Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Vår vad, varför, hur och när av CALs.
)
Inom området IT-infrastruktur är det avgörande att säkerställa korrekt licensiering. Faktum är att företag mer än någonsin behöver upprätthålla efterlevnad och undvika juridiska problem. Klientåtkomstlicenser (CALs) är en integrerad del av Microsofts licensieringsramverk. För organisationer som använder Remote Desktop Services (RDS) har förståelsen av RDS CALs blivit avgörande.
Denna artikel syftar till att belysa RDS CALs, förklara vad de är, varför de behövs, skillnaderna mellan användar- och enhets-CALs, samt deras roll i samband med server-CALs. Kort sagt kommer vi att utforska viktiga aspekter av RDS CALs och deras betydelse i förhållande till fjärråtkomst, för att besvara frågan Vad är RDS CALs.
Detta gjort kommer du att ha en chans att upptäcka vad RDS-Tools kan göra för RDS-miljön och specifikt er företags IT-infrastruktur.
En klientåtkomstlicens, förkortat CAL, ger rätt för enheter eller användare att få åtkomst till en server och använda dess tjänster. Licensen som är kopplad till operativsystemet tillåter att OS på servern körs. Dessa är Windows Server-licenser. Det jag kommer att kalla användnings-CAL kombineras med OS-licensiering för att möjliggöra åtkomst till och användning av servern samt dess körning. Microsoft erbjuder två typer av CAL - enhets-CAL och användar-CAL, och dessa gäller för både lokala och fjärranvändningssituationer. Läs vidare för deras beskrivning.
Fjärrskrivbordstjänster (RDS) ger möjlighet att få åtkomst till en servers skrivbord på distans. RDS CALs krävs specifikt för scenarier med fjärråtkomst. Varje användare eller enhet som avser att få åtkomst till servern på distans måste vara korrekt licensierad med RDS CALs för att säkerställa efterlevnad av Microsofts licenslagar. Dessa är ytterligare till vanliga CALs och är också kopplade till antingen användare eller enhet.
Som du har förstått, förutom RDS CALs, behöver företag också komma ihåg Windows Server CALs. De senare CALs är avgörande så att varje användare eller enhet får tillgång till en licensierad Windows Server. Detta gäller oavsett syftet med deras åtkomst, med ett undantag: administration.
Det är värt att notera att det finns ett litet undantag från CAL-reglerna. Upp till maximalt två användare eller enheter kan få åtkomst till servern och programvaran utan extra CAL, men med operativsystemlicensen, men under följande villkor. De kan endast få åtkomst för serveradministrationsändamål. Detta är det enda fallet som inte kräver varken RDS CAL eller standard CAL. Inga andra "användare" är tillåtna under Windows Server CAL.
Om din företagsinfrastruktur omfattar en Remote Desktop Session Host (RDSH) server, tänk på följande serverbeteende. När en användare initierar en anslutning med en RDSH-server kommer servern att försöka kontakta en RD Licensing-server för att ta reda på om deras inkommande begäran är kopplad till en giltig User CAL.
RD-licensservern har till uppgift att kontrollera sin samling och svara därefter på de CALs den innehåller. Beroende på om användaren har en tilldelad CAL eller inte, kommer RD-licensservern att svara positivt eller negativt till RDSH-servern. Den senare kommer att acceptera anslutningen under förutsättning att svaret är positivt. Om användaren inte har någon CAL eller om det inte finns någon RD-licensserver som kan svara på förfrågan, kommer den att vägra användaren åtkomst. Så här igen är det viktigt att ha rätt licensiering för din infrastruktur.
Varje Per Device CAL tilldelas en specifik enhet, så att flera användare kan få åtkomst till servern från den unika enheten. I kontrast till detta tilldelas varje Per User CAL en individuell användare, vilket gör att var och en av dessa användare kan få åtkomst till servern från valfri enhet de önskar. Beslutet mellan Per User eller Per Device CALs beror på organisationens krav på fjärråtkomst.
Eftersom Per Device CALs knyter licensen till en specifik enhet, är det bättre lämpat för en situation där flera användare behöver få åtkomst till servern via endast en enhet. Å andra sidan, med tanke på att Per User CALs kopplar varje licens till en viss användare, kommer det att ge dem åtkomst från vilken av de enheter de kan behöva använda. Det är dessa användningsfall som kommer att påverka ditt val av vilken typ av CALs ditt företag kan välja att köpa.
Vi har sett den huvudsakliga beskrivningen av CALs och var RDS CALs passar in. Om du behöver båda beror på om ditt företag endast arbetar inom LAN eller inte. De fungerar tillsammans när dina användare och kunder behöver fjärråtkomst och därför kräver ytterligare RDS-licenser för att komplettera de standardlicenser som finns.
Med tanke på att följande skillnader gäller för lokala och RDS CALs, inkluderar de huvudsakliga skillnaderna mellan Per User och Per Device CALs:
Per Device CALs är fysiskt tilldelade till enheter, medan Per User CALs tilldelas inom Active Directory.
RDS CALs kan spåras med Per Enhet, medan det inte är genomförbart inom en arbetsgrupp för Per Användare.
