Ich arbeite für eine Schulabteilung (K-12). Während mich am meisten interessiert, was auf dem Mac gut funktioniert, stehen Windows- und Linux-Administratoren vor dem gleichen Problem und haben analoge Lösungen.
Die meisten unserer Computer in einem bestimmten Labor sind mehr oder weniger identische Maschinen. Daher haben wir Labore mit neuen Desktops, Labore mit alten Desktops, Labore mit neuen Laptops (mit 802.11n) und Labore mit alten Laptops (mit 802.11g-Karten).
Ich suche nach Empfehlungen für die zu verwendenden Kontotypen. Der Mac (und vermutlich auch andere Systeme) unterstützt mehrere Kontotypen, die ich unten ausführlich beschreibe.
Meine konkreten Fragen sind:
- Habe ich bei meiner Einschätzung der unterschiedlichen Kontoarten etwas übersehen?
- Welche Art von Konten würden Sie für die Verwendung durch überwiegend nicht-technische Studierende in Klassen empfehlen, die überwiegend von nicht-technischen Lehrern unterrichtet werden?
- Würden Sie auf Desktop-PCs und Laptops den gleichen Kontotyp verwenden?
- Haben Sie Tipps, um einige der Probleme zu mildern? (Beispiel: Wir verwenden lokale Konten und erlauben den Schülern, im Netzwerk zu sichern? Die Lehrer setzen einen Sitzplan durch, damit die Schüler immer dieselbe Maschine verwenden? Uns fällt keine bessere Möglichkeit ein, den Schülern das Sichern von Dateien beizubringen, als ihnen zu erlauben, wichtige Aufgaben zu verlieren?)
- Welchen Rat geben Sie einem Schüler, der in verschiedenen Klassen unterschiedliche Computer verwendet? (Vielleicht ein schönes neues Gerät im Sozialkundeunterricht und einen alten Laptop im Englischunterricht?)
Aktualisieren: Können Sie bei der Beschreibung der von Ihnen verwalteten Systeme bitte erwähnen, ob Benutzer Laptops (oder drahtlose Verbindungen) verwenden und ob Studierende mit großen Dateien arbeiten (z. B. bei der Audio- oder Bildbearbeitung)?
Kontotypen:
Lokales Konto
Vorteile:
- Der Home-Ordner befindet sich auf dem Computer selbst; der Datenzugriff könnte nicht schneller sein
- Unbeeinflusst von Netzwerkproblemen
Nachteile:
- Erfordert Zugriff auf einen bestimmten Computer
- Bei einem Geräteausfall gehen Daten verloren
- Für jeden Benutzer des Computers müssen Konten erstellt werden
Netzwerkaccount
Vorteile:
- Die Daten werden auf einem Server gespeichert, wo sie ordnungsgemäß gesichert werden können
- Wenn ein Endbenutzercomputer ausfällt, sind die Daten sicher
- Konten werden in einem Verzeichnissystem gespeichert; es ist Ihnen egal, wo sich ein Student anmeldet
- Es wird keine Zeit mit der Synchronisierung verbracht
Nachteile:
- Die Dateizugriffsgeschwindigkeit hängt von den Netzwerkbedingungen ab
- Einige Anwendungen verhalten sich schlecht oder sind wirklich langsam
- Sollte wirklich nicht drahtlos verwendet werden
- Back-End-Dienste müssen zuverlässig funktionieren:
- Die AFP/NFS/SMB-Dateifreigabe muss aktiv und funktionsfähig sein
- Der Verzeichnisdienst muss funktionieren, damit sich Benutzer anmelden können
Mobile Konten
Diese versuchen, das Beste aus beiden Welten zu vereinen. Es gibt zwei Extreme: eines, bei dem Sie alle Daten synchronisieren, und eines, bei dem keine Daten synchronisiert werden.
Mobile Konten, keine Synchronisierung
Vorteile:
- Benutzer können sich auf einer Reihe von Maschinen anmelden, und für sie wird ein Home-Ordner erstellt
- Der Datenzugriff erfolgt schnell, direkt auf der Festplatte.
- Zur Unterstützung sind keine Dateiserver erforderlich
Nachteile:
- Für die erste Anmeldung sind ein funktionierendes Netzwerk und ein Verzeichnisdienst erforderlich
- Der Benutzer muss jedes Mal denselben Computer verwenden, sonst kann er nicht auf seine Dateien zugreifen
- Mit der Zeit sammeln sich private Ordner an, die nicht gelöscht werden.
Mobile Konten, vollständige Synchronisierung
Vorteile:
- Benutzer können sich bei einer Reihe von Computern anmelden und ihr Home-Ordner wird von einem File-Sharing-Server auf die lokale Festplatte kopiert (und Änderungen werden synchronisiert).
- Der Zugriff ist schnell, die Dateien liegen auf der Festplatte
- Dateien befinden sich auch auf dem Server. Wenn ein Client-Computer ausfällt, kann der Benutzer auf einem anderen Computer auf seine Dateien zugreifen.
