TPok 11 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 Hallo, auch wenn ich mir einbilde, die Lizenzierungsgrundlagen von CALs zu verstehen, habe ich doch zu einem speziellen Szenario einige Fragen. Ich hoffe Ihr könnt mich hier aufschlauen. Es geht dabei speziell um die korrekte CAL-Lizenzierung von Windows Server Standard und Exchange Standard. Alle Lizenzen wurden/werden im Open Value Programm mit Software Assurance erworben. Ausgangsszenario ist ein Produktionsunternehmen, dass man grob in 2 Bereiche aufteilen kann, Bürobereich und Produktionsbereich. Im Bürobereich hat jeder Mitarbeiter einen persönlichen PC, an dem er in der Regel arbeitet. Es ist jedoch auch möglich, dass er sich an einem anderen PC (z.B. im Vertretungsfall) anmeldet. Außerdem hat jeder Mitarbeiter hier eine persönliche E-Mail-Adresse mit Postfach auf dem Exchange. Im Produktionsbereich gibt einige PCs und Produktionsmaschinen, die Zugriff auf den Windows Server haben. Diese werden durch zahlreiche (sehr viele) Personen gleichzeitig benutzt/bedient. Jeder PC hat hier eine E-Mail-Adresse und ein Postfach auf dem Exchange (sozusagen eine Abteilungsmail), außerdem können einige Produktionsmaschinen selbständig Statusmails an die Mitarbeiter über den Exchange verschicken. Die derzeitige Lizenzierung ist wie folgt: - für alle PCs (beide Bereiche) und Produktionsmaschinen existiert eine Windows Server Device CAL - für alle Mitarbeiter im Bürobereich existiert eine Exchange Standard User CAL - für alle PCs im Produktionsbereich existiert eine Exchange Standard Device CAL Zu den Fragen: 1. Ist die Mischung der beiden Exchange CAL-Arten so ok? Ich denke ja, solange sich kein Produktionsmitarbeiter im Bürobereich anmeldet und auf sein Postfach zugreifen möchte. Das wäre dann ja nicht lizenziert. 2. Benötigen die Produktionsmaschinen auch Exchange CALs? Auch wenn diese nur intern Mails an Bürouser versenden? Diese sind ja durch User-CALs lizenziert. Oder ist hier die Sendeseite ausschlaggebend und ich muss die Maschine oder das gesamte Bedienpersonal per CAL lizenzieren? 3. Ich möchte nun dem Büropersonal den externen Zugriff per Outlook Web App ermöglichen und zwar nicht nur von Ihrem Firmenlaptop (mit Server Device CAL), sondern ggf. von überall (Internetcafe, Hotel, etc.). Beim Exchange sollte ja alles ok sein, da sie eine User CAL haben, aber wie verhält es sich mit dem Windows Server, auf dem der Exchange läuft? Die Device-CAL gilt ja für externe Systeme nicht. Umstellen auf User CALs? External Connector? Und noch eine generelle Frage: 4. Ich habe mal gehört, dass ich beim Verlängern der SA von CALs beim Abschluss eines neuen Open Value Vertrags den Typ der CAL wechseln kann. Also von User auf Device und umgekehrt. Gibt es dazu eine rechtsverbindliche Klausel? Danke und vorweihnachtliche Grüße Stephan Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 20. Dezember 2012 Melden Teilen Geschrieben 20. Dezember 2012 Ist die Mischung der beiden Exchange CAL-Arten so ok? Ich denke ja, solange sich kein Produktionsmitarbeiter im Bürobereich anmeldet und auf sein Postfach zugreifen möchte. Das wäre dann ja nicht lizenziert. So ist es. Du musst sicherstellen dass es nicht möglich ist dass sich ein Mitarbeiter ohne User CAL an einem PC ohne Device CAL anmelden kann. Benötigen die Produktionsmaschinen auch Exchange CALs? Auch wenn diese nur intern Mails an Bürouser versenden? Diese sind ja durch User-CALs lizenziert. Oder ist hier die Sendeseite ausschlaggebend und ich muss die Maschine oder das gesamte Bedienpersonal per CAL lizenzieren? Entscheiden ist wer auf den Server zugreift. der braucht die CAL. Wenn die Maschinen Mails über den Exchange senden brauchen sie eine Geräte CAL. Produziert die Maschinen autonom oder wird sie von Mitarbeitern gesteuert und überwacht? Ich möchte nun dem Büropersonal den externen Zugriff per Outlook Web App ermöglichen und zwar nicht nur von Ihrem Firmenlaptop (mit Server Device CAL), sondern ggf. von überall (Internetcafe, Hotel, etc.). Beim Exchange sollte ja alles ok sein, da sie eine User CAL haben, aber wie verhält es sich mit dem Windows Server, auf dem der Exchange läuft? Die Device-CAL gilt ja für externe Systeme nicht. Umstellen auf User CALs? External Connector? Da machen eigentlich nur User CALs Sinn. Der External Connector gilt nicht für die eigenen Mitarbeiter oder "Erfüllungsgehilfen". Ich habe mal gehört, dass ich beim Verlängern der SA von CALs beim Abschluss eines neuen Open Value Vertrags den Typ der CAL wechseln kann. Also von User auf Device und umgekehrt. Gibt es dazu eine rechtsverbindliche Klausel? Das ist möglich. Ob es was rechtsverbindliches dazu gibt kann ich dir auf Anhieb gar nicht sagen, aber ich kenne einige die den Wechsel schon gemacht haben. Zitieren Link zu diesem Kommentar
