Trabajo para una división escolar (K-12). Si bien lo que más me interesa es lo que funciona bien en Mac, los administradores de Windows y Linux deben enfrentar el mismo problema y tener soluciones análogas.
La mayoría de nuestras computadoras en un laboratorio determinado son máquinas aproximadamente idénticas. Así tenemos laboratorios de computadoras de escritorio nuevas, laboratorios de computadoras de escritorio antiguas, laboratorios de computadoras portátiles nuevas (con 802.11n) y laboratorios de computadoras portátiles antiguas (con tarjetas 802.11g).
Estoy buscando recomendaciones sobre los tipos de cuentas a utilizar. Mac (y presumiblemente otros sistemas) admite varios tipos de cuentas, que detallo a continuación.
Mis preguntas específicas son:
- ¿Me he perdido algo en mis evaluaciones de los diferentes tipos de cuentas?
- ¿Qué tipo de cuentas recomendaría para que las utilicen estudiantes mayoritariamente no técnicos en clases impartidas por profesores mayoritariamente no técnicos?
- ¿Usarías el mismo tipo de cuentas en computadoras de escritorio y portátiles?
- ¿Tiene consejos para mitigar algunos de los problemas? (por ejemplo, ¿usamos cuentas locales y permitimos que los estudiantes realicen copias de seguridad en la red? ¿Los profesores imponen un orden de asientos para que los estudiantes utilicen siempre la misma máquina? No podemos pensar en una mejor manera de enseñar a los estudiantes a hacer copias de seguridad de archivos que ¿Permitirles perder asignaciones importantes?)
- ¿Qué consejo le ofrece a un estudiante que usa diferentes computadoras en diferentes clases? (¿Posiblemente una bonita máquina nueva en Estudios Sociales y una vieja computadora portátil en inglés?)
Actualizar: Al describir los sistemas que administra, ¿puede mencionar si algún usuario utiliza computadoras portátiles (o conexiones inalámbricas) y si los estudiantes están trabajando con archivos grandes (como edición de audio o visual)?
Tipos de cuenta:
Cuenta local
Ventajas:
- La carpeta de inicio existe en la propia computadora; el acceso a los datos no podría ser más rápido
- No afectado por problemas de red
Contras:
- Requiere acceso a una computadora específica
- Si la unidad falla, se pierden datos
- Necesidad de crear cuentas para cada usuario de la computadora.
Cuenta de red
Ventajas:
- Los datos se almacenan en un servidor, donde se puede realizar una copia de seguridad adecuada.
- Si falla la computadora de un usuario final, los datos están seguros
- Las cuentas se almacenan en un sistema de directorio; Realmente no te importa dónde inicia sesión un estudiante
- No se pierde tiempo sincronizando
Contras:
- La velocidad de acceso a archivos depende de las condiciones de la red.
- Algunas aplicaciones se comportan mal o son muy lentas
- Realmente no debería usarse de forma inalámbrica
- Los servicios back-end deben funcionar de manera confiable:
- El recurso compartido de archivos AFP/NFS/SMB debe estar en funcionamiento
- El servicio de directorio debe estar funcionando para que los usuarios puedan iniciar sesión
Cuentas Móviles
Estos intentan ser lo mejor de ambos mundos. Hay dos extremos: uno en el que sincronizas todos los datos y otro en el que no se sincroniza ningún dato.
Cuentas móviles, sin sincronización
Ventajas:
- Los usuarios pueden conectarse a una variedad de máquinas y se crea una carpeta de inicio para ellos.
- El acceso a los datos es rápido; está justo en el disco duro
- No se necesitan servidores de archivos para admitirlo.
Contras:
- El inicio de sesión inicial requiere una red que funcione y un servicio de directorio
- El usuario necesita usar la misma computadora cada vez, o no podrá acceder a sus archivos.
- Las carpetas de inicio se acumulan con el tiempo y no se borran.
Cuentas móviles, sincronización completa
Ventajas:
- Los usuarios pueden iniciar sesión en una variedad de máquinas y su carpeta de inicio se copia de un servidor de intercambio de archivos al disco duro local (y los cambios se mantienen sincronizados).
