Microsoft Windows Server Remote Desktop Services (RDS), ранее известный как Terminal Services, является компонентом Windows Server, который позволяет пользователям взаимодействовать с приложениями или рабочим столом как с местной системой через сетевое соединение.
Windows Server 2022, 2019 и 2016 — все эти версии поддерживают RDS, предоставляя полный набор возможностей удаленного доступа и взаимодействия с рабочим столом.
Что такое CAL?
Для использования Windows Server RDS, каждый пользователь или устройство, подключающееся к серверу, должно иметь лицензию доступа клиента (Client Access License, CAL). Существуют два типа CALs: User CAL и Device CAL.
User CAL (лицензия на пользователя)
User CAL позволяет одному пользователю получить доступ к серверу с любого устройства. Это означает, что если у вас есть сотрудник, который подключается к серверу с нескольких устройств (например, рабочего стола, ноутбука и смартфона), то ему потребуется только одна User CAL.
Device CAL (лицензия на устройство)
Device CAL предоставляет право на подключение к серверу с определенного устройства, независимо от того, кто использует это устройство. Если у вас есть устройство, которым пользуются несколько сотрудников (например, общий компьютер на производстве), для этого устройства потребуется только одна Device CAL.
Выбор между User CAL и Device CAL
Вопрос выбора между User CAL и Device CAL зависит от вашей конкретной ситуации. Если у вас больше пользователей, чем устройств (и каждый пользователь работает на разных устройствах), то скорее всего вам будет выгоднее приобрести User CALs. Если у вас меньше устройств, чем пользователей, и эти устройства используются разными сотрудниками, тогда вам лучше выбрать Device CALs.
Windows Remote Desktop Services User CAL (Client Access License) — это лицензия, которая позволяет пользователям подключаться к серверам с помощью Remote Desktop Protocol (RDP). User CAL предназначены для отдельных пользователей, которые могут подключаться с разных устройств.
Когда организация приобретает Windows Server с установленной службой Remote Desktop Services (RDS), она получает несколько лицензий Remote Desktop Services CALs. User CAL разрешает конкретному пользователю удаленное подключение к серверу, а не конкретному устройству. Это означает, что пользователь может подключаться с рабочего компьютера, ноутбука, планшета или другого устройства, поддерживающего RDP.
Использование Windows Remote Desktop Services User CAL имеет свои преимущества. Он предоставляет гибкость и удобство для пользователей, позволяя им подключаться к рабочему столу и доступу к приложениям в любом месте и в любое время. Пользователи могут работать из дома или из любой другой локации, не принося с собой физического оборудования или дополнительных лицензий.
Содержание
- Роль и основные принципы работы
- Преимущества использования Windows Remote Desktop Services User CAL
- Как получить и установить Windows Remote Desktop Services User CAL
- Настройка и использование Windows Remote Desktop Services User CAL
Роль и основные принципы работы
RDS User CAL позволяет пользователям подключаться к удаленному рабочему столу с разных устройств, таких как компьютеры, ноутбуки, планшеты или смартфоны.
Ключевой принцип работы RDS User CAL заключается в том, что каждый пользователь, который будет использовать удаленные рабочие столы или приложения, должен иметь свою собственную лицензию RDS User CAL.
При использовании RDS User CAL нет ограничения на количество устройств, с которых пользователь может подключаться. Это означает, что пользователь может использовать свою лицензию с разных устройств и подключаться к удаленным рабочим столам и приложениям одновременно.
Основное преимущество RDS User CAL заключается в гибкости, которую он предоставляет пользователям. Пользователь может выбирать удобный для себя способ доступа к удаленным ресурсам и подключаться с любого устройства по своему усмотрению.
Преимущества использования Windows Remote Desktop Services User CAL
Windows Remote Desktop Services User CAL (пользовательская лицензия на терминальные службы удаленного рабочего стола Windows) предоставляет ряд преимуществ для пользователей, которые используют эту технологию для своей работы или бизнеса.
