Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
MultiPoint Services kan worden geïmplementeerd in verschillende netwerkomgevingen en kan ondersteuning bieden voor lokale gebruikersaccounts en domeingebruikersaccounts. Over het algemeen worden MultiPoint Services-gebruikersaccounts beheerd in een van de volgende netwerkomgevingen:
Eén computer met MultiPoint Services met lokale gebruikersaccounts
Meerdere computers met MultiPoint Services, elk met een lokaal gebruikersaccount
Meerdere computers met MultiPoint Services en die domeingebruikersaccounts gebruiken
Lokale gebruikersaccounts kunnen per definitie alleen worden geopend vanaf de computer waarop ze zijn gemaakt. Lokale gebruikersaccounts zijn gebruikersaccounts die worden gemaakt op een specifieke computer waarop MultiPoint Services wordt uitgevoerd. Domeingebruikersaccounts zijn daarentegen gebruikersaccounts die zich op een domeincontroller bevinden en ze kunnen worden geopend vanaf elke computer die is verbonden met het domein. Wanneer u besluit welk type netwerkomgeving u wilt gebruiken, moet u rekening houden met het volgende:
Worden resources gedeeld tussen servers?
Schakelen gebruikers tussen servers?
Hebben gebruikers toegang tot databaseservers waarvoor verificatie is vereist?
Hebben gebruikers toegang tot interne webservers waarvoor verificatie is vereist?
Is er een bestaande Active Directory-domeininfrastructuur aanwezig?
Wie gebruikt de MultiPoint Manager-console om bureaubladen van gebruikers te beheren, miniaturen te bekijken, gebruikers toe te voegen, websites te beperken, enzovoort? Beheert deze persoon meer dan één server? Deze persoon moet beheerdersbevoegdheden hebben op de servers.
In de volgende secties wordt het beheer van gebruikersaccounts in deze netwerkomgevingen aangepakt.
Eén MultiPoint-server met lokale gebruikersaccounts
In omgevingen met één computer waarop MultiPoint Services wordt uitgevoerd, hoeft u geen netwerk te hebben. Als u echter gebruik wilt maken van internetbronnen, zijn de netwerkvereisten mogelijk net zo eenvoudig als een router en een verbinding met een internetprovider (ISP). Netwerkverbindingen die zijn gekoppeld aan een netwerkadapter in MultiPoint Services, worden standaard geconfigureerd om automatisch een IP-adres en DNS-serveradres te verkrijgen via DHCP. Internetrouters worden doorgaans geconfigureerd als DHCP-servers en bieden privé-IP-adressen aan computers die er verbinding mee maken in het interne netwerk. Daarom kan één computer met MultiPoint Services mogelijk verbinding maken met de interne interface van de router, automatische IP-gegevens verkrijgen en verbinding maken met internet zonder veel inspanning of configuratie door een beheerder.
Een veelgebruikte manier om gebruikers in dit soort omgevingen te beheren, is door een lokaal gebruikersaccount te maken voor elke persoon die toegang heeft tot het systeem. Iedereen met een lokaal gebruikersaccount op die computer kan zich aanmelden bij MultiPoint Services vanaf elk station dat is gekoppeld aan het systeem. Lokale gebruikersaccounts kunnen worden gemaakt en beheerd vanuit MultiPoint Manager.
Meerdere MultiPoint Server-systemen met lokale gebruikersaccounts
Aangezien lokale gebruikersaccounts alleen toegankelijk zijn vanaf de computer waarop ze zijn gemaakt, kunt u lokale gebruikersaccounts op twee manieren beheren wanneer u meerdere MultiPoint Services-systemen in een omgeving implementeert:
U kunt gebruikersaccounts maken voor specifieke personen op specifieke computers waarop MultiPoint Services wordt uitgevoerd.
U kunt MultiPoint Manager gebruiken om accounts te maken voor elke gebruiker op elke computer waarop MultiPoint Services wordt uitgevoerd.
