We've detected you might be speaking a different language. Do you want to change to:

สารบัญ

ภาพรวมของ CALs และโดยเฉพาะอย่างยิ่ง RDS CALs? อะไร, ทำไมและอย่างไร.

ในด้านโครงสร้างพื้นฐานด้านไอที การรับรองว่ามีการออกใบอนุญาตที่ถูกต้องเป็นสิ่งสำคัญอย่างยิ่ง จริงอยู่ที่มากกว่าที่เคย ธุรกิจต่างๆ จำเป็นต้องรักษาความสอดคล้องและหลีกเลี่ยงปัญหาทางกฎหมาย ใบอนุญาตการเข้าถึงลูกค้า (CALs) เป็นส่วนสำคัญของกรอบการออกใบอนุญาตของไมโครซอฟท์ สำหรับองค์กรที่ใช้ Remote Desktop Services (RDS) การเข้าใจ RDS CALs จึงกลายเป็นสิ่งจำเป็น

บทความนี้มีเป้าหมายเพื่อชี้แจงเกี่ยวกับ RDS CALs โดยอธิบายว่ามันคืออะไร ทำไมจึงจำเป็น ความแตกต่างระหว่าง User CALs และ Device CALs และบทบาทของพวกเขาในความสัมพันธ์กับ Server CALs สั้นๆ เราจะสำรวจแง่มุมสำคัญของ RDS CALs และความสำคัญของพวกเขาในความสัมพันธ์กับการเข้าถึงระยะไกล เพื่อตอบคำถามว่า RDS CALs คืออะไร

เมื่อทำเสร็จแล้ว คุณจะมีโอกาสค้นพบว่า RDS-Tools สามารถทำได้สำหรับสภาพแวดล้อม RDS และโดยเฉพาะโครงสร้างพื้นฐานด้าน IT ของบริษัทของคุณ

CAL หรือ Client Access License คืออะไร?

ใบอนุญาตการเข้าถึงลูกค้า (Client Access License) หรือ CAL สั้นๆ จะมอบสิทธิ์ให้กับอุปกรณ์หรือผู้ใช้ในการเข้าถึงเซิร์ฟเวอร์และใช้บริการของมัน ใบอนุญาตที่แนบมากับระบบปฏิบัติการจะอนุญาตให้ระบบปฏิบัติการบนเซิร์ฟเวอร์ทำงานได้ ซึ่งเป็นใบอนุญาต Windows Server สิ่งที่ฉันจะเรียกว่า usage CALs จะรวมกับการอนุญาตระบบปฏิบัติการเพื่อเปิดใช้งานการเข้าถึงและการใช้เซิร์ฟเวอร์รวมถึงการทำงานของมัน Microsoft มีใบอนุญาต CAL สองประเภท - Device CAL และ User CAL ซึ่งใช้ได้ทั้งในสถานการณ์การใช้งานท้องถิ่นและระยะไกล อ่านต่อเพื่อดูรายละเอียดของพวกเขา

ทำไม RDS CALs?

บริการ Remote Desktop (RDS) ให้ความสามารถในการเข้าถึงเดสก์ท็อปของเซิร์ฟเวอร์จากระยะไกล RDS CALs เป็นสิ่งที่จำเป็นสำหรับสถานการณ์การเข้าถึงระยะไกล โดยผู้ใช้หรืออุปกรณ์แต่ละตัวที่ตั้งใจจะเข้าถึงเซิร์ฟเวอร์จากระยะไกลจำเป็นต้องมีใบอนุญาต RDS CALs อย่างถูกต้องเพื่อให้เป็นไปตามกฎหมายการอนุญาตของ Microsoft ซึ่งเป็นสิ่งเพิ่มเติมจาก CALs ปกติและยังเชื่อมโยงกับผู้ใช้หรืออุปกรณ์ด้วย

เซิร์ฟเวอร์ CALs เป็นอย่างไร?

