9
MS User- und Device-CALs und kein Ende
Hallo zusammen,
ich kalkuliere gerade mal ganz grob diverse Neuanschaffungen in unserer Kleine-Klitsche-IT. Momentan setzen wir nur einen
Server 2016 Essentials als übliche One-Man-Show ein. Ich möchte aber gerne den ganzen Kram, der eigentlich auf dem DC
nichts verloren hat, endlich mal auf einen oder zwei separate(n) virtualisierte(n) Server auslagern.
Der DC soll auf Blech bleiben, die Kiste für Hyper-V dann auf eigene Hardware. Da brauche ich dann 2 x Server 2019 Standard, soweit
ist es klar.
Aber bei den User- und Device-CALs steige ich nicht durch. Ich habe zwar nicht viele Geräte im Einsatz, möchte aber auch nicht
mehr Geld als notwendig in die Hand nehmen. Es sind aktuell vorhanden:
7x Clients mit Windows 10 Pro (Jeder User hat eigenen PC, kann aber auch mal gelegentlich an den Platz des Kollegen)
1x Server 2016 Essentials (DC, DNS, DHCP, Printserver, Datengrab)
5x Multifunktionsdrucker (DHCP und DNS -> WSE 2016)
1x NAS (DHCP und DNS -> WSE 2016)
3x Switches
2 x WLAN-AP
6x IP-Telefon (DHCP und DNS -> WSE 2016)
1x TK-Anlage (DNS -> WSE 2016)
1x Zutrittskontrolle (DHCP und DNS -> WSE 2016)
4x IP-Kamera (DHCP und DNS -> WSE 2016, Recording auf's NAS)
2x Fernseher mit Netzwerkanschluss (DHCP und DNS -> WSE 2016)
1x RS485/LAN-Modul (DHCP und DNS -> WSE 2016)
Die User können mit Ihren Smartphones über WLAN ins Internet. DHCP und DNS macht ebenfalls der WSE 2016,
aber ansonsten haben diese keinen Zugriff auf den Rest des Netzes. Ist natürlich alles in diversen VLANs, was
ja aber für die Lizensierung wurscht ist. Weiterhin greife ich von zuhause per VPN gelegentlich auf den Server zu.
Muss ich da tatsächlich für jedes Gerät, das per DHCP eine Adresse bekommt und/oder für eine Verbindung ins
Internet den DNS des Servers nutzt, eine Device-CAL rechnen?
Wenn ein User mit mehr als einem Gerät (z.B. Client und Smartphone) connectet, verwende ich vermutlich besser
eine User-CAL anstatt einer Device-CAL?
Wie decke ich Besucher ab, die sich über's Gäste-WLAN verbinden?
Vorab vielen Dank und einen schönen Abend.
Gruß NV
ich kalkuliere gerade mal ganz grob diverse Neuanschaffungen in unserer Kleine-Klitsche-IT. Momentan setzen wir nur einen
Server 2016 Essentials als übliche One-Man-Show ein. Ich möchte aber gerne den ganzen Kram, der eigentlich auf dem DC
nichts verloren hat, endlich mal auf einen oder zwei separate(n) virtualisierte(n) Server auslagern.
Der DC soll auf Blech bleiben, die Kiste für Hyper-V dann auf eigene Hardware. Da brauche ich dann 2 x Server 2019 Standard, soweit
ist es klar.
Aber bei den User- und Device-CALs steige ich nicht durch. Ich habe zwar nicht viele Geräte im Einsatz, möchte aber auch nicht
mehr Geld als notwendig in die Hand nehmen. Es sind aktuell vorhanden:
7x Clients mit Windows 10 Pro (Jeder User hat eigenen PC, kann aber auch mal gelegentlich an den Platz des Kollegen)
1x Server 2016 Essentials (DC, DNS, DHCP, Printserver, Datengrab)
5x Multifunktionsdrucker (DHCP und DNS -> WSE 2016)
1x NAS (DHCP und DNS -> WSE 2016)
3x Switches
2 x WLAN-AP
6x IP-Telefon (DHCP und DNS -> WSE 2016)
1x TK-Anlage (DNS -> WSE 2016)
1x Zutrittskontrolle (DHCP und DNS -> WSE 2016)
4x IP-Kamera (DHCP und DNS -> WSE 2016, Recording auf's NAS)
2x Fernseher mit Netzwerkanschluss (DHCP und DNS -> WSE 2016)
1x RS485/LAN-Modul (DHCP und DNS -> WSE 2016)
Die User können mit Ihren Smartphones über WLAN ins Internet. DHCP und DNS macht ebenfalls der WSE 2016,
aber ansonsten haben diese keinen Zugriff auf den Rest des Netzes. Ist natürlich alles in diversen VLANs, was
ja aber für die Lizensierung wurscht ist. Weiterhin greife ich von zuhause per VPN gelegentlich auf den Server zu.
