Considerações de rede e contas de usuário

  • Artigo

O MultiPoint Services pode ser implantado em vários ambientes de rede e pode dar suporte a contas de usuário locais e contas de usuário de domínio. Em geral, as contas de usuário do MultiPoint Services serão gerenciadas em um dos seguintes ambientes de rede:

  • Um único computador que executa o MultiPoint Services com contas de usuário locais

  • Vários computadores que executam o MultiPoint Services, cada um com uma conta de usuário local

  • Vários computadores que executam o MultiPoint Services e que estão usando contas de usuário de domínio

Por definição, as contas de usuário locais só podem ser acessadas no computador no qual foram criadas. As contas de usuário locais são contas de usuário criadas em um computador específico que está executando o MultiPoint Services. Por outro lado, as contas de usuário de domínio são contas de usuário que residem em um controlador de domínio e podem ser acessadas de qualquer computador conectado ao domínio. Quando você está decidindo o tipo de ambiente de rede a ser usado, considere o seguinte:

  • Os recursos serão compartilhados entre servidores?

  • Os usuários alternarão entre servidores?

  • Os usuários acessarão servidores de banco de dados que exigem autenticação?

  • Os usuários acessarão servidores Web internos que exigem autenticação?

  • Há uma infraestrutura de domínio existente do Active Directory em vigor?

  • Quem usará o console do MultiPoint Manager para gerenciar áreas de trabalho do usuário, exibir miniaturas, adicionar usuários, limitar sites e assim por diante? Essa pessoa gerenciará mais de um servidor? Essa pessoa precisa ter privilégios administrativos nos servidores.

As seções a seguir abordam o gerenciamento de conta de usuário nesses ambientes de rede.

MultiPoint Server único com contas de usuário locais

Em ambientes com um único computador que esteja executando o MultiPoint Services, não há nenhum requisito para ter uma rede. No entanto, para aproveitar os recursos da Internet, os requisitos de rede podem ser tão básicos quanto um roteador e uma conexão com um ISP (provedor de serviços de Internet). As conexões de rede associadas a um adaptador de rede no MultiPoint Services são configuradas, por padrão, para obter um endereço IP e um endereço do servidor DNS automaticamente por meio do DHCP. Os roteadores de Internet normalmente são configurados como servidores DHCP e fornecem endereços IP privados para computadores que se conectam a eles na rede interna. Portanto, um único computador que executa o MultiPoint Services pode ser capaz de se conectar à interface interna do roteador, obter informações de IP automáticas e conectar-se à Internet sem esforço ou configuração relevantes por um administrador.

Uma maneira comum de gerenciar usuários nesse tipo de ambiente é criar uma conta de usuário local para cada pessoa que acessará o sistema. Qualquer pessoa que tenha uma conta de usuário local nesse computador pode fazer logon no MultiPoint Services de qualquer estação associada ao sistema. As contas de usuário local podem ser criadas e gerenciadas no MultiPoint Manager.

Vários sistemas MultiPoint Server com contas de usuário locais

Considerando que as contas de usuário locais só podem ser acessadas no computador em que foram criadas, ao implantar vários sistemas MultiPoint Services em um ambiente, você poderá gerenciar contas de usuário local de uma das duas maneiras:

  • Você pode criar contas de usuário para indivíduos específicos em computadores específicos que executam o MultiPoint Services.

  • Você pode usar o MultiPoint Manager a fim de criar contas para cada usuário em cada computador que executa o MultiPoint Services.

Por exemplo, se você planeja atribuir usuários a um computador específico que executa o MultiPoint Services, poderá criar quatro contas de usuário locais no Computador A (user01, user02, user03 e user04) e quatro contas de usuário locais no Computador B (user05, user06, user07 e user08). Nesse cenário, os usuários 01-04 podem fazer logon no Computador A de qualquer estação conectada a ele; no entanto, não podem fazer logon no Computador B. O mesmo vale para os usuários 05-08, que seriam capazes de fazer logon somente no Computador B, mas não no Computador A. Dependendo do ambiente de implantação específico, isso pode ser aceitável ou até mesmo desejável.

No entanto, se cada usuário precisar fazer logon em qualquer um dos computadores que executam o MultiPoint Services, uma conta de usuário local deverá ser criada para cada usuário em cada computador que esteja executando o MultiPoint Services. A opção de gerenciar usuários dessa maneira apresenta certas complexidades. Por exemplo, se user01 fizer logon no Computador A na segunda-feira e salvar um arquivo na pasta Documentos e, em seguida, fizer logon no Computador B na terça-feira, o arquivo que foi salvo na pasta Documentos no Computador A não estará acessível no Computador B.

Além disso, se um usuário tiver contas no Computador A e no Computador B, não haverá como sincronizar automaticamente as senhas das contas. Isso pode fazer com que os usuários tenham dificuldade para fazer logon caso a senha da conta seja alterada em um computador, mas não no outro. Você pode simplificar o gerenciamento de conta de usuário nesse tipo de ambiente de rede atribuindo cada usuário a um único computador que esteja executando o MultiPoint Services. Dessa forma, o usuário pode fazer logon em qualquer uma das estações associadas a esse computador e acessar os arquivos apropriados.

Vários sistemas MultiPoint Services com contas de domínio

Ambientes de domínio são comuns em ambientes de rede grandes que incluem vários servidores. Por exemplo, você pode ingressar um ou mais computadores que executam a função MultiPoint Services em um domínio e, em seguida, usar o Microsoft Active Directory para gerenciar contas de usuário que podem ser acessadas de qualquer computador no domínio. Isso permite que contas de usuário de domínio individuais sejam criadas e acessadas de qualquer estação em qualquer sistema MultiPoint Services que esteja ingressado no domínio.

Quando você implanta o MultiPoint Services em um ambiente de domínio, há vários fatores a serem considerados:

  • Se as contas de domínio forem usadas, elas não poderão ser gerenciadas no MultiPoint Manager.

  • Por padrão, o MultiPoint Services é configurado para dar a cada usuário permissão para fazer logon em apenas uma estação de cada vez. Se você decidir permitir que os usuários façam logon em várias estações ao mesmo tempo usando uma única conta, poderá usar a opção Editar Configurações do Servidor no MultiPoint Manager.

  • O local dos controladores de domínio pode afetar a velocidade e a confiabilidade com que os usuários poderão se autenticar no domínio e localizar recursos.

Conta de usuário único para várias estações

O MultiPoint Services tem a capacidade de fazer logon em várias estações no mesmo computador simultaneamente usando uma única conta de usuário. Esse recurso é útil em ambientes em que os usuários não recebem nomes de usuário exclusivos e em que o uso de uma única conta de usuário pode simplificar o gerenciamento do sistema MultiPoint Services.