HCL DLAU - 7 Schritte zur richtigen Lizenzierung

HCL Domino License Analysis Utility unterstützt Domino-Administratoren bei der Lizenzanalyse bzw. Zählung der benötigten Lizenzen der Domino-Umgebungen. Der Prozess wird automatisiert und spart Ihnen Zeit. Wir erklären Ihnen die notwendigen Schritte.

Voraussetzungen - Download Utility

Bevor Sie mit dieser Dokumentation fortfahren, müssen Sie das HCL Domino License Analysis Utility (DLAU) in Ihr Notes-Datenverzeichnis herunterladen:

Bitte überprüfen Sie auch, ob Ihre Umgebung die Systemanforderungen erfüllt.

DLAU ist so konzipiert, dass es am effizientesten auf einer lokalen Festplatte läuft. Es ist daher nicht erforderlich, DLAU auf einen Ihrer Domino HCL-Server zu kopieren.

Tipps:

Bevor Sie mit dem ersten Schritt beginnen, beachten Sie bitte einige Anmerkungen von HCL-Kunden, die zu besseren Ergebnissen beitragen können:

  • Nutzen Sie “Deny Access”-Gruppen, um einem Benutzer den Zugriff auf den Server zu verweigern
  • Stellen Sie sicher, dass die Einstellungen “Enforce Server Access” im Serverdokument UND in den Internet Ports für HTTP aktiviert sind.
  • Überprüfen Sie die Zugriffsebenen Ihrer Domino-Anwendungen, bevor Sie DLAU ausführen. Dies kann z.B. mit Hilfe des Datenbankkatalogs (catalog.nsf) geschehen

Erstellen Sie die Anwendung aus der Vorlage

Seit Release 1.2.0 wird DLAU als Vorlage ausgeliefert und Sie müssen eine Anwendung aus der Vorlage erstellen. Speichern Sie die NTF der neuesten Version in Ihrem Notes-Datenverzeichnis. Öffnen Sie anschließend den HCL Notes Client und gehen Sie auf Datei - Anwendung - Neu.

Im dem sich öffnenden Dialog wählen Sie im oberen Bereich folgendes aus:

  • Für den Server Local
  • Für den Titel HCL Domino License Analysis Utility
  • Den Dateinamen licenseanalysis.nsf.

Wählen Sie dann im Bereich Vorlage die Option Lokal für den Server und suchen Sie dann die Vorlage HCL Domino License Analysis Utility in der Liste. Klicken Sie anschließend auf die Schaltfläche OK, um die Erstellung der Anwendung abzuschließen. Sobald die Erstellung abgeschlossen ist, wird die Anwendung gestartet und Sie können fortfahren.

1 - Starten und signieren

Nachdem die DLAU-Anwendung erstellt wurde, muss es nun vor der Benutzung noch signiert werden.

Das Signieren der Designelemente ist erforderlich, damit die Umgebungsscans im Hintergrund ohne Warnungen laufen können. Wenn die Analyse läuft können Sie also ihren HCL Notes Client weiter benutzen.

Sobald Sie die Anwendung geöffnet haben, sollten Sie den Bildschirm sehen, der Anweisungen zum “Re-sign Design”.

Je nachdem, wie viel Erfahrung Sie mit dem elektronischen sognieren haben wählen Sie eine der entsprechenden Methoden aus der Liste.

2 - DLAU erneut öffnen

Nachdem das Designelement der DLAU signiert wurde, schliessen sie diese und öffnen Sie die Anwendung erneut. Beim ersten Öffnen der DLAU wurde ein Symbol für eine Domino-Anwendung zu Ihrem Arbeitsbereich hinzugefügt.

Nach dem Öffnen der DLAU wird Ihnen ein Bildschirm mit dem ersten Schritt: “Welcome/Instructions” angezeigt.

Sie erhalten dort einige wichtige Informationen darüber, welche Schritte das Tool durchführt. Sie erhalten auch Informationen über andere Systeme, die dazu beitragen können, das Ergebnis der DLAU zu verbessern. Wenn Sie die zusätzlichen Systeme ausführen und/oder installieren möchten, klicken Sie auf die Links im Abschnitt “Important Links”.

