網路考量事項及使用者帳戶

MultiPoint Server 可以部署在各種網路環境,並可支援本機使用者帳戶及網域使用者帳戶。一般而言,MultiPoint Server 使用者帳戶會在下列其中一個網路環境中進行管理:

  • 執行 MultiPoint Server 的單一電腦,具有本機使用者帳戶

  • 執行 MultiPoint Server 的多部電腦,各自具有本機使用者帳戶

  • 執行 MultiPoint Server 的多部電腦,其使用網域使用者帳戶 (此案例僅在使用 Windows MultiPoint Server 2011 Premium 時適用

根據定義,本機使用者帳戶僅能從建立帳戶的電腦進行存取。本機使用者帳戶是在執行 MultiPoint Server 的特定電腦上建立的使用者帳戶。相對的,網域使用者帳戶則是位於網域控制站的使用者帳戶,其可由任何連線到該網域的電腦存取。在您決定要使用哪一種網路環境類型時,請考慮下列因素:

  • 伺服器之間是否要共用資源?

  • 使用者是否需要在伺服器之間做切換?

  • 使用者存取資料庫伺服器是否需要進行驗證?

  • 使用者存取內部網頁伺服器是否需要進行驗證?

  • 現有的 Active Directory 網域基礎結構是否已經準備就緒?

  • 誰將使用 MultiPoint 管理員 主控台管理使用者桌面、檢視縮圖、新增使用者、限制網站之類的工作?這個人是否會管理一部以上的伺服器?這個人必須具有伺服器的管理權限。

下列各節會處理這些網路環境中的使用者帳戶管理問題。

具有本機使用者帳戶的單一 MultiPoint Server

在執行 MultiPoint Server 的單一電腦環境中,無需使用網路。不過,為了善用網際網路各項資源,路由器和網際網路服務供應商 (ISP) 連線等仍是網路需求的基本要件。與 MultiPoint Server 上的網路介面卡建立關聯的網路連線已被設定,預設為透過 DHCP 自動取得 IP 位址及 DNS 伺服器位址。網際網路路由器通常會設定為 DHCP 伺服器,它們會提供私人 IP 位址給電腦,以用於連接內部網路。因此,執行 MultiPoint Server 的單一電腦無需系統管理員費心介入或進行設定,就能連接路由器的內部介面、取得自動 IP 資訊,以及連線到網際網路。

管理這類環境之使用者的常見方式是為日後可存取此系統的每一個人員建立本機使用者帳戶。在該電腦上擁有本機使用者帳戶的任何人,都可以從與系統建立關聯的任何站台登入 MultiPoint Server。您可以從 MultiPoint 管理員 建立及管理本機使用者帳戶。

具有本機使用者帳戶的多個 MultiPoint Server

假設本機使用者帳戶僅能從建立帳戶的電腦進行存取,當您在環境中部署多個 MultiPoint Server 系統時,就可以採用以下兩種方式其中之一來管理本機使用者帳戶:

  • 您可以為執行 MultiPoint Server 的特定電腦上的特定個人建立使用者帳戶。

  • 您可以使用 MultiPoint 管理員 為執行 MultiPoint Server 的每一部電腦上每一位使用者建立帳戶。

例如,假設您打算將使用者指派至執行 MultiPoint Server 的特定電腦,您可能會在 A 電腦上建立四個本機使用者帳戶 (分別為 user01、user02、user03 和 user04),以及在 B 電腦上建立四個本機使用者帳戶 (分別為 user05、user06、user07 和 user08)。在此案例中,使用者 01-04 可以從任何連接 A 電腦的站台登入該電腦,卻無法登入 B 電腦。相同的情況也適用於使用者 05-08,他們只能登入 B 電腦卻無法登入 A 電腦。視特定的部署環境而定,這是可以接受甚至是希望達成的結果。

然而,若每一位使用者都必須能夠登入任何執行 MultiPoint Server 的電腦,則必須為每一位使用者在每一部執行 MultiPoint Server 的電腦上建立本機使用者帳戶。選擇這種方式管理使用者會產生某種複雜度。例如,假設 user01 星期一登入 A 電腦並且在 [文件] 資料夾中儲存了一個檔案,然後這位使用者在星期二登入 B 電腦,則儲存在 A 電腦的 [文件] 資料夾中的檔案將無法在 B 電腦上存取。

此外,如果使用者同時在 A 電腦和 B 電腦上都擁有帳戶,也無法自動同步處理兩個帳戶的密碼。如此一來,假設變更其中一部電腦的密碼,卻未變更另一部的密碼,將會造成使用者無法登入的問題。只要將每一位使用者指派至執行 MultiPoint Server 的單一電腦,就可以簡化這類型網路環境的使用者帳戶管理工作。如此,使用者就可以登入與該電腦相關聯的任何站台存取所需的檔案。

多個包含網域帳戶的 MultiPoint Server 系統

這樣的網域環境在包含多部伺服器的大型網路環境中是很常見的。例如,您可能希望將一部或多部執行 Windows MultiPoint Server 2011 Premium 的電腦加入網域,然後使用 Microsoft Active Directory 管理可從網域中任何電腦存取的使用者帳戶。如此便可從加入該網域的任何 MultiPoint Server 系統中的任何站台建立及存取個別網域使用者帳戶。

note注意
只有 Windows MultiPoint Server 2011 Premium 支援加入網域,執行 Windows MultiPoint Server 2011 Standard 的電腦則無法加入網域。

當您在網域環境中部署 MultiPoint Server 時,必須考量數項因素:

  • 如果使用網域帳戶,就無法從 MultiPoint 管理員 管理帳戶。

  • 根據預設,MultiPoint Server 被設定為提供每一位使用者一次僅能登入一個站台的權限。如果您決定讓使用者使用單一帳戶同時登入多個站台,則可使用 MultiPoint 管理員 中的 [編輯伺服器設定] 選項。

  • 網域控制站的位置可能會影響使用者驗證網域及尋找資源的速度與可靠度。

適用於多個站台的單一使用者帳戶

Windows MultiPoint Server 2011 的新功能就是能夠使用單一使用者帳戶在相同電腦上同時登入多個站台。這項功能在未提供唯一使用者名稱的環境中特別受用,而且使用單一使用者帳戶還能簡化 MultiPoint Server 系統的管理工作。

顯示: