Làm cách nào để quản lý hàng trăm người dùng (và cấu hình tùy chỉnh) trên từng máy Windows 7?

Chúng tôi là một trường đại học nhỏ, nơi mọi sinh viên được chỉ định một tài khoản Active Directory. Chúng tôi có một vài phòng thí nghiệm máy tính trong đó tất cả các máy được nối với miền và sinh viên có thể đăng nhập vào bất kỳ máy nào. Trong suốt một học kỳ, hầu hết các sinh viên sẽ đăng nhập vào hầu hết các máy.

Trước đây, trong Windows XP, chúng tôi đã quản lý việc này bằng chức năng Sao chép hồ sơ cũ, cùng với một sản phẩm có tên Deep Freeze, sao cho các cấu hình được làm sạch tự động một cách hiệu quả. Rất nhiều trường đã sử dụng kỹ thuật này thành công trong một thời gian dài.

Thật không may, Windows 7 phá vỡ tất cả điều này. Chúng tôi không còn có thể sử dụng tính năng Sao chép hồ sơ để chuẩn bị hồ sơ mẫu cho các máy trạm. Chính sách nhóm có thể hoạt động để thiết lập máy và đây là phương pháp chính thức để xử lý sự cố. Thật không may, điều này không hoạt động tốt, vì hai lý do. Đầu tiên là Chính sách nhóm không thân thiện với việc thiết lập các chỉnh sửa hồ sơ. Chúng tôi không thể di chuyển nhanh chóng với những thay đổi mà chúng tôi muốn thực hiện và một số điều chỉ có thể được thực hiện cho máy trước khi chạy sysprep (sẽ yêu cầu chụp lại toàn bộ hệ điều hành thường xuyên hơn). Kết quả là chúng tôi kết thúc với trải nghiệm máy tính để bàn ít bóng bẩy hơn.

Chúng tôi có thể cắn viên đạn về vấn đề đầu tiên đó, nhưng vấn đề thứ hai là tất cả các cài đặt chính sách nhóm dẫn đến thời gian đăng nhập cực kỳ chậm khi được sử dụng cùng với Deep Freeze, bởi vì bạn phải áp dụng lại gần như tất cả các chỉnh sửa GP với mọi đăng nhập. Các tính năng bảo mật được cải thiện của Windows 7 so với XP (cụ thể là UAC) cho phép tôi cảm thấy thoải mái khi thử một học kỳ mà không cần Deep Freeze ... ngoại trừ việc chúng tôi vẫn kết thúc với hàng trăm tài khoản hồ sơ người dùng trên mỗi máy vào cuối mỗi học kỳ và đó là sau khi đưa vào làm việc nhiều hơn để thiết lập chính sách nhóm để tạo ra kết quả giảm dần.

Vì vậy, có bất kỳ đề xuất cho cách tốt hơn để tiếp cận vấn đề này?

Chúng tôi muốn thực hiện những việc như ánh xạ các thư viện tài liệu thành chia sẻ mạng, đặt hình nền mặc định, thêm các phím tắt cụ thể vào thanh công cụ dấu trang trong IE và Safari (chúng tôi triển khai safari vì chúng tôi có chương trình iPod Touch 1: 1 và cũng cần iTunes) và rất nhiều điều chỉnh khác cho các máy trạm công cộng này. Chúng tôi muốn có thể thực hiện nhanh chóng, nơi chúng tôi có thể nhận được phản hồi tốt về kết quả của một thay đổi và chúng tôi cần phải làm điều đó để hàng trăm người dùng có thể đăng nhập bằng thông tin đăng nhập Active Directory của họ. Chúng ta đã đi xuống con đường hồ sơ chuyển vùng trong quá khứ và đó cũng không thực sự là một lựa chọn tốt.

Hiện tại bộ điều khiển miền của chúng tôi vẫn đang chạy Server 2003 và chúng tôi cũng sử dụng CloneZilla hơn là sysprep để xử lý hình ảnh của máy.

Tôi cũng miễn cưỡng sử dụng chính sách nhóm đơn giản chỉ là vấn đề của quy trình làm việc. Khi chúng tôi có thể sử dụng hồ sơ mẫu, nếu bạn tìm thấy thứ gì đó bạn muốn thay đổi, bạn chỉ cần đăng nhập đúng người dùng, thay đổi, đăng xuất và thay đổi sẽ được áp dụng vào lần tiếp theo chúng tôi cập nhật máy. Bây giờ chúng ta phải tìm kiếm cài đặt GP đúng, nếu nó thậm chí còn tồn tại. Có thể mất hơn một giờ để hoàn thành những gì từng là một điều năm phút.

