ネットワークに関する考慮事項とユーザー アカウントNetwork Considerations and User Accounts

MultiPoint サービスは、さまざまなネットワーク環境にデプロイでき、ローカルユーザーアカウントとドメインユーザーアカウントをサポートできます。MultiPoint Services can be deployed in a variety of network environments, and it can support local user accounts and domain user accounts. 通常、MultiPoint Services のユーザーアカウントは、次のいずれかのネットワーク環境で管理されます。Generally, MultiPoint Services user accounts will be managed in one of the following network environments:

  • ローカルユーザーアカウントを使用して MultiPoint Services を実行している1台のコンピューターA single computer running MultiPoint Services with local user accounts

  • MultiPoint Services を実行している複数のコンピューター (それぞれローカルユーザーアカウントを持つ)Multiple computers running MultiPoint Services, each with a local user account

  • MultiPoint Services を実行し、ドメインユーザーアカウントを使用している複数のコンピューターMultiple computers running MultiPoint Services and that are using domain user accounts

定義上、ローカルユーザーアカウントには、それが作成されたコンピューターからのみアクセスできます。By definition, local user accounts can only be accessed from the computer on which they were created. ローカルユーザーアカウントは、MultiPoint Services を実行している特定のコンピューターに作成されるユーザーアカウントです。Local user accounts are user accounts that are created on a specific computer that is running MultiPoint Services. これに対して、ドメインユーザーアカウントは、ドメインコントローラー上に存在するユーザーアカウントであり、ドメインに接続されている任意のコンピューターからアクセスできます。In contrast, domain user accounts are user accounts that reside on a domain controller, and they can be accessed from any computer that is connected to the domain. 使用するネットワーク環境の種類を決定するときは、次の点を考慮してください。When you are deciding which type of network environment to use, consider the following:

  • リソースはサーバー間で共有されますか。Will resources be shared among servers?

  • ユーザーはサーバー間を切り替えますか?Will users be switching between servers?

  • ユーザーは認証を必要とするデータベースサーバーにアクセスしますか。Will users access database servers that require authentication?

  • ユーザーは認証を必要とする内部 web サーバーにアクセスしますか。Will users access internal web servers that require authentication?

  • 既存の Active Directory ドメインインフラストラクチャが配置されているか。Is there an existing Active Directory domain infrastructure in place?

  • MultiPoint マネージャーコンソールを使用して、ユーザーのデスクトップの管理、サムネイルの表示、ユーザーの追加、web サイトの制限などを行いますか。Who will be using the MultiPoint Manager console to manage user desktops, view thumbnails, add users, limit websites, and so on? このユーザーは複数のサーバーを管理していますか。Will this person be managing more than one server? このユーザーには、サーバーの管理者特権が必要です。This person must have administrative privileges on the servers.

以下のセクションでは、これらのネットワーク環境でのユーザーアカウントの管理について説明します。The following sections address user account management in these networking environments.

ローカルユーザーアカウントを持つ単一の MultiPoint ServerSingle MultiPoint Server with local user accounts

MultiPoint Services を実行している1台のコンピューターがある環境では、ネットワークを使用する必要はありません。In environments with a single computer that is running MultiPoint Services, there is no requirement to have a network. ただし、インターネットリソースを利用するには、ネットワーク要件がルーターとしての基本的なものであり、インターネットサービスプロバイダー (ISP) への接続である必要があります。However, to take advantage of Internet resources, the networking requirements may be as basic as a router and a connection to an Internet service provider (ISP). MultiPoint Services のネットワークアダプターに関連付けられているネットワーク接続は、既定では DHCP を介して IP アドレスと DNS サーバーのアドレスを自動的に取得するように構成されます。Network connections that are associated with a network adapter on MultiPoint Services are configured, by default, to obtain an IP address and DNS server address automatically through DHCP. インターネットルーターは、通常、DHCP サーバーとして構成され、内部ネットワーク上のコンピューターに接続するコンピューターにプライベート IP アドレスを提供します。Internet routers are typically configured as DHCP servers, and they provide private IP addresses to computers that connect to them on the internal network. そのため、MultiPoint Services を実行している1台のコンピューターが、ルーターの内部インターフェイスに接続し、自動 IP 情報を取得し、管理者による大きな労力や構成を行わずにインターネットに接続できる可能性があります。Therefore, a single computer running MultiPoint Services may be able to connect to the internal interface of the router, obtain automatic IP information, and connect to the Internet without significant effort or configuration by an administrator.