Um mit dem Scannen zu beginnen, klicken Sie auf die Schaltfläche “Next”.

3 - HCL Domino Environment Scan

Der erste Scan ist der “HCL Domino Environment Scan”. Dieser Scan konzentriert sich auf die HCL-Domino-Server, ihre Verfügbarkeit, die Verwendung von Deny Access Gruppen und ob sie ordnungsgemäß gesichert sind.

Im Folgenden wird aufgelistet, was bei diesem Schritt gescannt wird:

  • Erkennung des Domino-Verwaltungsservers
  • Namen der Domino-Server
  • Verfügbarkeit der Domino Server (Online oder Offline)
  • Verwendung von Directory Assistance (DA)
    • Wenn DA verwendet wird, werden alle zusätzlichen Domino-Verzeichnisse ermittelt.
  • Prüfung auf gesicherte HTTP- und LDAP-Protokolle
  • Erfassen der Namen der Deny Access Groups, die auf den Domino Servern verwendet werden
  • Feststellen, ob Domino V12 verwendet wird, und wenn ja, auflisten, welche Domino-Server das Entitlement Tracking System verwenden
  • Feststellung ob das Domino-Lizenzverfolgungssystem läuft und auf welchen Domino-Servern.

Um den HCL Domino Environment Scan zu starten, klicken Sie auf die Schaltfläche “Start Environment Scan Now”.

Der Scan der HCL-Domino-Umgebung dauert etwa 5 Minuten, je nach Anzahl der HCL-Domino-Server in Ihrer Umgebung.

Wenn Ihre Organisation zusätzliche Domino-Verzeichnisse über den Directory Assistance Catalog verwendet, werden Sie gefragt, ob eines dieser zusätzlichen Domino-Verzeichnisse zur Registrierung verwendet wird. An dieser Stelle wird Ihnen nochmal erklärt, was ein externer Benutzer ist. Wir haben dies nochmal in deutsch zusammengefasst:

Ein externer Benutzer ist ein Benutzer, der kein direkter Mitarbeiter Ihrer Organisation ist und eine maximale Zugriffskontrolllistenstufe von “Autor” für die Domino-Anwendungen auf Ihren HCL-Domino-Servern hat. Für externe Benutzer werden Complete Collaboration for External Users (CCX) Lizenzen verwendet. Wenn dies in Ihrer Umgebung der Fall ist, erhalten Sie die folgende Meldung: “External User”

Wenn Sie “Yes” als Antwort wählen, werden Sie aufgefordert, weitere Informationen anzugeben. Sie haben dort die Möglichkeit, zusätzliche Domino-Verzeichnis für CCX-Benutzer und/oder die OrgUnit/Org, die die CCX-Benutzer identifiziert, auszuwählen.

Sobald die Überprüfung der HCL-Domino-Umgebung abgeschlossen ist, werden im Fenster “Additional Domino Directories”, folgendes angezeigt: “ShowCase External Users (AdminShowCase!!external_names.nsf)""

Um mit dem nächsten Scan fortzufahren, klicken Sie auf die Schaltfläche “Next”.

4 - HCL Domino Benutzerscan

Der zweite Scan ist der “HCL Domino Users Scan”. Dieser Scan verarbeitet alle Domino-Verzeichnisse und fasst Informationen aus den gefundenen Benutzerdokumenten zusammen.

Die Informationen, die zusammengefasst werden, sind wie folgt:

  • Name des Benutzers
  • E-Mail Adresse des Benutzers
  • Gültigkeitsdatum des Notes-Zertifikats (falls vorhanden)
  • Angabe, ob das Internet-Passwort gesetzt ist (nicht das tatsächliche Internet-Passwort)
  • Domino-Verzeichnis, in dem sich das Personendokument befindet
  • Datum des letzten Zugriffs des Benutzers auf einen Domino Server (nur wenn die Lizenzverfolgung aktiviert ist)
  • Protokolle, die der Benutzer für den Zugriff auf die Domino-Server verwendet hat (nur wenn die Lizenzverfolgung aktiviert ist)

Zusätzliche Informationen werden während der nachfolgenden Scans über jeden Benutzer gesammelt.

