Jump to content
NilsK

Lizenzierung: AD für Kundendaten

Empfohlene Beiträge

Moin,

 

eine etwas spezielle Lizenzfrage: Ein Kunde betreibt eine Reihe Web-Applikationen, die über eine gemeinsame Authentisierungslösung von ca. 150.000 Kunden verwendet werden. Man erwägt nun, an diese Authentisierungslösung ein neues Daten-Backend für die Anmeldekonten anzubinden und würde dafür gern Active Directory nutzen.

 

Rein technisch ergäbe das in dem Fall durchaus Sinn, möglicherweise nicht mit dem "echten" AD, sondern mit AD LDS. Schwierig scheint mir da aber die Lizenzfrage zu sein. Kann mir jemand sagen, was für Lizenzen der Kunde dafür bräuchte? Es ginge ja dann um 150.000 Benutzer, die sich über Windows-Server anmelden, aber keine Mitarbeiter des Unternehmens sind. Die Applikationen selbst laufen nicht auf Windows, auch sonst sind keine Windows-Dienste an den Applikationen beteiligt.

 

Schönen Dank, Nils

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

hab ich auch überlegt, aber ich verstehe dort die Regel "who benefits" nicht recht. Vielleicht hat da jemand mehr Einblick ... sonst muss der Kunde den langen Weg gehen, beim Hersteller jemanden zu finden, der das versteht und eine Aukunft geben kann.

 

Edit/Ergänzung: In den Erläuterungen (aber auch nur dort) finde ich Formulierungen wie diese:

 

Der Zugriff externer Nutzer auf die Unternehmensserver darf ausschließlich zugunsten des Lizenznehmers erfolgen

 

(Quelle: https://www.microsoft.com/de-de/licensing/produktlizenzierung/windows-server.aspx#tab=2)

 

In den Product Terms scheint das überhaupt nicht erläutert zu werden. Was ist aber nun so ein Zugriff "ausschließlich zugunsten des Lizenznehmers"? Im konkreten Fall nutzen die "Kunden" Leistungen der Applikationen, für die sie aber nicht direkt bezahlen. Die Bezahlung erfolgt von Dritten. (Genauer kann ich das hier nicht beschreiben.)

 

Passt das nun zu der Bedingung oder nicht? Am Ende verdient das Unternehmen Geld, indem es die Applikationen bereitstellt - aber die Nutzer dieser Applikationen sorgen nur indirekt für die Einnahmen.

 

Gruß, Nils

bearbeitet von NilsK

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ja, das ist bekannt und wird parallel evaluiert. Es spräche aber eben einiges für AD bzw. AD LDS, und das einzige, was dem wirklich entgegensteht, ist die unklare Lizenzfrage.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hab hier aus 2011 was gefunden:

 

"The users in AD LDS instances require Windows CALs.  Your other option is to purchase a Windows Server External Connector license ($2K/ea retail) for every server involved in the authentication process (e.g. Web Server and server hosting AD LDS instance).   However, if you virtualize, you can just license the underlying physical host(s) that are running virtual machines involved in the authentication instead, so in theory you could get away with a single Windows Server External Connector license if all of the VMs involved in authentication resided on the same host."

 

https://social.technet.microsoft.com/Forums/windowsserver/en-US/2bf2ad1c-d6e7-4908-83be-52e840ad2e2e/ad-lds-licensing?forum=winserverDS

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

War der "external connector" nicht für user welche nicht vertraglich ans Unternehmen gebunden sind und für alle anderen benötigt man CALs?

Also EC für öffentliche webserver etc und ansonsten eben CALs?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Windows Server 2016-Factsheet

https://www.microsoft.com/de-de/Licensing/ueber-lizenzierung/dokumenten-bibliothek.aspx

 

C. Zugriffe durch externe Nutzer
Zugriffe auf Windows Server 2016 Standard oder Datacenter durch externe Nutzer müssen lizenziert
werden. Das gilt auch dann, wenn die externen Nutzer bereits Windows Server CALs für die Server des
eigenen Unternehmens haben, denn CALs berechtigen nur zum Zugriff auf die unternehmenseigenen
Server (und nicht die eines nicht verbundenen Dritten). CALs können sowohl für Mitarbeiter als auch für
externe Nutzer erworben werden. Der Erwerb einer Windows Server External Connector-Lizenz ist nur für
externe Nutzer möglich. Diese wird einem Server zugewiesen und gestattet einer beliebigen Anzahl
externer Nutzer (z. B. Partnern oder Beratern) den Zugriff auf die Serversoftware.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

wie so oft widersprechen sich verschiedene Quellen hier im Detail. Falls also niemand den betrachteten Fall beantworten kann, werden wir auf den Lizenzgeber zugehen müssen.

 

Einstweilen vielen Dank, Nils

PS. @zahni - Seite 9 in einem Vierseiter?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich bin der Meinung dass es mit dem External Connector geht. Die Formulierung mit dem "zugunsten des Lizenznehmers" ersetzt die früher genutzte Formulierung "Sie (der Lizenznehmer) dürfen (mit den Lizenzen)..."

Insofern ist damit gemeint, dass nicht Lizenznehmer A Lizenzen kaufen kann die dann Unternehmen B zu deren Zwecken nutzt. Wer die Lizenz kauft darf sie (zu seinen Gunsten) nutzen.

 

Der Externe Connector ist genau dafür gedacht Szenarien zu lizenzieren bei denen CALS durch Zugriffe externen Geschäftspartner lizenziert werden sollen.

 

Nils ich gehe mal davon aus, dass dein Kunde das Ganze nicht aus karitativen Zwecken, sondern für seinen Vorteil (zugunsten des Lizenznehmers) betreibt und dass die zugreifenden in irgendeiner Form Partner des Lizenznehmers sind.

 

Wenn dem so ist sehe ich den External Connector als genau dafür gedacht.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ah, okay, die Interpretation ergibt Sinn. Vielen Dank, das ist ein guter Anhaltspunkt. Am Ende muss der Kunde (also hier: unser Kunde) das ohnehin selbst klären, aber so können wir ihm eine Orientierung geben.

 

Schöne Grüße, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Nils,

 

interessantes Thema.

 

Könntest Du bitte ein Feedback geben wenn Ihr das mit eurem Kunden zum Ende hin klären konntet?

Würde mich darüber freuen.

 

Beste Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

ich habe mal alles zusammengesucht, was so in den vertragsrechtlichen Dokumenten dazu steht > Produktbestimmungen....

 

Laut Produktbestimmungen 08-2017, Seite-78: Glossar:
Externe Connector-Lizenz bezeichnet eine Lizenz, die einem für die Nutzung durch den Kunden vorgesehenen Server zugewiesen ist,
die den Zugriff auf die entsprechende Version der Serversoftware oder frühere Versionen der Serversoftware durch Externe Nutzer ermöglicht.

 

Externe Nutzer sind Nutzer, die weder Angestellte des Kunden oder von dessen Verbundenen Unternehmen sind
noch Vertragspartner oder Erfüllungsgehilfen vor Ort des Kunden oder dessen Verbundenen Unternehmen.

 

Laut Produktbestimmungen 08-2017, Seite-10: Zugriffslizenzen
1. Außer wie hierin beschrieben und in den Produktspezifischen Lizenzbestimmungen angemerkt,
kann jeglicher Zugriff auf Serversoftware nur mit CALs oder CAL-äquivalenten Lizenzen erfolgen.
(Seite-77: CAL-äquivalente Lizenz bezeichnet eine Nutzer-AL oder eine Externe Connector-Lizenz…)

 

2. CALs sind für den Zugriff durch einen anderen Lizenzierten Server nicht erforderlich.
3.  Für den Zugriff auf Serversoftware, die eine Web Workload oder HPC Workload ausführt, sind keine CALs erforderlich.
4.  Für den Zugriff in einer Physischen OSE, die ausschließlich zum Hosten und Verwalten von Virtuellen OSEs verwendet wird, sind keine CALs erforderlich.

 

Seite-50:  Es gibt External Connectors für:
Externer Connector für Windows Server 2016
Externer Connector für Windows Server 2016-Remotedesktopdienste
Externer Connector für Windows Server 2016 Active Directory-Rechteverwaltungsdienste
Externer Connector für Microsoft Identity Manager 2016

 

Seite-51:  Lizenzmobilität: Nur externer Connector

 

Das sind alle gefunden Informationen zu dem Thema in den Produktbestimmungen.

 

VG, Franz
 

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×