Streit um Lizenzfrage bezüglich Small Business Server 2003 zugunsten der Kunden entschieden

In zwei Diskussionsforen bei www.mcseboard.de entbrannte in den letzten zwei Wochen ein heftiger Streit um die richtige Auslegung der Lizenzbedingungen von Microsoft Small Business Server 2003. Dabei ging es um die Frage, ob in einer bestehenden SBS 2003-Domäne ein zusätzlicher Windows Server 2003 als Domänencontroller betrieben werden darf, ohne dass zusätzliche Clientzugriffslizenzen für den W3K-Server erwoben werden müssen.

In der Diskussion mit dem Thema "Lizenzierung Small Business Server" (www.MCSEboard.de - MCSE Forum - Lizenzierung Small Business Server) war die Frage aufgeworfen worden, welche zusätzlichen Lizenzen benötigt würden, wenn in eine Small Business Server 2003-Domäne ein zusätzlicher Windows Server 2003 aufgenommen wird, speziell dann, wenn dieser zweite Server zum Domänencontroller heraufgestuft würde, um im Notfall als Ausfallser-ver einen Notbetrieb zu ermöglichen.

In einem hier veröffentlichten Artikel "Lizenzierung von Small Business Server 2003" hatte der Buchautor Ulrich Schlüter die Behauptung aufgestellt, dass neben den bereits erworbenen SBS 2003 Clientzugriffslizenzen (CALs) keine weiteren CALs beschafft werden müssten. Der Moderator des Diskussionsboards bei www.mcseboard.de, ein Mitarbeiter bei der Rechtsabteilung Microsoft Deutschland, der sich für die Auslegung von Lizenzbestimmungen als verantwortlich exponierte und auf dem MCSEboard unter dem Pseudonym Dr. Melzer operiert, behauptete nun, diese Aussage sei definitiv falsch.

Microsoft Deutschland widerruft:

Daraufhin widerrief Dr. Melzer, der Moderator der Diskussion und Mitarbeiter der Rechtsabteilung von Microsoft Deutschland, alle von ihm bisher gemachten Statements, nach denen zusätzliche CALs selbst dann hätten beschafft werden müssen, wenn ein Ausfall-Domänencontroller auch nur als Cold Backup betrieben wird. (Ein Cold Backup Server ist während des Normalbetriebs ausgeschaltet und wird nur im Notfall hochgefahren, um die Zeit bis zur Reparatur des Hauptservers zu überbrücken.)

Diese Entscheidung seitens Microsoft USA ist weise und kundenorientiert. Eine gegenteilige Entscheidung hätte in völligem Widerspruch zur Microsoft Kampagne "Get secure – stay secure" gestanden. Immer wieder weist der Konzern darauf hin, dass IT-Verantwortliche den Notfall einplanen und vorab geeignete Vorkehrungen treffen müssen, unter anderem durch Ausfallsicherheit, das heißt aber auch, durch redundante Auslegung der Serverdienste.

Microsoft selbst weist immer wieder darauf hin, welche immensen Kosten und welchen Imageschaden bei Geschäftspartnern der Ausfall der IT verursachen kann. Derartige Worst Case-Szenarien machen jedoch vor dem Mittelstand und vor Kleinbetrieben nicht halt. Auch hier können – in der Praxis oft unterschätzte - Schäden entstehen, wenn die Server für mehrere Tage stillstehen. Kommen aufgrund eines Stillstands die Fertigung oder zeitkritische Projekte ins Stocken, so sind damit inzwischen oft hohe Konventionalstrafen verbunden.

Hat ein betreuender IT-Systemverwalter oder ein IT-Consultant seine Kunden über derartige Risiken der IT nicht aufgeklärt, so ist nicht auszuschließen, dass der Kunde anschließend externe IT-Systemhäuser verklagt.


