Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Ce sunt CAL-urile, de ce, cum și când se folosesc?
)
În domeniul infrastructurii IT, asigurarea unei licențieri corespunzătoare este crucială. Într-adevăr, mai mult ca niciodată, companiile trebuie să mențină conformitatea și să evite problemele legale. Licențele de acces pentru clienți (CAL) sunt o parte integrantă a cadrului de licențiere Microsoft. Pentru organizațiile care utilizează Serviciile de Desktop la Distanță (RDS), înțelegerea CAL-urilor RDS a devenit esențială.
Acest articol își propune să clarifice RDS CALs, explicând ce sunt, de ce sunt necesare, diferențele dintre User și Device CALs și rolul lor în legătură cu Server CALs. Pe scurt, vom explora aspectele cheie ale RDS CALs și semnificația lor în raport cu accesul la distanță, pentru a răspunde la întrebarea Ce sunt RDS CALs.
Asta făcut, vei avea ocazia să descoperi ce RDS-Tools poate face pentru mediul RDS și în special pentru infrastructura IT a companiei dumneavoastră.
O Licență de Acces pentru Clienți, pe scurt CAL, acordă dreptul dispozitivelor sau utilizatorilor de a accesa un server și de a utiliza serviciile acestuia. Licența atașată sistemului de operare permite rularea OS-ului pe server. Acestea sunt licențe Windows Server. Ceea ce voi numi CAL-uri de utilizare se combină cu licențierea OS pentru a permite accesul și utilizarea serverului, precum și rularea acestuia. Microsoft oferă două tipuri de CAL-uri - CAL pentru Dispozitive și CAL pentru Utilizatori, iar acestea se aplică atât situațiilor de utilizare locală, cât și celor de utilizare la distanță. Citiți mai departe pentru descrierea lor.
Serviciile de Desktop la Distanță (RDS) oferă capacitatea de a accesa desktopul unui server de la distanță. CAL-urile RDS sunt necesare în mod specific pentru scenariile de acces de la distanță. Fiecare utilizator sau dispozitiv care intenționează să acceseze serverul de la distanță trebuie să fie licențiat corespunzător cu CAL-uri RDS pentru a asigura conformitatea cu legile de licențiere ale Microsoft. Acestea sunt suplimentare față de CAL-urile obișnuite și sunt atașate fie utilizatorului, fie dispozitivului.
Așa cum ați adunat, pe lângă RDS CALs, companiile trebuie să-și amintească și de Windows Server CALs. Aceste CALs sunt esențiale pentru ca fiecare utilizator sau dispozitiv să acceseze un Windows Server licențiat. Acest lucru se aplică indiferent de scopurile accesului lor, cu o excepție: administrarea.
Este de remarcat că există o mică excepție de la regulile CAL. Până la un maximum de două utilizatori sau dispozitive pot accesa serverul și software-ul fără CAL-uri suplimentare, dar cu licența OS, cu următoarea condiție. Aceștia pot accesa doar în scopuri de administrare a serverului. Acesta este singurul caz care nu necesită nici CAL RDS, nici CAL standard. Niciun alt „utilizator” nu este permis sub CAL-ul Windows Server.
Dacă infrastructura companiei dumneavoastră include un server de gazdă pentru sesiuni de desktop la distanță (RDSH), rețineți următoarea comportare a serverului. Când un utilizator inițiază o conexiune cu un server RDSH, serverul va căuta să contacteze un server de licențiere RD pentru a afla dacă cererea lor de intrare este asociată cu un User CAL valid.
Serverul de licențiere RD are rolul de a verifica Colecția sa și de a răspunde în consecință la CAL-urile pe care le conține. În funcție de faptul că utilizatorul are sau nu un CAL alocat, serverul de licențiere RD va răspunde pozitiv sau negativ serverului RDSH. Acesta din urmă va accepta conexiunea cu condiția ca răspunsul să fie pozitiv. Dacă utilizatorul nu are CAL sau nu există un server de licențiere RD pentru a răspunde la interogare, acesta va refuza accesul utilizatorului. Așadar, din nou, este important să aveți licențierea corespunzătoare pentru infrastructura dumneavoastră.
