几乎需要一名律师才能搞清楚这些事情。尝试通过聊天在 Microsoft 支持网站上询问,但得到的回复却是典型的“请检查此 KB”废话。
我目前正在规划基础设施。目前,90% 的服务器将基于 Linux,用户身份验证将在 CentOS 7 虚拟服务器上的 ApacheDS 中处理。该计划的一部分将需要三台 Windows 服务器 - 一台用于托管基于 IIS 的网站,然后两台用于托管外部用户(未经身份验证)可以连接和使用的守护进程。IIS 网站将通过 LDAP 服务器进行身份验证。
我可能能够在两个机架单元上支持这一点 - 两个虚拟服务器安装在一个机架上,另一个虚拟服务器与另一个 Linux 服务器一起安装在另一个机架上。
具体来说,我需要什么许可?我需要一个 Server 2016 许可证还是两个?
此外,就 CAL 而言,预计在未来一年左右,管理/IT 团队的规模将达到 25 人。但是,同时通过 RDP 或 IIS 管理器连接以在任何服务器上执行管理的最大人数是 5 人。一台服务器上可能是 5 人,一台服务器上可能是 3 人,另一台服务器上可能是 2 人,等等。
由于我的身份验证是通过 ApacheDS 而不是 AD 处理的,假设我使用用户 CAL(所有 CAL 都在家中连接,我不打算将它们限制在一台设备上),我需要购买多少个 CAL?最大并发连接数只有 5 个?此外,对于将通过单独程序与守护进程交互的未经身份验证的用户,我是否需要某种 CAL 或类似的东西?
购买 CAL 许可证时是否必须包含 IIS 管理器连接?
顺便说一下,我正在研究 Server 2016 Standard。
答案1
如果我理解正确的话,无论您计划配置多少台 Windows 服务器,您都需要 Windows 服务器许可证。
除了 Windows 服务器之外,您还需要 RDS CAL 到 RDP(完整桌面或 RAIL)进入这些服务器箱,以管理服务器箱或运行任何应用程序。
您只需要 RDS CAL 即可通过 RDP 连接到这些盒子,而不需要 RDS CAL 即可与其他程序通信。
既然你说,将有 25 个用户可以远程登录服务器,而你不想将用户限制在一台设备上,
最好的选择是采用 RDS 每用户 CAL 并将其安装在 RDS 许可服务器上。
注意:由于您没有使用 Active Directory,许可证服务器无法更新 AD 中已颁发的许可证,因此您会注意到许可证尚未颁发。
这是可以的,只要你遵守许可条款,并且购买的许可证数量和连接的用户数量相同。
附注 - 每个 Windows 服务器版本都允许两个管理员会话,而无需进行 RDS 调用(但管理员必须使用 mstsc /admin 进行连接)
我希望这回答了你的问题。