Fórum Root.cz

Hlavní témata => Server => Téma založeno: Lombard 30. 06. 2017, 13:21:58

Název: Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Lombard 30. 06. 2017, 13:21:58
Ahoj, chtěl bych požádat někoho kdo se trochu vyzná v MS technologiích, jestli mi může dát hrubý odhad ceny, pokud bych se rozhodl společnost o šedesáti lidech+ připojit do domain controlleru s GPO.  O licencování MS nevím nic, takže mijde o hrubý nástřel, o jaké ceně se bavíme.

Moc děkuji.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Logik 30. 06. 2017, 13:57:18
Proč potřebuješ doménu? Co přesně má řešit? Jen autentizaci uživatelů? Pak bych šel cestou linuxového DC.
Nebo tam chceš i poštu?
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Cek 30. 06. 2017, 14:06:02
Pokud nutne chces MS server a zatim zadny nemas, jde o 1x nejaky MS 2012 Standard server (2CPU) - cca 17k, a 60x CAL po tisicovce.

Z licencniho hlediska velmi nedoporucuju, protoze ty CALy budou u jednoho serveru zbytecna financni zatez. Umoznujou pripojeni k libovolnemu poctu serveru, takze u jednoho ve firme jde o znacny overkill. pokud se pouziva cela infrastruktura, tak ty CALy jsou mala polozka, ale v tomhle pripade pouzij nejakou linuxovou nahradu.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: hladovy hudrujici hornik 30. 06. 2017, 14:13:46
Proč potřebuješ doménu? Co přesně má řešit? Jen autentizaci uživatelů? Pak bych šel cestou linuxového DC.
Nebo tam chceš i poštu?

Vzdyt to pise: GPO
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Lombard 30. 06. 2017, 14:15:15
Díky za odpovědi, je to cca tak, jak jsem čekal. Pomocí Linuxové náhrady vyřeším samotné loginy, ale už těžko vynutím na stejné úrovni jako u Win group policy, nebo se pletu? Šlo nám o to, co nejvíc si zjednodušit správu toho množství stanic, plus docílit nějakého slušného zabezpečení, což si s group policy představit dovedu. Mluvíme o naprosto neznalých uživatelích například z účtárny, kteří kliknou na každou došlou přílohu, protože čekají fakturu.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: M. 30. 06. 2017, 14:26:32
Pokud použijete Sambu 4, tak funguje i GPO.
Snad jediný viditelný rozdíl je v tom, že Samba možnostmi odpovídá asi stále jen 2008 R2 a nemá automtickou replikaci SysVol, pokud použije větší počet serverů v doméně, což jde obejít třeba pomocí rsync, viz: https://wiki.samba.org/index.php/Rsync_based_SysVol_replication_workaround
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Lombard 30. 06. 2017, 14:31:30
Ok, děkuji, vydáme se tedy cestou Samba 4. Možnosti na úrovni 2008 nám skutečně stačí, počítal jsem, že je to o hodně horší. :)
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Logik 30. 06. 2017, 15:23:27
+ počítej s tím, že policy se co vím nedaj (nebo to aspoň neumím :-)) rozumně nastavit na serveru přímo, ale musíš se na něj připojit pomocí RAS z nějaký windowsí stanice.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Mirek Prýmek 30. 06. 2017, 15:49:11
Jenom drobná poznámka, spíš pro úplnost než jako polemika:
Pomocí Linuxové náhrady vyřeším samotné loginy, ale už těžko vynutím na stejné úrovni jako u Win group policy, nebo se pletu? Šlo nám o to, co nejvíc si zjednodušit správu toho množství stanic, plus docílit nějakého slušného zabezpečení, což si s group policy představit dovedu. Mluvíme o naprosto neznalých uživatelích například z účtárny, kteří kliknou na každou došlou přílohu, protože čekají fakturu.
Ono dost záleží, co vlastně chceš nastavovat, kolik těch nastavení bude a kolik jsi tomu ochotný věnovat času a nervů. Ty GPO stejně ve finále jenom nastavují nějaké hodnoty v registrech, takže i bez nich se dá obejít.