ตามที่คุณได้รวบรวมไว้ นอกเหนือจาก RDS CALs แล้ว ธุรกิจต่างๆ ยังต้องจำ CALs ของ Windows Server ด้วย CALs หลังนี้มีความสำคัญเพื่อให้ผู้ใช้หรืออุปกรณ์แต่ละตัวสามารถเข้าถึง Windows Server ที่มีใบอนุญาตได้ ซึ่งใช้ได้กับทุกวัตถุประสงค์ในการเข้าถึง ยกเว้นอย่างเดียว: การบริหารจัดการ

อะไร? ไม่มี CALs?

ควรสังเกตว่ามีข้อยกเว้นเล็กน้อยสำหรับกฎ CAL สูงสุดไม่เกินสองผู้ใช้หรืออุปกรณ์สามารถเข้าถึงเซิร์ฟเวอร์และซอฟต์แวร์โดยไม่ต้องใช้ CAL เพิ่มเติม แต่ต้องมีใบอนุญาต OS โดยมีเงื่อนไขดังต่อไปนี้ พวกเขาสามารถเข้าถึงได้เพื่อวัตถุประสงค์ในการบริหารจัดการเซิร์ฟเวอร์เท่านั้น นี่เป็นกรณีเดียวที่ไม่ต้องการทั้ง RDS CAL และ CAL มาตรฐาน ไม่มี "ผู้ใช้" อื่นใดได้รับอนุญาตภายใต้ Windows Server CAL

ข้อมูลเพิ่มเติมเกี่ยวกับ Server CALs: RDSH, RD Licensing Server และ RDS Collections

หากโครงสร้างพื้นฐานของบริษัทของคุณประกอบด้วยเซิร์ฟเวอร์ Remote Desktop Session Host (RDSH) โปรดคำนึงถึงพฤติกรรมของเซิร์ฟเวอร์ดังต่อไปนี้ เมื่อผู้ใช้เริ่มการเชื่อมต่อกับเซิร์ฟเวอร์ RDSH เซิร์ฟเวอร์จะพยายามติดต่อเซิร์ฟเวอร์ RD Licensing เพื่อตรวจสอบว่าคำขอที่เข้ามาของพวกเขาเกี่ยวข้องกับ User CAL ที่ถูกต้องหรือไม่

เซิร์ฟเวอร์การอนุญาต RD มีหน้าที่ตรวจสอบการรวบรวมของตนและตอบสนองตามนั้นต่อ CAL ที่มีอยู่ ขึ้นอยู่กับว่าผู้ใช้มี CAL ที่จัดสรรไว้หรือไม่ เซิร์ฟเวอร์การอนุญาต RD จะตอบสนองในเชิงบวกหรือลบต่อเซิร์ฟเวอร์ RDSH เซิร์ฟเวอร์หลังจะยอมรับการเชื่อมต่อภายใต้เงื่อนไขว่าการตอบสนองเป็นบวก หากผู้ใช้ไม่มี CAL หรือไม่มีเซิร์ฟเวอร์การอนุญาต RD เพื่อตอบสนองต่อคำถาม จะปฏิเสธการเข้าถึงของผู้ใช้ ดังนั้น ที่นี่อีกครั้งจึงสำคัญที่จะต้องมีการอนุญาตที่เหมาะสมสำหรับโครงสร้างพื้นฐานของคุณ

ต่อผู้ใช้หรือแต่ละอุปกรณ์ CALs?

แต่ละ CAL ต่ออุปกรณ์จะถูกกำหนดให้กับอุปกรณ์เฉพาะ เพื่อให้ผู้ใช้หลายคนสามารถเข้าถึงเซิร์ฟเวอร์จากอุปกรณ์ที่ไม่ซ้ำกันนั้นได้ ในทางตรงกันข้าม CAL ต่อผู้ใช้แต่ละคนจะถูกกำหนดให้กับผู้ใช้แต่ละคน ทำให้ผู้ใช้เหล่านั้นสามารถเข้าถึงเซิร์ฟเวอร์จากอุปกรณ์ใดก็ได้ที่ต้องการ การตัดสินใจระหว่าง CAL ต่อผู้ใช้หรือ CAL ต่ออุปกรณ์จะขึ้นอยู่กับความต้องการในการเข้าถึงระยะไกลขององค์กร

