Überlegungen zu Netzwerk und BenutzerkontenNetwork Considerations and User Accounts

Multipoint Services können in einer Vielzahl von Netzwerkumgebungen bereitgestellt werden, und es können lokale Benutzerkonten und Domänen Benutzerkonten unterstützt werden.MultiPoint Services can be deployed in a variety of network environments, and it can support local user accounts and domain user accounts. Im Allgemeinen werden Multipoint Services-Benutzerkonten in einer der folgenden Netzwerkumgebungen verwaltet:Generally, MultiPoint Services user accounts will be managed in one of the following network environments:

  • Einen einzelnen Computer, auf dem Multipoint Services mit lokalen Benutzerkonten ausgeführt wirdA single computer running MultiPoint Services with local user accounts

  • Mehrere Computer, auf denen Multipoint Services ausgeführt wird, jeweils mit einem lokalen BenutzerkontoMultiple computers running MultiPoint Services, each with a local user account

  • Mehrere Computer, auf denen Multipoint Services ausgeführt wird und die Domänen Benutzerkonten verwendenMultiple computers running MultiPoint Services and that are using domain user accounts

Definitionsgemäß können auf lokale Benutzerkonten nur von dem Computer aus zugegriffen werden, auf dem Sie erstellt wurden.By definition, local user accounts can only be accessed from the computer on which they were created. Lokale Benutzerkonten sind Benutzerkonten, die auf einem bestimmten Computer erstellt werden, auf dem Multipoint Services ausgeführt wird.Local user accounts are user accounts that are created on a specific computer that is running MultiPoint Services. Im Gegensatz dazu sind Domänen Benutzerkonten Benutzerkonten, die sich auf einem Domänen Controller befinden, und auf Sie kann von jedem Computer aus zugegriffen werden, der mit der Domäne verbunden ist.In contrast, domain user accounts are user accounts that reside on a domain controller, and they can be accessed from any computer that is connected to the domain. Berücksichtigen Sie Folgendes, wenn Sie entscheiden, welche Art von Netzwerkumgebung Sie verwenden möchten:When you are deciding which type of network environment to use, consider the following:

  • Werden Ressourcen von Servern gemeinsam genutzt?Will resources be shared among servers?

  • Werden Benutzer zwischen Servern wechseln?Will users be switching between servers?

  • Greifen Benutzer auf Datenbankserver zu, die eine Authentifizierung erfordern?Will users access database servers that require authentication?

  • Werden Benutzer auf interne Webserver zugreifen, für die eine Authentifizierung erforderlich ist?Will users access internal web servers that require authentication?

  • Ist bereits eine Active Directory Domänen Infrastruktur vorhanden?Is there an existing Active Directory domain infrastructure in place?

  • Wer verwendet die Multipoint Manager-Konsole zum Verwalten von Benutzer Desktops, zum Anzeigen von Miniaturansichten, zum Hinzufügen von Benutzern, zum Einschränken von Websites usw.Who will be using the MultiPoint Manager console to manage user desktops, view thumbnails, add users, limit websites, and so on? Verwaltet diese Person mehr als einen Server?Will this person be managing more than one server? Diese Person muss über Administrator Berechtigungen auf den Servern verfügen.This person must have administrative privileges on the servers.

In den folgenden Abschnitten wird die Benutzerkonten Verwaltung in diesen Netzwerkumgebungen behandelt.The following sections address user account management in these networking environments.

Einzelner Multipoint-Server mit lokalen BenutzerkontenSingle MultiPoint Server with local user accounts

In Umgebungen mit einem einzelnen Computer, auf dem Multipoint Services ausgeführt wird, muss kein Netzwerk vorhanden sein.In environments with a single computer that is running MultiPoint Services, there is no requirement to have a network. Um Internet Ressourcen zu nutzen, sind die Netzwerk Anforderungen jedoch möglicherweise so einfach wie ein Router und eine Verbindung mit einem Internetdienstanbieter (Internet Service Provider, ISP).However, to take advantage of Internet resources, the networking requirements may be as basic as a router and a connection to an Internet service provider (ISP). Netzwerkverbindungen, die einem Netzwerkadapter in Multipoint Services zugeordnet sind, werden standardmäßig so konfiguriert, dass automatisch eine IP-Adresse und DNS-Server Adresse über DHCP abgerufen werden.Network connections that are associated with a network adapter on MultiPoint Services are configured, by default, to obtain an IP address and DNS server address automatically through DHCP. Internet Router werden in der Regel als DHCP-Server konfiguriert und stellen privaten IP-Adressen für Computer bereit, die eine Verbindung mit dem internen Netzwerk herstellen.Internet routers are typically configured as DHCP servers, and they provide private IP addresses to computers that connect to them on the internal network. Daher können von einem einzelnen Computer, auf dem Multipoint Services ausgeführt wird, eine Verbindung mit der internen Schnittstelle des Routers hergestellt, automatische IP-Informationen abgerufen und eine Verbindung mit dem Internet hergestellt werden, ohne dass ein Administrator einen erheblichen Aufwand oder eine andere Konfiguration durchführt.Therefore, a single computer running MultiPoint Services may be able to connect to the internal interface of the router, obtain automatic IP information, and connect to the Internet without significant effort or configuration by an administrator.

Eine gängige Methode zum Verwalten von Benutzern in dieser Art von Umgebung ist das Erstellen eines lokalen Benutzerkontos für jede Person, die auf das System zugreift.A common way to manage users in this kind of environment is to create a local user account for each person who will access the system. Jeder Benutzer, der über ein lokales Benutzerkonto auf diesem Computer verfügt, kann sich von jeder Station, die dem System zugeordnet ist, bei Multipoint Services anmelden.Anyone who has a local user account on that computer can log on to MultiPoint Services from any station that is associated with the system. Lokale Benutzerkonten können über den Multipoint-Manager erstellt und verwaltet werden.Local user accounts can be created and managed from MultiPoint Manager.

Mehrere Multipoint-Server Systeme mit lokalen BenutzerkontenMultiple MultiPoint Server systems with local user accounts

Da auf lokale Benutzerkonten nur von dem Computer aus zugegriffen werden kann, auf dem Sie erstellt wurden, können Sie lokale Benutzerkonten auf zwei Arten verwalten, wenn Sie mehrere Multipoint Services-Systeme in einer Umgebung bereitstellen:Given that local user accounts are only accessible from the computer on which they were created, when you deploy multiple MultiPoint Services systems in an environment, you can manage local user accounts in one of two ways:

  • Sie können Benutzerkonten für bestimmte Personen auf bestimmten Computern erstellen, auf denen Multipoint Services ausgeführt wird.You can create user accounts for specific individuals on specific computers running MultiPoint Services.

  • Mit dem Multipoint-Manager können Sie Konten für jeden Benutzer auf jedem Computer erstellen, auf dem Multipoint Services ausgeführt wird.You can use MultiPoint Manager to create accounts for every user on every computer running MultiPoint Services.

Wenn Sie z. b. die Zuweisung von Benutzern zu einem bestimmten Computer planen, auf dem Multipoint Services ausgeführt wird, können Sie auf Computer a (USER01, user02, user03 und user04) und vier lokalen Benutzerkonten auf Computer B (user05, user06, user07 und user08) vier lokale Benutzerkonten erstellen.For example, if you plan to assign users to a specific computer running MultiPoint Services, you might create four local user accounts on Computer A (user01, user02, user03, and user04) and four local user accounts on Computer B (user05, user06, user07, and user08). In diesem Szenario können sich Benutzer 01 - 04 von jeder Station, die mit ihr verbunden ist, bei Computer A anmelden. Sie können sich jedoch nicht bei Computer B anmelden. Dasselbe gilt für Benutzer 05 - 08, die sich nur bei Computer B anmelden können, jedoch nicht bei Computer A. je nach der jeweiligen Bereitstellungs Umgebung kann dies akzeptabel oder sogar wünschenswert sein.In this scenario, users 01-04 can log on to Computer A from any station that is connected to it; however, they cannot log on to Computer B. The same is true for users 05-08, who would be able to log on only to Computer B, but not to Computer A. Depending on the specific deployment environment, this can be acceptable or even desirable.

Wenn sich allerdings alle Benutzer in der Lage sein müssen, sich bei einem Computer anzumelden, auf dem Multipoint Services ausgeführt wird, muss ein lokales Benutzerkonto für jeden Benutzer auf jedem Computer erstellt werden, auf dem Multipoint Services ausgeführt wird.However, if every user must be able to log on to any of the computers running MultiPoint Services, a local user account must be created for each user on each computer that is running MultiPoint Services. Wenn Sie die Benutzer auf diese Weise verwalten, werden bestimmte Komplexitäten eingeführt.Choosing to manage users in this manner introduces certain complexities. Wenn sich z. B. USER01 am Montag an Computer a anmeldet und eine Datei im Ordner Dokumente speichert und sich der Benutzer dann am Dienstag an Computer b anmeldet, ist die Datei, die im Ordner Dokumente auf Computer A gespeichert wurde, auf Computer b nicht verfügbar.For example, if user01 logs on to Computer A on Monday and saves a file in the Documents folder, and then the user logs on to Computer B on Tuesday, the file that was saved in the Documents folder on Computer A will not be accessible on Computer B.

Außerdem gibt es keine Möglichkeit, die Kenn Wörter für die Konten automatisch zu synchronisieren, wenn ein Benutzer über Konten auf Computer a und Computer B verfügt.Additionally, if a user has accounts on Computer A and Computer B, there is no way to automatically synchronize the passwords for the accounts. Dies kann dazu führen, dass Benutzer Probleme bei der Anmeldung haben, wenn das Konto Kennwort auf einem Computer geändert wird, nicht jedoch auf dem anderen.This can result in users having difficulty logging on should the account password be changed on one computer, but not the other. Sie können die Benutzerkonten Verwaltung in dieser Art von Netzwerkumgebung vereinfachen, indem Sie jeden Benutzer einem einzelnen Computer zuweisen, auf dem Multipoint Services ausgeführt wird.You can simplify user account management in this kind of network environment by assigning each user to a single computer that is running MultiPoint Services. Auf diese Weise kann sich der Benutzer an allen Stationen anmelden, die diesem Computer zugeordnet sind, und auf die entsprechenden Dateien zugreifen.This way, the user can log on to any of the stations that are associated with that computer and access the appropriate files.

Mehrere Multipoint Services-Systeme mit Domänen KontenMultiple MultiPoint Services systems with domain accounts

Domänen Umgebungen sind in großen Netzwerkumgebungen üblich, die mehrere Server umfassen.Domain environments are common in large network environments that include multiple servers. Beispielsweise können Sie einem oder mehreren Computern, auf denen die Multipoint Services-Rolle ausgeführt wird, eine Domäne hinzufügen und dann Microsoft Active Directory zum Verwalten von Benutzerkonten verwenden, auf die von jedem Computer in der Domäne zugegriffen werden kann.For example, you might join one or more computers running the MultiPoint Services role to a domain, and then use Microsoft Active Directory to manage user accounts that can be accessed from any computer in the domain. Dadurch können einzelne Domänen Benutzerkonten erstellt werden, und der Zugriff erfolgt über eine beliebige Station in jedem Multipoint Services-System, das der Domäne beigetreten ist.This allows for individual domain user accounts to be created and accessed from any station in any MultiPoint Services system that is joined to the domain.

Wenn Sie Multipoint Services in einer Domänen Umgebung bereitstellen, müssen Sie mehrere Faktoren berücksichtigen:When you deploy MultiPoint Services in a domain environment, there are several factors to consider:

  • Wenn Domänen Konten verwendet werden, können Sie nicht über den Multipoint-Manager verwaltet werden.If domain accounts are used, they cannot be managed from MultiPoint Manager.

  • Standardmäßig ist Multipoint Services so konfiguriert, dass jeder Benutzer die Berechtigung erhält, sich jeweils nur an einer Station anzumelden.By default, MultiPoint Services is configured to give each user permission to log on to only one station at a time. Wenn Sie es Benutzern ermöglichen, sich gleichzeitig mit einem einzelnen Konto bei mehreren Stationen anzumelden, können Sie die Option Server Einstellungen bearbeiten im Multipoint-Manager verwenden.If you decide to allow users to log on to multiple stations at the same time using a single account, you can use the Edit Server Settings option in MultiPoint Manager.

  • Der Speicherort von Domänen Controllern kann sich auf die Geschwindigkeit und Zuverlässigkeit auswirken, mit der sich Benutzer bei der Domäne authentifizieren und Ressourcen suchen können.The location of domain controllers may affect the speed and reliability with which users will be able to authenticate with the domain and locate resources.

Einzelnes Benutzerkonto für mehrere StationenSingle user account for multiple stations

Multipoint Services bietet die Möglichkeit, sich mit einem einzelnen Benutzerkonto gleichzeitig an mehreren Stationen auf demselben Computer anzumelden.MultiPoint Services has the ability to log on to multiple stations on the same computer simultaneously using a single user account. Diese Funktion ist nützlich in Umgebungen, in denen Benutzer keine eindeutigen Benutzernamen haben und die Verwendung eines einzelnen Benutzerkontos die Verwaltung des Multipoint Services-Systems vereinfachen kann.This feature is useful in environments where users are not given unique user names, and where using a single user account can simplify the management of the MultiPoint Services system.