Jump to content
Sign in to follow this  
Peaker

Heikle MS-Server-Lizenzierung mit Linux-Usern

Recommended Posts

Hallo MCSE-Board,

ich weiß nicht ob schon ein ähnlicher Thread hier zu meinem Thema geschrieben wurde, aber mit Absprache vom Board-Admin, werde ich dieses Thema mit einem neuem Thread versehen, da der Board-Admin und ich eigentlich auch, der Meinung sind, dass dieses Thema viele hier interessieren könnte.

Also das Thema Lizenzierung Seitens MS ist eine Wissenschaft für sich. Als Lizenz-Gurru im unseren Unternehmen bin ich schon so ziemlich fit was MS-Produkte selbst betrifft. OPEN ist für mich kein Thema, nur wie in der Überschrift schon angekündigt, mit Linux ist das ein Thema für sich.

Nun zur Problematik:

In unserem Unternehmen, was sehr heterogen ist, sind ca. 100 Linux Server Deutschlandweit unterwegs. Zusätzlich kämpfen wir aber noch mit alter NT4-Dom, die aufgerüstet werden soll auf Windows Server2008R2 ADS. Anzahl der Server noch im Moment nicht bekannt wieviel, da auch Citrix XEN-Server mit XEN-Desktop mit ins Spiel kommen werden. Aber das ist ein anderes Thema für sich! :cool:

 

Es ist sehr schwer für mich das Szenario in Worte zu fassen, aber ich

versuche es einmal.

#

UN = Unternehmen; MA = Mitarbieter, Rest von Abkürzungen ist Ihnen bestimmt

geläufig!

 

Infos bezüglich CALs Windows Lizenzierung

 

UN mit ca. 1.700 MA könnten teilnehmen an ADS (eingepflegt, teilweise

deaktiviert)

davon ca. 1.500 User die eingetragen sind in LDAP und zukünftig an ADS

migriert werden Aktive User unbekannt, da Mutterschaft, Urlaub, schon

ausgetreten sind, ect. Deshalb die Frage, wie zählt man aktive User zum

aktuellen Zeitpunkt, damit die erforderlichen CALs bestimmt werden können?

 

Vorgehen, ein Linux-User frägt sein Passwort ab, also Anmeldung aktiviert im

ADS. Wann verfällt diese Anfrage auf ADS?

Wo und wie wird die Benutzeranmeldung gezählt, registriert? Wie kann ich

dies feststellen?

 

Zugriff von Linux-User auf NetApp-Storrage "Unified Storrage", ist am ADS

angebunden (Zugriff über ADS-ACL) ( hier Aussage, Extern-User

 

keine Lizenzierung!!!!) Was bedeutet hier Extern-User? Gleichgestellt mit

Online-Service, Datenbank-User, 2x Administrativer-Zugriff usw.

 

Andere Vorgehensweise.

 

Ein Mutterkonzern existiert.

Ein UN davon ist als Tochter und dies hat wiederum andere externe UN.

Wie kann man dan Zugriffe von Aussen lizenzieren? Denke da an Connector

Lizenz von Externen über eine bzw. mehreren Serverfarmen hinweg!

 

 

Frage stellt sich immer in alle Varianten. Wo zähle ich die CALs (die

aktuell benötigten Lizenzen)?

 

Noch was anderes, gibt so eine Art Competitive Upgrades“ oder andere

Möglichkeiten von einem Mitbewerbsprodukt zu wechseln von Microsoft??

Wem kann man da ansprechen oder auf wem geht man da zu! In der Distribution

kann keiner weiterhelfen!

 

Ich hoffe Sie können mir dabei Hilfestellung bieten, oder dies entsprechend

an einen kompetenten MS-Mitarbeiter weiterleiten.

Diese Auskunft wäre total wichtig, weil es davon abhängt, ob dann diese

1.700 CAL´s angeschafft werden müssen. Dazu wäre es auch von Nöten, in ca 7

Standorten auch entsprechend Windows Server zu installieren. Diese

Aussen-Standorte sind zur Zeit nur mit Linux betrieben. Das wäre eine

riessen Investition, wo aber das Geld nicht ganz so locker sitzt.

Aber es wäre für uns eine Chance, auf neue Technologie endlich zu setzen.

Und für MS wäre es auch ein"Großkunde" mehr ;-) Nein, im Ernst, es wäre für

beide Seiten denke ich ein Fortschritt!

 

 

#

Ich hoffe ich habe die Problematik einigermassen verständlich rüber gebracht!:)

Wäre Super, wenn ich da irgendeinen Hinweis bekäme.Vielen herzlichen Dank im

vorraus.