Small Business Server 2003 erheblich aufgewertet:

Die Lizenzentscheidung von Microsoft zugunsten der Kundschaft eröffnet aber auch andere Perspektiven. So ist es nunmehr auch eindeutig möglich, eine SBS 2003-Domäne auf Filialen auszudehnen, die mit der Hauptniederlassung über WAN und VPN-Technik verbunden sind. Man installiert dort einen weiteren W3K-Server als Datei- und Druckserver, stuft ihn zum externen Domänencontroller der SBS 2003-Domäne der Hauptniederlassung hoch und konfiguriert zusätzlich die Serverdienste DNS, DHCP und den globalen Katalog. Fertig ist ein weitgehend autarker Filialserver, an dem sich die Mitarbeiter der Filiale anmelden und arbeiten können, selbst wenn die WAN-Verbindung oder der Hauptserver temporär ausfällt. Das ganze jedoch mit der Einschränkung, dass der Mailverkehr brach liegt, wenn und solange der SBS 2003-Server mit seiner Exchange-Datenbank nicht verfügbar ist. Aber damit kann man schon einmal überbrückungsweise leben.

Auch extern in Filialen aufgestellte Domänencontroller können kostengünstig gegen einen Ausfall abgesichert werden, indem z.B. auf einem Client der Filiale eine W3K-Serverinstallation als Cold Backup-Server installiert wird, z.B. auf einer separaten Partition oder einer austauschbaren Festplatte, die nur im Notfall in einen weniger genutzten Client eingeschoben und gebootet wird.

Ebenso ist es aber denkbar, in der Hauptstelle neben dem eigentlichen SBS 2003-Server weitere Terminalserver unter W3K einzusetzen, auf die dann externe Clients z.B. mittels VPN über das Internet zugreifen. In jedem Fall sollte man ab einer bestimmten Größenordnung (Anzahl Clients; von der Geschäftsleitung gewünschte Verfügbarkeit und Performance) darüber nachdenken, neben dem SBS 2003 Server einen weiteren W3K-Server als reinen Datei- und Druckserver mit gespiegelten Festplatten zu betreiben. Das sorgt nicht nur für eine Trennung der Dienste (auf dem SBS 2003-Server die Anwendungen wie Exchange Server, DNS, DHCP, Sharepoint Services, Faxserver, Anbindung an das Internet) und der geschäftskritischen Daten, sondern schafft auch Transparenz bei der Fehlersuche und bei notwendigen Erweiterungen der Serverhardware.


Viele Fragen weiterhin ungeklärt:

In der bei MCSEboard geführten Diskussion wurden aber auch andere Nebenfragen erörtert, welche dort nicht abschließend oder nur unzureichend beantwortet wurden:

• Wird eine SBS 2003-Konfiguration, in der weitere W3K-Server als zusätzliche Domänencontroller fungieren, seitens Microsoft technisch supportet?
• Welche Rechtsverbindlichkeit haben z.B. FAQs zu Fragen der Lizenzierung, welche auf den offiziellen Webseiten von Microsoft veröffentlicht werden.
• Wer haftet für Schäden, wenn außerhalb von USA lokalisierte Microsoft-Niederlassungen wie im vorliegenden Fall die Lizenzbestimmungen falsch auslegen und zwischengeschaltete IT-Consultants oder IT-Systemhäuser in Folge ihre Kunden falsch beraten, was dann zu Unter- oder Überlizenzierungen führen kann?
• Welche lizenztechnischen Auswirkungen hat es, wenn in eine bestehende Windows 2000 Active Directory-Gesamtstruktur (gemeint ist keine SBS 2003-Domäne, sondern eine AD-Struktur, die aus Root-Domäne und Subdomänen basierend auf den Vollprodukten Windows 2000 Server und Exchange 2000 Server aufgesetzt wurde) weitere Server oder Subdomänen auf Basis von Windows Server 2003 oder Exchange Server 2003 aufgenommen werden?
• Kann man eine Subdomäne unter Windows Server 2003 überhaupt in eine bestehende Active Directory 2000-Gesamtstruktur aufnehmen, ohne dass zuerst die Rootdomäne wegen der notwendigen Schema-Erweiterungen auf Windows Server 2003 umgestellt wird. Wenn das technisch nicht möglich oder zumindest nicht ratsam ist, bedeutet es unter Umständen, dass schlagartig sehr viele 2000-CALs des Domänenbaums allein aus lizenzbestimmten Gründen gegen 2003-CALs getauscht werden müssen, weil nach der Umstellung der Root-Domäne zumindest die Domänencontroller aller der Root-Domäne untergeordneten Domänen auf die Serverdienste der übergeordneten W3K-Server (Domänencontroller, DNS-Server, Exchange 2003-Server usw.) zugreifen und deren Serverdienste nutzen?
• Fragen über Fragen...

