Licencje dla połączeń RDP

Witam, mam problem z usystematyzowaniem wiedzy na temat licencji w Windows Server 2012 Foundation.

Rozumiem, że dopiero planujesz środowisko? RDS nie jest “natywnie” możliwy do instalacji na W2k12 Foundation i trzeba się nagrzebać.  W teorii nie masz co się martwić o RDS, bo takiego nie ma w tym serwerze. Nie ładuj się w Foundation w sytuacji, gdy chcesz robić coś więcej, niż mieć serwer wydruku, DHCP, DNS i AD. To jest koszmarek administratora. Wiem, że pewnie chodzi o kasę (potem CALe itd.), ale bierz 2012 Standard, masz dzięki temu Hyper-V z dwoma serwerami 2012.

Tak, dopiero jestem na etapie planowania środowiska.

Jasne, zaraz Ci napiszę co i jak (wyedytuję post). Trochę o licencjonowaniu w W2012 pisałem 3 lata temu tutaj: http://www.dobreprogramy.pl/bachus/Licencjonowanie-w-Windows-2012,38363.html

W tym czasie zastanów się, czy bardziej Ci się opłaca iść w CAL per device czy per user (masz dużo użytkowników z desktopem i laptopem jednocześnie?).

Dziękuję za link, zaraz biorę się do czytania :slight_smile:

 

Chyba lepszym rozwiązaniem będą licencje per user - większość osób będzie się łączyć z różnych komputerów (nie koniecznie tylko w biurze, ale również i z domu).

 

Pozdrawiam

T.

Może zacznijmy od pierwszej rzeczy: pomysł na główny serwer AD a na nim TS to proszenie się o kłopoty. Rozumiem, że mała firma, że 15 osób, ale to nie ma znaczenia, czy będą tam “siedzieć” 3 osoby, czy będzie siedzieć 150 osób.

Moja propozycja:

  • Windows 2012 Standard (x 1 licencja)

  • na nim w Hyper-V serwer AD (kontroler domeny, DHCP, DNS, drukarki i co tam potrzebujesz - serwer plików itd.)  + TS. Skonfigurowane z np. przydzialaniem na starcie 2GB RAM a potem dynamiczny przydział pamięci (TS potrafi zarznąć RAM). Przy obecnych cenach pamięci wrzuć 32GB RAM, ale na 16GB też będzie działać (tylko po co się męczyć).

Potrzebujesz więc CALe zwykłe i CALe RDS na każdego usera, który połączy się z zewnątrz i oprócz zwykłych.

Może jeszcze raz, dla pewności… Zacznijmy od tego, że poza licencją na 2012 R2 musisz dla każdego użytkownika zakupić licencję CAL - jeszcze w 2008 miałeś na wersję standard x5 “darmowych” CALi w pakiecie, ale to się skończyło: (15 osób, więc x3 paczki po pięć sztuk).

Potrzebujesz następnie licencje CAL RDS. Na początek nie musisz kupować x15, może tyle osób nie będzie siedziało jednocześnie na serwerze?

 

Napisz jeszcze, czy w firmie nie ma czasem desktopów włączonych 24h/dobrę, bo może Ci wyjść taniej łączenie się bezpośrednio do nich… (2012 ma wygodne mechanizmy do tego, nie musisz nawet ruszać firewalla i walczyć z przekierowaniami portów per host). Opisz może jakie środowisko planujesz i po co Ci ten TS - bo w chwili obecnej jak zobaczysz wycenę licencji, to się spocisz :wink: Nie chcę Cię martwić, ale jak jeszcze dojdzie jakiś większy SQL od MS, to dojdą licencje SQL per user :>

Dziękuję Bachus za poświęcony czas.

Może najpierw licencja Windows 2012R2 Standard. Tak, możessz w sumie mieć w ramach jednego klucza trzy serwery Windows 2012R2:

 

* Windows 2012R2 z Hyper-V (oczywiście możesz poza Hyper-V używać go do czegoś innego, ale zły pomysł przy takim środowisku)

*  x2  Windows 2012R2 wirtualne.