Als u bijvoorbeeld van plan bent gebruikers toe te wijzen aan een specifieke computer met MultiPoint Services, kunt u vier lokale gebruikersaccounts maken op Computer A (gebruiker01, gebruiker02, gebruiker03 en gebruiker04) en vier lokale gebruikersaccounts op Computer B (gebruiker05, gebruiker06, gebruiker07 en gebruiker08). In dit scenario kunnen gebruikers 01-04 zich aanmelden bij Computer A vanaf elk station dat ermee is verbonden; Ze kunnen zich echter niet aanmelden bij Computer B. Hetzelfde geldt voor gebruikers 05-08, die zich alleen kunnen aanmelden bij Computer B, maar niet bij Computer A. Afhankelijk van de specifieke implementatieomgeving kan dit acceptabel of zelfs wenselijk zijn.
Als elke gebruiker zich echter moet kunnen aanmelden bij een van de computers met MultiPoint Services, moet er een lokaal gebruikersaccount worden gemaakt voor elke gebruiker op elke computer waarop MultiPoint Services wordt uitgevoerd. Als u ervoor kiest om gebruikers op deze manier te beheren, worden bepaalde complexiteiten geïntroduceerd. Als gebruiker01 zich bijvoorbeeld op maandag aanmeldt bij Computer A en een bestand opslaat in de map Documenten en de gebruiker zich vervolgens aanmeldt bij Computer B op dinsdag, is het bestand dat is opgeslagen in de map Documenten op computer A, niet toegankelijk op computer B.
Als een gebruiker accounts op Computer A en Computer B heeft, is er bovendien geen manier om de wachtwoorden voor de accounts automatisch te synchroniseren. Dit kan ertoe leiden dat gebruikers zich niet kunnen aanmelden als het accountwachtwoord op de ene computer wordt gewijzigd, maar niet op de andere. U kunt het beheer van gebruikersaccounts in dit soort netwerkomgeving vereenvoudigen door elke gebruiker toe te wijzen aan één computer waarop MultiPoint Services wordt uitgevoerd. Op deze manier kan de gebruiker zich aanmelden bij een van de stations die aan die computer zijn gekoppeld en toegang krijgen tot de juiste bestanden.
Meerdere MultiPoint Services-systemen met domeinaccounts
Domeinomgevingen zijn gebruikelijk in grote netwerkomgevingen die meerdere servers bevatten. U kunt bijvoorbeeld een of meer computers met de rol MultiPoint Services toevoegen aan een domein en vervolgens Microsoft Active Directory gebruiken om gebruikersaccounts te beheren die toegankelijk zijn vanaf elke computer in het domein. Hierdoor kunnen afzonderlijke domeingebruikersaccounts worden gemaakt en geopend vanaf elk station in een MultiPoint Services-systeem dat is gekoppeld aan het domein.
Wanneer u MultiPoint Services in een domeinomgeving implementeert, zijn er verschillende factoren die u moet overwegen:
Als domeinaccounts worden gebruikt, kunnen ze niet worden beheerd vanuit MultiPoint Manager.
MultiPoint Services is standaard geconfigureerd om elke gebruiker toestemming te geven om zich aan te melden bij slechts één station tegelijk. Als u besluit dat gebruikers zich tegelijkertijd met één account kunnen aanmelden bij meerdere stations, kunt u de optie Serverinstellingen bewerken in MultiPoint Manager gebruiken.
De locatie van domeincontrollers kan van invloed zijn op de snelheid en betrouwbaarheid waarmee gebruikers zich kunnen verifiëren met het domein en resources kunnen vinden.
Eén gebruikersaccount voor meerdere stations
MultiPoint Services heeft de mogelijkheid om zich tegelijkertijd met één gebruikersaccount aan te melden bij meerdere stations op dezelfde computer. Deze functie is handig in omgevingen waarin gebruikers geen unieke gebruikersnamen krijgen en waar het gebruik van één gebruikersaccount het beheer van het MultiPoint Services-systeem kan vereenvoudigen.