Pertimbangan Jaringan dan Akun Pengguna

• Berlaku untuk:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Layanan MultiPoint dapat disebarkan di berbagai lingkungan jaringan, dan dapat mendukung akun pengguna lokal dan akun pengguna domain. Umumnya, akun pengguna MultiPoint Services akan dikelola di salah satu lingkungan jaringan berikut:

• Satu komputer yang menjalankan Layanan MultiPoint dengan akun pengguna lokal

• Beberapa komputer yang menjalankan Layanan MultiPoint, masing-masing dengan akun pengguna lokal

• Beberapa komputer yang menjalankan Layanan MultiPoint dan yang menggunakan akun pengguna domain

Menurut definisi, akun pengguna lokal hanya dapat diakses dari komputer tempat mereka dibuat. Akun pengguna lokal adalah akun pengguna yang dibuat di komputer tertentu yang menjalankan Layanan MultiPoint. Sebaliknya, akun pengguna domain adalah akun pengguna yang berada di pengendali domain, dan mereka dapat diakses dari komputer apa pun yang terhubung ke domain. Saat Anda memutuskan jenis lingkungan jaringan mana yang akan digunakan, pertimbangkan hal berikut:

• Apakah sumber daya akan dibagikan di antara server?

• Apakah pengguna akan beralih antar server?

• Apakah pengguna akan mengakses server database yang memerlukan autentikasi?

• Apakah pengguna akan mengakses server web internal yang memerlukan autentikasi?

• Apakah ada infrastruktur domain Direktori Aktif yang sudah ada?

• Siapa akan menggunakan konsol MultiPoint Manager untuk mengelola desktop pengguna, melihat gambar mini, menambahkan pengguna, membatasi situs web, dan sebagainya? Apakah orang ini akan mengelola lebih dari satu server? Orang ini harus memiliki hak administratif pada server.

Bagian berikut membahas manajemen akun pengguna di lingkungan jaringan ini.

Server MultiPoint Tunggal dengan akun pengguna lokal

Di lingkungan dengan satu komputer yang menjalankan Layanan MultiPoint, tidak ada persyaratan untuk memiliki jaringan. Namun, untuk memanfaatkan sumber daya Internet, persyaratan jaringan mungkin sama dasarnya dengan router dan koneksi ke penyedia layanan Internet (ISP). Koneksi jaringan yang terkait dengan adaptor jaringan di MultiPoint Services dikonfigurasi, secara default, untuk mendapatkan alamat IP dan alamat server DNS secara otomatis melalui DHCP. Router Internet biasanya dikonfigurasi sebagai server DHCP, dan menyediakan alamat IP privat ke komputer yang terhubung ke server tersebut di jaringan internal. Oleh karena itu, satu komputer yang menjalankan Layanan MultiPoint mungkin dapat terhubung ke antarmuka internal router, mendapatkan informasi IP otomatis, dan terhubung ke Internet tanpa upaya atau konfigurasi yang signifikan oleh administrator.

Cara umum untuk mengelola pengguna di lingkungan semacam ini adalah dengan membuat akun pengguna lokal untuk setiap orang yang akan mengakses sistem. Siapa pun yang memiliki akun pengguna lokal di komputer tersebut dapat masuk ke MultiPoint Services dari stasiun mana pun yang terkait dengan sistem. Akun pengguna lokal dapat dibuat dan dikelola dari MultiPoint Manager.

Beberapa sistem MultiPoint Server dengan akun pengguna lokal

Mengingat bahwa akun pengguna lokal hanya dapat diakses dari komputer tempat mereka dibuat, ketika Anda menyebarkan beberapa sistem Layanan MultiPoint di lingkungan, Anda dapat mengelola akun pengguna lokal dengan salah satu dari dua cara:

• Anda dapat membuat akun pengguna untuk individu tertentu di komputer tertentu yang menjalankan Layanan MultiPoint.

• Anda dapat menggunakan MultiPoint Manager untuk membuat akun untuk setiap pengguna di setiap komputer yang menjalankan Layanan MultiPoint.

