Como gerenciar centenas de usuários (e perfis personalizados) em máquinas individuais do Windows 7?

Navegue suas respostas
8

Somos uma pequena faculdade, onde cada aluno recebe uma conta do Active Directory. Temos alguns laboratórios de informática onde todas as máquinas estão associadas ao domínio e os alunos podem fazer login em qualquer máquina. Ao longo de um semestre, a maioria dos alunos fará login na maioria das máquinas.

No passado, no Windows XP, gerenciamos isso usando a funcionalidade antiga Copiar perfil, junto com um produto chamado Deep Freeze, de forma que os perfis sejam efetivamente limpos automaticamente. Muitas escolas usaram essa técnica com sucesso por muito tempo.

Infelizmente, o Windows 7 quebra tudo isso. Não podemos mais usar o recurso Copiar perfil para preparar perfis de modelos para as estações de trabalho. Diretiva de grupo pode funcionar para configurar as máquinas e esse é o método oficial para lidar com o problema. Infelizmente, isso não funciona tão bem, por dois motivos. A primeira é que a Diretiva de Grupo não é tão próxima quanto amigável para configurar os ajustes de perfil. Não podemos nos mover com a rapidez das mudanças que queremos fazer, e algumas coisas só podem ser feitas na máquina antes de executar o sysprep (o que exigiria uma re-imagem mais frequente de todo o sistema operacional). O resultado é que acabamos com uma experiência de desktop menos polida.

Poderíamos avaliar o primeiro problema, mas a segunda questão é que todas as configurações da política de grupo resultam em tempos de login incrivelmente lentos quando usados em conjunto com o Deep Freeze, porque você precisa reaplicar quase todo o GP ajustes com cada login. Os recursos de segurança aprimorados do Windows 7 em relação ao XP (UAC) permitem que eu me sinta à vontade tentando um semestre sem o Deep Freeze ... exceto que ainda teríamos centenas de contas de perfil de usuário em cada máquina até o final de cada semestre e isso depois de colocar mais trabalho para configurar a política de grupo para produzir um resultado menor.

Então, há alguma sugestão para melhores maneiras de abordar esse problema?

Queremos fazer coisas como mapear as bibliotecas de documentos para compartilhamentos de rede, definir um papel de parede padrão, adicionar atalhos específicos às barras de ferramentas de favoritos no IE e Safari (implantamos safári porque temos um programa iPod Touch 1: 1 e precisamos do iTunes também), e muitos outros ajustes nessas estações de trabalho públicas. Queremos ser capazes de fazer isso rapidamente, onde podemos obter um bom feedback sobre os resultados de uma mudança, e precisamos fazer isso para que centenas de usuários possam fazer login com suas credenciais do Active Directory. Descemos o caminho do perfil móvel no passado, e isso também não é uma boa opção.

Atualmente, nossos controladores de domínio ainda estão executando o Server 2003, e também preferimos usar o CloneZilla do que o sysprep para manipular imagens das máquinas.

Também estou relutante em usar a política de grupo simplesmente como uma questão de fluxo de trabalho. Quando pudéssemos usar perfis de modelos, se você encontrasse algo que desejasse alterar, fizesse login como o usuário correto, altere-o, faça logout e a alteração será aplicada na próxima vez que atualizarmos as máquinas. Agora temos que encontrar a configuração correta do GP, se ela existir. Pode levar mais de uma hora para completar o que costumava ser uma coisa de cinco minutos.

    
por Joel Coel 22.12.2011 / 18:20

4 respostas

2

Você já usou as preferências de política de grupo? Nós usamos o GPP e funciona de forma fantástica. Temos uma tonelada de configurações que implantamos e aplica-se rapidamente. O bom sobre o GPP, é que ele pode ser usado para definir padrões (por exemplo, a página inicial padrão) e NÃO reaplicar apenas um conjunto inicial. Você pode fazer coisas como entradas reg customizadas, cópias de arquivos, drives / impressoras mapeadas, fundos de área de trabalho, etc. Praticamente qualquer coisa.

