如何在 TeamViewer 中設置無人值守訪問
如何在 TeamViewer 中設置無人值守訪問的指南,隨後是有關 RDS-Remote Support 作為 IT 管理員強大替代方案的信息。
We've detected you might be speaking a different language. Do you want to change to:
RDS TOOLS BLOG
Windows Server CALs, 使用者 CALs, 設備 CALs, RDS CALs?我們的 CALs 的什麼、為什麼、如何和何時。
在IT基礎設施領域,確保適當的授權至關重要。事實上,企業比以往任何時候都更需要保持合規性並避免法律問題。客戶訪問授權(CALs)是微軟授權框架的重要組成部分。對於使用遠端桌面服務(RDS)的組織來說,了解RDS CALs已變得至關重要。
本文旨在闡明 RDS CALs,解釋它們是什麼、為什麼需要它們、用戶 CALs 和設備 CALs 之間的差異,以及它們與伺服器 CALs 的關係。簡而言之,我們將探討 RDS CALs 的關鍵方面及其在遠程訪問中的重要性,以回答 RDS CALs 是什麼的問題。
完成後,您將有機會發現什麼 RDS-Tools 可以為 RDS 環境和您公司的 IT 基礎設施提供支持。
客戶訪問許可證,簡稱 CAL,授予設備或用戶訪問伺服器並使用其服務的權利。附加於操作系統的許可證允許在伺服器上運行該操作系統。這些是 Windows Server 許可證。我將稱之為使用 CAL 的許可證與操作系統許可證結合,以便訪問和使用伺服器及其運行。微軟提供兩種類型的 CAL - 設備 CAL 和用戶 CAL,這些適用於本地和遠程使用情況。繼續閱讀,了解它們的描述。
遠端桌面服務 (RDS) 提供遠端訪問伺服器桌面的能力。RDS CALs 是遠端訪問場景中特別需要的。每個打算遠端訪問伺服器的用戶或設備都需要正確授權 RDS CALs,以確保遵守微軟的授權法規。這些是額外的 CALs,並且也附加於用戶或設備。
正如您所了解的,除了 RDS CALs 之外,企業還需要記住 Windows Server CALs。後者的 CALs 對於每個用戶或設備訪問授權的 Windows Server 是必不可少的。這適用於他們訪問的所有目的,只有一個例外:管理。
值得注意的是,CAL 規則有一個小例外。最多可有兩名用戶或設備在不需要額外 CAL 的情況下訪問伺服器和軟件,但必須遵循以下條件。他們只能出於伺服器管理目的訪問。這是唯一不需要 RDS CAL 或標準 CAL 的情況。根據 Windows Server CAL,不允許其他“用戶”。
如果您的公司基礎設施包含一個遠端桌面會話主機 (RDSH) 伺服器,請注意以下伺服器行為。當用戶啟動與 RDSH 伺服器的連接時,伺服器將尋求聯繫 RD 授權伺服器,以了解他們的進入請求是否與有效的用戶 CAL 相關聯。
RD 授權伺服器的工作是檢查其集合並根據其包含的 CAL 進行相應的回應。根據用戶是否擁有分配的 CAL,RD 授權伺服器將對 RDSH 伺服器作出正面或負面的回應。後者將在回應為正面的條件下接受連接。如果用戶沒有 CAL 或沒有 RD 授權伺服器來回應查詢,則將拒絕用戶訪問。因此,在這裡再次強調,擁有適當的授權對於您的基礎設施是重要的。
每個設備授權(Per Device CAL)是分配給特定設備的,因此多個用戶可以從該唯一設備訪問伺服器。相對而言,每個用戶授權(Per User CAL)是分配給個別用戶的,使得這些用戶中的每一位都能從任何他們喜歡的設備訪問伺服器。在選擇每個用戶或每個設備授權時,將取決於組織的遠程訪問需求。