Ниже приведены некоторые из основных преимуществ использования Windows Remote Desktop Services User CAL:
1. | Гибкость и масштабируемость: | Пользователь CAL позволяет пользователям удаленно подключаться к серверам удаленного рабочего стола Windows с любого места и с использованием разных устройств, включая компьютеры, ноутбуки и мобильные устройства. Количество пользователей, которые могут одновременно подключаться к серверу, может быть легко увеличено или уменьшено в зависимости от текущих потребностей. |
2. | Безопасность: | Windows Remote Desktop Services User CAL обеспечивает высокий уровень безопасности. Пользователи могут подключаться к серверам удаленного рабочего стола Windows через зашифрованное соединение, что защищает их данные и чувствительную информацию от несанкционированного доступа. |
3. | Увеличение производительности: | Использование Windows Remote Desktop Services User CAL позволяет пользователям запускать требовательные к ресурсам программы и приложения на удаленных серверах, что позволяет снизить требования к производительности клиентских устройств и ускорить выполнение задач. |
4. | Экономия затрат: | Путем использования Windows Remote Desktop Services User CAL компании и организации могут сократить расходы на аппаратное и программное обеспечение. Количество требуемых лицензий может быть оптимизировано путем выделения доступа к серверам удаленного рабочего стола Windows только активным пользователям. |
5. | Централизованное управление: | Windows Remote Desktop Services User CAL предоставляет возможность администраторам централизованно управлять правами доступа и настройками пользователя. Это позволяет легко контролировать и администрировать удаленные рабочие столы и приложения для всех пользователей. |
Как получить и установить Windows Remote Desktop Services User CAL
Для получения и установки Windows Remote Desktop Services User CAL (Client Access License) необходимо выполнить следующие шаги:
- Приобретите лицензию Windows Remote Desktop Services User CAL, соответствующую количеству пользователей, которым нужен доступ к удаленному рабочему столу.
- На сервере с установленными Remote Desktop Services перейдите в «Server Manager».
- В «Server Manager» выберите «Remote Desktop Services» в левой панели и нажмите на «Виртуальные коллекции хостов».
- Выберите виртуальную коллекцию хостов, к которой хотите применить лицензию CAL, и нажмите на «Настройки лицензирования».
- В диалоговом окне «Настройки лицензирования» выберите «Установить действие активации» и нажмите «OK».
- В следующем диалоговом окне введите лицензионный ключ CAL и нажмите «OK».
- После успешной установки CAL, пользователи смогут получить доступ к удаленному рабочему столу на сервере с Remote Desktop Services.
Не забудьте, что каждый пользователь, который будет использовать удаленный рабочий стол, должен иметь свою собственную Windows Remote Desktop Services User CAL лицензию.
Важно отметить, что установка CAL требует администраторских прав, поэтому убедитесь, что вы выполняете эти действия от имени пользователя с необходимыми правами.
Следуя этим простым шагам, вы сможете легко получить и установить Windows Remote Desktop Services User CAL для всех пользователей, которым требуется удаленный доступ к серверу с Remote Desktop Services.
Настройка и использование Windows Remote Desktop Services User CAL
Windows Remote Desktop Services User CAL предоставляет возможность удаленного доступа к рабочим станциям и приложениям на сервере с помощью удаленного рабочего стола. Чтобы настроить и использовать Windows Remote Desktop Services User CAL, следуйте инструкциям ниже:
Шаг 1: Приобретите и установите Windows Remote Desktop Services User CAL на сервере. CAL-лицензии можно приобрести через официальный канал Microsoft или у авторизованного партнера.
Шаг 2: Установите и настройте Remote Desktop Licensing Manager на сервере. Remote Desktop Licensing Manager позволяет управлять CAL-лицензиями и отслеживать использование.
Шаг 3: Активируйте лицензии через Remote Desktop Licensing Manager. Для этого вам понадобится лицензионный ключ, который вы получили при покупке CAL-лицензий.
