Considerazioni sulla rete e account utente

MultiPoint Services può essere distribuito in un'ampia gamma di ambienti di rete e può supportare account utente locali e account utente di dominio. In genere, gli account utente di Servizi MultiPoint vengono gestiti in uno degli ambienti di rete seguenti:

  • Un singolo computer che esegue Servizi MultiPoint con account utente locali

  • Più computer che eseguono Servizi MultiPoint, ognuno con un account utente locale

  • Più computer che eseguono Servizi MultiPoint e che usano account utente di dominio

Per definizione, gli account utente locali sono accessibili solo dal computer in cui sono stati creati. Gli account utente locali sono account utente creati in un computer specifico che esegue Servizi MultiPoint. Al contrario, gli account utente di dominio sono account utente che risiedono in un controller di dominio ed è possibile accedervi da qualsiasi computer connesso al dominio. Quando si decide quale tipo di ambiente di rete usare, tenere presente quanto segue:

  • Le risorse verranno condivise tra i server?

  • Gli utenti passano da un server all'altro?

  • Gli utenti accedono ai server di database che richiedono l'autenticazione?

  • Gli utenti accedono ai server Web interni che richiedono l'autenticazione?

  • È presente un'infrastruttura di dominio Active Directory esistente?

  • Who la console di MultiPoint Manager per gestire i desktop degli utenti, visualizzare le anteprime, aggiungere utenti, limitare i siti Web e così via? Questa persona gestirà più di un server? Questa persona deve avere privilegi amministrativi sui server.

Le sezioni seguenti trattano la gestione degli account utente in questi ambienti di rete.

Singolo MultiPoint Server con account utente locali

Negli ambienti con un singolo computer che esegue Servizi MultiPoint non è necessario disporre di una rete. Tuttavia, per sfruttare i vantaggi delle risorse Internet, i requisiti di rete possono essere di base come un router e una connessione a un provider di servizi Internet (ISP). Per impostazione predefinita, le connessioni di rete associate a una scheda di rete in Servizi MultiPoint vengono configurate per ottenere automaticamente un indirizzo IP e un indirizzo del server DNS tramite DHCP. I router Internet vengono in genere configurati come server DHCP e forniscono indirizzi IP privati ai computer che si connettono a essi nella rete interna. Pertanto, un singolo computer che esegue Servizi MultiPoint può essere in grado di connettersi all'interfaccia interna del router, ottenere informazioni IP automatiche e connettersi a Internet senza impegno o configurazione significativi da parte di un amministratore.

Un modo comune per gestire gli utenti in questo tipo di ambiente è creare un account utente locale per ogni persona che accederà al sistema. Chiunque abbia un account utente locale nel computer può accedere a MultiPoint Services da qualsiasi stazione associata al sistema. Gli account utente locali possono essere creati e gestiti da MultiPoint Manager.

Più sistemi MultiPoint Server con account utente locali

Dato che gli account utente locali sono accessibili solo dal computer in cui sono stati creati, quando si distribuiscono più sistemi MultiPoint Services in un ambiente, è possibile gestire gli account utente locali in uno dei due modi seguenti:

  • È possibile creare account utente per utenti specifici in computer specifici che eseguono Servizi MultiPoint.

  • È possibile usare MultiPoint Manager per creare account per ogni utente in ogni computer che esegue Servizi MultiPoint.

Se ad esempio si prevede di assegnare utenti a un computer specifico che esegue Servizi MultiPoint, è possibile creare quattro account utente locali nel Computer A (utente01, utente02, utente03 e utente04) e quattro account utente locali nel Computer B (utente05, utente06, utente07 e utente08). In questo scenario, gli utenti 01-04 possono accedere al Computer A da qualsiasi stazione a cui è connesso; Tuttavia, non possono accedere al computer B. Lo stesso vale per gli utenti 05-08 che potrebbero accedere solo al Computer B, ma non al Computer A. A seconda dell'ambiente di distribuzione specifico, questo può essere accettabile o persino auspicabile.

Tuttavia, se ogni utente deve essere in grado di accedere a uno dei computer che eseguono Servizi MultiPoint, è necessario creare un account utente locale per ogni utente in ogni computer che esegue Servizi MultiPoint. La scelta di gestire gli utenti in questo modo introduce determinate complessità. Ad esempio, se l'utente 01 accede al Computer A il lunedì e salva un file nella cartella Documenti e quindi l'utente accede al Computer B martedì, il file salvato nella cartella Documenti nel Computer A non sarà accessibile nel computer B.

Inoltre, se un utente ha account nel Computer A e nel Computer B, non è possibile sincronizzare automaticamente le password per gli account. Ciò può causare problemi di accesso degli utenti in caso di modifica della password dell'account in un computer, ma non nell'altro. È possibile semplificare la gestione degli account utente in questo tipo di ambiente di rete assegnando ogni utente a un singolo computer che esegue Servizi MultiPoint. In questo modo, l'utente può accedere a una delle stazioni associate al computer e accedere ai file appropriati.

Più sistemi MultiPoint Services con account di dominio

Gli ambienti di dominio sono comuni in ambienti di rete di grandi dimensioni che includono più server. Ad esempio, è possibile aggiungere uno o più computer che eseguono il ruolo Servizi MultiPoint a un dominio e quindi usare Microsoft Active Directory per gestire gli account utente a cui è possibile accedere da qualsiasi computer del dominio. In questo modo è possibile creare e accedere a singoli account utente di dominio da qualsiasi stazione in qualsiasi sistema di Servizi MultiPoint aggiunto al dominio.

Quando si distribuiscono Servizi MultiPoint in un ambiente di dominio, è necessario considerare diversi fattori:

  • Se vengono usati account di dominio, non possono essere gestiti da MultiPoint Manager.

  • Per impostazione predefinita, MultiPoint Services è configurato per concedere a ogni utente l'autorizzazione per accedere a una sola stazione alla volta. Se si decide di consentire agli utenti di accedere a più stazioni contemporaneamente usando un singolo account, è possibile usare l'opzione Modifica server Impostazioni in MultiPoint Manager.

  • La posizione dei controller di dominio può influire sulla velocità e sull'affidabilità con cui gli utenti potranno eseguire l'autenticazione con il dominio e individuare le risorse.

Account utente singolo per più stazioni

MultiPoint Services ha la possibilità di accedere a più stazioni nello stesso computer contemporaneamente usando un singolo account utente. Questa funzionalità è utile negli ambienti in cui agli utenti non vengono dati nomi utente univoci e in cui l'uso di un singolo account utente può semplificare la gestione del sistema MultiPoint Services.