 

Herzliche Grüße aus dem verschneiten Süden

 

Gruß Wolfgang

Share this post


Link to post

Moin,

 

leider ist die Anfrage jetzt nicht unbedingt so formuliert, dass man sie verstehen würde.

 

Ich sehe momentan aber keinen Grund, nicht 1700 CALs zu kaufen, denn alle 1700 User sollen sich ja gegen AD authentisieren. Das könnten sie nicht, wenn es das AD (und damit die Windows-Server) nicht wären, also brauchen sie die CALs.

 

Gruß, Nils

Share this post


Link to post
leider ist die Anfrage jetzt nicht unbedingt so formuliert, dass man sie verstehen würde.
Da stimme ich zu.

 

Ich sehe momentan aber keinen Grund, nicht 1700 CALs zu kaufen
Da muss ich teilweise widersprechen. Wie an anderer Stelle hier im Forum schon geklärt wurde, werden die User-CALs nicht an den User-Accounts festgelegt, sondern daran, wieviele "physikalische" User sich anmelden. Also zählen hierzu nicht deaktiviere (z.B. ausgeschiedene Mitarbeiter). Und 200 CALs mehr oder weniger sind schon eine Menge Geld.

 

Ansonsten gebe ich Nils natürlich recht, könnte die Frage vielleicht etwas verständlicher umformuliert werden?

Share this post


Link to post

Moin zurück.

Ich weiß die Formulierung ist etwas unglücklich. Wo kann ich nachbessern in der Formulierung?

Äh ja, es gibt die 1.700 User. Nur das Problem, davon sind einige in Mutterschaft, länger krank, einige haben 2 Logins (einen Login für unter der Woche und einen für das Wochenende, weil dann mehr Rechte wenn kein Vorgestzter da ist und lauter so heikle Einstellungen)

Die ganz große Frage ist und bleibt, wo wird gezählt und wo ersieht man das! Wie lange bleibt dieser Token sichtbar im System. Bei Terminalserver habe ich da eine Handhabe.

Wir wollen natürlich nicht unnötig viel Geld in zuviele Lizenzen ausgeben. Ist ja doch eine stolze Anzahl an Lizenzen und somit ein Investition die pro CAL mit min 28 € zu Buche schlägt! Das hat man nicht einfach so aus dem Ärmel geschüttelt! Und das erklär mal einen Linux-System-Abteilungsleiter!

Das man davon einen Nutzen hat ist mir klar, aber nicht einem eingefleichtem Linuxaner!

 

Gruß Wolfgang

Share this post


Link to post
Moin zurück.

Ich weiß die Formulierung ist etwas unglücklich. Wo kann ich nachbessern in der Formulierung?

Äh ja, es gibt die 1.700 User. Nur das Problem, davon sind einige in Mutterschaft, länger krank, einige haben 2 Logins (einen Login für unter der Woche und einen für das Wochenende, weil dann mehr Rechte wenn kein Vorgestzter da ist und lauter so heikle Einstellungen)

Die ganz große Frage ist und bleibt, wo wird gezählt und wo ersieht man das! Wie lange bleibt dieser Token sichtbar im System. Bei Terminalserver habe ich da eine Handhabe.

Wir wollen natürlich nicht unnötig viel Geld in zuviele Lizenzen ausgeben. Ist ja doch eine stolze Anzahl an Lizenzen und somit ein Investition die pro CAL mit min 28 € zu Buche schlägt! Das hat man nicht einfach so aus dem Ärmel geschüttelt! Und das erklär mal einen Linux-System-Abteilungsleiter!

Das man davon einen Nutzen hat ist mir klar, aber nicht einem eingefleichtem Linuxaner!

 

Gruß Wolfgang

 

Also gezählt wird nur auf dem Papier:

 

Du hast 1700 Menschen angestellt, die auf Windows Server (ADS, File, etc) zugreifen, also brauchst Du dann 1700 User CALS. Für diverse Dienste wie SQL, Exchange, Terminalservice benötigt man eine jeweilige zusätzliche SQL, Exchange, Terminal CAL für jeden User, der einen solchen Dienst zusätzlich nutzt.

 

Ob nun jeder User 2 oder 20 zusätzliche Accounts haben ist irrelevant, es zählt nur der physikalische User, also der Mensch.

 

Es kann eventuell Sinn machen hier zu prüfen, ob Device CAL's Sinn machen, da werden eben nur Geräte lizensiert und die Zahl der User ist dann nicht mehr interessant.

