《惠普终端服务器集群系统安装配置手册3978.docx》由会员分享,可在线阅读,更多相关《惠普终端服务器集群系统安装配置手册3978.docx(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Winddowss Teermiinall Seerviice终端服务务器集群群系统安装配置置文档修订:作者:神神州数码码-毋果津津-20006年3月版本1.00作者:惠惠普-靳玉罡-20006年7月版本1.11作者:惠惠普-靳玉罡-20006年10月版本1.22目录1 配置说明明1.1 配置环境境构成域控制器器+集中存存储服务务器:Winndowws EEnteerprrisee Seerveer 220033域控制器器安装DNS10.11.1.1 2555.2555.2255.0 DNSS:100.1.1.11计算机名名:wiin20003sservver推荐配置置:单CPU、5122M内
2、存、系系统盘符符-C、集中中存储盘盘符-D终端服务务器1:Winndowws EEnteerprrisee Seerveer 22003310.11.1.10 2555.2255.2555.0 DNNS:110.11.1.1计算机名名:teermiinal11终端服务务器作为为独立服服务器加加入域cuustoomerr.coom推荐配置置:双CPU、4G内存、系系统盘符符-C终端服务务器2:Winndowws EEnteerprrisee Seerveer 22003310.11.1.11 2555.2255.2555.0 DNNS:110.11.1.1计算机名名:teermiinall2终端
3、服务务器作为为独立服服务器加加入域ccusttomeer.ccom推荐配置置:双CPU、4G内存、系系统盘符符-C终端客户户机:WWinddowss XPP10.11.1.1000-1999 2555.2555.2255.0 DNSS:100.1.1.11.2 安装配置置步骤域控制器器终端服务务器瘦客户机机1 安装终端端服务模模块安装应用用类软件件(1-2种)2建立立独立用用户(测试后后删除)3用户户登陆测测试基本本设置正常登陆陆后继续续-安装域控控制器和和DNS服务4.建立立组织单单位(terrminnal serrverrs)5.加入入主域和和该组织织单位5.建立立全局组组(remmote
4、euseers)6.建立立用户群群(u011-u00n)7.建立立漫游配配置文件件8.建立立用户个个人目录录9.配置置组织单单位策略略(打开开允许通通过全局局用户通通过终端端服务登登陆)并并更新组组织单位位策略10.重重新启动动11用用户登陆陆测试漫漫游文件件配置和和用户个个人共享享目录正常使用用漫游文文件和个个人共享享目录后后继续-12配配置组织织单位增增强策略略(如会会话、连连接、登登陆等计计算机和和用户增增强策略略)13重重新启动动14测测试增强强功能是是否生效效正常使用用增强功功能后继继续-15.配配置网络络负载均均衡DNS轮轮询成功后删删除该配配置16测测试轮询询是否生生效正常使用用
5、轮询功功能后继继续-17配配置网络络负载均均衡NLB18.测测试网络络负载均均衡是否否生效正常使用用后继续-19.配配置会话话目录20测测试会话话目录正正常工作作后测试试整体完完毕2 调试步骤骤2.1 终端服务务模块安安装配置置2.1.1 安装终端端服务模模块在服务器器上面安安装终端端服务模模块,安安装完毕毕后包含含三个基基本模块块,即终终端服务务配置、终终端服务务管理、终终端服务务授权。在每台终终端服务务器上,添添加或删删除程序序中,去去除IE增强的的安全设设置,增增加终端端服务器器,或者者是通过过管理服服务器,服服务器配配置,添添加终端端服务组组件。2.1.2 终端服务务配置终端服务务配置
6、-连接部部分终端服务务配置-服务器器部分2.1.3 终端服务务器上应应用软件件安装切记使用用以下方方法安装装程序终端服务务器的“添加/删除程程序”中,选选择“添加新新程序”,进行行应用软软件的添添加。如果不使使用可能能不是多多进程方方式。以Offficee为例此处输入入的产品品密钥和和WinnXP中安装Offficee的密钥钥不同,需需要使用用相符的的密钥。完成应用用软件的的安装。在其它终终端服务务器上重重复该操操作。2.2 域控制器器配置2.2.1 在域控制制器上面面创建组组织单位位、并将将终端服服务器加加入该组组织单位位在域控制制器下面面新建一一个组织织单位。命命名为terrminnals
7、servverss.依次将终终端服务务器 Teermiinall1-TTermminaal NN加入该该组织单单位2.2.2 创建全局局终端服服务用户组、创创建用户户并加入入该全局局组在域控制制器上,创创建全局局remmoteeuseers组域控制器器上,1-依次次增加终端端用户u011,u002,uu03,u0442-依次次将u011,u002,uu03,u044隶属于于remmoteeuseers全局组。2.2.3 指定漫游游配置文件件和共享享网络文文件夹路路径更改终端端用户u011终端服服务配置置文件的的路径至至。更改终端端用户u01终端服服务主文文件夹的的网络路径径为,连连接Z盘-以次
