Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Vår hva, hvorfor, hvordan og når av CALs.
)
I IT-infrastrukturens verden er det avgjørende å sikre riktig lisensiering. Faktisk, mer enn noen gang, må bedrifter opprettholde samsvar og unngå juridiske problemer. Klienttilgangslisenser (CALs) er en integrert del av Microsofts lisensieringsrammeverk. For organisasjoner som bruker Remote Desktop Services (RDS), har forståelse av RDS CALs blitt essensielt.
Denne artikkelen har som mål å kaste lys over RDS CALs, forklare hva de er, hvorfor de er nødvendige, forskjellene mellom bruker- og enhets-CALs, og deres rolle i forbindelse med server-CALs. Kort sagt vil vi utforske viktige aspekter ved RDS CALs og deres betydning i forhold til fjernadgang, for å svare på spørsmålet Hva er RDS CALs.
Det gjort vil du ha en sjanse til å oppdage hva RDS-Tools kan gjøre for RDS-miljøet og spesifikt din bedrifts IT-infrastruktur.
En klienttilgangslisens, forkortet CAL, gir rett til enheter eller brukere til å få tilgang til en server og bruke dens tjenester. Lisenser knyttet til operativsystemet tillater at OS på serveren kan kjøres. Dette er Windows Server-lisenser. Det jeg vil kalle bruks-CAL-er kombineres med OS-lisensiering for å muliggjøre tilgang til og bruk av serveren samt dens drift. Microsoft tilbyr to typer CAL-er - enhets-CAL og bruker-CAL, og disse gjelder for både lokale og eksterne bruksforhold. Les videre for deres beskrivelse.
Remote Desktop Services (RDS) gir muligheten til å få tilgang til en servers skrivebord eksternt. RDS CALs er spesifikt nødvendig for scenarier med ekstern tilgang. Hver bruker eller enhet som har til hensikt å få tilgang til serveren eksternt, må være riktig lisensiert med RDS CALs for å sikre overholdelse av Microsofts lisensieringslover. Disse er i tillegg til ordinære CALs og er også knyttet til enten Bruker eller Enhet.
Som du sikkert har forstått, i tillegg til RDS CALs, må bedrifter også huske på Windows Server CALs. De sistnevnte CALs er essensielle for at hver bruker eller enhet får tilgang til en lisensiert Windows Server. Dette gjelder uavhengig av formålet med tilgangen, unntatt ett: administrasjon.
Det er verdt å merke seg at det er ett lite unntak fra CAL-reglene. Opptil maksimalt to brukere eller enheter kan få tilgang til serveren og programvaren uten ekstra CAL-er, men OS-lisensen, men under følgende betingelse. De kan få tilgang til det kun for serveradministrasjonsformål. Dette er det eneste tilfellet som ikke krever verken RDS CAL eller standard CAL. Ingen andre "brukere" er tillatt under Windows Server CAL.
Skulle infrastrukturen i selskapet ditt omfatte en Remote Desktop Session Host (RDSH) server, husk følgende serveratferd. Når en bruker initierer en tilkobling med en RDSH-server, vil serveren søke å kontakte en RD Licensing-server for å finne ut om deres innkommende forespørsel er knyttet til en gyldig User CAL.
RD-lisensserveren har ansvaret for å sjekke sin samling og svare deretter på CAL-ene den inneholder. Avhengig av om brukeren har en tildelt CAL eller ikke, vil RD-lisensserveren svare positivt eller negativt til RDSH-serveren. Den sistnevnte vil akseptere tilkoblingen på betingelse av at svaret er positivt. Hvis brukeren ikke har noen CAL eller det ikke finnes noen RD-lisensserver som kan svare på forespørselen, vil den nekte brukeren tilgang. Så her igjen er det viktig å ha riktig lisensiering for infrastrukturen din.
Hver Per Device CAL er tildelt en spesifikk enhet, slik at flere brukere kan få tilgang til serveren fra den unike enheten. I motsetning til dette er hver Per User CAL tildelt en individuell bruker, noe som gjør at hver av disse brukerne kan få tilgang til serveren fra hvilken som helst enhet de ønsker. Valget mellom Per User eller Per Device CALs vil avhenge av organisasjonens krav til ekstern tilgang.
Fordi Per Device CALs knytter lisensen til en spesifikk enhet, er det bedre egnet for en situasjon der flere brukere trenger å få tilgang til serveren via kun én enhet. På den annen side, gitt det faktum at Per User CALs assosierer hver lisens med en bestemt bruker, vil det gi dem tilgang fra hvilken som helst av enhetene de måtte trenge å bruke. Det er disse bruksområdene som vil påvirke valget ditt av hvilken type CALs selskapet ditt kan velge å kjøpe.
Vi har sett hovedbeskrivelsen av CAL-er og hvor RDS CAL-er passer inn. Om du vil trenge begge avhenger av om selskapet ditt kun jobber innen LAN eller ikke. De fungerer sammen når brukerne og klientene dine trenger fjernadgang og derfor krever ekstra RDS-lisenser for å supplere de standard lisensene.
Med tanke på at følgende forskjeller gjelder for lokale og RDS CALs, inkluderer de viktigste forskjellene mellom Per User og Per Device CALs:
Per Device CALs er fysisk tildelt enheter, mens Per User CALs er tildelt innen Active Directory.
RDS CALs kan spores med Per Enhet, mens det ikke er gjennomførbart innen en arbeidsgruppe for Per Bruker.
