Consideraciones de red y cuentas de usuario
MultiPoint Services se puede implementar en diversos entornos de red y puede admitir cuentas de usuario locales y cuentas de usuario de dominio. Por lo general, las cuentas de usuario de MultiPoint Services se administrarán en uno de los siguientes entornos de red:
Un único equipo que ejecuta MultiPoint Services con cuentas de usuario locales
Varios equipos que ejecutan MultiPoint Services, cada uno con una cuenta de usuario local
Varios equipos que ejecutan MultiPoint Services y que usan cuentas de usuario de dominio
Por definición, solo se puede acceder a las cuentas de usuario locales desde el equipo en el que se crearon. Las cuentas de usuario locales son cuentas de usuario que se crean en un equipo específico que ejecuta MultiPoint Services. Por el contrario, las cuentas de usuario de dominio son cuentas de usuario que residen en un controlador de dominio y se puede acceder a ellas desde cualquier equipo que esté conectado al dominio. Cuando decida qué tipo de entorno de red va a usar, considere lo siguiente:
¿Se compartirán los recursos entre servidores?
¿Cambiarán los usuarios entre servidores?
¿Tendrán acceso los usuarios a los servidores de bases de datos que requieran autenticación?
¿Accederán los usuarios a servidores web internos que requieran autenticación?
¿Existe una infraestructura de dominio de Active Directory?
¿Quién va a usar la consola de MultiPoint Manager para administrar escritorios de usuario, ver miniaturas, agregar usuarios, limitar sitios web, etc.? ¿Esta persona va a administrar más de un servidor? Esta persona debe tener privilegios administrativos en los servidores.
En las secciones siguientes se aborda la administración de cuentas de usuario en estos entornos de red.
Servidor MultiPoint único con cuentas de usuario locales
En entornos con un único equipo que ejecuta MultiPoint Services, no es necesario tener una red. Sin embargo, para aprovechar los recursos de Internet, los requisitos de red pueden ser tan básicos como un enrutador y una conexión a un proveedor de acceso a Internet (ISP). Las conexiones de red asociadas a un adaptador de red en MultiPoint Services se configuran de forma predeterminada para obtener automáticamente una dirección IP y una dirección del servidor DNS a través de DHCP. Los enrutadores de Internet normalmente se configuran como servidores DHCP y proporcionan direcciones IP privadas a los equipos que se conectan a ellos en la red interna. Por lo tanto, un único equipo que ejecuta MultiPoint Services puede conectarse a la interfaz interna del enrutador, obtener información de IP automática y conectarse a Internet sin esfuerzo ni configuración significativos por parte de un administrador.
Una manera común de administrar usuarios en este tipo de entorno es crear una cuenta de usuario local para cada persona que acceda al sistema. Cualquier persona que tenga una cuenta de usuario local en ese equipo puede iniciar sesión en MultiPoint Services desde cualquier estación asociada al sistema. Las cuentas de usuario locales se pueden crear y administrar desde MultiPoint Manager.
Varios sistemas de MultiPoint Server con cuentas de usuario locales
Dado que las cuentas de usuario locales solo son accesibles desde el equipo en el que se crearon, al implementar varios sistemas de MultiPoint Services en un entorno, puede administrar cuentas de usuario locales de una de estas dos maneras:
Puede crear cuentas de usuario para usuarios específicos en equipos específicos que ejecutan MultiPoint Services.
Puede usar el MultiPoint Manager para crear cuentas para cada usuario de cada equipo que ejecute MultiPoint Services.
Por ejemplo, si planea asignar usuarios a un equipo específico que ejecuta MultiPoint Services, puede crear cuatro cuentas de usuario locales en el equipo A (user01, user02, user03 y user04) y cuatro cuentas de usuario locales en el equipo B (user05, user06, user07 y user08). En este escenario, los usuarios 01-04 pueden iniciar sesión en el equipo A desde cualquier estación que esté conectada a él; sin embargo, no pueden iniciar sesión en el equipo B. Lo mismo ocurre con los usuarios 05-08, que podrían iniciar sesión solo en el equipo B, pero no en el equipo A. En función del entorno de implementación específico, esto puede ser aceptable o incluso deseable.
Sin embargo, si cada usuario debe poder iniciar sesión en cualquiera de los equipos que ejecutan MultiPoint Services, se debe crear una cuenta de usuario local para cada usuario de cada equipo que ejecute MultiPoint Services. La elección de administrar usuarios de esta manera presenta ciertas complejidades. Por ejemplo, si user01 inicia sesión en el equipo A el lunes y guarda un archivo en la carpeta Documentos y, a continuación, el usuario inicia sesión en el equipo B el martes, el archivo que se guardó en la carpeta Documentos del equipo A no será accesible desde el equipo B.
Además, si un usuario tiene cuentas en el equipo A y el equipo B, no hay ninguna manera de sincronizar automáticamente las contraseñas de las cuentas. Esto puede dar lugar a que los usuarios tengan dificultades para iniciar sesión si se cambia la contraseña de la cuenta en un equipo, pero no en el otro. Puede simplificar la administración de cuentas de usuario en este tipo de entorno de red asignando cada usuario a un único equipo que ejecuta MultiPoint Services. De este modo, el usuario puede iniciar sesión en cualquiera de las estaciones asociadas a ese equipo y acceder a los archivos adecuados.
Varios sistemas de MultiPoint Services con cuentas de dominio
Los entornos de dominio son comunes en entornos de red grandes que incluyen varios servidores. Por ejemplo, puede unir uno o varios equipos que ejecutan el rol MultiPoint Services a un dominio y, a continuación, usar Microsoft Active Directory para administrar cuentas de usuario a las que se puede acceder desde cualquier equipo del dominio. Esto permite crear y tener acceso a cuentas de usuario de dominio individuales desde cualquier estación de cualquier sistema de MultiPoint Services que esté unido al dominio.
Al implementar MultiPoint Services en un entorno de dominio, hay varios factores que se deben tener en cuenta:
Si se usan cuentas de dominio, no se pueden administrar desde MultiPoint Manager.
De forma predeterminada, MultiPoint Services está configurado para conceder a cada usuario permiso para iniciar sesión en una sola estación cada vez. Si decide permitir que los usuarios inicien sesión en varias estaciones al mismo tiempo mediante una sola cuenta, puede usar la opción Editar configuración del servidor en MultiPoint Manager.
La ubicación de los controladores de dominio puede afectar a la velocidad y confiabilidad con la que los usuarios podrán autenticarse con el dominio y localizar recursos.
Cuenta de usuario única para varias estaciones
MultiPoint Services tiene la capacidad de iniciar sesión en varias estaciones en el mismo equipo simultáneamente mediante una sola cuenta de usuario. Esta característica es útil en entornos en los que los usuarios no reciben nombres de usuario únicos y donde el uso de una sola cuenta de usuario puede simplificar la administración del sistema MultiPoint Services.