ネットワークに関する考慮事項とユーザー アカウント
MultiPoint Services は、さまざまなネットワーク環境にデプロイできます。また、ローカル ユーザー アカウントとドメイン ユーザー アカウントをサポートできます。 一般に、MultiPoint Services ユーザー アカウントは、次のいずれかのネットワーク環境で管理されます。
ローカル ユーザー アカウントで MultiPoint Services を実行している 1 台のコンピューター
ローカル ユーザー アカウントで MultiPoint Services を実行している複数のコンピューター
ドメイン ユーザー アカウントを使用して、 MultiPoint Services を実行している複数のコンピューター
定義上、 ローカル ユーザー アカウント には、作成されたコンピューターからのみアクセスできます。 ローカル ユーザー アカウントは、MultiPoint Services を実行している特定のコンピューター上に作成されるユーザー アカウントです。 これに対し、ドメイン ユーザー アカウントはドメイン コントローラー上に存在するユーザー アカウントであり、ドメインに接続されている任意のコンピューターからアクセスできます。 使用するネットワーク環境の種類を決定する場合は、次の点を考慮してください。
リソースはサーバー間で共有されますか?
ユーザーはサーバーを切り替えますか?
ユーザーは認証を必要とするデータベース サーバーにアクセスしますか?
ユーザーは認証を必要とする内部 Web サーバーにアクセスしますか?
既存の Active Directory ドメイン インフラストラクチャはありますか?
MultiPoint Manager コンソールを使用して、ユーザー デスクトップの管理、サムネイルの表示、ユーザーの追加、Web サイトの制限などを行うのは誰ですか? この人は複数のサーバーを管理しますか? この人は、サーバーに対する管理特権を持っている必要があります。
次のセクションでは、これらのネットワーク環境でのユーザー アカウント管理について説明します。
ローカル ユーザー アカウントを使用する単一の MultiPoint Server
MultiPoint Services を実行している 1 台のコンピューターがある環境では、ネットワークを使用する必要はありません。 ただし、インターネット リソースを利用するために、ネットワーク要件はルーターやインターネット サービス プロバイダー (ISP) への接続と同じくらい基本的なものである場合があります。 MultiPoint Services のネットワーク アダプターに関連付けられているネットワーク接続は、既定では、DHCP を介して IP アドレスと DNS サーバー アドレスを自動的に取得するように構成されます。 インターネット ルーターは、通常、DHCP サーバーとして構成され、内部ネットワーク上のルーターに接続するコンピューターにプライベート IP アドレスを提供します。 したがって、MultiPoint Services を実行している 1 台のコンピューターは、管理者による多大な労力や構成なしに、ルーターの内部インターフェイスに接続し、自動 IP 情報を取得し、インターネットに接続できる場合があります。
この種の環境でユーザーを管理する一般的な方法は、システムにアクセスするユーザーごとにローカル ユーザー アカウントを作成する方法です。 そのコンピューター上のローカル ユーザー アカウントを持つすべてのユーザーは、システムに関連付けられている任意のステーションから MultiPoint Services にログ オンできます。 ローカル ユーザー アカウントは、MultiPoint Manager から作成および管理できます。
ローカル ユーザー アカウントを使用する複数の MultiPoint Server システム
ローカル ユーザー アカウントには、それらが作成されたコンピューターからのみアクセスできるため、環境に複数の MultiPoint Services システムを展開する場合は、ローカル ユーザー アカウントは、次の 2 つの方法のいずれかで管理できます。
MultiPoint Services を実行している特定のコンピューター上の特定の個人のユーザー アカウントを作成できます。
MultiPoint Manager を使用すると、MultiPoint Services を実行しているすべてのコンピューター上のすべてのユーザーのアカウントを作成できます。
たとえば、MultiPoint Services を実行している特定のコンピューターにユーザーを割り当てる場合は、コンピューター A に 4 つのローカル ユーザー アカウント (user01、user02、user03、user04) を作成し、コンピューター B に 4 つのローカル ユーザー アカウント (user05、user06、user07、user08) を作成できます。 このシナリオでは、user01 ~ user04 は、接続されている任意のステーションからコンピューター A にログ オンできます。ただし、コンピューター B にログ オンすることはできません。user05 ~ user08 も同様です。コンピューター B にのみログ オンできますが、コンピューター A にはログ オンできません。特定の展開環境によっては、これが許容される場合もあれば、望ましい場合もあります。
ただし、すべてのユーザーが MultiPoint Services を実行しているコンピューターにログ オンできる必要がある場合は、MultiPoint Services を実行している各コンピューターのユーザーごとにローカル ユーザー アカウントを作成する必要があります。 この方法でのユーザーを管理を選んだ場合、特定の複雑さがあります。 たとえば、user01 が月曜日にコンピューター A にログオンし、Documents フォルダーにファイルを保存した後、火曜日にコンピューター B にログオンした場合、コンピューター A の Documents フォルダーに保存されたファイルは、コンピューター B ではアクセスできません。
さらに、ユーザーがコンピューター A とコンピューター B にアカウントを持っている場合、アカウントのパスワードを自動的に同期する方法はありません。 これにより、一方のコンピューターでアカウント パスワードが変更され、もう一方で変更されない場合、ユーザはログ オンが困難になる可能性があります。 MultiPoint Services を実行している 1 台のコンピューターに各ユーザーを割り当てると、この種のネットワーク環境でのユーザー アカウント管理を簡略化できます。 これにより、ユーザーは、そのコンピューターに関連付けられている任意のステーションにログ オンし、適切なファイルにアクセスできます。
ドメイン アカウントを持つ複数の MultiPoint Services システム
ドメイン環境は、複数のサーバーを含む大規模なネットワーク環境で一般的です。 たとえば、MultiPoint Services の役割を実行している 1 つ以上のコンピューターをドメインに参加した後、Microsoft Active Directory を使用して、ドメイン内の任意のコンピューターからアクセスできるユーザー アカウントを管理できます。 これにより、個々のドメイン ユーザー アカウントを作成し、ドメインに参加している任意の MultiPoint Services システム内の任意のステーションからアクセスできます。
ドメイン環境に MultiPoint Services を展開する場合は、次のいくつかの点を考慮する必要があります。
ドメイン アカウントが使用されたら、MultiPoint Manager から管理することはできません。
既定では、MultiPoint Services は、一度に 1 つのステーションにのみログ オンするアクセス許可を各ユーザーに付与するように構成されています。 ユーザーが 1 つのアカウントを使用して複数のステーションに同時にログ オンできるようにする場合は、MultiPoint Manager の [サーバー設定の編集] オプションを使用できます。
ドメイン コントローラーの場所は、ユーザーがドメインで認証してリソースを見つける速度と信頼性に影響を与える可能性があります。
複数のステーションの単一ユーザー アカウント
MultiPoint Services には、1 つのユーザー アカウントを使用して、同じコンピューター上の複数のステーションに同時にログ オンする機能があります。 この機能は、ユーザーに一意のユーザー名が指定されていない環境や、1 つのユーザー アカウントを使用すると MultiPoint Services システムの管理を簡略化できる環境で役立ちます。