Pianificare gli account utente per l'ambiente di Servizi MultiPoint
Il modo migliore per implementare gli account utente in Servizi MultiPoint dipende dalle dimensioni e dalla complessità della distribuzione:
Account utente locali: per una distribuzione di piccole dimensioni, con solo pochi computer che eseguono servizi MultiPoint e pochi utenti, potrebbe risultare più utile usare gli account utente locali creati in Servizi MultiPoint. È possibile creare un singolo account per ogni persona che utilizzerà il sistema oppure creare un account generico per ogni stazione, che chiunque potrà usare per accedere. Gli amministratori di Servizi MultiPoint creano e gestiscono account utente locali tramite MultiPoint Manager. Gli account locali possono essere amministratori, avere diritti di amministrazione limitati o essere utenti normali senza accesso a MultiPoint Services Desktop o MultiPoint Manager.
Account di dominio: se l'ambiente dispone di molti computer che eseguono MultiPoint Services così come di molti utenti, probabilmente sarà più utile configurare un dominio di Active Directory Domain Services (AD DS) e utilizzare account utente di dominio, che consentono a un utente di accedere al proprio profilo utente e alle impostazioni da qualsiasi stazione del dominio. Gli account utente di dominio devono essere creati nel controller di dominio da un amministratore di dominio.
Nota
Le sezioni seguenti illustrano gli scenari che è possibile implementare per gli account utente locali in Servizi MultiPoint. Se si usano account utente di dominio, vedere lo scenario "Uno o più server MultiPoint in un ambiente di rete di dominio" in Scenari di esempio: account utente di Servizi MultiPoint.
Pianificazione degli account utente locali
Le sezioni seguenti prendono in considerazione i vantaggi, gli svantaggi e i requisiti dei diversi modi per implementare account utente locali singoli o condivisi nell'ambiente Windows MultiPoint Services.
Usare singoli account utente locali
Quando si creano account utente locali, sono disponibili due approcci. Assegnare ogni utente a un determinato server che esegue MultiPoint Services e creare un singolo account per ogni utente. In alternativa, creare account utente locali per tutti gli utenti in ogni computer che esegue servizi Multipoint. Un vantaggio fondamentale dell'implementazione di singoli account utente è che ogni utente ha la propria esperienza desktop di Windows, comprese cartelle private per l'archiviazione dei dati.
Dal punto di vista della gestione del sistema, l'assegnazione di utenti a un computer MultiPoint Services specifico potrebbe risultare più conveniente. Ad esempio, se sono presenti due server MultiPoint con cinque stazioni ciascuna, è possibile creare account utente locali, come illustrato nella tabella seguente.
Tabella 1: Assegnazione di account utente locali a computer specifici che eseguono MultiPoint Services
| Computer A | Computer B |
|---|---|
| UserAccount_01 | UserAccount_06 |
| UserAccount_02 | UserAccount_07 |
| UserAccount_03 | UserAccount_08 |
| UserAccount_04 | UserAccount_09 |
| UserAccount_05 | UserAccount_10 |
In questo scenario, ogni utente ha un singolo account in un computer specifico. Pertanto, tutti gli utenti che dispongono di un account locale nel computer A possono accedere al proprio account da qualsiasi stazione associata al computer A. Tuttavia, questi utenti non possono accedere ai propri account se utilizzano una stazione associata al computer B e viceversa. Un vantaggio di questo approccio è che, connettendosi sempre allo stesso computer, gli utenti possono trovare e accedere ai file in ogni momento.
Al contrario, è possibile anche replicare singoli account utente in tutti i computer che eseguono MultiPoint Services, come illustrato nella tabella seguente.
Tabella 2: Replica degli account utente in tutti i computer che eseguono MultiPoint Services
| Computer A | Computer B |
|---|---|
| UserAccount_01 | UserAccount_01 |
| UserAccount_02 | UserAccount_02 |
| UserAccount_03 | UserAccount_03 |
| UserAccount_04 | UserAccount_04 |
| UserAccount_05 | UserAccount_05 |
Un vantaggio di questo approccio è che gli utenti dispongono di un account utente locale per ogni servizio MultiPoint disponibile. Tuttavia, gli svantaggi potrebbero essere superiori ai benefici. Ad esempio, anche se il nome utente e la password per una determinata persona sono uguali in entrambi i computer, gli account non sono collegati tra loro. Pertanto, se un utente accede al proprio account sul computer A il lunedì, salva un file, dopodiché accede al computer B martedì, non sarà in grado di accedere al file salvato in precedenza nel computer A. Inoltre, la replica degli account utente in più computer aumenta il sovraccarico amministrativo e i requisiti di archiviazione.
Usare account utente locali generici
Se il sistema MultiPoint Services non è connesso a un dominio e non si vuole creare un singolo account per ogni utente, è possibile creare account generici per ogni stazione. Ad esempio, se si dispone di due computer che eseguono MultiPoint Services e cinque stazioni sono associate a ogni computer, è possibile decidere di creare account utente simili a quelli illustrati nella tabella seguente.
Tabella 3: Creazione di account utente generici, con un account per stazione
| Computer A | Computer B |
|---|---|
| Computer_A-Station_01 | Computer_B-Station_01 |
| Computer_A-Station_02 | Computer_B-Station_02 |
| Computer_A-Station_03 | Computer_B-Station_03 |
| Computer_A-Station_04 | Computer_B-Station_04 |
| Computer_A-Station_05 | Computer_B-Station_05 |
In questo scenario, ogni account della stazione ha la stessa password e sia le password sia i nomi di account utente generici sono disponibili per tutti gli utenti. Un vantaggio di questo approccio è che è probabile che il sovraccarico della gestione degli account utente sia inferiore rispetto all'uso di singoli account, perché in genere è presente un numero di stazioni inferiore rispetto a quello degli utenti. Inoltre, il sovraccarico causato dalla replica degli account utente in ogni server viene eliminato.
Un'altra opzione consiste nel creare account generici in ogni server. Ogni utente accede a un server come se avesse lo stesso account. Per consentire questa operazione, è necessario abilitare più sessioni per account. È possibile procedere a un’ulteriore semplificazione usando lo stesso nome account e la stessa password in tutti i server. Ciò semplifica l'accesso per gli utenti, che devono conoscere solo un nome account e una password per usare una qualsiasi stazione in qualsiasi server. Si noti che in uno scenario di questo tipo tutti gli utenti possono visualizzare qualsiasi modifica apportata da altri utenti. Ad esempio, se un file viene salvato sul desktop, tutti gli utenti possono visualizzare il file.
Importante
È importante comprendere che quando gli utenti condividono un account utente, uno per server o uno per ogni stazione, i file salvati nel server e finanche i file salvati in Documenti personali non sono privati. Qualsiasi utente che accede con l'account è in grado di accedere a tali file. Quando si utilizza un account per stazione, se un utente salva i file in Documenti in una sola stazione, l'utente non ha accesso a tali file in una stazione diversa. Lo stesso accade quando si accede a computer MultiPoint Services diversi.
Per consentire agli utenti di accedere ai propri file da qualsiasi stazione, è possibile usare un file server, creare una condivisione file per ogni account utente o consentire agli utenti di archiviare i propri documenti personali in un'unità flash USB o in un altro dispositivo di archiviazione privato. Le singole unità flash USB consentono ai singoli utenti di archiviare documenti privati anche se condividono un account utente in MultiPoint Services.