Imaš licencu za server i sa tim možeš da radiš šta god hoćeš, dižeš file share, AD, GPO, neograničen broj korisnika i drugo.

Ono što ti fali jesu CAL-ovi, a to je pravo pristupa tom serveru.

Dakle, onoliko uređaja ili korisnika (device CAL ili user CAL su tipovi licenci, device biraš ako više korisnika koriste jedan uređaj, a user cal biraš ako svaki korisnik ima svoj uređaj) koliko imaš, toliko moraš CAL licenci da kupiš.

CAL licenca se nigde ne unosi, to je "parče papira" koji ti služi kao dokaz da si potpuno legalan što se pristupa serveru tiče.

Pa tako ako imaš 20 korisnika i svako koristi svoj uređaj, potrebno je da kupiš 20 user CALova.

Kupovima CAL licenci je jednokratno i odnosi se na pristup jednom ili više Windows servera koje imaš u mreži. Pa tako ako imaš 2 servera, a 10 korisnika, ne kupuješ 2x10 user CALova, već samo 10 kalova iako korisnici pristupaju oba servera.


I još jedna koska na koju treba da obratiš pažnju, a to je da ako koristiš DHCP server u Windows serveru, za svaku izdatu adresu je potreban cal.

Da, da... Pa tako ako imaš lan mrežu sa 10 računara i imaš 10 calova, a pritom si otvorio i wifi za goste i mobilne od zaposlenih i njih ima 20 recimo, potrebno ti je 30 calova.

E sad pitanje je koliko naša inspekcija to gleda u sitna crevca, ali da ne bude da nisam rekao. :D

U tom slučaju se koristi DHCP od rutera za wifi goste i privatne uređaje/mobilne.

CALovi se kupuju pojedinačno ili kao pakovanje od 5 komada na primer. Na veće količina ide popust.

Hvala na odgovoru. Znao sam sve ovo u vezi CALova ali da li to znaci i da za Administratorski nalog moram kupiti CAL? Glupo mi je da ga ne daju uz ovu osnovnu licencu jer kako ja onda legalno da pristupim serveru?

DHCP se nece koristiti, kao ni AD.
Ovo je prvi Windows server koji ce se koristiti za poslovnu primenu, do sada smo koristili samo Linux.

Dakle, ako sharujem jedan folder sa 5 korisnika treba mi 5 CALova iako ne dizem nikakav AD ili slicno. Bzv...

Za administratorski nalog i service naloge ne kupuješ CALove, ali administratorski nalog možeš da koristiš samo za - administraciju servera.

Ako želiš da podigneš file server sa 5 korisnika, potrebno ti je 5 calova.

Pakovanje od 5 calova je oko 28000 dinara sa PDV-om, dakle nije smak sveta. Obavezno kupi Server 2019 CAL, jer sa njim možeš da pristupaš i 2019 serveru, ali i 2016, 2012, itd. Mislim, Windows server 2019 je podržan narednih 10 godina, tako da tih 28000 dinara što potrošiš na 5 calova je u narednih 10 godina.

Ako kupiš 2016 CAL, nemaš pravo da pristupaš 2019 serveru. :)

Pa šta mislite na čemu MS zgrće lovu, cloud i serverska rešenja.

Ali stvarno ne znam da li naši poreski organi proveravaju CALove, posebno u sitna crevca, nek se javi neko ko je imao iskustva sa njima.

"Pa šta mislite na čemu MS zgrće lovu, cloud i serverska rešenja. "

Treba naci dobar razlog to uzeti.

Kako misliš treba naći dobar razlog? Pa ceo poslovni svet sa erp sistemima se vrti na Windows serverima.

Hm, to ceo mi nikako ne ide u glavu, i SAP i Oracle podrzavaju Linux....

Pa pogledaj stanje ERP rešenja kod nas. Preko 90% zahteva i server i klijent da budu Windows, ima nešto malo hibrida da server može biti linux, ali klijent mora biti windows i možda sam naleteo na 1 - 2 da može linux-linux varijanta.