この種類の環境でユーザーを管理する一般的な方法は、システムにアクセスするユーザーごとにローカルユーザーアカウントを作成することです。A common way to manage users in this kind of environment is to create a local user account for each person who will access the system. そのコンピューター上のローカルユーザーアカウントを持つすべてのユーザーが、システムに関連付けられている任意のステーションから MultiPoint Services にログオンできます。Anyone who has a local user account on that computer can log on to MultiPoint Services from any station that is associated with the system. ローカルユーザーアカウントは、MultiPoint Manager から作成および管理できます。Local user accounts can be created and managed from MultiPoint Manager.

ローカルユーザーアカウントを持つ複数の MultiPoint Server システムMultiple MultiPoint Server systems with local user accounts

ローカルユーザーアカウントには、それが作成されたコンピューターからのみアクセスできるという点で、複数の MultiPoint Services システムを環境に展開する場合は、次の2つの方法のいずれかでローカルユーザーアカウントを管理できます。Given that local user accounts are only accessible from the computer on which they were created, when you deploy multiple MultiPoint Services systems in an environment, you can manage local user accounts in one of two ways:

  • MultiPoint Services を実行している特定のコンピューターで、特定の個人のユーザーアカウントを作成できます。You can create user accounts for specific individuals on specific computers running MultiPoint Services.

  • Multipoint マネージャーを使用して、MultiPoint Services を実行しているすべてのコンピューター上のすべてのユーザーのアカウントを作成できます。You can use MultiPoint Manager to create accounts for every user on every computer running MultiPoint Services.

たとえば、MultiPoint Services を実行している特定のコンピューターにユーザーを割り当てる場合は、コンピューター A (user01、user02、user03、user04) に4つのローカルユーザーアカウントを作成し、コンピューター B (user05、user06、user07、および user08) に4つのローカルユーザーアカウントを作成することができます。For example, if you plan to assign users to a specific computer running MultiPoint Services, you might create four local user accounts on Computer A (user01, user02, user03, and user04) and four local user accounts on Computer B (user05, user06, user07, and user08). このシナリオでは、ユーザー 01 04 は、 - 接続されている任意のステーションからコンピューター A にログオンできます。ただし、コンピューター B にログオンすることはできません。これは、ユーザー 05 08 にも当てはまります。この場合、コンピューター - B だけにログオンできますが、コンピューター a にログオンすることはできません。特定の展開環境によっては、これは許容できる場合もあれば望ましい場合もあります。In this scenario, users 01-04 can log on to Computer A from any station that is connected to it; however, they cannot log on to Computer B. The same is true for users 05-08, who would be able to log on only to Computer B, but not to Computer A. Depending on the specific deployment environment, this can be acceptable or even desirable.

ただし、すべてのユーザーが MultiPoint Services を実行しているコンピューターのいずれかにログオンできる必要がある場合は、MultiPoint Services を実行している各コンピューター上の各ユーザーに対してローカルユーザーアカウントを作成する必要があります。However, if every user must be able to log on to any of the computers running MultiPoint Services, a local user account must be created for each user on each computer that is running MultiPoint Services. この方法でユーザーを管理するように選択すると、特定の複雑さが生じます。Choosing to manage users in this manner introduces certain complexities. たとえば、user01 が月曜日にコンピューター A にログオンし、Documents フォルダーにファイルを保存した後、ユーザーが火曜日にコンピューター B にログオンした場合、コンピューター A の Documents フォルダーに保存されていたファイルには、コンピューター B からアクセスできません。For example, if user01 logs on to Computer A on Monday and saves a file in the Documents folder, and then the user logs on to Computer B on Tuesday, the file that was saved in the Documents folder on Computer A will not be accessible on Computer B.