Jinak ale souhlasím s kolegama: na Win server se zvysoka ... protože ta cenová politika je fakt úlet a samba 4 je relativně v pohodě (sice ne tak jako stará samba 3, ale co už no...).
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: j 30. 06. 2017, 18:23:36
Díky za odpovědi, je to cca tak, jak jsem čekal. Pomocí Linuxové náhrady vyřeším samotné loginy, ale už těžko vynutím na stejné úrovni jako u Win group policy, nebo se pletu? Šlo nám o to, co nejvíc si zjednodušit správu toho množství stanic, plus docílit nějakého slušného zabezpečení, což si s group policy představit dovedu. Mluvíme o naprosto neznalých uživatelích například z účtárny, kteří kliknou na každou došlou přílohu, protože čekají fakturu.

Pletes, samba 4 umi (az na vyjimky) fungovat jako plnotucnej AD server. Adminovat to muzes klidne z widli, pokud ti radka nevoni. Ale v takovym pripade pochopitelne potrebujes aspon nekoho, kdo ti to nasadi a rozjede.

Jinak ad to licencovani. CALy se vztahujou na verzi widli, na ktery sou koupeny, nebo libovolny nizsi. Jak bylo receno, pocet winserveru uz pak nehraje roli - ale samo potrebujes mit licencovany jednotlivy instance tech serveru.

Ma to ale jeste jeden zadrhel ... ze ty CALy potrebujes pro vsechny uzivatele - tzn nejen trebas zamestnance, ale i vsechny externi dodavatele, a pokud bys na to mel prostrednicvim widli pripojenej trebas eshop, tak i pro kazdyho kdo prijde na nej ... ;D Na to se daj koupit speslwebowidle, samo vyrazne drazsi nez obyc (rozdil neni zadnej, jen ta licence). Takze pokud bys mel trebas 10 lidi v kanclu, a 90 skladniku, ktery pouzivaj nejakej skladovej system co bezi na widlich ... tak potrebujes nejmin 100 CAlu.

Spis bych zvazil jestli sou vsude na tech 60ti desktopech nutny widle. Je k tomu velice prihodna doba. Pocitej s tim, ze desitky sou posledni widle ktery se daj koupit, a pouzivat se ve firme prakticky nedaj. Osobne ocekavam, ze velmi brzo prijde M$ s tim, ze widle pro domacnosti budou "zadarmo" (a smirovat budou ve velkym) a widle pro firmy budou pouze za mesicni poplatek.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Karel 01. 07. 2017, 21:28:58
Železo relativně slušný za cca 30 tisíc, na to Windows Server licenci za dvacet a pak tuším 700 za každou stanici na CALu. Je to dost, ale práce na rozjetí řešení na linuxu bude muset být taky zaplacena, když to vezmu kolem a kolem, vyjde to bez HW, který stejně potřebuješ i na linuxu na zhruba tolik, jako tři nebo čtyři koncové počítače, což ve firmě se 60 lidma není až tak moc, při úvaze kolik Ti to může ušetřit práce a že to vydrří x roků. A všechno co budeš chtít Ti tam pojede garantovaně, natažením linuxové varianty časem zjistíš, že Ti tu a tam něco nejde, neberte mě za slovo, ale vždycky to tak je. A čas kterým se s tím budeš dupat už Ti nikdo nevrátí.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Dýka 02. 07. 2017, 18:47:25
Pokud se bude DC provozovat výhradně jako interní doména, pak je slušný server (4-core CPU, 16 GB RAM, 4x HDD - systém +data) cca za 35kKč, licence Windows Server za 25kKč (OEM spolu se serverem cca za 15kKč) a CALy bych kupoval výhradně jako DEVICE CAL, tedy 1 licenci pro každý počítač v síti. Je to levnější a hlavně se pro další server nemusí licencovat znovu uživatelé. Pokud je zapotřebí další (file)server(y), udělá SAMBA výbornou službu ať už ve vezi 3.6 nebo 4.x jako Domain Member Server(y). Není problém nastavit fileserver s Linuxem a Sambou tak, že se z Widlí dají spravovat kvóty i přístupová práva a uživatelé nic nepoznají.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: vn158 02. 07. 2017, 19:40:55
Můžeš vyzkoušet instantní https://www.turnkeylinux.org/domain-controller
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: karlik 02. 07. 2017, 20:30:47
No a až ti ten server klekne, tak zjistíš, že by bylo dobré mít záložní server.
A diskové pole.
A pořešené High-Availability.  :D
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: j 03. 07. 2017, 09:20:30
... jako DEVICE ...
Takze budes licencovat kazdej telefon, domaci pocitac, a vubec kazdou krabku ktera byt zprostredkovane s tema widelma komunikuje? Jop, to se vyplati ...
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Dýka 03. 07. 2017, 11:43:25
Domácí počítače nemají do firemní sítě co lézt, tudíž licence = 0. Smartphone, připojující se k firemní síti jinak než do e-mailu je taky dost hardcore. Na switche, routery, tiskárny žádnou licenci nepotřebuju. Už ve chvíli, kdy budu mít druhý server, nemusím kupovat licence UserCAL pro uživatele znovu. A vo tom to je.  ;)
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Cek 03. 07. 2017, 13:57:27
Domácí počítače nemají do firemní sítě co lézt, tudíž licence = 0. Smartphone, připojující se k firemní síti jinak než do e-mailu je taky dost hardcore. Na switche, routery, tiskárny žádnou licenci nepotřebuju. Už ve chvíli, kdy budu mít druhý server, nemusím kupovat licence UserCAL pro uživatele znovu. A vo tom to je.  ;)

