Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Naše čo, prečo, ako a kedy CALs.
)
V oblasti IT infraštruktúry je zabezpečenie správneho licencovania kľúčové. V skutočnosti, viac ako kedykoľvek predtým, musia podniky udržiavať súlad a vyhýbať sa právnym problémom. Licencie na prístup klientov (CALs) sú neoddeliteľnou súčasťou licenčného rámca spoločnosti Microsoft. Pre organizácie používajúce služby vzdialenej plochy (RDS) sa porozumenie CALs RDS stalo nevyhnutným.
Tento článok má za cieľ osvetliť RDS CALs, vysvetliť, čo sú, prečo sú potrebné, rozdiely medzi User a Device CALs a ich úlohu v súvislosti so Server CALs. Stručne povedané, preskúmame kľúčové aspekty RDS CALs a ich význam v súvislosti s remote access, aby sme odpovedali na otázku Čo sú RDS CALs.
To je hotové, budete mať šancu objaviť, čo RDS-Tools môže urobiť pre prostredie RDS a konkrétne pre IT infraštruktúru vašej spoločnosti.
Licencia na prístup klienta, skrátene CAL, poskytuje právo zariadeniam alebo používateľom pristupovať k serveru a využívať jeho služby. Licencia pripojená k operačnému systému umožňuje spustenie OS na serveri. Tieto licencie sú licencie Windows Server. To, čo nazývam licencami na používanie CAL, sa kombinuje s licenciou OS, aby umožnilo prístup a používanie servera, ako aj jeho spustenie. Microsoft ponúka dva typy CAL - Device CAL a User CAL, ktoré sa vzťahujú na miestne aj vzdialené použitie. Pokračujte v čítaní pre ich popis.
Služby vzdialeného desktopu (RDS) poskytujú možnosť vzdialeného prístupu na desktop servera. RDS CALs sú špecificky potrebné pre scenáre vzdialeného prístupu. Každý používateľ alebo zariadenie, ktoré má v úmysle vzdialene pristupovať k serveru, musí byť riadne licencované pomocou RDS CALs, aby sa zabezpečila súlad s licenčnými zákonmi spoločnosti Microsoft. Tieto sú dodatočné k bežným CALs a sú tiež priradené buď používateľovi, alebo zariadeniu.
Ako ste si určite všimli, okrem RDS CALs si podniky musia pamätať aj na Windows Server CALs. Tieto CALs sú nevyhnutné na to, aby každý používateľ alebo zariadenie malo prístup k licencovanému Windows Serveru. To platí bez ohľadu na účely ich prístupu, s výnimkou jedného: administrácia.
Je potrebné poznamenať, že existuje jedna malá výnimka z pravidiel CAL. Maximálne dvaja používatelia alebo zariadenia môžu pristupovať k serveru a softvéru bez dodatočných CAL, ale s licenciou OS, a to za nasledujúcej podmienky. Môžu k nemu pristupovať len na účely správy servera. Toto je jediný prípad, ktorý nevyžaduje ani RDS CAL, ani štandardný CAL. Žiadni iní „používatelia“ nie sú povolení pod Windows Server CAL.
Ak vaša firemná infraštruktúra obsahuje server Remote Desktop Session Host (RDSH), majte na pamäti nasledujúce správanie servera. Keď používateľ iniciuje pripojenie k serveru RDSH, server sa pokúsi kontaktovať server RD Licensing, aby zistil, či je ich prichádzajúca požiadavka spojená s platnou User CAL.
RD licenčný server má úlohu kontrolovať svoju kolekciu a reagovať na CAL, ktoré obsahuje. V závislosti od toho, či má používateľ pridelený CAL alebo nie, RD licenčný server odpovie kladne alebo záporne na RDSH server. Ten prijme pripojenie za podmienky, že odpoveď je kladná. Ak používateľ nemá CAL alebo neexistuje RD licenčný server, ktorý by mohol odpovedať na dopyt, odmietne používateľovi prístup. Takže, opäť je dôležité mať vhodné licencovanie pre vašu infraštruktúru.