Шаг 4: Настройте пользователей для удаленного доступа к серверу. В Active Directory учетные записи пользователей должны иметь разрешение на доступ через удаленный рабочий стол.
Шаг 5: Включите и настройте Remote Desktop Services на сервере. Чтобы включить эту функцию, перейдите в «Панель управления» > «Система и безопасность» > «Система» > «Дополнительные параметры системы» > «Удаленный доступ» и установите флажок «Разрешить подключение к этому компьютеру».
Шаг 6: Настройте удаленные рабочие столы для пользователей. Это может быть выполнено через Remote Desktop Connection Manager на сервере.
Шаг 7: Пользователи могут теперь подключаться к серверу через удаленный рабочий стол, используя свои учетные данные и IP-адрес сервера.
Следуя этим шагам, вы сможете настроить и использовать Windows Remote Desktop Services User CAL для обеспечения удаленного доступа к компьютерам и приложениям на сервере.
Лицензируя доступ по числу устройств, вы покупаете лицензии для каждого устройства, которое обращается к серверу. При этом не важно, сколько пользователей работает с устройством. Лицензии CAL «на устройство» позволяют снизить затраты и упростить администрирование в компаниях, где несколько сотрудников могут использовать одно устройство, например при работе в несколько смен.
Лицензируя доступ по числу пользователей, вы покупаете лицензию CAL для каждого сотрудника, который использует серверные службы, такие как файловое хранилище или печать. При этом не имеет значения, сколько устройств применяется для доступа. Приобретать пользовательские лицензии CAL имеет смысл, если сотрудникам вашей компании необходим доступ к корпоративной сети с нескольких разных устройств или если вы не знаете, с каких именно устройств они будут осуществлять доступ. Они также выгодны в тех случаях, когда в организации больше устройств, чем пользователей.
Клиентские лицензии по числу пользователей.
Клиентские лицензии по числу устройств.
Microsoft Windows Remote Desktop Services RDS CAL – терминальные клиентские лицензии, которые обеспечивают безопасное подключение удаленных пользователей, доступ с управляемых или неуправляемых устройств, подключение к рабочим столам на основе сеансов или виртуальных машин, а также использование приложений центра обработки данных в корпоративных сетях или из Интернета.
Клиентская лицензия терминального доступа RDS CAL необходима для каждого пользователя или устройства, которые подключаются к узлу сеанса удаленного рабочего стола. Сервер лицензирования RDS необходим для установки, выпуска и отслеживания клиентских лицензий RDS.
Лицензия клиентского доступа (CAL) необходима для каждого пользователя и устройства, которые подключаются к узлу сеанса удаленного рабочего стола. Сервер лицензирования RDS необходим для установки, выпуска и отслеживания клиентских лицензий RDS. Когда пользователь или устройство подключается к серверу узла сеансов удаленных рабочих столов, сервер узла сеансов удаленных рабочих столов определяет, нужна ли клиентская лицензия служб удаленных рабочих столов.
Microsoft Windows Server CAL 2022 требуется для Microsoft Windows Server Standard и Datacenter.
Windows Server CAL 2022 можно использовать и для более ранних версий Windows Server (2019, 2016, 2012, 2008).
Майкрософт предлагает два типа лицензий RDS CAL: на устройство (Device) и на пользователя (User).
Microsoft Windows RDS позволяет пользователям работать с графическим рабочим столом и приложениями Windows Server через удаленный доступ. Настольными сетями можно управлять централизованно с помощью соответствующих клиентских лицензий (CAL).
Microsoft Windows Remote Desktop Services CAL.
Купить Windows Server RDS CAL 2022 — 1 user/dev ESD электронный ключ – лицензия удалённого доступа (Remote Desktop Services Client Access Licence), для 1 пользователя / устройства.
Состав поставки Microsoft RDS CAL 2022 ESD.
