Office-Lizenzierung auf einem Terminalserver

Ein leidiges Thema, das seit eh und je für sehr viel Unmut sorgt, ist die korrekte Lizenzierung von Microsoft Office auf einem Terminalserver oder wie er seit einiger Zeit auch „Remotedesktop-Session-Host“ (RDSH) genannt wird. Da ich selber dies auch immer wieder vergesse, wenn ich lange Zeit um das Thema drum herum gekommen bin, fasse ich hier mal meine Erkenntisse, die möglichen Nutzungsszenarien und meine Meinung zur korrekten Lizenzierung zusammen.

Achtung: Dies ist keine Lizenzberatung, vermutlich werden einem sogar Microsoft-Supportmitarbeiter ganz andere Versionen auftischen, da diese selbst oft keine Ahnung haben! Für eine korrekte Lizenzierung sollte man auf jeden Fall die Meinung eines Systemhauses oder eines Beraters einholen!

 

Was ist grundsätzlich zu beachten?

Office-Lizenzen sind niemals Benutzer-bezogen, sondern nur Geräte-bezogen. Man kann diese nicht wie die CAL-Lizenzen in diesen zwei Varianten kaufen. Das heißt im Klartext, dass man für jeden Computer bzw. Client, von dem aus die Nutzung eines Office, wie auch immer, möglich ist, eine Office-Lizenz benötigt. Eine einzige Ausnahme ist hier Office365, da dieses Benutzer-bezogen „abonniert“ wird und damit das Recht zur Nutzung dem Benutzer und nicht einem Gerät zugewiesen wird.

Für die Nutzung eines „klassischen“ Office-Paketes auf einem Terminalserver gibt es meiner Meinung nach folgende Szenarien:

 

Nutzungs-Szenario 1: Nicht jeder arbeitet auf dem Terminalserver

Nicht jeder Nutzer im Netzwerk soll überhaupt den Terminalserver nutzen. Dementsprechend soll nicht für jeden Nutzer eine Office-Lizenz gekauft werden.

Man hat eventuell den Zugang zu einem Terminalserver durch entsprechende Benutzer-Gruppen so eingeschränkt, sodass nur bestimmte Benutzer sich mit ihrem Dmänen-Account am Server anmelden können. Soweit so gut. Nun besteht aber trotzdem die Möglichkeit, von einem Computer eines nicht zugangsberechtigten Benutzers eine Verbindung zum Terminalserver aufzubauen und sich mit den Zugangsdaten eines anderen Domänen-Benutzers dort anzumelden. In diesem Fall wäre die Nutzung schon nicht genügend eingeschränkt worden und es ist eine Office-Lizenz für diesen Computer nötig um korrekt lizenziert zu sein.

Die einzige Lösung wäre in diesem Fall, den Zugriff auf den Terminalserver nicht nur auf Benutzer-Ebene sondern auch auf Computer-Ebene einzuschränken!

 

Nutzungs-Szenario 2: Jeder arbeitet auf demselben Terminalserver, aber nicht alle mit Office

Alle Benutzer arbeiten auf demselben Terminalserver, aber nur bestimmte Benutzer sollen Office auf dem Server ausführen bzw. benutzen dürfen. Der Rest benötigt es nicht und soll dementsprechend auch keine Lizenz bekommen.

Dies ist auf Benutzer-Ebene mit Windows-Bordmitteln konfigurierbar, indem man die Ausführung der Programme nur für bestimmte Benutzer erlaubt. Allerdings reicht diese Einschränkung wieder nicht aus, um die Lizenzbestimmungen zu erfüllen, obwohl Microsoft in einem solchen Szenario nur diese Einschränkungsmöglichkeit auf Benutzer-Ebene anbietet! Schon ein bisschen blöd, dass man keine andere Option anbietet und damit vermutlich viele unwissentlich dazu bringt, gegen die Lizenzbestimmungen zu verstoßen.

