ラボユーザーアカウント

ラボユーザーアカウント

私は学校部門 (K-12) で働いています。Mac で何がうまく機能するかに最も興味がありますが、Windows および Linux の管理者も同じ問題に直面しており、同様の解決策を持っているはずです。

特定のラボにあるコンピュータのほとんどは、ほぼ同じマシンです。したがって、新しいデスクトップのラボ、古いデスクトップのラボ、新しいラップトップ (802.11n 搭載) のラボ、古いラップトップ (802.11g カード搭載) のラボがあります。

使用するアカウントの種類に関する推奨事項を探しています。Mac (およびおそらく他のシステム) は、以下に詳細を示すいくつかの種類のアカウントをサポートしています。

具体的な質問は次のとおりです。

  • さまざまな種類のアカウントの評価で何か見落としている点はありますか?
  • 主に技術に詳しくない教師が教える授業で、主に技術に詳しくない生徒が使用するアカウントには、どのようなものがお勧めですか?
  • デスクトップとラップトップで同じタイプのアカウントを使用しますか?
  • いくつかの問題を軽減するためのヒントはありますか? (例: ローカル アカウントを使用して、学生がネットワークにバックアップできるようにしますか? 教師は、学生が常に同じマシンを使用するように座席表を強制しますか? 学生にファイルのバックアップを教えるには、主要な課題を失わせるよりも良い方法は思いつきませんか?)
  • 授業ごとに異なるコンピューターを使用する生徒に、どのようなアドバイスをしますか? (社会科では新しいコンピューターを使用し、英語では古いラップトップを使用するなど)

アップデート: 管理しているシステムについて説明する際、ラップトップ (またはワイヤレス接続) を使用しているユーザーがいるかどうか、学生が大きなファイル (オーディオやビジュアルの編集など) を扱っているかどうかについて言及してください。

アカウントの種類:

ローカルアカウント

  • 長所:

    • ホームフォルダはコンピュータ自体に存在し、データアクセスはこれ以上ないほど高速です
    • ネットワークの問題の影響を受けない
  • 短所:

    • 特定のコンピュータへのアクセスが必要
    • ユニットが故障するとデータが失われます
    • コンピュータの各ユーザーごとにアカウントを作成する必要がある

ネットワークアカウント

  • 長所:

    • データはサーバー上に保存され、適切にバックアップできる
    • エンドユーザーのコンピュータが故障してもデータは安全です
    • アカウントはディレクトリシステムに保存されるため、学生がどこにログインするかは気にする必要はありません。
    • 同期に時間を費やす必要はありません
  • 短所:

    • ファイルアクセス速度はネットワーク状況に依存します
    • 一部のアプリケーションの動作が悪かったり、非常に遅い
    • ワイヤレスで使用すべきではない
    • バックエンド サービスは確実に動作する必要があります。
      • AFP/NFS/SMBファイル共有が稼働している必要があります
      • ユーザーがログインするにはディレクトリサービスが動作している必要があります

モバイルアカウント

これらは、両方の長所を活かすことを目的としています。2 つの極端な例があります。1 つはすべてのデータを同期するもので、もう 1 つはデータをまったく同期しないものです。

  • モバイルアカウント、同期なし

    • 長所:

      • ユーザーはさまざまなマシンに所属でき、ホームフォルダが作成されます。
      • データアクセスは高速で、ハードドライブ上に直接保存されます。
      • ファイルサーバーはサポートする必要がない
    • 短所:

      • 最初のログインにはネットワークとディレクトリサービスが動作している必要があります
      • ユーザーは毎回同じコンピュータを使用する必要があり、そうしないとファイルにアクセスできなくなります。
      • ホーム フォルダーは時間の経過とともに蓄積され、消去されません。
  • モバイルアカウント、完全同期

    • 長所:

      • ユーザーはさまざまなマシンにログインでき、ホーム フォルダーはファイル共有サーバーからローカル ハード ドライブにコピーされます (変更は同期されます)。
      • アクセスは高速で、ファイルはハードドライブ上にあります
      • ファイルもサーバー上に保存されます。クライアント コンピューターに障害が発生した場合、ユーザーは別のマシン上のファイルにアクセスできます。
      • これは、1 対 1 のラップトップ展開に最適なセットアップです。
    • 短所:

      • 同期の競合は、技術に詳しくないユーザーを本当に困惑させます。「ファイル X が異なります。ネットワーク バージョンのローカル バージョンを使用しますか?」と尋ねられたとき、どう答えたらよいかわかりません。
      • 大量のデータを含むホーム フォルダーの同期は非常に遅くなります。そのため、ユーザーは常に同じコンピューターを使用するのが最適です。
      • ホーム フォルダーは時間の経過とともに蓄積され、消去されません。
      • 同期にはバックエンドサービスが適切に機能している必要があります
      • ユーザーはログイン前とログイン後に同期に時間を費やす必要がある(作業中はバックグラウンドで継続的に同期する)
      • 特に学生がマルチメディア作業を行っている場合、ファイル サーバーがすぐにいっぱいになる可能性があります。[クォータはこれまでここでうまく機能していなかったようです。]
  • モバイルアカウント、部分同期

    • 長所:

      • 特定のファイルやフォルダ(映画、音楽、写真など)を同期しない場合は、ファイルサーバー上のスペースが少なくて済みます。
      • ネットワークにかかる負担が軽減される
    • 短所:

      • 特定のファイルは 1 台のマシンにのみ存在し、そのマシンとともに存続したり消滅したりします。
      • 学生がさまざまなマシンを使用することが予想される場合は、どのファイルが同期されないかを明確にする必要があります。
      • 「同期が非常に遅い」という問題を除いて、完全な同期で発生したすべての問題が軽減されます。

更新 - いくつかのバリエーションが思い浮かび、後でAppleのユーザー管理 v10.5ドキュメントの 142 ページ (「Mac OS X ポータブル コンピュータを複数のユーザーで使用する」)。

ローカルアカウント、シングルログイン

長所:

  • パスワードを忘れても心配する必要はありません!
  • アクセスは高速で、ネットワークの状態に依存しません
  • ユーザーアカウントはマスターイメージで作成できます

短所:

  • すべては自由です。次回ログインしたときに作業内容が残っているとは期待できません (さらに悪いことに、変更されている可能性もあります)。
  • ファイルがほとんどそこに存在しているように見える場合、必要なときに重要なものが失われることがあります。

ゲストアカウント

長所:

  • 毎回新しく作成されたクリーンなアカウントにログインします

短所:

  • ログオフするとすべてのファイルが失われます
  • 作業は外部に保存する必要がある
  • マルチメディアの使用は非常に困難になる

答え1

当校は高等教育機関なので、環境は他の学校とまったく同じではありません。一方で、教育対象となる生徒数は約 21,000 人なので、小規模な K-12 学区と同程度です。これが当校にとってうまくいっている点です。

各学生には、独自のディレクトリ サービス ログイン (実際には 3 つのディレクトリ。Active Directory、Novell eDirectory、および NIS+) があります。ラボと教室のワークステーションは多種多様ですが、95% は Windows マシンです。Novell ログイン スクリプトを利用してドライブ マッピングを作成します。各ユーザーにはホーム ディレクトリがあり、多くのクラスには共有ファイル用のクラス ディレクトリがあります (少なくとも、Blackboard を使用していないクラス)。各マシン モデルには一貫したソフトウェア環境がインストールされており、変更が必要な場合、デスクトップ ユーザーが準備するのに時間がかかります。

ワークステーションは事実上使い捨てなので、学生はデータを保存するためにローカル ワークステーションではなく、ホーム ディレクトリまたは (最近ではより一般的に) USB サムドライブを使用します。

