Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Nasze co, dlaczego, jak i kiedy dotyczące CAL.
)
W obszarze infrastruktury IT zapewnienie odpowiedniego licencjonowania jest kluczowe. Rzeczywiście, bardziej niż kiedykolwiek, firmy muszą utrzymywać zgodność i unikać problemów prawnych. Licencje dostępu klienta (CAL) są integralną częścią ram licencyjnych Microsoftu. Dla organizacji korzystających z usług pulpitu zdalnego (RDS) zrozumienie CAL RDS stało się niezbędne.
Artykuł ten ma na celu wyjaśnienie RDS CAL, wyjaśniając, czym są, dlaczego są potrzebne, różnice między CAL dla użytkownika a CAL dla urządzenia oraz ich rolę w połączeniu z CAL serwera. Krótko mówiąc, zbadamy kluczowe aspekty RDS CAL i ich znaczenie w kontekście zdalnego dostępu, aby odpowiedzieć na pytanie, czym są RDS CAL.
To zrobione, będziesz miał szansę odkryć, co RDS-Tools może zrobić dla środowiska RDS i konkretnie infrastruktury IT twojej firmy.
Licencja dostępu klienta, w skrócie CAL, przyznaje prawo urządzeniom lub użytkownikom do uzyskania dostępu do serwera i korzystania z jego usług. Licencja przypisana do systemu operacyjnego pozwala na uruchomienie systemu operacyjnego na serwerze. Są to licencje Windows Server. To, co zamierzam nazwać CAL-ami użytkowania, łączy się z licencjonowaniem systemu operacyjnego, aby umożliwić dostęp do serwera oraz jego użytkowanie. Microsoft oferuje dwa rodzaje CAL-i - CAL urządzenia i CAL użytkownika, które mają zastosowanie zarówno w sytuacjach lokalnych, jak i zdalnych. Czytaj dalej, aby poznać ich opis.
Usługi pulpitu zdalnego (RDS) umożliwiają zdalny dostęp do pulpitu serwera. Licencje RDS CAL są szczególnie wymagane w scenariuszach zdalnego dostępu. Każdy użytkownik lub urządzenie, które zamierza uzyskać zdalny dostęp do serwera, musi być odpowiednio licencjonowane za pomocą licencji RDS CAL, aby zapewnić zgodność z przepisami licencyjnymi firmy Microsoft. Są one dodatkowe do zwykłych licencji CAL i są przypisane do Użytkownika lub Urządzenia.
Jak zapewne zauważyłeś, oprócz RDS CALs, firmy muszą również pamiętać o Windows Server CALs. Te ostatnie CALs są niezbędne, aby każdy użytkownik lub urządzenie miało dostęp do licencjonowanego Windows Server. Dotyczy to niezależnie od celów ich dostępu, z wyjątkiem jednego: administracji.
Warto zauważyć, że istnieje mały wyjątek od zasad CAL. Maksymalnie dwóch użytkowników lub urządzeń może uzyskać dostęp do serwera i oprogramowania bez dodatkowych CAL, ale na następujących warunkach. Mogą uzyskać dostęp tylko w celach administracji serwerem. To jedyny przypadek, który nie wymaga ani CAL RDS, ani standardowego CAL. Żaden inny "użytkownik" nie jest dozwolony w ramach CAL Windows Server.
Jeśli infrastruktura Twojej firmy obejmuje serwer hosta sesji pulpitu zdalnego (RDSH), pamiętaj o następującym zachowaniu serwera. Gdy użytkownik nawiązuje połączenie z serwerem RDSH, serwer będzie próbował skontaktować się z serwerem licencjonowania RD, aby sprawdzić, czy ich nadchodzące żądanie jest związane z ważnym CAL użytkownika.
Serwer licencji RD ma za zadanie sprawdzenie swojej kolekcji i odpowiedzenie odpowiednio na zawarte w niej CAL. W zależności od tego, czy użytkownik ma przydzielony CAL, czy nie, serwer licencji RD odpowie pozytywnie lub negatywnie serwerowi RDSH. Ten ostatni zaakceptuje połączenie pod warunkiem, że odpowiedź jest pozytywna. Jeśli użytkownik nie ma CAL lub nie ma serwera licencji RD, który mógłby odpowiedzieć na zapytanie, odmówi dostępu użytkownikowi. Dlatego znowu ważne jest, aby mieć odpowiednie licencje dla swojej infrastruktury.
