Bonjour à toutes et à tous,
J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.
Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.
Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.
Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?
D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?
Merci d'avance pour vos remarques et réponses !
Bonne "petite" semaine à vous tou(te)s ! Olivier.
Bonjour,
Je dirais que dans ce type de cas tordus, je fais un mail à mon avant-vente M$ comme ça s’il s’est planté, c’est de sa faute (et sur un projet, le mec s’est gaufré de 5k€ quand même). Mais de ce que j’en aurais dit, au niveau de tes CALs tu dois avoir une CALs pour chacun de tes serveurs Linux. Si eux ensuite crées 500 users dans ton AD pour leurs besoins internes, ça compte pas. (Mais c’est à confirmer bien entendu)
Vincent
De : FRsAG frsag-bounces@frsag.org De la part de Olivier Vailleau Envoyé : lundi 13 août 2018 09:02 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] CAL Windows et nbr de comptes AD
Bonjour à toutes et à tous,
J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.
Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.
Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.
Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?
D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?
Merci d'avance pour vos remarques et réponses !
Bonne "petite" semaine à vous tou(te)s ! Olivier.
Le Mon, Aug 13, 2018 at 09:02:27AM +0200, Olivier Vailleau [olivier.vailleau@gmail.com] a écrit: [...]
Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.
Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?
D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?
Comme le dit Vincent, je pense qu'il te faudrait des CAL Device pour les serveurs qui interrogent l'AD, mais pas de CAL User, puisqu'ils n'utilisent pas d'application sur tes serveurs Windows.
Mais la vraie reponse, je pense, te viendra d'un revendeur de licences, qui "s'engagera" sur ton besoin.
La réponse est oui. Soit CAL users, soit (plus intéressant dans votre cas), CAL device pour les serveurs faisant l’authentification. Même pour de l’authent LDAP, il faut des CAL.
Le 13 août 2018 à 09:02, Olivier Vailleau olivier.vailleau@gmail.com a écrit :
Bonjour à toutes et à tous,
J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.
Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.
Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.
Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?
D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?
Merci d'avance pour vos remarques et réponses !
Bonne "petite" semaine à vous tou(te)s ! Olivier.
Liste de diffusion du FRsAG http://www.frsag.org/
Pourquoi ne pas utiliser AD LDS (anciennement ADAM) pour ces comptes ?
Après avec un petit dev ou script PowerShell si besoin de créer certains compte sur les deux AD.
De : Olivier Vailleau olivier.vailleau@gmail.com Envoyé : lundi 13 août 2018 09:02 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] CAL Windows et nbr de comptes AD
Bonjour à toutes et à tous,
J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.
Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.
Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.
Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?
D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?
Merci d'avance pour vos remarques et réponses !
Bonne "petite" semaine à vous tou(te)s !
Olivier.
Si j'ai bien compris, AD LDS est le service LDAP de Microsoft (comme apache directory server, openLdap, etc...). Donc oui, ça le ferait pour héberger mes 500 users pour lesquels je ne souhaite pas prendre de CAL, sauf que du coup, c'est dans un annuaire séparé de mon AD. Pour générer un annuaire unique, il faudrait arriver à fédérer tout ça, et j'imagine que LDS ne sais pas "publier" en même temps ses propres données ET celles issues d'un AD. (sauf si qqu'un peut me l'infirmer) Alors qu'un OpenLDAP sait le faire (et au pire, via des referrals).
C'est une bonne idée en tout cas, mais cela m'éloigne bien de ma question d'origine.
J'ai eu plusieurs réponses via la liste et en privé qui m'orientent vers ce raisonnement : 1 compte user AD --> 1 CAL user 1 compte computer --> 1 cal device
Le 14 août 2018 à 11:04, Xavier ROCA x.roca@sipleo.com a écrit :
Pourquoi ne pas utiliser AD LDS (anciennement ADAM) pour ces comptes ?
Après avec un petit dev ou script PowerShell si besoin de créer certains compte sur les deux AD.
*De :* Olivier Vailleau olivier.vailleau@gmail.com *Envoyé :* lundi 13 août 2018 09:02 *À :* French SysAdmin Group frsag@frsag.org *Objet :* [FRsAG] CAL Windows et nbr de comptes AD
Bonjour à toutes et à tous,
J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.
Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.
Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.
Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?
D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?
Merci d'avance pour vos remarques et réponses !
Bonne "petite" semaine à vous tou(te)s !
Olivier.
Comme le disent certains vaut mieux voir avec la personne qui va s’engager dans la réponse.