Mislim, tako je kako je.

Kad sve sračunaš, skuplje je plaćati unix/linux admina nego licencu za windows + windows admina.

U principu te provere radi neka advokatska kancelarija, ona trazi papire tj fakture od kupljenih licenci ti ih posaljes sa specifikacijom tvojih licenci i to je to, iz mog iskustva sa tim.

Kako advokatska kancelarija? U Srbiji? Znam da u AmUrici su podložni auditu gde ti MS pošalje ekipu koja te cedi kao limun i šta god ti nađe, mora da platiš. Ako uzmeš open licence gde iznajmljuješ softver, moraš da pristaneš na audit, or else.

Kod nas koliko znam poreski inspektori proveravaju legalnost softvera i da ih mahom zanimaju fakture, pa tek ako im tu zasmrdiš onda te cede. Osim ako dolaze po prijavi, tad te cede odmah?

Pa ja sa poreskom nikad nisam imao nekih problema, par puta se samo desilo da pitaju jel imate legalan windows i to je to nisu nikada zalazili u detalje. Ova advokatska kancelarija (zaboravio sam kako se zove ali imaju nalog od MS-a i verovatno ugovor sa njima da kontrolisu) je zvala za par vecih firmi gde smo imali legalne licence za sve, od Windowsa na radnim stanicama do Win servera, CAL-ova, MS SQL , SQL Cal-ova itd... Pitali su takodje za Office mada je vecina radnih stanica koristila Open Office varijantu, pitali su za AV takodje imali legalan. Papire i fakture od svih licenci sam im slao na uvid, zvali posle par dana kao sve ok.. i to je to... nisu nikada dolazili u proveru mada nisu imali ni potrebe.

A zasto? Mislim, kapiram ja sta poreska radi, ali zasto bi, aman, pustio "neku advokatsku kancelariju" imali ili ne "nalog od Microsofta" da ti gleda bilo sta?

Poreska inspekcija ima pravo da vrsi uvid, niko vise.

Zbun, kakve veze ima advokatska kancelarija s time sta ti vozis u firmi :P?

bachi:"Kad sve sračunaš, skuplje je plaćati unix/linux admina nego licencu za windows + windows admina. "

Hm, imas poentu ovde, samo nisam znao da su Windows admini toliko jeftiniji ;)

Pa ima nas više.

Ali ne živi u zabludi da Linux ne košta ništa. Košta i te kako ako nećeš svoje poslovanje da prepustiš molitvi.

https://www.redhat.com/en/store/linux-platforms


300$ pretplata i to godišnja po radnoj stanici ukoliko želiš jednogodišnju tehničku podršku.

A vidi server.

https://www.redhat.com/en/store/red-hat-enterprise-linux-server

Premium izađe skuplje od MS servera...

"Premium izađe skuplje od MS servera..."

To placas podrsku. RHEL je besplatan i zove se CentOS ;)
No sad tu ako je podrska tako dobra onda mozda i vredi platiti :P

Pričamo o poslovnom okruženju. Poslednje što ti treba jeste da staviš Centos a da nema ko da ti ga održava ili ga održava neko sa slabim poznavanjem Linuxa. Jednostavno je za preduzeća, pogotovo mala i srednja isplatljivije osloniti se na Windows okruženje, ali da ne širimo temu.

@ksrele,

Bacio sam oko na taj hetzner jer jedan klijent uskoro treba da kupuje novi server, a idealan je kandidat za cloud rešenje.

Kakvi su ti utisci?

Kako prilaziš mašini, da li si napravio site2site vpn vezu ka virtual cloud networkingu te ti server ima samo privatnu ip adresu i pristupa mu se isključivo unutar VPNa, ili?

Da li ima gubitaka paketa, kakva je latencija? Koje servise vrtiš na njemu osim što planiraš file share? Neku poslovnu aplikaciju?

