Требования к сети и учетные записи пользователей

  • Статья

Службы MultiPoint можно развертывать в различных сетевых средах и поддерживать локальные учетные записи пользователей и учетные записи пользователей домена. Как правило, учетные записи пользователей служб MultiPoint Services будут управляться в одной из следующих сетевых сред:

  • Один компьютер с несколькими службами с учетными записями локальных пользователей

  • Несколько компьютеров с несколькими службами MultiPoint Services с каждой учетной записью локального пользователя

  • Несколько компьютеров под управлением служб MultiPoint Services и используют учетные записи пользователей домена

По определению локальные учетные записи пользователей можно получить только с компьютера, на котором они были созданы. Локальные учетные записи пользователей — это учетные записи пользователей, созданные на определенном компьютере под управлением Служб MultiPoint. В отличие от этого, учетные записи пользователей домена — это учетные записи пользователей, которые находятся на контроллере домена, и к ним можно получить доступ с любого компьютера, подключенного к домену. При принятии решения о том, какой тип сетевой среды следует использовать, рассмотрите следующее:

  • Будут ли ресурсы совместно использоваться между серверами?

  • Будут ли пользователи переключаться между серверами?

  • Будут ли пользователи получать доступ к серверам базы данных, которым требуется проверка подлинности?

  • Будут ли пользователи получать доступ к внутренним веб-серверам, которым требуется проверка подлинности?

  • Существует ли существующая инфраструктура домена Active Directory?

  • Кто будет использовать консоль MultiPoint Manager для управления рабочими столами пользователей, просмотра эскизов, добавления пользователей, ограничения веб-сайтов и т. д. Будет ли этот пользователь управлять несколькими серверами? Этот пользователь должен иметь права администратора на серверах.

В следующих разделах рассматривается управление учетными записями пользователей в этих сетевых средах.

Один сервер MultiPoint Server с локальными учетными записями пользователей

В средах с одним компьютером, на котором запущены службы MultiPoint Services, нет необходимости иметь сеть. Однако, чтобы воспользоваться преимуществами интернет-ресурсов, требования к сети могут быть как базовые, как маршрутизатор и подключение к поставщику услуг Интернета (ISP). Сетевые подключения, связанные с сетевым адаптером в службах MultiPoint Services, по умолчанию настраиваются для автоматического получения IP-адреса и DNS-сервера через DHCP. Интернет-маршрутизаторы обычно настраиваются как DHCP-серверы, и они предоставляют частные IP-адреса компьютерам, подключающимся к ним в внутренней сети. Таким образом, один компьютер под управлением MultiPoint Services может подключаться к внутреннему интерфейсу маршрутизатора, получать автоматические IP-сведения и подключаться к Интернету без значительных усилий или настройки администратором.

Распространенный способ управления пользователями в такой среде — создать локальную учетную запись пользователя для каждого пользователя, который будет получать доступ к системе. Любой пользователь, имеющий локальную учетную запись пользователя на этом компьютере, может войти в Службы MultiPoint из любой станции, связанной с системой. Учетные записи локальных пользователей можно создавать и управлять из MultiPoint Manager.

Несколько систем MultiPoint Server с локальными учетными записями пользователей

Учитывая, что локальные учетные записи пользователей доступны только на компьютере, на котором они были созданы, при развертывании нескольких систем Служб MultiPoint в среде можно управлять локальными учетными записями пользователей одним из двух способов:

  • Вы можете создать учетные записи пользователей для конкретных пользователей на определенных компьютерах с несколькими службами MultiPoint Services.

  • С помощью MultiPoint Manager можно создавать учетные записи для каждого пользователя на каждом компьютере, на котором запущены службы MultiPoint.

Например, если вы планируете назначить пользователей определенному компьютеру под управлением MultiPoint Services, можно создать четыре локальных учетных записи пользователей на компьютере A (user01, user02, user03 и user04) и четыре локальных учетных запися пользователя на компьютере B (user05, user06, user07 и user08). В этом сценарии пользователи 01-04 могут войти на компьютер A с любой станции, подключенной к ней; однако они не могут войти на компьютер B. То же самое верно для пользователей 05-08, которые смогут войти только на компьютер B, но не на компьютер А. В зависимости от конкретной среды развертывания это может быть приемлемо или даже желательно.

Однако если каждый пользователь должен иметь возможность войти на любой из компьютеров, на которых запущены службы MultiPoint Services, необходимо создать учетную запись локального пользователя для каждого пользователя на каждом компьютере, на котором запущены службы MultiPoint Services. Выбор управления пользователями таким образом представляет определенные сложности. Например, если пользователь 01 входит в компьютер A в понедельник и сохраняет файл в папке "Документы", а затем пользователь входит в компьютер B во вторник, файл, сохраненный в папке "Документы" на компьютере А, не будет доступен на компьютере B.

Кроме того, если у пользователя есть учетные записи на компьютере A и компьютере B, невозможно автоматически синхронизировать пароли для учетных записей. Это может привести к возникновению трудностей при входе в систему, если пароль учетной записи будет изменен на одном компьютере, но не на другом. Вы можете упростить управление учетными записями пользователей в такой сетевой среде, назначив каждому пользователю один компьютер, на котором запущены службы MultiPoint Services. Таким образом, пользователь может войти в любую из станций, связанных с этим компьютером, и получить доступ к соответствующим файлам.

Несколько систем MultiPoint Services с учетными записями домена

Доменные среды распространены в крупных сетевых средах, включающих несколько серверов. Например, можно присоединить один или несколько компьютеров с ролью MultiPoint Services к домену, а затем использовать Microsoft Active Directory для управления учетными записями пользователей, к которым можно получить доступ с любого компьютера в домене. Это позволяет создавать и получать доступ к отдельным учетным записям пользователей домена из любой станции в любой системе MultiPoint Services, присоединенной к домену.

При развертывании служб MultiPoint в доменной среде следует учитывать несколько факторов:

  • Если используются учетные записи домена, их нельзя управлять из MultiPoint Manager.

  • По умолчанию Службы MultiPoint настроены для предоставления каждому пользователю разрешения на вход только на одну станцию одновременно. Если вы решите разрешить пользователям входить в несколько станций одновременно с помощью одной учетной записи, можно использовать параметр "Изменить сервер Параметры" в MultiPoint Manager.

  • Расположение контроллеров домена может повлиять на скорость и надежность, с помощью которой пользователи смогут проходить проверку подлинности в домене и находить ресурсы.

Отдельная учетная запись пользователя для нескольких станций

Службы MultiPoint Services могут выполнять вход на несколько станций на одном компьютере одновременно с использованием одной учетной записи пользователя. Эта функция полезна в средах, где пользователи не имеют уникальных имен пользователей, и где использование одной учетной записи пользователя может упростить управление системой MultiPoint Services.