Condividi tramite


Considerazioni sulla rete e account degli utenti

Servizi MultiPoint può essere distribuito in un'ampia gamma di ambienti di rete e può supportare account utente locali e account utente di dominio. In genere, gli account utente di Servizi MultiPoint verranno gestiti in uno degli ambienti di rete seguenti:

  • Un singolo computer che esegue MultiPoint Services con account utente locali

  • Più computer che eseguono Servizi MultiPoint, ognuno con un account utente locale

  • Più computer che eseguono Servizi MultiPoint e che usano account utente di dominio

Per definizione, gli account utente locali possono essere accessibili solo dal computer in cui sono stati creati. Gli account utente locali sono account utente creati in un computer specifico che esegue MultiPoint Services. Al contrario, gli account utente di dominio sono account utente che risiedono in un controller di dominio ed è possibile accedervi da qualsiasi computer connesso al dominio. Quando si decide quale tipo di ambiente di rete usare, considerare quanto segue:

  • Le risorse verranno condivise tra i server?

  • Gli utenti passeranno da un server all'altro?

  • Gli utenti accederanno ai server di database che richiedono l'autenticazione?

  • Gli utenti accederanno ai server Web interni che richiedono l'autenticazione?

  • Esiste un'infrastruttura di dominio Active Directory esistente?

  • Chi usa la console di MultiPoint Manager per gestire desktop utente, visualizzare anteprime, aggiungere utenti, limitare i siti Web e così via? Questa persona gestirà più server? Questa persona deve disporre di privilegi amministrativi sui server.

Le sezioni seguenti illustrano la gestione degli account utente in questi ambienti di rete.

Un unico server MultiPoint con account utente locali

Negli ambienti con un singolo computer che esegue Servizi MultiPoint, non è necessario disporre di una rete. Tuttavia, per sfruttare i vantaggi delle risorse Internet, i requisiti di rete possono essere di base come un router e una connessione a un provider di servizi Internet (ISP). Le connessioni di rete associate a una scheda di rete in Servizi MultiPoint sono configurate, per impostazione predefinita, per ottenere automaticamente un indirizzo IP e un indirizzo server DNS tramite DHCP. I router Internet vengono in genere configurati come server DHCP e forniscono indirizzi IP privati ai computer che si connettono a essi nella rete interna. Pertanto, un singolo computer che esegue Servizi MultiPoint può essere in grado di connettersi all'interfaccia interna del router, ottenere informazioni IP automatiche e connettersi a Internet senza sforzo significativo o configurazione da parte di un amministratore.

Un modo comune per gestire gli utenti in questo tipo di ambiente consiste nel creare un account utente locale per ogni persona che accederà al sistema. Chiunque abbia un account utente locale su tale computer può accedere a Servizi MultiPoint da qualsiasi stazione associata al sistema. Gli account utente locali possono essere creati e gestiti da MultiPoint Manager.

Più sistemi MultiPoint Server con account utente locali

Dato che gli account utente locali sono accessibili solo dal computer in cui sono stati creati, quando si distribuiscono più sistemi MultiPoint Services in un ambiente, è possibile gestire gli account utente locali in uno dei due modi seguenti:

  • È possibile creare account utente per utenti specifici in computer specifici che eseguono Servizi MultiPoint.

  • È possibile usare MultiPoint Manager per creare account per ogni utente in ogni computer che esegue Servizi MultiPoint.

Ad esempio, se si prevede di assegnare utenti a un computer specifico che esegue MultiPoint Services, è possibile creare quattro account utente locali nel computer A (user01, user02, user03 e user04) e quattro account utente locali nel computer B (user05, user06, user07 e user08). In questo scenario, gli utenti 01-04 possono accedere al computer A da qualsiasi stazione collegata; tuttavia, non possono accedere al computer B. Lo stesso vale per gli utenti 05-08, che sarebbero in grado di accedere solo al computer B, ma non al computer A. A seconda dell'ambiente di distribuzione specifico, questo può essere accettabile o persino auspicabile.

Tuttavia, se ogni utente deve essere in grado di accedere a uno dei computer che eseguono Servizi MultiPoint, è necessario creare un account utente locale per ogni utente in ogni computer che esegue MultiPoint Services. La scelta di gestire gli utenti in questo modo introduce alcune complessità. Ad esempio, se user01 accede al computer A il lunedì e salva un file nella cartella Documenti e quindi l'utente accede al computer B il martedì, il file salvato nella cartella Documenti nel computer A non sarà accessibile nel computer B.

Inoltre, se un utente dispone di account nel computer A e nel computer B, non è possibile sincronizzare automaticamente le password per gli account. Ciò può comportare difficoltà di accesso degli utenti se la password dell'account deve essere modificata in un computer, ma non l'altra. È possibile semplificare la gestione degli account utente in questo tipo di ambiente di rete assegnando ogni utente a un singolo computer che esegue MultiPoint Services. In questo modo, l'utente può accedere a una qualsiasi delle stazioni associate al computer e accedere ai file appropriati.

Più sistemi MultiPoint Services con account di dominio

Gli ambienti di dominio sono comuni in ambienti di rete di grandi dimensioni che includono più server. Ad esempio, è possibile aggiungere uno o più computer che eseguono il ruolo Servizi MultiPoint a un dominio e quindi usare Microsoft Active Directory per gestire gli account utente a cui è possibile accedere da qualsiasi computer nel dominio. In questo modo è possibile creare e accedere a singoli account utente di dominio da qualsiasi stazione in qualsiasi sistema di Servizi MultiPoint aggiunto al dominio.

Quando si distribuiscono Servizi MultiPoint in un ambiente di dominio, esistono diversi fattori da considerare:

  • Se vengono usati account di dominio, non possono essere gestiti da Gestione MultiPoint.

  • Per impostazione predefinita, MultiPoint Services è configurato per concedere a ogni utente l'autorizzazione per accedere a una sola stazione alla volta. Se si decide di consentire agli utenti di accedere a più stazioni contemporaneamente usando un singolo account, è possibile utilizzare l'opzione Modifica impostazioni server in Gestione MultiPoint.

  • La posizione dei controller di dominio può influire sulla velocità e sull'affidabilità con cui gli utenti potranno eseguire l'autenticazione con il dominio e individuare le risorse.

Account utente singolo per più stazioni

MultiPoint Services ha la possibilità di accedere a più stazioni nello stesso computer contemporaneamente usando un singolo account utente. Questa funzionalità è utile negli ambienti in cui agli utenti non vengono assegnati nomi utente univoci e dove l'uso di un singolo account utente può semplificare la gestione del sistema MultiPoint Services.