Pourquoi ne pas utiliser AD LDS (anciennement ADAM) pour ces comptes ?

Après avec un petit dev ou script PowerShell si besoin de créer certains compte sur les deux AD.

 

 

De : Olivier Vailleau <olivier.vailleau@gmail.com>
Envoyé : lundi 13 août 2018 09:02
À : French SysAdmin Group <frsag@frsag.org>
Objet : [FRsAG] CAL Windows et nbr de comptes AD

 

Bonjour à toutes et à tous,

 

J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.

 

Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.

 

Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.

 

Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?

 

D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?

 

Merci d'avance pour vos remarques et réponses !

 

Bonne "petite" semaine à vous tou(te)s !

Olivier.