W praktyce wygląda to tak, że Windows 2012R2 Standard pozwoli Ci aktywować te trzy maszyny z jednego klucza i jest to zgodne z licencją. Co do TS na jedym serwerze z innymi usługami - długa historia, może podstawowe rzeczy: TS/APP serwer potrzebuje dość często jakiś zabiegów, zmiany oprogramowania, grzebania etc. Restart takiego serwera (czy niedostępność) w żaden sposób nie przeszkadza w innych rzeczach. Z tego też powodu mając do dyspozycji dwie maszyny - tą główną z Hyper-V nie używaj do niczego innego, jak do uruchamiania tylko wirtualnych maszyn (czemu o tym za chwilę). Masz do dyspozycji tylko dwie maszyny - musisz teraz przemyśleć, jak rozdzielić. Skończy się pewnie:

* pierwsza maszyna to kontroler domeny + DHCP + DNS + serwer drukarek + serwer plików.

* druga maszyna do TS + serwer aplikacji (czego też nie lubię łączyć).

 

Enova, Płatnik - nie miałem styczności z Płatnikiem i podobnymi pewnie z 10 lat. Wyślij maila do obu firm i zapytaj o wymagania: napisz, że to będzie 2012R2 Standard, zapytaj o używany silnik DB (firma nie musi Ci zapewniać licencji na DB). Zapytaj, jak się sprawuje aplikacja w środowisku TS. Zapytaj, czy przypadkiem nie wymaga uprawnień administratora dla każdego usera na TS (IBM słynie z takich aplikacji - tak, każdy user jest administratorem na TS).

 

CALe dostępowe - CAL dostępowy jest licencją na dowolną usługę wykorzystywaną od serwera Windows. Jest to tylko papier, nigdzie go nie aktywujesz. Leży i czeka na np. kontrolę. Tak, potrzebujesz 15 licencji, czyli 3 paczki po 5 sztuk. One pokryją Ci dostęp do obu serwerów (a nawet trzech). Jako taka ciekawostka: masz np. sieć WIFI w firmie, która jest podłączona do głównego LANu i korzysta z serwera DHCP Windowsa. Przychodzi do Ciebie do firmy gość i na chwilkę trzeba mu dać dostęp do Wifi na telefonie - wtedy już jest potrzebny CAL :wink:

Na tej właśnie zasadzie jak Twoi użytkownicy mają laptopa + smartfon + np. tablet, to najlepiej wychodzić z założenia, że korzystasz per USER (15 licencji). Dodatkowo (poza CALami) potrzebujesz CALe RDS - te już aktywujesz na serwerze. To jest licencja per połączenie. Jak np. 10 osób będzie korzystać z TS, ale w danej chwili korzysta tylko 5 osób, to wystarczy Ci pięć licencji. Kup np. x5 i jak będziesz widzieć, że mało - dokupisz więcej.Dowiedz się też, czy nie będzie potrzebny np. jakiś MS Office na serwerze, bo to też inaczej się licencjonuje na TS. 

 

Co jeszcze daje Ci Hyper-V:

* łatwość backupu (na dwie maszyny zrobisz to bezpłatną licencją (http://hyperv.veeam.com/free-hyper-v-backup/)

* skalowalność,

* drugi serwer nie jest kontrolerem domeny, tylko członiem domeny (znam aplikacje, które wymagają, aby serwer nie był DC),

* dynamiczny przydział zasobów - w sumie Windows 2012R2 nie potrzebuje dużo zasobów. AD będzie pewnie zużywać po 2GB a przy dynamicznym przydziale pamięci pójdzie to na TS, czasami przerzuci na AD,

* łatwość przerzucenia na inny serwer (ułatwienie przy DR).

 

Jeszcze raz: potrzebujesz tzw. CALe dostępowe (x15) + CALe RDSowe. Upewnij się co do oprogramowania co chcesz instalować, czy nie skończy się na licencjach SQL (cholernie drogich).

