Would you like to see the site in a different language?
RDS TOOLS BLOG
Windows Server CALs, User CALs, Device CALs, RDS CALs? Cái gì, tại sao, cách thức và khi nào về CALs.
)
Trong lĩnh vực hạ tầng CNTT, việc đảm bảo cấp phép đúng cách là rất quan trọng. Thực tế, hơn bao giờ hết, các doanh nghiệp cần duy trì sự tuân thủ và tránh các vấn đề pháp lý. Giấy phép truy cập khách hàng (CALs) là một phần không thể thiếu trong khung cấp phép của Microsoft. Đối với các tổ chức sử dụng Dịch vụ Máy tính từ xa (RDS), việc hiểu biết về CALs của RDS đã trở nên thiết yếu.
Bài viết này nhằm làm sáng tỏ về RDS CALs, giải thích chúng là gì, tại sao chúng cần thiết, sự khác biệt giữa User và Device CALs, và vai trò của chúng kết hợp với Server CALs. Tóm lại, chúng ta sẽ khám phá các khía cạnh chính của RDS CALs và tầm quan trọng của chúng liên quan đến remote access, để trả lời câu hỏi RDS CALs là gì.
Điều đó xong, bạn sẽ có cơ hội khám phá những gì RDS-Tools có thể thực hiện cho môi trường RDS và cụ thể là hạ tầng CNTT của công ty bạn.
Giấy phép truy cập khách hàng, viết tắt là CAL, cấp quyền cho các thiết bị hoặc người dùng truy cập vào một máy chủ và sử dụng các dịch vụ của nó. Giấy phép gắn liền với hệ điều hành cho phép hệ điều hành trên máy chủ được chạy. Đây là các giấy phép Windows Server. Những gì tôi sẽ gọi là CAL sử dụng kết hợp với giấy phép hệ điều hành để cho phép truy cập và sử dụng máy chủ cũng như việc chạy của nó. Microsoft cung cấp hai loại CAL - CAL thiết bị và CAL người dùng và những loại này áp dụng cho cả tình huống sử dụng cục bộ và từ xa. Đọc tiếp để biết mô tả của chúng.
Dịch vụ Remote Desktop (RDS) cung cấp khả năng truy cập desktop của máy chủ từ xa. RDS CALs là cần thiết cho các tình huống truy cập từ xa. Mỗi người dùng hoặc thiết bị có ý định truy cập máy chủ từ xa cần được cấp phép đúng cách với RDS CALs để đảm bảo tuân thủ các quy định cấp phép của Microsoft. Đây là các CAL bổ sung ngoài CAL thông thường và cũng được gán cho Người dùng hoặc Thiết bị.
Như bạn đã nhận thấy, ngoài RDS CALs, các doanh nghiệp cũng cần nhớ đến Windows Server CALs. Các CALs sau là cần thiết để mỗi người dùng hoặc thiết bị truy cập vào một Windows Server có bản quyền. Điều này áp dụng bất kể mục đích truy cập của họ, ngoại trừ một điều: quản trị.
Cần lưu ý rằng có một ngoại lệ nhỏ đối với các quy tắc CAL. Tối đa hai người dùng hoặc thiết bị có thể truy cập vào máy chủ và phần mềm mà không cần CAL bổ sung nhưng cần có giấy phép hệ điều hành, với điều kiện sau. Họ chỉ có thể truy cập để quản lý máy chủ. Đây là trường hợp duy nhất không yêu cầu CAL RDS cũng như CAL tiêu chuẩn. Không có "người dùng" nào khác được phép theo CAL Windows Server.
Nếu hạ tầng công ty bạn bao gồm một máy chủ Remote Desktop Session Host (RDSH), hãy lưu ý hành vi của máy chủ sau đây. Khi một người dùng khởi tạo kết nối với máy chủ RDSH, máy chủ sẽ tìm cách liên hệ với một máy chủ cấp phép RD để xác định xem yêu cầu đến của họ có liên quan đến một User CAL hợp lệ hay không.
Máy chủ cấp phép RD có nhiệm vụ kiểm tra Bộ sưu tập của nó và phản hồi tương ứng với các CAL mà nó chứa. Tùy thuộc vào việc người dùng có CAL được phân bổ hay không, máy chủ cấp phép RD sẽ phản hồi tích cực hoặc tiêu cực đến máy chủ RDSH. Máy chủ này sẽ chấp nhận kết nối với điều kiện phản hồi là tích cực. Nếu người dùng không có CAL hoặc không có Máy chủ cấp phép RD để phản hồi truy vấn, nó sẽ từ chối quyền truy cập của người dùng. Vì vậy, ở đây một lần nữa, điều quan trọng là phải có giấy phép phù hợp cho cơ sở hạ tầng của bạn.
