랩 사용자 계정

tag-icon tag-icon synchronization users home-directory
랩 사용자 계정

저는 학교 기관(K-12)에서 근무합니다. 저는 Mac에서 무엇이 잘 작동하는지에 가장 관심이 있지만 Windows 및 Linux 관리자는 동일한 문제에 직면하고 유사한 솔루션을 가지고 있어야 합니다.

특정 연구실에 있는 대부분의 컴퓨터는 거의 동일한 기계입니다. 따라서 우리는 새 데스크탑 랩, 기존 데스크탑 랩, 새 랩탑(802.11n 포함) 랩 및 기존 랩탑(802.11g 카드 포함) 랩을 보유하고 있습니다.

사용할 계정 유형에 대한 권장 사항을 찾고 있습니다. Mac(및 아마도 다른 시스템)은 아래에 자세히 설명된 여러 유형의 계정을 지원합니다.

내 구체적인 질문은 다음과 같습니다.

  • 다양한 유형의 계정을 평가할 때 놓친 부분이 있나요?
  • 대부분 기술 지식이 없는 교사가 가르치는 수업에서 기술 지식이 없는 학생들이 사용하도록 어떤 종류의 계정을 권장하시겠습니까?
  • 데스크톱과 노트북에서 동일한 유형의 계정을 사용하시겠습니까?
  • 일부 문제를 완화할 수 있는 팁이 있습니까? (예: 로컬 계정을 사용하고 학생들이 네트워크에 백업할 수 있도록 허용합니까? 교사는 학생들이 항상 동일한 컴퓨터를 사용하도록 좌석 배치도를 시행합니까? 학생들에게 파일 백업을 가르치는 것보다 더 좋은 방법은 생각할 수 없습니다. 주요 임무를 잃게 놔두나요?)
  • 수업마다 다른 컴퓨터를 사용하는 학생에게 어떤 조언을 해주시나요? (아마도 사회학의 멋진 새 기계와 영어로 된 오래된 노트북이 있을까요?)

업데이트: 귀하가 관리하는 시스템을 설명할 때 사용자가 있거나 노트북(또는 무선 연결)을 사용하고 있는지, 학생들이 대용량 파일(예: 오디오 또는 시각적 편집 작업)을 사용하고 있는지 언급해 주실 수 있나요?

계정 유형:

로컬 계정

  • 장점:

    • 홈 폴더는 컴퓨터 자체에 존재합니다. 데이터 액세스가 이보다 더 빠를 수는 없습니다
    • 네트워크 문제의 영향을 받지 않음

  • 단점:

    • 특정 컴퓨터에 대한 액세스가 필요합니다
    • 장치에 오류가 발생하면 데이터가 손실됩니다.
    • 컴퓨터의 각 사용자에 대한 계정을 만들어야 합니다.

네트워크 계정

  • 장점:

    • 데이터는 적절하게 백업될 수 있는 서버에 저장됩니다.
    • 최종 사용자 컴퓨터에 장애가 발생하더라도 데이터는 안전합니다.
    • 계정은 디렉토리 시스템에 저장됩니다. 학생이 어디에 로그인하든 상관하지 않습니다.
    • 동기화하는 데 시간이 소요되지 않습니다.

  • 단점:

    • 파일 액세스 속도는 네트워크 상태에 따라 다릅니다.
    • 일부 응용 프로그램이 제대로 작동하지 않거나 매우 느립니다.
    • 실제로 무선으로 사용하면 안 됩니다.
    • 백엔드 서비스는 안정적으로 작동해야 합니다.
      • AFP/NFS/SMB 파일 공유가 작동 중이어야 합니다.
      • 사용자가 로그인하려면 디렉터리 서비스가 작동해야 합니다.

모바일 계정

이들은 두 세계 모두에서 최고가 되려고 노력합니다. 두 가지 극단적인 경우가 있습니다. 하나는 모든 데이터를 동기화하는 것이고 다른 하나는 데이터가 동기화되지 않는 것입니다.

  • 모바일 계정, 동기화 없음

    • 장점:

      • 사용자는 다양한 컴퓨터에 배치할 수 있으며 해당 컴퓨터를 위한 홈 폴더가 생성됩니다.
      • 데이터 액세스가 빠릅니다. 그건 바로 하드 드라이브에 있어
      • 이를 지원하는 데 파일 서버가 필요하지 않습니다.