Tu peux appeler Microsoft et ils seront en capacité de te répondre.
Il existe deux mode de licence que tu ne peux pas mixer le mode licence (Par périphériques ou Utilisateurs)
Pour imagé :
une société classique qui n’a qu’une équipe (8h/24h) avec chacun plusieurs périphériques va choisir la License par user.
Dans ce cas tu payes tes cal 1/User même si il y a une tablette, un fixe, un mobile pour une même personne...
Pour une société gérant les 3x8 style plateau d’appel vaut mieux être par périphérique.
Dans ton projet faut donc déjà voir l’existant.
Autre type de licence non évoqué : Licences Connecteur externe (CE)
Elle pourrait être la plus approprié à ton cas si les 500 comptes ne sont pas pour des user interne ou rattaché.
Tu prends des CALs pour le personnel de l’entreprise mais pas pour les utilisateurs externes.
Cela ne fonctionne pas pour les clients à qui l’on fournit des services hébergés.
Donc typiquement un extranet pour les clients, fournisseurs, partenaires de la société.
1 serveur physique qui se connecte pour ce type d’utilisateur nécessite une seul CE.
Attention a bien être a jour et en capacité de bien documenté cela sur toutes demandes de MS.
Xavier
De : Olivier Vailleau olivier.vailleau@gmail.com Envoyé : mardi 14 août 2018 15:25 À : Xavier ROCA x.roca@sipleo.com Cc : French SysAdmin Group frsag@frsag.org Objet : Re: [FRsAG] CAL Windows et nbr de comptes AD
Si j'ai bien compris, AD LDS est le service LDAP de Microsoft (comme apache directory server, openLdap, etc...).
Donc oui, ça le ferait pour héberger mes 500 users pour lesquels je ne souhaite pas prendre de CAL, sauf que du coup, c'est dans un annuaire séparé de mon AD.
Pour générer un annuaire unique, il faudrait arriver à fédérer tout ça, et j'imagine que LDS ne sais pas "publier" en même temps ses propres données ET celles issues d'un AD. (sauf si qqu'un peut me l'infirmer)
Alors qu'un OpenLDAP sait le faire (et au pire, via des referrals).
C'est une bonne idée en tout cas, mais cela m'éloigne bien de ma question d'origine.
J'ai eu plusieurs réponses via la liste et en privé qui m'orientent vers ce raisonnement :
1 compte user AD --> 1 CAL user
1 compte computer --> 1 cal device
Le 14 août 2018 à 11:04, Xavier ROCA <x.roca@sipleo.com mailto:x.roca@sipleo.com > a écrit :
Pourquoi ne pas utiliser AD LDS (anciennement ADAM) pour ces comptes ?
Après avec un petit dev ou script PowerShell si besoin de créer certains compte sur les deux AD.
De : Olivier Vailleau <olivier.vailleau@gmail.com mailto:olivier.vailleau@gmail.com > Envoyé : lundi 13 août 2018 09:02 À : French SysAdmin Group <frsag@frsag.org mailto:frsag@frsag.org > Objet : [FRsAG] CAL Windows et nbr de comptes AD
Bonjour à toutes et à tous,
J'ai une question Licensing Microsoft à vous soumettre pour laquelle Google n'arrive pas à me trouver de réponse.
Quand on utilise Windows Server (et ses service Active Directory), il convient d'acquérir des CAL Users ou des CAL Devices. Microsoft indique qu'il faut autant de CAL (user ou device) que d'utilisateurs ou périphériques qui utilisent les ressources du serveur (par exemple, un dossier partagé). Jusque là, ok.
Dans ma société, nous utilisons AD comme annuaire LDAP. Nous avons quelques applications "web" qui tournent sur des serveurs Linux. Ces applications exploitent l'AD via une requête LDAP pour identifier les utilisateurs. Nous avons besoin de déclarer 500 nouveaux comptes dans l'AD mais ces comptes ne serviront qu'à une authentification dans des applis web internes.
Est-ce qu'un compte utilisateur déclaré dans l'AD nécessite une CAL, même si ce compte n'exploite jamais les ressources "Microsoft" mais uniquement des applis tiers ?
D'une façon plus globale, devons nous posséder autant de CAL user que de comptes utilisateurs présents dans l'AD ?
Merci d'avance pour vos remarques et réponses !
Bonne "petite" semaine à vous tou(te)s !
Olivier.
-
Dominique Rousseau -
Guillaume Tournat -
Olivier Vailleau -
Vincent Duvernet -
Xavier ROCA