Licencjonowanie

Licencjonowanie Microsoft CAL (Client Access License)

Zacznij czytać teraz, a skończysz za 11 minut!

Miało być o licencjonowaniu Windows Server, jednak w związku z falą pytań o licencje dostępowe CAL, postanowiłem napisać o nich w pierwszej kolejności. Opiszę wam zatem kilka ciekawych oraz istotnych rzeczy dotyczących licencji dostępowych CAL – Client Access License. Na artykuł o licencjonowaniu Windows Server będziecie musieli zatem zaczekać 😉

Licencje CAL – zasada ogólna

Każdy dostęp (bezpośredni lub pośredni) do serwerowego oprogramowania Microsoft (w modelu X + CAL) wymaga licencji dostępowej CAL (z nielicznymi wyjątkami). Idea wydaje się prosta, jednak przeprowadzone projekty SAM i warsztaty licencyjne dają do zrozumienia, że jest to trudny i wzbudzający kontrowersje temat.

Licencje CAL na urządzenie czy może na użytkownika?

Licencje dostępowe Windows Server CAL podzielone są na:

  • per urządzenie (Device CAL)
  • per użytkownik (User CAL)

Licencja Device CAL przypisywana jest do urządzenia i umożliwia dowolnej ilości użytkownikom dostęp i korzystanie z usług serwera za pośrednictwem tego urządzenia. W teorii jest to opłacalna opcja, gdy posiadamy więcej użytkowników niż urządzeń – np. system pracy zmianowej, organizacje posiadające hale / magazyny produkcyjne etc.

Licencja User CAL przypisywana jest do użytkownika, który uzyskuje prawo dostępu i korzystania z usług serwera za pośrednictwem dowolnego urządzenia. W teorii jest to opłacalna opcja, kiedy posiadamy więcej urządzeń niż użytkowników – np. pracownicy korzystają z komputerów, tabletów i smartfonów naprzemiennie (handlowcy, menedżerowie, dyrektorzy, kierownicy etc.).

Użytkownik wg. Microsoft

Zapewne nasuwa się Wam teraz pytanie, kim jest użytkownik? Czy jest on utożsamiany z kontem użytkownika (loginem)? Otóż nie. Jest to najczęstszy błąd administratorów. O ile konto w Active Directory typu jan.nowak z dużym prawdopodobieństwem jest wykorzystywane tylko przez pracownika imieniem Jan Nowak, to już z konta typu np. magazynPOZ01 może korzystać nawet 30 osób na hali produkcyjnej. W Microsoft definicja użytkownika jest bardzo prosta. Użytkownika możemy bardzo łatwo zdefiniować jako osobę z krwi i kości. Wybierając model na użytkownika w dostępie do serwerów, należy uwzględnić i przeanalizować wszystkie osoby korzystające z / uzyskujące dostęp do środowiska serwerowego.

Licencja CAL na urządzenie

Wybierając model na urządzenie w dostępie do serwerów, należy uwzględnić i przeanalizować wszystkie urządzenia korzystające z / uzyskujące dostęp do środowiska serwerowego. Przykładowe grupy infrastruktury, które mogą wymagać licencji Windows Server Device CAL to:

  • Komputery / laptopy
  • Tablety
  • Smartfony
  • Drukarki
  • Kamery
  • Czytniki m.in. kontroli czasu pracy, kontroli dostępu, kodów kreskowych etc.

Standardowym przykładem wykorzystania Windows Server przez te urządzenia może być otrzymywanie adresu IP z DHCP skonfigurowanego na Windows Server.

Należy pamiętać jednak, że grupy infrastruktury i zakres, w jakim korzystają one ze środowiska Windows Server, zależny jest od organizacji i specyfiki jej działania.

Szybkie pytania i odpowiedzi

Poniżej przygotowałem serię szybkich pytań, które padają najczęściej w przypadku licencji dostępowych oraz oczywiście odpowiedzi na nie 😊

Pytanie: Czy osoba posiadająca dwa (lub więcej) kont potrzebuje dwóch licencji Windows Server User CAL? Na przykład Jan Nowak posiada dwa konta w Active Directory: jan.nowak i jan.nowak2.