Každá CAL na zariadenie je priradená konkrétnemu zariadeniu, takže viacerí používatelia môžu pristupovať k serveru z tohto jedinečného zariadenia. Naopak, každá CAL na používateľa je priradená jednotlivému používateľovi, čo umožňuje každému z týchto používateľov pristupovať k serveru z akéhokoľvek zariadenia, ktoré si vyberú. Rozhodovanie medzi CAL na používateľa alebo CAL na zariadenie bude závisieť od požiadaviek organizácie na vzdialený prístup.
Pretože CAL na zariadenie viaže licenciu na konkrétne zariadenie, je lepšie prispôsobená situácii, kde viacerí používatelia potrebujú pristupovať k serveru iba prostredníctvom jedného zariadenia. Na druhej strane, vzhľadom na to, že CAL na používateľa spája každú licenciu s konkrétnym používateľom, umožní im prístup z ktoréhokoľvek zariadenia, ktoré môžu potrebovať použiť. Tieto prípady použitia vás navedú pri výbere typu CAL, ktorý si vaša spoločnosť môže zvoliť na zakúpenie.
Videli sme hlavnú charakteristiku CAL a kde sa RDS CAL zapadá. To, či budete potrebovať oboje, závisí od toho, či vaša spoločnosť pracuje iba v rámci LAN alebo nie. Spolupracujú, keď vaši používatelia a klienti potrebujú vzdialený prístup a preto vyžadujú dodatočné RDS licencie na doplnenie štandardných licencií.
Berúc do úvahy, že nasledujúce rozdiely sa vzťahujú na miestne a RDS CAL, hlavné rozdiely medzi CAL na používateľa a CAL na zariadenie zahŕňajú:
Per Device CALs sú fyzicky priradené k zariadeniam, zatiaľ čo Per User CALs sú priradené v rámci Active Directory.
RDS CALs je možné sledovať na zariadenie, zatiaľ čo to nie je možné v rámci pracovnej skupiny pre používateľa.
Per Device umožňuje odobrať až 20 % RDS CALs, čo nie je možné s Per User.
Per Device ponúka dočasné CAL alebo RDS CAL na obmedzené obdobie, ale Per User nevydáva dočasné CAL.
Per Device neumožňuje nadmerné prideľovanie RDS CALs, zatiaľ čo Per User môže viesť k nadmernému prideľovaniu.
RDS prináša niekoľko výhod, ako je nákladovo efektívna tenká klientská architektúra a centralizovaná kontrola. Avšak, predstavuje aj niektoré výzvy. Bezpečnosť a monitorovanie sú dve hlavné problémy, okrem dodatočných nákladov na RDS CALs. Každopádne, pri plánovaní a nákupe hardvéru, softvéru, CALs alebo čohokoľvek iného, či už nového alebo použitého, je dôležité zabezpečiť, aby boli originálne. To zohráva úlohu pri zabezpečovaní súladu a bezpečnosti.
Ak je protokol RDS (RDP) vystavený internetu pre vzdialený prístup, server zostáva zraniteľný voči kybernetickým útokom. Či už ide o útoky hrubou silou, malware alebo iné, je nevyhnutné im predchádzať. S neustálym nárastom kybernetickej kriminality je pre podniky a jednotlivcov zásadné, aby sa lepšie pripravili na hrozby pre bezpečnosť údajov. Naozaj je smutné povedať, že žiadny server ani počítač nie je oslobodený od potenciálneho stania sa cieľom.
Ešte, našťastie, väčšina administrátorov a IT profesionálov si je toho vedomá a usilovne pracuje na udržaní integrity IT infraštruktúr. Okrem všetkých dôležitých silných hesiel a vysoko odporúčanej dvojfaktorovej autentifikácie môžu opatrenia zahŕňať zručné nastavenie infraštruktúry, RD brány, možno DMZ, ako aj jeden alebo viac firewallov, časové obmedzenia relácií, vytváranie a správu rolí vzdialeného pracovného stola...
