Partage via

Considérations relatives au réseau et comptes d’utilisateur

  • Article

MultiPoint Services peut être déployé dans divers environnements réseau et prendre en charge les comptes d’utilisateur locaux et les comptes d’utilisateur de domaine. En règle générale, les comptes d’utilisateur MultiPoint Services sont gérés dans l’un des environnements réseau suivants :

  • Un seul ordinateur exécutant MultiPoint Services avec des comptes d’utilisateur locaux

  • Plusieurs ordinateurs exécutant MultiPoint Services, chacun avec un compte d’utilisateur local

  • Plusieurs ordinateurs exécutant MultiPoint Services et qui utilisent des comptes d’utilisateur de domaine

Par définition, les comptes d’utilisateur locaux sont accessibles uniquement à partir de l’ordinateur sur lequel ils ont été créés. Les comptes d’utilisateur locaux sont des comptes d’utilisateur créés sur un ordinateur spécifique qui exécute MultiPoint Services. En revanche, les comptes d’utilisateur de domaine sont des comptes d’utilisateur qui résident sur un contrôleur de domaine et qui sont accessibles à partir de n’importe quel ordinateur connecté au domaine. Lorsque vous décidez du type d’environnement réseau à utiliser, tenez compte des éléments suivants :

  • Les ressources seront-elles partagées entre les serveurs ?

  • Les utilisateurs basculeront-ils d’un serveur à l’autre ?

  • Les utilisateurs accéderont-ils à des serveurs de base de données qui nécessitent une authentification ?

  • Les utilisateurs accéderont-ils à des serveurs web internes qui nécessitent une authentification ?

  • Existe-t-il une infrastructure de domaine Active Directory existante ?

  • Qui utilisera la console MultiPoint Manager pour gérer les bureaux des utilisateurs, afficher les miniatures, ajouter des utilisateurs, limiter les sites web, et ainsi de suite ? Cette personne gère-t-elle plusieurs serveurs ? Cette personne doit disposer de privilèges d’administrateur sur les serveurs.

Les sections suivantes traitent de la gestion des comptes d’utilisateur dans ces environnements réseau.

MultiPoint Server unique avec des comptes d’utilisateur locaux

Dans les environnements avec un seul ordinateur qui exécute MultiPoint Services, il n’est pas nécessaire d’avoir un réseau. Toutefois, pour tirer parti des ressources Internet, la configuration réseau requise peut être aussi basique qu’un routeur et une connexion à un fournisseur d’accès Internet (FAI). Les connexions réseau associées à une carte réseau sur MultiPoint Services sont configurées, par défaut, pour obtenir automatiquement une adresse IP et une adresse de serveur DNS via DHCP. Les routeurs Internet sont généralement configurés en tant que serveurs DHCP et fournissent des adresses IP privées aux ordinateurs qui s’y connectent sur le réseau interne. Par conséquent, un seul ordinateur exécutant MultiPoint Services peut être en mesure de se connecter à l’interface interne du routeur, d’obtenir des informations IP automatiques et de se connecter à Internet sans effort ni configuration importants de la part d’un administrateur.

Une façon courante de gérer les utilisateurs dans ce type d’environnement consiste à créer un compte d’utilisateur local pour chaque personne qui accède au système. Toute personne disposant d’un compte d’utilisateur local sur cet ordinateur peut se connecter à MultiPoint Services à partir de n’importe quelle station associée au système. Des comptes d’utilisateur locaux peuvent être créés et gérés à partir de MultiPoint Manager.

Plusieurs systèmes MultiPoint Server avec des comptes d’utilisateur locaux

Étant donné que les comptes d’utilisateur locaux sont accessibles uniquement à partir de l’ordinateur sur lequel ils ont été créés, lorsque vous déployez plusieurs systèmes MultiPoint Services dans un environnement, vous pouvez gérer les comptes d’utilisateur locaux de l’une des deux manières suivantes :

  • Vous pouvez créer des comptes d’utilisateur pour des personnes spécifiques sur des ordinateurs spécifiques exécutant MultiPoint Services.