Die Lösung wäre in diesem Fall recht komplex: Man müsste über irgendwelche Skripte oder Verfahren sicherstellen, dass bestimmte Computer, von denen aus die Verbindung zum Terminalserver aufgebaut wird, und nicht anhand der sich aufschaltenden Benutzer, die Nutzung von Office unterbunden wird. Dies müsste auch zuverlässig funktionieren. In der Praxis wird deshalb von dieser Lösung eher abgeraten.

Einzige unproblematische Lösung dieses Dilemmas: Es gibt einen Terminalserver ohne Office und einen Terminalserver mit Office, sodass man eine saubere Trennung auf der Computer-Ebene vornehmen kann, wie in Szenario 1 beschrieben. Natürlich braucht man hierfür je nach Anzahl der vorhandenen Lizenzen weitere Lizenzen für den Windows Server. Oder man lebt damit, dass man zu viele Office-Lizenzen kaufen muss um korrekt lizenziert zu sein.

 



W E R B U N G

 

Veranschaulichung der Problematik

Hier ist der Sachverhalt nochmal in zwei einfachen Grafiken erkenntlich. In den beiden oben beschriebenen Szenarien hat man ohne die entsprechenden Vorkehrungen nicht die Client-Computer ohne Office-Lizenz ausgesperrt. Stattdessen betrifft diese Einschränkung nur die Benutzer, die regulär an den Clients ohne Lizenz arbeiten:

Stattdessen muss es immer so gelöst werden, dass gar nicht erst eine Verbindung von den Client-Computern ohne Office-Lizenz aufgebaut werden kann bzw. dass von diesen Office nicht genutzt werden kann:

 

Nutzungs-Szenario 3: Jeder arbeitet auf demselben Terminalserver und jeder nutzt Office

Alle Benutzer arbeiten auf denselben Terminalservern und dürfen oder sollen Office nutzen. Dies ist einfach, aber auch teuer: Jeder Client-Computer benötigt eine Office-Lizenz!

 

 

Was gilt denn als Client/Computer/Endgerät, für den/das eine Lizenz anfällt?

Ganz knapp: Jedes Gerät von dem aus eine RDP-Verbindung auf den Terminalserver aufgebaut werden kann! Hier spielt auch das Betriebssystem keine Rolle. Wenn ich „die Möglichkeit habe“ mich von einem Smartphone oder Tablet mit Android/iOS, einem Linux-Rechner oder im Extremfall von einer Spielekonsole auf den Terminalserver aufzuschalten ist eine Lizenz für dieses Gerät zu erwerben und vorzuweisen. Im Übrigen spielt auch die Art, wie man sich aufschaltet keine Rolle! Das heißt auch, wenn man sich z. B. durch Citrix oder TeamViewer oder irgendeine andere Drittanbietersoftware aufschaltet, ändert das nichts an der Notwendigkeit einer Office-Lizenz!

Wichtig: Es geht grundsätzlich nicht um die Anzahl der zugreifenden Clients zu einem bestimmten Zeitpunkt, sondern wirklich um die Gesamtanzahl der Clients, die die Möglichkeit hätten sich auf den Terminalserver aufzuschalten. Es geht also auch nicht, dass man sagt, morgens wird von diesen 50 und mittags von den anderen 50 Clients aus zugegriffen, wenn man nur 50 Office-Lizenzen hat.

 

Welche Edition von Office benötigt man auf dem Terminalserver?

Auf einem Terminalserver können grundsätzlich keine „Home and Business“- oder „Studenten“-Versionen oder dergleichen installiert werden. Wenn ich mich recht entsinne, kommt bei dem Versuch sogar eine entsprechende Fehlermeldung. Geeignet sind nur die „Standard“- oder die „Professional Plus“-Version als Volumenlizenz.

Eine Mischung der verschiedenen Office-Versionen, um z. B. bestimmten Nutzern die Professional Plus zur Verfügung zu stellen, ist nicht empfehlenswert. Denn dies bringt einen in die gleiche Zwickmühle wie bereits im Nutzungs-Szenario 2 beschrieben Man muss man dann technisch sicherstellen, dass nur von den Client-Computern, die für die jeweilige Office-Version lizenziert sind, das entsprechende Office auf dem Terminalserver nutzen können. Das dürfte kaum zu bewerkstelligen sein, außer man trennt das wieder in zwei Terminalserver auf.

