none
CAL несколько вопросов RRS feed

  • Вопрос

    • Клиентские лицензии не требуются для доступа к серверному программному обеспечению, на котором выполняется рабочая веб-нагрузка или рабочая нагрузка HPC.

    1 - Ммм... где написано что я не могу дополнительно поставить на каждый сервак сайт визитку, а потом не платить за CAL? Логично предположить что это не так, но вот не вижу пока.(изучаю MicrosoftProductUseRights(WW)(Russian)(April2015)(CR).docx)

    2 - Является ли FTP веб нагрузкой?

    3 - Правильно понимаю, что использование таких сервисов как DHCP и DNS требует CAL? Как быть с ICMP или например включенный Computer Browser. Они тоже требуют лицензии? (например у меня сервак одной ногой смотрит в интернет и служит лишь для удаленного подключения администратора. Но вот пинговать его может любой. Следует ли из этого что мне нужен экстернал коннектор?)

    4 - Достаточно ли ограничить доступ например правами? (например на файл-сервере расшарить дату только для пети, маши и саши)

    30 июня 2015 г. 14:35

Ответы

    • Клиентские лицензии не требуются для доступа к серверному программному обеспечению, на котором выполняется рабочая веб-нагрузка или рабочая нагрузка HPC.

    1 - Ммм... где написано что я не могу дополнительно поставить на каждый сервак сайт визитку, а потом не платить за CAL? Логично предположить что это не так, но вот не вижу пока.(изучаю MicrosoftProductUseRights(WW)(Russian)(April2015)(CR).docx)

    2 - Является ли FTP веб нагрузкой?

    3 - Правильно понимаю, что использование таких сервисов как DHCP и DNS требует CAL? Как быть с ICMP или например включенный Computer Browser. Они тоже требуют лицензии? (например у меня сервак одной ногой смотрит в интернет и служит лишь для удаленного подключения администратора. Но вот пинговать его может любой. Следует ли из этого что мне нужен экстернал коннектор?)

    4 - Достаточно ли ограничить доступ например правами? (например на файл-сервере расшарить дату только для пети, маши и саши)

    Здравствуйте.

    Касательно первоисточника знаний:

    С 1 июля 2015 года PUR умер. Вместе с ним умер и Product List. Почтим их память вставанием.

    Вместо этих двух документов рожден один документ под названием Microsoft Product Terms - http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=53 (уже есть и на русском).

    Касательно CAL:

    Идеи на тему "не покупать CAL" у вас возникают по причине того, что вы не изучили определение "веб-загрузка". На странице 82 MPT вы найдете это определение. Оно звучит так:

    ------------------------------

    Веб-загрузка (также называемая «Веб-решения в Интернете») — общедоступные веб-страницы, веб-сайты, веб-приложения, веб-службы и/или услуги почты POP3. Пояснение: доступ к содержимому, сведениям и приложениям, которые обслуживаются программным обеспечением в рамках Веб-решения в Интернете, не ограничивается кругом сотрудников Клиента или его аффилированных лиц.
    Программное обеспечение в Веб-решениях в Интернете используется для запуска:
    программного обеспечения веб-сервера (например, служб Microsoft IIS), а также агентов управления или безопасности (например, агента System Center Operations Manager);
    программного обеспечения ядра базы данных (например, Microsoft SQL Server) исключительно для поддержки Веб-решений в Интернете;
    запуска службы доменных имен (DNS) для разрешения имен Интернета в IP-адреса при условии, что это не является единственной функцией данного экземпляра программного обеспечения.

    --------------------------------

    Примените это определение к вашему сценарию использования Windows Server и вы получите ответы на собственные вопросы.