เนื่องจาก Per Device CALs ผูกใบอนุญาตกับอุปกรณ์เฉพาะ จึงเหมาะสมกว่าสำหรับสถานการณ์ที่ผู้ใช้หลายคนต้องการเข้าถึงเซิร์ฟเวอร์ผ่านอุปกรณ์เดียว ในทางกลับกัน เนื่องจาก Per User CALs เชื่อมโยงใบอนุญาตแต่ละใบกับผู้ใช้เฉพาะ จะทำให้พวกเขาสามารถเข้าถึงจากอุปกรณ์ใดก็ได้ที่พวกเขาต้องการใช้ กรณีการใช้งานเหล่านี้จะเป็นตัวกระตุ้นให้คุณเลือกประเภทของ CALs ที่บริษัทของคุณอาจเลือกซื้อ

ความแตกต่างหลักระหว่าง RDS CALs สำหรับผู้ใช้และอุปกรณ์คืออะไร?

เราได้เห็นคำอธิบายหลักของ CALs และที่ที่ RDS CALs เหมาะสม ไม่ว่าคุณจะต้องการทั้งสองอย่างหรือไม่นั้นขึ้นอยู่กับว่าบริษัทของคุณทำงานเฉพาะภายใน LAN หรือไม่ พวกเขาทำงานร่วมกันเมื่อผู้ใช้และลูกค้าของคุณต้องการการเข้าถึงระยะไกลและจึงต้องการใบอนุญาต RDS เพิ่มเติมเพื่อเสริมใบอนุญาตมาตรฐาน

โปรดทราบว่าความแตกต่างต่อไปนี้ใช้กับ CALs ท้องถิ่นและ RDS CALs ความแตกต่างหลักระหว่าง CALs แบบต่อผู้ใช้และแบบต่ออุปกรณ์รวมถึง:

1.     วิธีการอนุญาต:

Per Device CALs ถูกจัดสรรให้กับอุปกรณ์ทางกายภาพ ในขณะที่ Per User CALs จะถูกกำหนดภายใน Active Directory.

2. การติดตาม:

RDS CALs สามารถติดตามได้ด้วย Per Device ในขณะที่ไม่สามารถทำได้ภายในกลุ่มงานสำหรับ Per User.

3.     การเพิกถอน CALs:

Per Device อนุญาตให้เพิกถอนได้สูงสุด 20% ของ RDS CALs ซึ่งไม่สามารถทำได้กับ Per User.

4.     ใบอนุญาตชั่วคราว:

Per Device เสนอ CAL ชั่วคราวหรือ RDS CAL สำหรับระยะเวลาจำกัด แต่ Per User จะไม่ออก CAL ชั่วคราว

5. การจัดสรรเกิน:

การกำหนดตามอุปกรณ์จะไม่อนุญาตให้มีการจัดสรร RDS CALs เกินขอบเขต ในขณะที่การกำหนดตามผู้ใช้อาจส่งผลให้มีการจัดสรรเกินขอบเขตได้

สิ่งที่ควรคำนึงถึงเกี่ยวกับบริการ Remote Desktop

RDS นำเสนอข้อดีหลายประการ เช่น สถาปัตยกรรมไคลเอนต์บางที่คุ้มค่าและการควบคุมแบบรวมศูนย์ อย่างไรก็ตาม มันยังมีความท้าทายบางประการ ความปลอดภัยและการตรวจสอบเป็นสองประเด็นหลัก นอกเหนือจากค่าใช้จ่ายเพิ่มเติมของ RDS CALs อย่างไรก็ตาม เมื่อวางแผนและซื้อฮาร์ดแวร์ ซอฟต์แวร์ CALs หรือสิ่งอื่นใด ไม่ว่าจะเป็นมือหนึ่งหรือมือสอง สิ่งสำคัญคือการตรวจสอบให้แน่ใจว่าพวกเขาเป็นของแท้ สิ่งนี้มีส่วนช่วยในการรับรองความสอดคล้องและความปลอดภัย