Электронная поставка осуществляется следующим образом: После оформления, подтверждения и оплаты заказа на электронную почту пользователя высылается письмо с подтверждением покупки и ключом активации.
В письме с электронным ключом также содержится ссылка на страницу Microsoft, с которой можно скачать файл для установки продукта. Во время установки Microsoft Windows программа попросит ввести ключ активации. Если пропустить это действие, то программа предложит ввести ключ при первом запуске любого из приложений пакета.
Электронная лицензия Microsoft Windows по функционалу и возможностям ничем не уступает лицензиям на физическом носителе, но стоит ощутимо ниже. После оплаты, вы получаете код активации в кратчайшие сроки.
При проверке достаточно показать наше распечатанное письмо и предоставлением бухгалтерских документов.
Подводя итоги, мы рекомендуем покупать электронные ключи. Просто потому, что это дешевле, проще и быстрее.
ESD – Electronic Software Distribution, лицензии, которые поставляют с помощью электронных каналов связи.
Лицензия Windows Server 2019 User CAL Remote Desktop Services (RDS) приобретается дополнительно к лицензии User CAL для получения права использования терминального доступа к серверу одному человеку с помощью любого количества устройств. Для расчета необходимого количества лицензий User CAL RDS нужно подсчитать количество людей в сети, использующих терминальный доступ серверу.
Microsoft Windows Server CAL 2019 требуется для Microsoft Windows Server 2019 Standard и Datacenter.
Дополнительные лицензии CAL приобретаются в дополнение к клиентской лицензии Microsoft Windows Server для доступа к службам удаленных рабочих столов (RDS CAL) и управлению правами Active Directory (AD RMS CAL).
Windows Server 2019 USER CAL RDS (1 License USER CAL RDS) — 3 900 руб.
Windows Server 2019 USER CAL RDS (5 Licenses USER CAL RDS) — 17 900 руб.
Терминальный сервер (ТС) или Remote Desktop Services (RDS) — это один или несколько серверов, к которым операторы подключаются удаленно и используют их ресурсы — например, память или мощности процессора. Условно, это один мощный компьютер, на котором одновременно работают много пользователей. Подключаться можно как через локальную сеть, так и через интернет.
Для работы с мэйнфреймами операторы использовали терминалы. Для работы с терминальным сервером операторы используют тонкие, или терминальные, клиенты.
Обычно тонкий клиент — это специальное устройство: маленький системный блок с процессором, видеокартой и без жесткого диска. Вместо жесткого диска обычно используется схема с разъемом IDE, флеш-памятью и микросхемой, которая реализует логику жесткого диска. К устройству подключается питание, мышь, монитор, принтер, клавиатура — готово.
Вместо специальных устройств можно использовать слабые ПК или устаревшие, ведь клиенты, как и терминалы, не производят вычисления. Они выводят изображение, звук, передают то, что пользователь вводит на клавиатуре и куда двигает мышку. Все вычисления, запуск программ и приложений производится на сервере.
Монитор, клавиатура и тонкий клиент — это потомок терминальных устройств для работы с мэйнфреймом. Только вместо мэйнфрейма — терминальный сервер.
Для каких целей служит терминальный сервер
Терминальный сервер помогает обеспечить удаленную работу сотрудников и централизованно управлять трафиком, ПО, доступами и обновлениями.
Например, в компании есть отдел закупок из 10 человек. Они работают всего в нескольких программах: Word, Excel, почта в браузере, CRM. Набор программ небольшой, но для каждого ПК нужна лицензия на ОС и продукты Microsoft. Также каждого сотрудника нужно обеспечить компьютером и установить необходимое программное окружение.
Что можно сделать вместо этого?
- Купить один мощный терминальный сервер, 10 устаревших или не очень производительных ПК и настроить терминальный доступ.
- Установить на терминальном сервере набор ПО и приложений.
