Bagaimana mengelola ratusan pengguna (dan profil khusus) pada masing-masing mesin Windows 7?


8

Kami adalah sebuah perguruan tinggi kecil, di mana setiap siswa diberi akun Direktori Aktif. Kami memiliki beberapa laboratorium komputer tempat semua mesin bergabung dengan domain dan siswa dapat masuk ke mesin apa pun. Selama satu semester, sebagian besar siswa akan masuk ke sebagian besar mesin.

Di masa lalu, di bawah Windows XP, kami telah mengelola ini menggunakan fungsionalitas Salin Profil lama, bersama dengan produk yang disebut Deep Freeze, sehingga profil secara efektif dibersihkan secara otomatis. Banyak sekolah telah menggunakan teknik ini dengan sukses untuk waktu yang lama.

Sayangnya, Windows 7 memecah semua ini. Kami tidak lagi dapat menggunakan fitur Salin Profil untuk menyiapkan profil templat untuk workstation. Kebijakan Grup dapat berfungsi untuk menyiapkan mesin, dan ini adalah metode resmi untuk menangani masalah tersebut. Sayangnya, ini tidak berhasil juga, karena dua alasan. Yang pertama adalah Kebijakan Grup ada di mana dekat ramah untuk mengatur tweak profil. Kami tidak dapat bergerak secepat perubahan yang ingin kami lakukan, dan beberapa hal hanya dapat dilakukan pada mesin sebelum menjalankan sysprep (yang akan membutuhkan pencitraan ulang seluruh OS yang lebih sering). Hasilnya adalah kita berakhir dengan pengalaman desktop yang kurang halus.

Kita bisa menggigit peluru pada masalah pertama itu, tetapi masalah kedua adalah bahwa semua pengaturan kebijakan grup menghasilkan waktu login yang sangat lambat ketika digunakan bersama dengan Deep Freeze, karena Anda harus menerapkan kembali hampir semua tweak GP dengan setiap Gabung. Fitur keamanan Windows 7 yang ditingkatkan dari XP (yaitu UAC) memungkinkan saya untuk merasa nyaman mencoba satu semester tanpa Deep Freeze ... kecuali bahwa kita masih akan berakhir dengan ratusan akun profil pengguna di setiap mesin pada akhir setiap semester, dan itu setelah melakukan lebih banyak pekerjaan untuk mengatur kebijakan kelompok untuk menghasilkan hasil yang berkurang.

Jadi, apakah ada saran untuk cara yang lebih baik untuk mendekati masalah ini?

Kami ingin melakukan hal-hal seperti memetakan pustaka dokumen untuk berbagi jaringan, mengatur wallpaper default, menambahkan pintasan tertentu ke bilah alat bookmark di IE dan Safari (kami menggunakan safari karena kami memiliki program iPod Touch 1: 1 dan memerlukan iTunes juga) , dan banyak tweak lain untuk workstation publik ini. Kami ingin dapat melakukannya dengan cepat, di mana kami bisa mendapatkan umpan balik yang baik tentang hasil perubahan, dan kami perlu melakukannya agar ratusan pengguna dapat masuk dengan kredensial Active Directory mereka. Kami telah menempuh jalur profil roaming di masa lalu, dan itu bukan pilihan yang baik juga.

Saat ini pengontrol domain kami masih menjalankan Server 2003, dan kami juga lebih suka menggunakan CloneZilla daripada sysprep untuk menangani pencitraan mesin.

Saya juga enggan menggunakan kebijakan grup hanya karena masalah alur kerja. Ketika kami dapat menggunakan profil templat, jika Anda menemukan sesuatu yang ingin Anda ubah, Anda baru saja masuk sebagai pengguna yang benar, mengubahnya, keluar, dan perubahan itu akan diterapkan saat berikutnya kami memperbarui mesin. Sekarang kita harus memburu pengaturan GP yang tepat, jika itu ada. Butuh waktu lebih dari satu jam untuk menyelesaikan apa yang dulunya adalah hal lima menit.


