Làm cách nào để quản lý hàng trăm người dùng (và cấu hình tùy chỉnh) trên từng máy Windows 7?


8

Chúng tôi là một trường đại học nhỏ, nơi mọi sinh viên được chỉ định một tài khoản Active Directory. Chúng tôi có một vài phòng thí nghiệm máy tính trong đó tất cả các máy được nối với miền và sinh viên có thể đăng nhập vào bất kỳ máy nào. Trong suốt một học kỳ, hầu hết các sinh viên sẽ đăng nhập vào hầu hết các máy.

Trước đây, trong Windows XP, chúng tôi đã quản lý việc này bằng chức năng Sao chép hồ sơ cũ, cùng với một sản phẩm có tên Deep Freeze, sao cho các cấu hình được làm sạch tự động một cách hiệu quả. Rất nhiều trường đã sử dụng kỹ thuật này thành công trong một thời gian dài.

Thật không may, Windows 7 phá vỡ tất cả điều này. Chúng tôi không còn có thể sử dụng tính năng Sao chép hồ sơ để chuẩn bị hồ sơ mẫu cho các máy trạm. Chính sách nhóm có thể hoạt động để thiết lập máy và đây là phương pháp chính thức để xử lý sự cố. Thật không may, điều này không hoạt động tốt, vì hai lý do. Đầu tiên là Chính sách nhóm không thân thiện với việc thiết lập các chỉnh sửa hồ sơ. Chúng tôi không thể di chuyển nhanh chóng với những thay đổi mà chúng tôi muốn thực hiện và một số điều chỉ có thể được thực hiện cho máy trước khi chạy sysprep (sẽ yêu cầu chụp lại toàn bộ hệ điều hành thường xuyên hơn). Kết quả là chúng tôi kết thúc với trải nghiệm máy tính để bàn ít bóng bẩy hơn.

Chúng tôi có thể cắn viên đạn về vấn đề đầu tiên đó, nhưng vấn đề thứ hai là tất cả các cài đặt chính sách nhóm dẫn đến thời gian đăng nhập cực kỳ chậm khi được sử dụng cùng với Deep Freeze, bởi vì bạn phải áp dụng lại gần như tất cả các chỉnh sửa GP với mọi đăng nhập. Các tính năng bảo mật được cải thiện của Windows 7 so với XP (cụ thể là UAC) cho phép tôi cảm thấy thoải mái khi thử một học kỳ mà không cần Deep Freeze ... ngoại trừ việc chúng tôi vẫn kết thúc với hàng trăm tài khoản hồ sơ người dùng trên mỗi máy vào cuối mỗi học kỳ và đó là sau khi đưa vào làm việc nhiều hơn để thiết lập chính sách nhóm để tạo ra kết quả giảm dần.

Vì vậy, có bất kỳ đề xuất cho cách tốt hơn để tiếp cận vấn đề này?

Chúng tôi muốn thực hiện những việc như ánh xạ các thư viện tài liệu thành chia sẻ mạng, đặt hình nền mặc định, thêm các phím tắt cụ thể vào thanh công cụ dấu trang trong IE và Safari (chúng tôi triển khai safari vì chúng tôi có chương trình iPod Touch 1: 1 và cũng cần iTunes) và rất nhiều điều chỉnh khác cho các máy trạm công cộng này. Chúng tôi muốn có thể thực hiện nhanh chóng, nơi chúng tôi có thể nhận được phản hồi tốt về kết quả của một thay đổi và chúng tôi cần phải làm điều đó để hàng trăm người dùng có thể đăng nhập bằng thông tin đăng nhập Active Directory của họ. Chúng ta đã đi xuống con đường hồ sơ chuyển vùng trong quá khứ và đó cũng không thực sự là một lựa chọn tốt.

Hiện tại bộ điều khiển miền của chúng tôi vẫn đang chạy Server 2003 và chúng tôi cũng sử dụng CloneZilla hơn là sysprep để xử lý hình ảnh của máy.

Tôi cũng miễn cưỡng sử dụng chính sách nhóm đơn giản chỉ là vấn đề của quy trình làm việc. Khi chúng tôi có thể sử dụng hồ sơ mẫu, nếu bạn tìm thấy thứ gì đó bạn muốn thay đổi, bạn chỉ cần đăng nhập đúng người dùng, thay đổi, đăng xuất và thay đổi sẽ được áp dụng vào lần tiếp theo chúng tôi cập nhật máy. Bây giờ chúng ta phải tìm kiếm cài đặt GP đúng, nếu nó thậm chí còn tồn tại. Có thể mất hơn một giờ để hoàn thành những gì từng là một điều năm phút.


1
Bạn nghĩ đăng nhập "chậm" là gì? Tôi làm việc cho một trường đại học ở Anh, nơi chúng tôi hiện đang làm việc mặc dù đang lên kế hoạch di chuyển w7 và chúng tôi đang sử dụng hồ sơ bắt buộc cho sinh viên, chuyển vùng cho nhân viên và không có gì như đóng băng sâu và có thời gian đăng nhập chấp nhận được cho chúng tôi (khoảng 30 giây cho nhân viên, nơi hồ sơ đã tồn tại và không được tạo như một phần của quy trình đăng nhập). Đối với các cấu hình bị bỏ lại trên máy, có cài đặt GPO để dọn dẹp các cấu hình không sử dụng, nếu điều đó có ích.
Rob Moir

Tôi có thể cần phải đọc các hồ sơ bắt buộc, nếu điều đó cho phép tôi thực hiện một số điều tôi đang thiếu ngay bây giờ. Không chắc chắn về cách bạn đang đo thời gian đăng nhập, nhưng hiện tại nó thường khá nhanh. Thử nghiệm của chúng tôi cho đến nay đã cho thấy thời gian chậm hơn nhiều khi phải áp dụng các thay đổi từ GP so với chỉ tải một hồ sơ đã có trên đĩa.
Joel Coel

Ngoài ra, ngay cả khi dọn dẹp các cấu hình không hoạt động, chúng tôi vẫn có một số máy có tới 400 cấu hình trên chúng cùng một lúc và tôi không thấy đó là một ý tưởng hay.
Joel Coel

Tôi phải nói rằng tôi chưa thấy bất kỳ vấn đề nào khi có hồ sơ hoạt động được lưu trong bộ nhớ cache trên các máy - số tương tự như của bạn. Trường hợp một hồ sơ tồn tại trên mạng, dù là hồ sơ chuyển vùng hay bắt buộc, hiệu suất vẫn ổn đối với chúng tôi. Đối với tài khoản nhân viên trong lần đăng nhập đầu tiên của họ (ví dụ: nơi hồ sơ chuyển vùng của họ được tạo lần đầu tiên (và chỉ hy vọng) trên miền (không phải máy) thì có, rất chậm, nhưng điều này chỉ xảy ra rất ít cho nhân viên và không có vấn đề gì đối với tài khoản sinh viên đối với chúng tôi.
Rob Moir

1
Nhân tiện, không cố gắng chỉ trích những bình luận của tôi, tôi thực sự rất thích nghe những cơ sở giáo dục khác đang làm gì trong trường hợp có một sự thay đổi gọn gàng mà chúng tôi đã bỏ lỡ. Ngoài ra, bạn có biết về edugeek? www.edugeek.net
Rob Moir

Câu trả lời:


2

Bạn đã sử dụng các ưu tiên chính sách nhóm trước đây? Chúng tôi sử dụng GPP và nó hoạt động tuyệt vời. Chúng tôi có TON cài đặt mà chúng tôi triển khai và nó được áp dụng nhanh chóng. Điều hay ho về GPP, là nó có thể được sử dụng để đặt mặc định (ví dụ trang chủ mặc định) và KHÔNG áp dụng lại một cách thân mật. Bạn có thể làm những việc như mục reg tùy chỉnh, bản sao tệp, ổ đĩa / máy in được ánh xạ, hình nền máy tính, vv Khá nhiều thứ.

Thứ hai, các kịch bản đăng nhập được tích hợp với GPP là một lựa chọn tốt khác. Có thể có những điều phức tạp hơn bạn cần làm (ví dụ với chúng tôi, chúng tôi cần tải một plugin văn phòng trong excel.) Mà một tập lệnh phù hợp hơn.

Tôi chỉ đơn giản đề xuất Google "ưu tiên chính sách nhóm".

Một điều nữa mà tôi quên mất, nếu bạn muốn phần mềm quản lý việc này, giải pháp bạn có thể quan tâm là một công nghệ có tên là "Virtualazation của người dùng". Hai công ty sau đây có một sản phẩm phổ biến.

  1. Xuất hiện
  2. Phần mềm RES

1

Những gì bạn thực sự nên làm là triển khai VDI, ví dụ Citrix XenDesktop. Trong cấu hình thông thường, mỗi người dùng sẽ nhận được một máy ảo được đặt lại về trạng thái nguyên sơ khi đăng xuất. Hình ảnh VM đang được truyền phát qua "Dịch vụ cung cấp" từ một hình ảnh chính duy nhất, đây là điều duy nhất bạn cần chạm khi muốn thay đổi môi trường người dùng. Là một phần thưởng, bạn có được phiên bản và rollback dễ dàng vì hình ảnh chính được lưu trữ trong nhiều phiên bản. Thực hiện thay đổi và cuộn lại dễ dàng nếu nó không hoạt động.

