin, ich hatte heute morgen jetzt viel zu lesen. Danke für die Informationen. Schade, dass dies nicht alles in einem Dokument steht. Bzgl. Windows 8: Wo ist der Unterschied zwischen Remotedesktop und Remoteunterstützung? In beiden Fällen wird von "ähnlichen Technologien" gesprochen. Bei der Remoteunterstützung muss das Remotegerät aber nicht auch Windows 8 ausführen. Remoteunterstützung ist ja scheinbar nicht ausschließlich zum Support da. Es wird ja nur von "in der Regel" gesprochen. Also gibt es ja auch etwas außerhalb der Regel. Ich wüsste nicht, wie ich verhindern könnte, dass das Remotegerät evtl. ein anderes Betriebssystem ausführt. Wie sieht Microsoft das? Im Prinzip kommt das dann ja einem Verbot von Remotesoftware gleich: Du kannst nicht verhindern, dass von anderen Betriebssystemen zugegriffen wird, also darfst du es nicht benutzen. Oder dürfte ich dem Gerät dann eine meiner Windows 8 Lizenzen zuweisen? Bzgl. Server 2012: Den Hinweis aus der PUR hatte ich oben ja selbst schon gebracht. Er war ja der Grund für diesen Post. lizenzdoc hatte aber ja vermutet, dass ich diese CAL nicht Externen zuweisen darf. Ist das also doch erlaubt? Wenn ich jetzt eine solche CAL, ich nenne sie mal Administrations-CAL, einem User oder einem Gerät zuweise, ist die Administrations-CAL dann wie eine normale CAL zu sehen? Darf der User oder das Gerät damit auch auf andere Server administrativ zugreifen? Oder gilt die Administrations-CAL pro Server? Auch zwei RDS-CAL zur Administration sind ja enthalten, wie im Licensing brief zu lesen ist, aber dort ist nur von Usern die Sprache. Darf ich RDS-Administrations-CAL nur Usern zuordnen? Bzgl. Office: Am Besten also die Verbindung direkt mit dem Server herstellen und nicht über einen Client dazwischen. Was wenn der Supporter sich erst mit dem Client verbindet um dort Support zu leisten (z.B. weil dort eine Client-Anwendung läuft) und dann feststellt, dass er auch noch mal Zugriff auf den Server benötigt und dann vom Client eine Verbindung zum Server geschaffen wird?
  9. GELÖST CAL zur Administration bei Externen?

    Moin, Da haben wir, je nach Partner, verschiedene Wege: Teamviewer, oder ähnliche Programme, werden auf einem PC gestartet und dann eine Verbindung zur Konsolensitzung des Servers hergestellt mit VNC, RDP oder einem lokal installiertem Fernwartungstool, dass ein propietäres Protokoll nutzt. Teamviewer, oder ähnliche Programme, werden direkt auf der Konsolensitzung des Server gestartet. Auf der Konsolensitzung des Server läuft ein Teamviewer im Hostmodus, so dass eine Verbindung auch ohne unser Zutun möglich ist. Ich habe die PUR heute morgen ein zweites Mal gelesen. Ich habe folgendes gefunden: Sind mit Remotedesktopdiensten nicht nur der RDS von Microsoft gemeint, also wenn ich per RDP zugreife? Steht bei Desktopanwendungen und Desktopbetriebssystemen. Um die geht es aber ja nicht, also nicht relevant. Soll das also bedeuten, wenn jemand auch mit anderen Mitteln als RDP, wie z.B. Teamviewer, auf einen Server zugreift, brauche ich nicht nur eine CAL für Server sondern auch eine CAL für RDS? Den Zusammenhang verstehe ich nicht. Was muss ich tun, wenn auf dem PC, der beim Softwarepartner in der Ferne steht, Office installiert ist? Oder ist das Gerät gemeint, dass administriert wird? Das könnte ich verstehen. Ich muss dem Softwarepartner eine meiner Lizenzen von Office zuweisen, wenn der auf ein Gerät mit Office zugreift?
  10. GELÖST CAL zur Administration bei Externen?