8、类推推设置u01至u0nn(或者通通过脚本本生成)2.2.4 定制用户户配置文文件配置文件件权限说说明:c:ddocuumennts and setttinng下的deffaullt uuserr组里面的的绝大多多数配置置将影响响未来的的用户初初始登陆陆配置,如如桌面、本本地收藏藏夹c:ddocuumennts andd seettiing下的alll usser组里面面的开始始菜单程程序将始始终影响响所有用用户登陆陆后开始始菜单的的选项。所以正确确的配置置方法为为,按照照客户需需求先将将alll usser组里面面的开始始菜单程程序减少少到最小小集。然然后使用用deffaullt uuser
9、r组里的的配置文文件按照照多个用用户组进进行不同同的定制制并分别别拷贝到到不同的的用户组组具体用用户的配配置文件件路径之之中。制作方法法:拷贝贝c:doccumeentss annd seettiing下的deffaullt uuserr组里面面的内容容并制作作一套副副本d:reemotteusserssu001并将其拷拷贝到各各个用户户配置文文件指定定路径下下。2.2.5 多次复制制用户配配置文件件为了将配配置文件件与操作作系统文文件夹分分开,我我们将在在D盘下建立立目录remmoteeuseers,在remmoteeuseers下为每每位终端端用户建建立各自自的配置置文件目目录d:remm
10、oteeuseersu001-u00n。将上面面修改过过的配置置文件依依次拷贝贝入各个个用户文文件夹。如果此目目录为空空,终端端客户第第一次登登录时,系系统将自自动复制制c:doccumeentss annd ssetttinggDeefauult useer目录中的的文件到到该登陆陆用户的的指定目目录中。2.2.6 设置配置置文件主主目录和和用户目目录权限限将d:remmoteeuseers文件夹夹设置为为共享,并并指定共共享权限限为:remmoteeuseer全局局组(更更改+读取),通过删删除继承承权限拿拿掉eveery onee组和其其它非必必要用户户组。更改d:reemotteuss
11、erssu001文件夹夹的安全全权限为为:u01用户(修修改+读取)通过删除除继承权权限拿掉掉eveery onee组和其其它非必必要用户户组。从安全角角度考虑虑,删除除EveeryOOne用户访访问此目目录的权权限并同同时阻止止remmoteeuseer目录的的权限继继承。在在每终端端客户目目录安全全选项,选选择高级级去除除打钩项项选择择删除。依次更改改u01文件夹夹到u0n文件夹夹为每位位终端用用户自己己的目录录增加完完全控制制权限。2.2.7 终端服务务器本地地权限继继承注意首先先要将所所有的终终端服务务器加入入域中并并重新登登陆为域域内计算算机。这这样才能能看到域域内的组组。当修改域域
12、控制器器全局策策略或者者组织单单位策略略后,重重新启动动终端服服务器即即可将该该全局策策略导入入终端服服务器本本地,无无需进行行本地组组策略或或者本地地安全策策略的配配置。2.2.8 配置组织织单位中中增强的的策略A.域控控制器上上面的组组织单位位里面的的组策略略编辑器器。(增强配置)在域控制制器上Acttivee diirecctorry用户和和权限设设置里面面打开terrminnalsservverss组织单单位的组组策略。在该组策策略编辑辑器里面面可以做做以下设设置:1 客户端/服务器器数据重重定向-不必修修改默认认配置。2 加密与安安全性-在需要要安全连连接时可可以进行行设置。3 授权
13、-不不必修改改默认配配置。4 临时文件件夹-在不希希望生成成临时文文件夹时时可以进进行设置置。5 会话目录录-加入sesssioon ddireectoory时可以以通过这这里进行行设置。备注:会会话状态态分为三三种(断断开、注注销、活活动)断开为网网络连接接断掉而而会话活活动注销为网网络连接接断掉且且会话停停止活动为会会话活动动6 会话-不不必修改改默认配配置。7 Keepp-Allivee-不必必修改默默认配置置。8 自动重连连接-是一个个非常有有用的选选项,如如果网络络断掉,在5秒内最多可以发起20次左右的重新连接请求,快速连接回原来的会话中。建议设置置为启用用9 限制终端端服务用用户到
14、一一个远程程会话-非常有有用,这这样我们们可以不不管会话话和连接接的状态态强制指指定终端端服务用用户从哪哪里断下下来,从从哪里连连上去,不不会产生生多余的的会话和和其它容容易引起起误解的的配置。也也不必考考虑所谓谓会话的的时间限限制或者者keeep-AAlivve等选项项。建议配置置为启用用2.3 终端服务务器负载载均衡设置终端端服务器器的负载载均衡有有两种方法。l 在域控制制器中的的DNS设置IP轮询。l 终端服务务器中设设置网络络负载均均衡或使使用网络络负载平平衡管理理器;以上方法法均可实实现终端端服务器器的负载载均衡。并且都可以实现终端客户机和终端服务器失去连接后,自动和其它终端服务器连