 

Da muss man aber genau schauen und die Infrastruktur kennen.

 

Grüsse

 

Gulp

Share this post


Link to post

Hallo Jetzt glaube ich, gehts ins Eingemachte.

Device CALS würde ich jetzt persönlich für Diese USER mit 2 Logins nicht machen wollen. Ginge dann auf Sammellogin hin. Das wollen wir nicht. Hintergrund zu dieser Aktion ist das Single-Point-Anmeldung, also nur ein Login und Passwort für alle System im UN! Das Unified Storrage System arbeite mit Kerberos also mit ADS. Drum weg von LDAP, OPEN LDAP etc. und hin zu ADS. Mit dem Beigeschmack CALs anzuschaffen.

Mir schon klar, User die Dienste in Anspruch nehmen müssen lizenziert werden. Nur mein LINUX-Chef möchte hierzu eine klare Aussage, wieviele CALs angeschafft werden müssen. Er möchte dies in gezählter Form am Server sehen. Wo sieht man das, was benötigt wird. Wir wollen weder Unterlizenzierung noch Überlizenzierung. In Mietmodell Lizenzen anschaffen wäre einfach, weil da kann ich nach einem Jahr nachlizenzieren, wenn ich weiß wieviele User am System angemeldet waren.

Wir reden von biologischen Usern. Alles so weit klar. Nicht jeder meldet sich aber am System an. Nichts gegen Reinigungskräfte, sind aber auch angestellt und werden nicht am System arbeiten. Also brauch ich doch deswegen keine CAL. Aber oben wurde gesagt ich benötige 1.700 CALS, weil soviele MA im UN sind!

Es ist kompliziert, gebe ich zu. Aber es muß doch ein Möglichkeit geben, diese Anzahl der benötigten CALs einzusehen und zu zählen. Es soll doch gerecht zugehen. Wie machen das BSA Auditoren letztendlich?

 

Gruß Wolfgang

 

P.S. bitte weiter rege diskutieren! :)

Share this post


Link to post

Hallo Wolfgang,

 

in irgendeiner Art und Weise musst Du (oder irgendjemand sonst) die Menschen, die sich anmelden, zählen. Im AD könntest Du das z.B. dann machen, wenn die AD-Benutzerkonten gut gepflegt sind, d.h. dass bei jedem Konto der Name des nutzenden Menschenen dabeisteht. Hilfreich ist es auch, den Aufbau der User-OUs "passend" zu gestalten. Wenn das nicht ist, fällt mir im Moment nur ein, eine manuelle Auswertung der Accounts zu machen. (hey, das sind ja "nur" 1700, stell Dir vor, es wären 30000... und Excel kann hier wahre Wunder vollbringen :cool:)

 

Grüße,

Robert

Share this post


Link to post

Hi Peaker,

nur mal so … bei 1.700 PCs darf man auch über Select-Vertrag nachdenken, dann kosten die WIN-CALs so zw. 25.60€ und 26,60€ pro Stück (die RDL-CAL zw. 74€ u. 77€), ohne SA, ja, da kommt einiges zusammen.

 

Für Dein/Euer Konstrukt braucht man nähere Infos … Wie nutzen die User den Netzwerkzugriff? Einzelne von zu Hause/unterwegs (PDAs)oder sitzen die ev. zeitversetzt an dem selben Device. Somit kann hier schon eine reduzierte Anzahl gefunden werden. Bei der Neuvergabe von User-Lizenzen muss man ja auch die 90-Tage-Regel beachten, etc.

 

Aber das kann man, wenn man es richtig weiß, alles sinnvoll und kostenoptimiert betrachten/lösen.

 

Zum Thema External-Connector: Quelle PURs 12-2010, Seite 46 von 169:

 

d) Externe Connector-Lizenzen. Sie sind verpflichtet, jede externe Connector-Lizenz, die Sie erwerben, einem Server zuzuweisen, der für das Ausführen einer oder mehrerer Instanzen der Serversoftware lizenziert ist. Eine Hardwarepartition oder ein Blade wird als separater Server betrachtet. Jede externe Connector-Lizenz, die einem Server zugewiesen ist, erlaubt einer beliebigen Anzahl von externen Nutzern, auf Instanzen der Serversoftware auf dem entsprechenden Server zuzugreifen. Sie benötigen keine CALs für diese Nutzer.

„Externe Nutzer“ sind Nutzer, die weder:

(i)Angestellte von Ihnen oder Ihren verbundenen Unternehmen noch

(ii)Vertragspartner oder Vertreter vor Ort von Ihnen oder Ihren verbundenen Unternehmen sind.