Um den HCL Domino Users Scan zu starten, klicken Sie auf die Schaltfläche “Start Users Scan Now”. Sobald der HCL Domino Users Scan abgeschlossen ist, werden Ihnen die Ergebnisse der Benutzeranzahl angezeigt.

Um mit dem nächsten Scan fortzufahren, klicken Sie auf die Schaltfläche “Next”.

5 - Deny Access Group Scan

Der dritte Scan ist der “Deny Access Group Scan”. Bei diesem Scan werden die auf dem Serverdokument gespeicherten Werte untersucht, um festzustellen, welche Deny Access Groups zur Sicherung der Domino-Server verwendet werden.

Anhand der Liste der verwendeten Deny Access Gruppen ermittelt der Scan die Deny Access Gruppen und alle Mitglieder dieser Gruppen und stellt außerdem fest, ob es Gruppennamen innerhalb der Deny Access Gruppen gibt. Wenn zusätzliche Gruppennamen entdeckt werden, ruft der Scan auch die Informationen für diese zusätzlichen Gruppen ab. Dieses rekursive Scannen von Gruppen wird fortgesetzt, bis alle Gruppennamen verarbeitet worden sind.

Sobald all diese Informationen abgerufen sind, werden alle Benutzer, die während des “HCL Domino Users Scan” entdeckt wurden, mit den Mitgliedern der gefundenen Deny Access Groups verglichen. Dieser Querverweis bestimmt, ob der Benutzer in einer Deny Access Group aufgeführt ist. Wenn der Name eines Benutzers gefunden wird, werden die Benutzerinformationen aktualisiert, um dies anzuzeigen.

Klicken Sie auf die Schaltfläche “Start Deny Access Scan Now”, um die Prüfung zu starten. Nach Abschluss des Scans werden Ihnen die Ergebnisse der Deny Access Groups sowie Deny Access Users angezeigt.”

Um mit dem nächsten Scan fortzufahren, klicken Sie auf die Schaltfläche “Next”.

6 - Entitlement Tracking / User Report Tool Scan

Der vierte und letzte Scan ist der “Entitlement Tracking / User Report Tool Scan”. Bei diesem Scan wird eines der beiden folgenden Systeme überprüft:

  • Entitlement Tracking: Dies ist ein neues System, das in HCL Domino V12 eingeführt wurde. Wenn der Client HCL Domino V12 verwendet, wird dieser Scan immer durchgeführt.

  • User Report Tool Results: Dies ist ein optionales System, das auf dem Entitlement Tracking System von HCL Domino V12 basiert, aber abwärtskompatibel zu Domino V9.x ist. Der Client muss das User Report Tool herunterladen und ausführen, bevor er das DLAU verwendet. Hier ist gehts zum User Report Tool:

Die Informationen, die dieser Scan abruft, zeigen die höchste Access Control List (ACL) an, die jeder Benutzer in der HCL-Domino-Umgebung hat. Dies ist nützlich, um festzustellen, ob es sich bei dem Benutzer um einen CCB- oder CCX-Lizenzbenutzer handelt.

Klicken Sie auf die Schaltfläche Start Entitlement Tracking / User Report Tool Scan Now, um den Scan zu starten. Nach Abschluss des Entitlement Tracking / User Report Tools werden Ihnen die Ergebnisse der “Entitlement Tracking Enabled Servers” angezeigt.

Klicken Sie auf “Next”.

7 - Zusammenfassung und Ansehen der Ergebnisse

Nachdem alle Scans abgeschlossen sind, wird ein Bildschirm mit der Meldung “All Scans Are Complete” angezeigt.

Unter “View Results” können Sie alle Ergebnisse der DLAU Scans überprüfen und anzeigen lassen.

Nun können Sie mit der Meldung der Ergebnisse an HCL fortfahren, weitere Einzelheiten finden Sie unter:

Zitat von HCL (übersetzt): Abschließend sei gesagt, dass die vom Tool berechneten Zahlen Ihre aktuelle Umgebungskonfiguration wiedergeben. Es kann jedoch sein, dass sie nicht mit Ihrer zukünftigen Konfiguration übereinstimmen. Daher sollten Sie den Artikel Ergebnisse verstehen lesen - im Zweifelsfall wenden Sie sich bitte an Ihren HCL-Vertreter/Berater oder eröffnen Sie ein Support-Ticket beim HCL-Kundensupport.

