Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Наши что, почему, как и когда по CAL.
)
В области ИТ-инфраструктуры обеспечение правильного лицензирования имеет решающее значение. Действительно, как никогда ранее, компаниям необходимо поддерживать соответствие и избегать юридических проблем. Лицензии на доступ клиентов (CAL) являются неотъемлемой частью лицензионной структуры Microsoft. Для организаций, использующих службы удаленного рабочего стола (RDS), понимание CAL RDS стало необходимым.
Эта статья направлена на разъяснение RDS CAL, объясняя, что это такое, зачем они нужны, различия между User и Device CAL, а также их роль в сочетании с Server CAL. Вкратце, мы рассмотрим ключевые аспекты RDS CAL и их значимость в отношении удаленного доступа, чтобы ответить на вопрос: Что такое RDS CAL?
Сделав это, у вас будет возможность узнать, что RDS-Tools может сделать для среды RDS и конкретно для ИТ-инфраструктуры вашей компании.
Лицензия на доступ клиента, сокращенно CAL, предоставляет право устройствам или пользователям получать доступ к серверу и использовать его услуги. Лицензия, прикрепленная к операционной системе, позволяет запускать ОС на сервере. Это лицензии Windows Server. То, что я собираюсь назвать лицензиями на использование CAL, комбинируется с лицензированием ОС для обеспечения доступа к серверу и его использования, а также его работы. Microsoft предлагает два типа CAL - лицензия на устройство и лицензия на пользователя, и они применимы как к локальным, так и к удаленным ситуациям использования. Читайте далее для их описания.
Удаленные рабочие столы (RDS) предоставляют возможность удаленного доступа к рабочему столу сервера. Для сценариев удаленного доступа требуются CAL RDS. Каждый пользователь или устройство, которые намерены получить удаленный доступ к серверу, должны быть правильно лицензированы с CAL RDS для обеспечения соблюдения лицензионных законов Microsoft. Эти лицензии являются дополнительными к обычным CAL и также привязаны либо к пользователю, либо к устройству.
Как вы уже поняли, помимо RDS CAL, компаниям также необходимо помнить о CAL Windows Server. Последние CAL необходимы для того, чтобы каждый пользователь или устройство получали доступ к лицензированному Windows Server. Это касается независимо от целей их доступа, за исключением одной: администрирования.
Стоит отметить, что существует одно небольшое исключение из правил CAL. Максимум два пользователя или устройства могут получить доступ к серверу и программному обеспечению без дополнительных CAL, но с лицензией ОС, при следующем условии. Они могут получить доступ только для целей администрирования сервера. Это единственный случай, не требующий ни RDS CAL, ни стандартного CAL. Другие "пользователи" не допускаются в рамках лицензии Windows Server CAL.
Если ваша инфраструктура компании включает сервер хоста сеансов удаленного рабочего стола (RDSH), имейте в виду следующее поведение сервера. Когда пользователь инициирует соединение с сервером RDSH, сервер попытается связаться с сервером лицензирования RD, чтобы выяснить, связано ли их входящее запрос с действительным пользовательским CAL.
Сервер лицензирования RD отвечает за проверку своей коллекции и соответствующий ответ на содержащиеся в ней CAL. В зависимости от того, есть ли у пользователя выделенный CAL или нет, сервер лицензирования RD будет отвечать положительно или отрицательно серверу RDSH. Последний примет соединение при условии, что ответ положительный. Если у пользователя нет CAL или нет сервера лицензирования RD, который мог бы ответить на запрос, доступ пользователю будет отказан. Поэтому снова важно иметь соответствующую лицензию для вашей инфраструктуры.
Каждая CAL на устройство назначается конкретному устройству, так что несколько пользователей могут получить доступ к серверу с этого уникального устройства. В отличие от этого, каждая CAL на пользователя назначается отдельному пользователю, позволяя каждому из этих пользователей получать доступ к серверу с любого устройства, которое они выберут. Выбор между CAL на пользователя или на устройство будет зависеть от требований организации к удаленному доступу.
Поскольку CAL на устройство привязывает лицензию к конкретному устройству, он лучше подходит для ситуации, когда нескольким пользователям необходимо получить доступ к серверу только через одно устройство. С другой стороны, учитывая тот факт, что CAL на пользователя ассоциирует каждую лицензию с конкретным пользователем, он предоставит им доступ с любого устройства, которое им может понадобиться. Именно эти сценарии использования побудят вас в выборе типа CAL, который ваша компания может решить приобрести.
Мы рассмотрели основное описание CAL и то, где подходят RDS CAL. Нужны ли вам оба типа, зависит от того, работает ли ваша компания только в локальной сети или нет. Они работают вместе, когда вашим пользователям и клиентам нужен удаленный доступ, и поэтому требуется дополнительная лицензия RDS для дополнения стандартных лицензий.
Учитывая, что следующие различия применимы к локальным и RDS CAL, основные различия между CAL на пользователя и CAL на устройство включают:
Ключи доступа на устройство (CAL) физически выделяются устройствам, в то время как ключи доступа на пользователя (CAL) назначаются в Active Directory.