因為每台設備的 CAL 將許可證綁定到特定設備,因此更適合多個用戶僅通過單一設備訪問伺服器的情況。另一方面,考慮到每位用戶的 CAL 將每個許可證與特定用戶關聯,它將允許他們從所需的任何設備訪問。正是這些使用案例將促使您選擇公司可能選擇購買的 CAL 類型。
我們已經看到了 CAL 的主要描述以及 RDS CAL 的適用範圍。您是否需要兩者取決於您的公司是否僅在 LAN 內運作。當您的用戶和客戶需要遠程訪問時,它們會一起工作,因此需要額外的 RDS 授權來補充標準授權。
考慮到以下差異適用於本地和 RDS CAL,按用戶和按設備 CAL 之間的主要差異包括:
每台設備的 CAL 是實體分配給設備的,而每位用戶的 CAL 則是在 Active Directory 中分配的。
RDS CALs 可以透過每台設備進行追蹤,而在工作組中對於每位使用者則不可行。
每台設備允許撤銷最多 20% 的 RDS CAL,這在每位用戶中是不可能的。
每台設備提供臨時 CAL 或 RDS CAL,持續時間有限,但每位用戶不發放臨時 CAL。
每台設備不允許過度分配 RDS CAL,而每位用戶可能會導致過度分配。
RDS 帶來幾個優勢,例如具成本效益的瘦客戶端架構和集中控制。然而,它也帶來了一些挑戰。安全性和監控是兩個主要問題,此外還有 RDS CALs 的額外成本。無論如何,在規劃和購買硬體、軟體、CALs 或其他任何東西時,無論是全新還是二手,確保它們是真品仍然很重要。這在確保合規性和安全性方面起著重要作用。
如果 RDS 協議 (RDP) 暴露於互聯網以進行遠程訪問,則伺服器將面臨網絡攻擊的風險。無論是暴力破解、惡意軟件還是其他攻擊,防止這些攻擊至關重要。隨著網絡犯罪不斷上升,企業和個人必須更好地準備應對數據安全威脅。事實上,令人遺憾的是,沒有任何伺服器或計算機可以免於成為潛在目標。
然而,令人欣慰的是,大多數管理員和IT專業人員都意識到這一點,並努力維護IT基礎設施的完整性。除了至關重要的強密碼和高度推薦的雙重身份驗證外,措施還可以包括精明的基礎設施設置、RD網關伺服器、可能的DMZ以及一個或多個防火牆、會話超時、遠端桌面角色的創建和管理。
這是在哪裡 RDS-Tools 進階安全性 提供全面的保護。我們的安全軟體為您、您的同事和您的客戶提供最佳的網路保護,所有這一切都不會讓您破產。
實施RDS還需要為用戶、群組、應用程式等進行良好規劃和仔細定義的部署和配置。此外,還需要對伺服器及其性能和使用情況進行持續監控和監視,並因此需要將警報和更新發送給合適的人。這可能進一步增加管理負擔。因此,我們開發了 RDS-Tools 伺服器監控 我們的軟體旨在將這種每時每刻的警覺負擔從您的肩上卸下,並以簡單的方式為您完成。
RDS CALs 是通過遠端桌面服務訪問 Microsoft 產品的重要元素。這些許可證確保遵守 Microsoft 的許可法律,並促進受管制的遠端桌面訪問。通過選擇適當類型的 CALs 和 RDS CALs - 每位用戶或每個設備 - 企業可以優化其許可成本並有效管理其遠端桌面服務。考慮到 RDS 和 RDS CALs 所帶來的優勢和挑戰,各類 IT 團隊需要掌握廣泛的任務。
我們的希望是,通過上述摘要,IT 專業人士能夠更好地權衡他們的需求,並有效地組織公司遠端工作空間的體驗。精確管理 RDS CALs,準確計算許可證需求並有效實施 RDS 許可證將確保合規且高效的遠端訪問環境。無論發生什麼, 我們的工具為 RDS 使其成為 IT 的瑞士軍刀 隨時歡迎您試用它們並隨時與我們聯繫。最後,請記住,了解授權要求、安全性和其他軟體演變對於順利運行的IT基礎設施至關重要。