Misalnya, jika Anda berencana menetapkan pengguna ke komputer tertentu yang menjalankan Layanan MultiPoint, Anda mungkin membuat empat akun pengguna lokal di Komputer A (pengguna01, pengguna02, pengguna03, dan pengguna04) dan empat akun pengguna lokal di Komputer B (pengguna05, pengguna06, pengguna07, dan pengguna08). Dalam skenario ini, pengguna 01-04 dapat masuk ke Komputer A dari stasiun mana pun yang terhubung dengannya; namun, mereka tidak dapat masuk ke Komputer B. Hal yang sama berlaku untuk pengguna 05-08, yang hanya dapat masuk ke Komputer B, tetapi tidak ke Komputer A. Tergantung pada lingkungan penyebaran tertentu, ini dapat diterima atau bahkan diinginkan.

Namun, jika setiap pengguna harus dapat masuk ke salah satu komputer yang menjalankan Layanan MultiPoint, akun pengguna lokal harus dibuat untuk setiap pengguna di setiap komputer yang menjalankan Layanan MultiPoint. Memilih untuk mengelola pengguna dengan cara ini memperkenalkan kompleksitas tertentu. Misalnya, jika pengguna01 masuk ke Komputer A pada hari Senin dan menyimpan file di folder Dokumen, dan kemudian pengguna masuk ke Komputer B pada hari Selasa, file yang disimpan di folder Dokumen di Komputer A tidak akan dapat diakses di Komputer B.

Selain itu, jika pengguna memiliki akun di Komputer A dan Komputer B, tidak ada cara untuk menyinkronkan kata sandi untuk akun secara otomatis. Ini dapat mengakibatkan pengguna mengalami kesulitan masuk jika kata sandi akun diubah di satu komputer, tetapi tidak yang lain. Anda dapat menyederhanakan manajemen akun pengguna di lingkungan jaringan semacam ini dengan menetapkan setiap pengguna ke satu komputer yang menjalankan Layanan MultiPoint. Dengan cara ini, pengguna dapat masuk ke salah satu stasiun yang terkait dengan komputer tersebut dan mengakses file yang sesuai.

Beberapa sistem MultiPoint Services dengan akun domain

Lingkungan domain umum di lingkungan jaringan besar yang mencakup beberapa server. Misalnya, Anda mungkin bergabung dengan satu atau beberapa komputer yang menjalankan peran Layanan MultiPoint ke domain, lalu menggunakan Microsoft Active Directory untuk mengelola akun pengguna yang dapat diakses dari komputer mana pun di domain. Ini memungkinkan akun pengguna domain individual untuk dibuat dan diakses dari stasiun mana pun di sistem Layanan MultiPoint apa pun yang bergabung ke domain.

Saat Anda menyebarkan Layanan MultiPoint di lingkungan domain, ada beberapa faktor yang perlu dipertimbangkan:

• Jika akun domain digunakan, akun tersebut tidak dapat dikelola dari MultiPoint Manager.

• Secara default, MultiPoint Services dikonfigurasi untuk memberi setiap pengguna izin untuk masuk hanya ke satu stasiun pada satu waktu. Jika Anda memutuskan untuk mengizinkan pengguna masuk ke beberapa stasiun secara bersamaan menggunakan satu akun, Anda bisa menggunakan opsi Edit Server Pengaturan di MultiPoint Manager.

• Lokasi pengendali domain dapat memengaruhi kecepatan dan keandalan yang dapat diautentikasi pengguna dengan domain dan menemukan sumber daya.

Akun pengguna tunggal untuk beberapa stasiun

MultiPoint Services memiliki kemampuan untuk masuk ke beberapa stasiun pada komputer yang sama secara bersamaan menggunakan satu akun pengguna. Fitur ini berguna di lingkungan di mana pengguna tidak diberi nama pengguna yang unik, dan di mana menggunakan satu akun pengguna dapat menyederhanakan manajemen sistem Layanan MultiPoint.