none
RDP Lizenz für Benutzerzugriff aus fremder Domäne (mit AD Vertrauensstellung) notwendig? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Moin zusammen!

    Einer unserer Kunden, mit eigener AD Domäne Vorort, muss mit mehreren Benutzern auf seine AD Domäne zugreifen, welche sich bei uns befindet. Zwischen den beiden Domänen ist ein bidirektionaler AD Trust vorhanden. Müssen die Benutzer aus der anderen Domäne, welche auf die Domäne bei uns zugreifen (z.B. via RDP und SMB) in beiden Domänen lizenziert sein? Sprich müssen die Lizenzen dann quasi doppelt, für jede Domäne, gekauft werden?

    Viele Grüße
    Jonathan


    Dienstag, 16. Februar 2021 07:22
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    (Achtung! Keine Rechtsberatung!)

    Grundsätzlich ist der "Benutzer" ein "Mensch" und kein "Konto". Wenn also beide Domänen kaufmännisch derselben Firma gehören wie die Menschen, braucht es keine doppelte Lizenz. Im Sinne von: Beide Infrastrukturen sind aus ein und demselben Microsoft-Vertrag lizenziert.

    Da Du einen Trust hast, kannst Du theoretisch den RD-Lizenzserver in beide Domänen schreiben lassen. Nun sind die User natürlich nicht identisch, auch wenn ein und derselbe Mensch dahinter steckt, und Du müsstest doppelt so viele CALs vorhalten wie Menschen. Insofern würde ich vermutlich eher

    • versuchen, Namensgleichheit im Usernamen herzustellen
    • in jedem Forest einen eigenen LS betreiben
    • den Sachverhalt dokumentieren und beim evtl. Audit darlegen.

    Achtung! Die Nummer hat nur eine Chance, wenn wirklich beide Infrastrukturen aus demselben Vertrag lizenziert werden!

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 16. Februar 2021 07:53
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    (Achtung! Keine Rechtsberatung!)

    Grundsätzlich ist der "Benutzer" ein "Mensch" und kein "Konto". Wenn also beide Domänen kaufmännisch derselben Firma gehören wie die Menschen, braucht es keine doppelte Lizenz. Im Sinne von: Beide Infrastrukturen sind aus ein und demselben Microsoft-Vertrag lizenziert.

    Da Du einen Trust hast, kannst Du theoretisch den RD-Lizenzserver in beide Domänen schreiben lassen. Nun sind die User natürlich nicht identisch, auch wenn ein und derselbe Mensch dahinter steckt, und Du müsstest doppelt so viele CALs vorhalten wie Menschen. Insofern würde ich vermutlich eher

    • versuchen, Namensgleichheit im Usernamen herzustellen
    • in jedem Forest einen eigenen LS betreiben
    • den Sachverhalt dokumentieren und beim evtl. Audit darlegen.

    Achtung! Die Nummer hat nur eine Chance, wenn wirklich beide Infrastrukturen aus demselben Vertrag lizenziert werden!

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 16. Februar 2021 07:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Jonathan,

    bist Du inzwischen weitergekommen?

    Wenn diese Tipps Dir weitergeholfen haben, markiere bitte die entsprechenden Beiträge, die zur Lösung geführt haben, als Antworten. Wenn Du eine andere Lösung gefunden hast, bitte teile sie der Community mit, sodass auch andere Benutzer davon profitieren können.

    Grüße,

    Mihaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 26. Februar 2021 07:05
    |
    Moderator