네트워크 고려 사항 및 사용자 계정

  • 아티클
  • 읽는 데 10분 걸림

MultiPoint Services는 다양한 네트워크 환경에 배포할 수 있으며 로컬 사용자 계정 및 도메인 사용자 계정을 지원할 수 있습니다. 일반적으로 MultiPoint Services 사용자 계정은 다음 네트워크 환경 중 하나에서 관리됩니다.

  • 로컬 사용자 계정으로 MultiPoint 서비스를 실행하는 단일 컴퓨터

  • MultiPoint 서비스를 실행하는 여러 컴퓨터(각각 로컬 사용자 계정 사용)

  • MultiPoint 서비스를 실행하고 도메인 사용자 계정을 사용하는 여러 컴퓨터

정의상 로컬 사용자 계정은 생성된 컴퓨터에서만 액세스할 수 있습니다. 로컬 사용자 계정은 MultiPoint 서비스를 실행하는 특정 컴퓨터에서 만든 사용자 계정입니다. 반면 도메인 사용자 계정은 도메인 컨트롤러에 있는 사용자 계정이며 도메인에 연결된 모든 컴퓨터에서 액세스할 수 있습니다. 사용할 네트워크 환경 유형을 결정할 때는 다음 사항을 고려하세요.

  • 리소스는 서버 간에 공유되나요?

  • 사용자가 서버 간에 전환되나요?

  • 사용자가 인증이 필요한 데이터베이스 서버에 액세스합니까?

  • 사용자가 인증이 필요한 내부 웹 서버에 액세스합니까?

  • 기존 Active Directory 도메인 인프라가 있나요?

  • Who MultiPoint Manager 콘솔을 사용하여 사용자 데스크톱을 관리하고, 썸네일을 보고, 사용자를 추가하고, 웹 사이트를 제한하는 등의 작업을 수행하나요? 이 사용자가 둘 이상의 서버를 관리합니까? 이 사용자는 서버에 대한 관리 권한이 있어야 합니다.

다음 섹션에서는 이러한 네트워킹 환경에서 사용자 계정 관리에 대해 설명합니다.

로컬 사용자 계정이 있는 단일 MultiPoint Server

MultiPoint 서비스를 실행하는 단일 컴퓨터가 있는 환경에서는 네트워크가 필요하지 않습니다. 그러나 인터넷 리소스를 활용하기 위해 네트워킹 요구 사항은 라우터와 ISP(인터넷 서비스 공급자)에 대한 연결만큼 기본적일 수 있습니다. MultiPoint Services의 네트워크 어댑터와 연결된 네트워크 연결은 기본적으로 DHCP를 통해 IP 주소 및 DNS 서버 주소를 자동으로 가져오도록 구성됩니다. 인터넷 라우터는 일반적으로 DHCP 서버로 구성되며 내부 네트워크에서 연결하는 컴퓨터에 개인 IP 주소를 제공합니다. 따라서 MultiPoint Services를 실행하는 단일 컴퓨터는 관리자의 상당한 노력이나 구성 없이 라우터의 내부 인터페이스에 연결하고, 자동 IP 정보를 가져오고, 인터넷에 연결할 수 있습니다.

이러한 환경에서 사용자를 관리하는 일반적인 방법은 시스템에 액세스할 각 사용자에 대한 로컬 사용자 계정을 만드는 것입니다. 해당 컴퓨터에 로컬 사용자 계정이 있는 사용자는 시스템과 연결된 모든 스테이션에서 MultiPoint Services에 로그온할 수 있습니다. 로컬 사용자 계정은 MultiPoint Manager에서 만들고 관리할 수 있습니다.

로컬 사용자 계정이 있는 여러 MultiPoint Server 시스템

로컬 사용자 계정이 만들어진 컴퓨터에서만 액세스할 수 있는 경우 환경에 여러 MultiPoint Services 시스템을 배포할 때 다음 두 가지 방법 중 하나로 로컬 사용자 계정을 관리할 수 있습니다.

  • MultiPoint 서비스를 실행하는 특정 컴퓨터에서 특정 개인에 대한 사용자 계정을 만들 수 있습니다.

  • MultiPoint Manager를 사용하여 MultiPoint 서비스를 실행하는 모든 컴퓨터의 모든 사용자에 대한 계정을 만들 수 있습니다.

