Beste Tweakers,
Ik viel net even helemaal van mijn stoel van het antwoord vanuit Microsoft met betrekking tot onze hosting licentie vraag. Ik hoop dat iemand hier aan kan geven dat ze het toch mis hebben.
De wens:
We hebben in DotNetNuke een intranet gemaakt voor een klant. Deze gaat integreren met de AD. De server komt dan ook fysiek bij de klant in het serverpark te staan. Met windows authentication is de gebruiker dus direct ingelogd op het intranet op basis van de windows login.
De licentie vraag aan MS:
Welke OS versie hebben we nodig (ik zou het liefst windows server 2012 standard inzetten) en zijn er ook CAL's noodzakelijk voor deze gebruikers? De gebruikers hebben allemaal al een CAL binnen het huidige domein.
Het antwoord:
Je hebt voor elke gebruiker een CAL nodig als de OS versie van de webserver afwijkt van die van de domein controller. Is de authenticatie op een windows 2008 server en je hebt een windows 2008 webserver dan mag je die cals gebruiken, maar plaats je een windows 2012 IIS server naast een 2008 AD dan moet je opnieuw CAL's aanschaffen.
Waarom dit absurd lijkt
Ik begrijp in eerste instantie al niet waarom er voor een intranet applicatie binnen het bedrijf zelf waarvan de gebruikers dus al CAL's hebben op het domein nog weer nieuwe CAL's nodig zijn voor de IIS server. Maargoed, daar kan ik mee leven.
De applicatie draait prima op Windows Server 2008. Stel dat ik het daar op zet dan heb ik dus geen CAL's nodig, want de AD is ook server 2008.
Echter, gaat de klant nu later ooit de AD upgraden naar 2012, dan zouden ze dus ineens spontaan illegaal bezig zijn. Dat kan toch niet de bedoeling zijn.
Plaats ik nu een 2012 IIS server en koop ik daar voor elke gebruiker weer een CAL bij dan zie ik dit ook fout gaan. Het systeembeheer van de gebruiker zal voor een nieuwe gebruiker gewoon een AD CAL kopen. Ik weet zeker dat die vergeten dan ook voor de IIS server een CAL mee te nemen. Het systeem zal gewoon blijven werken, toch zijn er dan ineens gebruikers illegaal bezig.
Als optie gaf de mevrouw nog het aanschaffen van een external connector, maar die zou extreem duur zijn. Ik heb de prijs nog niet opgevraagd, maar ik dacht dat een external connector was voor het geval dat je niet weet wie je klanten nou precies allemaal zijn. En dat weten we hier, dat zijn namelijk de mensen van het bedrijf die in AD al netjes een CAL hebben.
Op de vraag aan Microsoft hoe ik dit nu netjes op kan lossen zonder dat de klant later ineens in overtreding is kon ze mij verder geen antwoord geven.
Heeft iemand hier ervaring mee? Zie ik iets over het hoofd?
Ik viel net even helemaal van mijn stoel van het antwoord vanuit Microsoft met betrekking tot onze hosting licentie vraag. Ik hoop dat iemand hier aan kan geven dat ze het toch mis hebben.
De wens:
We hebben in DotNetNuke een intranet gemaakt voor een klant. Deze gaat integreren met de AD. De server komt dan ook fysiek bij de klant in het serverpark te staan. Met windows authentication is de gebruiker dus direct ingelogd op het intranet op basis van de windows login.
De licentie vraag aan MS:
Welke OS versie hebben we nodig (ik zou het liefst windows server 2012 standard inzetten) en zijn er ook CAL's noodzakelijk voor deze gebruikers? De gebruikers hebben allemaal al een CAL binnen het huidige domein.
Het antwoord:
Je hebt voor elke gebruiker een CAL nodig als de OS versie van de webserver afwijkt van die van de domein controller. Is de authenticatie op een windows 2008 server en je hebt een windows 2008 webserver dan mag je die cals gebruiken, maar plaats je een windows 2012 IIS server naast een 2008 AD dan moet je opnieuw CAL's aanschaffen.
Waarom dit absurd lijkt
Ik begrijp in eerste instantie al niet waarom er voor een intranet applicatie binnen het bedrijf zelf waarvan de gebruikers dus al CAL's hebben op het domein nog weer nieuwe CAL's nodig zijn voor de IIS server. Maargoed, daar kan ik mee leven.
De applicatie draait prima op Windows Server 2008. Stel dat ik het daar op zet dan heb ik dus geen CAL's nodig, want de AD is ook server 2008.
Echter, gaat de klant nu later ooit de AD upgraden naar 2012, dan zouden ze dus ineens spontaan illegaal bezig zijn. Dat kan toch niet de bedoeling zijn.
Plaats ik nu een 2012 IIS server en koop ik daar voor elke gebruiker weer een CAL bij dan zie ik dit ook fout gaan. Het systeembeheer van de gebruiker zal voor een nieuwe gebruiker gewoon een AD CAL kopen. Ik weet zeker dat die vergeten dan ook voor de IIS server een CAL mee te nemen. Het systeem zal gewoon blijven werken, toch zijn er dan ineens gebruikers illegaal bezig.
Als optie gaf de mevrouw nog het aanschaffen van een external connector, maar die zou extreem duur zijn. Ik heb de prijs nog niet opgevraagd, maar ik dacht dat een external connector was voor het geval dat je niet weet wie je klanten nou precies allemaal zijn. En dat weten we hier, dat zijn namelijk de mensen van het bedrijf die in AD al netjes een CAL hebben.
Op de vraag aan Microsoft hoe ik dit nu netjes op kan lossen zonder dat de klant later ineens in overtreding is kon ze mij verder geen antwoord geven.
Heeft iemand hier ervaring mee? Zie ik iets over het hoofd?
/u/38159/DirkJan.png?f=community)
/u/97359/crop64803232ade4a_cropped.png?f=community)
:strip_icc():strip_exif()/u/142351/IT_crowd60.jpg?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
Uiteraard klopt dit alleen als de CAL's geldig zijn voor het OS dat jij hebt geïnstalleerd!
Je kan prima webservers hebben op Server 2008 in een 2012 functional level domain of 2012 domain controllers in een 2008 functional level domain?