Em segundo lugar, os scripts de login combinados com o GPP são outra boa opção. Pode haver coisas mais complexas que você precisa fazer (por exemplo, conosco, precisamos carregar um plug-in do Office no Excel) para o qual um script é mais adequado.

Eu simplesmente sugeriria "preferências de política de grupo" no Googleing.

Mais um pouco do que eu esqueci, se você quiser que o software gerencie isso, a solução na qual você pode estar interessado é uma tecnologia chamada "Virtualazation de usuário". As duas empresas a seguir têm um produto popular.

  1. AppSence
  2. Software RES
por 27.12.2011 / 03:41
1

O que você realmente deve fazer é implantar o VDI, por exemplo Citrix XenDesktop. Na configuração típica, cada usuário obtém uma máquina virtual que é redefinida para um estado intocado no logoff. A imagem da VM está sendo transmitida por meio de "Serviços de provisionamento" a partir de uma única imagem principal, que é a única coisa que você precisa tocar quando deseja alterar o ambiente do usuário. Como bônus, você obtém versões e reversões fáceis porque a imagem principal é armazenada em várias versões. Faça uma mudança e role para trás facilmente se não der certo.

A implementação de VDI não é trivial e precisa de algum tempo, embora a Citrix tente torná-lo parece simples .

    
por 23.12.2011 / 00:44
0

Estou curioso sobre este assunto, uma vez que faço consultoria para uma escola e escolhi a política de grupo. A Diretiva de Grupo com clientes Server 2008 R2 e Windows 7 pode gerenciar as configurações mencionadas, se os tempos de login forem longos, possivelmente devido a problemas de desempenho da rede ou do servidor que podem ser corrigidos com bom design de rede e servidor.

A política de grupo pode, às vezes, parecer que leva muito tempo para alterar a configuração.

Encontrei algumas coisas para que isso funcione mais rápido. Uma delas é criar um script powershell que replique as alterações entre os servidores de logon no comando. A outra é criar um script que force um gpupdate / force remoto em máquinas. Então você faz as alterações, executa o script de replicação e executa o script gpudate. Em seguida, o usuário faz uma reinicialização ou logoff (dependendo das configurações, algumas podem reiniciar ou duas).

Gostaria de saber se os seus compartilhamentos de rede estão sujeitos ao impacto no desempenho de muitos diretórios de documentos do Google Apps? Você tem um bom administrador de rede empresarial que possa garantir que seu design de comutação e roteamento seja sólido? Eu vi laboratórios de escolas com 60 máquinas, cheias de estudantes tentando assistir o youtube, em um uplink de 10/100 para a rede principal.

O Deep Freeze certamente parece ter implicações de desempenho, estou imaginando se o MS Steady State é melhor?

    
por 22.12.2011 / 18:55
0

Você pode usar as políticas de grupo.

Com o novo GPO disponível no Windows 7, o GPP (preferência de política de grupo), você pode definir as configurações como padrão para um usuário e dar a ele a opção de alterá-lo. Você pode empurrar a impressora e configurá-la por padrão, verificá-la como uma única vez e essa política só será aplicada uma vez, dando ao usuário final a possibilidade de alterar sua impressora padrão.

Você pode definir configurações para o IE e importá-las para o editor de políticas de grupo.

A configuração do papel de parede padrão e a unidade de mapeamento são extremamente fáceis com o GPP.

Assim como no GPO, a preferência pode ser aplicada a um sistema ou usuário.

Você pode acessar o GPP de qualquer GPO de um windows 7 e windows server 2008 r2. A maior parte do GPP pode funcionar no Windows XP se você tiver uma extensão do lado do cliente instalada (disponível no Windows Update)

    
por 22.12.2011 / 21:49

Tags

Os backplanes de marca são utilizáveis sem controladores específicos? Como devo ajustar o apache quando vejo alta CPU, mas uso de pouca memória?