Sie benötigen keine externe Connector-Lizenz für externe Nutzer, die nur über das Internet auf Ihre Instanzen der Serversoftware zugreifen, ohne von der Serversoftware oder durch eine andere Methode authentifiziert oder anderweitig individuell identifiziert zu werden.

Bei dieser Lizenz-Umsatz-Menge kommen schnell Verkäufer-Begehrlichkeiten auf, den Forecast damit zu füllen, hier lohnt sich das finanzielle Investment in einen „freien“ Berater, der sich nicht von diesen Umsätzen ernährt, sondern von wieder kommenden zufrieden beratenen Beratungs-Kunden :)

 

VG, Franz

Share this post


Link to post
Aber es muß doch ein Möglichkeit geben, diese Anzahl der benötigten CALs einzusehen und zu zählen.
Nein, gibt es so direkt nicht. Die Server können nirgendwo anzeigen, wieviele User darauf zugreifen. Rein technisch bräuchtest Du gar keine CALs, nur rechtlich.

 

Du kannst auch nirgendwo die CALs eintragen. Im Endeffekt hälst Du Die CALs lediglich als Dokument zu Nachweiszwecken vor.

 

Du kannst zwar die Usr-Accounts zählen, aber wie gesagt, alleine daran wird nicht die Anzahl der benötigten CALs berechnet.

Share this post


Link to post

Moin,

 

mal ganz ehrlich - ihr denkt über eine neue IT- und Lizenzstruktur für ein Unternehmen mit 1700 Anwendern nach und wollt die nötigen Fragen über ein Forum klären?! :confused:

 

Sucht euch einen IT-Dienstleister, der soll die nötigen Informationen bei euch aufnehmen, euch beraten und euch ein konkretes Angebot machen. Bei dem Volumen, von dem wir hier sprechen, kann ich mir nicht vorstellen, dass ihr lange betteln müsst ...

 

Gruß, Nils

Share this post


Link to post
mal ganz ehrlich - ihr denkt über eine neue IT- und Lizenzstruktur für ein Unternehmen mit 1700 Anwendern nach und wollt die nötigen Fragen über ein Forum klären?! :confused:

 

Sucht euch einen IT-Dienstleister, der soll die nötigen Informationen bei euch aufnehmen, euch beraten und euch ein konkretes Angebot machen. Bei dem Volumen, von dem wir hier sprechen, kann ich mir nicht vorstellen, dass ihr lange betteln müsst ...

Full Ack!

Share this post


Link to post

So mal ganz knapp lässt sich die Frage damit beantworten dass entweder jedes zugreifende gerät, oder jeder zugreifende Benutzen (biologischer Benutzen nicht Useraccounts) eine eigene CAl benötigt.

 

Dabei ist es nicht wichtig wie oft zugegriffen oder wie lange zugegriffen iwrd.

 

Hier der dafür relevante Auszug aus den Produktnutzungsrechten:

 

• Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Eine Hardwarepartition oder ein Blade wird als separates Gerät betrachtet.

 

Das ist ziemlich eindeutig. Dass eine Authentifizierung gegen das AD eine Windows Server Zugrif bedingt ist auch klar.

 

Was leute im Urlaub oder im Mutterschutz angeht so bleibt die CAL trotzdem bei ihnen bis sie weiderkommen darf aber für die vertretung genutzt werden.

 

Wenn ein Benutzer endgültig aus dem Unternehmen ausscheidet kann die CAlLan einen anderen Benutzer übertragen werden (das gilt auch für Geräte.

 

Hier der dafür relevante Auszug aus den Produktnutzungsrechten:

 

c) Neuzuweisung von CALs. Sie sind berechtigt:

 

• Ihre Geräte-CAL von einem Gerät einem anderen Gerät oder Ihre Nutzer-CAL von einem Nutzer einem anderen Nutzer dauerhaft neu zuzuweisen oder

 

• Ihre Geräte-CAL einem entleihenden Gerät, während das erste Gerät außer Betrieb ist, oder Ihre Nutzer-CAL einer Aushilfskraft, während der Nutzer abwesend ist, vorübergehend neu zuzuweisen.

 

Was das Zählen der Benutzer oder der Rechner angeht sollte es auch kein Problem darstellen. Es muss eh ein Inventar für die Buchhaltung über die Geräte geben und die Personalabteilung kann sagen an wie viele Leute gehalt gezahlt wird. ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...