Fiecare CAL pe dispozitiv este atribuit unui dispozitiv specific, astfel încât mai mulți utilizatori pot accesa serverul de pe acel dispozitiv unic. În contrast, fiecare CAL pe utilizator este atribuit unui utilizator individual, permițând fiecăruia dintre acești utilizatori să acceseze serverul de pe orice dispozitiv doresc. Decizia între CAL-uri pe utilizator sau pe dispozitiv va depinde de cerințele de acces de la distanță ale organizației.
Pentru că CAL-urile Per Device leagă licența de un dispozitiv specific, este mai bine adaptat unei situații în care mai mulți utilizatori trebuie să acceseze serverul printr-un singur dispozitiv. Pe de altă parte, având în vedere faptul că CAL-urile Per User asociază fiecare licență cu un utilizator anume, acestea le vor oferi acces din oricare dintre dispozitivele pe care ar putea fi necesar să le folosească. Aceste cazuri de utilizare vor influența alegerea tipului de CAL-uri pe care compania dumneavoastră ar putea alege să le achiziționeze.
Am văzut descrierea principală a CAL-urilor și unde se încadrează CAL-urile RDS. Dacă veți avea nevoie de ambele depinde de faptul dacă compania dumneavoastră lucrează doar în LAN sau nu. Ele funcționează împreună atunci când utilizatorii și clienții dumneavoastră au nevoie de acces de la distanță și, prin urmare, necesită licențe RDS suplimentare pentru a completa licențele standard.
Având în vedere că următoarele diferențe se aplică CAL-urilor locale și RDS, principalele diferențe între CAL-urile pe utilizator și cele pe dispozitiv includ:
CAL-uri pe dispozitiv sunt alocate fizic dispozitivelor, în timp ce CAL-uri pe utilizator sunt atribuite în cadrul Active Directory.
RDS CALs pot fi urmărite cu Per Device, în timp ce nu este fezabil într-un grup de lucru pentru Per User.
Per Device permite revocarea a până la 20% din RDS CALs, ceea ce nu este posibil cu Per User.
Per Device oferă CAL-uri temporare sau CAL-uri RDS pentru o durată limitată, dar Per User nu emite CAL-uri temporare.
Per Device nu permite supra-alocarea RDS CALs, în timp ce Per User poate duce la supra-alocare.
RDS aduce mai multe avantaje, cum ar fi arhitectura de tip thin-client rentabilă și controlul centralizat. Cu toate acestea, prezintă și unele provocări. Securitatea și monitorizarea sunt două probleme principale, pe lângă costul suplimentar al CAL-urilor RDS. Oricum, atunci când planificați și achiziționați hardware, software, CAL-uri sau orice altceva, fie că sunt noi sau second hand, este important să vă asigurați că sunt autentice. Acest lucru joacă un rol în asigurarea conformității și securității.
Dacă protocolul RDS (RDP) este expus la internet pentru acces de la distanță, serverul rămâne vulnerabil la atacuri cibernetice. Fie că sunt atacuri prin forță brută, malware sau altele, este esențial să le prevenim. Cu criminalitatea cibernetică în continuă creștere, este primordial ca afacerile și indivizii să devină mai bine pregătiți împotriva amenințărilor la adresa securității datelor. Într-adevăr, este trist de spus că niciun server sau computer nu este scutit de a deveni potențial o țintă.
