Would you like to see the site in a different language?
RDS TOOLS BLOG
¿Windows Server CALs, User CALs, Device CALs, RDS CALs? Nuestro qué, por qué, cómo y cuándo de CALs.
)
En el ámbito de la infraestructura de TI, garantizar una correcta licencia es crucial. De hecho, más que nunca, las empresas necesitan mantener el cumplimiento y evitar problemas legales. Las Licencias de Acceso de Cliente (CALs) son una parte integral del marco de licencias de Microsoft. Para las organizaciones que utilizan los Servicios de Escritorio Remoto (RDS), entender las CALs de RDS se ha vuelto esencial.
Este artículo tiene como objetivo arrojar luz sobre las CAL de RDS, explicando qué son, por qué son necesarias, las diferencias entre las CAL de Usuario y de Dispositivo, y su papel en conjunto con las CAL de Servidor. En resumen, exploraremos aspectos clave de las CAL de RDS y su importancia en relación con el acceso remoto, para responder a la pregunta ¿Qué son las CAL de RDS?
Eso hecho, tendrás la oportunidad de descubrir qué RDS-Tools puede hacer por el entorno RDS y específicamente la infraestructura de TI de su empresa.
Una Licencia de Acceso de Cliente, abreviada como CAL, otorga el derecho a dispositivos o usuarios para acceder a un servidor y utilizar sus servicios. La licencia adjunta al sistema operativo permite que el SO en el servidor se ejecute. Estas son licencias de Windows Server. Lo que voy a llamar CALs de uso se combinan con la licencia del SO para habilitar el acceso y uso del servidor, así como su funcionamiento. Microsoft ofrece dos tipos de CALs: CAL de Dispositivo y CAL de Usuario, y estas se aplican tanto a situaciones de uso local como remoto. Sigue leyendo para su descripción.
Los Servicios de Escritorio Remoto (RDS) proporcionan la capacidad de acceder al escritorio de un servidor de forma remota. Se requieren CALs de RDS específicamente para escenarios de acceso remoto. Cada usuario o dispositivo que pretenda acceder al servidor de forma remota necesita estar debidamente licenciado con CALs de RDS para garantizar el cumplimiento de las leyes de licencias de Microsoft. Estas son adicionales a las CALs ordinarias y también están asociadas a Usuario o Dispositivo.
Como habrás deducido, además de las RDS CALs, las empresas también deben recordar las CALs de Windows Server. Estas últimas CALs son esenciales para que cada usuario o dispositivo acceda a un Windows Server con licencia. Esto se aplica independientemente de los propósitos de su acceso, excepto uno: la administración.
Cabe destacar que hay una pequeña excepción a las reglas de CAL. Hasta un máximo de dos usuarios o dispositivos pueden acceder al servidor y al software sin CALs adicionales, pero con la licencia del sistema operativo, y solo bajo la siguiente condición. Pueden acceder solo para fines de administración del servidor. Este es el único caso que no requiere ni CAL de RDS ni CAL estándar. No se permiten "usuarios" adicionales bajo la CAL de Windows Server.
Si la infraestructura de su empresa incluye un servidor de Host de Sesión de Escritorio Remoto (RDSH), tenga en cuenta el siguiente comportamiento del servidor. Cuando un usuario inicia una conexión con un servidor RDSH, el servidor buscará contactar a un servidor de Licencias RD para averiguar si su solicitud entrante está asociada con un CAL de Usuario válido.
El servidor de licencias RD tiene la tarea de verificar su colección y responder en consecuencia a las CAL que contiene. Dependiendo de si el usuario tiene una CAL asignada o no, el servidor de licencias RD responderá de manera positiva o negativa al servidor RDSH. Este último aceptará la conexión con la condición de que la respuesta sea positiva. Si el usuario no tiene CAL o no hay un servidor de licencias RD para responder a la consulta, se le negará el acceso al usuario. Así que, aquí nuevamente, es importante tener la licencia adecuada para su infraestructura.
Cada CAL por dispositivo se asigna a un dispositivo específico, de modo que varios usuarios pueden acceder al servidor desde ese dispositivo único. En contraste, cada CAL por usuario se asigna a un usuario individual, lo que permite a cada uno de esos usuarios acceder al servidor desde cualquier dispositivo que deseen. La decisión entre CALs por usuario o por dispositivo dependerá de los requisitos de acceso remoto de la organización.
Porque las CALs por dispositivo vinculan la licencia a un dispositivo específico, son más adecuadas para una situación en la que varios usuarios necesitan acceder al servidor a través de un solo dispositivo. Por otro lado, dado que las CALs por usuario asocian cada licencia con un usuario particular, les otorgará acceso desde cualquiera de los dispositivos que necesiten usar. Son estos casos de uso los que le guiarán en su elección del tipo de CALs que su empresa puede optar por comprar.
Hemos visto la descripción principal de las CAL y dónde encajan las CAL de RDS. Si necesitarás ambas depende de si tu empresa solo trabaja dentro de la LAN o no. Funcionan juntas cuando tus usuarios y clientes necesitan acceso remoto y, por lo tanto, requieren licencias adicionales de RDS para complementar las licencias estándar.
Teniendo en cuenta que las siguientes diferencias se aplican a las CAL locales y RDS, las principales diferencias entre las CAL por usuario y las CAL por dispositivo incluyen:
Las CALs por dispositivo se asignan físicamente a los dispositivos, mientras que las CALs por usuario se asignan dentro de Active Directory.