1
Apa yang Anda anggap sebagai login "lambat"? Saya bekerja untuk sebuah perguruan tinggi di Inggris di mana kami saat ini bekerja meskipun merencanakan migrasi w7 dan kami menggunakan profil wajib untuk siswa, roaming untuk staf dan tidak seperti pembekuan mendalam dan mendapatkan waktu masuk yang dapat diterima bagi kami (sekitar 30 detik) untuk staf, di mana profil sudah ada dan tidak sedang dibuat sebagai bagian dari proses login). Adapun profil yang ditinggalkan di mesin, ada pengaturan GPO untuk merapikan profil yang tidak digunakan, jika itu membantu.
Rob Moir

Saya mungkin perlu membaca profil wajib, jika itu memungkinkan saya melakukan beberapa hal yang saya lewatkan sekarang. Tidak yakin bagaimana Anda mengukur waktu login, tetapi sekarang ini umumnya cukup cepat. Pengujian kami sejauh ini telah menunjukkan banyak kali lebih lambat harus menerapkan perubahan dari GP vs hanya memuat profil yang sudah ada di disk.
Joel Coel

Juga, bahkan dengan membersihkan profil yang tidak aktif, kami masih memiliki beberapa mesin dengan lebih dari 400 profil pada satu waktu, dan saya tidak melihat bagaimana itu ide yang bagus.
Joel Coel

Saya harus mengatakan bahwa saya tidak melihat ada masalah dari memiliki cache profil aktif pada mesin - nomor yang sama dengan Anda. Jika ada profil di jaringan, baik sebagai profil roaming atau wajib, kinerja sudah baik bagi kami. Untuk akun staf pada login pertama mereka (mis. Di mana profil roaming mereka dihasilkan untuk pertama kali (dan semoga saja) pada domain (bukan mesin) maka ya, ini sangat lambat, tetapi ini hanya terjadi sesekali untuk staf dan tidak ada masalah bagi akun siswa untuk kita
Rob Moir

1
Ngomong-ngomong, tidak mencoba untuk mengkritik dengan komentar saya, saya sebenarnya sangat tertarik mendengar bagaimana lembaga pendidikan lain melakukan hal-hal kalau-kalau ada twist rapi yang kami lewatkan. Juga, apakah Anda mengetahui edugeek? www.edugeek.net
Rob Moir

Jawaban:


2

Sudahkah Anda menggunakan preferensi kebijakan grup sebelumnya? Kami menggunakan GPP dan bekerja dengan sangat baik. Kami memiliki TON pengaturan yang kami terapkan dan itu berlaku cepat. Yang menyenangkan tentang GPP, apakah itu dapat digunakan untuk mengatur default (misalnya halaman awal default) dan TIDAK menerapkan kembali onces yang ditetapkan secara resmi. Anda dapat melakukan hal-hal seperti entri reg kustom, salinan file, drive / printer yang dipetakan, latar belakang desktop, dll. Cukup banyak hal.

Kedua, skrip login yang digabungkan dengan GPP adalah opsi bagus lainnya. Mungkin ada hal-hal yang lebih rumit yang perlu Anda lakukan (misalnya dengan kami, kami perlu memuat plugin kantor di excel.) Yang lebih cocok untuk skrip.

Saya hanya akan menyarankan Googleing "preferensi kebijakan grup".

Satu lagi yang saya lupa, jika Anda ingin perangkat lunak untuk mengelola ini, solusi Anda mungkin tertarik adalah teknologi yang disebut "Pengguna Virtualazation". Dua perusahaan berikut memiliki produk yang populer.

  1. AppSence
  2. Perangkat Lunak RES

1

Yang benar-benar harus Anda lakukan adalah menggunakan VDI, misalnya Citrix XenDesktop. Dalam konfigurasi tipikal setiap pengguna mendapatkan mesin virtual yang diatur ulang ke keadaan murni saat logoff. Gambar VM sedang dialirkan melalui "Layanan Provisioning" dari satu gambar master tunggal, yang merupakan satu-satunya hal yang perlu Anda sentuh ketika Anda ingin mengubah lingkungan pengguna. Sebagai bonus Anda mendapatkan versi mudah dan rollback karena gambar master disimpan dalam beberapa versi. Buat perubahan dan putar kembali dengan mudah jika tidak berhasil.