Każda licencja CAL na urządzenie jest przypisana do konkretnego urządzenia, dzięki czemu wielu użytkowników może uzyskać dostęp do serwera z tego unikalnego urządzenia. W przeciwieństwie do tego, każda licencja CAL na użytkownika jest przypisana do indywidualnego użytkownika, co umożliwia każdemu z tych użytkowników dostęp do serwera z dowolnego urządzenia, które wybiorą. Decyzja między licencjami CAL na użytkownika a licencjami CAL na urządzenie będzie zależała od wymagań organizacji dotyczących zdalnego dostępu.
Ponieważ CAL-e na urządzenie przypisują licencję do konkretnego urządzenia, są lepiej dopasowane do sytuacji, w której wielu użytkowników musi uzyskać dostęp do serwera tylko za pomocą jednego urządzenia. Z drugiej strony, biorąc pod uwagę fakt, że CAL-e na użytkownika przypisują każdą licencję do konkretnego użytkownika, umożliwią im dostęp z dowolnego urządzenia, które mogą potrzebować użyć. To te przypadki użycia będą skłaniać Cię do wyboru rodzaju CAL-i, które Twoja firma może zdecydować się zakupić.
Widzieliśmy główny opis CAL-i i gdzie pasują CAL-e RDS. To, czy będziesz potrzebować obu, zależy od tego, czy twoja firma działa tylko w sieci LAN, czy nie. Działają razem, gdy twoi użytkownicy i klienci potrzebują zdalnego dostępu i dlatego wymagają dodatkowego licencjonowania RDS, aby uzupełnić standardowe licencje.
Mając na uwadze, że następujące różnice dotyczą lokalnych i RDS CAL, główne różnice między CAL na użytkownika a CAL na urządzenie obejmują:
CALs na urządzenie są fizycznie przypisane do urządzeń, podczas gdy CALs na użytkownika są przypisane w Active Directory.
RDS CALs można śledzić na podstawie urządzenia, podczas gdy nie jest to wykonalne w grupie roboczej dla użytkownika.
Per Device pozwala na cofnięcie do 20% RDS CAL, co nie jest możliwe w przypadku Per User.
Per Device oferuje tymczasowe CAL-e lub CAL-e RDS na ograniczony czas, ale Per User nie wydaje tymczasowych CAL-i.
Per Device nie pozwala na nadmierne przydzielanie RDS CAL, podczas gdy Per User może prowadzić do nadmiernego przydzielania.
RDS przynosi kilka zalet, takich jak opłacalna architektura cienkiego klienta i scentralizowana kontrola. Jednak stawia również pewne wyzwania. Bezpieczeństwo i monitorowanie to dwa główne problemy, oprócz dodatkowych kosztów RDS CALs. Tak czy inaczej, planując i kupując sprzęt, oprogramowanie, CALs lub cokolwiek innego, niezależnie od tego, czy są nowe, czy używane, ważne jest, aby upewnić się, że są one oryginalne. Ma to znaczenie dla zapewnienia zgodności i bezpieczeństwa.
Jeśli protokół RDS (RDP) jest wystawiony na internet w celu zdalnego dostępu, serwer pozostaje narażony na ataki cybernetyczne. Niezależnie od tego, czy są to ataki typu brute-force, złośliwe oprogramowanie czy inne, kluczowe jest ich zapobieganie. W obliczu ciągłego wzrostu przestępczości cybernetycznej, niezwykle ważne jest, aby firmy i osoby prywatne były lepiej przygotowane na zagrożenia dla bezpieczeństwa danych. Rzeczywiście, smutno to powiedzieć, ale żaden serwer ani komputer nie jest wolny od potencjalnego stania się celem.
Jednakże, z przyjemnością, większość administratorów i profesjonalistów IT jest tego świadoma i ciężko pracuje, aby utrzymać integralność infrastruktur IT. Oprócz niezwykle ważnych silnych haseł i wysoko zalecanej autoryzacji dwuskładnikowej, środki mogą obejmować sprytne ustawienie infrastruktury, serwery bramy RD, być może DMZ, a także jedną lub więcej zapór, czasowe wylogowywanie sesji, tworzenie i zarządzanie rolą pulpitu zdalnego...
