none
Лицензирование пользователей в MS AD RRS feed

  • Вопрос

  • Добрый день.

    Поиск по форуму не дал ответа, если дубль - сорри.

    Небольшая компания, 8 сотрудников, использует Office365. Покупает блекбокс ( апач с постгресом ) решение (написанное под специфические задачи) которое требует авторизацию по LDAP и понимает раздачу прав через группы.

    Есть идея поднять MS Active Directory только в качестве базы пользователей (просто есть опыт с MS, и нет опыта с NIX).

    Пользователь заходит на апач, регистрируется как клиент через форму, менеджер в компании (один из сотрудников) подтверждает его регистрацию на апаче и блекбокс решение создает пользователя в AD, в зависимости от подтвержденных прав, пользователь добавляется в соответствующие группы.

    В дальнейшем, пользователь вводит свои данные на апаче, но аутентифицируется в AD.

    Вопрос: Нужно-ли для пользователей в AD, CAL лицензии, если эти пользователи не получают доступ к Windows серверам/ресурсам, а только аутентифицируются.

    Понятно что сам сервер AD должен иметь серверную лицензию.

    PS. Такая ситуация возникла, потому что покупаемый блекбокс солюшин, это кусок большого решения, которое интегрируется в AD, из которого "выпилен" небольшой функционал, который необходим заказчику. И разработчик не хочет менять механизм аутентификации.

    22 февраля 2017 г. 12:05

Ответы

  • EC используется если вам требуется лицензировать неопределенное (или очень большое) число пользователей не являющихся сотрудниками организации (контракторы/подрядчики/сотрудники аффилированной организации и т.п.) для доступа к конкретным серверам. 

    Например, у вас подрядчик с 100000 сотрудниками которые должны иметь доступ к вашей CRM. Можно купить 100000 CAL, но скорее всего дешевле купить EC для всех серверов на которых работает CRM.

    Поядерное лицензирование испольуется вам требуется лицензировать неопределенное (или очень большое) число пользователей для доступа к конкретным серверам.

    Например, вы создаете веб сайт потенциально с миллионами пользователей (не анонимных). Лицензируйте все сервера на которых работает сайт по ядрам.

    Оба эти варианты скорее исключение чем правило, даже в крупных организациях. Крупные организации обычно имеют много серверов и CAL дает доступ ко всем серверам сразу. Получается дешевле купить много CAL чем лицезировать все серера поядерно.

    Таким образом вам эти варианты скорее всего не не подходят. Однако, возможно подойдет Windows Server 2016 Essentials. Он расчитан как раз на небольшие предприятия, недорог и не требует CAL. Перед покупкой внимательно ознакомьтесь с возможностями и ограничениями данного продукта.

    This posting is provided "AS IS" with no warranties, and confers no rights.

    • Помечено в качестве ответа Podgornyy 22 февраля 2017 г. 19:36
    22 февраля 2017 г. 19:30
    Модератор

  • Но ни по ссылке, но  в PUR нет ни слова про LDAP. Авторизовать пользователей можно напрямую, а можно через сервисную учетку (а она не лицензируется)

     Учитывая что нет полной ясности, я и спросил на форуме по лицензированию в надежде получить квалифицированный ответ.

    Компьютерные артефакты вроде учетных записей, типа подключения и так далее на лицензирование не влияют. Учетная запись не является пользователем (как почему то многие считают), с точки зрения лицензирования пользователь это живой человек.

    Разумеется в PUR нет ни слова про LDAP. Тип сервиса на лицензирование не влияет, совершенно любое использование сервера пользователем-человеком требует CAL.

    Таким образом все очень просто: вам нужно столько CAL сколько у вас пользователей-людей. Для чего используется сервер, как организованы учетные записи, как все это подключено - просто лишняя информация которая вас только запутывает. 

    Теперь о выборе User CAL или Device CAL...

    User CAL назначается пользователю-человеку и дает возможность работать этому человеку с любого числа устройств. Например, пользователь может использовать дектоп, лаптоп, телефон, принтер и т.п.

    Device CAL назначается устройству за которым непосредственно работает пользователь-человек и дает возможность любому числу пользователей-людей работать с данного устройства.

    Обычно используется User CAL так как устройств как правило больше чем людей и так получается дешевле. Однако если у вас работа идет в несколько смен с фиксированных рабочих станций то Device CAL будет дешевле.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    • Помечено в качестве ответа Podgornyy 22 февраля 2017 г. 19:36
    22 февраля 2017 г. 16:41
    Модератор

Все ответы

  • Как обычно говорит MSBuy (участник форума) - "отключите сервер с Windows, и узнаете нужны ли пользовательские лицензии" (цитата не дословная но суть передает).