    Moin, Ich sehe das auch so. Ich kann mir nicht vorstellen, dass Microsoft sich das so gedacht hat. Ich werde das nicht weiter verfolgen. Mir scheint hier aber eine Lücke zu sein. Das Problem mit den CALs ist, dass mir die Softwarehersteller dann ja immer mitteilen müssten wenn sie neue Mitarbeiter oder weitere Geräte bekämen. Klar man könnte immer ein paar CAL mehr haben, aber bei größeren Herstellern gibt es ja wahrscheinlich auch ne Menge Mitarbeiter und Mitarbeiterwechsel. Und wenn mir der Hersteller jetzt sagt, dass 10 seiner 20 Mitarbeiter zugreifen würden, müsste ich ja vermutlich wieder technisch verhindern, dass nicht einer der anderen 10 zugreift. Aber da helfen mir dann natürlich auch die oben angesprochenen zwei "Admin"-CAL nicht. Das ist klar. Unsere Administratoren haben bereits alle ein CAL. Die "Admin"-CALs der Server wären noch frei. Ich habe nach Remote Access Rights gegoogelt, aber finde den Begriff immer nur im Zusammenhang mit RDS. Ich verstehe nicht, was du mir damit sagen willst. Teamviewer nutzt doch nicht RDP. :confused: Ich bitte um Erleuchtung ;)
  11. Moin, im Rahmen der Ermittlung der richtigen Anzahl an CAL stellt sich inzwischen eine weitere Frage: Wenn ein externes Unternehmen zur Administration der Software, z.B. über Teamviewer, auf einen Server zugreift, benötigt der Nutzer bzw. dessen Gerät eine CAL bzw. muss der Server eine externe Connector-Lizenz haben oder kann das mit unter die Regel "zwei Nutzer oder Geräte zur Administration der Software" fallen für die keine CALs erforderlich sind? Was wenn der Zugriff des Externen durch einen lizenzierten Server erfolgt? Die Regel "Ihre CALs und Externen Connector-Lizenzen erlauben nur den Zugriff auf Ihre Lizenzierten Server (nicht die eines Dritten)." gilt ja nur für CAL und Connector-Lizenzen. Von lizenzierten Servern ist da nicht die Rede.
  12. Device-CAL für DHCP-Relay? Device-CAL für MAC-Auth?

    Moin, Bzgl. der WLAN-Thematik: Die Frage wäre: Braucht aber auch jedes Gerät, das die Anfrage nur weitergibt, eine CAL? Der Client will ins WLAN und muss sich dazu authentifizieren. Er greift indirekt auf den Server zu. Er braucht also eine CAL. Das ist verständlich. Der Controller macht die eigentliche Authentifizierung. Er greift direkt auf den Server zu. Er braucht auch eine CAL. Der AP gibt die Daten vom Client nur an den Controller weiter. Der AP ist nur eine Zwischenstation. Ist das trotzdem ein Zugriff durch den AP? Bzgl. der LAN-Thematik: Zwischen Client und Switch findet keine Windows-Authentifizierung statt. Der Switch benutzt aber die MAC-Adresse des Clients, die er aus dem IP-Paket nimmt, und nutzt die MAC-Adresse dann zur Authentifizierung. Der Switch braucht eine CAL. Der Client auch? Er hat die Authentifizierung ja nicht initiiert. Er will gar nicht auf einen Server zugreifen. Er will nur seine LAN-Verbindung aufbauen. Nicht wie beim WLAN-Client. Vorausgesetzt natürlich der Client braucht nicht aus anderen Gründen eine CAL. Bei einer Maschinensteuerung könnte das aber ja durchaus der Fall sein. Der Drucker greift nicht auf einen Server zu. Er hat eine statische IP, also kein DHCP. Er ist kein Multifunktionsgerät. Er kann nur drucken. Der Treiber ist auf einem Client-Betriebssystem installiert. Die Druckdaten kommen auch von dem Client-Betriebssystem. Quasi wie USB, nur über LAN.
  13. Device-CAL für DHCP-Relay? Device-CAL für MAC-Auth?

