Comme le disent certains vaut mieux voir avec la personne qui va s’engager dans la réponse.

Tu peux appeler Microsoft et ils seront en capacité de te répondre.

 

Il existe deux mode de licence que tu ne  peux pas mixer le mode licence (Par périphériques ou Utilisateurs)

Pour imagé :

une société classique qui n’a qu’une équipe (8h/24h) avec chacun plusieurs périphériques va choisir la License par user.

Dans ce cas tu payes tes cal 1/User même si il y a une tablette, un fixe, un mobile pour une même personne...

 

Pour une société gérant les 3x8 style plateau d’appel vaut mieux être par périphérique.

 

Dans ton projet faut donc déjà voir l’existant.

 

Autre type de licence non évoqué : Licences Connecteur externe  (CE)

Elle pourrait être la plus approprié à ton cas si les 500 comptes ne sont pas pour des user interne ou rattaché.

Tu prends des CALs pour le personnel de l’entreprise mais pas pour les utilisateurs externes.

Cela ne fonctionne pas pour les clients à qui l’on fournit des services hébergés.

Donc typiquement un extranet pour les clients, fournisseurs, partenaires de la société.

1 serveur physique qui se connecte pour ce type d’utilisateur nécessite une seul CE.

Attention a bien être a jour et en capacité de bien documenté cela sur toutes demandes de MS.

 

Xavier

 

De : Olivier Vailleau <olivier.vailleau@gmail.com>
Envoyé : mardi 14 août 2018 15:25
À : Xavier ROCA <x.roca@sipleo.com>
Cc : French SysAdmin Group <frsag@frsag.org>
Objet : Re: [FRsAG] CAL Windows et nbr de comptes AD

 

Si j'ai bien compris, AD LDS est le service LDAP de Microsoft (comme apache directory server, openLdap, etc...).

Donc oui, ça le ferait pour héberger mes 500 users pour lesquels je ne souhaite pas prendre de CAL, sauf que du coup, c'est dans un annuaire séparé de mon AD.

Pour générer un annuaire unique, il faudrait arriver à fédérer tout ça, et j'imagine que LDS ne sais pas "publier" en même temps ses propres données ET celles issues d'un AD. (sauf si qqu'un peut me l'infirmer)

Alors qu'un OpenLDAP sait le faire (et au pire, via des referrals).

 

C'est une bonne idée en tout cas, mais cela m'éloigne bien de ma question d'origine.

 

J'ai eu plusieurs réponses via la liste et en privé qui m'orientent vers ce raisonnement :

1 compte user AD --> 1 CAL user

1 compte computer --> 1 cal device

 

 

 

Le 14 août 2018 à 11:04, Xavier ROCA <x.roca@sipleo.com> a écrit :

Pourquoi ne pas utiliser AD LDS (anciennement ADAM) pour ces comptes ?

Après avec un petit dev ou script PowerShell si besoin de créer certains compte sur les deux AD.

 

 

De : Olivier Vailleau <olivier.vailleau@gmail.com>
Envoyé : lundi 13 août 2018 09:02
À : French SysAdmin Group <frsag@frsag.org>
Objet : [FRsAG] CAL Windows et nbr de comptes AD

 

Bonjour à toutes et à tous,

 

J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.

 

Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.

 

Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.

 

Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?

 

D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?

 

Merci d'avance pour vos remarques et réponses !

 

Bonne "petite" semaine à vous tou(te)s !

Olivier.