Per Device tillåter att återkalla upp till 20% av RDS CALs, vilket inte är möjligt med Per User.
Per Device erbjuder tillfälliga CALs eller RDS CALs under en begränsad tid, men Per User utfärdar inte tillfälliga CALs.
Per enhet tillåter inte överallokering av RDS CALs, medan per användare kan resultera i överallokering.
RDS erbjuder flera fördelar, såsom kostnadseffektiv tunnklientarkitektur och centraliserad kontroll. Det medför dock också vissa utmaningar. Säkerhet och övervakning är två huvudfrågor, förutom den extra kostnaden för RDS CALs. Hur som helst, när man planerar och köper hårdvara, mjukvara, CALs eller något annat, oavsett om de är nya eller begagnade, är det viktigt att säkerställa att de är äkta. Detta spelar en roll i att säkerställa efterlevnad och säkerhet.
Om RDS-protokollet (RDP) exponeras för internet för fjärråtkomst lämnas servern sårbar för cyberattacker. Oavsett om de är brute-force, skadlig programvara eller andra, är det avgörande att förhindra dem. Med cyberbrottslighet som ständigt ökar är det av största vikt att företag och individer blir bättre förberedda mot hot mot datasäkerheten. Faktum är att det är sorgligt att säga att ingen server eller dator är undantagen från att potentiellt bli ett mål.
Ändå är de flesta administratörer och IT-professionella medvetna om detta och arbetar hårt för att upprätthålla integriteten i IT-infrastrukturer. Utöver de mycket viktiga starka lösenorden och den starkt rekommenderade tvåfaktorsautentiseringen kan åtgärder involvera smart infrastrukturuppsättning, RD gateway-servrar, kanske en DMZ samt en eller flera brandväggar, sessionstidsgränser, skapande och hantering av fjärrskrivbordsroller...
Här är var RDS-Tools Advanced Security kommer med allt-i-ett omfattande skydd. Vår säkerhetsprogramvara ger dig, dina kollegor och dina kunder det bästa cyberskyddet som finns, allt detta utan att spräcka budgeten.
Implementering av RDS kräver också välplanerad och noggrant definierad distribution och konfiguration för användare, grupper, appar och mer. Därtill kommer det nödvändiga kontinuerliga övervakningen, bevakningen av servrar och deras prestanda och användning, samt det följande behovet av att varningar och uppdateringar skickas till rätt personer. Detta kan ytterligare öka den administrativa bördan. Därför utvecklade vi RDS-Tools Server Monitoring Vår programvara syftar till att ta bort bördan av denna ständiga vaksamhet från dina axlar och göra det åt dig på ett enkelt sätt.
RDS CALs är en avgörande del av fjärråtkomst till Microsoft-produkter via Remote Desktop Services. Dessa licenser säkerställer efterlevnad av Microsofts licenslagar och underlättar reglerad fjärrskrivbordsåtkomst. Genom att välja rätt typ av CALs och RDS CALs - Per användare eller Per enhet - kan företag optimera sina licenskostnader och effektivt hantera sina fjärrskrivbordstjänster. Med de fördelar och utmaningar som RDS och RDS CALs medför, behöver IT-team av alla slag hålla sig uppdaterade om en mängd olika uppgifter.
Vår förhoppning är att med ovanstående sammanfattning kan IT-professionella bättre väga sina krav och effektivt organisera företagets fjärrarbetsplatsupplevelse. Noggrant hantering av RDS CALs, beräkning av licenskrav noggrant och implementering av RDS-licensiering effektivt kommer att säkerställa en efterlevnad och produktiv fjärråtkomstmiljö. Kom vad som helst, våra verktyg för RDS utgör den schweiziska armékniven för IT och du är välkommen att prova dem och kontakta oss om dem vilken dag som helst. Avslutningsvis, kom ihåg att hålla dig informerad om licenskraven, säkerhet och andra programvaruutvecklingar är nyckeln till en smidigt fungerande IT-infrastruktur.
Ditt RDS Tools-team
Enkla, robusta och prisvärda fjärråtkomstlösningar för IT-professionella.
Det ultimata verktyget för att bättre betjäna dina Microsoft RDS-kunder.
Kontakta oss
Relaterade inlägg
)
Letar du efter avancerade övervakningsverktyg? Redo att dyka ner i effektiv övervakning av Windows-applikationsprestanda? Lär dig mer om ämnet innan vi betonar kraften i RDS-Tools Server Monitoring som den självklara lösningen för IT-professionella som hanterar RDS-miljöer.
)
RDS-Tools är glada att meddela den senaste versionen av RDS-Remote Support, nu utrustad med full Freshdesk-integration.
)
Att lära sig hur man startar om Remote Desktop effektivt är avgörande för att upprätthålla produktiva och stabila fjärrmiljöer. Denna guide ger handlingsbara steg och utforskar hur RDS-Tools kraftfulla lösningar förbättrar omstartupplevelsen, vilket säkerställer sömlös sessionshantering med robusta säkerhets- och övervakningsfunktioner.
)
En guide om hur man ställer in obevakad åtkomst i TeamViewer, följt av information om RDS-Remote Support som ett kraftfullt alternativ för IT-administratörer.