Nevim kdo Ti nakukal, ze User CALy funguji jinak nez Device CALy, ale neni to pravda. Oboji funguje pro libovolny pocet serveru....
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Homeatcloud 03. 07. 2017, 19:00:58
Zdravim!
Rad bych jeste nabidl jednu moznost - pokud jsou Windows licence v pronajmu (program SPLA) v ramci napr. sluzby virtualniho serveru s Windows https://www.homeatcloud.cz/vps/windows (https://www.homeatcloud.cz/vps/windows), tak se CAL licence neplati. Licence pak vyjdou na neco jako 100 Kc mesicne na jadro. Domenovy radic se pak pripoji pomoci VPN do firmy a je hotovo.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: j 04. 07. 2017, 09:29:32
Domácí počítače nemají do firemní sítě co lézt, tudíž licence = 0. Smartphone, připojující se k firemní síti jinak než do e-mailu je taky dost hardcore. Na switche, routery, tiskárny žádnou licenci nepotřebuju. Už ve chvíli, kdy budu mít druhý server, nemusím kupovat licence UserCAL pro uživatele znovu. A vo tom to je.  ;)
Ne, je to jenom votom, ze nemas paru jak se to licencuje. I ten email = zarizeni co potrebuje CAL. Zato user cal = danej user muze mit libovolny mnoztvi zarizeni, ze kterych se pripojuje. Tzn usercal je zcela vzdy vyhodnejsi, az na extremni situace, kdy mas jedno pc na kterym dela 20 useru.

A jak bylo receno, CALy platej pro libovolnej pocet serveru ...

BTW: sem zvedav, co reknes majiteli na to, ze se chce do vlastni firmy pripojit z domova.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: ZAJDAN 04. 07. 2017, 09:37:38
z vlastni zkusenosti se podelim o info kde je rozdil mezi userCAL a deviceCAL...
- userCAL je na jednoho konretniho uzivatele a nesmi tu licenci pouzit vice osob
- deviceCAL je pro pripady, kde treba ve vyrobni hale se na jednom terminalu zjevuje nekolil pracovniků(pokud by tam byl userCAL, tak pri auditu licenci by to neproslo )

osobne bych se Microsoftimu reseni vyhnul a nasadil Linuxove reseni pres SAMBU v podání UNIVENTION(moc pekne zmáklé)
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: LivingLegend 04. 07. 2017, 13:41:04
Domácí počítače nemají do firemní sítě co lézt, tudíž licence = 0. Smartphone, připojující se k firemní síti jinak než do e-mailu je taky dost hardcore. Na switche, routery, tiskárny žádnou licenci nepotřebuju. Už ve chvíli, kdy budu mít druhý server, nemusím kupovat licence UserCAL pro uživatele znovu. A vo tom to je.  ;)
Ne, je to jenom votom, ze nemas paru jak se to licencuje. I ten email = zarizeni co potrebuje CAL. Zato user cal = danej user muze mit libovolny mnoztvi zarizeni, ze kterych se pripojuje. Tzn usercal je zcela vzdy vyhodnejsi, az na extremni situace, kdy mas jedno pc na kterym dela 20 useru.

A jak bylo receno, CALy platej pro libovolnej pocet serveru ...

BTW: sem zvedav, co reknes majiteli na to, ze se chce do vlastni firmy pripojit z domova.