    • 단점:

      • 초기 로그인에는 작동 중인 네트워크 및 디렉터리 서비스가 필요합니다.
      • 사용자는 매번 동일한 컴퓨터를 사용해야 합니다. 그렇지 않으면 파일에 액세스할 수 없습니다.
      • 홈 폴더는 시간이 지남에 따라 누적되며 지워지지 않습니다.

  • 모바일 계정, 전체 동기화

    • 장점:

      • 사용자는 다양한 컴퓨터에 로그인할 수 있으며, 홈 폴더는 파일 공유 서버에서 로컬 하드 드라이브로 복사됩니다(변경 사항은 동기화된 상태로 유지됩니다).
      • 액세스가 빠릅니다. 파일이 하드 드라이브에 있어요
      • 파일도 서버에 있습니다. 클라이언트 컴퓨터에 오류가 발생하면 사용자는 다른 컴퓨터에서 해당 파일에 액세스할 수 있습니다.
      • 이는 일대일 노트북 배포에 이상적인 설정입니다.

    • 단점:

      • 동기화 충돌은 기술에 익숙하지 않은 사용자를 혼란스럽게 합니다. "파일 X가 다릅니다. 로컬 버전의 네트워크 버전을 사용하시겠습니까?"라는 질문에 어떻게 대답해야 할지 모릅니다.
      • 데이터가 많은 홈 폴더를 동기화하는 것은 정말 느립니다. 사용자가 항상 동일한 컴퓨터를 사용하는 것이 가장 좋습니다.
      • 홈 폴더는 시간이 지남에 따라 누적되며 지워지지 않습니다.
      • 동기화하려면 백엔드 서비스가 제대로 작동해야 합니다.
      • 사용자는 로그인 전후에 동기화하는 데 시간을 소비해야 합니다(작업하는 동안 백그라운드에서 지속적으로 동기화해야 함).
      • 특히 학생들이 멀티미디어 작업을 하는 경우 파일 서버가 매우 빨리 채워질 수 있습니다. [과거에는 할당량이 제대로 작동하지 않았던 것 같습니다.]

  • 모바일 계정, 부분 동기화

    • 장점:

      • 특정 파일이나 폴더(예: 영화, 음악, 사진)를 동기화하지 않으면 파일 서버에 더 적은 공간이 필요합니다.
      • 네트워크에 가해지는 부담이 줄어듭니다.

    • 단점:

      • 특정 파일은 하나의 컴퓨터에만 존재하며 해당 컴퓨터와 함께 살고 죽습니다.
      • 학생이 다양한 컴퓨터를 사용할 것으로 예상하는 경우 어떤 파일이 동기화되지 않을지 명확히 해야 합니다.
      • "동기화가 정말 느립니다" 문제를 제외하고 전체 동기화에서 발생하는 모든 문제가 감소되었습니다.

업데이트 - 몇 가지 변형이 나에게 발생했으며 나중에 Apple의사용자 관리 v10.5문서, p. 142("여러 사용자와 Mac OS X 휴대용 컴퓨터 사용").

로컬 계정, 단일 로그인

장점:

  • 비밀번호를 잊어버려도 걱정하지 마세요!
  • 접속이 빠르고 네트워크 상태에 영향을 받지 않습니다.
  • 사용자 계정은 마스터 이미지에서 생성될 수 있습니다.

단점:

  • 모두에게 무료입니다. 다음에 로그인할 때 작업 중인 위치에 있을 것이라고 기대할 수는 없습니다(더 나쁜 경우에는 수정될 수도 있습니다!).
  • 파일이 대부분의 시간 동안 거기에 있는 것처럼 보인다면 필요할 때 중요한 내용이 손실될 것입니다.

게스트 계정

장점:

  • 매번 새로 생성된 깨끗한 계정에 로그인합니다.

단점:

  • 로그오프 시 모든 파일이 손실됩니다.
  • 작업을 외부에 저장해야 합니다.
  • 멀티미디어 사용이 매우 어려워짐

답변1

우리는 고등교육을 받았기 때문에 환경이 완전히 같지는 않습니다. 반면에 우리는 교육할 학생 수가 21,000명 정도이므로 소규모 K-12 교육구 규모입니다. 그리고 이것이 우리에게 효과적인 것입니다.

각 학생은 자신만의 디렉터리 서비스 로그인을 가집니다(실제로 세 개의 디렉터리, Active Directory, Novell eDirectory 및 NIS+). 연구실 및 강의실 워크스테이션은 매우 다양하지만 95%는 Windows 시스템입니다. Novell 로그인 스크립트를 활용하여 드라이브 매핑을 생성합니다. 각 사용자에게는 홈 디렉터리가 있으며 많은 수업에는 공유 파일을 위한 수업 디렉터리가 있습니다(적어도 아직 Blackboard를 사용하지 않는 수업). 각 시스템 모델에는 일관된 소프트웨어 환경이 설치되어 있으므로 데스크톱 직원이 변경해야 할 때 준비하는 데 시간이 걸립니다.