- El acceso es rápido; los archivos están en el disco duro
- Los archivos también viven en el servidor. Si una computadora cliente falla, el usuario puede acceder a sus archivos en una máquina diferente.
- Esta es la configuración ideal para una implementación de portátiles uno a uno.
Contras:
- Los conflictos de sincronización realmente confunden a los usuarios no técnicos. No saben cómo responder cuando les dicen: "El archivo X es diferente. ¿Quiere utilizar la versión local de la versión de red?"
- Sincronizar una carpeta de inicio con muchos datos es realmente lento. Tanto es así que lo mejor para el usuario es utilizar siempre el mismo ordenador.
- Las carpetas de inicio se acumulan con el tiempo y no se borran.
- La sincronización requiere que los servicios back-end funcionen correctamente
- Los usuarios deben dedicar tiempo a la sincronización antes y después de iniciar sesión (y a la sincronización continua en segundo plano mientras trabajan)
- Especialmente si los estudiantes están haciendo trabajo multimedia, su servidor de archivos puede llenarse muy rápidamente. [Tengo entendido que las cuotas no han funcionado bien aquí en el pasado.]
Cuentas móviles, sincronización parcial
Ventajas:
- Se requiere menos espacio en el servidor de archivos cuando no sincroniza ciertos archivos o carpetas (como películas, música y fotos)
- Se ejerce menos presión sobre la red.
Contras:
- Ciertos archivos solo existirán en una máquina y vivirán y morirán con esa máquina.
- Si el estudiante espera utilizar varias máquinas, es necesario dejar claro qué archivos no se sincronizarán.
- Todos los problemas se dan en la sincronización completa, excepto que se reduce el problema de "la sincronización es muy lenta".
Actualización: se me ocurrieron un par de variaciones y luego vi que están sugeridas en la guía de Apple.Gestión de usuarios v10.5documento, en la pág. 142 ("Uso de computadoras portátiles Mac OS X con varios usuarios").
Cuentas locales, inicio de sesión único
Ventajas:
- ¡No tienes que preocuparte por las contraseñas olvidadas!
- El acceso es rápido y no depende de las condiciones de la red.
- La cuenta de usuario se puede crear en la imagen maestra.
Contras:
- Es gratis para todos. No puede esperar que su trabajo esté allí la próxima vez que inicie sesión (o peor aún, ¡puede modificarse!)
- Si parece que su archivo está ahí la mayor parte del tiempo, entonces algo importante se perderá cuando lo necesite.
Cuentas de invitados
Ventajas:
- Inicia sesión en una cuenta limpia recién creada cada vez
Contras:
- Todos los archivos se pierden al cerrar sesión
- El trabajo debe guardarse externamente.
- El uso multimedia se vuelve muy difícil
Respuesta1
Tenemos una educación superior, por lo que no somos el mismo entorno. Por otro lado, tenemos del orden de 21.000 estudiantes que educar, por lo que tenemos el tamaño de algunos distritos escolares más pequeños desde K-12. Y esto es lo que funciona para nosotros.
Cada estudiante tiene su propio inicio de sesión en el servicio de directorio (tres directorios, en realidad: Active Directory, Novell eDirectory y NIS+). Las estaciones de trabajo de laboratorio y aula varían mucho, pero el 95 % son máquinas con Windows. Aprovechamos el script de inicio de sesión de Novell para crear asignaciones de unidades. Cada usuario tiene un directorio de inicio y muchas clases tienen un directorio de clases para archivos compartidos (al menos aquellos que aún no usan Blackboard). Cada modelo de máquina tiene instalado un entorno de software consistente, lo que lleva algún tiempo para que nuestra gente de escritorio se prepare cuando necesitamos hacer cambios.
Dado que las estaciones de trabajo son efectivamente desechables, los estudiantes usan su directorio personal o (mucho más a menudo hoy en día) una memoria USB, no la estación de trabajo local para almacenar datos.
