ネットワークに関する考慮事項とユーザー アカウント

MultiPoint Services は、さまざまなネットワーク環境にデプロイできます。また、ローカル ユーザー アカウントとドメイン ユーザー アカウントをサポートできます。 一般に、MultiPoint Services ユーザー アカウントは、次のいずれかのネットワーク環境で管理されます。

  • ローカル ユーザー アカウントで MultiPoint Services を実行している 1 台のコンピューター

  • ローカル ユーザー アカウントで MultiPoint Services を実行している複数のコンピューター

  • ドメイン ユーザー アカウントを使用して、 MultiPoint Services を実行している複数のコンピューター

定義上、 ローカル ユーザー アカウント には、作成されたコンピューターからのみアクセスできます。 ローカル ユーザー アカウントは、MultiPoint Services を実行している特定のコンピューター上に作成されるユーザー アカウントです。 これに対し、ドメイン ユーザー アカウントはドメイン コントローラー上に存在するユーザー アカウントであり、ドメインに接続されている任意のコンピューターからアクセスできます。 使用するネットワーク環境の種類を決定する場合は、次の点を考慮してください。

  • リソースはサーバー間で共有されますか?

  • ユーザーはサーバーを切り替えますか?

  • ユーザーは認証を必要とするデータベース サーバーにアクセスしますか?

  • ユーザーは認証を必要とする内部 Web サーバーにアクセスしますか?

  • 既存の Active Directory ドメイン インフラストラクチャはありますか?

  • MultiPoint Manager コンソールを使用して、ユーザー デスクトップの管理、サムネイルの表示、ユーザーの追加、Web サイトの制限などを行うのは誰ですか? この人は複数のサーバーを管理しますか? この人は、サーバーに対する管理特権を持っている必要があります。

次のセクションでは、これらのネットワーク環境でのユーザー アカウント管理について説明します。

ローカル ユーザー アカウントを使用する単一の MultiPoint Server

MultiPoint Services を実行している 1 台のコンピューターがある環境では、ネットワークを使用する必要はありません。 ただし、インターネット リソースを利用するために、ネットワーク要件はルーターやインターネット サービス プロバイダー (ISP) への接続と同じくらい基本的なものである場合があります。 MultiPoint Services のネットワーク アダプターに関連付けられているネットワーク接続は、既定では、DHCP を介して IP アドレスと DNS サーバー アドレスを自動的に取得するように構成されます。 インターネット ルーターは、通常、DHCP サーバーとして構成され、内部ネットワーク上のルーターに接続するコンピューターにプライベート IP アドレスを提供します。 したがって、MultiPoint Services を実行している 1 台のコンピューターは、管理者による多大な労力や構成なしに、ルーターの内部インターフェイスに接続し、自動 IP 情報を取得し、インターネットに接続できる場合があります。

この種の環境でユーザーを管理する一般的な方法は、システムにアクセスするユーザーごとにローカル ユーザー アカウントを作成する方法です。 そのコンピューター上のローカル ユーザー アカウントを持つすべてのユーザーは、システムに関連付けられている任意のステーションから MultiPoint Services にログ オンできます。 ローカル ユーザー アカウントは、MultiPoint Manager から作成および管理できます。

ローカル ユーザー アカウントを使用する複数の MultiPoint Server システム

ローカル ユーザー アカウントには、それらが作成されたコンピューターからのみアクセスできるため、環境に複数の MultiPoint Services システムを展開する場合は、ローカル ユーザー アカウントは、次の 2 つの方法のいずれかで管理できます。

  • MultiPoint Services を実行している特定のコンピューター上の特定の個人のユーザー アカウントを作成できます。

  • MultiPoint Manager を使用すると、MultiPoint Services を実行しているすべてのコンピューター上のすべてのユーザーのアカウントを作成できます。

たとえば、MultiPoint Services を実行している特定のコンピューターにユーザーを割り当てる場合は、コンピューター A に 4 つのローカル ユーザー アカウント (user01、user02、user03、user04) を作成し、コンピューター B に 4 つのローカル ユーザー アカウント (user05、user06、user07、user08) を作成できます。 このシナリオでは、user01 ~ user04 は、接続されている任意のステーションからコンピューター A にログ オンできます。ただし、コンピューター B にログ オンすることはできません。user05 ~ user08 も同様です。コンピューター B にのみログ オンできますが、コンピューター A にはログ オンできません。特定の展開環境によっては、これが許容される場合もあれば、望ましい場合もあります。

ただし、すべてのユーザーが MultiPoint Services を実行しているコンピューターにログ オンできる必要がある場合は、MultiPoint Services を実行している各コンピューターのユーザーごとにローカル ユーザー アカウントを作成する必要があります。 この方法でのユーザーを管理を選んだ場合、特定の複雑さがあります。 たとえば、user01 が月曜日にコンピューター A にログオンし、Documents フォルダーにファイルを保存した後、火曜日にコンピューター B にログオンした場合、コンピューター A の Documents フォルダーに保存されたファイルは、コンピューター B ではアクセスできません。

さらに、ユーザーがコンピューター A とコンピューター B にアカウントを持っている場合、アカウントのパスワードを自動的に同期する方法はありません。 これにより、一方のコンピューターでアカウント パスワードが変更され、もう一方で変更されない場合、ユーザはログ オンが困難になる可能性があります。 MultiPoint Services を実行している 1 台のコンピューターに各ユーザーを割り当てると、この種のネットワーク環境でのユーザー アカウント管理を簡略化できます。 これにより、ユーザーは、そのコンピューターに関連付けられている任意のステーションにログ オンし、適切なファイルにアクセスできます。

ドメイン アカウントを持つ複数の MultiPoint Services システム

ドメイン環境は、複数のサーバーを含む大規模なネットワーク環境で一般的です。 たとえば、MultiPoint Services の役割を実行している 1 つ以上のコンピューターをドメインに参加した後、Microsoft Active Directory を使用して、ドメイン内の任意のコンピューターからアクセスできるユーザー アカウントを管理できます。 これにより、個々のドメイン ユーザー アカウントを作成し、ドメインに参加している任意の MultiPoint Services システム内の任意のステーションからアクセスできます。

ドメイン環境に MultiPoint Services を展開する場合は、次のいくつかの点を考慮する必要があります。

  • ドメイン アカウントが使用されたら、MultiPoint Manager から管理することはできません。

  • 既定では、MultiPoint Services は、一度に 1 つのステーションにのみログ オンするアクセス許可を各ユーザーに付与するように構成されています。 ユーザーが 1 つのアカウントを使用して複数のステーションに同時にログ オンできるようにする場合は、MultiPoint Manager の [サーバー設定の編集] オプションを使用できます。

  • ドメイン コントローラーの場所は、ユーザーがドメインで認証してリソースを見つける速度と信頼性に影響を与える可能性があります。

複数のステーションの単一ユーザー アカウント

MultiPoint Services には、1 つのユーザー アカウントを使用して、同じコンピューター上の複数のステーションに同時にログ オンする機能があります。 この機能は、ユーザーに一意のユーザー名が指定されていない環境や、1 つのユーザー アカウントを使用すると MultiPoint Services システムの管理を簡略化できる環境で役立ちます。