Muss ich da tatsächlich für jedes Gerät, das per DHCP eine Adresse bekommt und/oder für eine Verbindung ins
Internet den DNS des Servers nutzt, eine Device-CAL rechnen?
Wenn ein User mit mehr als einem Gerät (z.B. Client und Smartphone) connectet, verwende ich vermutlich besser
eine User-CAL anstatt einer Device-CAL?
Wie decke ich Besucher ab, die sich über's Gäste-WLAN verbinden?
Vorab vielen Dank und einen schönen Abend.
Gruß NV
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 438965
Url: https://administrator.de/contentid/438965
Printed on: April 25, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hi
Interne Benutzer alle via User CAL, aufgrund der Menge an Geräten macht das mehr Sinn, fürs Gäste-Netz eine Linux VM die den DHCP & DNS macht, fertig, damit hast alles abgedeckt.
Jeder Server eine Lizenz, bzw. mit der ersten Standard-Lizenz darfst 2 x VM installieren sofern auf dem Hyper-V keine andere Rolle installiert ist, dann die 10 User CAL.
Gruß
@clSchak
Interne Benutzer alle via User CAL, aufgrund der Menge an Geräten macht das mehr Sinn, fürs Gäste-Netz eine Linux VM die den DHCP & DNS macht, fertig, damit hast alles abgedeckt.
Jeder Server eine Lizenz, bzw. mit der ersten Standard-Lizenz darfst 2 x VM installieren sofern auf dem Hyper-V keine andere Rolle installiert ist, dann die 10 User CAL.
Gruß
@clSchak
Moin,
weiss nicht, wo Dein Problem ist. Der Essential ist lizensiert für 25 User und 50 Geräte - da kommst Du doch vor Lachen nicht hin?
Warum? Machst Du Dir gerne unnütze Arbeit
?
Dafür nimmt man üblicherweise eine eigene LAN-range? Für die kann der Router DHCP erschlagen ...
An Deiner Stelle würde ich mich tiefenentspannt zurück lehnen ... und alles so lassen wie es ist
LG, Thomas
weiss nicht, wo Dein Problem ist. Der Essential ist lizensiert für 25 User und 50 Geräte - da kommst Du doch vor Lachen nicht hin?
Ich möchte aber gerne den ganzen Kram, der eigentlich auf dem DC nichts verloren hat, endlich mal auf einen oder zwei separate(n) virtualisierte(n) Server auslagern.
Warum? Machst Du Dir gerne unnütze Arbeit
?Wie decke ich Besucher ab, die sich über's Gäste-WLAN verbinden?
Dafür nimmt man üblicherweise eine eigene LAN-range? Für die kann der Router DHCP erschlagen ...
An Deiner Stelle würde ich mich tiefenentspannt zurück lehnen ... und alles so lassen wie es ist
LG, Thomas
Guten Morgen,
Ne, das reicht natürlich dick. Und es funktioniert ja auch alles wie es soll. Aber ihr sagt doch alle immer: "Ein DC ist ein DC ist ein DC....."
Der WSE 2016 ist auch ausreichend dimensioniert und langweilt sich eher den ganzen Tag. Aber da läuft auch noch die Datev-Umgebung,
eine Fehlzeitenverwaltung und der WSUS drauf. Und es wird doch immer gepredigt, die Dienste nach Möglichkeit zu trennen, oder?
Zudem schaue ich mir gerade diverse Anbieter von Zeiterfassungssystemen an. Die ca. 60 Mitarbeiter, die ausschließlich auswärts tätig sind
und nicht aufs Netzwerk zugreifen, sollen später ihre Zeiten via Smartphone auf einem Zeiterfassungssystem buchen.