Nic proti zas tak extrémní to není. Logické je že ty caly budeš kombinovat. Účtárna asi nepotřebuje user cal ale Obchdní ho zas uvítá....  Říct jeden je lepší než druhý je demagogie, zvlášť když je to navržené tak aby se to doplňovalo? To jako chceš použít i cal user na čtečku u vstupu?
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Cek 04. 07. 2017, 15:01:24

Nic proti zas tak extrémní to není. Logické je že ty caly budeš kombinovat. Účtárna asi nepotřebuje user cal ale Obchdní ho zas uvítá....  Říct jeden je lepší než druhý je demagogie, zvlášť když je to navržené tak aby se to doplňovalo? To jako chceš použít i cal user na čtečku u vstupu?

Pokud budou mit zamestnanci uz user CALy, tak ctecku nemusim resit ;-)

Samozrejme pokud to bude ctecka k vedlejsimu provozu, kde budou jini zamestnanci, tak device cal dava smysl, stejne jako treba u zakaznicke linky, kde se stridaji operatori.....ale to uz se tu v tom vlakne probiralo....

Za me preferuji user CAL jako zaklad a device CALy doplneni tam kde to dava smysl. Clovek nemusi resit veci typu "Rada bych ten mail do iPhonu" a vysvetlovat pak, ze na to nemam licenci, kdyz obchodaci to maj, je fakt naprd.
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: Logik 04. 07. 2017, 15:05:06
cek: souhlas. Jen s tím doplněním, že pro malé a střední firmy beru implementaci AD na linuxu jako základ, a koupi jakéhokoli CALu jako doplnění tam, kde to má smysl :-)

home: "Rad bych jeste nabidl jednu moznost - pokud jsou Windows licence v pronajmu (program SPLA) v ramci napr. sluzby virtualniho serveru...."

Jo, a za rok zaplatíš stejně jako kdybys ty licence koupil sám a pak solíš a solíš dál. A to se vyplatí.
Když už tu děláš reklamu, tak ji nedělej takhle blbě....
 
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: beňo 04. 07. 2017, 15:48:06
Domácí počítače nemají do firemní sítě co lézt, tudíž licence = 0. Smartphone, připojující se k firemní síti jinak než do e-mailu je taky dost hardcore. Na switche, routery, tiskárny žádnou licenci nepotřebuju. Už ve chvíli, kdy budu mít druhý server, nemusím kupovat licence UserCAL pro uživatele znovu. A vo tom to je.  ;)
Ne, je to jenom votom, ze nemas paru jak se to licencuje. I ten email = zarizeni co potrebuje CAL. Zato user cal = danej user muze mit libovolny mnoztvi zarizeni, ze kterych se pripojuje. Tzn usercal je zcela vzdy vyhodnejsi, az na extremni situace, kdy mas jedno pc na kterym dela 20 useru.

A jak bylo receno, CALy platej pro libovolnej pocet serveru ...

BTW: sem zvedav, co reknes majiteli na to, ze se chce do vlastni firmy pripojit z domova.

Nic proti zas tak extrémní to není. Logické je že ty caly budeš kombinovat. Účtárna asi nepotřebuje user cal ale Obchdní ho zas uvítá....  Říct jeden je lepší než druhý je demagogie, zvlášť když je to navržené tak aby se to doplňovalo? To jako chceš použít i cal user na čtečku u vstupu?

Tato polemika je zbytocna - kazdy typ CALu je vhodny pre inu situaciu a je mozne ich kombinovat. Ak je situacia taka, ze existuje vo firme zariadenie, z ktoreho pristupuje viacero userov (teda kazdy ma svoj unikatny login, nie v pripade, ak sa cele oddelenie prihlasuje jednym loginom :-) ...), tak je lepsie toto zariadenie vybavit Device CALom. Ak jeden user pouziva na pristup ku serveru niekolko zariadeni (PC + tablet + mobil), tak je lepsie ho vybavit User CALom. Cize sa kludne moze stat, ze vo firme so 60 ludmi s potrebou nejakym sposobom pristupovat do systemu, budem potrebovat 3 Device CALy (pre 3 PC a spolu 9 majstrov na 3 zmeny vo vyrobe, napr.) + 50 User CALov pre zvysnych 50 "normalnych" pouzivatelov + 5 dalsich User CALov pre rozsafneho majitela s jednym notasom doma, druhym v praci a este aj tabletom a dvomi mobilmi, ak z kazdeho tohto zariadenia pristupuje k serveru ...  Cena CALov je rovnaka, oba umoznuju pristup na lubovolny pocet serverov.