    Если вы выключите сервер с КД пользователя не смогут авторизоваться так как используют инфраструктуру MS в частности AD. Что же касаемо LDAP так его вроде можно и на  nix`ах поднять


    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Alexander RusinovModerator 22 февраля 2017 г. 14:04
    • Снята пометка об ответе Podgornyy 22 февраля 2017 г. 14:06
    22 февраля 2017 г. 12:13
  • Что же касаемо LDAP так его вроде можно и на nix`ах поднять
    SAMBA
    • Предложено в качестве ответа Alexander RusinovModerator 22 февраля 2017 г. 14:05
    • Помечено в качестве ответа Alexander RusinovModerator 22 февраля 2017 г. 14:05
    • Снята пометка об ответе Podgornyy 22 февраля 2017 г. 14:06
    • Отменено предложение в качестве ответа Podgornyy 22 февраля 2017 г. 14:14
    22 февраля 2017 г. 12:46
  • Что же касаемо LDAP так его вроде можно и на nix`ах поднять

    SAMBA

    Или так



    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Alexander RusinovModerator 22 февраля 2017 г. 14:05
    • Помечено в качестве ответа Alexander RusinovModerator 22 февраля 2017 г. 14:05
    • Снята пометка об ответе Podgornyy 22 февраля 2017 г. 14:08
    • Отменено предложение в качестве ответа Podgornyy 22 февраля 2017 г. 14:08
    22 февраля 2017 г. 13:01
  • Уважаемый Антонов Антон

    Тема на форуме по лицензированию Windows на форуме Microsoft.

    Какое отношение к вопросу имеют продукты сторонних компаний?

    Я готов купить лицензии, но для этого надо понимать какие - User CAL,  Device CAL, EC и на этот ответ я и рассчитывал задавая вопрос.

    Как оказалось, люди " оказывающие помощь на безвозмездной основе." просто набивают себе рейтинг, не сделав ничего полезного.

    22 февраля 2017 г. 14:14
  • Вопрос: Нужно-ли для пользователей в AD, CAL лицензии, если эти пользователи не получают доступ к Windows серверам/ресурсам, а только аутентифицируются.

    Да нужно, об этом я написал выше.

    Я готов купить лицензии, но для этого надо понимать какие - User CAL,  Device CAL, EC и на этот ответ я и рассчитывал задавая вопрос.
    Вопрос какие конкретно лицензии нужны в теме не звучало. Догадаться можно было, но можно было и не догадаться, я не догадался (о ужас). Интересно, если бы Антон не спросил когда бы всплыли такие ожидания с вашей стороны

    Если у Вас возникает вопрос и вы хотите получить ответ - задайте вопрос


    The opinion expressed by me is not an official position of Microsoft



    • Изменено Vector BCO 22 февраля 2017 г. 14:31
    22 февраля 2017 г. 14:28
  • Какое отношение к вопросу имеют продукты сторонних компаний?

    Согласен. Прощу извинить, просто это были бесплатные альтернативы для Вашего случая.

    Ответ по теме (перефразирую Vector BCO): да, Вам нужны лицензии CAL.


    • Изменено Anahaym 22 февраля 2017 г. 14:38
    22 февраля 2017 г. 14:37
  • Да нужно, об этом я написал выше.

    Согласно PUR, некоторые пользователи в домене не требуют лицензии, например учетные записи из-под которых запускаются сервисы.

    Интересно, если бы Антон не спросил...

    Антон ни о чем не спрашивал, рекомендую перечитать его пост.

    задайте вопрос

    Вопрос задан.

    В Ваше подписи, уважаемый  Vector BCO, прописано

    The opinion expressed by me is not an official position of Microsoft

    В связи с эти, можно ссылку, которая подтверждает необходимость лицензии для пользователя который заведен в MS и только аутентифицируется. 

    22 февраля 2017 г. 14:58
  • Какое отношение к вопросу имеют продукты сторонних компаний?

    Согласен. Прощу извинить, просто это были бесплатные альтернативы для Вашего случая.

    Ответ по теме (перефразирую Vector BCO): да, Вам нужны лицензии CAL.


    Спасибо за ссылку, но я не силен в NIX :-( (как я писал)

    Есть неплохое описание типов лицензирования тут, и ближе всего к моей ситуации External Connectors.

    Но ни по ссылке, но  в PUR нет ни слова про LDAP. Авторизовать пользователей можно напрямую, а можно через сервисную учетку (а она не лицензируется)

     Учитывая что нет полной ясности, я и спросил на форуме по лицензированию в надежде получить квалифицированный ответ.

    22 февраля 2017 г. 15:06
  • Спасибо за ссылку, но я не силен в NIX :-( (как я писал)

    Есть неплохое описание типов лицензирования тут, и ближе всего к моей ситуации External Connectors.

    Но ни по ссылке, но  в PUR нет ни слова про LDAP. Авторизовать пользователей можно напрямую, а можно через сервисную учетку (а она не лицензируется)

     Учитывая что нет полной ясности, я и спросил на форуме по лицензированию в надежде получить квалифицированный ответ.