To jest miejsce RDS-Tools Advanced Security przychodzi z kompleksową ochroną. Nasze oprogramowanie zabezpieczające zapewnia Tobie, Twoim współpracownikom i Twoim klientom najlepszą dostępną ochronę przed cyberzagrożeniami, wszystko to bez nadwyrężania budżetu.
Wdrożenie RDS wymaga również dobrze zaplanowanego i starannie zdefiniowanego wdrożenia oraz konfiguracji dla użytkowników, grup, aplikacji i innych. Dodatkowo konieczne jest ciągłe monitorowanie, nadzorowanie serwerów oraz ich wydajności i użycia, a także wynikająca z tego potrzeba wysyłania powiadomień i aktualizacji do odpowiednich osób. To wszystko może dodatkowo zwiększyć obciążenie administracyjne. Dlatego opracowaliśmy RDS-Tools Server Monitoring Nasze oprogramowanie ma na celu zdjęcie z Twoich ramion ciężaru tej ciągłej czujności i zrobienie tego za Ciebie w całej prostocie.
RDS CALs są kluczowym elementem zdalnego dostępu do produktów Microsoftu za pośrednictwem usług pulpitu zdalnego. Te licencje zapewniają zgodność z przepisami licencyjnymi Microsoftu i ułatwiają regulowany zdalny dostęp do pulpitu. Wybierając odpowiedni typ CALs i RDS CALs - na użytkownika lub na urządzenie - firmy mogą optymalizować swoje koszty licencyjne i efektywnie zarządzać swoimi usługami pulpitu zdalnego. Z zaletami i wyzwaniami, jakie stawia RDS i RDS CALs, zespoły IT wszelkiego rodzaju muszą być na bieżąco z szerokim zakresem zadań.
Naszą nadzieją jest, że dzięki powyższemu podsumowaniu, profesjonaliści IT będą mogli lepiej ocenić swoje wymagania i skutecznie zorganizować doświadczenie zdalnego miejsca pracy w swojej firmie. Precyzyjne zarządzanie RDS CALs, dokładne obliczanie wymagań licencyjnych oraz skuteczne wdrażanie licencjonowania RDS zapewni zgodne i produktywne środowisko zdalnego dostępu. Cokolwiek się stanie, nasze narzędzia do RDS stanowią szwajcarski scyzoryk IT i możesz je wypróbować i skontaktować się z nami w tej sprawie w dowolnym dniu. Na koniec pamiętaj, że bycie na bieżąco z wymaganiami licencyjnymi, bezpieczeństwem i innymi ewolucjami oprogramowania jest kluczowe dla sprawnie działającej infrastruktury IT.
Twój zespół RDS Tools
Proste, solidne i przystępne cenowo rozwiązania zdalnego dostępu dla profesjonalistów IT.
Najlepsze narzędzie do lepszej obsługi klientów Microsoft RDS.
Skontaktuj się
Powiązane wpisy
)
Szukasz zaawansowanych narzędzi monitorujących? Gotowy, aby zanurzyć się w skutecznym monitorowaniu wydajności aplikacji Windows? Dowiedz się więcej na ten temat, zanim podkreślimy moc RDS-Tools Server Monitoring jako preferowane rozwiązanie dla profesjonalistów IT zarządzających środowiskami RDS.
)
RDS-Tools z radością ogłasza najnowszą wersję RDS-Remote Support, teraz wyposażoną w pełną integrację z Freshdesk.
)
Nauka efektywnego ponownego uruchamiania Remote Desktop jest kluczowa dla utrzymania produktywnych, stabilnych środowisk zdalnych. Ten przewodnik dostarcza praktycznych kroków i bada, jak potężne rozwiązania RDS-Tools poprawiają doświadczenie ponownego uruchamiania, zapewniając płynne zarządzanie sesjami z solidnymi funkcjami bezpieczeństwa i monitorowania.
)
Przewodnik po tym, jak skonfigurować dostęp bez nadzoru w TeamViewer, a następnie informacje o RDS-Remote Support jako potężnej alternatywie dla administratorów IT.