Koristio sam par godina i Windows servere na Hetzneru.
Ja sam bio prezadovoljan. Cena smejurija. Support je OK, brzo odgovaraju. Ni jednom me nije zadesio neki downtime.

Nama je sluzio za hosting DMS aplikacije koju smo napravili i razvijali. Bilo je petnaestak servera za toliko razlicitih klijenata koji su insistirali da ne dele server ni sa kim, i jedan malo jaci za sve ostale manje klijente.
Hetzner je posle izbacio i neko Cloud resenje, Ali nisu imali image za Windows, niti licence, a nama je odgovaralo da placamo 21€ mesecno za licencu. Ne znam kako je danas. Mada sad vidim da imaju server od 4GB rama i 2 VPC za 5€ mesecno. Meni su takvi serveri radili posao :)

Inače na AWS EC2 instanca t3 medium, isto 4GB i 2CPU je 47$ mesecno sa Windows licencom. Server sa Win licencom koliko vidim je skuplji za samo 8$, a u nju spada



Proveri ti sa Hetznerom, verujem da ni sa njihovim serverima ne treba da brines o CALovima, da verovatno imaju neki slican ugovor sa Microsoftom.

_{[Ovu poruku je menjao CoyoteKG dana 16.05.2020. u 22:33 GMT+1]}

Mi u firmi koristimo ERP koji je, kao i skoro sve ostalo, na Linux-u, osim sto nam je za EDI razmenu trebao Windows ali nam je za to posluzila neka starija masina.
Glavna baza za ERP je IBM-ova Informix baza na Centos-u, a pomocna baza je MySQL na Ubuntu serveru. Na tom Ubuntu imamo svasta instalirano: Unify controler, lokalni Web sajtovi, lokalni forum, automatski backup ostalih servera, Samba file share... E sad, da li sam ja nesto zeznuo ili sta je u pitanju Samba je pocela da brljavi. Ne postuje prava korisnika koje sam podesio, ja nemam pojma sta se desava a pitao sam jos neke ljude i niko ne zna. Jedino sto sam dobio savet je da probam da prava podesim po grupi korisnika a ne po pojedinacnom korisniku mozda to pomogne. Probacu posle.

@bachi
Ovaj server nam primarno treba zbog nove mobilne aplikacije koja se priprema za komercijaliste ciji je broj prilicno narastao u poslednje vreme, sada ih imamo oko 50, a kasnije ce ih biti i vise. Takodje, u samoj mobilnoj aplikaciji ima jako puno podataka i mora da podrzava stabilan i relativno brz upload/download fajlova, GPS pracenje itd...
Aplikaciju ne pravim ja vec neki drugi tim ljudi koji su rekli da im je potreban bas taj i taj server kod ovog hosting provajdera. Moji nadredjeni su odobrili ovu investiciju tako da... Ja licno mislim da je malo overkill ali nema veze, lako cemo ga mi iskoristiti i za neke druge stvari. Ja sam vec poceo da ga "tovarim" drugim stvarima koji se ne ticu mobilne aplikacije

E sad, sto se tice CAL-ova, posto ja necu na serveru raditi nista sto bi zahtevalo kupovinu CAL-ova kupovina istih me za sada ne zanima, ovaj tim koji se bavi izradom mobilne aplikacije neka razmislja da li im trebaju CAL-ovi ili ne.

Server je EX52-NVMe
Intel® Core™ i7-8700 Hexa-Core
incl. Hyper-Threading Technology
RAM: 64 GB DDR4
Hard drive: 2 x 1 TB NVMe SSD
(software RAID 1)
Connection: 1 GBit/s port
Guaranteed bandwidth: 1 GBit/s
Backup space: 100 GB
Traffic: Unlimited *

Ja sam izabrao server koji je fizicki u Finckoj jer je jeftiniji.

