Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Нашето какво, защо, как и кога на CALs.
)
В сферата на ИТ инфраструктурата, осигуряването на правилно лицензиране е от съществено значение. Наистина, повече от всякога, бизнесите трябва да поддържат съответствие и да избягват правни проблеми. Лицензите за достъп на клиенти (CALs) са неразривна част от лицензионната рамка на Microsoft. За организациите, използващи Remote Desktop Services (RDS), разбирането на RDS CALs е станало съществено.
Тази статия има за цел да осветли RDS CALs, обяснявайки какво представляват, защо са необходими, разликите между User и Device CALs и тяхната роля в съчетание с Server CALs. Накратко, ще разгледаме ключовите аспекти на RDS CALs и тяхното значение във връзка с Remote Access, за да отговорим на въпроса Какво са RDS CALs.
След като това е направено, ще имате възможност да откриете какво RDS-Tools може да направи за RDS средата и по-специално ИТ инфраструктурата на вашата компания.
Клиентският достъп до лиценз, съкратено CAL, предоставя правото на устройства или потребители да получават достъп до сървър и да използват неговите услуги. Лицензът, прикрепен към операционната система, позволява на ОС на сървъра да бъде стартирана. Това са лицензи за Windows Server. Това, което ще нарека лицензи CAL за употреба, се комбинира с лицензиране на ОС, за да се позволи достъпът до и използването на сървъра, както и неговото функциониране. Microsoft предлага два типа CAL - лиценз за устройство и лиценз за потребител, които се прилагат както за локални, така и за дистанционни ситуации. Продължете да четете за тяхното описание.
Услугите за отдалечен работен плот (RDS) предоставят възможност за достъп до работния плот на сървър отдалечено. RDS CALs са специфично необходими за сценарии на отдалечен достъп. Всеки потребител или устройство, което има намерение да получи достъп до сървъра отдалечено, трябва да бъде правилно лицензирано с RDS CALs, за да се осигури съответствие с лицензионните закони на Microsoft. Те са допълнителни към обикновените CALs и също така са свързани или с Потребител, или с Устройство.
Както ще сте разбрали, в допълнение към RDS CALs, бизнесите също трябва да помнят Windows Server CALs. Последните CALs са съществени, за да може всеки потребител или устройство да получи достъп до лицензирана Windows Server. Това важи независимо от целите на техния достъп, с едно изключение: администриране.
Струва си да се отбележи, че има едно малко изключение от правилата за CAL. До максимум двама потребители или устройства могат да получат достъп до сървъра и софтуера без допълнителни CAL, но с лиценза на ОС, при следното условие. Те могат да получат достъп само за цели на администриране на сървъра. Това е единственият случай, който не изисква нито RDS CAL, нито стандартен CAL. Никаки други "потребители" не са разрешени под Windows Server CAL.
Ако инфраструктурата на вашата компания включва сървър на Remote Desktop Session Host (RDSH), имайте предвид следното поведение на сървъра. Когато потребител инициира връзка със сървър RDSH, сървърът ще се опита да се свърже с RD Licensing сървър, за да установи дали тяхната входяща заявка е свързана с валиден User CAL.
RD лицензиращият сървър има задачата да проверява своята колекция и да отговаря съответно на CAL-ите, които съдържа. В зависимост от това дали потребителят има разпределен CAL или не, RD лицензиращият сървър ще отговори положително или отрицателно на RDSH сървъра. Последният ще приеме връзката при условие, че отговорът е положителен. Ако потребителят няма CAL или няма RD лицензиращ сървър, който да отговори на запитването, той ще откаже достъпа на потребителя. Така че, отново е важно да имате подходящо лицензиране за вашата инфраструктура.
Всеки CAL на устройство е назначен на конкретно устройство, така че множество потребители да могат да получат достъп до сървъра от това уникално устройство. В контекста, всеки CAL на потребител е назначен на индивидуален потребител, позволявайки на всеки от тези потребители да получи достъп до сървъра от всяко устройство, което желаят. Решението между CAL на потребител или CAL на устройство ще зависи от изискванията на организацията за отдалечен достъп.
Тъй като CAL-ите на устройство свързват лицензията с конкретно устройство, те са по-подходящи за ситуация, в която множество потребители трябва да получат достъп до сървъра само чрез едно устройство. От друга страна, като се има предвид, че CAL-ите на потребител свързват всяка лицензия с конкретен потребител, те ще им предоставят достъп от всяко от устройствата, които може да се наложи да използват. Именно тези случаи на употреба ще ви подтикнат при избора на типа CAL, който вашата компания може да реши да закупи.
Видяхме основното описание на CAL и къде се вписват RDS CAL. Дали ще ви трябват и двете зависи от това дали вашата компания работи само в LAN или не. Те работят заедно, когато вашите потребители и клиенти се нуждаят от отдалечен достъп и следователно изискват допълнителна RDS лицензия, за да допълнят стандартните лицензи.
Имайки предвид, че следните разлики важат за локалните и RDS CAL, основните разлики между CAL за потребител и CAL за устройство включват:
CALs на устройство са физически разпределени на устройства, докато CALs на потребител са назначени в Active Directory.