Tu je kde RDS-Tools Advanced Security prichádza so všetkým okolo komplexnej ochrany. Náš bezpečnostný softvér poskytuje vám, vašim kolegom a vašim klientom najlepšiu kybernetickú ochranu, a to všetko bez toho, aby ste museli rozbiť banku.
Implementácia RDS si tiež vyžaduje dobre naplánované a starostlivo definované nasadenie a konfiguráciu pre používateľov, skupiny, aplikácie a ďalšie. K tomu je potrebné neustále monitorovanie, dohľad nad servermi a ich výkonom a používaním, a následná potreba zasielania upozornení a aktualizácií správnym osobám. To všetko by mohlo ďalej zvýšiť administratívnu záťaž. Preto sme vyvinuli RDS-Tools Server Monitoring Naším cieľom je zbaviť vás tejto neustálej ostražitosti a urobiť to za vás s úplnou jednoduchosťou.
RDS CALs sú kľúčovým prvkom vzdialeného prístupu k produktom Microsoft prostredníctvom služieb Remote Desktop. Tieto licencie zabezpečujú dodržiavanie licenčných zákonov spoločnosti Microsoft a uľahčujú regulovaný vzdialený prístup k desktopu. Výberom vhodného typu CALs a RDS CALs - na používateľa alebo na zariadenie - môžu podniky optimalizovať svoje licenčné náklady a efektívne spravovať svoje služby vzdialeného desktopu. S výhodami a výzvami, ktoré prinášajú RDS a RDS CALs, musia IT tímy akéhokoľvek druhu sledovať široké spektrum úloh.
Našou nádejou je, že s vyššie uvedeným zhrnutím budú IT odborníci lepšie zvažovať svoje požiadavky a efektívne organizovať pracovný priestor na diaľku vo svojej spoločnosti. Presné riadenie RDS CALs, presné výpočty licenčných požiadaviek a efektívne implementovanie RDS licencovania zabezpečí súlad a produktívne prostredie pre vzdialený prístup. Nech sa deje čokoľvek, naše nástroje pre RDS sú švajčiarskym armádnym nožom IT a ste vítaní, aby ste si ich vyskúšali a kontaktovali nás ohľadom nich kedykoľvek. Na záver si pamätajte, že byť informovaný o požiadavkách na licencovanie, bezpečnosti a iných evolúciách softvéru je kľúčové pre hladko fungujúcu IT infraštruktúru.
Váš tím RDS Tools
Jednoduché, robustné a cenovo dostupné riešenia pre vzdialený prístup pre IT profesionálov.
Ultimátne nástroje na lepšie slúženie vašim klientom Microsoft RDS.
Kontaktujte nás
Príslušné príspevky
)
Hľadáte pokročilé monitorovacie nástroje? Pripravení sa ponoriť do efektívneho monitorovania výkonu aplikácií Windows? Dozviete sa viac o tejto téme, než zdôrazníme silu RDS-Tools Server Monitoring ako preferovaného riešenia pre IT profesionálov spravujúcich RDS prostredia.
)
RDS-Tools s radosťou oznamuje najnovšie vydanie RDS-Remote Support, ktoré je teraz vybavené plnou integráciou Freshdesk.
)
Učenie sa, ako efektívne reštartovať Remote Desktop, je kľúčové pre udržanie produktívnych a stabilných vzdialených prostredí. Tento sprievodca poskytuje praktické kroky a skúma, ako silné riešenia RDS-Tools zlepšujú skúsenosť s reštartovaním, zabezpečujúc bezproblémové spravovanie relácií s robustnými bezpečnostnými a monitorovacími funkciami.
)
Sprievodca, ako nastaviť bezdozorný prístup v TeamViewer, nasledovaný informáciami o RDS-Remote Support ako silnej alternatíve pre IT administrátorov.
