Übersicht Microsoft-CALs: Wann braucht man Client Access Licenses?

    Lizenz-ManagementEs ist hin­läng­lich bekannt, dass es meist nicht reicht, bloß Server-Lizenzen von Microsoft zu erwerben. Viel­mehr benötigt man in der Regel zusätz­liche Client Access Licenses (CALs), die pro User oder pro Gerät gekauft werden. Aller­dings sind auch bei den CALs die Bestimmungen nicht ganz einfach, so dass häufig unklar ist, ob und wie sie zu erwerben sind.

    Vor dem Kauf von CALs wird man immer klären wollen, ob eine Lizenzierung pro User wirtschaftlicher ist als pro Gerät, oder ob man günstiger mit CALs für einzelne Produkte wegkommt als mit CAL Suites. Aber eine Frage steht an vorderster Stelle, nämlich wann man überhaupt eine CAL benötigt. Diese möchte eine FAQ auf Microsofts VL-Blog klären.

    Version der CAL muss jener des Servers entsprechen

    Grundsätzlich gilt die Regel, dass für jeden Benutzer oder jedes Gerät eine CAL zu erwerben ist, wenn er bzw. es direkt oder indirekt auf eine Server-Software zugreift. Dabei ist zu berücksichtigen, dass die CAL in einer gemischten Umgebung für die neueste verwendete Version der Server-Komponente gültig sein muss. In manchen Fällen, wie etwa bei Windows Server 2012 R2 kann dies auch eine CAL sein, die für die Vorgängerversion erworben wurde.

    Zusätzlich kompliziert wird die Lizenzierung dadurch, dass einzelne Features von Windows Server eigene CALs erfordern, etwa die Remote Desktop Services oder die Rights Management Services, während andere wie die Authentifizierung über das AD mit einer CAL für das Betriebssystem abgedeckt sind.

    Die RDS verlangen nicht nur eigene CALs, sondern auch einen eigenen Lizenz-Server zu ihrer Verwaltung.

    Geräte-CAL für Netzwerkdrucker

    Aber damit nicht genug: Bestimmte Konstellationen erfordern keine CAL, wogegen man in anderen Situationen wider jede Erwartung eine solche benötigt. Ein solches Beispiel ist der in der FAQ erwähnte Multi­funktions­drucker, wenn er nicht als Peripheriegerät betrieben wird, sondern über das Netzwerk irgendwelche Dienste eines Windows-Servers in Anspruch nimmt. Eine Ausnahme gilt nur, wenn für alle Benutzer, die auf einen solchen Drucker oder Scanner zugreifen, eine User-CAL erworben wurde.

    Ebenfalls nicht immer offensichtlich ist die Notwendigkeit für CALs bei einem indirekten Zugriff auf Server-Dienste. So benötigen Server selbst zwar keine CALs, etwa ein Applikations-Server, der mit einer Datenbank kommuniziert. Aber dafür muss jeder Benutzer oder jedes Gerät, das beispielsweise über Sharepoint einen SQL Server in Anspruch nimmt, eine Client-Lizenz für die Datenbank besitzen. Ähnliches gilt auch für die Terminaldienste, wenn sie etwa über Citrix XenApp angesprochen werden.

    Keine CALs für Web-Server

    Dagegen gibt es mehrere Szenarien, die keine CALs erfordern. Das trifft zum Beispiel auf Windows Server zu, wenn er ausschließlich als öffentlich zugänglicher Web-Server im Internet verwendet wird. Sobald sich die Benutzer in irgendeiner Form gegenüber der Web-Anwendung identifizieren müssen, dann brauchen sie eine CAL oder einen externen Connector.

    Eine Mischform stellen Sharepoint, Exchange und Lync dar, wenn externe Benutzer auf sie zugreifen. Die Applikationen erfordern in diesem Fall keine CALs und keinen externen Connector, aber dafür müssen diese für Windows Server angeschafft werden, auf denen die Software läuft.

    Eine Ausnahme vom CAL-Zwang gibt es auch für Administratoren. Jede Server-Software erlaubt den Zugriff von bis zu 2 Geräten oder Benutzern für rein administrative Aufgaben. Erledigt der Systemverwalter nebenbei auch andere Tätigkeiten, wie etwa das Abrufen von Mails, dann sind auch für ihn Client-Lizenzen zu kaufen.

    4 Kommentare

    Bild von Jannic
    Jannic sagt:
    18. November 2017 - 15:42

    Wenn ich einen Server 2012 R2 als 1. DC installiere und die entsprechenden User CALS dazu erwerbe und später aus Sicherheitsgründen einen 2. DC installiere, um die Betriebsmasterrollen aufzuteilen - brauche ich dann für diesen zweiten DC (gleiche lokale Domäne) dann nochmal die USER CALS oder gilt die USER CAL für den Domain-user ?

    Bild von Jannic
    Jannic sagt:
    18. November 2017 - 16:02

    um meine Frage nochmal klarer auszudrücken.
    Wenn ich 3 Server habe 2. DC's und 1 Fileserver.
    Die beiden DC's sind sagen wir mal server 2012 R2
    Der Fileserver Server 2016 Standard

    Ich habe 100 user.
    brauche ich dann 100 user cals für server 2012 und 100 für 2016?
    Oder brauche ich dann 200 user cals für server 2012 und 100 für 2016?

    Bild von Wolfgang Sommergut
    19. November 2017 - 14:42

    Eine CAL berechtigt zum Zugriff auf beliebig viele Server. Und die CAL für Server 2016 deckt auch 2012 (R2) ab. Umgekehrt reicht aber schon ein Server 2016, um ein Update aller 2012er-CALs auf die neueste Version zu erzwingen. In Ihrem Beispiel müssten Sie mithin 100 CALs für Server 2016 erwerben.

    Bild von Jannic
    Jannic sagt:
    19. November 2017 - 20:41

    vielen Dank für Ihre Antwort!