예를 들어 MultiPoint 서비스를 실행하는 특정 컴퓨터에 사용자를 할당하려는 경우 컴퓨터 A(user01, user02, user03 및 user04)에 4개의 로컬 사용자 계정과 Computer B(user05, user06, user07 및 user08)에 4개의 로컬 사용자 계정을 만들 수 있습니다. 이 시나리오에서 01-04 사용자는 연결된 모든 스테이션에서 컴퓨터 A에 로그온할 수 있습니다. 그러나 컴퓨터 B에 로그온할 수 없습니다. 컴퓨터 B에만 로그온할 수 있지만 컴퓨터 A에는 로그온할 수 없는 05-08 사용자도 마찬가지입니다. 특정 배포 환경에 따라 허용되거나 바람직할 수도 있습니다.

그러나 모든 사용자가 MultiPoint 서비스를 실행하는 컴퓨터에 로그온할 수 있어야 하는 경우 MultiPoint 서비스를 실행하는 각 컴퓨터의 각 사용자에 대해 로컬 사용자 계정을 만들어야 합니다. 이러한 방식으로 사용자를 관리하도록 선택하면 특정 복잡성이 발생합니다. 예를 들어 user01이 월요일에 컴퓨터 A에 로그온하여 Documents 폴더에 파일을 저장한 다음 사용자가 화요일에 컴퓨터 B에 로그온하는 경우 컴퓨터 A의 문서 폴더에 저장된 파일은 컴퓨터 B에서 액세스할 수 없습니다.

또한 사용자에게 컴퓨터 A 및 컴퓨터 B에 계정이 있는 경우 계정에 대한 암호를 자동으로 동기화할 수 있는 방법이 없습니다. 이로 인해 한 컴퓨터에서 계정 암호를 변경하지만 다른 컴퓨터에서는 변경하지 않으면 사용자가 로그온하는 데 어려움을 겪을 수 있습니다. MultiPoint 서비스를 실행하는 단일 컴퓨터에 각 사용자를 할당하여 이러한 종류의 네트워크 환경에서 사용자 계정 관리를 간소화할 수 있습니다. 이러한 방식으로 사용자는 해당 컴퓨터와 연결된 스테이션에 로그온하고 적절한 파일에 액세스할 수 있습니다.

도메인 계정이 있는 여러 MultiPoint 서비스 시스템

도메인 환경은 여러 서버를 포함하는 대규모 네트워크 환경에서 일반적입니다. 예를 들어 MultiPoint 서비스 역할을 실행하는 하나 이상의 컴퓨터를 도메인에 가입한 다음 Microsoft Active Directory를 사용하여 도메인의 모든 컴퓨터에서 액세스할 수 있는 사용자 계정을 관리할 수 있습니다. 이렇게 하면 도메인에 가입된 MultiPoint 서비스 시스템의 모든 스테이션에서 개별 도메인 사용자 계정을 만들고 액세스할 수 있습니다.

도메인 환경에 MultiPoint Services를 배포하는 경우 고려해야 할 몇 가지 요소가 있습니다.

  • 도메인 계정을 사용하는 경우 MultiPoint Manager에서 관리할 수 없습니다.

  • 기본적으로 MultiPoint 서비스는 각 사용자에게 한 번에 하나의 스테이션에만 로그온할 수 있는 권한을 부여하도록 구성됩니다. 사용자가 단일 계정을 사용하여 동시에 여러 스테이션에 로그온하도록 허용하려는 경우 MultiPoint Manager에서 서버 설정 편집 옵션을 사용할 수 있습니다.

  • 도메인 컨트롤러의 위치는 사용자가 도메인을 인증하고 리소스를 찾을 수 있는 속도와 안정성에 영향을 줄 수 있습니다.

여러 스테이션에 대한 단일 사용자 계정

MultiPoint Services에는 단일 사용자 계정을 사용하여 동일한 컴퓨터의 여러 스테이션에 동시에 로그온할 수 있습니다. 이 기능은 사용자에게 고유한 사용자 이름이 제공되지 않고 단일 사용자 계정을 사용하면 MultiPoint 서비스 시스템의 관리를 간소화할 수 있는 환경에서 유용합니다.