Sam server mi se za sada cini super. Jako brzo i stabilno radi, mada interesantno mi je da u Task Manageru ne vidim graf performansi diska. Nisam radio benchmark testove cak ni test kopiranja fajlova ali mislim da nema mnogo smisla, bitno je da ovako subjektivno imam osecaj da prilicno brzo radi.

Za sada mu pristupam preko RDP-a na javnu IP, razmisljam da li mi je sigurnija nega druga opcija neki VPN ili slicno. Nisam ovo odavno radio a server mi nije fizicki dostupan pa se cimam da nesto ne zeznem, da ne izgubim pristup serveru pa da moram da cimam podrsku (mrzi me da pisem na engleskom, nije da ga ne znam ali razumevanje napisanog i izgovorenog je jedno a pisanje je nesto sasvim drugo ).

Odmah sam mu podigao Hyper-V i instalirao Ubuntu 20.04 Server i na njemu nextcloud da ga isprobam i ponudim kao alternativno resenje za File Share, ali je u planu kupovina ili SharePoint-a ili cemo kupiti sve kod MS-a jer nam treba i novi mail server. Znam da to sve mogu sam da postavim na ovaj zakupljeni server ali ja nemam vremena da administriram (jedini sam u IT-u u firmi) a pre svega mi treba jedna dobra edukacija a ni za to se nema vremena sada .

Internet konekcija je isto odlicna, pogledajte prilozene rezultate testova. Nisam primetio da mi RDP konekcija trokira, sve radi u Full-u. Za sada.

Ka MTS-u Beograd:

Ka nekom od lokalnih servera:


@CoyoteKG
Pogledacu danas kasnije kad budem imao vise vremena sta tacno pise u tekstu licence.

Hvala svima na odgovorima.

Podesio sam VPN konekciju ka serveru, sve radi OK.
Razmisljam da li je sad potrebno da zatvorim sve portove na serveru osim ove koji su potrebni za VPN?

Ja svakako ne bih ostavljao RDP port otvoren ka celom svetu, jer je brute force rdpa jedan od najčešćih upada u mrežu i uvaljivanje ransomware payloada.

Pa tako bih otvorio samo one portove koje su potrebni za funkcionisanje te aplikacije koja se razvija i za VPN, a sve ostale zatvorio.

A kad kažeš da si podesio VPN konekciju ka serveru, dizao si VPN server u samoj toj windows mašini, ili?

Tako je, VPN je setovan na Windows Server-u. Da li sam imao neku alternativu?

Nemam pojma, to i mene zanima za Hetzner.

Izvinjavam se.
Debil sam!
Tek sada sam nasao vremena da RTFM (Read The Fu*king Manual).
Ima Hetzner neki "Robot" panel gde se mogu podesavati razne stvari u vezi zakupljenog servera izmedju ostalog i FW.
Hahahaha... a ja se patio da blokiram portove u samom Windows-u skoro se ublokirao da i sam izgubim pristup preko RDP-a... ali dobro. Covek se uci dok je ziv.

Evo sta im pise na sajtu u vezi Windows licence. Moze li neko da mi prostim jezikom objasni sta ovo znaci?

Hmm, čitam i koliko vidim po netu, ako je SPLA licenca, onda CALovi nisu potrebni.

Ali su i dalje potrebni CALovi za SQL i CALovi za Terminal services, ali to je druga vrsta calova.

Informativno, koji ERP? Cisto me zanima, jer radi na Linux.

@bachi
Hvala na info, ja cu je koristiti kao da ne trebaju CAL-ovi, ako bude nekih problema sa inspekcijom pravicu se blesav da nisam dobro razumeo sta pise u licenci i da cu kupiti licence ako treba. Cuo sam od drugara da ako te uhvate sa ilegalnim softverom imas dve varijante ili da kupis licencu ili da platis kaznu i vise ne smes da koristis taj program. Njegova firma je zato morala kupiti licencu za Total Commander :D.