1. RDS ความปลอดภัย

หากโปรโตคอล RDS (RDP) ถูกเปิดเผยต่ออินเทอร์เน็ตเพื่อการเข้าถึงระยะไกล เซิร์ฟเวอร์จะถูกทิ้งให้เปราะบางต่อการโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการโจมตีแบบ brute-force, มัลแวร์ หรืออื่น ๆ การป้องกันเหล่านี้จึงเป็นสิ่งสำคัญ ด้วยอาชญากรรมทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง ธุรกิจและบุคคลจึงต้องเตรียมตัวให้ดีขึ้นเพื่อต่อต้านภัยคุกคามต่อความปลอดภัยของข้อมูล จริง ๆ แล้ว มันน่าเศร้าที่จะกล่าวว่าไม่มีเซิร์ฟเวอร์หรือคอมพิวเตอร์ใดที่ปลอดภัยจากการกลายเป็นเป้าหมายได้

อย่างไรก็ตาม ผู้ดูแลระบบและมืออาชีพด้าน IT ส่วนใหญ่ยินดีที่ตระหนักถึงเรื่องนี้และทำงานอย่างหนักเพื่อรักษาความสมบูรณ์ของโครงสร้างพื้นฐาน IT นอกเหนือจากรหัสผ่านที่แข็งแกร่งซึ่งมีความสำคัญมากและการตรวจสอบสิทธิ์แบบสองปัจจัยที่แนะนำอย่างสูง มาตรการต่างๆ อาจรวมถึงการตั้งค่าโครงสร้างพื้นฐานที่ชาญฉลาด เซิร์ฟเวอร์ RD เกตเวย์ อาจมี DMZ รวมถึงไฟร์วอลล์หนึ่งตัวหรือมากกว่า การหมดเวลาของเซสชัน การสร้างและการจัดการบทบาทเดสก์ท็อประยะไกล

นี่คือที่ตั้ง RDS-Tools Advanced Security มาพร้อมกับการป้องกันที่ครอบคลุมทุกด้าน ซอฟต์แวร์รักษาความปลอดภัยของเรามอบการป้องกันทางไซเบอร์ที่ดีที่สุดให้กับคุณ เพื่อนร่วมงาน และลูกค้าของคุณ โดยทั้งหมดนี้ไม่ทำให้คุณต้องใช้จ่ายมากเกินไป

การตรวจสอบโครงสร้างพื้นฐาน RDS

การนำ RDS ไปใช้ยังต้องการการวางแผนที่ดีและการกำหนดการติดตั้งและการกำหนดค่าที่ชัดเจนสำหรับผู้ใช้ กลุ่ม แอป และอื่นๆ นอกจากนี้ยังมีความจำเป็นในการตรวจสอบอย่างต่อเนื่อง การเฝ้าระวังเซิร์ฟเวอร์และประสิทธิภาพและการใช้งานของพวกเขา และความจำเป็นในการส่งการแจ้งเตือนและการอัปเดตไปยังผู้ที่เหมาะสม สิ่งนี้อาจเพิ่มภาระงานด้านการบริหารอีกด้วย นี่คือเหตุผลที่เราพัฒนา การตรวจสอบเซิร์ฟเวอร์ RDS-Tools ซอฟต์แวร์ของเรามุ่งหวังที่จะบรรเทาภาระของการเฝ้าระวังในทุกช่วงเวลานี้ออกจากไหล่ของคุณและทำให้มันง่ายสำหรับคุณ

