《惠普终端服务器配置手册(多终端服务器)123979.docx》由会员分享,可在线阅读,更多相关《惠普终端服务器配置手册(多终端服务器)123979.docx(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Winddowss Teermiinall Seerviice终端服务务器集群群系统安装配置置文档修订:作者:神神州数码码-毋果果津-20006年33月 版版本1.0作者:惠惠普-靳靳玉罡-20006年77月 版本11.1作者:惠惠普-靳靳玉罡-20006年110月 版本本1.22目 录1配置说说明31.1配配置环境境构成331.2安安装配置置步骤442调试步步骤52.1终终端服务务模块安安装配置置52.1.1安装装终端服服务模块块52.1.2终端端服务配配置62.1.3终端端服务器器上应用用软件安安装82.2域域控制器器配置992.2.1在域域控制器器上面创创建组织织单位、并并将终端端服务器
2、器加入该该组织单单位92.2.2创建建全局终终端服务务用户组组、创建建用户并并加入该该全局组组112.2.3指定定漫游配配置文件件和共享享网络文文件夹路路径1332.2.4定制制用户配配置文件件132.2.5多次次复制用用户配置置文件1142.2.6设置置配置文文件主目目录和用用户目录录权限1142.2.7终端端服务器器本地权权限继承承162.2.8配置置组织单单位中增增强的策策略1772.3终终端服务务器负载载均衡1182.3.1方法法一:设设置域控控制器的的DNSS轮询1882.3.2方法法二:设设置终端端服务器器NLBB202.3.3NLLB测试试:2442.3.4Seessiion D
3、irrecttoryy配置2662.3.5Seessiion Dirrecttoryy测试:292.4RRDP客客户端配配置3223参考资资料3221 配置说明明1.1 配置环境境构成域控制器器+集中中存储服服务器:Winndowws EEnteerprrisee Seerveer 220033域控制器器安装DDNS10.11.1.1 2555.2555.2255.0 DNSS:100.1.1.11计算机名名:wiin20003sservver推荐配置置:单CCPU、5512MM内存、系系统盘符符-C、集集中存储储盘符-D终端服务务器1:Winndowws EEnteerprrisee See
4、rveer 22003310.11.1.10 2555.2255.2555.0 DNNS:110.11.1.1计算机名名:teermiinall1终端服务务器作为为独立服服务器加加入域ccusttomeer.ccom推荐配置置:双CCPU、44G内存存、系统统盘符-C终端服务务器2:Winndowws EEnteerprrisee Seerveer 22003310.11.1.11 2555.2255.2555.0 DNNS:110.11.1.1计算机名名:teermiinall2终端服务务器作为为独立服服务器加加入域ccusttomeer.ccom推荐配置置:双CCPU、44G内存存、系统统
5、盘符-C终端客户户机:WWinddowss XPP10.11.1.1000-1999 2555.2555.2255.0 DNSS:100.1.1.111.2 安装配置置步骤域控制器器终端服务务器瘦客户机机1 安装终端端服务模模块安装应用用类软件件(1-2种)2建立立独立用用户(测试后后删除)3用户户登陆测测试基本本设置正常登陆陆后继续续-安装域控控制器和和DNSS服务4.建立立组织单单位(ttermminaal sservverss)5.加入入主域和和该组织织单位5.建立立全局组组(reemotteusserss)6.建立立用户群群(u001-uu0n)7.建立立漫游配配置文件件8.建立立用户
6、个个人目录录9.配置置组织单单位策略略(打开开允许通通过全局局用户通通过终端端服务登登陆)并并更新组组织单位位策略10.重重新启动动11用用户登陆陆测试漫漫游文件件配置和和用户个个人共享享目录正常使用用漫游文文件和个个人共享享目录后后继续-12配配置组织织单位增增强策略略(如会会话、连连接、登登陆等计计算机和和用户增增强策略略)13重重新启动动14测测试增强强功能是是否生效效正常使用用增强功功能后继继续-15.配配置网络络负载均均衡DNS轮轮询成功后删删除该配配置16测测试轮询询是否生生效正常使用用轮询功功能后继继续-17配配置网络络负载均均衡NLB18.测测试网络络负载均均衡是否否生效正常使