Fragen?

Haben Sie noch abschließend Fragen oder benötigen weitere Unterstützung? Gerne helfe ich Ihnen. Bei Interesse an einer Beratung zu HCL Lizenzen oder an einem Angebot, können Sie mich gerne kontaktieren.

Enrico Köhle
Enrico Köhle
Enrico Köhle

Systemanforderungen

Die folgenden Voraussetzungen müssen erfüllt sein, um das Dienstprogramm ausführen zu können:

Software

  • Windows 7 oder höher
  • Notes Client Version 7.0.2 oder höher
  • Domino Server Version 7.0 oder höher

Zugriffsrechte

  • READ-Zugriff auf das Domino-Verzeichnis und andere Systemdatenbanken
  • ACL-Rolle ”[DenyAccessRead]” im Domino-Verzeichnis
  • Gruppenmitgliedschaft in der “LocalDomainAdmins” Gruppe

Weitere Hinweise

DLAU führt keinen Lizenz-Audit durch

Bei Domino License Analysis Utility (DLAU) handelt es sich um keine Lizenzierungsprüfung.

Es ist wichtig zu wissen, dass DLAU kein Lizenz-Audit durchführt. Ein Lizenz-Audit ist immer eine detaillierte Analyse im Nachhinein. DLAU hilft Ihnen und HCL-Software, ob Sie bestmöglich lizenziert sind oder ob ein Wechsel zu einer anderen Lösung sinnvoller ist. Darüber hinaus hilft es Ihnen bei der Einhaltung der Lizenzbestimmungen, denn für die Einhaltung der Lizenzbestimmungen sind Sie selbst verantwortlich. Für eine persönliche Beratung und Unterstützung stehe ich Ihnen gerne zur Verfügung.

JavaScript-Unterstützung in den Notes Client-Einstellungen

HCL verwendet JavaScript innerhalb von DLAU, um die verschiedenen Scan-Prozesse zu durchlaufen, daher muss die JavaScript-Unterstützung aktiviert sein. Wenn JavaScript für den Notes Client nicht aktiviert ist, wird DLAU nicht funktionieren. Im Notes-Client kann dies aktiviert werden, indem Sie die Notes-Client-Einstellungen öffnen (wählen Sie im Notes-Client-Menü “Datei -> Einstellungen…”) und dann drei (3) JavaScript-Optionen aktivieren.

Voreinstellungen

Zusätzliche Anforderungen für CCX/Known Guest-Berechnungen:

Um CCX und Bekannte Gäste in einer Domino-Umgebung korrekt berechnen zu können, müssen zusätzliche Informationen zur Analyse bereit gestellt werden.

Für CCX-Benutzer gelten bestimmte Regeln, die beachtet werden müssen. Insbesondere darf ein CCX-Benutzer nur eine maximale Zugriffskontrolllistenstufe von “Autor” für alle Domino-Anwendungen haben. DLAU verwendet auch Informationen über die letzte erfolgreiche Anmeldung des CCX-Benutzers an einem Domino-Server, um zu berechnen, ob der CCX-Benutzer aktiv oder inaktiv ist.

In ähnlicher Weise darf ein Bekannter Gast nur eine maximale Zugriffskontrolllistenstufe von “Leser” für alle Domino-Anwendungen haben.

Um die Informationen bereitzustellen, die DLAU für diese Berechnungen benötigt, müssen zwei zusätzliche Systeme in Ihrer Domino-Serverumgebung laufen.

Lizenzverfolgungssystem: Dies ist ein in Domino integriertes System (seit V7, glaube ich), das das Datum, die Uhrzeit und das Protokoll erfasst, das verwendet wurde, wenn sich ein Benutzer bei Domino authentifiziert.

Entitlement Tracking (wenn Domino V12) oder die Ergebnisse des Benutzer-Report-Tools: Diese Systeme liefern DLAU die höchste Zugriffskontrolllistenstufe eines jeden Domino-Benutzers. Dies ist nur wichtig, wenn der Kunde über externe Benutzer (CCX-Lizenzen) verfügt.