Octroi des licences machines

Le
raphael
Bonjour,

j'ai un serveur de licence TSE Windows 2003 qui gère 2 TSE Windows 2003.
Ce sont des serveurs membre d'un domaine dont un virtuel. Cela permet
aux ordinateurs clients de choisir le serveur avec des applis
différentes tout en conservant la même licence.

Pour des raison de coût nous avons un système de licence par
périphérique (20). en survolant l'aide en ligne TSE,j'ai pensé naïvement
que le système de licence limitait à 20 session simultanées. En fait ça
dépend du poste depuis lequel les utilisateurs se connectent. Les 20
premiers clients ont une licence permanente validée par le serveur, les
autres ont une licence d'évaluation.

Du coup, comme les serveurs d'applications sont ouverts, les PC qui ont
une licence "permanente" ne sont pas les bons. Il y a eu quelques
connexions via des PC portables, d'autres d'un groupe qui n'était pas
prévu

Bref, avant de tout remettre à plat, j'aimerais savoir s'il existe un
moyen de séparer les postes à licence et les autres.
Par exemple : "ces 10 postes auront une licence valide et les autres
non". Dans les stratégie j'ai trouvé un moyen de limiter les
communications entre un serveur de licence et un serveur TSE mais pas au
niveau des clients qui font la demande Sachant que tous ces clients
ne sont pas forcément membre du domaine

Peut être faut-il passer par des certificats ?

merci pour vos éclaircissements.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Perromat[MVP]
Le #18497011
Il se trouve que raphael a formulé :
Bonjour,


Bonjour,

[...]

Bref, avant de tout remettre à plat, j'aimerais savoir s'il existe un moyen
de séparer les postes à licence et les autres.
Par exemple : "ces 10 postes auront une licence valide et les autres non...".
Dans les stratégie j'ai trouvé un moyen de limiter les communications entre
un serveur de licence et un serveur TSE mais pas au niveau des clients qui
font la demande... Sachant que tous ces clients ne sont pas forcément membre
du domaine...

Peut être faut-il passer par des certificats ?

merci pour vos éclaircissements.



On ne peut pas dire que les postes ont une licence valide ou pas ...
car tous les postes ou tous les utilisateurs doivent disposer d'une
licence valide !
De plus, grossiere erreur de penser que c'est le poste qui demande une
licence au serveur de licence TS, c'est le TS qui qui fait une demande
de licence pour le client sur le serveur de licence ... c'est le TS qui
detecte le serveur de licence pas le client.

--
Eric Perromat [MVP Windows Server - Terminal Server]
Visitez mon Site Web : http://aidetse.free.fr et mon Forum :
http://aidetse.free.fr/forum
Raphaël
Le #18500521
Eric Perromat[MVP] a écrit :
Il se trouve que raphael a formulé :
Bonjour,


Bonjour,

[...]

Bref, avant de tout remettre à plat, j'aimerais savoir s'il existe un
moyen de séparer les postes à licence et les autres.
Par exemple : "ces 10 postes auront une licence valide et les autres
non...". Dans les stratégie j'ai trouvé un moyen de limiter les
communications entre un serveur de licence et un serveur TSE mais pas
au niveau des clients qui font la demande... Sachant que tous ces
clients ne sont pas forcément membre du domaine...

Peut être faut-il passer par des certificats ?

merci pour vos éclaircissements.



On ne peut pas dire que les postes ont une licence valide ou pas ... car
tous les postes ou tous les utilisateurs doivent disposer d'une licence
valide !


OK, compris. Le système de licence temporaires ne facilite pas la tâche...

De plus, grossiere erreur de penser que c'est le poste qui demande une
licence au serveur de licence TS, c'est le TS qui qui fait une demande
de licence pour le client sur le serveur de licence ... c'est le TS qui
detecte le serveur de licence pas le client.



J'ai bien compris que c'est le serveur TS qui fait la demande de licence
mais il y associe bien un client.

Donc au niveau du Terminal serveur lui même, il faut trouver un moyen
d'empêcher des postes qui ne sont pas autorisés à "manger" les licences.

Autre chose en dehors du pare-feu?

merci...
Eric Perromat[MVP]
Le #18501531
Après mûre réflexion, Raphaël a écrit :
[...]
De plus, grossiere erreur de penser que c'est le poste qui demande une
licence au serveur de licence TS, c'est le TS qui qui fait une demande de
licence pour le client sur le serveur de licence ... c'est le TS qui
detecte le serveur de licence pas le client.



J'ai bien compris que c'est le serveur TS qui fait la demande de licence mais
il y associe bien un client.

Donc au niveau du Terminal serveur lui même, il faut trouver un moyen
d'empêcher des postes qui ne sont pas autorisés à "manger" les licences.

Autre chose en dehors du pare-feu?

merci...



C'est pas les empecher d'avoir une licence qu'il faut, c'est leur
interdire la connexion sur le TS pour empecher toute demande de licence
!
Le firewall 2003 peut permettre de faire cela ... Vous pouvez aussi
mettre en place une stratégie IPsec sur le Serveur TS et les clients
...

--
Eric Perromat [MVP Windows Server - Terminal Server]
Visitez mon Site Web : http://aidetse.free.fr et mon Forum :
http://aidetse.free.fr/forum
raphael
Le #18508181
Eric Perromat[MVP] a écrit :
Après mûre réflexion, Raphaël a écrit :
[...]
De plus, grossiere erreur de penser que c'est le poste qui demande
une licence au serveur de licence TS, c'est le TS qui qui fait une
demande de licence pour le client sur le serveur de licence ... c'est
le TS qui detecte le serveur de licence pas le client.



J'ai bien compris que c'est le serveur TS qui fait la demande de
licence mais il y associe bien un client.

Donc au niveau du Terminal serveur lui même, il faut trouver un moyen
d'empêcher des postes qui ne sont pas autorisés à "manger" les licences.

Autre chose en dehors du pare-feu?

merci...



C'est pas les empecher d'avoir une licence qu'il faut, c'est leur
interdire la connexion sur le TS pour empecher toute demande de licence !
Le firewall 2003 peut permettre de faire cela ... Vous pouvez aussi
mettre en place une stratégie IPsec sur le Serveur TS et les clients ...




OK, merci, c'est plus clair maintenant.
Je vais commencé par le parefeu.
Publicité
Poster une réponse
Anonyme