RDS CALs se pueden rastrear con Per Device, mientras que no es factible dentro de un grupo de trabajo para Per User.
Per Device permite revocar hasta el 20% de las CAL de RDS, lo cual no es posible con Per User.
Per Device ofrece CALs temporales o CALs de RDS por un tiempo limitado, pero Per User no emite CALs temporales.
Por dispositivo no permite la sobreasignación de CALs de RDS, mientras que por usuario puede resultar en sobreasignación.
RDS ofrece varias ventajas, como una arquitectura de cliente ligero rentable y un control centralizado. Sin embargo, también presenta algunos desafíos. La seguridad y la supervisión son dos problemas principales, además del costo adicional de las CAL de RDS. De todos modos, al planificar y comprar hardware, software, CAL o cualquier otra cosa, ya sea nueva o de segunda mano, es importante asegurarse de que sean genuinos. Esto contribuye a garantizar el cumplimiento y la seguridad.
Si el protocolo RDS (RDP) está expuesto a internet para acceso remoto, el servidor queda vulnerable a ciberataques. Ya sean ataques de fuerza bruta, malware u otros, es esencial prevenirlos. Con el cibercrimen en constante aumento, es fundamental que las empresas y los individuos estén mejor preparados contra las amenazas a la seguridad de los datos. De hecho, es triste decir que ningún servidor o computadora está exento de convertirse potencialmente en un objetivo.
Sin embargo, con gusto, la mayoría de los administradores y profesionales de TI son conscientes de esto y trabajan arduamente para mantener la integridad de las infraestructuras de TI. Más allá de las contraseñas fuertes, que son de suma importancia, y la muy recomendada autenticación de dos factores, las medidas pueden incluir una configuración de infraestructura inteligente, servidores de puerta de enlace RD, tal vez una DMZ, así como uno o más cortafuegos, tiempos de espera de sesión, creación y gestión de roles de escritorio remoto...
Aquí es donde RDS-Tools Advanced Security viene con una protección integral. Nuestro software de seguridad le ofrece a usted, a sus colegas y a sus clientes la mejor protección cibernética disponible, todo eso sin arruinarse.
Implementar RDS también requiere un despliegue y configuración bien planificados y cuidadosamente definidos para usuarios, grupos, aplicaciones y más. A esto se suma la necesaria monitorización continua, la vigilancia de los servidores y su rendimiento y uso, y la consiguiente necesidad de que se envíen alertas y actualizaciones a las personas adecuadas. Todo esto podría aumentar aún más la carga administrativa. Por eso desarrollamos RDS-Tools Server Monitoring Nuestro software tiene como objetivo quitarte la carga de esta vigilancia constante y hacerlo por ti con toda simplicidad.
Las CAL de RDS son un elemento crucial del acceso remoto a productos de Microsoft a través de Servicios de Escritorio Remoto. Estas licencias garantizan el cumplimiento de las leyes de licencias de Microsoft y facilitan el acceso regulado al escritorio remoto. Al elegir el tipo adecuado de CAL y CAL de RDS - Por Usuario o Por Dispositivo - las empresas pueden optimizar sus costos de licencia y gestionar de manera eficiente sus servicios de escritorio remoto. Con las ventajas y desafíos que presentan RDS y las CAL de RDS, los equipos de TI de cualquier tipo necesitan mantenerse al tanto de una amplia gama de tareas.
Nuestra esperanza es que con el resumen anterior, los profesionales de TI puedan evaluar mejor sus requisitos y organizar de manera efectiva la experiencia de trabajo remoto de su empresa. La gestión precisa de las CAL de RDS, el cálculo exacto de los requisitos de licencia y la implementación efectiva de la licencia de RDS garantizarán un entorno de acceso remoto conforme y productivo. Pase lo que pase, nuestras herramientas para RDS son la navaja suiza de TI y eres bienvenido a probarlos y contactarnos sobre ellos cualquier día. Para finalizar, recuerda que mantenerse informado sobre los requisitos de licencia, la seguridad y otras evoluciones del software es clave para un funcionamiento fluido de la infraestructura de TI.
Tu equipo de RDS Tools
Soluciones de acceso remoto simples, robustas y asequibles para profesionales de TI.
La caja de herramientas definitiva para servir mejor a sus clientes de Microsoft RDS.
Ponerse en contacto
Publicaciones relacionadas
)
¿Buscando herramientas de monitoreo avanzadas? ¿Listo para sumergirte en un monitoreo efectivo del rendimiento de aplicaciones de Windows? Aprende más sobre el tema antes de que enfatizemos el poder de RDS-Tools Server Monitoring como la solución preferida para los profesionales de TI que gestionan entornos RDS.
)
RDS-Tools se complace en anunciar el último lanzamiento de RDS-Remote Support, ahora equipado con integración completa de Freshdesk.
)
Aprender a reiniciar Remote Desktop de manera eficiente es crucial para mantener entornos remotos productivos y estables. Esta guía proporciona pasos prácticos y explora cómo las poderosas soluciones de RDS-Tools mejoran la experiencia de reinicio, asegurando una gestión de sesiones fluida con características robustas de seguridad y monitoreo.
)
Una guía sobre cómo configurar el acceso desatendido en TeamViewer, seguida de información sobre RDS-Remote Support como una alternativa poderosa para los administradores de TI.