7、用用后继续续-19.配配置会话话目录20测测试会话话目录正正常工作作后测试试整体完完毕2 调试步骤骤2.1 终端服务务模块安安装配置置2.1.1 安装终端端服务模模块在服务器器上面安安装终端端服务模模块,安安装完毕毕后包含含三个基基本模块块,即终终端服务务配置、终终端服务务管理、终终端服务务授权。在每台终终端服务务器上,添添加或删删除程序序中,去去除IEE增强的的安全设设置,增增加终端端服务器器,或者者是通过过管理服服务器,服服务器配配置,添添加终端端服务组组件。2.1.2 终端服务务配置终端服务务配置-连接部部分终端服务务配置-服务器器部分2.1.3 终端服务务器上应应用软件件安装切记使用用
8、以下方方法安装装程序终端服务务器的“添加/删除程程序”中,选选择“添加新新程序”,进行行应用软软件的添添加。如果不使使用可能能不是多多进程方方式。以Offficee为例此处输入入的产品品密钥和和WinnXP中中安装OOffiice的的密钥不不同,需需要使用用相符的的密钥。完成应用用软件的的安装。在其它终终端服务务器上重重复该操操作。2.2 域控制器器配置2.2.1 在域控制制器上面面创建组组织单位位、并将将终端服服务器加加入该组组织单位位在域控制制器下面面新建一一个组织织单位。命命名为ttermminaalseerveers.依次将终终端服务务器 TTermminaal1-Terrminnal
9、 N加入入该组织织单位2.2.2 创建全局局终端服服务用户户组、创创建用户户并加入入该全局局组在域控制制器上,创创建全局局remmoteeuseers组组域控制器器上,1-依次次增加终端端用户uu01,u022,u003,uu042-依次次将u011,u002,uu03,u044隶属于于remmoteeuseers全全局组。2.2.3 指定漫游游配置文件件和共享享网络文文件夹路路径更改终端端用户uu01终终端服务务配置文文件的路路径至wiin20003sservverremmoteeuseersu001。更改终端端用户uu01终终端服务务主文件件夹的网网络路径径为,连连接Z盘盘-wwin220
10、033serrverrreemottefooldssu001以次类推推设置uu01至至u0nn(或者者通过脚脚本生成成)2.2.4 定制用户户配置文文件配置文件件权限说说明:c:ddocuumennts andd seettiing下下的deefauult useer组里里面的绝绝大多数数配置将将影响未未来的用用户初始始登陆配配置,如如桌面、本本地收藏藏夹c:ddocuumennts andd seettiing下下的alll uuserr组里面面的开始始菜单程程序将始始终影响响所有用用户登陆陆后开始始菜单的的选项。所以正确确的配置置方法为为,按照照客户需需求先将将alll usser组组里面
11、的的开始菜菜单程序序减少到到最小集集。然后后使用ddefaaultt usser组组里的配配置文件件按照多多个用户户组进行行不同的的定制并并分别拷拷贝到不不同的用用户组具具体用户户的配置置文件路路径之中中。制作方法法:拷贝贝c:doccumeentss annd ssetttingg下的ddefaaultt usser组组里面的的内容并并制作一一套副本本d:remmoteeuseersu011并将其其拷贝到到各个用用户配置置文件指指定路径径下。2.2.5 多次复制制用户配配置文件件为了将配配置文件件与操作作系统文文件夹分分开,我我们将在在D盘下下建立目目录reemotteusserss,在rr
12、emooteuuserrs下为每每位终端端用户建建立各自自的配置置文件目目录d:reemotteusserssu001-u00n。将将上面修修改过的的配置文文件依次次拷贝入入各个用用户文件件夹。如果此目目录为空空,终端端客户第第一次登登录时,系系统将自自动复制制c:doccumeentss annd ssetttinggDeefauult useer目录录中的文文件到该该登陆用用户的指指定目录录中。2.2.6 设置配置置文件主主目录和和用户目目录权限限将d:remmoteeuseers文件夹夹设置为为共享,并并指定共共享权限限为:rremooteuuserr全局组(更更改+读读取),通过删删除
