dreckigersocken
Goto Top

Microsoft Lizenzierung bei 2 Terminalservern und x Usern

Moin Leute,

ich habe eine Frage zur Microsoftlizenzierung.
Aktuell nutzen wir Citrix Presentationserver 4.5 auf 3 x Server 2003R2
Hierfür haben wir die Remotedesktop Lizenzen sowie die Citrix Lizenzen.

Da das ganze ja nun etwas in die Jahre gekommen ist, steht was neues an, nur bin ich mir mit den Lizenzen nicht ganz sicher.

Wir haben ca. 100 User
Im Active Directory sind ungefähr 150 angelegt (wird bei gelegenheit aufgeräumt)
von den 100 Usern werden nur gute 25 mit Remoteapps von Microsoft arbeiten.

Aktuell ist der Plan so das wir von Citrix wegegehen um uns hierfür die zusätzlichen jährlichen Lizenzgebühren zu sparen.

Jetzt ist die Frage:
Welche und wieviele Lizenzen benötige ich wenn ich zwei Terminalserver mit Server 2012 R2 einsetzen möchte.
Von den Lieferranten bekomme ich nie eine genaue Aussage, immer rum rumgeeiere.

Ich denke und hoffe:
2x Server 2012 R2
25x RDP Calls
25x User Calls


oder muss ich jeden Lizenzsieren der theoretisch Zugriff hat?
Also in meinem Fall sogar 150 weil diese im AD angelegt sind?

Würde mich über eine Antwort freuen face-smile

Grüße

David

Content-ID: 281086

Url: https://administrator.de/contentid/281086

Ausgedruckt am: 22.11.2024 um 06:11 Uhr

certifiedit.net
certifiedit.net 25.08.2015 um 12:34:46 Uhr
Goto Top
Hallo David,

nominal musst du dafür sorgen, dass nur die Nutzer auf das TS System Zugriff haben, für die Lizenzen zur Verfügung stehen. Sonst: 100% der User per RDS und Srv CAL ausstatten. Nebenbei, für die 75 restl. brauchst du definitiv auch Usr CALs.

Darfst auch gerne per PN auf mich zurück kommen - auch wegen der Lieferantenproblematik.

VG,

Christian
ukulele-7
ukulele-7 25.08.2015 um 12:45:01 Uhr
Goto Top
Jeder User, der durch Windows Server bereitgestellte Dienste nutzt (sei es Domänenprofil, Dateifreigaben oder Druckerfreigaben), braucht eine CAL. Aktive User die in der Domäne angelegt sind, brauchen also auf jedenfall eine User CAL solange du nicht Device CALs verwendest.

Jeder User, der eine RemoteApp (egal ob von MS oder von sonstwem) eines RD-Session Host nutzt, oder eine Sitzung auf einem RD-Session Host eröffnet, braucht eine RDS CAL. Die RDS CALs verwaltet der Lizenzserver und sie können nach 90 Tagen neu zugewiesen werden.

Wenn du also 50 ehemalige User in der AD hast, diese sich aber nicht mehr anmelden, ist das kein Problem, die brauchen weder CAL noch RDS CAL.

Bei den Servern solltest du eine Lizenz für den RD-Connection Broker einplanen und natürlich pro RD-Session Host mindestens eine.
dreckigersocken
dreckigersocken 25.08.2015 um 12:45:23 Uhr
Goto Top
Moin Christian,

danke für die Info face-smile

dafür sorge zu tragen sollte ja kein Problem sein. Da kann ich ja einfach eine neue Gruppe erstellen und nur der Gruppe erlauben sich zuverbinden und die 25 Kollegen zu der Gruppe hinzufügen.
Ich warte mal das jetzige Angebot ab, was dort genau drinsteht. Wenn das Mist ist bzw. wenn ich denke das es Mist ist, komme ich gerne auf dich via PN zurück.

Vielen Dank und Grüße

David
GuentherH
GuentherH 25.08.2015 um 12:51:03 Uhr
Goto Top
Hallo.

Da kann ich ja einfach eine neue Gruppe erstellen und nur der Gruppe erlauben

Nein, das reicht nicht. Du musst dafür sorgen, dass nur die Geräte zugreifen dürfen die lizenziert sind (z.B. bei Office Anwendungen, da die Office Lizenz an das Gerät gebunden ist).