Mỗi CAL theo thiết bị được gán cho một thiết bị cụ thể, để nhiều người dùng có thể truy cập máy chủ từ thiết bị duy nhất đó. Ngược lại, mỗi CAL theo người dùng được gán cho một người dùng cá nhân, cho phép mỗi người trong số những người dùng đó truy cập máy chủ từ bất kỳ thiết bị nào mà họ thích. Việc quyết định giữa CAL theo người dùng hoặc theo thiết bị sẽ phụ thuộc vào yêu cầu truy cập từ xa của tổ chức.
Bởi vì Per Device CALs gắn giấy phép với một thiết bị cụ thể, nó phù hợp hơn với một tình huống mà nhiều người dùng cần truy cập vào máy chủ chỉ qua một thiết bị duy nhất. Mặt khác, với thực tế rằng Per User CALs liên kết mỗi giấy phép với một người dùng cụ thể, nó sẽ cấp cho họ quyền truy cập từ bất kỳ thiết bị nào mà họ cần sử dụng. Chính những trường hợp sử dụng này sẽ thúc đẩy bạn trong việc lựa chọn loại CALs mà công ty bạn có thể chọn mua.
Chúng tôi đã thấy mô tả chính về CALs và vị trí của RDS CALs. Việc bạn có cần cả hai hay không phụ thuộc vào việc công ty của bạn chỉ làm việc trong LAN hay không. Chúng hoạt động cùng nhau khi người dùng và khách hàng của bạn cần truy cập từ xa và do đó yêu cầu cấp phép RDS bổ sung để bổ sung cho các giấy phép tiêu chuẩn.
Lưu ý rằng những khác biệt sau đây áp dụng cho CAL địa phương và RDS, những khác biệt chính giữa CAL theo người dùng và CAL theo thiết bị bao gồm:
Per Device CALs được phân bổ vật lý cho các thiết bị, trong khi Per User CALs được gán trong Active Directory.
RDS CALs có thể được theo dõi với Per Device, trong khi điều này không khả thi trong một nhóm làm việc cho Per User.
Per Device cho phép thu hồi lên đến 20% RDS CALs, điều này là không thể với Per User.
Per Device cung cấp CAL tạm thời hoặc CAL RDS trong một khoảng thời gian giới hạn, nhưng Per User không phát hành CAL tạm thời.
Per Device không cho phép phân bổ quá mức RDS CALs, trong khi Per User có thể dẫn đến phân bổ quá mức.
RDS mang lại nhiều lợi ích, chẳng hạn như kiến trúc máy khách mỏng tiết kiệm chi phí và kiểm soát tập trung. Tuy nhiên, nó cũng đặt ra một số thách thức. Bảo mật và giám sát là hai vấn đề chính, bên cạnh chi phí bổ sung của RDS CALs. Dù sao đi nữa, khi lập kế hoạch và mua phần cứng, phần mềm, CALs hoặc bất cứ thứ gì khác, dù là mới hay đã qua sử dụng, điều quan trọng vẫn là đảm bảo chúng là hàng chính hãng. Điều này đóng vai trò trong việc đảm bảo tuân thủ và bảo mật.
Nếu giao thức RDS (RDP) được công khai trên internet để truy cập từ xa, máy chủ sẽ bị để lộ trước các cuộc tấn công mạng. Dù là tấn công brute-force, phần mềm độc hại hay các loại khác, việc ngăn chặn chúng là điều cần thiết. Với tội phạm mạng ngày càng gia tăng, các doanh nghiệp và cá nhân cần chuẩn bị tốt hơn để đối phó với các mối đe dọa đối với an ninh dữ liệu. Thật buồn khi nói rằng không có máy chủ hay máy tính nào được miễn khỏi khả năng trở thành mục tiêu.
Tuy nhiên, hầu hết các quản trị viên và chuyên gia CNTT đều nhận thức được điều này và làm việc chăm chỉ để duy trì tính toàn vẹn của hạ tầng CNTT. Ngoài những mật khẩu mạnh rất quan trọng và việc xác thực hai yếu tố được khuyến nghị cao, các biện pháp có thể bao gồm việc thiết lập hạ tầng thông minh, máy chủ cổng RD, có thể là một DMZ cũng như một hoặc nhiều tường lửa, thời gian phiên làm việc, tạo và quản lý vai trò máy tính từ xa...
