Server 2016 Lizenzierungswirrwarr

[RockNLol]

Hallo,
haben in der Firma 2 Standorte mit je einem Server 2016 Essentials. Ich habe die beiden im selben AD und per VPN verbunden. Leider schaltet sich der zweite Server jetzt regelmäßig und immer häufiger aus, weil die Lizenzbedingungen nicht eingehalten werden, da scheinbar (habe ich erst jetzt gelesen) ein Essentials-Server immer der Root eines AD sein muss, was beim zweiten Server nicht der Fall ist.
Also muss ich wohl den zweiten Server auf Standard upgraden. Nicht nur, dass die Lizenz sehr teuer ist, wie sieht das dann mit den Benutzern/CALs aus? Derzeit gibt es 7 Rechner auf beide Standorte verteilt, und eine ständig wechselnde Belegschaft mit normalerweise weniger als 7 Leuten. Muss ich dann für jeden User eine CAL kaufen oder reicht es, dass der Root des AD ein Essentials ist?

 

[Bisumaruku]

Vielleicht fragst du das einfach mal den Microsoft Support? Ist wahrscheinlich einfacher und rechtlich auch sicherer als das Hörensagen anderer!

 

[shag]

Zur Info: die zuständige exe Datei, die den Check durchführt und den Server herunterfährt, findet man übers Log.
Leider verstößt man gegen die Lizenzbestmmungen, wenn man die Datei umbenennt.

 

[Kerasto]

Korrekt, es darf nur ein Essentials-Server der Root sein.
Wenn Du primär/sekundär nutzen möchtest, dann musst Du tatsächlich einen Windows Server 2016 Standard kaufen inkl. Cals.

 

[.Sentinel.]

...und...
Die Anzahl der Cals richtet sich nach der Anzahl der Client- oder Rechnerzugriffe auf den Windows Standard Server.
Du musst also nicht für den Essentials noch einmal Cals dazukaufen.

Grüße
Zero

 

[Kerasto]

Bedenke aber, dass Du auch z.B. Drucker mit Scan2Mail lizenzieren musst

 

[RockNLol]

Wir gehen wohl den Weg die ADs der beiden Standorte zu trennen. Mitarbeiter die bei beiden Standorten zu tun haben bekommen halt manuell denselben Benutzernamen und Passwort, Daten können ja trotzdem per FTP synchronisiert werden. Danke für die Tipps!

 

[t-6]

Vorsicht, da baut Ihr jetzt schon eine technische Schuld auf. Ihr seid jetzt 7 Leute, aber das wird sich ja wahrscheinlich noch ändern. Ihr oder du dürft jetzt nämlich zwei ADs pflegen, und die Benutzer müssen auch die ganze Zeit dran denken. Das mag jetzt mit den 7 Leuten noch klappen, aber wenn Ihr weiter wachst, kommst du mit der Self-Service-Dokumentation nicht mehr hinterher und jedes gescheite Systemhaus wird euch blöd angucken ob dem Unfug den Ihr da angestellt habt. Das skaliert alles nicht.

Endziel muss sein dass beide Standorte miteinander "können". Ob das jetzt ein einzelnes AD mit Sites oder zwei ADs mit Trust untereinander sei jetzt erst mal egal, aber spätestens wenn das große Rumgeficke anfängt wenn ein gestresster Nutzer anruft weil er sich nicht erinnern kann welches Passwort er hatte, wirds lustig. Und wie das mit AD-integrierten Anwendungen läuft die von beiden Standorten genutzt wird... aargh.

Derzeit gibt es 7 Rechner auf beide Standorte verteilt, und eine ständig wechselnde Belegschaft mit normalerweise weniger als 7 Leuten.

*kicher*
Total überlesen. Du bist jetzt schon gefickt.

Vorschlag: Schalt den Essentials im Remote-Standort ab. Der Remote-Standort über Site-to-Site-VPN greift dann halt auf den AD vom Hauptstandort zu. Aber dann hast du wenigstens ein einzelnes AD, was sich einfacher skalieren/migrieren lässt.
Mittelfristig: Standard-Lizenzen. Jeder Standort bekommt einen, besser zwei Domänen-Controller.
Der Router im Remote-Standort kann hoffentlich bedingte DNS-Weiterleitung?

 

[TheCadillacMan]

Derzeit gibt es 7 Rechner auf beide Standorte verteilt, und eine ständig wechselnde Belegschaft mit normalerweise weniger als 7 Leuten.

Das ist der klassische Einsatzfall für Device-CALs. Jeder der 7 Rechner braucht eine und dann können so viele verschiedene Mitarbeiter damit arbeiten, wie du willst.

Sonst schließe ich mich @t-6 an. Zwei getrennte AD für 7 Leute ist Wahnsinn und das zu managen treibt dich in vermutlich in kurzer Zeit in den selbigen.