Сотрудники/пользователи подключатся через тонкий клиент и смогут пользоваться мощностями терминального компьютера и всем установленным ПО. Для них в работе ничего не изменится: есть стандартный рабочий стол, ОС, программы.
Для администратора здесь открываются широкие возможности:
- Пользователи не могут удалять приложения — у них нет доступа к самому серверу.
- Администратор может назначать права пользователям — например, понизить до чтения или повысить до редактирования.
- Когда сотрудник увольняется, все его учетные записи закрываются одновременно.
- Все рабочие учетные записи, файлы, рабочие программы, доступы централизованы. С такой структурой проще настроить защиту, например, поставить тот же firewall или антивирусное ПО, которое масштабируется на всю сеть.
При этом пользователи никому не мешают, потому что работают в персональной сессии — изолированно. В этой же сессии запускаются все приложения, идет работа с документами, почтой, обсуждение задач в мессенджерах. Все сотрудники обеспечены хорошей производительностью и удобством при использовании рабочих приложений.
Преимущества терминального сервера
Выделим преимущества работы с терминальным сервером, которые мы еще не упомянули:
- Удобнее мониторить трафик и лишать сотрудников прав на ресурсы, если они, например, загружают через браузер тяжелые видеозаписи.
- Выше безопасность: меньше вероятность взлома или выноса информации с сервера.
- Программы работают стабильнее, потому что терминальный сервер производительнее и надежнее любого ПК.
- Высокая скорость работы с дисками из-за кэширования. Например, если в одной из сессий пользователь работал в Microsoft Office, то для других пользователей эта же программа будет загружаться так, будто они ее уже включали.
- Экономится память — код ПО не дублируется при загрузке программ, которые уже работают.
- Администратор тратит меньше времени на починку ПО и обслуживание ПК — например, замену сгоревших жестких дисков. Тонкие клиенты практически не нуждаются в обслуживании.
- Если в компании использовали десктопные компьютеры, терминальный сервер сэкономит место в офисе на размещении системных блоков. Также тонкие клиенты не шумят, в отличие от системных блоков с жесткими дисками и видеокартами. Меньше расходы на электроэнергию.
- Доступ к рабочему месту можно получить из любой точки, где есть интернет.
- Лицензия на программы понадобится не на все ПК, а только одна — на терминальный сервер.
Недостатки терминального сервера
Их меньше, чем преимуществ, но минусы у технологии есть:
- Из-за того, что все пользователи фактически работают на одном ПК, ошибки настроек, конфигураций, сбой настроек лицензирования или выход из строя сервера влияют на всех пользователей. Например, сбой одной сессии — это сразу выход из строя всей сети.
- Некоторые программы не позволяют работать нескольким пользователям на одном ПК или требуют покупки более дорогих лицензий. Это нельзя назвать недостатком именно терминального сервера, скорее исключением для озвученных преимуществ.
- Большая нагрузка может вывести терминальный сервер из строя. Но это актуально для машин, в которых не реализовано резервирование источников питания и другой инфраструктуры.
- Трафик от терминального сервера к пользователям может быть очень большим.
Поддерживать и настраивать терминальный сервер должен системный администратор с опытом. Управление такими серверами — довольно специфическая задача. Например, он должен следить, чтобы были открыты нужные порты сервера, обновлять групповые политики безопасности или мониторить пользовательские сеансы, которые забыли закрыть, чтобы не возникла ошибка при достижении максимального числа подключений.
Виртуальный рабочий стол или терминальный сервер?
Терминальный сервер — это технология удаленного доступа сотрудников к ресурсам одного или нескольких серверов. По описанию эта технология похожа на VDI ( Virtual Desktop Infrastructure).
VDI — это инфраструктура виртуальных рабочих столов, когда на удаленном сервере каждому пользователю создается отдельное рабочее место. Как и терминальный доступ, она экономит ресурсы на оснащении и обслуживании рабочих мест, обладает преимуществами централизации. Подключение к серверу идет также через тонкий клиент.
