Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? สิ่งที่เราต้องรู้เกี่ยวกับ CALs, ทำไม, วิธีการและเมื่อไหร่.
)
ในด้านโครงสร้างพื้นฐานด้านไอที การรับรองว่ามีการออกใบอนุญาตที่ถูกต้องเป็นสิ่งสำคัญอย่างยิ่ง จริงอยู่ที่มากกว่าที่เคย ธุรกิจต่างๆ จำเป็นต้องรักษาความสอดคล้องและหลีกเลี่ยงปัญหาทางกฎหมาย ใบอนุญาตการเข้าถึงลูกค้า (CALs) เป็นส่วนสำคัญของกรอบการออกใบอนุญาตของไมโครซอฟท์ สำหรับองค์กรที่ใช้ Remote Desktop Services (RDS) การเข้าใจ RDS CALs จึงกลายเป็นสิ่งจำเป็น
บทความนี้มีเป้าหมายเพื่อชี้แจงเกี่ยวกับ RDS CALs โดยอธิบายว่ามันคืออะไร ทำไมจึงจำเป็น ความแตกต่างระหว่าง User CALs และ Device CALs และบทบาทของพวกเขาในความสัมพันธ์กับ Server CALs สั้นๆ เราจะสำรวจแง่มุมสำคัญของ RDS CALs และความสำคัญของพวกเขาในความสัมพันธ์กับการเข้าถึงระยะไกล เพื่อตอบคำถามว่า RDS CALs คืออะไร
เมื่อทำเสร็จแล้ว คุณจะมีโอกาสค้นพบว่า RDS-Tools สามารถทำได้สำหรับสภาพแวดล้อม RDS และโดยเฉพาะโครงสร้างพื้นฐานด้าน IT ของบริษัทของคุณ
ใบอนุญาตการเข้าถึงลูกค้า (Client Access License) หรือ CAL สั้นๆ จะมอบสิทธิ์ให้กับอุปกรณ์หรือผู้ใช้ในการเข้าถึงเซิร์ฟเวอร์และใช้บริการของมัน ใบอนุญาตที่แนบมากับระบบปฏิบัติการจะอนุญาตให้ระบบปฏิบัติการบนเซิร์ฟเวอร์ทำงานได้ ซึ่งเป็นใบอนุญาต Windows Server สิ่งที่ฉันจะเรียกว่า usage CALs จะรวมกับการอนุญาตระบบปฏิบัติการเพื่อเปิดใช้งานการเข้าถึงและการใช้เซิร์ฟเวอร์รวมถึงการทำงานของมัน Microsoft มีใบอนุญาต CAL สองประเภท - Device CAL และ User CAL ซึ่งใช้ได้ทั้งในสถานการณ์การใช้งานท้องถิ่นและระยะไกล อ่านต่อเพื่อดูรายละเอียดของพวกเขา
บริการ Remote Desktop (RDS) ให้ความสามารถในการเข้าถึงเดสก์ท็อปของเซิร์ฟเวอร์จากระยะไกล RDS CALs เป็นสิ่งที่จำเป็นสำหรับสถานการณ์การเข้าถึงระยะไกล โดยผู้ใช้หรืออุปกรณ์แต่ละตัวที่ตั้งใจจะเข้าถึงเซิร์ฟเวอร์จากระยะไกลจำเป็นต้องมีใบอนุญาต RDS CALs อย่างถูกต้องเพื่อให้เป็นไปตามกฎหมายการอนุญาตของ Microsoft ซึ่งเป็นสิ่งเพิ่มเติมจาก CALs ปกติและยังเชื่อมโยงกับผู้ใช้หรืออุปกรณ์ด้วย
ตามที่คุณได้รวบรวมไว้ นอกเหนือจาก RDS CALs แล้ว ธุรกิจต่างๆ ยังต้องจำ CALs ของ Windows Server ด้วย CALs หลังนี้มีความสำคัญเพื่อให้ผู้ใช้หรืออุปกรณ์แต่ละตัวสามารถเข้าถึง Windows Server ที่มีใบอนุญาตได้ ซึ่งใช้ได้กับทุกวัตถุประสงค์ในการเข้าถึง ยกเว้นอย่างเดียว: การบริหารจัดการ
ควรสังเกตว่ามีข้อยกเว้นเล็กน้อยสำหรับกฎ CAL สูงสุดไม่เกินสองผู้ใช้หรืออุปกรณ์สามารถเข้าถึงเซิร์ฟเวอร์และซอฟต์แวร์โดยไม่ต้องใช้ CAL เพิ่มเติม แต่ต้องมีใบอนุญาต OS โดยมีเงื่อนไขดังต่อไปนี้ พวกเขาสามารถเข้าถึงได้เพื่อวัตถุประสงค์ในการบริหารจัดการเซิร์ฟเวอร์เท่านั้น นี่เป็นกรณีเดียวที่ไม่ต้องการทั้ง RDS CAL และ CAL มาตรฐาน ไม่มี "ผู้ใช้" อื่นใดได้รับอนุญาตภายใต้ Windows Server CAL