Warum? Machst Du Dir gerne unnütze Arbeit ?
Zuweilen ja. Zumindest bastel ich gerne. Bin ja kein gelernter ITler und möchte natürlich alles ordentlich und richtig machen und
da kommt dann gelegentlich auch raus, das ich mir manche Arbeit umsonst gemacht habe
Dafür nimmt man üblicherweise eine eigene LAN-range? Für die kann der Router DHCP erschlagen ...
Hab ich gemacht. Das Firmen-WLAN und das Gäste-WLAN sind in separaten VLANs über 2 Cisco WAP150 , aber ziehen Ihre Adressen
vom WSE 2016. Zwischen Router und L3-Switch hab ich nur das "Transfernetz". Ich könnte das VLAN fürs Gäste-WLAN zum Router durchreichen
und von dort DHCP liefern.
An Deiner Stelle würde ich mich tiefenentspannt zurück lehnen ... und alles so lassen wie es ist
Bin völlig entspannt...
LG, Thomas
LG Arno
Zitat von @keine-ahnung:
Moin,
weiss nicht, wo Dein Problem ist. Der Essential ist lizensiert für 25 User und 50 Geräte - da kommst Du doch vor Lachen nicht hin?
Moin,
weiss nicht, wo Dein Problem ist. Der Essential ist lizensiert für 25 User und 50 Geräte - da kommst Du doch vor Lachen nicht hin?
Ne, das reicht natürlich dick. Und es funktioniert ja auch alles wie es soll. Aber ihr sagt doch alle immer: "Ein DC ist ein DC ist ein DC....."
Der WSE 2016 ist auch ausreichend dimensioniert und langweilt sich eher den ganzen Tag. Aber da läuft auch noch die Datev-Umgebung,
eine Fehlzeitenverwaltung und der WSUS drauf. Und es wird doch immer gepredigt, die Dienste nach Möglichkeit zu trennen, oder?
Zudem schaue ich mir gerade diverse Anbieter von Zeiterfassungssystemen an. Die ca. 60 Mitarbeiter, die ausschließlich auswärts tätig sind
und nicht aufs Netzwerk zugreifen, sollen später ihre Zeiten via Smartphone auf einem Zeiterfassungssystem buchen.
Ich möchte aber gerne den ganzen Kram, der eigentlich auf dem DC nichts verloren hat, endlich mal auf einen oder zwei separate(n) virtualisierte(n) Server auslagern.
Warum? Machst Du Dir gerne unnütze Arbeit
?Zuweilen ja. Zumindest bastel ich gerne. Bin ja kein gelernter ITler und möchte natürlich alles ordentlich und richtig machen und
da kommt dann gelegentlich auch raus, das ich mir manche Arbeit umsonst gemacht habe
Wie decke ich Besucher ab, die sich über's Gäste-WLAN verbinden?
Dafür nimmt man üblicherweise eine eigene LAN-range? Für die kann der Router DHCP erschlagen ...
Hab ich gemacht. Das Firmen-WLAN und das Gäste-WLAN sind in separaten VLANs über 2 Cisco WAP150 , aber ziehen Ihre Adressen
vom WSE 2016. Zwischen Router und L3-Switch hab ich nur das "Transfernetz". Ich könnte das VLAN fürs Gäste-WLAN zum Router durchreichen
und von dort DHCP liefern.
An Deiner Stelle würde ich mich tiefenentspannt zurück lehnen ... und alles so lassen wie es ist
Bin völlig entspannt...
LG, Thomas
LG Arno
Moin,
@clSchak
das heißt also, das ich CALs nur benötige, wenn tatsächlich ein Mensch auf ein Gerät zugreift, das direkt oder indirekt
einen Dienst des Servers nutzt.
Wenn ich für also für jeden User, der im Firmennetz unterwegs sind, eine User-CAL habe, dann ist alles abgedeckt?
Die einzelnen Geräte brauchen dann nicht schon deshalb eine CAL, nur weil sie sich vom DHCP eine Adresse ziehen und den DNS nutzen, sondern weil ein User auf das Gerät zugreifen kann?
Hab ich das richtig verstanden?
LG Arno
@clSchak
das heißt also, das ich CALs nur benötige, wenn tatsächlich ein Mensch auf ein Gerät zugreift, das direkt oder indirekt
einen Dienst des Servers nutzt.
