Überlegungen zu Netzwerk und Benutzerkonten
MultiPoint Services kann in verschiedenen Netzwerkumgebungen bereitgestellt werden. Es kann lokale Benutzerkonten und Domänenbenutzerkonten unterstützen. Im Allgemeinen werden MultiPoint Services-Benutzerkonten in einer der folgenden Netzwerkumgebungen verwaltet:
Ein einzelner Computer, auf dem MultiPoint Services mit lokalen Benutzerkonten ausgeführt wird
Mehrere Computer, auf denen MultiPoint Services ausgeführt wird, jeweils mit einem lokalen Benutzerkonto
Mehrere Computer, auf denen MultiPoint Services ausgeführt wird und die Domänenbenutzerkonten verwenden
Per Definition kann auf lokale Benutzerkonten nur von dem Computer aus zugegriffen werden, auf dem sie erstellt wurden. Lokale Benutzerkonten sind Benutzerkonten, die auf einem spezifischen Computer erstellt werden, auf dem MultiPoint Services ausgeführt wird. Im Gegensatz dazu sind Domänenbenutzerkonten Benutzerkonten, die sich auf einem Domänencontroller befinden und auf die von jedem mit der Domäne verbundenen Computer aus zugegriffen werden kann. Überlegen Sie Folgendes bei Ihrer Entscheidung, welche Art von Netzwerkumgebung verwendet werden soll:
Werden Ressourcen auf Servern gemeinsam genutzt?
Werden Benutzer zwischen Servern wechseln?
Werden Benutzer auf Datenbankserver zugreifen, die eine Authentifizierung erfordern?
Werden Benutzer auf interne Webserver zugreifen, die eine Authentifizierung erfordern?
Gibt es bereits eine Active Directory-Domäneninfrastruktur?
Wer wird die MultiPoint Manager-Konsole zum Verwalten von Benutzerdesktops, Anzeigen von Miniaturansichten, Hinzufügen von Benutzern, Einschränken von Websites usw. verwenden? Wird diese Person mehrere Server verwalten? Diese Person muss Administratorrechte auf den Servern haben.
In den folgenden Abschnitten wird die Verwaltung von Benutzerkonten in diesen Netzwerkumgebungen erläutert.
Einzelner MultiPoint-Server mit lokalen Benutzerkonten
In Umgebungen mit einem einzelnen Computer, auf dem MultiPoint Services ausgeführt wird, ist kein Netzwerk erforderlich. Zur Nutzung der Vorteile von Internetressourcen können die Netzwerkanforderungen jedoch so einfach sein wie ein Router und eine Verbindung mit einem Internetdienstanbieter (internet Service Provider, ISP). Netzwerkverbindungen, die einem Netzwerkadapter in MultiPoint Services zugeordnet sind, werden standardmäßig so konfiguriert, dass sie über DHCP automatisch eine IP-Adresse und eine DNS-Serveradresse abrufen. Internetrouter werden normalerweise als DHCP-Server konfiguriert und stellen private IP-Adressen für Computer bereit, die eine Verbindung mit ihnen im internen Netzwerk herstellen. Deshalb kann ein einzelner Computer, auf dem MultiPoint Services ausgeführt wird, eine Verbindung mit der internen Schnittstelle des Routers herstellen, automatische IP-Informationen abrufen und eine Verbindung mit dem Internet herstellen, ohne dass ein Administrator erhebliche Anstrengungen unternehmen oder etwas konfigurieren muss.
Eine allgemeine Möglichkeit zum Verwalten von Benutzern in dieser Art von Umgebung ist das Erstellen eines lokales Benutzerkontos für jede Person, die auf das System zugreifen wird. Jeder, der ein lokales Benutzerkonto auf diesem Computer hat, kann sich von jeder dem System zugeordneten Station bei MultiPoint Services anmelden. Lokale Benutzerkonten können über MultiPoint Manager erstellt und verwaltet werden.
Mehrere MultiPoint Server-Systeme mit lokalen Benutzerkonten
Weil auf lokale Benutzerkonten nur von dem Computer aus zugegriffen werden kann, auf dem sie erstellt wurden, können Sie bei Ihrer Bereitstellung von mehreren MultiPoint Services-Systemen in einer Umgebung lokale Benutzerkonten auf zwei verschiedene Arten verwalten:
Sie können Benutzerkonten für bestimmte Personen auf bestimmten Computern erstellen, auf denen MultiPoint Services ausgeführt wird.
Sie können mithilfe von MultiPoint Manager Konten für jeden Benutzer auf jedem Computer erstellen, auf dem MultiPoint Services ausgeführt wird.