Cu toate acestea, cu plăcere, cei mai mulți administratori și profesioniști IT sunt conștienți de acest lucru și lucrează din greu pentru a menține integritatea infrastructurilor IT. Dincolo de parolele puternice, extrem de importante, și de autentificarea cu două factori, măsurile pot implica o configurare inteligentă a infrastructurii, servere RD gateway, poate o DMZ, precum și unul sau mai multe firewall-uri, expirarea sesiunilor, crearea și gestionarea rolului de desktop la distanță...
Aici este unde RDS-Tools Advanced Security vine cu o protecție cuprinzătoare. Software-ul nostru de securitate vă oferă, dumneavoastră, colegilor și clienților cei mai buni protecție cibernetică disponibilă, toate acestea fără a sparge banca.
Implementarea RDS necesită, de asemenea, o desfășurare și o configurare bine planificate și atent definite pentru utilizatori, grupuri, aplicații și altele. La acestea se adaugă monitorizarea continuă necesară, supravegherea serverelor și a performanței și utilizării acestora, precum și nevoia consecventă de alerte și actualizări trimise persoanelor potrivite. Toate acestea ar putea adăuga și mai mult la povara administrativă. De aceea am dezvoltat RDS-Tools Server Monitoring Software-ul nostru are ca scop să îndepărteze povara acestei vigilențe constante de pe umerii dumneavoastră și să o facă pentru dumneavoastră cu toată simplitatea.
RDS CALs sunt un element crucial al accesului la distanță la produsele Microsoft prin Serviciile de Desktop la Distanță. Aceste licențe asigură conformitatea cu legile de licențiere ale Microsoft și facilitează accesul reglementat la desktopul la distanță. Prin alegerea tipului corespunzător de CALs și RDS CALs - Per Utilizator sau Per Dispozitiv - companiile pot optimiza costurile de licențiere și pot gestiona eficient serviciile lor de desktop la distanță. Cu avantajele și provocările prezentate de RDS și RDS CALs, echipele IT de orice fel trebuie să se mențină la curent cu o gamă largă de sarcini.
Speranța noastră este că, cu rezumatul de mai sus, profesioniștii IT pot evalua mai bine cerințele lor și pot organiza eficient experiența de lucru la distanță a companiei lor. Managementul precis al RDS CALs, calcularea cerințelor de licență cu exactitate și implementarea eficientă a licențierii RDS vor asigura un mediu de acces la distanță conform și productiv. Indiferent de circumstanțe, instrumentele noastre pentru RDS sunt cuțitul elvețian al IT-ului și ești binevenit să le încerci și să ne contactezi în legătură cu ele în orice zi. Pentru a încheia, amintește-ți că a rămâne informat despre cerințele de licențiere, securitate și alte evoluții ale software-ului este esențial pentru o infrastructură IT care funcționează fără probleme.
Echipa dumneavoastră RDS Tools
Soluții simple, robuste și accesibile de acces la distanță pentru profesioniștii IT.
Instrumentul ultim pentru a servi mai bine clienții dvs. Microsoft RDS.
Contactați-ne
Articole conexe
)
Cauți instrumente avansate de monitorizare? Ești pregătit să te aprofundezi în monitorizarea eficientă a performanței aplicațiilor Windows? Află mai multe despre subiect înainte de a sublinia puterea RDS-Tools Server Monitoring ca soluția ideală pentru profesioniștii IT care gestionează medii RDS.
)
RDS-Tools este încântat să anunțe cea mai recentă versiune a RDS Remote Support, acum echipată cu integrare completă Freshdesk.
)
Învățarea modului de a reporni eficient Remote Desktop este crucială pentru menținerea unor medii de lucru productive și stabile. Acest ghid oferă pași acționabili și explorează modul în care soluțiile puternice ale RDS-Tools îmbunătățesc experiența de repornire, asigurând o gestionare fără întreruperi a sesiunilor, cu caracteristici robuste de securitate și monitorizare.
)
Un ghid despre cum să configurați accesul neasistat în TeamViewer, urmat de informații despre RDS-Remote Support ca o alternativă puternică pentru administratorii IT.