Bạn đã sử dụng các ưu tiên chính sách nhóm trước đây? Chúng tôi sử dụng GPP và nó hoạt động tuyệt vời. Chúng tôi có TON cài đặt mà chúng tôi triển khai và nó được áp dụng nhanh chóng. Điều hay ho về GPP, là nó có thể được sử dụng để đặt mặc định (ví dụ trang chủ mặc định) và KHÔNG áp dụng lại một cách thân mật. Bạn có thể làm những việc như mục reg tùy chỉnh, bản sao tệp, ổ đĩa / máy in được ánh xạ, hình nền máy tính, vv Khá nhiều thứ.

Thứ hai, các kịch bản đăng nhập được tích hợp với GPP là một lựa chọn tốt khác. Có thể có những điều phức tạp hơn bạn cần làm (ví dụ với chúng tôi, chúng tôi cần tải một plugin văn phòng trong excel.) Mà một tập lệnh phù hợp hơn.

Tôi chỉ đơn giản đề xuất Google "ưu tiên chính sách nhóm".

Một điều nữa mà tôi quên mất, nếu bạn muốn phần mềm quản lý việc này, giải pháp bạn có thể quan tâm là một công nghệ có tên là "Virtualazation của người dùng". Hai công ty sau đây có một sản phẩm phổ biến.

1. Xuất hiện
2. Phần mềm RES

Những gì bạn thực sự nên làm là triển khai VDI, ví dụ Citrix XenDesktop. Trong cấu hình thông thường, mỗi người dùng sẽ nhận được một máy ảo được đặt lại về trạng thái nguyên sơ khi đăng xuất. Hình ảnh VM đang được truyền phát qua "Dịch vụ cung cấp" từ một hình ảnh chính duy nhất, đây là điều duy nhất bạn cần chạm khi muốn thay đổi môi trường người dùng. Là một phần thưởng, bạn có được phiên bản và rollback dễ dàng vì hình ảnh chính được lưu trữ trong nhiều phiên bản. Thực hiện thay đổi và cuộn lại dễ dàng nếu nó không hoạt động.

Tuy nhiên, việc triển khai VDI không phải là chuyện nhỏ và cần một chút thời gian, mặc dù Citrix cố gắng làm cho nó trông đơn giản .

Tôi tò mò về điều này khi tôi tư vấn cho một trường học và đã giải quyết chính sách nhóm. Chính sách nhóm với máy khách Server 2008 R2 và Windows 7 có thể quản lý các cài đặt bạn đề cập, nếu thời gian đăng nhập lâu, có thể do sự cố hiệu suất của mạng hoặc máy chủ có thể được khắc phục với thiết kế máy chủ và mạng tốt.

Chính sách nhóm đôi khi có thể mất nhiều thời gian để thay đổi cài đặt.

Tôi đã tìm thấy một vài điều để làm việc này nhanh hơn. Một là tạo ra một kịch bản powershell sao chép các thay đổi giữa các máy chủ đăng nhập theo lệnh. Cách khác là tạo một tập lệnh buộc gpupdate / force từ xa trên máy. Vì vậy, bạn thực hiện các thay đổi của mình, chạy tập lệnh sao chép, sau đó chạy tập lệnh gpudate. Sau đó, người dùng thực hiện khởi động lại hoặc đăng xuất (tùy thuộc vào cài đặt, một số thực hiện khởi động lại hoặc hai).

Tôi đang tự hỏi liệu chia sẻ mạng của bạn có ảnh hưởng đến hiệu suất của nhiều thư mục Tài liệu người dùng không? Bạn có một quản trị viên mạng doanh nghiệp giỏi, người có thể đảm bảo thiết kế chuyển mạch và định tuyến của bạn vững chắc không? Tôi đã thấy các phòng thí nghiệm của trường với 60 máy, đầy những sinh viên đang thử xem youtube, trên đường dẫn 10/100 đến mạng lõi.

Deep Freeze chắc chắn nghe có vẻ như có ý nghĩa về hiệu suất, tôi tự hỏi liệu MS Steady State có tốt hơn không?

Bạn có thể sử dụng các chính sách nhóm.

Với GPO mới có sẵn với Windows 7, GPP (tùy chọn chính sách nhóm), bạn có thể đặt cài đặt làm mặc định cho người dùng và cung cấp cho họ lựa chọn thay đổi. Bạn có thể đẩy máy in và đặt nó theo mặc định, kiểm tra nó dưới dạng chạy một lần và chính sách này sẽ chỉ áp dụng một lần, cho khả năng người dùng cuối thay đổi máy in mặc định của mình.

Bạn có thể định cấu hình cài đặt cho IE sau đó nhập chúng vào trình chỉnh sửa chính sách nhóm.

Thiết lập hình nền mặc định, ổ đĩa ánh xạ cực kỳ dễ dàng với GPP.

Cũng như GPO, ưu tiên có thể được áp dụng cho hệ thống hoặc người dùng.

Bạn có thể truy cập GPP từ bất kỳ GPO nào từ windows 7 và windows server 2008 r2. Hầu hết GPP có thể hoạt động trên Windows XP nếu bạn đã cài đặt tiện ích mở rộng phía Máy khách (có sẵn trên bản cập nhật Windows)