Сравним технологию виртуализации рабочих столов и терминального сервера
У пользователей терминального сервера одна ОС на всех, как и набор приложений. В VDI для каждого пользователя создается отдельная виртуальная машина на сервере — со своей ОС и набором ПО. Пользователь может устанавливать новые программы или удалять текущие, если у него есть соответствующий уровень доступа. В Selectel VDI можно настроить в облаке на базе VMware.
Архитектура терминального сервера: ОС, клиентские приложения, связь с рабочим столом
Стандартный терминальный сервер состоит из четырех частей:
- Один или несколько серверов, на котором размещаются ресурсы: ПО, ОС, приложения.
- Операционная система сервера.
- Протокол для связи с удаленными рабочими столами пользователей. Он управляет передачей данных от сервера к пользователям.
- ПО (клиентские приложения), которое обеспечивает подключение к серверу. Установлено на тонком клиенте, или ПК, пользователя.
Сервер — это многоядерная машина или сеть из слабых серверов. Многоядерность необходима, потому что для полноценной работы часть мощностей нужно отдать под:
- службу поддержки,
- непосредственно приложения и рабочее ПО,
- обработку запросов, технические программы, общение между терминалами,
- резервирование.
Суммарная мощность сервера должна превышать заявленное потребление на 30-40%, не считая потенциал для расширения штата.
В современных терминальных серверах стоит ОС Windows Server. Именно в этой операционной системе устанавливаются службы удаленных рабочих столов.
Протокол связи с удаленными рабочими столами
Стандартный протокол для связи с удаленными рабочими столами — Remote Desktop Protocol, разработанный компанией Microsoft. Это основной протокол удаленного доступа для терминалов на Windows, при этом клиентские приложения есть и для Linux, и для FreeBSD, и для MAC OS.
Протокол RDP — прикладной, он передает данные. Со стороны клиента входные данные от клавиатуры и мыши, со стороны сервера — графические: это могут быть изображения, но скорее команды на отрисовку изображения на экране пользователя.
Для Linux есть еще варианты терминальных серверов, которые работают по протоколам NX или XDMCP.
Клиентские приложения. ПО, которое обеспечивает подключение к серверу со стороны клиента (пользователя), — Remote Desktop Connection (RDC) или Terminal Services Client (TSC).
Лицензирование терминального сервера
Для использования ОС Windows Server и подключения клиентов к серверу он должен иметь лицензию, которая называется CAL. После получения и активации лицензий они устанавливаются и хранятся на сервере лицензий или в службе лицензирования терминалов — Terminal Services Licensing Service.
Условно существует три типа лицензий: на устройство, на пользователя и на соединение. В первом случае для каждого тонкого клиента нужна своя лицензия, но с него могут подключаться разные пользователи. Во втором можно подключаться к серверу с неограниченного количества разных устройств.
The following table outlines the differences between the two types of CALs:
When you use the Per Device model, a temporary license is issued the first time a device connects to the RD Session Host. The second time that device connects, as long as the license server is activated and there are available RDS CALs, the license server issues a permanent RDS Per Device CAL.
When you use the Per User model, licensing is not enforced and each user is granted a license to connect to an RD Session Host from any number of devices. The license server issues licenses from the available RDS CAL pool or the Over-Used RDS CAL pool. It’s your responsibility to ensure that all of your users have a valid license and zero Over-Used CALs—otherwise, you’re in violation of the Remote Desktop Services license terms.
An example of where one would use the Per Device model would be in an environment where there are two or more shifts using the same computers to access the RD Session Host(s). The Per User model would be best for environments where users have their own dedicated Windows device to access the RD Session Host(s).
To ensure you are in compliance with the Remote Desktop Services license terms, track the number of RDS Per User CALs used in your organization and be sure to have enough RDS Per User CALs installed on the license server for all of your users.
You can use the Remote Desktop Licensing Manager to track and generate reports on RDS Per User CALs.