    • Помечено в качестве ответа Svolotch 2 июля 2015 г. 9:58
    1 июля 2015 г. 12:10
    Модератор

Все ответы

  • 1. Если ваш веб-сервер предоставляет неаутентифицированный доступ к размещенным на нем веб-страницам, то лицензии CAL не потребуются. Если аутентификация происходит в любом виде, то CAL нужны. Исключение составляет как раз Web Workload, когда веб-сервер выполняет функции front-end какого-либо бизнес-приложения. Тогда лицензия External Connector все равно нужна (для неограниченных внешних подключений), но она назначается на сервер, реализующий бизнес-логику.

    2. Нет, только Web (HTTP, HTTPS) и POP3-протоколы относятся к Web Workload. Подробнее см.

    http://blogs.technet.com/b/volume-licensing/archive/2014/03/10/licensing-how-to-when-do-i-need-a-client-access-license-cal.aspx

    3. Любой доступ к серверу, требующий аутентификации средствами Windows или иными средствами, требует лицензирования. Однако до 2х аутентифицированных подключений к серверу (в том числе по RDP) с целью администрирования не требуют лицензии.

    4. В принципе, достаточно, если сумеете доказать проверяющему, что только указанные пользователи обращаются к ресурсам сервера.



    30 июня 2015 г. 15:54
    Модератор
    • Клиентские лицензии не требуются для доступа к серверному программному обеспечению, на котором выполняется рабочая веб-нагрузка или рабочая нагрузка HPC.

    1 - Ммм... где написано что я не могу дополнительно поставить на каждый сервак сайт визитку, а потом не платить за CAL? Логично предположить что это не так, но вот не вижу пока.(изучаю MicrosoftProductUseRights(WW)(Russian)(April2015)(CR).docx)

    2 - Является ли FTP веб нагрузкой?

    3 - Правильно понимаю, что использование таких сервисов как DHCP и DNS требует CAL? Как быть с ICMP или например включенный Computer Browser. Они тоже требуют лицензии? (например у меня сервак одной ногой смотрит в интернет и служит лишь для удаленного подключения администратора. Но вот пинговать его может любой. Следует ли из этого что мне нужен экстернал коннектор?)

    4 - Достаточно ли ограничить доступ например правами? (например на файл-сервере расшарить дату только для пети, маши и саши)

    Здравствуйте.

    Касательно первоисточника знаний:

    С 1 июля 2015 года PUR умер. Вместе с ним умер и Product List. Почтим их память вставанием.

    Вместо этих двух документов рожден один документ под названием Microsoft Product Terms - http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=53 (уже есть и на русском).

    Касательно CAL:

    Идеи на тему "не покупать CAL" у вас возникают по причине того, что вы не изучили определение "веб-загрузка". На странице 82 MPT вы найдете это определение. Оно звучит так:

    ------------------------------

    Веб-загрузка (также называемая «Веб-решения в Интернете») — общедоступные веб-страницы, веб-сайты, веб-приложения, веб-службы и/или услуги почты POP3. Пояснение: доступ к содержимому, сведениям и приложениям, которые обслуживаются программным обеспечением в рамках Веб-решения в Интернете, не ограничивается кругом сотрудников Клиента или его аффилированных лиц.
    Программное обеспечение в Веб-решениях в Интернете используется для запуска:
    программного обеспечения веб-сервера (например, служб Microsoft IIS), а также агентов управления или безопасности (например, агента System Center Operations Manager);
    программного обеспечения ядра базы данных (например, Microsoft SQL Server) исключительно для поддержки Веб-решений в Интернете;
    запуска службы доменных имен (DNS) для разрешения имен Интернета в IP-адреса при условии, что это не является единственной функцией данного экземпляра программного обеспечения.

    --------------------------------

    Примените это определение к вашему сценарию использования Windows Server и вы получите ответы на собственные вопросы.

    • Помечено в качестве ответа Svolotch 2 июля 2015 г. 9:58
    1 июля 2015 г. 12:10
    Модератор
  • >>С 1 июля 2015 года PUR умер.

