Windowsbetatest 10 Geschrieben 23. Januar 2009 Melden Geschrieben 23. Januar 2009 Hallo, ich habe eine Frage zur Device Lizenzen für APs bzw. Switche. Grundproblem: Es soll einen IAS/NAP Umgebung aufgebaut werden, in der mehrere Notebooks an sich an den APs anmelden und gegen das AD authentifiziert werden, eventl. über Computerzertifikate. Das für die Notebooks DEV-CALs gebraucht werden ist klar, braucht man auch für die APs welche? Anderes Szenario, NAP soll eingeführt werden und die Clients (PCs) sollen sich gegen die Switche authentifizieren. Diese Switche leiten die Anfrage an den NAP Server weiter und reagieren entsprechend der konfigurierten Richtlinien. Ich bin der Meinung, man würde in beiden Fällen DEV-CALs für die Netzwerkinfrastruktur brauchen, bin ich im Irrtum? Danke
Dr.Melzer 191 Geschrieben 23. Januar 2009 Melden Geschrieben 23. Januar 2009 Das für die Notebooks DEV-CALs gebraucht werden ist klar, braucht man auch für die APs welche? Greifen die AP´s irgendwann auf einen Windows Server zu?
Windowsbetatest 10 Geschrieben 24. Januar 2009 Autor Melden Geschrieben 24. Januar 2009 Hallo, auf den APs und dem IAS/NAP wird jeweils ein eigenes Kennwort für die kommunikation hinterlegt. Diese APs sind sogenannte "Radius-Clients". Wenn sich ein Laptop/PC am AP anmeldet, reicht dieser die Anmeldung durch und der IAS/NAP prüft die Laptop/PC Anmeldung gegen das AD bzw. den Zertifikatsserver. Anschließend gibt der IAS/NAP den Netzwerkzugang über den AP frei. Es laufen Daten zwischen AP und IAS/NAP, es wird jedoch ein besonderes im IAS/NAP hinterlegtes Kennwort benutzt. Ich hoffe ihr könnte mit dieser "Erklärung" was anfagen, aber kurz und knapp ja die APs greifen auf den IAS/NAP Server zu. Die Frage ist, ist dies ein Sonderfall, da dies keine AD Authentifizierung ist? mfg
Dr.Melzer 191 Geschrieben 24. Januar 2009 Melden Geschrieben 24. Januar 2009 aber kurz und knapp ja die APs greifen auf den IAS/NAP Server zu. Na dann.... Die Regeln (Produktnutzungsrechte) sind eindeutig: a) Client-Zugriffslizenzen (CALs). • Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Eine Hardwarepartition oder ein Blade wird als separates Gerät betrachtet. WIe siehst du das?
Windowsbetatest 10 Geschrieben 24. Januar 2009 Autor Melden Geschrieben 24. Januar 2009 Hallo, zumindest indirekt wird ja zugegriffen, wir werden dem Kunden noch ein paar (Dev-)CALs anbieten. Ich habe mir es schon so gedacht, aber es hätte ja einen Ausnahme geben können. Danke mfg
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden