CALsの概要と特にRDS CALsについて?何、なぜ、どのように。
ITインフラの領域において、適切なライセンスの確保は重要です。実際、今まで以上に、企業はコンプライアンスを維持し、法的問題を回避する必要があります。クライアントアクセスライセンス(CAL)は、マイクロソフトのライセンスフレームワークの不可欠な部分です。リモートデスクトップサービス(RDS)を使用している組織にとって、RDS CALを理解することは不可欠になっています。
この記事は、RDS CALについての理解を深めることを目的としており、それが何であるか、なぜ必要なのか、ユーザーCALとデバイスCALの違い、そしてサーバーCALとの関係における役割を説明します。要するに、RDS CALの重要な側面とリモートアクセスに関連するその意義を探り、RDS CALとは何かという質問に答えます。
それが完了すれば、あなたは何を発見する機会を得るでしょう。
RDS-Tools
RDS環境および特に貴社のITインフラストラクチャに対してできること。
CAL(クライアントアクセスライセンス)とは何ですか?
クライアントアクセスライセンス(CAL)は、デバイスまたはユーザーがサーバーにアクセスし、そのサービスを使用する権利を付与します。オペレーティングシステムに付随するライセンスは、サーバー上でOSを実行できるようにします。これらはWindows Serverライセンスです。私が使用CALと呼ぶものは、OSライセンスと組み合わせて、サーバーへのアクセスとその使用、さらには実行を可能にします。Microsoftは、デバイスCALとユーザーCALの2種類のCALを提供しており、これらはローカルおよびリモートの使用状況のいずれにも適用されます。詳細については、読み進めてください。
なぜRDS CALsなのか?
リモートデスクトップサービス(RDS)は、サーバーのデスクトップにリモートでアクセスする機能を提供します。リモートアクセスシナリオには、RDS CALが特に必要です。サーバーにリモートでアクセスする予定の各ユーザーまたはデバイスは、Microsoftのライセンス法に準拠するために、適切にRDS CALでライセンスを取得する必要があります。これらは通常のCALに加えて必要であり、ユーザーまたはデバイスのいずれかに関連付けられています。
サーバーCALはどうですか?
ご理解いただけたと思いますが、RDS CALに加えて、企業はWindows Server CALも忘れないようにする必要があります。後者のCALは、各ユーザーまたはデバイスがライセンスされたWindows Serverにアクセスするために不可欠です。これは、アクセスの目的に関係なく適用されますが、1つだけ例外があります:管理。
何?CALはないの?
CALルールには小さな例外があることに注意する価値があります。最大2人のユーザーまたはデバイスが追加のCALなしでサーバーとソフトウェアにアクセスできますが、OSライセンスが必要です。ただし、次の条件があります。彼らはサーバー管理目的のみにアクセスできます。これがRDS CALや標準CALを必要としない唯一のケースです。Windows Server CALの下では他の「ユーザー」は許可されていません。
サーバー CALs についての詳細: RDSH、RD ライセンス サーバーおよび RDS コレクション
あなたの会社のインフラストラクチャにリモートデスクトップセッションホスト(RDSH)サーバーが含まれている場合、以下のサーバーの動作に留意してください。ユーザーがRDSHサーバーとの接続を開始すると、サーバーはRDライセンスサーバーに連絡を取り、受信リクエストが有効なユーザーCALに関連しているかどうかを確認します。
RDライセンスサーバーは、そのコレクションをチェックし、含まれているCALに応じて適切に応答する役割を担っています。ユーザーに割り当てられたCALがあるかどうかに応じて、RDライセンスサーバーはRDSHサーバーに対して肯定的または否定的に応答します。後者は、応答が肯定的である条件で接続を受け入れます。ユーザーにCALがない場合や、クエリに応答するRDライセンスサーバーがない場合、ユーザーのアクセスは拒否されます。したがって、ここでも、インフラストラクチャに適切なライセンスを持つことが重要です。
ユーザーごとのCALまたはデバイスごとのCALですか?
各デバイスCALは特定のデバイスに割り当てられるため、複数のユーザーがそのユニークなデバイスからサーバーにアクセスできます。それに対して、各ユーザーCALは個々のユーザーに割り当てられ、そのユーザー全員が好きなデバイスからサーバーにアクセスできるようになります。ユーザーCALとデバイスCALのどちらを選択するかは、組織のリモートアクセス要件によります。
デバイスごとのCALはライセンスを特定のデバイスに結びつけるため、複数のユーザーが単一のデバイスを介してサーバーにアクセスする必要がある状況により適しています。一方、ユーザーごとのCALは各ライセンスを特定のユーザーに関連付けるため、必要に応じてどのデバイスからでもアクセスを許可します。これらの使用ケースが、貴社が購入するCALのタイプを選択する際の判断材料となります。
ユーザーとデバイスのRDS CALの主な違いは何ですか?
CALの主な説明とRDS CALがどのように適合するかを見てきました。両方が必要かどうかは、あなたの会社がLAN内でのみ作業するかどうかによります。ユーザーとクライアントがリモートアクセスを必要とする場合、標準ライセンスを補完するために追加のRDSライセンスが必要となるため、両者は一緒に機能します。
ローカルおよびRDS CALに適用される以下の違いを考慮すると、ユーザーごととデバイスごとのCALの主な違いは次のとおりです。
1. ライセンス方式:
デバイスごとのCALはデバイスに物理的に割り当てられ、ユーザーごとのCALはActive Directory内で割り当てられます。
2. トラッキング:
RDS CALsはデバイスごとに追跡できますが、ユーザーごとにはワークグループ内で実現することはできません。
3. CALの取り消し:
デバイスごとに最大20%のRDS CALを取り消すことが可能ですが、ユーザーごとには不可能です。
4. 一時的なCAL:
デバイスごとのオファーは、限られた期間のための一時的なCALまたはRDS CALを提供しますが、ユーザーごとは一時的なCALを発行しません。
5. オーバーアロケーション:
デバイスごとのライセンスはRDS CALの過剰割り当てを許可しませんが、ユーザーごとのライセンスは過剰割り当てを引き起こす可能性があります。
リモートデスクトップサービスに関する留意事項
RDSは、コスト効率の良いシンクライアントアーキテクチャや集中管理など、いくつかの利点をもたらします。しかし、いくつかの課題もあります。セキュリティと監視は、RDS CALの追加コストに加えて、主な問題の2つです。いずれにせよ、ハードウェア、ソフトウェア、CAL、またはその他のものを計画し購入する際には、新品であれ中古であれ、それらが本物であることを確認することが重要です。これは、コンプライアンスとセキュリティを確保する上で重要な役割を果たします。
1. RDSセキュリティ
RDSプロトコル(RDP)がリモートアクセスのためにインターネットに公開されると、サーバーはサイバー攻撃に対して脆弱な状態になります。ブルートフォース攻撃、マルウェア、その他の攻撃であれ、それらを防ぐことが不可欠です。サイバー犯罪が常に増加している中、企業や個人がデータセキュリティに対する脅威に対してより良い準備を整えることが重要です。実際、どのサーバーやコンピュータも潜在的に標的になる可能性があることは悲しいことです。
しかし、喜んでほとんどの管理者やIT専門家はこれを認識しており、ITインフラの整合性を維持するために懸命に働いています。非常に重要な強力なパスワードと推奨される二要素認証を超えて、対策には巧妙なインフラの設定、RDゲートウェイサーバー、場合によってはDMZ、1つ以上のファイアウォール、セッションタイムアウト、リモートデスクトップの役割の作成と管理が含まれることがあります。
ここです
RDS-Tools 高度なセキュリティ
すべてを網羅する包括的な保護が付いてきます。私たちのセキュリティソフトウェアは、あなた、あなたの同僚、そしてあなたのクライアントに、最高のサイバー保護を提供します。それも、手頃な価格で。
RDSインフラストラクチャの監視
RDSを実装するには、ユーザー、グループ、アプリなどのために、十分に計画され、慎重に定義された展開と構成が必要です。それに加えて、サーバーとそのパフォーマンスおよび使用状況の継続的な監視、監視が必要であり、適切な人々にアラートや更新を送信する必要があります。これにより、管理の負担がさらに増す可能性があります。したがって、私たちは開発しました。
RDS-Tools サーバー監視
私たちのソフトウェアは、この常に注意を払う負担をあなたの肩から取り除き、すべてのシンプルさでそれをあなたのために行うことを目的としています。
RDS CALsとは何かの結論
RDS CALは、リモートデスクトップサービスを介してMicrosoft製品にリモートアクセスするための重要な要素です。これらのライセンスは、Microsoftのライセンス法に準拠していることを保証し、規制されたリモートデスクトップアクセスを促進します。適切なタイプのCALとRDS CAL(ユーザーごとまたはデバイスごと)を選択することで、企業はライセンスコストを最適化し、リモートデスクトップサービスを効率的に管理できます。RDSとRDS CALがもたらす利点と課題により、あらゆる種類のITチームは幅広いタスクを把握しておく必要があります。
私たちの希望は、上記の要約を通じて、IT専門家が自分の要件をよりよく評価し、会社のリモートワークスペース体験を効果的に整理できるようになることです。RDS CALの正確な管理、ライセンス要件の正確な計算、RDSライセンスの効果的な実装は、コンプライアントで生産的なリモートアクセス環境を確保します。何があっても、
私たちのRDS用ツールはITのスイスアーミーナイフです。
そして、いつでもそれらを試してみて、私たちに連絡することを歓迎します。最後に、ライセンス要件、セキュリティ、その他のソフトウェアの進化について情報を得ておくことが、円滑に機能するITインフラストラクチャの鍵であることを忘れないでください。