    Bzgl. der Drucker ergibt sich auch gerade noch eine Frage: Wenn der Drucker nicht DHCP macht und nicht auf einem Server eingerichtet ist, sondern auf einem Client-Betriebssystem, benötigt er dann eine Device-CAL? Der Drucker ist nicht freigegeben, sondern wird nur von dem Client benutzt. Was wäre, wenn der Drucker freigegeben wäre?
  14. Moin, vorweg: Wir haben bei uns nach Device lizenziert. Ich habe festgestellt, dass man uns scheinbar falsch beraten hat. Es hieß: Es reicht aus unsere PC zu lizenzieren. Ich habe mich gestern den ganzen Tag mit Lizenzierung beschäftigt und bemerkt, dass das nicht reicht: - Jeder Drucker der seine Druckaufträge von einem Windows-Server bekommt ist ein Device und benötigt eine Device-CAL - Jedes Gerät, dass seine IP-Adresse per DHCP von einem Windows-Server bekommt ist ein Device und benötigt eine Device-CAL - Jedes Gerät, dass einen Namen über DNS mit Hilfe eines Windows-Servers auflöst ist ein Device und benötigt eine Device-CAL Habe ich soweit verstanden. Mich irritiert jetzt aber die Aussage in einem anderen Topic hier. Aus diesem Post: http://www.mcseboard.de/topic/199316-welche-geräte-brauchen-eine-device-oder-user-cal/page-2 Gefragt wurde: Antwort: Es wurde nicht konkret auf die AP eingegangen, daher beschreibe ich mal unsere Umgebung: Die AP bei uns sind quasi "dumm". Ein Client der sich verbindet tut das zwar über den AP, aber der AP gibt die Anfrage an den sog. WLAN-Controller weiter. Dieser kontaktiert einen Radius-Server zur Authentifizierung des Clients. Der Client hat dafür Benutzername und Kennwort übermittelt. DHCP-Anfragen gibt der WLAN-Controller an unseren zentralen Core-Switch weiter und dieser übernimmt das DHCP-Relaying. Auf die Frage die Daniel gestellt hatte: Ja die APs und der WLAN-Controller würden ohne Windows-Server funktionieren. Nur die Clients könnten sich nicht mehr einwählen. Wenn jetzt für DHCP-Relaying schon eine CAL erforderlich ist, wäre das eine CAL für den Core-Switch. Richtig? Wenn der Client jetzt eine Device-CAL hat, benötigen der AP oder der WLAN-Controller trotzdem noch eine CAL? Der WLAN-Controller evtl. weil er den Radius kontaktiert? Auch wenn er die Authentifizierung eigentlich nur vom Client weitergibt? Was wenn der Client keine Device-CAL hat, weil er z.B. kein DHCP macht und keine Verbindung mit Windows-Servern aufnimmt? Oder braucht er eine, eben weil er sich authentifizieren will? Wenn die AP jetzt ihre IP-Adresse per DHCP beziehen würden, bräuchten auch sie wieder eine Device-CAL. Dann noch ein ähnliches Thema: Wir nutzen an unseren Switchen MAC-Authentisierung. Die Prüfung findet über das AD statt. Die Prüfung, ob die MAC-Adresse im AD angelegt ist übernimmt der Core-Switch. Der Client muss sich nicht authentifizieren. Der Switch macht das automatisch über die ihm übermittelte MAC-Adresse. Sofern der Client nicht aus anderen Gründen, z.B. DHCP, bereits eine Device-CAL hat, bräuchte er hierfür eine oder benötigt der Core-Switch die Device-CAL? Für meinen Begriff nur der Core-Switch, da zwischen Client und Core keine Windows-Authentifizierung stattfindet. Ist jetzt doch ziemlich viel Text geworden. Danke schon mal für die Geduld und die evtl. Antworten.
  15. Wie gehe ich am Besten die Umstellung auf Windows 8 an?

    Hierzu haben wir von einem Mitarbeiter bei Microsoft folgende Aussage per E-Mail erhalten: "Für Unternehmen, die Windows Systembuilder-Produkte einsetzen wollen, gibt es keine Einschränkung hinsichtlich der Anzahl Kopien für kommerzielle Zwecke."
×