Wenn Sie beispielsweise Benutzern einem bestimmten Computer mit MultiPoint Services zuweisen möchten, könnten Sie auf Computer A vier lokale Benutzerkonten („benutzer01“, „benutzer02“, „benutzer03“ und „benutzer04“) und auf Computer B ebenfalls vier lokale Benutzerkonten („benutzer05“, „benutzer06“, „benutzer07“ und „benutzer08“) erstellen. In diesem Szenario können sich die Benutzer „01–04“ von jeder Station, die mit Computer A verbunden ist, an diesem Computer anmelden. Sie können sich jedoch nicht an Computer B anmelden. Dasselbe gilt für die Benutzer „05–08“, die sich nur an Computer B anmelden könnten, aber nicht an Computer A. Je nach der spezifischen Bereitstellungsumgebung kann dies akzeptabel oder sogar wünschenswert sein.
Wenn es jedoch für jeden Benutzer möglich sein muss, sich an einem der Computer anzumelden, auf denen MultiPoint Services ausgeführt wird, muss für jeden Benutzer auf jedem Computer mit MultiPoint Services ein lokales Benutzerkonto erstellt werden. Die Entscheidung, Benutzer auf diese Weise zu verwalten, führt zu bestimmten Komplexitäten. Wenn sich beispielsweise „benutzer01“ am Montag an Computer A anmeldet und eine Datei im Ordner „Dokumente“ speichert und dieser Benutzer sich am Dienstag an Computer B anmeldet, kann über Computer B nicht auf die Datei zugegriffen werden, die auf Computer A im Ordner „Dokumente“ gespeichert wurde.
Wenn ein Benutzer Konten auf Computer A und Computer B hat, gibt es außerdem keine Möglichkeit, die Kennwörter für diese Konten automatisch zu synchronisieren. Dies kann dazu führen, dass Benutzer Probleme bei der Anmeldung haben, wenn das Kontokennwort auf einem Computer, aber nicht auf dem anderen Computer geändert wurde. Sie können die Verwaltung von Benutzerkonten in dieser Art von Netzwerkumgebung vereinfachen, indem Sie jeden Benutzer einem einzelnen Computer zuweisen, auf dem MultiPoint Services ausgeführt wird. Auf diese Weise kann sich der Benutzer bei jeder der Stationen, die diesem Computer zugeordnet sind, anmelden und auf die entsprechenden Dateien zugreifen.
Mehrere MultiPoint Services-Systeme mit Domänenkonten
Domänenumgebungen sind üblich in großen Netzwerkumgebungen, die mehrere Server enthalten. Beispielsweise könnten Sie einen oder mehrere Computer, auf denen die Rolle „MultiPoint Services“ ausgeführt wird, mit einer Domäne verknüpfen und dann mithilfe von Microsoft Active Directory Benutzerkonten verwalten, auf die von jedem Computer in der Domäne aus zugegriffen werden kann. Dadurch können einzelne Domänenbenutzerkonten erstellt und darauf von jeder Station in jedem beliebigen MultiPoint Services-System aus zugegriffen werden, das mit dieser Domäne verknüpft ist.
Wenn Sie MultiPoint Services in einer Domänenumgebung bereitstellen, müssen Sie mehrere Faktoren berücksichtigen:
Wenn Domänenkonten verwendet werden, können sie über MultiPoint Manager nicht verwaltet werden.
Standardmäßig ist MultiPoint Services so konfiguriert, dass jedem Benutzer die Berechtigung erteilt wird, sich jeweils nur bei einer Station anzumelden. Wenn Sie Benutzern erlauben möchten, sich mit einem einzelnen Konto bei mehreren Stationen gleichzeitig anzumelden, können Sie dazu die Option Servereinstellungen bearbeiten in MultiPoint Manager verwenden.
Der Standort von Domänencontrollern kann sich auf die Geschwindigkeit und Zuverlässigkeit auswirken, mit der sich Benutzer bei der Domäne authentifizieren und Ressourcen suchen können.
Einzelnes Benutzerkonto für mehrere Stationen
MultiPoint Services kann sich mit einem einzelnen Benutzerkonto bei mehreren Stationen gleichzeitig auf demselben Computer anmelden. Dieses Feature ist in Umgebungen nützlich, in denen Benutzern keine eindeutigen Benutzernamen zugewiesen werden und in denen die Verwendung eines einzelnen Benutzerkontos die Verwaltung des MultiPoint Services-Systems vereinfachen kann.