Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Naše co, proč, jak a kdy CALs.
)
V oblasti IT infrastruktury je zajištění správného licencování zásadní. Opravdu, více než kdy jindy, firmy potřebují udržovat shodu a vyhnout se právním problémům. Licence pro přístup klientů (CAL) jsou nedílnou součástí licenčního rámce společnosti Microsoft. Pro organizace využívající Služby vzdálené plochy (RDS) se porozumění CAL RDS stalo nezbytným.
Tento článek si klade za cíl osvětlit RDS CALs, vysvětlit, co to jsou, proč jsou potřebné, rozdíly mezi User a Device CALs a jejich roli ve spojení se Server CALs. Stručně řečeno, prozkoumáme klíčové aspekty RDS CALs a jejich význam v souvislosti s remote access, abychom odpověděli na otázku Co jsou RDS CALs.
To je hotovo, budete mít šanci objevit, co RDS-Tools může udělat pro prostředí RDS a konkrétně pro IT infrastrukturu vaší společnosti.
Klientská přístupová licence, zkráceně CAL, uděluje právo zařízením nebo uživatelům přistupovat k serveru a využívat jeho služby. Licence připojená k operačnímu systému umožňuje spuštění OS na serveru. Jedná se o licence Windows Server. To, co budu nazývat uživatelskými CAL, se kombinuje s licencováním OS, aby umožnilo přístup k serveru a jeho využívání, stejně jako jeho spuštění. Microsoft nabízí dva typy CAL - zařízení CAL a uživatelské CAL, které se vztahují na místní i vzdálené použití. Pokračujte ve čtení pro jejich popis.
Služby vzdálené plochy (RDS) poskytují možnost vzdáleného přístupu na plochu serveru. RDS CALs jsou specificky vyžadovány pro scénáře vzdáleného přístupu. Každý uživatel nebo zařízení, které má v úmyslu přistupovat k serveru vzdáleně, musí být řádně licencováno pomocí RDS CALs, aby bylo zajištěno dodržování licenčních zákonů společnosti Microsoft. Tyto jsou navíc k běžným CALs a jsou také připojeny buď k uživateli, nebo k zařízení.
Jak jste si jistě všimli, kromě RDS CALs si podniky musí také pamatovat na Windows Server CALs. Tyto CALs jsou nezbytné, aby každý uživatel nebo zařízení mělo přístup k licencovanému Windows Serveru. To platí bez ohledu na účely jejich přístupu, s výjimkou jednoho: správy.
Je třeba poznamenat, že existuje jedna malá výjimka z pravidel CAL. Až maximálně dva uživatelé nebo zařízení mohou přistupovat k serveru a softwaru bez dalších CAL, ale s licencí OS, a to za následující podmínky. Mohou k němu přistupovat pouze pro účely správy serveru. Toto je jediný případ, který nevyžaduje ani RDS CAL, ani standardní CAL. Žádní jiní „uživatelé“ nejsou pod Windows Server CAL povoleni.
Pokud vaše firemní infrastruktura zahrnuje server Remote Desktop Session Host (RDSH), mějte na paměti následující chování serveru. Když uživatel zahájí připojení k serveru RDSH, server se pokusí kontaktovat server RD Licensing, aby zjistil, zda je jejich příchozí žádost spojena s platnou uživatelskou CAL.
RD licenční server má za úkol kontrolovat svou kolekci a odpovídat odpovídajícím způsobem na CAL, které obsahuje. V závislosti na tom, zda má uživatel přidělenou CAL nebo ne, RD licenční server odpoví kladně nebo záporně serveru RDSH. Ten druhý přijme připojení za podmínky, že odpověď je kladná. Pokud uživatel nemá CAL nebo neexistuje RD licenční server, který by na dotaz odpověděl, odmítne uživateli přístup. Takže je opět důležité mít odpovídající licenci pro vaši infrastrukturu.
Každá CAL na zařízení je přiřazena konkrétnímu zařízení, takže více uživatelů může přistupovat k serveru z tohoto unikátního zařízení. Naopak každá CAL na uživatele je přiřazena jednotlivému uživateli, což umožňuje každému z těchto uživatelů přistupovat k serveru z jakéhokoli zařízení, které si vyberou. Rozhodnutí mezi CAL na uživatele nebo CAL na zařízení bude záviset na požadavcích organizace na vzdálený přístup.
Protože CAL na zařízení váže licenci na konkrétní zařízení, je lépe přizpůsobena situaci, kdy více uživatelů potřebuje přistupovat k serveru pouze prostřednictvím jednoho zařízení. Na druhou stranu, vzhledem k tomu, že CAL na uživatele spojuje každou licenci s konkrétním uživatelem, umožní jim přístup z jakéhokoli zařízení, které mohou potřebovat použít. Právě tyto případy použití vás navedou při výběru typu CAL, které si vaše společnost může zvolit k zakoupení.
Viděli jsme hlavní popis CAL a kde se RDS CAL hodí. Zda budete potřebovat obojí závisí na tom, zda vaše společnost pracuje pouze v rámci LAN, nebo ne. Spolupracují, když vaši uživatelé a klienti potřebují vzdálený přístup a proto vyžadují další RDS licenci k doplnění standardních licencí.
Vzhledem k následujícím rozdílům, které se vztahují na místní a RDS CAL, hlavní rozdíly mezi CAL na uživatele a CAL na zařízení zahrnují:
Per Device CALs jsou fyzicky přiděleny zařízením, zatímco Per User CALs jsou přiřazeny v rámci Active Directory.