Per enhet tillater tilbakekalling av opptil 20 % av RDS CALs, noe som ikke er mulig med per bruker.
Per Device tilbyr midlertidige CAL-er eller RDS CAL-er for en begrenset periode, men Per User utsteder ikke midlertidige CAL-er.
Per enhet tillater ikke overallokering av RDS CALs, mens per bruker kan resultere i overallokering.
RDS gir flere fordeler, som kostnadseffektiv tynn-klientarkitektur og sentralisert kontroll. Imidlertid medfører det også noen utfordringer. Sikkerhet og overvåking er to hovedproblemer, i tillegg til de ekstra kostnadene for RDS CALs. Uansett, når man planlegger og kjøper maskinvare, programvare, CALs eller noe annet, enten det er nytt eller brukt, er det fortsatt viktig å sikre at de er ekte. Dette spiller en rolle i å sikre samsvar og sikkerhet.
Hvis RDS-protokollen (RDP) er eksponert for internett for ekstern tilgang, etterlates serveren sårbar for cyberangrep. Enten de er brute-force, malware eller andre, er det avgjørende å forhindre dem. Med cyberkriminalitet som stadig øker, er det avgjørende at bedrifter og enkeltpersoner blir bedre forberedt mot trusler mot datasikkerhet. Faktisk er det trist å si at ingen server eller datamaskin er unntatt fra å potensielt bli et mål.
Likevel er de fleste administratorer og IT-profesjonelle klar over dette og jobber hardt for å opprettholde integriteten til IT-infrastrukturer. I tillegg til de svært viktige sterke passordene og sterkt anbefalt to-faktor autentisering, kan tiltakene involvere smart infrastrukturoppsett, RD gateway-servere, kanskje en DMZ samt en eller flere brannmurer, sesjonstidsavbrudd, oppretting og administrasjon av fjernskrivbordroller...
Dette er hvor RDS-Tools Advanced Security kommer med altomfattende beskyttelse. Vår sikkerhetsprogramvare gir deg, dine kolleger og dine kunder den beste cybersikkerheten som er tilgjengelig, alt dette uten å sprenge budsjettet.
Implementering av RDS krever også godt planlagt og nøye definert distribusjon og konfigurasjon for brukere, grupper, apper og mer. I tillegg er det nødvendig med kontinuerlig overvåking, tilsyn med servere og deres ytelse og bruk, samt det påfølgende behovet for varsler og oppdateringer som sendes til de rette personene. Dette kan ytterligere øke den administrative byrden. Derfor utviklet vi RDS-Tools Server Monitoring Vår programvare har som mål å ta byrden av denne konstante overvåkningen fra skuldrene dine og gjøre det for deg på en enkel måte.
RDS CALs er et avgjørende element for fjernadgang til Microsoft-produkter via Remote Desktop Services. Disse lisensene sikrer overholdelse av Microsofts lisenslovgivning og legger til rette for regulert fjernskrivebordsadgang. Ved å velge riktig type CALs og RDS CALs - Per Bruker eller Per Enhet - kan bedrifter optimalisere lisenskostnadene sine og effektivt administrere fjernskrivebordstjenestene sine. Med fordelene og utfordringene som RDS og RDS CALs presenterer, må IT-team av alle slag holde seg oppdatert på et bredt spekter av oppgaver.
Vår håp er at med oppsummeringen ovenfor kan IT-profesjonelle bedre vurdere sine krav og effektivt organisere selskapets opplevelse av fjernarbeidsplassen. Presis håndtering av RDS CALs, nøyaktig beregning av lisenskrav og effektiv implementering av RDS-lisensiering vil sikre et compliant og produktivt miljø for fjernadgang. Kom hva som helst, våre verktøy for RDS utgjør den sveitsiske armékniven innen IT og du er velkommen til å prøve dem ut og kontakte oss om dem når som helst. Til slutt, husk at det er viktig å holde seg informert om lisensieringskrav, sikkerhet og andre programvareutviklinger for en velfungerende IT-infrastruktur.
Ditt RDS Tools Team
Enkle, robuste og rimelige løsninger for ekstern tilgang for IT-fagfolk.
Den ultimate verktøykassen for å bedre betjene dine Microsoft RDS-klienter.
Ta kontakt
Relaterte innlegg
)
Ser du etter avanserte overvåkingsverktøy? Klar til å dykke inn i effektiv overvåking av Windows-applikasjonsytelse? Lær mer om emnet før vi fremhever kraften til RDS-Tools Server Monitoring som den foretrukne løsningen for IT-profesjonelle som administrerer RDS-miljøer.
)
RDS-Tools er glade for å kunngjøre den nyeste utgivelsen av RDS-Remote Support, nå utstyrt med full Freshdesk-integrasjon.
)
Å lære hvordan man effektivt kan starte Remote Desktop på nytt er avgjørende for å opprettholde produktive, stabile fjernmiljøer. Denne guiden gir handlingsrettede trinn og utforsker hvordan RDS-Tools’ kraftige løsninger forbedrer opplevelsen av omstart, og sikrer sømløs sesjonsadministrasjon med robuste sikkerhets- og overvåkingsfunksjoner.
)
En guide om hvordan du setter opp uovervåket tilgang i TeamViewer, etterfulgt av informasjon om RDS-Remote Support som et kraftig alternativ for IT-administratorer.