13、继承承权限拿拿掉evveryy onne组和和其它非非必要用用户组。更改d:reemotteusserssu001文件件夹的安安全权限限为:uu01用用户(修修改+读读取)通过删除除继承权权限拿掉掉eveery onee组和其其它非必必要用户户组。从安全角角度考虑虑,删除除EveeryOOne用用户访问问此目录录的权限限并同时时阻止rremooteuuserr目录的的权限继继承。在在每终端端客户目目录安全全选项,选选择高级级去除除打钩项项选择择删除。依次更改改u011文件夹夹到u00n文件件夹为每每位终端端用户自自己的目目录增加加完全控控制权限限。2.2.7 终端服务务器本地地权限继继承注意首
14、先先要将所所有的终终端服务务器加入入域中并并重新登登陆为域域内计算算机。这这样才能能看到域域内的组组。当修改域域控制器器全局策策略或者者组织单单位策略略后,重重新启动动终端服服务器即即可将该该全局策策略导入入终端服服务器本本地,无无需进行行本地组组策略或或者本地地安全策策略的配配置。2.2.8 配置组织织单位中中增强的的策略A.域控控制器上上面的组组织单位位里面的的组策略略编辑器器。(增强配置置)在域控制制器上AActiive dirrecttoryy用户和和权限设设置里面面打开ttermminaalseerveers组组织单位位的组策策略。在该组策策略编辑辑器里面面可以做做以下设设置:1 客
15、户端/服务器器数据重重定向-不必修修改默认认配置。2 加密与安安全性-在需要要安全连连接时可可以进行行设置。3 授权-不不必修改改默认配配置。4 临时文件件夹-在在不希望望生成临临时文件件夹时可可以进行行设置。5 会话目录录-加入入sesssioon ddireectoory时时可以通通过这里里进行设设置。备注:会会话状态态分为三三种(断断开、注注销、活活动)断开为网网络连接接断掉而而会话活活动注销为网网络连接接断掉且且会话停停止活动为会会话活动动6 会话-不不必修改改默认配配置。7 Keepp-Allivee-不必必修改默默认配置置。8 自动重连连接-是是一个非非常有用用的选项项,如果果网络
16、断断掉,在在5秒内内最多可可以发起起20次左左右的重重新连接接请求,快快速连接接回原来来的会话话中。建议设置置为启用用9 限制终端端服务用用户到一一个远程程会话-非常有有用,这这样我们们可以不不管会话话和连接接的状态态强制指指定终端端服务用用户从哪哪里断下下来,从从哪里连连上去,不不会产生生多余的的会话和和其它容容易引起起误解的的配置。也也不必考考虑所谓谓会话的的时间限限制或者者keeep-AAlivve等选选项。建议配置置为启用用2.3 终端服务务器负载载均衡设置终端端服务器器的负载载均衡有有两种方法。l 在域控制制器中的的DNSS设置IIP轮询询。l 终端服务务器中设设置网络络负载均均衡或
17、使使用网络络负载平平衡管理理器;以上方法法均可实实现终端端服务器器的负载载均衡。并且都可以实现终端客户机和终端服务器失去连接后,自动和其它终端服务器连接,终端服务器的NLB和负载平衡管理器重新连接的速度要比DNSIP轮询快些2.3.1 方法一:设置域域控制器器的DNNS轮询询在域控制制器的DDNS设设置中,正正向查找找区域相相应位置置增加主主机。名名称cllustter是是终端客客户访问问终端服服务器的的名称,IIP是第第一台终终端服务务器的IIP地址址。再增加一一台主机机,名称称同样为为cluusteer,IIP为第第二台终终端服务务器的IIP地址址。2.3.2 方法二:设置终终端服务务器N
18、LLBNLB设设置有两两种方法法:1、管管理工具具网络络负载平平衡管理理器;22、在终终端服务务器的网网卡设置置中直接接设置。在终端服服务器的的网卡上上设置NNLB操操作步骤骤较少。在终端服服务器11的网卡卡上启用用网络负负载均衡衡,并选选择属性性。输入NLLB集群群的虚拟拟IP地地址和名名称,1011192552555255500Cm如果是单单块网卡卡,选择择多播,否否则NLLB无法法工作。主机参数数中输入入优先级级(每终终端服务务器唯一一)、本本机网卡卡的IPP设置。在此网卡卡的TCCP/IIP属性性中选择择高级,添添加NLLB虚拟拟IP地地址,此此处为110.1.1.9在终端服服务器22
