Планирование учетных записей пользователей для среды служб MultiPoint
Лучший способ реализации учетных записей пользователей в Службах MultiPoint Services зависит от размера и сложности развертывания:
Учетные записи локальных пользователей. Для небольшого развертывания с несколькими компьютерами, на которых работают службы MultiPoind и немногие пользователи, можно найти наиболее удобно использовать локальные учетные записи пользователей, созданные в Службах MultiPoint. Вы можете создать отдельную учетную запись для каждого пользователя, который будет использовать систему, или создать универсальную учетную запись для каждой станции, которую любой пользователь может использовать для входа. Администраторы служб MultiPoint Services создают учетные записи локальных пользователей и управляют ими с помощью MultiPoint Manager. Локальные учетные записи могут быть администраторами, иметь ограниченные права администратора или быть обычными пользователями без доступа к рабочему столу MultiPoint Services или MultiPoint Manager.
Учетные записи домена. Если у вашей среды есть много компьютеров с несколькими службами и многими пользователями, вероятно, будет удобнее настроить домен домен Active Directory служб (AD DS) и использовать учетные записи пользователей домена, которые позволяют пользователю получать доступ к своему собственному профилю пользователя и параметрам из любой станции в домене. Учетные записи пользователей домена должны быть созданы на контроллере домена администратором домена.
Примечание.
В следующих разделах рассматриваются сценарии, которые можно реализовать для локальных учетных записей пользователей в Службах MultiPoint. Если вы используете учетные записи пользователей домена, см. сценарий "Один или несколько серверов MultiPoint в сетевой среде домена" в примерах сценариев: учетные записи пользователей Служб MultiPoint.
Планирование учетных записей локальных пользователей
В следующих разделах рассматриваются преимущества, недостатки и требования для реализации отдельных или общих учетных записей локальных пользователей в среде Windows MultiPoint Services.
Использование отдельных учетных записей локальных пользователей
При создании локальных учетных записей пользователей у вас есть два подхода. Назначьте каждого пользователя конкретному серверу под управлением MultiPoint Services и создайте отдельную учетную запись для каждого пользователя. Или создайте учетные записи локальных пользователей для всех пользователей на каждом компьютере под управлением служб Multipoint. Ключевым преимуществом реализации отдельных учетных записей пользователей является то, что у каждого пользователя есть собственный рабочий стол Windows, включающий частные папки для хранения данных.
С точки зрения управления системой назначение пользователей конкретному компьютеру с несколькими службами может оказаться более удобным. Например, если у вас есть два сервера MultiPoint с пятью станциями, можно создать локальные учетные записи пользователей, как показано в следующей таблице.
Таблица 1. Назначение учетных записей локальных пользователей определенным компьютерам под управлением Служб MultiPoint
| Компьютер A | Компьютер B |
|---|---|
| UserAccount_01 | UserAccount_06 |
| UserAccount_02 | UserAccount_07 |
| UserAccount_03 | UserAccount_08 |
| UserAccount_04 | UserAccount_09 |
| UserAccount_05 | UserAccount_10 |
В этом сценарии каждый пользователь имеет одну учетную запись на определенном компьютере. Таким образом, все, у кого есть локальная учетная запись на компьютере A, могут войти в нее или его учетную запись из любой станции, связанной с Компьютером A. Однако эти пользователи не могут получить доступ к своим учетным записям, если они используют станцию, связанную с Компьютером B, и наоборот. Преимуществом этого подхода является то, что всегда подключаясь к одному компьютеру, пользователи всегда могут находить и получать доступ к своим файлам.
В отличие от этого, можно также реплика отдельных учетных записей пользователей на всех компьютерах под управлением Служб MultiPoint, как показано в следующей таблице.
Таблица 2. Репликация учетных записей пользователей на всех компьютерах под управлением Служб MultiPoint
| Компьютер A | Компьютер B |
|---|---|
| UserAccount_01 | UserAccount_01 |
| UserAccount_02 | UserAccount_02 |
| UserAccount_03 | UserAccount_03 |
| UserAccount_04 | UserAccount_04 |
| UserAccount_05 | UserAccount_05 |
Преимуществом этого подхода является то, что у пользователей есть локальная учетная запись пользователя на всех доступных службах MultiPoint. Однако недостатки могут перевесить это преимущество. Например, даже если имя пользователя и пароль для конкретного пользователя совпадают на обоих компьютерах, учетные записи не связаны друг с другом. Таким образом, если пользователь входит в свою учетную запись на компьютере A в понедельник, сохраняет файл, а затем записывается в свою учетную запись на компьютере B во вторник, он или она не сможет получить доступ к файлу, ранее сохраненном на компьютере A. Кроме того, реплика использование учетных записей пользователей на нескольких компьютерах увеличивает административные расходы и требования к хранилищу.
Использование универсальных учетных записей локальных пользователей
Если система MultiPoint Services не подключена к домену, и вы не хотите создавать отдельную учетную запись для каждого пользователя, можно создать универсальные учетные записи для каждой станции. Например, если у вас есть два компьютера, на которых запущены службы MultiPoint Services, и пять станций связаны с каждым компьютером, можно создать учетные записи пользователей, аналогичные приведенным в следующей таблице.
Таблица 3. Создание универсальных учетных записей пользователей, одна учетная запись на станцию
| Компьютер A | Компьютер B |
|---|---|
| Computer_A-Station_01 | Computer_B-Station_01 |
| Computer_A-Station_02 | Computer_B-Station_02 |
| Computer_A-Station_03 | Computer_B-Station_03 |
| Computer_A-Station_04 | Computer_B-Station_04 |
| Computer_A-Station_05 | Computer_B-Station_05 |
В этом сценарии каждая учетная запись станции имеет один и тот же пароль, а пароли и имена универсальных учетных записей пользователей доступны всем пользователям. Преимуществом этого подхода является то, что затраты на управление учетными записями пользователей, скорее всего, будут меньше, чем при использовании отдельных учетных записей, так как обычно меньше станций, чем пользователи. Кроме того, издержки, вызванные реплика реплика учетных записей пользователей на каждом сервере, устраняются.
Другим вариантом является создание универсальных учетных записей на каждом сервере. Каждый пользователь входит на сервер с той же учетной записью. Чтобы разрешить это, необходимо включить несколько сеансов для каждой учетной записи. Кроме того, вы можете упростить использование одного имени учетной записи и пароля на всех серверах. Это упрощает вход для пользователей, которые должны знать только одно имя учетной записи и пароль для использования любой станции на любом сервере. Следует отметить, что в этом сценарии все пользователи могут видеть любые изменения, которые делает любой пользователь. Например, если файл сохраняется на рабочем столе, все пользователи могут видеть файл.
Внимание
Важно понимать, что если пользователи используют учетную запись пользователя, одну на сервер или одну на станцию, файлы, сохраненные на сервере, даже файлы, сохраненные в моих документах, не являются частными. Любой пользователь, который входит в систему с учетной записью, имеет доступ к этим файлам. При использовании одной учетной записи на станции, если пользователь сохраняет файлы в мои документы на одной станции, пользователь не имеет доступа к этим файлам на другой станции. То же самое происходит при входе на разные компьютеры Служб MultiPoint Services.
Чтобы пользователи могли получать доступ к файлам с любой станции, можно использовать файловый сервер, создать общую папку для каждой учетной записи пользователя или разрешить пользователям хранить свои личные документы на USB-накопителе флэш-памяти или другом частном устройстве хранения. Отдельные USB-флэш-накопители позволяют отдельным пользователям хранить частные документы, даже если они совместно используют учетную запись пользователя в Службах MultiPoint.