หากโครงสร้างพื้นฐานของบริษัทของคุณประกอบด้วยเซิร์ฟเวอร์ Remote Desktop Session Host (RDSH) โปรดคำนึงถึงพฤติกรรมของเซิร์ฟเวอร์ดังต่อไปนี้ เมื่อผู้ใช้เริ่มการเชื่อมต่อกับเซิร์ฟเวอร์ RDSH เซิร์ฟเวอร์จะพยายามติดต่อเซิร์ฟเวอร์ RD Licensing เพื่อตรวจสอบว่าคำขอที่เข้ามาของพวกเขาเกี่ยวข้องกับ User CAL ที่ถูกต้องหรือไม่
เซิร์ฟเวอร์การอนุญาต RD มีหน้าที่ตรวจสอบการรวบรวมของตนและตอบสนองตามนั้นต่อ CAL ที่มีอยู่ ขึ้นอยู่กับว่าผู้ใช้มี CAL ที่จัดสรรไว้หรือไม่ เซิร์ฟเวอร์การอนุญาต RD จะตอบสนองในเชิงบวกหรือลบต่อเซิร์ฟเวอร์ RDSH เซิร์ฟเวอร์หลังจะยอมรับการเชื่อมต่อภายใต้เงื่อนไขว่าการตอบสนองเป็นบวก หากผู้ใช้ไม่มี CAL หรือไม่มีเซิร์ฟเวอร์การอนุญาต RD เพื่อตอบสนองต่อคำถาม จะปฏิเสธการเข้าถึงของผู้ใช้ ดังนั้น ที่นี่อีกครั้งจึงสำคัญที่จะต้องมีการอนุญาตที่เหมาะสมสำหรับโครงสร้างพื้นฐานของคุณ
แต่ละ CAL ต่ออุปกรณ์จะถูกกำหนดให้กับอุปกรณ์เฉพาะ เพื่อให้ผู้ใช้หลายคนสามารถเข้าถึงเซิร์ฟเวอร์จากอุปกรณ์ที่ไม่ซ้ำกันนั้นได้ ในทางตรงกันข้าม CAL ต่อผู้ใช้แต่ละคนจะถูกกำหนดให้กับผู้ใช้แต่ละคน ทำให้ผู้ใช้เหล่านั้นสามารถเข้าถึงเซิร์ฟเวอร์จากอุปกรณ์ใดก็ได้ที่ต้องการ การตัดสินใจระหว่าง CAL ต่อผู้ใช้หรือ CAL ต่ออุปกรณ์จะขึ้นอยู่กับความต้องการในการเข้าถึงระยะไกลขององค์กร
เนื่องจาก Per Device CALs ผูกใบอนุญาตกับอุปกรณ์เฉพาะ จึงเหมาะสมกว่าสำหรับสถานการณ์ที่ผู้ใช้หลายคนต้องการเข้าถึงเซิร์ฟเวอร์ผ่านอุปกรณ์เดียว ในทางกลับกัน เนื่องจาก Per User CALs เชื่อมโยงใบอนุญาตแต่ละใบกับผู้ใช้เฉพาะ จะทำให้พวกเขาสามารถเข้าถึงจากอุปกรณ์ใดก็ได้ที่พวกเขาต้องการใช้ กรณีการใช้งานเหล่านี้จะเป็นตัวกระตุ้นให้คุณเลือกประเภทของ CALs ที่บริษัทของคุณอาจเลือกซื้อ
เราได้เห็นคำอธิบายหลักของ CALs และที่ที่ RDS CALs เหมาะสม ไม่ว่าคุณจะต้องการทั้งสองอย่างหรือไม่นั้นขึ้นอยู่กับว่าบริษัทของคุณทำงานเฉพาะภายใน LAN หรือไม่ พวกเขาทำงานร่วมกันเมื่อผู้ใช้และลูกค้าของคุณต้องการการเข้าถึงระยะไกลและจึงต้องการใบอนุญาต RDS เพิ่มเติมเพื่อเสริมใบอนุญาตมาตรฐาน
โปรดทราบว่าความแตกต่างต่อไปนี้ใช้กับ CALs ท้องถิ่นและ RDS CALs ความแตกต่างหลักระหว่าง CALs แบบต่อผู้ใช้และแบบต่ออุปกรณ์รวมถึง:
Per Device CALs ถูกจัดสรรให้กับอุปกรณ์ทางกายภาพ ในขณะที่ Per User CALs จะถูกกำหนดภายใน Active Directory.
RDS CALs สามารถติดตามได้ด้วย Per Device ในขณะที่ไม่สามารถทำได้ภายในกลุ่มงานสำหรับ Per User.