 

Takie dwe porady:

* jak masz TS, to szczególnie dbaj o backup (http://www.dobreprogramy.pl/bachus/WBZIN,65065.html),

* przy pomim zaufaniu do bezpieczeństwa Windowsa (sarkazm), nie wystawiaj TS/RDP na zewnątrz, bo to kwestia czasu, jak serwer będzie służyć do kopania bitcoinów - zainteresuj się VPNem…

Ok, dzisiaj zapadła decyzja, że kupujemy Windows Server w wersji Standard :slight_smile:

a dodatkowo mam informacje od wsparcia technicznego, że nie będzie problemu z ich przeniesieniem i dodatkowych licencji

do ich obsługi nie potrzebujemy.

LibreOffice na RDP potrzebuje sporo pamięci - dla każdego usera uruchamia osobny zestaw bibliotek. MSO robi to dużo lepiej

 

Płatnik i Enova chodzą na MSSQL i bez problemu  można ich używać przez RDP na “zwykłym” koncie. problemem jest to że do MSSQL zalecany jest osobny serwer (nawet wirtualny) bo nie powinno się go instalować na jednym razem z AD, ani tym bardziej na TS - więc żeby było wszystko jak należy powinieneś kupić kolejną licencję Win2012R2 Standard i zainstalować trzecią VM… a

No właśnie o to chodzi, że nie ważne, czy ma się 15 użytkowników, 150, czy 1500 serwery trzeba rozdzielać a w tym przypadku najlepiej by było mieć trzy :confused: Gdyby środki finansowe pozwalały (ale pewnie budżet dla małej firmy jest problemem) to x2 fizyczne serwery + dwie licencje Windows 2012R2 standard ;-)  Można jeszcze pomyśleć o jednej maszynie w Azure…

od siebie jeszcze tylko dorzucę że do małych serwerów polecić mogę Altaro Hyper-V Backup - darmowa licencja obejmuje do dwóch VM’ów i jest banalny w konfiguracji

“Przodownikiem” w dziedzinie backupu Hyper-V jest chyba Veeam, nie znalazłem lepszego narzędzia (mówię o całych maszynach). Używam jeszcze ShadowProtect.

te oczywiście znam ale w edycjach free najlepiej mi podchodzi altaro

Niestety, nie ma najmniejszych szans na to, żeby zakupić drugi fizyczny serwer i kolejny Windows Server 2012 Standard. Już przekonanie decyzyjnych osób do rezygnacji z wersji Foundation nie było proste :confused:

 

Zdaję sobie z tego sprawę. Mam LibreOffice na starym serwerze i widzę właśnie, że lubi korzystać z pamięci.

Może uda się jednak zakupić MS Office. Rozumiem, że te informacje - dotyczące licencjonowania tego pakietu - które wypunktowałem wcześniej są prawdziwe? Głównie chodzi mi o pkt. 4 i pytanie czy licencję należy gdzieś wpisać w systemie - tak jak CALe RDS (pomijając oczywiście podanie klucza podczas instalacji).

 

…a i dzięki za info dotyczące oprogramowania do backupu. W najbliższych dniach przetestuję Altaro Hyper-V Backup i Veeam Backup :slight_smile:

 

Pozdrawiam

T.

jeśli chodzi o Office to zdecydowanie rozważ MSO365, a tu masz opisane mniej więcej jak wygląda ta aktywacja http://blog.powerbiz.net.au/office-365/installing-office365-proplus-on-a-rds-server-terminal-server-using-shared-computer-activation/

 

a jak już musisz zmieścić się na dwóch VM’ach to SQL instaluj razem z AD

To jeszcze może jedno pytanie, czy do tego RDS będą łączyć się osoby spoza firmy (nie zatrudnione)? 

 

@klonek_wp - słusznie prawi, office365 business premium (w tym jest pełny MS OFFICE), do tego jest dobra poczta. Co do instalacji SQL na AD, takie rozwiązanie działa i ma się dobrze :).

Osoby, które nie są zatrudnione nie będą miały dostępu :slight_smile:

Hyper-V server nie zawiera w sobie licencji na żaden system Windows. Więc na każdy Windows zainstalowany na nim jako maszynka wirtualna, musi mieć licencję.

 

Windows 2012 Standard zawiera dwie licencje na wirtualizację w Hyper-V. Windows 2012 Datacenter umożliwia dowolną ilość maszyn wirtualnych na hoście wyposażonym w ten system.