LG Günther
Th0mKa
Th0mKa 25.08.2015 um 12:52:15 Uhr
Goto Top
Zitat von @dreckigersocken:

dafür sorge zu tragen sollte ja kein Problem sein. Da kann ich ja einfach eine neue Gruppe erstellen und nur der Gruppe
erlauben sich zuverbinden und die 25 Kollegen zu der Gruppe hinzufügen.

Moin,

Lizenzrechtlich musst du zumindest Office so lizensieren das alle Geraete von denen auf die TS zugegriffen werden kann eine Office Lizenz benoetigen. Das schliesst auch PCs zuhause ein die per VPN am Netz haengen. Oder man nutzt gleich Office 365, das darf per User lizensiert werden. In jedem Fall muessen es Lizenzen aus einem Volumenvertrag sein.

VG,

Thomas
ukulele-7
ukulele-7 25.08.2015 um 12:57:26 Uhr
Goto Top
Zitat von @GuentherH:
Nein, das reicht nicht. Du musst dafür sorgen, dass nur die Geräte zugreifen dürfen die lizenziert sind (z.B. bei
Office Anwendungen, da die Office Lizenz an das Gerät gebunden ist).

Von Office war gar keine Rede.

Alle aktiven Domänenmitglieder bekommen auf jeden Fall eine User CAL. Theoretisch auch solche, die nicht in der AD gepflegt werden aber Windows-Dienste nutzen (wird es aber vermutlich gar nicht geben). Einer Gruppe den Zugriff auf RDS Server zu erlauben reicht vollkommen aus, für jedes Mitglied wird eine RDS CAL fällig. Aber das verwaltet der Lizenzserver sehr gut.
Dani
Dani 25.08.2015 aktualisiert um 13:40:48 Uhr
Goto Top
@ukulele-7,
Einer Gruppe den Zugriff auf RDS Server zu erlauben reicht vollkommen aus, für jedes Mitglied wird eine RDS CAL fällig. Aber das verwaltet der Lizenzserver sehr gut.
Reicht bei einem Microsoft SAM definitiv nicht aus. Jeder Benutzer, der theoretisch auf einem RDS-Host zugreifen kann, muss eine RDS-CAL haben.

Wenn du also 50 ehemalige User in der AD hast, diese sich aber nicht mehr anmelden, ist das kein Problem, die brauchen weder CAL noch RDS CAL.
Wo steht das?

@dreckigersocken
Im Active Directory sind ungefähr 150 angelegt (wird bei gelegenheit aufgeräumt)
Du darfst von den 150, die Benutzer abziehen die als Dienstbenutzer o.ä. genutzt werden. Oder anders herum, jeder Mensch aus Fleisch und Blut, benötigt eine Zugriffs-CAL. Es reicht auch nicht, nur 25 Zugriffs-CALs zu kaufen. Sobald im Netzwerk ein höherwertiger Server installiert wird, müssen alle Zugriffs-CALs ebenfalls neugekauft werden.

@tkr104
Lizenzrechtlich musst du zumindest Office so lizensieren das alle Geraete von denen auf die TS zugegriffen werden kann eine Office Lizenz benoetigen
Ergänzend dazu ist zu sagen, dass Microsoft Office als Volumenlizenzen vorliegen müssen.


Gruß,
Dani
Th0mKa
Th0mKa 25.08.2015 um 13:38:09 Uhr
Goto Top
Zitat von @Dani:

Ergänzend dazu ist zu sagen, dass Microsoft Office als Volumenlizenzen vorliegen müssen.


Deswegen ja mein letzter Satz. ;o)
In jedem Fall muessen es Lizenzen aus einem Volumenvertrag sein.

VG,

Thomas
Dani
Dani 25.08.2015 um 13:40:17 Uhr
Goto Top
Sorry Thomas, habe ich irgendwie überlesen.