Die geführte Diskussion war lehrreich und informativ:

Neben der finalen Klärung der SBS 2003-Lizenzfrage brachten die beiden bei MCSEboard geführten Diskussionen jedoch auch viele andere Informationen ans Licht. Es gab viele Hinweise auf amerikanische Foren und Quellen, bei denen man sich im Zweifelsfall rückversichern sollte.

Mrs. Mulzer aus USA publizierte unter www.MCSEboard.de konkrete Anleitungen zur Installation eines Ausfall-Domänencontrollers, die durch andere Diskussionsteilnehmer wie den Autor Ulrich Schlüter ergänzt wurden (neben der Heraufstufung eines W3K-Servers zum Domänen-Controller muss auf diesem Ausfallserver DNS, DHCP und der globale Katalog installiert und konfiguriert werden).

Ein weiterer wichtiger Hinweis war der, dass mit dem Service Pack 2 zu Exchange Server Standard Edition die Speicherbegrenzung auf 16 GB gelockert wird. Nunmehr können sowohl der Postfachspeicher als auch der Speicher für öffentliche Exchangeordner bis zu 75 GB wachsen. Die Lockerung der Speichergrenze wurde inzwischen eklatant wichtig, da auch in mittelständigen Unternehmen die 16 GB-Beschränkung aufgrund des exponentiell wachsenden Mailaufkommens mit großen Dateianhängen zusehens zum Nadelöhr wird.

Wenn während der Diskussionsverläufe bei Fragen, ob man sich gegen den Ausfall eines Small Business Servers absichern kann, ob man in einer Filiale einen weiteren Domänen Controller innerhalb einer SBS2003-Domäne installieren kann und wo man die Einschränkungen eines SBS 2003 akzeptieren muss oder eventuell abmildern kann, seitens Microsoft oft der lapidare Hinweis kam, dass man in solchen Szenarien dann auf die Vollprodukte ausweichen müsse und das Produkt SBS 2003 beinahe als "minderwertig" dargestellt wurde, so sei auf folgendes hingewiesen:

• Neben den Microsoft Server Vollprodukten gibt es inzwischen auch All-In-A-Box Lösungen aus der Open Source-Szene, deren Leistungsumfang und Qualität nicht zu unterschätzen sind. Diese Lösungen können schnell zu ernstzunehmenden Alternativen für den wirtschaftlich gebeutelten Mittelstand werden.
• Ein mittelständisches Unternehmen, welches gerade den SBS 2003 eingeführt hat, von heute auf morgen ein oder zwei kleine Filialen neu gegründet hat und IT-technisch mitversorgen muss, kann es sich nicht unbedingt leisten, auf die Schnelle mal so eben die SBS 2003-Installation inklusive der erworbenen Lizenzen abzuschreiben und auf die Microsoft Server-Vollprodukte inklusive der CALs umzusteigen. Der Umstieg ist auch bezüglich des Installationsaufwands mit hohen Kosten verbunden. Das bezahlt ein mittelständisches Unternehmen nicht mal so aus der Portokasse.

Weitere Tipps zum Thema Ausfallserver:

Um Kosten zu sparen, hier noch ein paar Tipps:

Man kann auf einem Windows XP-Client (entweder auf einer separaten Partition oder über eine Wechselplatte, die in einem ausziehbaren Plastikschacht steckt), einen Ausfalldomänencontroller installieren. Von Zeit zu Zeit fährt man dann diesen Ausfall-DC statt Windows XP hoch, damit sich das Active Directory, der Globale Katalog und die DNS-Datenbank mit dem SBS 2003-Hauptserver abgleichen. Fällt der Hauptserver ungeplant oder geplant aus (z.B. zwecks Erweiterung der Festplatten oder des Hauptspeichers, Austausch von Hardware, Einspielen von Service Packs usw.), so warnt man die Anwender durch eine Mail oder telefonisch früh genug, dass der Exchange Server eine Zeitlang nicht verfügbar sein wird. Auf diese Weise kann man auch in den Filialen kostengünstig einen DC-Ausfallserver bereitstellen, ohne dazu spezielle Serverhardware beschaffen zu müssen.

Bei Anschluss einer oder mehrerer Filialen sollte man außerdem über Terminalserver nachdenken, welche in der Hauptstelle betrieben werden und auf die man von den dezentralen Clients über WAN und VPN zugreifen kann. Der Sharepoint Portal Server bietet z.B. keine Möglichkeit der Redundanz, mehrere Sharepoint Portal Server mit Replikation der Inhalte ist nicht möglich. Auch hier ist ein Terminalserver in der Zentrale vielleicht ein sinnvoller Lösungsansatz.