บทสรุปเกี่ยวกับ RDS CALs

RDS CALs เป็นส่วนสำคัญของการเข้าถึงระยะไกลไปยังผลิตภัณฑ์ของ Microsoft ผ่านบริการ Remote Desktop ใบอนุญาตเหล่านี้ช่วยให้เป็นไปตามกฎหมายการอนุญาตของ Microsoft และอำนวยความสะดวกในการเข้าถึงเดสก์ท็อประยะไกลที่มีการควบคุม โดยการเลือกประเภท CALs และ RDS CALs ที่เหมาะสม - ต่อผู้ใช้หรือต่ออุปกรณ์ - ธุรกิจสามารถเพิ่มประสิทธิภาพต้นทุนการอนุญาตและจัดการบริการเดสก์ท็อประยะไกลได้อย่างมีประสิทธิภาพ ด้วยข้อดีและความท้าทายที่นำเสนอโดย RDS และ RDS CALs ทีม IT ทุกประเภทจำเป็นต้องติดตามงานที่หลากหลายอย่างต่อเนื่อง

ความหวังของเราคือด้วยสรุปข้างต้น ผู้เชี่ยวชาญด้าน IT จะสามารถพิจารณาความต้องการของตนได้ดียิ่งขึ้นและจัดระเบียบประสบการณ์การทำงานระยะไกลของบริษัทได้อย่างมีประสิทธิภาพ การจัดการ RDS CALs อย่างแม่นยำ การคำนวณความต้องการใบอนุญาตอย่างถูกต้อง และการดำเนินการใบอนุญาต RDS อย่างมีประสิทธิภาพจะช่วยให้มั่นใจได้ว่าสภาพแวดล้อมการเข้าถึงระยะไกลนั้นเป็นไปตามข้อกำหนดและมีประสิทธิผล ไม่ว่าจะเกิดอะไรขึ้น เครื่องมือของเราสำหรับ RDS เป็นเหมือนมีดพับสวิสสำหรับ IT และคุณยินดีที่จะลองใช้พวกเขาและติดต่อเราทุกวันเกี่ยวกับพวกเขา เพื่อสรุป จำไว้ว่าการติดตามข้อมูลเกี่ยวกับข้อกำหนดการอนุญาต ความปลอดภัย และการพัฒนาซอฟต์แวร์อื่น ๆ เป็นกุญแจสำคัญสำหรับโครงสร้างพื้นฐานด้าน IT ที่ทำงานได้อย่างราบรื่น

บทความที่เกี่ยวข้อง

RD Tools Software

วิธีตั้งค่าการเข้าถึงแบบไม่ต้องดูแลใน TeamViewer

คู่มือการตั้งค่าการเข้าถึงโดยไม่ต้องดูแลใน TeamViewer ตามด้วยข้อมูลเกี่ยวกับ RDS-Remote Support ซึ่งเป็นทางเลือกที่ทรงพลังสำหรับผู้ดูแลระบบ IT

อ่านบทความ →
RD Tools Software

วิธีการนำแอปพลิเคชันระยะไกลไปใช้บน Windows Server

คู่มือทีละขั้นตอนสำหรับการใช้งานแอปพลิเคชันระยะไกลอย่างปลอดภัยและสามารถขยายได้บน Windows Server โดยใช้ RemoteApp ซึ่งเป็นฟีเจอร์ของ Remote Desktop Services (RDS) คู่มือนี้ให้กระบวนการทีละขั้นตอนสำหรับผู้เชี่ยวชาญด้าน IT และผู้จำหน่าย Microsoft

อ่านบทความ →
RD Tools Software

RDS-Tools เปิดตัวการรวมซอฟต์แวร์สนับสนุนระยะไกลที่ล้ำสมัยสำหรับการเชื่อมต่อผู้ใช้ที่ราบรื่น

RDS-Tools ภูมิใจนำเสนอการปรับปรุงขั้นสูงสำหรับชุดโซลูชันของตน: ความสามารถในการฝังซอฟต์แวร์ RDS-Remote Support อย่างราบรื่นภายในแอปพลิเคชันของบุคคลที่สาม

อ่านบทความ →
back to top of the page icon