  • Vous pouvez utiliser MultiPoint Manager pour créer des comptes pour chaque utilisateur sur chaque ordinateur exécutant MultiPoint Services.

Par exemple, si vous envisagez d’affecter des utilisateurs à un ordinateur spécifique exécutant MultiPoint Services, vous pouvez créer quatre comptes d’utilisateurs locaux sur l’ordinateur A (user01, user02, user03 et user04) et quatre comptes d’utilisateurs locaux sur l’ordinateur B (user05, user06, user07 et user08). Dans ce scénario, les utilisateurs 01-04 peuvent se connecter à l’ordinateur A à partir de n’importe quelle station qui y est connectée ; toutefois, ils ne peuvent pas se connecter à l’ordinateur B. Il en va de même pour les utilisateurs 05-08, qui pourraient se connecter uniquement à l’ordinateur B, mais pas à l’ordinateur A. Selon l’environnement de déploiement spécifique, cela peut être acceptable, voire souhaitable.

Toutefois, si chaque utilisateur doit pouvoir se connecter à l’un des ordinateurs exécutant MultiPoint Services, un compte d’utilisateur local doit être créé pour chaque utilisateur sur chaque ordinateur exécutant MultiPoint Services. Le choix de gérer les utilisateurs de cette manière présente certaines complexités. Par exemple, si user01 se connecte à l’ordinateur A le lundi et enregistre un fichier dans le dossier Documents, puis que l’utilisateur se connecte à l’ordinateur B le mardi, le fichier qui a été enregistré dans le dossier Documents de l’ordinateur A ne sera pas accessible sur l’ordinateur B.

En outre, si un utilisateur a des comptes sur les ordinateurs A et B, il n’existe aucun moyen de synchroniser automatiquement les mots de passe des comptes. Cela peut entraîner des difficultés pour les utilisateurs à se connecter si le mot de passe du compte est modifié sur un ordinateur, mais pas sur l’autre. Vous pouvez simplifier la gestion des comptes d’utilisateur dans ce type d’environnement réseau en affectant chaque utilisateur à un seul ordinateur exécutant MultiPoint Services. De cette façon, l’utilisateur peut se connecter à l’une des stations associées à cet ordinateur et accéder aux fichiers appropriés.

Plusieurs systèmes MultiPoint Services avec des comptes de domaine

Les environnements de domaine sont courants dans les environnements réseau de grande taille qui incluent plusieurs serveurs. Par exemple, vous pouvez joindre un ou plusieurs ordinateurs exécutant le rôle MultiPoint Services à un domaine, puis utiliser Microsoft Active Directory pour gérer les comptes d’utilisateur accessibles à partir de n’importe quel ordinateur du domaine. Cela permet de créer des comptes d’utilisateur de domaine individuels et d’y accéder à partir de n’importe quelle station dans n’importe quel système MultiPoint Services joint au domaine.

Lorsque vous déployez MultiPoint Services dans un environnement de domaine, plusieurs facteurs doivent être considérés :

  • Si des comptes de domaine sont utilisés, ils ne peuvent pas être gérés à partir de MultiPoint Manager.

  • Par défaut, MultiPoint Services est configuré pour accorder à chaque utilisateur l’autorisation de se connecter à une seule station à la fois. Si vous décidez d’autoriser les utilisateurs à se connecter à plusieurs stations en même temps à l’aide d’un seul compte, vous pouvez utiliser l’option Modifier les paramètres du serveur dans MultiPoint Manager.

  • L’emplacement des contrôleurs de domaine peut affecter la vitesse et la fiabilité avec lesquelles les utilisateurs pourront s’authentifier auprès du domaine et localiser les ressources.

Compte d’utilisateur unique pour plusieurs stations

MultiPoint Services a la possibilité de se connecter à plusieurs stations sur le même ordinateur simultanément à l’aide d’un seul compte d’utilisateur. Cette fonctionnalité est utile dans les environnements où les utilisateurs ne reçoivent pas de noms d’utilisateur uniques et où l’utilisation d’un compte d’utilisateur unique peut simplifier la gestion du système MultiPoint Services.