Jump to content

Lizenzierung AD-übergreifend (Named User)


_Lars_
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vereinfachtes Beispiel:

 

In einem Unternehmen gibt es zwei ADs, bestehend jeweils aus AD-DC und Terminalserver. Aus Datenschutz- und Sicherheitsgründen sind beide ADs voneinander getrennt.

Über Firewall und Zugangsberechtigung wie SmartCard bekommen Mitarbeiter Zugriff auf eines der Systeme, ggf. auch auf beide.

Die Mitarbeiter nutzen ThinClients für den Zugriff auf das jeweilige System.

Die Lizenzierung soll auf User-Basis erfolgen.

 

Muß ich die Systeme in Bezug auf Server-User-CALs, RDS-User-CALs und Office-CALs voneinander getrennt lizenzieren, also praktisch alles doppelt lizenzieren oder kann ich das aus Lizenzierungssicht so betrachten, als wäre das ein System:

- für die Office-Lizenzen alle möglich Clients kalkulieren

- für Server und RDS-Lizenzen alle Mitarbeiter (Named User)?

bearbeitet von _Lars_
Link zu diesem Kommentar

Hi,

 

:) Danke für die Blumen Norbert :)

In einem Unternehmen darf man da alles nutzen.

Als 1 Firma gilt auch ein Firmenverbund, wobei einer den anderen mit mehr als 50% beherrschen muss.

Wenn 1 Firma, da gilt z.B. das 1 WIN-CAL auf alle WIN-SVR in diesem Verbund zugreifen darf.

Eine Lizenz muss man kaufen, wenn eine reale Nutzung, bzw. bei den CALs ein realer Zugriff getätigt wird.

Und man braucht keine Lizenz wenn man nicht nutzt/zugreift aber könnte !

 

VG, Franz

Link zu diesem Kommentar

...allerdings wird diese Konstellation in Bezug auf die RDS-CALs immer zu Gesprächsbedarf führen, denn diese werden rein technisch sowohl doppelt vorgehalten als auch doppelt ausgestellt. Aber wenn die Namenskonventionen in beiden Segmenten so sind, dass man glaubhaft machen kann, dass AD1\bondj007 und AD2\bondj007 ein und dieselbe physische Person sind, ist der Auditor dann meistens auch schnell beruhigt.

Link zu diesem Kommentar

Danke für die netten schnellen Antworten, so hatte ich mir das auch erhofft. ;-)

Und ja, die Named Users lassen sich auch eindeutig Accounts zuordnen.

 

Zur Problematik des RDS-Lizenzservers, wie löst man das clever? Je AD einen und die Lizenzen doppelt registrieren (wenn das überhaupt möglich ist) oder kann man den Lizenzserver so integrieren, daß er CALs für beide austellt (in dem Fall dürfen die beiden ADs aber nicht miteinander interagieren)?

Link zu diesem Kommentar
vor 8 Stunden schrieb _Lars_:

Und ja, die Named Users lassen sich auch eindeutig Accounts zuordnen.

Das ist doch gar nicht notwendig. Der lizenzierte User (Mensch) kann/darf sich, sobald er eine Lizenz zugewiesen hat, mit jedem x-beliebigen (User) Account anmelden. Es werden immer (atmende) Menschen lizenziert und keine Accounts ("User").

 

vor 1 Stunde schrieb cj_berlin:

Nein, User CALs in eine nicht vertrauende Domain pumpen kann der RDS-Lizenzserver nicht. Das ist das, wovon ich vorhin schrieb: Du brauchst einen Lizenzserver pro Forest und das Lizenzpaket somit 2x installiert. 

Dafür würde ich einfach die Hälfte (oder auch nur eine einzige) auf RDS Lic01 und die andere auf Lic02 eintragen. Es gibt bei RDS User CALs keinen Mechanismus der hier irgendwas prüft/prüfen kann, solange eine einzige User CAL eingetragen ist. Die Lizenzen müssen halt einfach nur - in passender Anzahl - "im Schrank liegen".

Link zu diesem Kommentar
vor 10 Minuten schrieb testperson:

Es werden immer (atmende) Menschen lizenziert und keine Accounts ("User").

 

...aber leider werden User *reportet* und nicht Menschen. Darüber muss man dann halt mit dem Auditor sprechen.

 

Mit 2019 werden User CALs übrigens auch getrackt, daher wird das Halbieren evtl. nicht zum Ziel führen.

Link zu diesem Kommentar
  • 5 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...