Il fallait acheter le logiciel serveur, qui coûtait environ 700 $, et des CAL
pour connecter les utilisateurs au serveur. Le tarif des CAL était de 40 $, mais
Microsoft proposait des CAL à moitié prix aux entreprises qui migraient de Novell
à NT, à celles qui faisaient un upgrade de LAN Manager et à d'autres encore. Les
migrations de NT 3.5 à NT 3.51 ne nécessitaient pas l'achat de nouvelles CAL.
En revanche, la mise à jour vers NT 4.0 obligeait à mettre à jour chaque CAL NT
3.x vers une CAL NT 4.0 pour environ 20 $ chacune.
Lorsque vous passerez de votre version actuelle à Windows 2000 (Win2K), vous devrez
probablement acheter un autre jeu de CAL ou mettre à jour vos licences.Le détail
des licences jette le trouble chez beaucoup d'utilisateurs. Si vous vous faites
prendre avec un nombre de CAL insuffisant, vous risquez de vous attirer des histoires.
Nous allons donc jeter un coup de projecteur sur le fonctionnement des CAL.
Comprendre les licences d’accès client
Une CAL donne la permission d’accéder aux services de partage des fichiers
et d’impression sur un serveur NT
Une CAL donne la permission d’accéder aux services de partage des fichiers
et d’impression sur un serveur NT. Au-delà de cette définition de base, les choses
se compliquent rapidement. Par exemple, parcourir des pages Web sur une machine
NT exécutant Microsoft Internet Information Server (IIS) ne nécessite pas de CAL.
J’exécute un simple serveur SMTP/POP3 Rockliffe et l’accès à ma boîte à lettres
à partir d’un serveur NT exécutant Rockliffe ne nécessite pas de CAL. Mais si
votre serveur NT exécute Microsoft Exchange Server, vous avez besoin d’une CAL
pour accéder à votre boîte à lettres.
En revanche, lorsque vous accédez au service » chat » ou aux dossiers publics
via un browser Web ou un lecteur de news, vous n’avez pas besoin d’une CAL.
Microsoft offre deux moyens d’utiliser vos CAL : choisir une licence par serveur
ou par poste. La première est l’option par défaut, mais la plupart des
entreprises choisissent la seconde.
La licence par poste oblige à acheter une CAL pour chaque station de travail qui
accèdera à un serveur de l’entreprise.
Cette CAL autorise toute personne utilisant une station de travail sous licence
d’accéder aux services de fichiers et d’impression sur tout serveur de l’entreprise,
quel que soit le domaine ou le groupe de travail auquel appartient le serveur.
Quel que soit le nombre de personnes utilisant une station de travail donnée,
il suffit d’acheter seulement une CAL pour la station de travail. (Bien que Microsoft
parle dans ce cas de licence par poste, pour le reste du marché ce concept
est la licence par poste de travail). Vous n’avez pas à acheter de CAL
pour les serveurs. C’est pourquoi une entreprise possédant 20 stations de travail,
un PDC et un BDC devrait acheter 20 CAL.
Il faut une CAL pour toute station de travail accédant aux services de fichiers
et d’impression sur un serveur NT, quelle que soit la manière dont la station
de travail accède à ces services, que ce soit NT Workstation, Windows 9x ou Windows
for Workgroups. S’il s’agit d’un Macintosh, il peut accéder aux Services pour
Macintosh et avoir besoin d’une CAL. Vous n’avez pas besoin d’une CAL pour accéder
aux machines sous NT Workstation, Win9x ou WFW si vous voulez utiliser le partage
de réseau entre homologues que supportent ces OS.
Le processus vous paraît peut-être assez simple (mais coûteux) : il suffit d’acheter
une CAL pour chaque PC et chaque Mac de l’entreprise accédant à NT. Mais n’oubliez
pas les portables – ils ont aussi besoin d’une CAL. Sans oublier les télétravailleurs.
Supposons qu’un employé allume son PC chez lui et appelle le serveur RAS de son
entreprise, copie une feuille de calcul et un document Word sur son PC, puis se
déconnecte. Comme il vient d’accéder aux services de partage de fichiers et d’impression,
son PC à domicile a besoin d’une CAL. Supposons qu’un autre employé veuille vérifier
ses courriers électroniques reçus au bureau, avant de partir de chez lui le matin.