さらに、ユーザーがコンピューター A とコンピューター B にアカウントを持っている場合、アカウントのパスワードを自動的に同期することはできません。Additionally, if a user has accounts on Computer A and Computer B, there is no way to automatically synchronize the passwords for the accounts. これにより、ユーザーがログオンする際に問題が発生する可能性があります。ただし、アカウントのパスワードは、1台のコンピューターでは変更しないでください。This can result in users having difficulty logging on should the account password be changed on one computer, but not the other. この種のネットワーク環境では、MultiPoint Services を実行している1台のコンピューターに各ユーザーを割り当てることで、ユーザーアカウントの管理を簡略化することができます。You can simplify user account management in this kind of network environment by assigning each user to a single computer that is running MultiPoint Services. そうすることで、ユーザーは、そのコンピューターに関連付けられている任意のステーションにログオンし、適切なファイルにアクセスできます。This way, the user can log on to any of the stations that are associated with that computer and access the appropriate files.

ドメインアカウントを持つ複数の MultiPoint サービスシステムMultiple MultiPoint Services systems with domain accounts

ドメイン環境は、複数のサーバーを含む大規模なネットワーク環境でよく見られます。Domain environments are common in large network environments that include multiple servers. たとえば、MultiPoint Services の役割を実行している1台以上のコンピューターをドメインに参加させ、Microsoft Active Directory を使用して、ドメイン内の任意のコンピューターからアクセスできるユーザーアカウントを管理することができます。For example, you might join one or more computers running the MultiPoint Services role to a domain, and then use Microsoft Active Directory to manage user accounts that can be accessed from any computer in the domain. これにより、ドメインに参加している MultiPoint Services システム内の任意のステーションから個々のドメインユーザーアカウントを作成し、アクセスすることができます。This allows for individual domain user accounts to be created and accessed from any station in any MultiPoint Services system that is joined to the domain.

ドメイン環境に MultiPoint サービスを展開する場合は、次の点を考慮する必要があります。When you deploy MultiPoint Services in a domain environment, there are several factors to consider:

  • ドメインアカウントが使用されている場合は、MultiPoint Manager から管理することはできません。If domain accounts are used, they cannot be managed from MultiPoint Manager.

  • 既定では、MultiPoint Services は、一度に1つのステーションにのみログオンするアクセス許可を各ユーザーに付与するように構成されています。By default, MultiPoint Services is configured to give each user permission to log on to only one station at a time. 1つのアカウントを使用してユーザーが複数のステーションに同時にログオンできるようにする場合は、MultiPoint マネージャーの [サーバー設定の編集] オプションを使用できます。If you decide to allow users to log on to multiple stations at the same time using a single account, you can use the Edit Server Settings option in MultiPoint Manager.

  • ドメインコントローラの場所は、ユーザーがドメインで認証してリソースを見つけることができる速度と信頼性に影響を与える可能性があります。The location of domain controllers may affect the speed and reliability with which users will be able to authenticate with the domain and locate resources.

複数のステーションの単一ユーザーアカウントSingle user account for multiple stations

MultiPoint Services では、1つのユーザーアカウントを使用して、同じコンピューター上の複数のステーションに同時にログオンすることができます。MultiPoint Services has the ability to log on to multiple stations on the same computer simultaneously using a single user account. この機能は、ユーザーに一意のユーザー名が付与されていない環境や、1つのユーザーアカウントを使用して MultiPoint Services システムの管理を簡略化できる環境で役に立ちます。This feature is useful in environments where users are not given unique user names, and where using a single user account can simplify the management of the MultiPoint Services system.