- Dies ist die ideale Konfiguration für eine Eins-zu-Eins-Laptopbereitstellung.
Nachteile:
- Synchronisierungskonflikte verwirren technisch nicht versierte Benutzer sehr. Sie wissen nicht, was sie antworten sollen, wenn ihnen gesagt wird: „Datei X unterscheidet sich. Möchten Sie die lokale Version oder die Netzwerkversion verwenden?“
- Das Synchronisieren eines Home-Ordners mit vielen Daten ist sehr langsam. So langsam, dass es für den Benutzer am besten ist, immer denselben Computer zu verwenden.
- Mit der Zeit sammeln sich private Ordner an, die nicht gelöscht werden.
- Für die Synchronisierung müssen die Back-End-Dienste ordnungsgemäß funktionieren
- Benutzer müssen vor und nach der Anmeldung Zeit mit der Synchronisierung verbringen (und während der Arbeit kontinuierlich im Hintergrund synchronisieren)
- Besonders wenn Studenten Multimedia-Arbeiten durchführen, kann Ihr Dateiserver schnell voll werden. [Ich habe den Eindruck, dass Kontingente hier in der Vergangenheit nicht gut funktioniert haben.]
Mobile Konten, teilweise Synchronisierung
Vorteile:
- Wenn Sie bestimmte Dateien oder Ordner (wie Filme, Musik und Fotos) nicht synchronisieren, wird weniger Speicherplatz auf dem Dateiserver benötigt.
- Das Netzwerk wird weniger belastet
Nachteile:
- Bestimmte Dateien existieren nur auf einem Computer und sind mit diesem Computer verknüpft.
- Wenn die Studierenden voraussichtlich verschiedene Rechner verwenden, müssen Sie unbedingt klarstellen, welche Dateien nicht synchronisiert werden.
- Es treten alle Probleme auf, die bei der vollständigen Synchronisierung auftreten, mit der Ausnahme, dass das Problem „Synchronisierung ist sehr langsam“ reduziert wurde.
Update -- mir fielen ein paar Variationen ein und ich sah später, dass sie in ApplesBenutzerverwaltung v10.5Dokument auf S. 142 („Verwenden tragbarer Mac OS X-Computer mit mehreren Benutzern“).
Lokale Konten, einmalige Anmeldung
Vorteile:
- Machen Sie sich keine Sorgen über vergessene Passwörter!
- Der Zugriff ist schnell und unabhängig von den Netzwerkbedingungen
- Das Benutzerkonto kann im Masterimage erstellt werden
Nachteile:
- Es ist ein freies Spiel für alle. Sie können nicht erwarten, dass Ihre Arbeit beim nächsten Einloggen noch da ist (oder schlimmer noch, sie könnte geändert sein!)
- Wenn es so aussieht, als ob Ihre Datei die meiste Zeit dort ist, dann geht etwas Wichtiges verloren, wenn Sie es brauchen
Gastkonten
Vorteile:
- Sie melden sich jedes Mal bei einem neu erstellten, sauberen Konto an
Nachteile:
- Beim Abmelden gehen alle Dateien verloren
- Arbeit muss extern gespeichert werden
- Die Multimedia-Nutzung wird sehr schwierig
Antwort1
Wir sind ein Hochschulbereich, also nicht ganz dasselbe Umfeld. Andererseits müssen wir etwa 21.000 Schüler unterrichten, also sind wir so groß wie einige kleinere K-12-Schulbezirke. Und das ist es, was für uns funktioniert.
Jeder Student hat seinen eigenen Verzeichnisdienst-Login (eigentlich drei Verzeichnisse: Active Directory, Novell eDirectory und NIS+). Die Arbeitsstationen in Labor und Klassenzimmer sind sehr unterschiedlich, bestehen aber zu 95 % aus Windows-Rechnern. Wir nutzen das Novell-Login-Skript, um Laufwerkszuordnungen zu erstellen. Jeder Benutzer hat ein Home-Verzeichnis und viele Klassen haben ein Klassenverzeichnis für gemeinsam genutzte Dateien (zumindest diejenigen, die Blackboard nicht bereits verwenden). Auf jedem Maschinenmodell ist eine einheitliche Softwareumgebung installiert, die unsere Desktop-Benutzer erst nach einiger Zeit einrichten können, wenn wir Änderungen vornehmen müssen.
Da es sich bei Arbeitsstationen praktisch um Wegwerfartikel handelt, speichern die Studenten ihre Daten entweder in ihrem Home-Verzeichnis oder (heutzutage viel häufiger) auf einem USB-Stick und nicht auf der lokalen Arbeitsstation.
