Лицензирование Windows Server 2019 Essentials?

Question

[Pabloss]

Доброго дня. Встал вопрос о необходимости покупки лицензионной версии Windows Server.
Планирую взять редакцию Essentials, которая имеет ограничение 25 юзеров.
Собственно сам вопрос: одна копия Essentials имеет ограничение в 25 юзеров, если мы в будущем захотим расширить организацию, скажем, до 50 юзеров, будет ли возможность купить еще одну копию Essentials и так же ввести её в домен?

И вопрос немного в сторону: есть ли смысл поднимать второй контроллер домена на Linux? Останется ли ограничение в 25 пользователей?

Заранее спасибо за ответы и помощь

Answer 1

[Владислав Винклер]

1. Нет, нельзя. У Essentials ограничения именно на количество доменных пользователей (именно учетные записи, не реальные пользователи. При попытке создать нового, оснастка ругнется) . К тому же, если essentials является контроллером домена, то он должен быть единственным контроллером домена в сети и двухсторонних отношений с другими КД иметь не может. Если количество пользователей увеличится, то ваш выбор - переход на standard редакцию и старше.

2. Как второй контроллер linux можно использовать, если уровень леса не превышает 2008r2, в случае домена на Samba. Про FreeIPA не могу ничего сказать. Мое мнение - либо уж целиком на линуксе службу каталогов и RADIUS поднимать, или целиком AD. Полного резервирования при гибридной схеме добиться, полагаю, малореально. В рамках организации не стал бы допускать таких извращений.

Comments

[Pabloss]

Вот что интересно, "единственным контроллером домена" - это значит, технически не реализуемо? или же просто оснастка ругнется?
Вы сами ставили эту редакцию?

[Владислав Винклер]

Ставил, но в 2 КД не пробовал стенды.
После недолгого гугления выяснил следующее:
Все таки нельзя использовать конфигурацию в 2КД, за исключением 21 дневного пробного периода на миграцию. В рабочей сети Essentials должен быть единственным КД. https://docs.microsoft.com/ru-ru/windows-server-es...
Когда вы пишете - технически реализуемо, сопоставьте это с вашей изначальной задачей приобрести лицензионную версию Windows, т.е. как я понимаю, легализировать использование ПО. От этого и надо играть. Технически, можно использовать несколько экземпляров Essentials в одной сети, но это не расширит для вас лимит по количеству пользователей и устройств и не позволит установить роль контроллера домена на двух экземплярах ос - один из серверов будет рядовым членом домена без роли. К тому же, даже в случае пробного периода, когда 2кд могут оказаться в одной сети - записи службы каталогов смогут располагаться только на 1м из серверов, со второго они попросту пропадут (из комментариев других пользователей). Также, балансировки нагрузки не будет - члены домена смогут подключаться только к одному серверу, пока вы их руками не перебросите все роли на другой сервер. Если же вы найдете способ обойти 21 дневный пробный период и хитро использовать конфигурацию в 2 кд - это очень врядли будет корректно с точки зрения лицензирования... да и буханка, тролейбус и далее по тексту.
Если у вас планируется более 25 пользователей в рамках одной сети - закладывайтесь на standard, CAL и RDSCAL, если они вам требуются. Если хотите второй КД - покупайте еще одну лицензию standard и ставьте на отдельный физический сервер. Это будет самое правильное с точки зрения лицензирования и лучших практик. Возможно, Azure AD еще может дать какие-то преимущества, но тут я уже недостаточно осведомлен.

Answer 2

[d-stream]

Если мне память не изменяет - essential это потолок из одного контроллера домена и 25 юзеров и даже без возможности строить трасты с другими доменами....

Вот каков механизм этого ограничения - "низзя на словах" или "нельзя технически" - не подскажу. Во втором случае будет весело с хранение уволенных учеток...