15、接,终端服务器的NLB和负载平衡管理器重新连接的速度要比DNSIP轮询快些2.3.1 方法一:设置域域控制器器的DNSS轮询在域控制制器的DNS设置中中,正向向查找区区域相应应位置增增加主机机。名称称cluusteer是终终端客户户访问终终端服务务器的名名称,IP是第一台台终端服服务器的的IP地址。再增加一一台主机机,名称称同样为为cluusteer,IP为第二二台终端端服务器器的IP地址。2.3.2 方法二:设置终终端服务务器NLBBNLB设设置有两两种方法法:1、管理理工具网络负负载平衡衡管理器器;2、在终终端服务务器的网网卡设置置中直接接设置。在终端服服务器的的网卡上上设置NLB操作步步
16、骤较少少。在终端服服务器1的网卡卡上启用用网络负负载均衡衡,并选选择属性性。输入NLLB集群的的虚拟IP地址和和名称,1011192552552550Cm如果是单单块网卡卡,选择择多播,否否则NLB无法工工作。主机参数数中输入入优先级级(每终终端服务务器唯一一)、本本机网卡卡的IP设置。在此网卡卡的TCPP/IPP属性中中选择高高级,添添加NLB虚拟IP地址,此此处为10.1.1.9在终端服服务器2上完成成同样配配置此时,终终端客户户可以通通过虚拟拟IP地址10.1.1.99访问终终端服务务。如需要通通过虚拟拟主机名名访问,需需在域控控制器的的DNS设置中中增加一一条主机机记录。域控制器的DN
17、S设置中增加一条主机记录。名称:cluster;IP:10.1.1.9。主机记录录增加完完成后,选选择cluusteer记录的的属性,选选择安全全。增加加终端服服务器ttermminaal1和和terrminnal22,同时时添加写写入权限限给此二二台终端端服务器器。2.3.3 NLB测测试:终端客户户机1上使用用远程桌桌面连接接,输入入完整的的计算机机名cluusteer.ddomaain.loccal,用户户名和相相应密码码。连接接终端服服务器。可以看到到此计算算机连接接到teermiinall1终端端服务器器。使用终端端客户机机2继续连连接另一台终终端客户户登录到到terrminnal2
18、2终端服服务器,(缺缺图)。以上配置置完成后后,可继继续配置置会话目目录(Sesssioon DDireectoory)2.3.4 Sesssionn Diirecctorry配置置配置会话话目录的的目的是是当终端端服务器器和终端端客户机机的连接接断开后后,终端端客户机机重新登登录时,此此时由于于有多台台终端服服务器,会会话目录录保证断断开连接接的终端端客户可可以连接接到正确确的终端端服务器器,使终终端客户户连接到到断开前前的会话话。会话目录录设置分分为服务务器设置置和终端端服务器器上的设设置。在在域控制制器中,启启动Teermiinall Seerviicess Seessiion Dirr
19、ecttoryy服务。Actiive Dirrecttoryy用户和和计算机机中,找找到Seessiion Dirrecttoryy Coompuuterrs用户户组,在在组中增增加teermiinall1和terrminnal22,使终终端服务务器可以以使用Sesssioon DDireectoory在终端服服务器ttermminaal1上,选选择终端端服务配配置服服务器设设置会会话目录录上右键键选择属属性。选选择加入入会话目目录,在在集群名名中填入入m,会话话目录服服务器名名中填入入winn20003seerveer。在terrminnal22终端服服务器进进行同样样设置。会话目录录设置完
20、完成将终端服服务器加加入sesssioon dderiictoory组里面面后,在在域控制制器上用用负载均均衡管理理器检查查是否所所有节点点是否被被激活,里里面会看看到具体体的状态态。2.3.5 Sesssionn Diirecctorry测试试:因无法模模拟更多多的终端端客户,只只在一台台客户终终端进行行测试。通过模拟拟有会话话目录和和无会话话目录环环境。在在无会话话目录的的环境下下,无法法做到下下面的测试结结果。从客户终终端登录录终端服服务器,选选择cluusteer.ddomaain.loccal集群地地址,看看到客户户终端首首先登录录到teermiinall1终端端服务器器。注销此终终
21、端服务务,手工工连接到到terrminnal22终端服服务器。登录到ttermminaal2终终端服务务器后,建建测试文文档选择断开开,然后后以cluusteer.ccusttomeer.coom地址址登录登录后,自自动登录录到teermiinall2终端端服务器器,断开开前的文文档未丢丢失2.4 RDP客客户端配配置远程终端端的客户户机远程程连接3 参考资料料ThinnCliienttsWhhiteePapperCCN.ddocTermminaalSeerveerWhhatssNeww.doocTermminaalSeerveerSiizinng.ddocTermminaalSeerveerSeecurrityy.doocTermminaalSeerveerSccaliing.doccTermminaalSeerveerPrrintt.doocTermminaalSeerveerLoockddownn.doocTermminaalSeerveerLiicennsinng.ddocSesssionnDirrecttoryy.dooc