RDS CALs lze sledovat pomocí Per Device, zatímco to není možné v rámci pracovní skupiny pro Per User.
Per Device umožňuje odebrání až 20 % RDS CALs, což není možné s Per User.
Per Device nabízí dočasné CAL nebo RDS CAL na omezenou dobu, ale Per User nevydává dočasné CAL.
Per Device neumožňuje nadměrné přidělování RDS CALs, zatímco Per User může vést k nadměrnému přidělování.
RDS přináší několik výhod, jako je nákladově efektivní tenký klientský architektura a centralizovaná kontrola. Nicméně, také přináší některé výzvy. Bezpečnost a monitorování jsou dvě hlavní problémy, kromě přidaných nákladů na RDS CALs. Každopádně, při plánování a nákupu hardwaru, softwaru, CALs nebo čehokoli jiného, ať už nového nebo použitého, zůstává důležité zajistit, aby byly originální. To hraje roli v zajištění souladu a bezpečnosti.
Pokud je protokol RDS (RDP) vystaven internetu pro vzdálený přístup, server je vystaven kybernetickým útokům. Ať už se jedná o útoky hrubou silou, malware nebo jiné, je zásadní jim zabránit. S neustále rostoucí kybernetickou kriminalitou je pro firmy a jednotlivce zásadní, aby se lépe připravili na hrozby pro bezpečnost dat. Opravdu je smutné říci, že žádný server ani počítač není vyjmut z potenciálního cíle.
Ještě, s potěšením, většina administrátorů a IT profesionálů si toho je vědoma a usilovně pracuje na udržení integrity IT infrastruktur. Kromě velmi důležitých silných hesel a vysoce doporučované dvoufaktorové autentizace mohou opatření zahrnovat chytré nastavení infrastruktury, RD gateway servery, možná DMZ, stejně jako jeden nebo více firewallů, časové limity relací, vytváření a správu rolí vzdálené plochy...
Zde RDS-Tools Advanced Security přichází se všestrannou komplexní ochranou. Náš bezpečnostní software poskytuje vám, vašim kolegům a vašim klientům nejlepší dostupnou kybernetickou ochranu, a to vše bez zbytečných nákladů.
Implementace RDS také vyžaduje dobře naplánované a pečlivě definované nasazení a konfiguraci pro uživatele, skupiny, aplikace a další. K tomu je nutné také nepřetržité monitorování, sledování serverů a jejich výkonu a využití, a následná potřeba zasílání upozornění a aktualizací správným lidem. To vše by mohlo dále přidat na administrativní zátěži. Proto jsme vyvinuli RDS-Tools Server Monitoring Náš software má za cíl vzít na sebe tuto neustálou bdělost a udělat to za vás s veškerou jednoduchostí.
RDS CALs jsou klíčovým prvkem vzdáleného přístupu k produktům Microsoft prostřednictvím služeb Remote Desktop. Tyto licence zajišťují dodržování licenčních zákonů společnosti Microsoft a usnadňují regulovaný vzdálený přístup k desktopu. Výběrem vhodného typu CALs a RDS CALs - na uživatele nebo na zařízení - mohou podniky optimalizovat své licenční náklady a efektivně spravovat své služby vzdáleného desktopu. S výhodami a výzvami, které přinášejí RDS a RDS CALs, musí IT týmy jakéhokoli druhu zvládat širokou škálu úkolů.
Naší nadějí je, že s výše uvedeným shrnutím budou IT profesionálové lépe zvažovat své požadavky a efektivně organizovat pracovní prostředí na dálku ve své společnosti. Přesné řízení RDS CALs, přesné výpočty licenčních požadavků a efektivní implementace RDS licencování zajistí shodné a produktivní prostředí pro vzdálený přístup. Ať se děje cokoliv, naše nástroje pro RDS jsou švýcarským armádním nožem IT a jste vítáni, abyste si je vyzkoušeli a kontaktovali nás ohledně nich kdykoli. Na závěr si pamatujte, že být informován o licenčních požadavcích, bezpečnosti a dalších vývojích softwaru je klíčové pro hladce fungující IT infrastrukturu.
Váš tým RDS Tools
Jednoduchá, robustní a cenově dostupná řešení vzdáleného přístupu pro IT profesionály.
The Ultimate Toolbox pro lepší obsluhu vašich klientů Microsoft RDS.
Kontaktujte nás
Související příspěvky
)
Hledáte pokročilé nástroje pro monitorování? Připraveni se ponořit do efektivního monitorování výkonu aplikací Windows? Přečtěte si více o tomto tématu, než zdůrazníme sílu RDS-Tools Server Monitoring jako preferovaného řešení pro IT profesionály spravující RDS prostředí.
)
RDS-Tools má radost, že může oznámit nejnovější verzi RDS-Remote Support, nyní vybavenou plnou integrací Freshdesk.
)
Učení, jak efektivně restartovat Remote Desktop, je klíčové pro udržení produktivních a stabilních vzdálených prostředí. Tento průvodce poskytuje praktické kroky a zkoumá, jak silná řešení RDS-Tools zlepšují zážitek z restartu, zajišťující bezproblémové řízení relací s robustními bezpečnostními a monitorovacími funkcemi.
)
Průvodce, jak nastavit neomezený přístup v TeamVieweru, následovaný informacemi o RDS-Remote Support jako silné alternativě pro IT administrátory.