RDS CALs можно отслеживать по устройству, тогда как это невозможно в рабочей группе для пользователя.
Пер Device позволяет отзывать до 20% RDS CAL, что невозможно с Per User.
Предложение "Per Device" предлагает временные CAL или RDS CAL на ограниченный срок, но "Per User" не выдает временные CAL.
Пер device не позволяет избыточно распределять RDS CAL, в то время как Per User может привести к избыточному распределению.
RDS приносит несколько преимуществ, таких как экономичная архитектура тонкого клиента и централизованный контроль. Однако это также создает некоторые проблемы. Безопасность и мониторинг - две основные проблемы, помимо дополнительных затрат на CAL RDS. Тем не менее, при планировании и покупке оборудования, программного обеспечения, CAL или чего-либо еще, будь то новое или б/у, важно убедиться, что они подлинные. Это играет роль в обеспечении соблюдения норм и безопасности.
Если протокол RDS (RDP) открыт для интернета для удаленного доступа, сервер остается уязвимым для кибератак. Будь то атаки методом подбора, вредоносное ПО или другие, крайне важно предотвратить их. Поскольку киберпреступность постоянно растет, крайне важно, чтобы компании и частные лица лучше готовились к угрозам безопасности данных. Действительно, печально констатировать, что ни один сервер или компьютер не застрахован от потенциального превращения в цель.
Тем не менее, к счастью, большинство администраторов и IT-специалистов осведомлены об этом и усердно работают над поддержанием целостности IT-инфраструктур. Помимо крайне важных надежных паролей и настоятельно рекомендуемой двухфакторной аутентификации, меры могут включать в себя умную настройку инфраструктуры, серверы RD gateway, возможно, DMZ, а также один или несколько брандмауэров, тайм-ауты сессий, создание и управление ролями удаленного рабочего стола...
Это место RDS-Tools Advanced Security приходит с всесторонней комплексной защитой. Наше программное обеспечение безопасности обеспечивает вам, вашим коллегам и вашим клиентам лучшую киберзащиту, доступную без больших затрат.
Внедрение RDS также требует хорошо спланированного и тщательно определенного развертывания и настройки для пользователей, групп, приложений и многого другого. К этому добавляется необходимость постоянного мониторинга, наблюдения за серверами и их производительностью и использованием, а также последующая необходимость отправки уведомлений и обновлений нужным людям. Все это может еще больше увеличить административную нагрузку. Вот почему мы разработали Мониторинг сервера RDS-Tools Наше программное обеспечение направлено на то, чтобы снять с ваших плеч бремя постоянного наблюдения и сделать это за вас с максимальной простотой.
RDS CALs являются важным элементом удаленного доступа к продуктам Microsoft через службы удаленного рабочего стола. Эти лицензии обеспечивают соблюдение лицензионных законов Microsoft и способствуют регулируемому удаленному доступу к рабочему столу. Выбирая подходящий тип CALs и RDS CALs - на пользователя или на устройство - компании могут оптимизировать свои лицензионные расходы и эффективно управлять своими службами удаленного рабочего стола. Учитывая преимущества и проблемы, связанные с RDS и RDS CALs, ИТ-команды любого типа должны следить за широким спектром задач.
Наша надежда заключается в том, что с вышеуказанным резюме IT-специалисты смогут лучше оценить свои требования и эффективно организовать опыт удаленной работы своей компании. Точное управление CAL RDS, точный расчет требований к лицензиям и эффективная реализация лицензирования RDS обеспечат соответствующую и продуктивную среду удаленного доступа. Что бы ни случилось, наши инструменты для RDS являются швейцарским армейским ножом в ИТ и вы можете попробовать их и связаться с нами по поводу них в любой день. В заключение, помните, что быть в курсе требований лицензирования, безопасности и других изменений в программном обеспечении является ключом к бесперебойной работе ИТ-инфраструктуры.
Ваша команда RDS Tools
Простые, надежные и доступные решения для удаленного доступа для ИТ-специалистов.
Лучший набор инструментов для лучшего обслуживания ваших клиентов Microsoft RDS.
Свяжитесь с нами
Связанные сообщения
)
Ищете продвинутые инструменты мониторинга? Готовы погрузиться в эффективный мониторинг производительности приложений Windows? Узнайте больше по этой теме, прежде чем мы подчеркнем мощь RDS-Tools Server Monitoring как основного решения для ИТ-специалистов, управляющих RDS-средами.
)
RDS-Tools с радостью объявляет о последнем релизе RDS-Remote Support, теперь оснащенном полной интеграцией с Freshdesk.
)
Изучение того, как эффективно перезапустить удаленный рабочий стол, имеет решающее значение для поддержания продуктивных и стабильных удаленных сред. Этот гид предоставляет практические шаги и исследует, как мощные решения RDS-Tools улучшают процесс перезапуска, обеспечивая бесшовное управление сессиями с надежными функциями безопасности и мониторинга.
)
Руководство по настройке безнадзорного доступа в TeamViewer, за которым следует информация о RDS-Remote Support как мощной альтернативе для ИТ-администраторов.