 



W E R B U N G

 

Welche Lizenzen benötigt man?

Grundsätzlich gibt es, zumindest so wie ich es gelernt habe, folgende zwei Möglichkeiten eine korrekte Lizenzierung vorzunehmen:

Die erste Möglichkeit wäre es, wenn man z. B. 100 Clients hat die auf den Terminalserver zugreifen können, einfach 100 mal die Volumenlizenz der Standard- oder der Pro Plus-Version zu kaufen. Mit dieser Lizenz kann man dann beliebig viele Terminalserver bestücken, solange nur die Clients denen man die Lizenz zugewiesen hat, auf diese zugreifen. Lokal auf den Clients installieren darf man Office dann auch. Folgendes könnte man sich nun noch fragen: Warum ist für den Terminalserver keine eigene Volumenlizenz nötig? Das liegt daran, dass an diesem ja keiner direkt lokal arbeitet. Sollte allerdings tatsächlich jemand, warum auch immer, lokal an einem Terminalserver seinen Arbeitsplatz haben, so wäre natürlich auch dafür eine Lizenz fällig.

Die zweite Möglichkeit wäre es, wieder angenommen man hat 100 Clients, man würde für den Terminalserver einmal die zwingend nötige Volumenlizenz kaufen und für jeden Client eine Einzelplatzlizenz der gleichen Office-Version. Für die Clients also eine günstigere Standard-Version zu kaufen und auf dem Terminalserver die Pro Plus zu installieren ist keine Option. Da es die Pro Plus aber nur als Volumenlizenz gibt, wäre diese Möglichkeit wohl nur für die Standard-Version anwendbar, da man sonst keine Möglichkeit hat auf den Clients die gleiche Version zu lizenzieren. In diesem Fall wäre dann zusätzlich zu der einen Volumenlizenz noch 100 mal die Einzelplatzlizenz jeweils für die Standard-Version von Iffice nötig.

Außerdem dürften die Clients bei beiden Möglichkeiten auch auf beliebig viele weitere Terminalserver zugreifen und dort das Office, wenn es in der gleichen Version vorliegt, nutzen.

Achtung: Ob die zweite Möglichkeit wirklich zu 100% erlaubt ist konnte ich nicht genau herausfinden. Ebenso weiß ich leider nicht, ob man im Fall des Betriebes mehrerer Terminalserver die Volumenlizenz ebenfalls nur einmal benötigt. Davon gehe ich aber aus, da die Clients ja unabhängig davon alle schon lizenziert sind.

 

Zweitnutzungsrecht

Wenn man eine Lizenz mit einem sogenannten „Zweitnutzungsrecht“ hat, dann erlaubt diese die Nutzung von Office durch den Hauptbenutzer des lizenzierten Clients auch lokal auf einem Zweitgerät (Notebook, Tablet). Allerdings darf man von diesem Zweitgerät aus dann trotzdem nicht auf einen Terminalserver mit Office zugreifen, da dies nicht durch die Zweitnutzung abgedeckt ist! Hierzu wäre dann für das entsprechende Gerät auch eine eigene Office-Lizenz erforderlich.

 

Ausnahme Office365

Wenn man sich entscheidet Office365 zu „mieten“, dann gilt grundsätzlich keine Endgeräte-Lizenzierung, da Office365 Benutzer-basiert lizenziert ist. Hier wäre dann theoretisch die Einschränkung auf Benutzer, z. B. per Gruppe im Active Directory, denkbar. Da ich persönlich bisher noch nicht so viel mit Office365 zu tun hatte, sollte man sich diesbezüglich vielleicht direkt bei Microsoft informieren.

 

Bei Microsoft nachlesen:

https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx

https://www.microsoft.com/de-de/Licensing/produktlizenzierung/office-2016.aspx

 

Schreibe einen Kommentar