Dalsia vec je, ak potrebujem pristup ku svojmu serveru pre externeho partnera - na to existuje licencia External Connector (alebo tak nejako). Na toto dost ludi zabuda a MS licencny audit si vie na tom zgustnut ... Rovnako si vie zgustnut, ak mate nejake licencie navyse (vzhladom na skutocny sposob pouzivania su zakupene zbytocne, ale to je z jeho pohladu "vas problem"), ale na druhej strane vam nejake ine licencie chybaju. Nedaju sa nahradit tymi "navyse" a sankcia vas neminie ...

Tak isto generalne neplati, ze s urcitou verziou SW mam automaticky licenciu aj na vsetky starsie verzie toho isteho SW (to sa moze tykat aj CALov) a mozem slobodne urobit downgrade. Toto sa riadi tzv PUR (Product Use Rights), ktore maju par desiatok (mozno stoviek) stran, updatuju sa tusim polrocne a tam je pra kazdy jeden produkt podrobne uvedene, co vsetko licencia umoznuje a co nie. Napr. downgrade je sice caste pravo, ale nie vzdy.

Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: LivingLegend 04. 07. 2017, 22:28:29

Nic proti zas tak extrémní to není. Logické je že ty caly budeš kombinovat. Účtárna asi nepotřebuje user cal ale Obchdní ho zas uvítá....  Říct jeden je lepší než druhý je demagogie, zvlášť když je to navržené tak aby se to doplňovalo? To jako chceš použít i cal user na čtečku u vstupu?

Pokud budou mit zamestnanci uz user CALy, tak ctecku nemusim resit ;-)

Samozrejme pokud to bude ctecka k vedlejsimu provozu, kde budou jini zamestnanci, tak device cal dava smysl, stejne jako treba u zakaznicke linky, kde se stridaji operatori.....ale to uz se tu v tom vlakne probiralo....

Za me preferuji user CAL jako zaklad a device CALy doplneni tam kde to dava smysl. Clovek nemusi resit veci typu "Rada bych ten mail do iPhonu" a vysvetlovat pak, ze na to nemam licenci, kdyz obchodaci to maj, je fakt naprd.

To neni pravda sam MS na Brumlovce rikal ze user cal se nevztahuje na takova zarizeni jako jsou ctecky karet atd...
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: stan 04. 07. 2017, 22:52:07
Dalsia vec je, ak potrebujem pristup ku svojmu serveru pre externeho partnera - na to existuje licencia External Connector (alebo tak nejako). Na toto dost ludi zabuda a MS licencny audit si vie na tom zgustnut ...

https://www.microsoft.com/en-us/licensing/product-licensing/client-access-license.aspx
tady čtu, že:

Citace
If you want external users—such as business partners, external contractors, or customers—to be able to access your network, you have two licensing options:
-   Acquire CALs for each of your external users.
-   Acquire External Connector (EC) licenses for each server that will be accessed by your external users.

Což chápu tak, že external connector není povinnost, pokud mám dost user CALů. Ale stejně jako u user vs device jsou případy, kdy external connector je výhodnější, než sada user CALů.

No a pak ještě existují třeba RDS CALy...

To pokud má člověk tu smůlu, že jeho obor probíhá z drtivé většiny na woknech :-/
Název: Re:Cena za DC pro společnost, cca 60 lidí
Přispěvatel: beňo 05. 07. 2017, 15:28:34

[/quote]

https://www.microsoft.com/en-us/licensing/product-licensing/client-access-license.aspx
tady čtu, že:

Citace
If you want external users—such as business partners, external contractors, or customers—to be able to access your network, you have two licensing options:
-   Acquire CALs for each of your external users.
-   Acquire External Connector (EC) licenses for each server that will be accessed by your external users.

Což chápu tak, že external connector není povinnost, pokud mám dost user CALů. Ale stejně jako u user vs device jsou případy, kdy external connector je výhodnější, než sada user CALů.


[/quote]

To ma dost prekvapuje, pretoze si spominam, ze pre platnost licencie nestaci ju mat iba zakupenu, ale ak sa pouziva, musi byt aj preukazatelne priradena uzivatelovi / zariadeniu (pricom pre presun medzi uzivatelmi / zariadeniami platia casove restrikcie - vacsinou sa to nemoze udiat castejsie ako raz za 90 dni), co v pripade externeho pouzivatela moze byt celkom problem a prave toto malo byt riesene tou External connector licenciou. Ale mozno sa casy zmenili ...