Wenn ich für also für jeden User, der im Firmennetz unterwegs sind, eine User-CAL habe, dann ist alles abgedeckt?
Die einzelnen Geräte brauchen dann nicht schon deshalb eine CAL, nur weil sie sich vom DHCP eine Adresse ziehen und den DNS nutzen, sondern weil ein User auf das Gerät zugreifen kann?
Hab ich das richtig verstanden?
LG Arno
Moin nochmal,
ich nutze noch einen SBS ... . Der Essentiell ist per design auf diese Absonderlichkeit entwickelt wurden.
Heikel ... kommt auf das Design der Software an - u.U. werden dann user-CAL für diese 60 Mitarbeiter fällig und der Essentiell obsolet.
Zumindest das hätten wir gemeinsam ...
Jupp, sach ich doch
LG, Thomas
Aber ihr sagt doch alle immer: "Ein DC ist ein DC ist ein DC....."
ich nutze noch einen SBS ...
. Der Essentiell ist per design auf diese Absonderlichkeit entwickelt wurden.Die ca. 60 Mitarbeiter, die ausschließlich auswärts tätig sind und nicht aufs Netzwerk zugreifen, sollen später
Heikel ... kommt auf das Design der Software an - u.U. werden dann user-CAL für diese 60 Mitarbeiter fällig und der Essentiell obsolet.
Bin ja kein gelernter ITler
Zumindest das hätten wir gemeinsam ...
Ich könnte das VLAN fürs Gäste-WLAN zum Router durchreichen und von dort DHCP liefern.
Jupp, sach ich doch
LG, Thomas
Moin,
Gruß,
Dani
Wenn ich für also für jeden User, der im Firmennetz unterwegs sind, eine User-CAL habe, dann ist alles abgedeckt?
Ja.Die einzelnen Geräte brauchen dann nicht schon deshalb eine CAL, nur weil sie sich vom DHCP eine Adresse ziehen und den DNS nutzen, sondern weil ein User auf das Gerät zugreifen kann?
Nein. Hab ich das richtig verstanden?
Ja.Gruß,
Dani
Mahlzeit,
Der SBS 2011 ist immer noch ein prima Produkt und preislich für den Funktionsumfang unschlagbar. Leider kastriert MS
die Produktlinie mit jedem neuen Release.
Heikel ... kommt auf das Design der Software an - u.U. werden dann user-CAL für diese 60 Mitarbeiter fällig und der Essentiell obsolet.
Mein Favorit für die Zeiterfassung unterstützt offiziell die "server"-seitige Installation auf einer Win10-Maschine. Die Datensätze kann
ich dann durch die Datev-Software importieren lassen. So würde keiner der 60 Mitarbeiter auf einen Server zugreifen und die User-CALs
dann nicht notwendig. Oder liege ich da falsch?
@all: Danke für die Hilfe. Ein 10er-Pack User-CALs hört sich doch schon viel besser an als 35+ Device-CALs
Gruß Arno
ich nutze noch einen SBS ... . Der Essentiell ist per design auf diese Absonderlichkeit entwickelt wurden.
. Der Essentiell ist per design auf diese Absonderlichkeit entwickelt wurden.Der SBS 2011 ist immer noch ein prima Produkt und preislich für den Funktionsumfang unschlagbar. Leider kastriert MS
die Produktlinie mit jedem neuen Release.
Die ca. 60 Mitarbeiter, die ausschließlich auswärts tätig sind und nicht aufs Netzwerk zugreifen, sollen später
Heikel ... kommt auf das Design der Software an - u.U. werden dann user-CAL für diese 60 Mitarbeiter fällig und der Essentiell obsolet.
Mein Favorit für die Zeiterfassung unterstützt offiziell die "server"-seitige Installation auf einer Win10-Maschine. Die Datensätze kann
ich dann durch die Datev-Software importieren lassen. So würde keiner der 60 Mitarbeiter auf einen Server zugreifen und die User-CALs
dann nicht notwendig. Oder liege ich da falsch?
@all: Danke für die Hilfe. Ein 10er-Pack User-CALs hört sich doch schon viel besser an als 35+ Device-CALs
Gruß Arno
"Oder liege ich da falsch?"
Nö.
LG, Thomas
Nö.
LG, Thomas
