Мы - небольшой колледж, где каждому студенту назначается учетная запись Active Directory. У нас есть пара компьютерных классов, где все машины присоединены к домену, и студенты могут войти в систему на любой машине. В течение семестра большинство студентов будут подключаться к большинству компьютеров.
Раньше в Windows XP мы справлялись с этим, используя старую функцию копирования профиля вместе с продуктом под названием Deep Freeze, так что профили эффективно очищались автоматически. Многие школы уже давно успешно используют эту технику.
К сожалению, Windows 7 все это нарушает. Мы больше не можем использовать функцию копирования профиля для подготовки шаблонов профилей для рабочих станций. Групповая политика может работать для настройки машин, и это официальный метод решения проблемы. К сожалению, это не работает по двум причинам. Во-первых, групповая политика далеко не так удобна для настройки настроек профиля. Мы не можем так быстро вносить изменения, которые хотим внести, а некоторые вещи можно сделать с машиной только до запуска sysprep (что потребовало бы более частого повторного создания образа всей ОС). В результате мы получаем менее отполированный рабочий стол.
Мы могли бы убить пулю в этой первой проблеме, но вторая проблема заключается в том, что все настройки групповой политики приводят к невероятно медленному времени входа в систему при использовании вместе с Deep Freeze, потому что вам нужно повторно применять почти все настройки GP с каждым авторизоваться. Улучшенные функции безопасности Windows 7 по сравнению с XP (а именно UAC) позволяют мне чувствовать себя комфортно, пробуя семестр без Deep Freeze ... за исключением того, что у нас все равно будут сотни учетных записей профилей пользователей на каждой машине к концу каждого семестра, и это после вставки больше работы чтобы настроить групповую политику для создания снижение результата.
Итак, есть ли какие-нибудь предложения по лучшему решению этой проблемы?
Мы хотим сделать такие вещи, как сопоставление библиотек документов с общими сетевыми ресурсами, установка обоев по умолчанию, добавление определенных ярлыков на панели инструментов закладок в IE и Safari (мы развертываем safari, потому что у нас есть программа для iPod Touch 1: 1 и также нам нужен iTunes) , и множество других настроек для этих общественных рабочих станций. Мы хотим сделать это быстро, чтобы получить хорошие отзывы о результатах изменения, и нам нужно сделать это так, чтобы сотни пользователей могли войти в систему со своими учетными данными Active Directory. В прошлом мы пошли по пути перемещаемого профиля, и это тоже не очень хороший вариант.
В настоящее время наши контроллеры домена все еще работают под управлением Server 2003, и мы также предпочли бы использовать CloneZilla, а не sysprep для обработки образов машин.
Я также не хочу использовать групповую политику просто в качестве рабочего процесса. Когда мы могли использовать профили шаблонов, если вы нашли что-то, что хотели бы изменить, вы просто вошли в систему как правильный пользователь, изменили его, выйдите из системы, и изменение будет применено в следующий раз, когда мы обновим машины. Теперь нам нужно найти правильную настройку GP, если она вообще существует. На выполнение того, что раньше занимало пять минут, могло потребоваться больше часа.
Вы раньше использовали настройки групповой политики? Мы используем GPP, и он отлично работает. У нас есть ТОННА настроек, которые мы развертываем, и они применяются быстро. Хорошая особенность GPP в том, что ее можно использовать для установки значений по умолчанию (например, домашней страницы по умолчанию), а НЕ повторно применять изначально установленные значения. Вы можете делать такие вещи, как пользовательские записи реестра, копии файлов, подключенные диски / принтеры, фон рабочего стола и т. Д. Практически все, что угодно.
Во-вторых, еще один приятный вариант - скрипты входа в систему в сочетании с GPP. Могут быть более сложные вещи, которые вам нужно сделать (например, нам нужно было загрузить офисный плагин в Excel), для которых лучше подходит сценарий.
Я бы просто предложил поискать в Google «предпочтения групповой политики».
Еще один момент, о котором я забыл: если вам нужно программное обеспечение для управления этим, решение, которое может вас заинтересовать, - это технология под названием «User Virtualazation». Следующие две компании имеют популярный продукт.
Что вам действительно нужно сделать, так это развернуть VDI, например Citrix XenDesktop. В типичной конфигурации каждый пользователь получает виртуальную машину, которая возвращается в исходное состояние при выходе из системы. Образ виртуальной машины передается через «Provisioning Services» из одного главного образа, и это единственное, что вам нужно коснуться, когда вы хотите изменить пользовательскую среду. В качестве бонуса вы получаете легкое управление версиями и откат, потому что основной образ хранится в нескольких версиях. Внесите изменения и легко откатитесь, если не получится.
Однако реализация VDI не является тривиальной задачей и требует некоторого времени, хотя Citrix пытается это сделать. выглядеть просто.
Мне любопытно это, поскольку я консультирую школу и остановился на групповой политике. Групповая политика с клиентами Server 2008 R2 и Windows 7 может управлять настройками, о которых вы говорите, если время входа в систему велико, возможно, это связано с проблемами производительности сети или сервера, которые могут быть исправлены с помощью хорошей конструкции сети и сервера.
Иногда может показаться, что групповая политика занимает много времени, чтобы изменить параметр.
Я нашел несколько способов заставить это работать быстрее. Один из них - создать сценарий PowerShell, который по команде реплицирует изменения между серверами входа в систему. Другой - создать сценарий, который принудительно запускает удаленный gpupdate / force на машинах. Итак, вы вносите изменения, запускаете сценарий репликации, затем запускаете сценарий gpudate. Затем пользователь выполняет перезагрузку или выходит из системы (в зависимости от настроек, для некоторых требуется перезагрузка или два).
Мне интересно, могут ли ваши сетевые ресурсы влиять на производительность большого количества каталогов документов пользователей? У вас есть хороший администратор корпоративной сети, который может убедиться, что ваша схема коммутации и маршрутизации надежна? Я видел школьные лаборатории с 60 машинами, заполненные студентами, пытающимися смотреть YouTube, по восходящему каналу 10/100 к основной сети.
Deep Freeze определенно звучит так, как будто это может повлиять на производительность, мне интересно, лучше ли MS Steady State?
Вы можете использовать групповые политики.
С новым GPO, доступным в Windows 7, GPP (предпочтение групповой политики) вы можете установить настройки по умолчанию для пользователя и дать им возможность изменить их. Вы можете нажать на принтер и установить его по умолчанию, проверить его как запускаемый один раз, и эта политика будет применяться только один раз, давая конечному пользователю возможность изменить свой принтер по умолчанию.
Вы можете настроить параметры IE, а затем импортировать их в редактор групповой политики.
Настроить обои по умолчанию и сопоставить диск с GPP очень просто.
Как и в случае с GPO, предпочтение может быть применено к системе или пользователю.
Вы можете получить доступ к GPP из любого объекта групповой политики из Windows 7 и Windows Server 2008 R2. Большая часть GPP может работать в Windows XP, если у вас установлено расширение на стороне клиента (доступно в Центре обновления Windows)