RDS CALs могат да се проследяват с Per Device, докато не е осъществимо в работна група за Per User.
Per Device позволява отнемане на до 20% от RDS CALs, което не е възможно с Per User.
Пер устройство предлага временно CAL или RDS CAL за ограничен период, но Пер потребител не издава временно CAL.
На устройство не позволява прекомерно разпределение на RDS CALs, докато на потребител може да доведе до прекомерно разпределение.
RDS предлага няколко предимства, като икономична архитектура с тънки клиенти и централизирано управление. Въпреки това, тя също така поставя някои предизвикателства. Сигурността и мониторингът са два основни проблема, освен добавената цена на RDS CALs. Въпреки всичко, при планиране и закупуване на хардуер, софтуер, CALs или каквото и да е друго, независимо дали е ново или втора ръка, остава важно да се уверите, че те са оригинални. Това играе роля в осигуряването на съответствие и сигурност.
Ако RDS протоколът (RDP) е изложен на интернет за отдалечен достъп, сървърът остава уязвим на кибератаки. Независимо дали са атаки с брутфорс, зловреден софтуер или други, е от съществено значение да се предотвратят. С нарастващата киберпрестъпност е от първостепенно значение бизнесите и индивидуалните потребители да бъдат по-добре подготвени срещу заплахи за сигурността на данните. Наистина, тъжно е да се каже, че нито един сървър или компютър не е освободен от потенциалната възможност да стане цел.
Все пак, радостно, повечето администратори и ИТ специалисти са наясно с това и работят усилено, за да поддържат целостта на ИТ инфраструктурите. Освен изключително важните силни пароли и силно препоръчителната двуфакторна автентикация, мерките могат да включват умно настройване на инфраструктурата, RD шлюзови сървъри, може би DMZ, както и една или повече защитни стени, таймаути на сесиите, създаване и управление на роли за отдалечен работен плот...
Това е мястото RDS-Tools Advanced Security идва с всестранна защита. Нашият софтуер за сигурност осигурява на вас, вашите колеги и вашите клиенти най-добрата киберзащита, налична, всичко това без да натоварва бюджета.
Внедряването на RDS също изисква добре планирано и внимателно определено разгръщане и конфигурация за потребители, групи, приложения и други. Добавено към това е необходимото непрекъснато наблюдение, следене на сървърите и тяхната производителност и използване, както и последващата необходимост от известия и актуализации, изпращани до правилните хора. Всичко това може допълнително да увеличи административната тежест. Затова разработихме RDS-Tools Server Monitoring Нашият софтуер има за цел да свали товара на това постоянно наблюдение от вашите рамене и да го направи вместо вас с цялата простота.
RDS CALs са ключов елемент за отдалечен достъп до продуктите на Microsoft чрез Remote Desktop Services. Тези лицензи осигуряват спазване на лицензионните закони на Microsoft и улесняват регулирания отдалечен достъп до работния плот. Чрез избора на подходящия тип CALs и RDS CALs - на потребител или на устройство - бизнесите могат да оптимизират своите лицензионни разходи и ефективно да управляват своите услуги за отдалечен работен плот. С предимствата и предизвикателствата, представени от RDS и RDS CALs, ИТ екипите от всякакъв вид трябва да следят широк спектър от задачи.
Нашата надежда е, че с горепосоченото резюме ИТ специалистите могат по-добре да преценят своите изисквания и ефективно да организират опита на отдалеченото работно пространство на компанията си. Прецизното управление на RDS CALs, точното изчисляване на лицензионните изисквания и ефективното прилагане на RDS лицензиране ще осигурят съответстваща и продуктивна среда за отдалечен достъп. Каквото и да се случи, нашите инструменти за RDS са швейцарският армейски нож на ИТ и можете да ги изпробвате и да се свържете с нас за тях всеки ден. За да завършите, запомнете, че да бъдете информирани за изискванията за лицензиране, сигурността и другите еволюции на софтуера е ключово за безпроблемното функциониране на ИТ инфраструктурата.
Вашият екип на RDS Tools
Прости, надеждни и достъпни решения за отдалечен достъп за ИТ професионалисти.
Най-добрият инструментариум за по-добро обслужване на вашите клиенти на Microsoft RDS.
Свържете се
Свързани публикации
)
Търсите ли напреднали инструменти за мониторинг? Готови ли сте да се потопите в ефективния мониторинг на производителността на Windows приложения? Научете повече по темата, преди да подчертаем силата на RDS-Tools Server Monitoring като предпочитано решение за ИТ специалисти, управляващи RDS среди.
)
RDS-Tools с удоволствие обявява последното издание на RDS-Remote Support, сега оборудвано с пълна интеграция с Freshdesk.
)
Научаването как да рестартирате Remote Desktop ефективно е от съществено значение за поддържане на продуктивни и стабилни дистанционни среди. Това ръководство предоставя приложими стъпки и разглежда как мощните решения на RDS-Tools подобряват опита при рестартиране, осигурявайки безпроблемно управление на сесиите с надеждни функции за сигурност и мониторинг.
)
Ръководство за настройка на достъп без надзор в TeamViewer, последвано от информация за RDS-Remote Support като мощна алтернатива за ИТ администратори.