    А ведь еще вчера был бодр и весел :) кстати теперь понятно - в предыдущем документе расшифровывалось определение Веб-загрузка, а в определении участвовало веб-нагрузка. Соответственно поиск ничего и не дал.

    но таки если продолжать заниматься буквоедством

    1. Клиентские лицензии не требуются для доступа к серверному программному обеспечению, в котором выполняется Веб-загрузка или Рабочая нагрузка HPC.

    таки не сказано что на этом сервере не может крутится чтото еще, но явно сказано что CAL не нужен :) ну это прокурор доказывать будет :)))

    Хотелось бы прояснить что означает фраза "пользователю получать доступ к серверному программному обеспечению", следует ли понимать ICMP ответ сервера или окно приглашения ввода логина и пароля как доступ к серверному ПО?

    Также требуются ли лицензии на устройства или сервера по отношению к которым виндоус сервер выступает как клиент и\или мультиплексор? Например тупой сетевой принтер со статическим адресом. В данном случае принтер в гробу видал этот виндовый сервер и к нему подключаться какбе не собирается. Наоборот виндовс сервер выступая в роли принтсервера подключается к принтеру.

    Так же не совсем понятен вопрос с периферией. Считается ли например подключенное через USB МФУ отдельным клиентом\девайсом?

    Без стакана не разберешься. Чем больше пытаешься разобраться тем хуже начинаешь понимать...

    1 июля 2015 г. 13:47
  • но таки если продолжать заниматься буквоедством...

    Наверное, вам будет проще понять ситуацию с CAL на веселой и живой картинке:

    Выключите сервер и посчитайте количество недовольных пользователей, которые оказались не способны выполнить свою работу частично или полностью. Сколько насчитаете людей - столько и нужно CAL.

    Касательно "вечного" вопроса про МФУ аналогично:

    Выключите сервер и посмотрите, смогут ли люди пользоваться МФУ. Если смогут, то сервер не нужен и нет потребности в CAL.

    1 июля 2015 г. 15:51
    Модератор
  • Вы выдумывайте разные фантастические сценарии а потом пытайтесь их подогнать под лицензирование. Зачем то таким занимаются отдельные личности.  Вплоть до абсурда "а вот если у меня компьютер и кот (собака, ребенок) на клавиатуре что то напечатали, так для этого нужна CAL...".

    На деле все куда проще: лицензии считаются по глоловам. У вас в конторе 50 человек - надо 50 CAL на пользователя. У вас в конторе 10 тонких клиентов с 30 работниками в три смены - надо 10 CAL на устройство. Часть сотрудников не имеют доступа - примете меры к предотвращению доступа, покажите их при проверке.

    Что до функционала то это нечто нужное пользователю и контролируемое администратором. Пользователь ауфентицировался на сервере, загрузил файл, подключился к почтовому серверу и т.п. - доступ к серверу. А ответ на пинг таковым не является (вы уже должны знать почему в данный момент).

    В общем прекратите выдумывать себе сложности и следуйте простому принципу: все то что проверяющие могут прямо или косвенно выявить считается, а все остальное - нет.

    Давайте решим задачу для укрепления материала выше и проверки здравого смысла:

    - Сотрудник оставил лаптоп включенным и незалоченым в кафе подключенным по RDP на свервер. Три посетителя кафе заглянули в лаптоп и произвели такие двйствия:

    - Один нажал клавишу "Пробел".

    - Другой зашел в каталог пользователя на сервере и создал файл "Ха-ха.txt".

    - Третий пинганул сервер с лаптопа.

    Какие из этих действий являются доступом к сверверному ПО и требуют лицензий CAL и каких именно? 

    Ответ см. ниже.

    Этот неавторизованный доступ не контролируется аднимистратором и не может быть выявлен при проверке. Стало быть никакие и никаких лицензий не требуется.



    This posting is provided "AS IS" with no warranties, and confers no rights.

    1 июля 2015 г. 16:13
    Модератор