Per Device อนุญาตให้เพิกถอนได้สูงสุด 20% ของ RDS CALs ซึ่งไม่สามารถทำได้กับ Per User.
Per Device เสนอ CAL ชั่วคราวหรือ RDS CAL สำหรับระยะเวลาจำกัด แต่ Per User จะไม่ออก CAL ชั่วคราว
การกำหนดตามอุปกรณ์จะไม่อนุญาตให้มีการจัดสรร RDS CALs เกินขอบเขต ในขณะที่การกำหนดตามผู้ใช้อาจส่งผลให้มีการจัดสรรเกินขอบเขตได้
RDS นำเสนอข้อดีหลายประการ เช่น สถาปัตยกรรมไคลเอนต์บางที่คุ้มค่าและการควบคุมแบบรวมศูนย์ อย่างไรก็ตาม มันยังมีความท้าทายบางประการ ความปลอดภัยและการตรวจสอบเป็นสองประเด็นหลัก นอกเหนือจากค่าใช้จ่ายเพิ่มเติมของ RDS CALs อย่างไรก็ตาม เมื่อวางแผนและซื้อฮาร์ดแวร์ ซอฟต์แวร์ CALs หรือสิ่งอื่นใด ไม่ว่าจะเป็นมือหนึ่งหรือมือสอง สิ่งสำคัญคือการตรวจสอบให้แน่ใจว่าพวกเขาเป็นของแท้ สิ่งนี้มีส่วนช่วยในการรับรองความสอดคล้องและความปลอดภัย
หากโปรโตคอล RDS (RDP) ถูกเปิดเผยต่ออินเทอร์เน็ตเพื่อการเข้าถึงระยะไกล เซิร์ฟเวอร์จะถูกทิ้งให้เปราะบางต่อการโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการโจมตีแบบ brute-force, มัลแวร์ หรืออื่น ๆ การป้องกันเหล่านี้จึงเป็นสิ่งสำคัญ ด้วยอาชญากรรมทางไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง ธุรกิจและบุคคลจึงต้องเตรียมตัวให้ดีขึ้นเพื่อต่อต้านภัยคุกคามต่อความปลอดภัยของข้อมูล จริง ๆ แล้ว มันน่าเศร้าที่จะกล่าวว่าไม่มีเซิร์ฟเวอร์หรือคอมพิวเตอร์ใดที่ปลอดภัยจากการกลายเป็นเป้าหมายได้
อย่างไรก็ตาม ผู้ดูแลระบบและมืออาชีพด้าน IT ส่วนใหญ่ยินดีที่ตระหนักถึงเรื่องนี้และทำงานอย่างหนักเพื่อรักษาความสมบูรณ์ของโครงสร้างพื้นฐาน IT นอกเหนือจากรหัสผ่านที่แข็งแกร่งซึ่งมีความสำคัญมากและการตรวจสอบสิทธิ์แบบสองปัจจัยที่แนะนำอย่างสูง มาตรการต่างๆ อาจรวมถึงการตั้งค่าโครงสร้างพื้นฐานที่ชาญฉลาด เซิร์ฟเวอร์ RD เกตเวย์ อาจมี DMZ รวมถึงไฟร์วอลล์หนึ่งตัวหรือมากกว่า การหมดเวลาของเซสชัน การสร้างและการจัดการบทบาทเดสก์ท็อประยะไกล
นี่คือที่ตั้ง RDS-Tools Advanced Security มาพร้อมกับการป้องกันที่ครอบคลุมทุกด้าน ซอฟต์แวร์รักษาความปลอดภัยของเรามอบการป้องกันทางไซเบอร์ที่ดีที่สุดให้กับคุณ เพื่อนร่วมงาน และลูกค้าของคุณ โดยทั้งหมดนี้ไม่ทำให้คุณต้องใช้จ่ายมากเกินไป
การนำ RDS ไปใช้ยังต้องการการวางแผนที่ดีและการกำหนดการติดตั้งและการกำหนดค่าที่ชัดเจนสำหรับผู้ใช้ กลุ่ม แอป และอื่นๆ นอกจากนี้ยังมีความจำเป็นในการตรวจสอบอย่างต่อเนื่อง การเฝ้าระวังเซิร์ฟเวอร์และประสิทธิภาพและการใช้งานของพวกเขา และความจำเป็นในการส่งการแจ้งเตือนและการอัปเดตไปยังผู้ที่เหมาะสม สิ่งนี้อาจเพิ่มภาระงานด้านการบริหารอีกด้วย นี่คือเหตุผลที่เราพัฒนา การตรวจสอบเซิร์ฟเวอร์ RDS-Tools ซอฟต์แวร์ของเรามุ่งหวังที่จะบรรเทาภาระของการเฝ้าระวังในทุกช่วงเวลานี้ออกจากไหล่ของคุณและทำให้มันง่ายสำหรับคุณ
RDS CALs เป็นส่วนสำคัญของการเข้าถึงระยะไกลไปยังผลิตภัณฑ์ของ Microsoft ผ่านบริการ Remote Desktop ใบอนุญาตเหล่านี้ช่วยให้เป็นไปตามกฎหมายการอนุญาตของ Microsoft และอำนวยความสะดวกในการเข้าถึงเดสก์ท็อประยะไกลที่มีการควบคุม โดยการเลือกประเภท CALs และ RDS CALs ที่เหมาะสม - ต่อผู้ใช้หรือต่ออุปกรณ์ - ธุรกิจสามารถเพิ่มประสิทธิภาพต้นทุนการอนุญาตและจัดการบริการเดสก์ท็อประยะไกลได้อย่างมีประสิทธิภาพ ด้วยข้อดีและความท้าทายที่นำเสนอโดย RDS และ RDS CALs ทีม IT ทุกประเภทจำเป็นต้องติดตามงานที่หลากหลายอย่างต่อเนื่อง
ความหวังของเราคือด้วยสรุปข้างต้น ผู้เชี่ยวชาญด้าน IT จะสามารถพิจารณาความต้องการของตนได้ดียิ่งขึ้นและจัดระเบียบประสบการณ์การทำงานระยะไกลของบริษัทได้อย่างมีประสิทธิภาพ การจัดการ RDS CALs อย่างแม่นยำ การคำนวณความต้องการใบอนุญาตอย่างถูกต้อง และการดำเนินการใบอนุญาต RDS อย่างมีประสิทธิภาพจะช่วยให้มั่นใจได้ว่าสภาพแวดล้อมการเข้าถึงระยะไกลนั้นเป็นไปตามข้อกำหนดและมีประสิทธิผล ไม่ว่าจะเกิดอะไรขึ้น เครื่องมือของเราสำหรับ RDS เป็นเหมือนมีดพับสวิสสำหรับ IT และคุณยินดีที่จะลองใช้พวกเขาและติดต่อเราทุกวันเกี่ยวกับพวกเขา เพื่อสรุป จำไว้ว่าการติดตามข้อมูลเกี่ยวกับข้อกำหนดการอนุญาต ความปลอดภัย และการพัฒนาซอฟต์แวร์อื่น ๆ เป็นกุญแจสำคัญสำหรับโครงสร้างพื้นฐานด้าน IT ที่ทำงานได้อย่างราบรื่น
ทีม RDS Tools ของคุณ
โซลูชันการเข้าถึงระยะไกลที่ง่าย ทนทาน และคุ้มค่าสำหรับผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ
เครื่องมือสุดยอดเพื่อให้บริการลูกค้า Microsoft RDS ของคุณให้ดียิ่งขึ้น
ติดต่อ
บทความที่เกี่ยวข้อง
)
กำลังมองหาเครื่องมือการตรวจสอบขั้นสูงอยู่หรือ? พร้อมที่จะดำดิ่งสู่การตรวจสอบประสิทธิภาพแอปพลิเคชัน Windows อย่างมีประสิทธิภาพ? เรียนรู้เพิ่มเติมเกี่ยวกับหัวข้อนี้ก่อนที่เราจะเน้นย้ำถึงพลังของ RDS-Tools Server Monitoring ในฐานะโซลูชันที่เหมาะสำหรับผู้เชี่ยวชาญด้าน IT ที่จัดการสภาพแวดล้อม RDS.
)
RDS-Tools รู้สึกตื่นเต้นที่จะประกาศการเปิดตัวล่าสุดของ RDS-Remote Support ซึ่งตอนนี้มาพร้อมกับการรวม Freshdesk อย่างเต็มรูปแบบ
)
การเรียนรู้วิธีการรีสตาร์ท Remote Desktop อย่างมีประสิทธิภาพเป็นสิ่งสำคัญสำหรับการรักษาสภาพแวดล้อมระยะไกลที่มีประสิทธิผลและเสถียร คู่มือนี้ให้ขั้นตอนที่สามารถนำไปปฏิบัติได้และสำรวจว่าโซลูชันที่ทรงพลังของ RDS-Tools ช่วยปรับปรุงประสบการณ์การรีสตาร์ทอย่างไร โดยรับประกันการจัดการเซสชันที่ราบรื่นพร้อมฟีเจอร์ด้านความปลอดภัยและการตรวจสอบที่แข็งแกร่ง
)
คู่มือการตั้งค่าการเข้าถึงโดยไม่ต้องดูแลใน TeamViewer ตามด้วยข้อมูลเกี่ยวกับ RDS-Remote Support ซึ่งเป็นทางเลือกที่ทรงพลังสำหรับผู้ดูแลระบบ IT