Menerapkan VDI bukanlah hal yang sepele, dan perlu waktu, meskipun Citrix berusaha membuatnya terlihat sederhana .


0

Saya ingin tahu tentang yang ini karena saya berkonsultasi untuk sekolah dan telah menetapkan kebijakan kelompok. Kebijakan Grup dengan klien Server 2008 R2 dan Windows 7 dapat mengelola pengaturan yang Anda sebutkan, jika waktu login lama mungkin karena masalah kinerja jaringan atau server yang dapat diperbaiki dengan netork dan desain server yang baik.

Kebijakan kelompok kadang-kadang dapat terlihat bahwa perlu waktu lama untuk mengubah pengaturan.

Saya telah menemukan beberapa hal untuk membuat ini bekerja lebih cepat. Salah satunya adalah membuat skrip PowerShell yang mereplikasi perubahan antara server logon pada perintah. Yang lainnya adalah membuat skrip yang memaksa gpupdate / force jarak jauh pada mesin. Jadi Anda membuat perubahan, jalankan skrip replikasi, lalu jalankan skrip gpudate. Kemudian pengguna melakukan restart atau log-off (tergantung pada pengaturan, beberapa mengambil restart atau dua).

Saya ingin tahu apakah jaringan Anda berbagi dampak kinerja banyak direktori pengguna Documents? Apakah Anda memiliki administrator jaringan perusahaan yang baik yang dapat memastikan desain switching dan perutean Anda solid? Saya telah melihat laboratorium sekolah dengan 60 mesin, penuh dengan siswa yang mencoba menonton youtube, pada uplink 10/100 ke jaringan inti.

Deep Freeze tentu kedengarannya seperti itu dapat memiliki implikasi kinerja, saya bertanya-tanya apakah MS Steady State lebih baik?


1
MS Steady State tidak tersedia untuk Windows 7.
Joel Coel

Juga, saya menghargai klarifikasi tentang bagaimana Anda menggunakan kebijakan grup. Pengalaman kami adalah bahwa GP bekerja dengan baik dan cukup cepat ... tetapi hanya selama Anda mengambil pendekatan minimalis ke pengaturan: tentukan pengaturan hanya untuk hal-hal yang Anda perlukan , dan biarkan sisanya tidak disetel. Jika Anda memiliki banyak tweak (yang ingin kami lakukan), itu bisa sangat lambat. Selain itu, kami hanya mencari untuk mengatur default, dan tidak menegakkan pengaturan. Banyak pengaturan GP mengunci pengguna dari membuat perubahan, dan kami benar-benar hanya peduli tentang keadaan awal setiap profil.
Joel Coel

Hal-hal yang memperlambat kebijakan grup seringkali berhubungan dengan kesalahan izin (seperti pemetaan drive yang tidak diizinkan oleh pengguna). Ini mudah diselesaikan dengan penargetan level item. Pilihan lain adalah menggunakan pemrosesan secara sinkron (jika Anda bisa).
pauska

0

Anda dapat menggunakan kebijakan Grup.

Dengan GPO baru yang tersedia dengan Windows 7, GPP (preferensi kebijakan grup) Anda dapat mengatur pengaturan sebagai default untuk pengguna dan memberi mereka pilihan untuk mengubahnya. Anda dapat mendorong printer dan mengaturnya secara default, memeriksanya sebagai run-once dan kebijakan ini hanya akan berlaku satu kali, memberikan kemungkinan pengguna akhir untuk mengubah printer default-nya.

Anda dapat mengonfigurasi pengaturan untuk IE kemudian mengimpornya ke editor kebijakan grup.

Menyiapkan wallpaper default, pemetaan drive sangat mudah dengan GPP.

Seperti halnya GPO, preferensi dapat diterapkan ke sistem atau pengguna.

Anda dapat mengakses GPP dari GPO apa pun dari windows 7 dan windows server 2008 r2. Sebagian besar GPP dapat bekerja pada Windows XP jika ekstensi sisi Klien Anda diinstal (tersedia pada pembaruan Windows)

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.