Se connectant au réseau de son entreprise par le biais de son modem, il lit quelques
messages et se déconnecte. Son PC domestique doit, lui aussi, avoir une CAL dans
ce cas.
Les entreprises n’ont pas de moyen simple de faire le suivi de ce type de violations
de licences involontaires.
Les CAL ne sont que des bouts de papier. Bien que NT comprenne une aide à la surveillance
des licences baptisée License Manager, cette dernière n’a pas pour vocation de
détecter ce type de violations. License Manager sert plutôt à faire le suivi des
licences par serveur. Le respect de la conformité des licences par poste dépend
d’une combinaison reposant sur l’honneur et sur des employés mécontents dénonçant
les entreprises violant les licences.
Comment éviter d’avoir des problèmes avec la politique de licences ? En premier
lieu, votre entreprise peut acheter des CAL pour les machines personnelles des
employés. (Au fait il est possible de transférer des CAL. Si vous licenciez Jean
et embauchez Martine, vous pouvez cesser de comptabiliser la machine se trouvant
chez Jean comme l’une de vos CAL et compter, en revanche, celle qui se trouve
au domicile de Martine). Cette option risque de devenir très vite assez compliquée,
car les employés n’ont pas tous des PC à domicile et que ceux qui en ont peuvent
très bien ne jamais accéder au réseau de l’entreprise. Acheter une CAL supplémentaire
pour chaque employé, c’est probablement jeter l’argent par les fenêtres.
Regardez d’un peu plus près votre choix de licences. Il se peut qu’il vous
en manque quelques unes
Deuxièmement, votre entreprise peut interdire l’accès des employés au réseau
de l’entreprise à partir de chez eux, sauf s’ils utilisent un portable de l’entreprise.
Dans ce cas, le portable doit avoir une CAL.
Troisièmement, au lieu d’une licence par poste, vous pouvez choisir la licence
par serveur. Cette option ne sera pas utile à beaucoup d’entreprises, sauf, éventuellement,
aux petites. Il vaudrait mieux appeler cette option, licence par connexion.
vous configurez une machine par serveur, pour qu’elle n’accepte qu’un nombre
prédéterminé de connexions simultanées. Par exemple, si vous choisissez le nombre
30, seuls les 30 premiers utilisateurs essayant de se connecter au serveur y parviennent.
Le 31ème obtient un message de refus de connexion.
Si une entreprise possédant un serveur et 100 employés n’a jamais plus de 60 utilisateurs
connectés au serveur à tout moment, elle n’a besoin d’acheter que 60 CAL et doit
installer le serveur avec la licence par serveur, plutôt que par poste. Le serveur
ne cherche pas à savoir qui sont les 60 utilisateurs qui l’accèdent ou si ces
machines se trouvent au domicile des employés ou au bureau.
L’inconvénient de la licence par serveur est qu’il faut acheter des CAL pour chaque
serveur. Si l’entreprise de mon exemple ajoute un second serveur et veut permettre
à 60 utilisateurs d’y accéder, il lui faut acheter 60 CAL de plus pour le second
serveur. Si elle avait choisi la licence par poste, elle n’aurait besoin que de
100 licences pour tous ses employés. Dans ce cas l’ajout d’un second ou d’un troisième
serveur par poste ne nécessite pas d’autres CAL – reste à traiter le problème
compliqué des ordinateurs à domicile.
La morale de l’histoire est simple : regardez d’un peu plus près votre choix de
licences. Il se peut qu’il vous en manque quelques unes.
Téléchargez cette ressource
Travail à distance – Guide IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Comment éviter les fuites de données ? un webinaire des experts Kyocera
- Black Friday le 29 novembre : les cybercriminels en embuscade, prudence !
- DSI & directeurs financiers : une relation plus solide pour de meilleurs résultats
- Le support IT traditionnel pourrait disparaitre d’ici 2027
- L’IA et l’IA générative transforment la cybersécurité