Gruß,
Dani
ukulele-7
ukulele-7 25.08.2015 um 14:47:01 Uhr
Goto Top
Zitat von @Dani:

@ukulele-7,
> Einer Gruppe den Zugriff auf RDS Server zu erlauben reicht vollkommen aus, für jedes Mitglied wird eine RDS CAL
fällig. Aber das verwaltet der Lizenzserver sehr gut.
Reicht bei einem Microsoft SAM definitiv nicht aus. Jeder Benutzer, der theoretisch auf einem RDS-Host zugreifen kann, muss
eine RDS-CAL haben.
Wenn du Ihnen das Recht nimmst, sich an einem RD-Session Host anzumelden haben diese user nicht nur praktisch sondern auch theoretisch keine Möglichkeit auf einen RD-Session Host zuzugreifen. Ich weiß nicht was du da weiter einschränken willst.
Zitat von @Dani:

@ukulele-7,
> Wenn du also 50 ehemalige User in der AD hast, diese sich aber nicht mehr anmelden, ist das kein Problem, die brauchen weder
CAL noch RDS CAL.
Wo steht das?
Wo steht, das es nicht so ist? Muss ich jetzt für die 50 Mitarbeiter die dieses Unternehmen schon verlassen haben aber noch in der AD (deaktiviert) existieren, CALs beschaffen? Die Lizenzbestimmung möchte ich doch mal zitiert haben. Wir haben 25 natürliche Personen die hier arbeiten, Zugriff haben und grade frisch per User CAL lizensiert wurden. Hört einer auf vergebe ich die CALs nach 90 Tagen neu.
dreckigersocken
dreckigersocken 25.08.2015 um 15:32:41 Uhr
Goto Top
ist ja echt ganz schön kompliziert das Ganze :D
ich denke ich werde so verfahren das ich für alle User "Usercals" kaufe also 100 Stück und für die 25 RDP User die "RemoteCals"
Und dann eine Gruppe erstelle das nur die 25 User Remote zugreifen können.

Wenn das nicht in Ordnung ist, dann seis drum...vermutlich ist sich kaum einer 100% sicher das alles richtig lizensiert ist... und wenn man sich doch sicher ist, ist es vermutlich trotzdem falsch :D
ukulele-7
ukulele-7 25.08.2015 um 15:44:28 Uhr
Goto Top
Das sehe ich genauso, nicht umsonst gibt es Lehrgänge und eigentlich ist es Aufgabe eures Systempartners euch das "wasserdicht" zu machen. Man kommt ja auch nicht in die Hölle wenn bei einer Lizenzprüfung festgestellt wird das irgendwo ne CAL fehlt, die muss dann ggf. beschafft werden.

Im Office Bereich ist aber wirklich wichtig das man für RDS auch Open Lizenzen erwirbt (ggf. sogar mit SA), das ist eigentlich noch komplizierter.
Dani
Dani 25.08.2015 aktualisiert um 22:00:41 Uhr
Goto Top
@ukulele-7
Wenn du Ihnen das Recht nimmst, sich an einem RD-Session Host anzumelden haben diese user nicht nur praktisch sondern auch theoretisch keine Möglichkeit auf einen RD-Session Host zuzugreifen. Ich weiß nicht was du da weiter einschränken willst.
Ich habe nirgends behaupt, dass es nicht funktioniert. Die Frage war wie man es richtig lizensiert und darauf habe ich mich bezogen.

Wir haben 25 natürliche Personen die hier arbeiten, Zugriff haben und grade frisch per User CAL lizensiert wurden. Hört einer auf vergebe ich die CALs nach 90 Tagen neu.
Bei RDS-CALs die Regel und ist auch kein Problem.

Wo steht, das es nicht so ist?
Sobald ich wieder im Büro bin, such ich's raus.

@dreckigersocken
ist ja echt ganz schön kompliziert das Ganze :D
Es wird nicht einfacher... sogar Systemhäuser sind zum Teil überfordet und fragen direkt bei Microsoft an. Ich beiße fast jede Woche in meinen Schreibtisch, weil irgendwas wieder geändert wurde.

vermutlich ist sich kaum einer 100% sicher das alles richtig lizensiert ist
Dafür gibt's Microsoft SAM. face-smile Je nach Geschäftsbereich darf/soll/muss man das über sich ergehen lassen.


Gruß,
Dani