Odpowiedź: Nie. Osoba posiadająca kilka kont np. w Active Directory wymaga jednej licencji Windows Server User CAL.

Pytanie: Jak ma się do siebie wersja licencji serwerowej, a wersja licencji CAL?

Odpowiedź: Zasada jest bardzo prosta. Licencja Windows Server CAL upoważnia do uzyskiwania dostępu do usług danego serwera, w wersji nie wyższej niż wersja posiadanej licencji. Na przykład licencja Windows Server 2016 CAL nie upoważnia do uzyskiwania dostępu do Windows Server 2019, ale licencja dostępowa Windows Server CAL 2016 pozwala na uzyskiwanie dostępu do Windows Server 2016, 2012 R2, Windows Server 2012, Windows Server 2008 R2 i wcześniejszych).

Pytanie: Organizacja posiada kilka serwerów fizycznych bądź wirtualnych z oprogramowaniem Windows Server. Czy użytkownik bądź urządzenia uzyskujące dostęp do np. 3 serwerów musi posiadać 3 licencje dostępowe?

Odpowiedź: Nie. Pokrycie użytkownika lub urządzenia licencją dostępową CAL uprawnia to korzystania z dowolnej liczby serwerów należących do organizacji i jej podmiotów stowarzyszonych.

Podsumowanie

Licencje dostępowe to temat rzeka. Aby w pełni je omówić, należałoby przygotować kilkanaście artykułów (wtedy blog zamieniłby się na „Licencjonowanie dostępu do oprogramowania Microsoft” 😊). Poniżej kilka kwestii nieporuszonych w niniejszym artykule:

  • Wybór przez niektóre organizacje opcji licencjonowania dostępu do serwerów w trybie mieszanym (na użytkownika i na urządzenie), co jest dozwolone, ale bardzo trudne w zarządzaniu i kontrolowaniu.
  • Użytkownicy zewnętrzni np. klienci, partnerzy biznesowi, których również należy odpowiednio zalicencjonować np. licencją Windows Server External Connector.
  • Multipleksowanie połączeń, które nie powoduje obniżenia liczby wymaganych licencji dostępowych np. integracja środowisk Microsoft i Linux (lub innych).
  • Wyjątki, kiedy nie są potrzebne licencje dostępowe.
  • Dodatkowe licencje dostępowe na korzystanie z rozszerzonych funkcjonalności oprogramowania np. Windows Server RDS CAL.
  • Licencje równoważne do licencji dostępowych np. Microsoft 365 E3.

Możliwe, że niektóre z przedstawionych tematów pojawią się w przyszłych artykułach. Natomiast pewne jest to, że wszystkie z nich są szczegółowo omawiane podczas prowadzonych przez nas warsztatów licencyjnych. Jeśli chcielibyście wziąć udział w takich warsztatach, to możecie zajrzeć na stronę kontakt i napisać do Piotra albo Bartosza w tej sprawie 😊

Z mojego doświadczenia jako konsultant SAM organizacje często nie zwracają wystarczającej uwagi na liczbę użytkowników i urządzeń uzyskujących dostęp do środowiska serwerowego. W większości przypadków prowadzi to do nadużyć i braków licencyjnych. Chciałbym zachęcić administratorów do prowadzenia dokładnej ewidencji użytkowników i urządzeń wymagających licencji dostępowych. Wdrożenie automatycznego narzędzia do inwentaryzacji sieci i infrastruktury oraz dodatkowo prowadzone w nim notatki na pewno ułatwią ten proces. W przypadku posiadania Active Directory można skorzystać z prostych skryptów PowerShell zwracających aktywność kont użytkowników i komputerów. Dodatkowo warto zaczerpnąć wiedzę na temat zatrudnionych pracowników w dziale kadr. Na podstawie różnych źródeł danych jesteśmy w stanie określić wymaganą ilość licencji dostępowych CAL.

Polub nas i śledź nas: