Jump to content

Lizenzierung AD-übergreifend (Named User)


_Lars_

Recommended Posts

vereinfachtes Beispiel:

 

In einem Unternehmen gibt es zwei ADs, bestehend jeweils aus AD-DC und Terminalserver. Aus Datenschutz- und Sicherheitsgründen sind beide ADs voneinander getrennt.

Über Firewall und Zugangsberechtigung wie SmartCard bekommen Mitarbeiter Zugriff auf eines der Systeme, ggf. auch auf beide.

Die Mitarbeiter nutzen ThinClients für den Zugriff auf das jeweilige System.

Die Lizenzierung soll auf User-Basis erfolgen.

 

Muß ich die Systeme in Bezug auf Server-User-CALs, RDS-User-CALs und Office-CALs voneinander getrennt lizenzieren, also praktisch alles doppelt lizenzieren oder kann ich das aus Lizenzierungssicht so betrachten, als wäre das ein System:

- für die Office-Lizenzen alle möglich Clients kalkulieren

- für Server und RDS-Lizenzen alle Mitarbeiter (Named User)?

Edited by _Lars_
Link to post

Hi,

 

:) Danke für die Blumen Norbert :)

In einem Unternehmen darf man da alles nutzen.

Als 1 Firma gilt auch ein Firmenverbund, wobei einer den anderen mit mehr als 50% beherrschen muss.

Wenn 1 Firma, da gilt z.B. das 1 WIN-CAL auf alle WIN-SVR in diesem Verbund zugreifen darf.

Eine Lizenz muss man kaufen, wenn eine reale Nutzung, bzw. bei den CALs ein realer Zugriff getätigt wird.

Und man braucht keine Lizenz wenn man nicht nutzt/zugreift aber könnte !

 

VG, Franz

  • Like 1
Link to post

...allerdings wird diese Konstellation in Bezug auf die RDS-CALs immer zu Gesprächsbedarf führen, denn diese werden rein technisch sowohl doppelt vorgehalten als auch doppelt ausgestellt. Aber wenn die Namenskonventionen in beiden Segmenten so sind, dass man glaubhaft machen kann, dass AD1\bondj007 und AD2\bondj007 ein und dieselbe physische Person sind, ist der Auditor dann meistens auch schnell beruhigt.

Link to post

Danke für die netten schnellen Antworten, so hatte ich mir das auch erhofft. ;-)

Und ja, die Named Users lassen sich auch eindeutig Accounts zuordnen.

 

Zur Problematik des RDS-Lizenzservers, wie löst man das clever? Je AD einen und die Lizenzen doppelt registrieren (wenn das überhaupt möglich ist) oder kann man den Lizenzserver so integrieren, daß er CALs für beide austellt (in dem Fall dürfen die beiden ADs aber nicht miteinander interagieren)?

Link to post
vor 8 Stunden schrieb _Lars_:

Und ja, die Named Users lassen sich auch eindeutig Accounts zuordnen.

Das ist doch gar nicht notwendig. Der lizenzierte User (Mensch) kann/darf sich, sobald er eine Lizenz zugewiesen hat, mit jedem x-beliebigen (User) Account anmelden. Es werden immer (atmende) Menschen lizenziert und keine Accounts ("User").

 

vor 1 Stunde schrieb cj_berlin:

Nein, User CALs in eine nicht vertrauende Domain pumpen kann der RDS-Lizenzserver nicht. Das ist das, wovon ich vorhin schrieb: Du brauchst einen Lizenzserver pro Forest und das Lizenzpaket somit 2x installiert. 

Dafür würde ich einfach die Hälfte (oder auch nur eine einzige) auf RDS Lic01 und die andere auf Lic02 eintragen. Es gibt bei RDS User CALs keinen Mechanismus der hier irgendwas prüft/prüfen kann, solange eine einzige User CAL eingetragen ist. Die Lizenzen müssen halt einfach nur - in passender Anzahl - "im Schrank liegen".

Link to post
vor 10 Minuten schrieb testperson:

Es werden immer (atmende) Menschen lizenziert und keine Accounts ("User").

 

...aber leider werden User *reportet* und nicht Menschen. Darüber muss man dann halt mit dem Auditor sprechen.

 

Mit 2019 werden User CALs übrigens auch getrackt, daher wird das Halbieren evtl. nicht zum Ziel führen.

Link to post
  • 5 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...