Auf W3K-Servern mit installiertem Service Pack 1 kann nun das Feature "Access Based Enumeration ABE" eingesetzt werden. Übersetzt bedeutet access-based Enumeration »zugriffsbasierte Auflistung« oder besser »berechtigungsgesteuerte Auflistung«. Dem Anwender werden im Windows-Explorer nur noch diejenigen Verzeichnisse und Dateien aufgelistet, für die er auch Zugriffs-rechte besitzt. Alle anderen Ordner und Dateien sind ausgeblendet. Damit eröffnen sich dem Systemadministrator ganz neue Möglichkeiten, die Dateiablagestruktur auf den Windows Servern zu modellieren, und es gibt für bestehende Serverstrukturen gute Gründe, diese zu überdenken und umzubauen. Über dieses Thema können Sie sich aber auch im Internet informieren, z.B. unter http://www.microsoft.com/downloads/details.aspx?FamilyID=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en

Ab dem Exchange Service Pack 2 wird die 16 GB Speichergrenze auf 75 GB erweitert, wodurch eine weitere Begrenzung wegfällt, die in vielen SBS 2003-Installationen inzwischen zu erheblichen Problemen führte. Das Service Pack 2 bringt darüber hinaus einige interessante Neuerungen:

• Bessere mobile Email-Nutzung mit Hilfe des Messaging and Security Feature Pack for Windows Mobile 5.0
• Besserer Spamschutz
• Performancesteigerung beim Cached Mode
• 30% kleineres Offline Adressbuch (OAB)
• Besseres Management für öffentlicher Ordner
• Protokollierung der Löschung von öffentlichen Ordnern
• Kontrollierbare Replikation von öffentlichen Ordnern
• Serverseitiges Erzwingen des Cached Mode möglich

Weitere Quellen:

http://www.netzwerktotal.de/sbs2003lic.htm
http://www.microsoft.com/germany/sbserver/uebersicht/faq.mspx
http://www.mcseboard.de/showpost.php?p=382942&postcount=24
www.smbnation.com
www.smallbizserver.net
http://www.mcseboard.de/showthread.php?t=52537
http://www.microsoft.com/windowsserver2003/sbs/community/default.mspx
www.MCSEboard.de - MCSE Forum - Lizenzierung Small Business Server
www.MCSEboard.de - MCSE Forum - SBS 2003 Absicherung durch W2KSRV

Exchange Server 2003 Service Pack 2 is Coming!
http://www.microsoft.com/exchange/downloads/2003/sp2/overview.mspx
http://blogs.technet.com/dmelanchthon/archive/2005/06/06/405942.aspx

Frequently Asked Questions About Exchange Server 2003 Service Pack 2
http://www.microsoft.com/exchange/downloads/2003/sp2/faq.mspx

Windows Mobile 5.0 Messaging and Security Feature Pack
http://www.microsoft.com/windowsmobile/business/5/

 

Zum Autor:

Ulrich Schlüter ist gelernter DV-Organisator und Fachbuchautor. Er befasst sich seit 1995 intensiv mit Microsoft Server-Produkten und sammelte in vielen Projekten bei der Universität Münster und danach in der freien Wirtschaft Erfahrungen bei der Einführung von Active Directory. Sein zuletzt bei Galileo Computing erschienenes Buch "Integrationshandbuch Microsoft-Netzwerk" (siehe unten) wurde in der ersten Ausgabe ein Bestseller. Im November 2004 wurde das Buch komplett für die Microsoft 2003-Produktlinie überarbeitet und enthält seidem auch Ausführungen zum Small Business Server 2003. Die Begleit-DVD des Buches wurde im Juli 2005 für den Neudruck des Buches auf den aktuellen Stand gebracht. Der Verlag Galileo Computing wird Altlesern den kostenlosen Austausch der Buch-CD der Erstauflage und zweiten Auflage anbieten.

[ Zurück zur Artikelübersicht ]

Von Ulrich Schlüter, 24.07.2005, Autor des Buches "Integrationshandbuch Microsoft-Netzwerk
Sie erreichen Herrn Schlüter über uschluet@muenster.de.