TPok 11 Geschrieben 20. Dezember 2012 Autor Melden Teilen Geschrieben 20. Dezember 2012 So ist es. Du musst sicherstellen dass es nicht möglich ist dass sich ein Mitarbeiter ohne User CAL an einem PC ohne Device CAL anmelden kann. Kannst du "sicherstellen" noch etwas näher definieren? Sind hier technische Lösungen gefordert (z.B. Verweigerung der Anmeldung) oder reichen organisatorische Maßnahmen wie ein ausgesprochenes Verbot? Muss man das irgendwie dokumentieren? Entscheiden ist wer auf den Server zugreift. der braucht die CAL. Wenn die Maschinen Mails über den Exchange senden brauchen sie eine Geräte CAL. Produziert die Maschinen autonom oder wird sie von Mitarbeitern gesteuert und überwacht? Die Maschine produziert normalerweise autonom, aber wird von Mitarbeitern überwacht. So richtig autonom ist wohl im Endeffekt keine Maschine. Also habe ich hier auch die Wahl: Device CAL für die Maschine oder User CALs für alle "Bediener"... Da machen eigentlich nur User CALs Sinn. Der External Connector gilt nicht für die eigenen Mitarbeiter oder "Erfüllungsgehilfen". Ok, dass der External Connector nur für wirklich Externe gilt, habe ich jetzt auch gelesen. Bleiben also wirklich nur User CALs, sowohl für den Server selbst, als auch für Exchange. Da muss ich das CAL-Konzept wohl nochmal durchdenken. Das ist möglich. Ob es was rechtsverbindliches dazu gibt kann ich dir auf Anhieb gar nicht sagen, aber ich kenne einige die den Wechsel schon gemacht haben. Gibt es. Ich habe es eben gefunden. Aktuelle Product List - Abschnitt 9: Wechsel zwischen Nutzer- und Geräte-CALs Kunden mit aktueller Software Assurance für CALs können bei Verlängerung von Software Assurance zwischen Nutzer und Gerät wechseln. Durch diesen Wechsel ändert sich die CAL-Edition (also Standard zu Enterprise) nicht. Weitere Informationen finden Sie in den Produkthinweisen für die jeweiligen Produkte. Vielen Dank. Das hat mir sehr geholfen. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 21. Dezember 2012 Melden Teilen Geschrieben 21. Dezember 2012 Kannst du "sicherstellen" noch etwas näher definieren? Sind hier technische Lösungen gefordert (z.B. Verweigerung der Anmeldung) oder reichen organisatorische Maßnahmen wie ein ausgesprochenes Verbot? Muss man das irgendwie dokumentieren? Naja, JEDER Zugriff erfordert eine CAL. Dabei muss die CAL vorhanden und zugewiesen sein BEVOR der Zugriff erfolgt. Das gilt für jedes Gerät und jeden User. Am besten stellst du das sicher indem du ausreichend CALs kaufst Die Maschine produziert normalerweise autonom, aber wird von Mitarbeitern überwacht. So richtig autonom ist wohl im Endeffekt keine Maschine. Also habe ich hier auch die Wahl: Device CAL für die Maschine oder User CALs für alle "Bediener"... So ist es. Ok, dass der External Connector nur für wirklich Externe gilt, habe ich jetzt auch gelesen. Bleiben also wirklich nur User CALs, sowohl für den Server selbst, als auch für Exchange. Da muss ich das CAL-Konzept wohl nochmal durchdenken. ja. Gibt es. Ich habe es eben gefunden. Aktuelle Product List - Abschnitt 9: Wechsel zwischen Nutzer- und Geräte-CALs Kunden mit aktueller Software Assurance für CALs können bei Verlängerung von Software Assurance zwischen Nutzer und Gerät wechseln. Durch diesen Wechsel ändert sich die CAL-Edition (also Standard zu Enterprise) nicht. Weitere Informationen finden Sie in den Produkthinweisen für die jeweiligen Produkte. klasse, muss ich nicht mehr suchen. ;) Vielen Dank. Das hat mir sehr geholfen. Sehr gerne. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.