网络注意事项和用户帐户
MultiPoint Services 可以部署在多种网络环境中,并且可以支持本地用户帐户和域用户帐户。 通常,将在以下某个网络环境中管理 MultiPoint Services 用户帐户:
使用本地用户帐户运行 MultiPoint Services 的单台计算机
多台运行 MultiPoint Services 的计算机,每台计算机都有一个本地用户帐户
多台运行 MultiPoint Services 并使用域用户帐户的计算机
根据定义,只能从创建本地用户帐户的计算机对其进行访问。 本地用户帐户是在运行 MultiPoint Services 的特定计算机上创建的用户帐户。 相反,域用户帐户是驻留在域控制器上的用户帐户,可以从连接到域的任何计算机对其进行访问。 在决定使用哪种类型的网络环境时,请考虑以下因素:
服务器之间会共享资源吗?
用户会在服务器之间切换吗?
用户会访问需要身份验证的数据库服务器吗?
用户会访问需要身份验证的内部 Web 服务器吗?
是否存在现有的 Active Directory 域基础结构?
谁将使用 MultiPoint Manager 控制台来管理用户桌面、查看缩略图、添加用户、限制网站等等? 此人是否会管理多个服务器? 此人必须对服务器具有管理权限。
以下部分介绍这些网络环境中的用户帐户管理。
具有本地用户帐户的单个 MultiPoint Server
在只有一台运行 MultiPoint Services 的计算机的环境中,不需要网络。 但是,若要利用 Internet 资源,基本的网络要求可能是路由器以及与 Internet 服务提供商 (ISP) 建立连接。 默认情况下,与 MultiPoint Services 上的网络适配器关联的网络连接配置为通过 DHCP 自动获取 IP 地址和 DNS 服务器地址。 Internet 路由器通常配置为 DHCP 服务器,它们为在内部网络上连接到这些路由器的计算机提供专用 IP 地址。 因此,运行 MultiPoint Services 的单台计算机也许能够连接到路由器的内部接口、获取自动 IP 信息以及连接到 Internet,而无需管理员执行大量工作或进行配置。
在这种环境中管理用户的一种常用方法是为每个将访问系统的人创建一个本地用户帐户。 在该计算机上拥有本地用户帐户的任何人都可以从与系统关联的任何工作站登录到 MultiPoint Services。 可以从 MultiPoint Manager 创建和管理本地用户帐户。
具有本地用户帐户的多个 MultiPoint Server 系统
鉴于只能从创建本地用户帐户的计算机对其进行访问,如果在一个环境中部署多个 MultiPoint Services 系统,可以通过以下两种方式之一管理本地用户帐户:
可以在运行 MultiPoint Services 的特定计算机上为特定个人创建用户帐户。
可以使用 MultiPoint Manager 为每台运行 MultiPoint Services 的计算机上的每个用户创建帐户。
例如,如果计划将用户分配给运行 MultiPoint Services 的特定计算机,可以在计算机 A 上创建四个本地用户帐户(user01、user02、user03 和 user04),在计算机 B 上创建四个本地用户帐户(user05、user06、user07 和 user08)。 在此场景中,用户 01-04 可以从与其连接的任何工作站登录到计算机 A;但是,他们无法登录到计算机 B。对于用户 05-08 也是如此,他们只能登录到计算机 B,而不能登录到计算机 A。根据具体的部署环境,这是可接受甚至可取的。
但如果每位用户都必须能够登录到任何运行 MultiPoint Services 的计算机,则必须在运行 MultiPoint Services 的每台计算机上为每位用户创建一个本地用户帐户。 选择以这种方式管理用户会带来一定的复杂性。 例如,如果 user01 在星期一登录到计算机 A 并在文档文件夹中保存一个文件,然后用户在星期二登录到计算机 B,则无法从计算机 B 访问保存在计算机 A 文档文件夹中的文件。
此外,如果用户在计算机 A 和计算机 B 上都有帐户,则无法自动同步帐户的密码。 如果在一台计算机上更改了帐户密码,但另一台计算机上没有更改,这可能会导致用户难以登录。 通过将每个用户分配给运行 MultiPoint Services 的单台计算机,可简化此类网络环境中的用户帐户管理。 这样,用户可以登录到与该计算机关联的任何工作站并访问相应的文件。
具有域帐户的多个 MultiPoint Services 系统
域环境在包含多台服务器的大型网络环境中很常见。 例如,可以将运行 MultiPoint Services 角色的一台或多台计算机加入域,然后使用 Microsoft Active Directory 管理可从域中的任何计算机访问的用户帐户。 这样可以从加入域的任何 MultiPoint Services 系统中的任何工作站创建和访问单个域用户帐户。
在域环境中部署 MultiPoint Services 时,需要考虑几个因素:
如果使用域帐户,则无法从 MultiPoint Manager 对其进行管理。
默认情况下,MultiPoint Services 配置为授予每位用户一次仅登录到一个工作站的权限。 如果决定允许用户使用一个帐户同时登录多个工作站,则可以使用 MultiPoint Manager 中的“编辑服务器设置”选项。
域控制器的位置可能会影响用户通过域进行身份验证和查找资源的速度和可靠性。
将一个用户帐户用于多个工作站
MultiPoint Services 能够使用一个用户帐户同时登录到同一台计算机上的多个工作站。 在没有为用户提供唯一用户名,以及可使用一个用户帐户简化 MultiPoint Services 系统管理的环境中,此功能很有用。