WindowsTerminalService终端服务器集群系统安装配置文档修订:作者:神州数码-毋果津-2006年3月版本1.0作者:惠普-靳玉罡-2006年7月版本1.1作者:惠普-靳玉罡-2006年10月版本1.2目录1配置说明...................................................................................................................................31.1配置环境构成...............................................................................................................31.2安装配置步骤...............................................................................................................42调试步骤...................................................................................................................................52.1终端服务模块安装配置...............................................................................................52.1.1安装终端服务模块...........................................................................................52.1.2终端服务配置...................................................................................................62.1.3终端服务器上应用软件安装...........................................................................82.2域控制器配置...............................................................................................................92.2.1在域控制器上面创建组织单位、并将终端服务器加入该组织单位...........92.2.2创建全局终端服务用户组、创建用户并加入该全局组.............................112.2.3指定漫游配置文件和共享网络文件夹路径.................................................132.2.4定制用户配置文件.........................................................................................132.2.5多次复制用户配置文件.................................................................................142.2.6设置配置文件主目录和用户目录权限.........................................................142.2.7终端服务器本地权限继承.............................................................................162.2.8配置组织单位中增强的策略.........................................................................172.3终端服务器负载均衡.................................................................................................182.3.1方法一:设置域控制器的DNS轮询...........................................................182.3.2方法二:设置终端服务器NLB....................................................................202.3.3NLB测试:....................................................................................................242.3.4SessionDirectory配置...................................................................................262.3.5SessionDirectory测试:...............................................................................292.4RDP客户端配置........................................................................................................323参考资料.................................................................................................................................321配置说明1.1配置环境构成域控制器+集中存储服务器:WindowsEnterpriseServer2003域控制器安装DNS10.1.1.1255.255.255.0DNS:10.1.1.1计算机名:win2003server推荐配置:单CPU、512M内存、系统盘符-C、集中存储盘符-D终端服务器1:WindowsEnterpriseServer200310.1.1.10255.255.255.0DNS:10.1.1.1计算机名:terminal1终端服务器作为独立服务器加入域customer.com推荐配置:双CPU、4G内存、系统盘符-C终端服务器2:WindowsEnterpriseServer200310.1.1.11255.255.255.0DNS:10.1.1.1计算机名:terminal2终端服务器作为独立服务器加入域customer.com推荐配置:双CPU、4G内存、系统盘符-C终端客户机:WindowsXP10.1.1.100-199255.255.255.0DNS:10.1.1.1域控制器终端服务器1终端服务器2域控制器、DNS建立用户和用户组加入用户组到RDP组修改用户配置文件建立用户目录文件、修改目录权限会话目录Server域中的独立服务器安装终端服务增加用户组到本地RDP组NLB会话目录Client独立计算机终端客户机1.2安装配置步骤域控制器终端服务器瘦客户机1.安装终端服务模块安装应用类软件(1-2种)2.建立独立用户(测试后删除)3.用户登陆测试基本设置正常登陆后继续-安装域控制器和DNS服务4.建立组织单位(terminalservers)5.加入主域和该组织单位5.建立全局组(remoteusers)6.建立用户群(u01-u0n)7.建立漫游配置文件8.建立用户个人目录9.配置组织单位策略(打开10.重新启动11.用户登陆测试漫游允许通过全局用户通过终端服务登陆)并更新组织单位策略文件配置和用户个人共享目录正常使用漫游文件和个人共享目录后继续-〉12.配置组织单位增强策略(如会话、连接、登陆等计算机和用户增强策略)13.重新启动14.测试增强功能是否生效正常使用增强功能后继续-15.配置网络负载均衡DNS轮询成功后删除该配置16.测试轮询是否生效正常使用轮询功能后继续-〉17.配置网络负载均衡NLB18.测试网络负载均衡是否生效正常使用后继续-19.配置会话目录20.测试会话目录正常工作后测试整体完毕2调试步骤2.1终端服务模块安装配置2.1.1安装终端服务模块在服务器上面安装终端服务模块,安装完毕后包含三个基本模块,即终端服务配置、终端服务管理、终端服务授权。在每台终端服务器上,添加或删除程序中,去除IE增强的安全设置,增加终端服务器,或者是通过管理服务器,服务器配置,添加终端服务组件。2.1.2终端服务配置终端服务配置-连接部分终端服务配置-服务器部分2.1.3终端服务器上应用软件安装切记使用以下方法安装程序终端服务器的“添加/删除程序”中,选择“添加新程序”,进行应用软件的添加。如果不使用可能不是多进程方式。以Office为例此处输入的产品密钥和WinXP中安装Office的密钥不同,需要使用相符的密钥。完成应用软件的安装。在其它终端服务器上重复该操作。2.2域控制器配置2.2.1在域控制器上面创建组织单位、并将终端服务器加入该组织单位在域控制器下面新建一个组织单位。命名为terminalservers.依次将终端服务器Terminal1-TerminalN加入该组织单位2.2.2创建全局终端服务用户组、创建用户并加入该全局组在域控制器上,创建全局remoteusers组域控制器上,1-依次增加终端用户u01,u02,u03,u042-依次将u01,u02,u03,u04隶属于remoteusers全局组。2.2.3指定漫游配置文件和共享网络文件夹路径更改终端用户u01终端服务配置文件的路径至\\win2003server\remoteusers\u01。更改终端用户u01终端服务主文件夹的网络路径为,连接Z盘-〉\\win2003server\remotefolds\u01以次类推设置u01至u0n(或者通过脚本生成)2.2.4定制用户配置文件配置文件权限说明:c:\documentsandsetting下的defaultuser组里面的绝大多数配置将影响未来的用户初始登陆配置,如桌面、本地收藏夹…c:\documentsandsetting下的alluser组里面的开始菜单程序将始终影响所有用户登陆后开始菜单的选项。所以正确的配置方法为,按照客户需求先将alluser组里面的开始菜单程序减少到最小集。然后使用defaultuser组里的配置文件按照多个用户组进行不同的定制并分别拷贝到不同的用户组具体用户的配置文件路径之中。制作方法:拷贝c:\documentsandsetting下的defaultuser组里面的内容并制作一套副本d:\remoteusers\u01并将其拷贝到各个用户配置文件指定路径下。2.2.5多次复制用户配置文件为了将配置文件与操作系统文件夹分开,我们将在D盘下建立目录remoteusers,在remoteusers下为每位终端用户建立各自的配置文件目录d:\remoteusers\u01---u0n。将上面修改过的配置文件依次拷贝入各个用户文件夹。如果此目录为空,终端客户第一次登录时,系统将自动复制c:\documentsandsetting\Defaultuser目录中的文件到该登