Tuy nhiên, việc triển khai VDI không phải là chuyện nhỏ và cần một chút thời gian, mặc dù Citrix cố gắng làm cho nó trông đơn giản .


0

Tôi tò mò về điều này khi tôi tư vấn cho một trường học và đã giải quyết chính sách nhóm. Chính sách nhóm với máy khách Server 2008 R2 và Windows 7 có thể quản lý các cài đặt bạn đề cập, nếu thời gian đăng nhập lâu, có thể do sự cố hiệu suất của mạng hoặc máy chủ có thể được khắc phục với thiết kế máy chủ và mạng tốt.

Chính sách nhóm đôi khi có thể mất nhiều thời gian để thay đổi cài đặt.

Tôi đã tìm thấy một vài điều để làm việc này nhanh hơn. Một là tạo ra một kịch bản powershell sao chép các thay đổi giữa các máy chủ đăng nhập theo lệnh. Cách khác là tạo một tập lệnh buộc gpupdate / force từ xa trên máy. Vì vậy, bạn thực hiện các thay đổi của mình, chạy tập lệnh sao chép, sau đó chạy tập lệnh gpudate. Sau đó, người dùng thực hiện khởi động lại hoặc đăng xuất (tùy thuộc vào cài đặt, một số thực hiện khởi động lại hoặc hai).

Tôi đang tự hỏi liệu chia sẻ mạng của bạn có ảnh hưởng đến hiệu suất của nhiều thư mục Tài liệu người dùng không? Bạn có một quản trị viên mạng doanh nghiệp giỏi, người có thể đảm bảo thiết kế chuyển mạch và định tuyến của bạn vững chắc không? Tôi đã thấy các phòng thí nghiệm của trường với 60 máy, đầy những sinh viên đang thử xem youtube, trên đường dẫn 10/100 đến mạng lõi.

Deep Freeze chắc chắn nghe có vẻ như có ý nghĩa về hiệu suất, tôi tự hỏi liệu MS Steady State có tốt hơn không?


1
MS Steady State không khả dụng cho Windows 7.
Joel Coel

Ngoài ra, tôi đánh giá cao việc làm rõ về cách bạn sử dụng chính sách nhóm. Kinh nghiệm của chúng tôi là GP hoạt động ổn và đủ nhanh ... nhưng chỉ khi bạn thực hiện một cách tiếp cận tối giản cho các cài đặt: xác định cài đặt cho chỉ những thứ bạn cần và không đặt phần còn lại. Nếu bạn có nhiều điều chỉnh (mà chúng tôi muốn làm), nó có thể trở nên rất chậm. Ngoài ra, chúng tôi chỉ tìm cách đặt mặc định và không thực thi cài đặt. Nhiều cài đặt GP khóa người dùng thực hiện thay đổi và chúng tôi thực sự chỉ quan tâm đến trạng thái ban đầu của từng hồ sơ.
Joel Coel

Những điều làm chậm chính sách nhóm thường liên quan đến lỗi cấp phép (như ánh xạ ổ đĩa mà người dùng không có quyền cho). Chúng được giải quyết dễ dàng với nhắm mục tiêu cấp độ mục. Một tùy chọn khác là sử dụng xử lý không đồng bộ (nếu bạn có thể).
pauseka

0

Bạn có thể sử dụng các chính sách nhóm.

Với GPO mới có sẵn với Windows 7, GPP (tùy chọn chính sách nhóm), bạn có thể đặt cài đặt làm mặc định cho người dùng và cung cấp cho họ lựa chọn thay đổi. Bạn có thể đẩy máy in và đặt nó theo mặc định, kiểm tra nó dưới dạng chạy một lần và chính sách này sẽ chỉ áp dụng một lần, cho khả năng người dùng cuối thay đổi máy in mặc định của mình.

Bạn có thể định cấu hình cài đặt cho IE sau đó nhập chúng vào trình chỉnh sửa chính sách nhóm.

Thiết lập hình nền mặc định, ổ đĩa ánh xạ cực kỳ dễ dàng với GPP.

Cũng như GPO, ưu tiên có thể được áp dụng cho hệ thống hoặc người dùng.

Bạn có thể truy cập GPP từ bất kỳ GPO nào từ windows 7 và windows server 2008 r2. Hầu hết GPP có thể hoạt động trên Windows XP nếu bạn đã cài đặt tiện ích mở rộng phía Máy khách (có sẵn trên bản cập nhật Windows)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.