Wenn wir zu einem AD-basierten Anmeldeskript wechseln, werden wir im Wesentlichen dasselbe tun. Wir haben den Vorteil eines schnellen, zuverlässigen kabelgebundenen Netzwerks in allen Gebäuden, das diese Arbeitsstationen nutzen können. Die Anmeldeskripte benötigen nur Zugriff auf die Verzeichnisserver und laufen normalerweise sehr schnell (solange alle zugeordneten Server aktiv und kommunikationsbereit sind). Wir haben festgestellt, dass dedizierte Studentenkonten die Einrichtung von Single Sign-On viel einfacher machen, insbesondere bei der Entwicklung webbasierter Dienste wie eines Studentenportals. Wir haben es sogar geschafft, Blackboard per SSO zu verbinden.
Antwort2
Ich bin ein großer Fan von Netzwerkkonten und Netzwerkspeicher für alle Benutzer. Ich arbeite im Hochschulbereich und wir können darauf vertrauen, dass sich die Leute ihre Passwörter merken können. Das ist bei jüngeren Benutzern vielleicht ein größeres Problem, aber wahrscheinlich nicht. Der Netzwerkspeicher wird durch Ihre Netzwerkgeschwindigkeit begrenzt, aber für die Dateigrößen und die Dokumenttypen, an denen die meisten Studenten arbeiten, ist das kein großer begrenzender Faktor. Wenn doch, sollten Sie sich ansehen, was mit Ihrem Netzwerk nicht stimmt, und daran arbeiten, das Infrastrukturproblem dort zu beheben.
Wenn Sie eine zentrale Anmeldung mit per Skript bereitgestellten Home-Verzeichnissen verwenden, sind die Daten Ihrer Studenten immer an einem Ort. Außerdem ist es das, was die meisten Hochschulen mit den Daten ihrer Studenten machen, sodass sie so eine gute Übung haben, was sie erwartet, wenn sie Ihre Türen verlassen.
Antwort3
In unserer Mac-zentrierten Laborumgebung (Universität) funktioniert Folgendes:
NIS zur Benutzerauthentifizierung. Linux-Server, DES-Hashes und vollständiger Name in der Unix-Passwortdatei sorgen für Kompatibilität von 10.2 bis 10.5. Die Einrichtung variiert je nach OSX-Version.
NFS für Home-Verzeichnisse. Linux-Server, NFSv3/NFSv4. 10.5 reagiert sehr empfindlich auf ordnungsgemäß funktionierende NFS-Lockd, ist aber ansonsten stabil. 10.4 kann verlorene Netzwerkfreigaben nicht wiederherstellen ... Ein Timeout bedeutet einen Hard-Reboot (oder Remote-SSH-Login und einen Sudo-Befehl zum Beenden eines Daemons und einen Soft-Reboot). 10.3 funktioniert ziemlich gut. Für 10.5 verwenden wir Automount zur Freigabeverwaltung, ein Shell-Skript in /Library/StartupItems bei älteren Versionen.
Laptops sind ein Glücksspiel. Sie sind keine guten „Laborcomputer“. 802.1g ist für NFS/NIS mies und mit 10.4 Netzwerkzuverlässigkeit (und keinen Timeouts > 2-3 Sekunden) ein Muss für alles, was einem „zuverlässigen“ Betrieb ähnelt. 802.1n löst wahrscheinlich die Bandbreiten-/Leistungsprobleme, aber ich würde es nicht mit weniger als 10.5 versuchen.
In unseren Fällen haben Laptops einen einzigen lokalen Benutzer (den Besitzer) und wir unterstützen NFS nur über kabelgebundene Netzwerke (und deren zugewiesene statische IPs). Benutzer verwenden ein Paar Shell-Skripte, um die NFS-Freigaben nach Bedarf hoch- und herunterzufahren.
EDIT: Ich sollte hinzufügen, dass dies für Forschungslabore mit Master-/Doktoranden ist und unsere Daten pro Benutzer daher in der Größenordnung von 250 GB+ liegen. Die Benutzeranzahl ist jedoch ziemlich niedrig. Ungefähr 25 Macs und ebenso viele Linux-Workstations und vielleicht ein Dutzend Server und insgesamt 12-15 TB Festplatten? Ungefähr 50 täglich aktive Benutzer.
Antwort4
Wenn Sie Linux beherrschen, könnte Sie LTSP (Linux Terminal Service Project) interessieren.
Im Wesentlichen bräuchten Sie einen ziemlich robusten zentralen Server (und Redundanz, denn wenn dieses Ding weg ist, sind Sie im Grunde erledigt) und ein ordentlich verwaltetes Netzwerk. Alles würde auf dieser Maschine gespeichert. Ich müsste das überprüfen, aber ich glaube nicht, dass irgendeine Art von Synchronisierung erforderlich ist (alles wird im laufenden Betrieb erledigt), also werden MINDESTENS 100 Mbit erforderlich sein, aber wie bereits erwähnt, sollten Studenten ohnehin nichts so Großes speichern.
Das Tolle an dieser Methode ist, dass sämtliche Einstellungen und Programme „mobil“ sind und problemlos sowohl auf dem einen als auch auf dem anderen Computer genutzt werden können.