@nkrgovic
ERP je od programerske kuce M&I Systems iz NS-a a sama aplikacija mora da radi na Windows client masini ali je baza na Linux-u.

Ovaj RDP port obavezno zatvori mada ce ti oni poslati poruku ako ostane otvoren ! Hetzner ima svoj robot na adresi https://robot.your-server.de/server i preko njega mozes da upravljas tvojom masinom. Ne znam ali meni su rekli da izaberem masinu u Nemackoj obavezno i radi vec 2 godine bez problema da kucnem u drvo. Masina je na CentoOS.

@srdjan ub
Pa da, rekoh ja da sam kasno video da postoji tako nesto. Ja pozurio da se nakacim na server i malo se igram a tek posle da citam uputstva i klikcem po linkovima.

Zatvorio sam RDP port za Public IP (dozvoljeno je za VPN samo) ali u Windows FW-u, da li moram to isto uraditi i na ovom njihovom na ovoj robot stranici da me ne kontaktiraju i opominju? Tamo sada ima samo jedno pravilo, da je sve dozvoljeno.

Znam da je sigurno bolje ako je server u Nemackoj, ali kao sto rekoh, nama je vec i ovo malo previse dobro za nase potrebe. Nadam se da nece biti previse downtime-a u radno vreme.

Ako neko ima savet u vezi zatvaranja portova imam pitanjce. Interesuje me da li da zatvorim sve portove osim onih za koje znam da se koriste: VPN + za aplikaciju koji bude potreban (MS-SQL pretpostavljam - ne znam jos) i ako jos neki ja konfigurisem (kao recimo custom SSH port i custom Web port)?
Ovo pitam jer vidim da u Windows FW u inbound pravilima ima puno dozvoljenih nekih za koje ja nemam pojma sta su. Da li ce biti problem ako ih sve zatvorim? Ja sam za sada zatvorio: File Share portove, standard Web portove i RDP port.

Sada kada uradim nmap skeniranje (standardno) dobijem da su otvoreni ovi portovi:

Ajd za prvi mi je jasno to je za VPN ali ne znam sta je ovaj drugi.

U Finskoj je jeftinije jer tamo dosta struje nabavljaju iz obnovljivih izvora energije.
Kod Dedicated servera mozes preko robota da kontrolises portove.
Ja sam blokirao portove i preko robota i preko OS firewall-a. Ali ti za pocetak sve zatvori preko Robota, pa ako bas hoces, zatvaraj i preko OS firewalla, za pocetak one portove koji su u Public zone.

Moje neko pravilo u pocetku kad sam se pitao isto sve to sto i ti... Zatvorio bih sve portove pa video cekao da vidim da li ce neko/nesto da se zali. Nije bilo nikakvih problema.
Bilo je puno tih nekih windows default otvorenih portova za file/printer share i slicno.
Ako hoces daj screenshot tih portova koji te bune, sa njihovim opisom pa se mozda setim cemu sluze i kazem ti da li ti trebaju :).


za taj 2179, ti rece da si podigao Hyper-V?

"Ovo pitam jer vidim da u Windows FW u inbound pravilima ima puno dozvoljenih nekih za koje ja nemam pojma sta su. Da li ce biti problem ako ih sve zatvorim? "

Ono sto ne znas, znaci da ne koristis, dakle bolje da zatvoris.

Zatvaraš na tom robotu obavezno, dakle deny all, a onda otvaraš ono što ti treba. Odlazni saobraćaj otvaraš ka svima, a dolazni otvaraš ICMP i otvaraš samo one portove koje ti trebaju, po meni bi trebalo samo port za VPN, a najbolje bi bilo da se, ako je moguće, ograniče i IP adrese koje mogu da priđu VPN serveru, a ako aplikacija koja se razvija gađa direktno server, onda i te portove za aplikaciju.

Što se Windows firewalla tiče, ne znam koliko imaš interfejsa pod njim, ali onaj javni stavljaš na public, a VPN interfejs možeš kao private.