iT邦幫忙

0

一些User Cal問題,多台DC、Windows 用戶版、Server版 架Mail Server授權

請問下,
1、自建開源或買Mail Server軟體,安裝在Windows 10/Server 2016
是否各會有需補User Cal問題(雖然沒聽過用戶版會買Cal)
有此疑問是因為,如用鼎新系統非MS產品,但仍須依使用人數購買Device/SQL Cal
那自建、購買郵件軟體,是否同樣除了軟體費用外,還得補Cal?

2、目前用Office 365是透過AD將帳戶同步上雲,有些用戶並非公司內部人員或
長時間不會在公司,不太需要連AD做用戶登入,只需透過Outlook或線上存取郵件,
建在AD裡只是方便管理,這樣有購買Cal問題嗎?

3、公司有4台DC,2台台灣、2台大陸同一網域互相同步
假設台灣有50名員工上下(流動性高)、大陸100名(僅用OU分開),
台灣若要計算User Cal需連大陸的一起算嗎?
需50或50x2台DC,還是150x1或4台DC ?

感謝!

hsiang11 iT邦研究生 5 級 ‧ 2018-08-18 14:28:12 檢舉
應該沒有需要乘DC這種事 DC一多費用暴漲不可能
要算網域使用者有多少,也可買device cal

2 個回答

1
raytracy
iT邦大神 1 級 ‧ 2018-08-19 00:52:54
最佳解答
  1. 要分辨是否需要 CAL, 最簡單的方法就是問自己: 如果把 Server 的網路卡拔掉, 你還能不能使用你想要用的功能?

網卡拔掉, A 不能透過 FTP 上傳檔案, 但 B 可以坐在主機前面, 插 USB 把檔案傳進去. 所以 A 需要一個 CAL, 但 B 不用. 如果 A/B 都要透過 FTP 上傳, 兩人都要 CAL; 如果 A/B 都只用 USB 傳檔, 兩人都不需要 CAL.

  1. 使用地端(on-premise)的 AD 功能需不需要 CAL? 方法一樣: 網卡拔掉之後, AD 還能給誰使用? 這時候不能用的人就需要有 CAL.

  2. 在 Windows Server 上安裝免費開源軟體, 需不需要加買 CAL? 方法一樣: 網卡拔掉之後, 開源軟體還能讓誰使用? 這種狀況下, 可以用的人就不需要 CAL, 不能用的人就需要 CAL.

  3. CAL 只要一輩子會用到 0.0000...00001 秒鐘, 就要買一份授權. 跟你使用的時間長短沒有關係, 不要有「我很少用到, 所以不用買」的錯覺. 請測試上面的網卡原則.

  4. 非直接連線, 而是間接透過網路使用 Server, 也列入 CAL 計算. 例如: 登入 Outlook 使用郵件, 用戶沒有直接接觸到 AD, 但是 Outlook 後端的 Email Server, 需要去問 AD 這個用戶的身分是否合法? 才能決定是否讓 Outlook 存取郵件, 而他去問 AD Server 的這個動作, 需要使用到 CAL 授權.

  5. CAL 授權原則:一個 CAL 可以對應無限多台 Server. 所以, 不需要一台 Server 配一個 CAL, 你只需要計算想連線的人頭有多少個, 就買多少個 CAL, 不必管 Server 數量.

  6. 在一般狀況下 CAL 不能跨區授權, 台灣公司內的員工必須跟台灣微軟買 CAL, 中國公司內的員工必須跟中國微軟買 CAL; 唯一的例外, 是總公司直接跟微軟簽 EA 授權合約, 這樣在 EA 合約內買的 CAL, 可以跨區給任何國家的員工使用.

  7. Desktop Windows (Win7/8/10) 沒有對應 CAL 可買.

看更多先前的回應...收起先前的回應...
vicentli iT邦新手 3 級 ‧ 2018-08-19 10:33:42 檢舉

非常感謝,很詳盡!目前公司有50 Device Cal、50 User Cal
看起來架設Mail Server,由6.來看應該不需要補了吧!
如果Device跟User Cal不能加起來算,我就把部分O365帳號移上雲端

我覺得觀念不太對,需不需要CAL取決於是否會使用到Server的資源所提供的功能,只是Server所提供資源存取的方式大部分都是透過網際網路而已。
拿比較離譜一點的案例,買Server會需要Device CAL,是因為Server安裝好後,從主控端使用資源就需要CAL了。但如果買的不是Device CAL而是User CAL,這台Server如果會有5個User在主控端使用,就需要5個User CAL了。