A medida que pasemos a un script de inicio de sesión basado en AD, haremos prácticamente lo mismo. Tenemos la ventaja de una red cableada rápida y confiable en todos los edificios que estas estaciones de trabajo pueden utilizar. Los scripts de inicio de sesión sólo requieren acceso a los servidores de directorio y normalmente se ejecutan muy rápido (siempre que todos los servidores asignados estén activos y hablando). Hemos descubierto que las cuentas dedicadas para estudiantes hacen que el inicio de sesión único sea mucho más fácil de crear, especialmente cuando se desarrollan servicios basados en web, como un portal para estudiantes. Incluso hemos logrado SSO en Blackboard.
Respuesta2
Soy un gran admirador de las cuentas de red y el almacenamiento en red para todos los usuarios. Trabajo en educación superior y podemos confiar en que las personas recuerdan sus contraseñas. Lo cual puede ser un problema mayor para los usuarios más jóvenes, pero probablemente no. El almacenamiento en red está limitado por la velocidad de la red, pero para el tamaño de los archivos y los tipos de documentos en los que trabajan la mayoría de los estudiantes, ese no es un factor limitante enorme. Si es así, debería analizar qué está mal en su red y trabajar para solucionar el problema de infraestructura allí.
Si utiliza el inicio de sesión centralizado con directorios de inicio montados en secuencias de comandos, los datos de sus estudiantes estarán en un solo lugar todo el tiempo. Además, es lo que la mayoría de las organizaciones de educación superior están haciendo con los datos de los estudiantes, por lo que les brinda buenas prácticas sobre qué esperar cuando traspasen sus puertas.
Respuesta3
En nuestro entorno de laboratorio centrado en Mac (universidad), esto es lo que funciona:
NIS para autenticación de usuarios. El servidor Linux, los hashes DES y el nombre completo en el archivo de contraseñas de Unix nos brindan compatibilidad de 10.2 a 10.5. La configuración varía según la versión de OSX.
NFS para directorios personales. Servidor Linux, NFSv3/NFSv4. 10.5 es muy sensible a que NFS lockd funcione correctamente, pero por lo demás es sólido. 10.4 no puede recuperar recursos compartidos de red perdidos... Un tiempo de espera significa un reinicio completo (o inicio de sesión SSH remoto y un comando sudo para eliminar un demonio y un reinicio suave). 10.3 funciona bastante bien. Para 10.5 utilizamos el montaje automático para la gestión de recursos compartidos, un script de shell en /Library/StartupItems en versiones anteriores.
Las computadoras portátiles son un juego de azar. No fabrican buenas computadoras de "laboratorio". 802.1g es malo para NFS/NIS y con una confiabilidad de red 10.4 (y sin tiempos de espera > 2-3 segundos) es imprescindible para cualquier cosa que se parezca a una operación "confiable". 802.1n probablemente resuelva los problemas de ancho de banda/rendimiento, pero no probaría con nada menos que 10.5.
En nuestros casos, las computadoras portátiles tienen un único usuario local (el propietario) y solo admitimos NFS a través de una red cableada (y sus IP estáticas asignadas). Los usuarios utilizan un par de scripts de shell para subir y bajar los recursos compartidos NFS según sea necesario.
EDITAR: Debo agregar que esto es para laboratorios de investigación con maestría/doctorado. estudiantes, por lo que nuestros datos por usuario son del orden de 250 GB o más. Sin embargo, el número de usuarios es bastante bajo. ¿Unas 25 Mac y otras tantas estaciones de trabajo Linux y tal vez una docena de servidores y un total de 12 a 15 TB de discos? Alrededor de 50 usuarios activos diarios.
Respuesta4
Si sabe utilizar Linux, puede que le interese LTSP (Proyecto de servicio de terminal de Linux)
Esencialmente, necesitarías un servidor central bastante robusto (y redundancia, como si esto desapareciera, básicamente estarías acabado), y una red administrada decentemente. Todo se almacenaría en esta máquina. Tendría que comprobarlo, pero no creo que se requiera ningún tipo de sincronización (todo se hace sobre la marcha), por lo que será necesario tener AL MENOS 100 mbit; sin embargo, como se mencionó anteriormente, los estudiantes no deberían guardar algo tan grande de todos modos.
Lo bueno de este método es que todas las preferencias y programas son "móviles" y pueden usarse fácilmente tanto en una computadora como en la siguiente.