如何远程控制计算机:选择最佳工具
对于快速支持会话、长期远程工作或管理任务,远程访问和控制是一种多功能工具。远程控制计算机使您能够从不同位置访问和管理另一台计算机。无论您是每天提供技术支持、访问文件或管理服务器,还是将来需要这样做,请了解如何远程控制计算机,查看主要方法及其主要特性,以找出哪种方法可能更适合您的基础设施、使用和安全要求。
您想以其他语言查看该网站吗?
RDS TOOLS 博客
Windows Server CALs, 用户 CALs, 设备 CALs, RDS CALs?我们的 CALs 的什么、为什么、如何和何时。
在IT基础设施领域,确保适当的许可至关重要。实际上,企业比以往任何时候都更需要保持合规,避免法律问题。客户端访问许可证(CALs)是微软许可框架的重要组成部分。对于使用远程桌面服务(RDS)的组织来说,理解RDS CALs已变得至关重要。
本文旨在阐明 RDS CALs,解释它们是什么、为什么需要它们、用户 CALs 和设备 CALs 之间的区别,以及它们与服务器 CALs 的关系。简而言之,我们将探讨 RDS CALs 的关键方面及其在远程访问中的重要性,以回答 RDS CALs 是什么的问题。
完成后,您将有机会发现什么 RDS-Tools 可以为RDS环境和您公司的IT基础设施做。
客户端访问许可证,简称CAL,授予设备或用户访问服务器并使用其服务的权利。附加到操作系统的许可证允许在服务器上运行操作系统。这些是Windows Server许可证。我将称之为使用CAL的许可证与操作系统许可证结合,以便访问和使用服务器及其运行。微软提供两种类型的CAL - 设备CAL和用户CAL,这些适用于本地和远程使用情况。继续阅读,以了解它们的描述。
远程桌面服务(RDS)提供远程访问服务器桌面的能力。RDS CALs 是远程访问场景中特别需要的。每个打算远程访问服务器的用户或设备都需要正确地获得 RDS CALs 许可,以确保遵守微软的许可法律。这些是普通 CALs 的附加许可,并且也附加到用户或设备上。
正如您所了解到的,除了 RDS CALs,企业还需要记住 Windows Server CALs。后者的 CALs 是必不可少的,以便每个用户或设备可以访问许可的 Windows Server。这适用于他们访问的所有目的,只有一个例外:管理。
值得注意的是,CAL规则有一个小例外。最多可以有两个用户或设备在不需要额外CAL的情况下访问服务器和软件,但需要操作系统许可证,前提是他们只能用于服务器管理目的。这是唯一一个不需要RDS CAL或标准CAL的情况。其他“用户”在Windows Server CAL下是不允许的。
如果您的公司基础设施包含远程桌面会话主机(RDSH)服务器,请注意以下服务器行为。当用户与 RDSH 服务器建立连接时,服务器将寻求联系 RD 许可服务器,以确定其传入请求是否与有效的用户 CAL 相关联。
RD许可服务器的工作是检查其集合并相应地响应其中包含的CAL。根据用户是否拥有分配的CAL,RD许可服务器将对RDSH服务器作出积极或消极的响应。后者将在响应为积极的条件下接受连接。如果用户没有CAL或没有RD许可服务器响应查询,它将拒绝用户访问。因此,在这里再次强调,为您的基础设施拥有适当的许可是重要的。
每个按设备计算的客户端访问许可证(CAL)分配给特定设备,以便多个用户可以从该唯一设备访问服务器。相比之下,每个按用户计算的CAL分配给个人用户,使得这些用户中的每一个都可以从他们喜欢的任何设备访问服务器。选择按用户或按设备计算的CAL将取决于组织的远程访问需求。
因为每设备 CAL 将许可证绑定到特定设备,因此更适合多个用户仅通过单一设备访问服务器的情况。另一方面,由于每用户 CAL 将每个许可证与特定用户关联,它将允许他们从所需的任何设备访问。这些使用案例将促使您选择公司可能选择购买的 CAL 类型。
我们已经看到了CALs的主要描述以及RDS CALs的适用范围。您是否需要两者取决于您的公司是否仅在局域网内工作。当您的用户和客户需要远程访问时,它们会一起工作,因此需要额外的RDS许可来补充标准许可。
考虑到以下差异适用于本地和RDS CAL,用户CAL和设备CAL之间的主要差异包括:
每个设备的CAL是物理分配给设备的,而每个用户的CAL是在Active Directory中分配的。
RDS CALs可以通过每台设备进行跟踪,而在工作组中对于每个用户则不可行。
每设备允许撤销最多20%的RDS CAL,这在每用户模式下是不可能的。
每台设备提供临时CAL或RDS CAL,时间有限,但每个用户不发放临时CAL。
每台设备不允许过度分配 RDS CAL,而每个用户可能会导致过度分配。
RDS带来了几个优势,例如具有成本效益的瘦客户机架构和集中控制。然而,它也带来了一些挑战。安全性和监控是两个主要问题,此外还有RDS CALs的额外成本。无论如何,在规划和购买硬件、软件、CALs或其他任何东西时,无论是全新还是二手,确保它们是真品仍然很重要。这在确保合规性和安全性方面起着重要作用。
如果RDS协议(RDP)暴露在互联网上以进行远程访问,服务器将面临网络攻击的风险。无论是暴力破解、恶意软件还是其他攻击,防止这些攻击至关重要。随着网络犯罪的持续上升,企业和个人必须更好地准备应对数据安全威胁。确实,令人遗憾的是,没有任何服务器或计算机可以免于成为潜在目标。
然而,值得庆幸的是,大多数管理员和IT专业人员都意识到这一点,并努力维护IT基础设施的完整性。除了至关重要的强密码和强烈推荐的双因素身份验证外,措施还可以包括精明的基础设施设置、RD网关服务器、可能的DMZ以及一个或多个防火墙、会话超时、远程桌面角色的创建和管理。
这是哪里 RDS-Tools 高级安全 提供全面的保护。我们的安全软件为您、您的同事和您的客户提供最佳的网络保护,所有这些都不会让您破产。
实施RDS还需要对用户、组、应用程序等进行精心规划和仔细定义的部署和配置。此外,还需要对服务器及其性能和使用情况进行持续监控和监督,并因此需要将警报和更新发送给合适的人。这可能会进一步增加管理负担。因此,我们开发了 RDS-Tools 服务器监控 我们的软件旨在将这种时刻的警惕负担从您的肩上卸下,并以简单的方式为您完成。
RDS CAL是通过远程桌面服务访问Microsoft产品的关键元素。这些许可证确保遵守Microsoft的许可法律,并促进受监管的远程桌面访问。通过选择适当类型的CAL和RDS CAL - 按用户或按设备 - 企业可以优化其许可成本并有效管理其远程桌面服务。鉴于RDS和RDS CAL所带来的优势和挑战,任何类型的IT团队都需要掌握广泛的任务。
我们的希望是,通过上述总结,IT专业人员能够更好地权衡他们的需求,并有效地组织公司远程工作空间的体验。对RDS CAL的精确管理、准确计算许可证需求以及有效实施RDS许可将确保一个合规且高效的远程访问环境。无论发生什么, 我们的RDS工具是IT领域的瑞士军刀。 欢迎您随时试用它们并与我们联系。最后,请记住,了解许可要求、安全性和其他软件发展的情况对于顺利运行的IT基础设施至关重要。