換另外一種實際的狀況,如果只要使用到Server資源的就需要CAL,Server有開CIFS,那個User在影印機透過認證(比如說掃描後直接存到Server的分享資料夾,並沒有限定是AD),那麼單位就需要為這一台影印機購買CAL。

另外Outlook登入Mail Server需不需要CAL要取決於Mail Server(如Exchange Server),原本那樣的觀念套用到Exchange Online概念是不通的。

CAL並不等於AD User,這點必須要弄清楚。

和微軟簽約都是看簽約對象和種類,簽EA也要看簽EA的範圍,不是說總公司簽了旗下子公司就可以用,如果是那種跨國性而且策略性投資的那種也是很不一樣的。不過一般的狀況下(如Select)CAL無法跨區是沒錯,是因為授權對象的問題。

以樓主那種台灣總公司大陸分公司的狀況,談EA搞不好授權還比較有彈性,付款也比較好付。只需要Server授權以及150個User CAL。

跨國公司必須要考量到跨區資源存取的問題,沒有規劃好CAL有可能會被重複計費。

可是 IIS 不用買 CAL 吧?
如果是用 IIS 搭其他 mail server 、SQL server
理論上應該也不用買 CAL ?

froce iT邦研究生 1 級 ‧ 2018-08-20 14:17:33 檢舉

https://mstw.azurewebsites.net/taiwan/licensing/about-licensing/cal.aspx
看起來IIS如果你架設有帳號、密碼的網站如論壇,就要買 外部連結器授權 EC (External Connectors),看到的討論是匿名使用者不用買?

hsiang11 iT邦研究生 5 級 ‧ 2018-08-21 02:18:06 檢舉

比較好奇CAL如果買不足或買不對會發生什麼事?
會直接被拒絕存取server嗎? 還是只有微軟抓到時要補授權

raytracy iT邦大神 1 級 ‧ 2018-08-21 08:32:49 檢舉

微軟大部分 CAL 都是法律審, 沒有技術審; 除了兩種例外: 1. SBS CAL 2. RDS CAL, 這兩個會有實質的技術管制

0
hsiang11
iT邦研究生 5 級 ‧ 2018-08-18 01:38:52

應該是要 CAL是連線權的概念
要連就要收費 微軟就是很會賺
server買了還不具有連線使用權
等於一開始只買了空殼回來,而且現在還計算到core去計費
複雜程度真的會搞死人

所以以以下概念來說,只要是自動化基本上逃不過CAL

在Server/CAL 架構裡,有哪種情況是不需要購買 CAL 的?
如果檔案、資料或內容是透過手動方式傳遞,例如:由工讀生負責手動上傳或是 email 寄送每個檔案,就不需要為了取得這些檔案的使用者或裝置購買 CAL。但只要是系統自動化傳遞檔案,就必須要為取得檔案的使用者或裝置購買足夠的 CAL。

看更多先前的回應...收起先前的回應...
vicentli iT邦新手 3 級 ‧ 2018-08-18 08:49:24 檢舉

感謝,雖然舉例部分有點看不懂XD
因為連File Server是人員手動上下傳資料,不是得買嗎?
Mail Server算是手動還自動

即使是用Win 10來"當Server"也是要買Cal對吧?

froce iT邦研究生 1 級 ‧ 2018-08-18 14:15:33 檢舉

用linux就不用算這麼多麻煩的cal啦。
win10應該不用買cal,但是有限制同時連線數。

vicentli iT邦新手 3 級 ‧ 2018-08-18 16:01:05 檢舉

null

vicentli iT邦新手 3 級 ‧ 2018-08-18 16:05:30 檢舉

用Linux雖然不用Cal,但技術難度高,需要花很多時間研究,把各組件整合起來。
Windows已有架設經驗,有些軟體包SSL、DKIM、SPAM、阻擋等功能,不用自行花時間兜起來。
服務預計兩週內,就得建好了

用Windows 10當mail server不需要cal,還有的方案是採用NAS來當作mail server呢。

vicentli iT邦新手 3 級 ‧ 2018-08-21 09:25:04 檢舉

恩,那用Win 7老機子升10來裝,就不用擔心CAL問題了,謝謝。(該服務不是公司主要郵件服務,需要有,但掛了沒關係XD)

我要發表回答

立即登入回答