    Если бы вы так спросили, не было бы текста не по теме, но спросили вы не это...

    https://blogs.technet.microsoft.com/volume-licensing/2014/03/10/licensing-how-to-when-do-i-need-a-client-access-license-cal/

    https://social.technet.microsoft.com/Forums/office/en-US/611193b5-c10e-4be6-b3c1-ffa7057fb2dd/ad-usercomputer-licensecal?forum=winserverDS


    The opinion expressed by me is not an official position of Microsoft



    • Изменено Vector BCO 22 февраля 2017 г. 15:33
    22 февраля 2017 г. 15:21
  • - Вопрос: Нужно-ли для пользователей в AD, CAL лицензии, если эти пользователи не получают доступ к Windows серверам/ресурсам, а только аутентифицируются
    - если эти пользователи не получают доступ к Windows серверам/ресурсам

    тут всё просто:
    - Вы не просто авторизуетесь под этими пользователями, а Вы работаете под этими пользователями в своей системе.
    - авторизация просиходит на основании записей в активном каталоге (Active Directory) - а это есть самый настоящий ресурс Windows.

    Сервисные учётки предназначены для служб, а не для пользователей.

    Учитывая что нет полной ясности, я и спросил на форуме по лицензированию в надежде получить квалифицированный ответ
    компетентный ответ можно попробовать получить тут
    • Изменено Anahaym 22 февраля 2017 г. 15:26
    22 февраля 2017 г. 15:22


  • Антон ни о чем не спрашивал, рекомендую перечитать его пост.

    Вопрос задан.

    Вопрос задан Вами всего в 5м комментарии спустя почти 2 часа с момента задания, другого вопроса, и произошло это после комментария Антона (действительно формулировочка получилась не точной с моей стороны)

    Хотя жалобу вы оставили в течении получаса после написания первого ответа, могу предположить что вы его прочитали



    The opinion expressed by me is not an official position of Microsoft

    22 февраля 2017 г. 15:45

  • Но ни по ссылке, но  в PUR нет ни слова про LDAP. Авторизовать пользователей можно напрямую, а можно через сервисную учетку (а она не лицензируется)

     Учитывая что нет полной ясности, я и спросил на форуме по лицензированию в надежде получить квалифицированный ответ.

    Компьютерные артефакты вроде учетных записей, типа подключения и так далее на лицензирование не влияют. Учетная запись не является пользователем (как почему то многие считают), с точки зрения лицензирования пользователь это живой человек.

    Разумеется в PUR нет ни слова про LDAP. Тип сервиса на лицензирование не влияет, совершенно любое использование сервера пользователем-человеком требует CAL.

    Таким образом все очень просто: вам нужно столько CAL сколько у вас пользователей-людей. Для чего используется сервер, как организованы учетные записи, как все это подключено - просто лишняя информация которая вас только запутывает. 

    Теперь о выборе User CAL или Device CAL...

    User CAL назначается пользователю-человеку и дает возможность работать этому человеку с любого числа устройств. Например, пользователь может использовать дектоп, лаптоп, телефон, принтер и т.п.

    Device CAL назначается устройству за которым непосредственно работает пользователь-человек и дает возможность любому числу пользователей-людей работать с данного устройства.

    Обычно используется User CAL так как устройств как правило больше чем людей и так получается дешевле. Однако если у вас работа идет в несколько смен с фиксированных рабочих станций то Device CAL будет дешевле.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    • Помечено в качестве ответа Podgornyy 22 февраля 2017 г. 19:36
    22 февраля 2017 г. 16:41
    Модератор
  • Ilya Tumanov, спасибо за развернутый ответ.

    Возможно это отступление от заданного вопроса, но может Вы можете подсказать, в каком случае эффективно использование EC (External Connector licensing) и Per Core licensing?

    Anahaym, спасибо за ссылку, не знал про такое.

    Задал вопрос, еще до ответа Ilya Tumanov, пока кроме многозначительного "Hmm...." ничего нет :-)

    22 февраля 2017 г. 18:08
  • EC используется если вам требуется лицензировать неопределенное (или очень большое) число пользователей не являющихся сотрудниками организации (контракторы/подрядчики/сотрудники аффилированной организации и т.п.) для доступа к конкретным серверам. 

    Например, у вас подрядчик с 100000 сотрудниками которые должны иметь доступ к вашей CRM. Можно купить 100000 CAL, но скорее всего дешевле купить EC для всех серверов на которых работает CRM.

    Поядерное лицензирование испольуется вам требуется лицензировать неопределенное (или очень большое) число пользователей для доступа к конкретным серверам.

    Например, вы создаете веб сайт потенциально с миллионами пользователей (не анонимных). Лицензируйте все сервера на которых работает сайт по ядрам.

    Оба эти варианты скорее исключение чем правило, даже в крупных организациях. Крупные организации обычно имеют много серверов и CAL дает доступ ко всем серверам сразу. Получается дешевле купить много CAL чем лицезировать все серера поядерно.

    Таким образом вам эти варианты скорее всего не не подходят. Однако, возможно подойдет Windows Server 2016 Essentials. Он расчитан как раз на небольшие предприятия, недорог и не требует CAL. Перед покупкой внимательно ознакомьтесь с возможностями и ограничениями данного продукта.

    This posting is provided "AS IS" with no warranties, and confers no rights.

    • Помечено в качестве ответа Podgornyy 22 февраля 2017 г. 19:36
    22 февраля 2017 г. 19:30
    Модератор