19、上完成成同样配配置此时,终终端客户户可以通通过虚拟拟IP地地址100.1.1.99访问终终端服务务。如需要通通过虚拟拟主机名名访问,需需在域控控制器的的DNSS设置中中增加一一条主机机记录。域控制器的DNS设置中增加一条主机记录。名称:cluster;IP:10.1.1.9。主机记录录增加完完成后,选选择cllustter记记录的属属性,选选择安全全。增加加终端服服务器ttermminaal1和和terrminnal22,同时时添加写写入权限限给此二二台终端端服务器器。2.3.3 NLB测测试:终端客户户机1上上使用远远程桌面面连接,输输入完整整的计算算机名cclussterr.doomaii
20、n.llocaal,用用户名和和相应密密码。连连接终端端服务器器。可以看到到此计算算机连接接到teermiinall1终端端服务器器。使用终端端客户机机2继续续连接另一台终终端客户户登录到到terrminnal22终端服服务器,(缺缺图)。以上配置置完成后后,可继继续配置置会话目目录(SSesssionn Diirecctorry)2.3.4 Sesssionn Diirecctorry配置置配置会话话目录的的目的是是当终端端服务器器和终端端客户机机的连接接断开后后,终端端客户机机重新登登录时,此此时由于于有多台台终端服服务器,会会话目录录保证断断开连接接的终端端客户可可以连接接到正确确的终端
21、端服务器器,使终终端客户户连接到到断开前前的会话话。会话目录录设置分分为服务务器设置置和终端端服务器器上的设设置。在在域控制制器中,启启动Teermiinall Seerviicess Seessiion Dirrecttoryy服务。Actiive Dirrecttoryy用户和和计算机机中,找找到Seessiion Dirrecttoryy Coompuuterrs用户户组,在在组中增增加teermiinall1和terrminnal22,使终终端服务务器可以以使用SSesssionn Diirecctorry在终端服服务器ttermminaal1上上,选择择终端服服务配置置服务务器设置置
22、会话话目录上上右键选选择属性性。选择择加入会会话目录录,在集集群名中中填入m,会话话目录服服务器名名中填入入winn20003seerveer。在terrminnal22终端服服务器进进行同样样设置。会话目录录设置完完成将终端服服务器加加入seessiion derricttoryy组里面面后,在在域控制制器上用用负载均均衡管理理器检查查是否所所有节点点是否被被激活,里里面会看看到具体体的状态态。2.3.5 Sesssionn Diirecctorry测试试:因无法模模拟更多多的终端端客户,只只在一台台客户终终端进行行测试。通过模拟拟有会话话目录和和无会话话目录环环境。在在无会话话目录的的环境
23、下下,无法法做到下下面的测试结结果。从客户终终端登录录终端服服务器,选选择cllustter.dommainn.loocall集群地地址,看看到客户户终端首首先登录录到teermiinall1终端端服务器器。注销此终终端服务务,手工工连接到到terrminnal22终端服服务器。登录到ttermminaal2终终端服务务器后,建建测试文文档选择断开开,然后后以cllustter.cusstommer.coom地址址登录登录后,自自动登录录到teermiinall2终端端服务器器,断开开前的文文档未丢丢失2.4 RDP客客户端配配置远程终端端的客户户机远程程连接3 参考资料料ThinnCliienttsWhhiteePapperCCN.ddocTermminaalSeerveerWhhatssNeww.doocTermminaalSeerveerSiizinng.ddocTermminaalSeerveerSeecurrityy.doocTermminaalSeerveerSccaliing.doccTermminaalSeerveerPrrintt.doocTermminaalSeerveerLoockddownn.doocTermminaalSeerveerLiicennsinng.ddocSesssionnDirrecttoryy.dooc