Đây là nơi RDS-Tools Advanced Security đi kèm với nó là sự bảo vệ toàn diện. Phần mềm bảo mật của chúng tôi mang đến cho bạn, đồng nghiệp và khách hàng của bạn sự bảo vệ mạng tốt nhất có sẵn, tất cả mà không tốn kém.
Việc triển khai RDS cũng yêu cầu lập kế hoạch tốt và xác định rõ ràng việc triển khai và cấu hình cho người dùng, nhóm, ứng dụng và nhiều hơn nữa. Thêm vào đó, cần có sự giám sát liên tục, theo dõi các máy chủ và hiệu suất cũng như mức sử dụng của chúng, và nhu cầu gửi cảnh báo và cập nhật đến những người phù hợp. Tất cả điều này có thể làm tăng thêm gánh nặng hành chính. Đó là lý do tại sao chúng tôi đã phát triển RDS-Tools Server Monitoring Phần mềm của chúng tôi nhằm mục đích gỡ bỏ gánh nặng của sự cảnh giác liên tục này khỏi vai bạn và thực hiện điều đó một cách đơn giản cho bạn.
RDS CALs là một yếu tố quan trọng trong việc truy cập từ xa vào các sản phẩm của Microsoft thông qua Dịch vụ Máy tính từ xa. Những giấy phép này đảm bảo tuân thủ các luật cấp phép của Microsoft và tạo điều kiện cho việc truy cập máy tính từ xa được quản lý. Bằng cách chọn loại CALs và RDS CALs phù hợp - Theo Người dùng hoặc Theo Thiết bị - các doanh nghiệp có thể tối ưu hóa chi phí cấp phép và quản lý hiệu quả các dịch vụ máy tính từ xa của họ. Với những lợi thế và thách thức mà RDS và RDS CALs mang lại, các nhóm CNTT của bất kỳ loại hình nào cần phải theo dõi một loạt các nhiệm vụ.
Hy vọng rằng với tóm tắt trên, các chuyên gia CNTT có thể cân nhắc tốt hơn các yêu cầu của họ và tổ chức hiệu quả trải nghiệm không gian làm việc từ xa của công ty. Quản lý chính xác RDS CALs, tính toán yêu cầu giấy phép một cách chính xác và triển khai giấy phép RDS hiệu quả sẽ đảm bảo một môi trường truy cập từ xa tuân thủ và năng suất. Dù có chuyện gì xảy ra, các công cụ của chúng tôi cho RDS tạo thành một con dao đa năng của CNTT và bạn có thể thử nghiệm chúng và liên hệ với chúng tôi về chúng bất kỳ ngày nào. Cuối cùng, hãy nhớ rằng việc cập nhật thông tin về các yêu cầu cấp phép, bảo mật và các tiến bộ phần mềm khác là chìa khóa cho một hạ tầng CNTT hoạt động trơn tru.
Đội ngũ RDS Tools của bạn
Giải pháp Truy cập từ Xa Đơn giản, Mạnh mẽ và Phải chăng cho các chuyên gia CNTT.
Công cụ tối ưu để phục vụ khách hàng Microsoft RDS của bạn tốt hơn.
Liên hệ
Bài viết liên quan
)
Tìm kiếm công cụ giám sát nâng cao? Sẵn sàng khám phá giám sát hiệu suất ứng dụng Windows hiệu quả? Tìm hiểu thêm về chủ đề này trước khi chúng tôi nhấn mạnh sức mạnh của RDS-Tools Server Monitoring như là giải pháp hàng đầu cho các chuyên gia CNTT quản lý môi trường RDS.
)
RDS-Tools rất vui mừng thông báo về phiên bản mới nhất của RDS-Remote Support, hiện đã được trang bị đầy đủ tích hợp Freshdesk.
)
Học cách khởi động lại Remote Desktop một cách hiệu quả là rất quan trọng để duy trì môi trường làm việc từ xa ổn định và năng suất. Hướng dẫn này cung cấp các bước có thể thực hiện và khám phá cách các giải pháp mạnh mẽ của RDS-Tools cải thiện trải nghiệm khởi động lại, đảm bảo quản lý phiên liền mạch với các tính năng bảo mật và giám sát mạnh mẽ.
)
Hướng dẫn cách thiết lập truy cập không giám sát trong TeamViewer, kèm theo thông tin về RDS-Remote Support như một giải pháp mạnh mẽ cho các quản trị viên CNTT.