AD ベースのログイン スクリプトに移行する際も、ほぼ同じことを行うことになります。すべての建物に、これらのワークステーションが使用できる高速で信頼性の高い有線ネットワークがあるという利点があります。ログイン スクリプトはディレクトリ サーバーへのアクセスのみを必要とし、通常は非常に高速に実行されます (マップされているすべてのサーバーが稼働し、通信している限り)。専用の学生アカウントを使用すると、特に学生ポータルなどの Web ベースのサービスを開発する場合に、シングル サインオンをはるかに簡単に構築できることがわかっています。Blackboard の SSO も実現できました。

答え2

私は、すべてのユーザーのためのネットワーク アカウントとネットワーク ストレージの大ファンです。私は高等教育機関で働いていますが、ユーザーがパスワードを覚えていることは信頼できます。これは若いユーザーにとっては大きな問題かもしれませんが、おそらくそうではありません。ネットワーク ストレージはネットワーク速度によって制限されますが、ほとんどの学生が作業しているファイルのサイズやドキュメントの種類では、それは大きな制限要因ではありません。もしそうなら、ネットワークの何が問題なのかを調べ、そこでインフラストラクチャの問題を解決することに取り組む必要があります。

スクリプトをマウントしたホーム ディレクトリで集中ログオンを使用すると、学生のデータは常に 1 か所に集まります。また、これはほとんどの高等教育機関が学生のデータに対して行っていることなので、学生にとって、あなたの組織を離れたときに何が起こるかを知るよい練習になります。

答え3

Mac 中心のラボ環境 (大学) では、次のことが機能します。

ユーザー認証用の NIS。Linux サーバー、DES ハッシュ、Unix パスワード ファイル内のフル ネームにより、10.2 から 10.5 までの互換性が実現します。セットアップは OSX のバージョンによって異なります。

ホーム ディレクトリ用の NFS。Linux サーバー、NFSv3/NFSv4。10.5 は NFS lockd が正しく機能するかどうかに非常に敏感ですが、それ以外は安定しています。10.4 では失われたネットワーク共有を回復できません... タイムアウトはハード リブート (またはリモート SSH ログイン、デーモンを強制終了する sudo コマンド、およびソフト リブート) を意味します。10.3 は非常にうまく機能します。10.5 では、共有管理に automount を使用します。これは、古いバージョンでは /Library/StartupItems にあるシェル スクリプトです。

ラップトップは運任せです。良い「研究室」コンピュータにはなりません。802.1g は NFS/NIS には不向きで、10.4 ではネットワークの信頼性 (および 2 ~ 3 秒を超えるタイムアウトがない) が「信頼できる」操作に必須です。802.1n はおそらく帯域幅/パフォーマンスの問題を解決しますが、10.5 未満では試さないほうがよいでしょう。

私たちの場合、ラップトップには 1 人のローカル ユーザー (所有者) がおり、有線ネットワーク経由の NFS (および割り当てられた静的 IP) のみがサポートされています。ユーザーは、必要に応じて NFS 共有を起動および停止するために、シェル スクリプトのペアを使用します。

編集: これは修士/博士課程の学生がいる研究室向けなので、ユーザーあたりのデータは 250 GB 以上あることを付け加えておきます。ただし、ユーザー数は非常に少ないです。約 25 台の Mac と、同じ数の Linux ワークステーション、おそらく 12 台のサーバー、合計 12~15 TB のディスクでしょうか。1 日のアクティブ ユーザー数は約 50 人です。

答え4

Linuxを使用できる場合は、LTSP(Linux Terminal Service Project)に興味があるかもしれません。

基本的に、かなり堅牢な中央サーバー (および冗長性。これがなくなったら、基本的におしまいです) と適切に管理されたネットワークが必要です。すべてがこのマシンに保存されます。確認する必要がありますが、同期は必要ないと思います (すべてがオンザフライで実行されます)。そのため、少なくとも 100 メガビットが必要になりますが、前述のように、学生はそれほど大きなものを保存すべきではありません。

この方法の優れた点は、すべての設定とプログラムが「モバイル」であり、1 台のコンピューターでも別のコンピューターでも簡単に使用できることです。

関連情報