워크스테이션은 사실상 일회용이기 때문에 학생들은 데이터를 저장하기 위해 로컬 워크스테이션이 아닌 홈 디렉토리나 USB 썸드라이브를 사용합니다(요즘에는 훨씬 더 자주).

AD 기반 로그인 스크립트로 전환하면 거의 동일한 작업을 수행하게 됩니다. 우리는 이러한 워크스테이션이 사용할 수 있는 모든 건물에서 빠르고 안정적인 유선 네트워크의 이점을 가지고 있습니다. 로그인 스크립트는 디렉토리 서버에 대한 액세스만 필요하며 일반적으로 매우 빠르게 실행됩니다(매핑되는 모든 서버가 작동하고 통신하는 한). 학생 전용 계정을 사용하면 특히 학생 포털과 같은 웹 기반 서비스를 개발할 때 Single Sign-On을 훨씬 쉽게 구성할 수 있다는 사실을 발견했습니다. 우리는 SSO Blackboard에도 성공했습니다.

답변2

저는 모든 사용자를 위한 네트워크 계정과 네트워크 스토리지를 좋아합니다. 저는 고등 교육 기관에서 일하고 있으며 사람들이 자신의 비밀번호를 기억할 수 있다고 믿습니다. 젊은 사용자에게는 더 큰 문제가 될 수 있지만 그렇지 않을 수도 있습니다. 네트워크 저장소는 네트워크 속도에 따라 제한되지만 대부분의 학생들이 작업하는 파일 크기와 문서 유형을 고려하면 큰 제한 요소는 아닙니다. 그렇다면 네트워크에 어떤 문제가 있는지 살펴보고 그곳의 인프라 문제를 해결하기 위해 노력해야 합니다.

스크립트가 탑재된 홈 디렉터리를 사용하여 중앙 집중식 로그온을 사용하는 경우 학생 데이터는 항상 한 곳에 보관됩니다. 또한 이는 대부분의 고등 교육 기관이 학생 데이터를 위해 수행하는 작업이므로 학생이 문을 넘어갈 때 무엇을 기대할 수 있는지에 대한 좋은 연습을 제공합니다.

답변3

Mac 중심 연구실 환경(대학)에서 작동하는 방법은 다음과 같습니다.

사용자 인증을 위한 NIS. Linux 서버, DES 해시 및 Unix 비밀번호 파일의 전체 이름은 10.2에서 10.5까지의 호환성을 제공합니다. OSX 버전에 따라 설정이 다릅니다.

홈 디렉토리용 NFS. Linux 서버, NFSv3/NFSv4. 10.5는 NFS 잠김이 올바르게 작동하는 데 매우 민감하지만 그 외에는 견고합니다. 10.4는 손실된 네트워크 공유를 복구할 수 없습니다... 시간 초과는 하드 재부팅(또는 원격 SSH 로그인, 데몬을 종료하는 sudo 명령 및 소프트 재부팅)을 의미합니다. 10.3은 꽤 잘 작동합니다. 10.5에서는 공유 관리를 위해 이전 버전의 /Library/StartupItems에 있는 쉘 스크립트인 자동 마운트를 사용합니다.

노트북은 쓰레기입니다. 그들은 좋은 "실험실" 컴퓨터를 만들지 않습니다. 802.1g는 NFS/NIS에 적합하지 않으며 10.4 네트워크 신뢰성(2-3초 이상의 시간 초과 없음)은 "신뢰할 수 있는" 작업과 유사한 모든 것에 필수입니다. 802.1n은 아마도 대역폭/성능 문제를 해결할 수 있지만 10.5 이하로는 시도하지 않을 것입니다.

우리의 경우 랩톱에는 단일 로컬 사용자(소유자)가 있으며 유선 네트워크(및 할당된 고정 IP)를 통한 NFS만 지원합니다. 사용자는 한 쌍의 셸 스크립트를 사용하여 필요에 따라 NFS 공유를 위아래로 가져옵니다.

편집: 이것은 석사/박사 학위가 있는 연구실용이라는 점을 추가해야 합니다. 학생이므로 사용자당 데이터는 250GB 이상입니다. 그러나 사용자 수가 매우 적습니다. 약 25대의 Mac과 같은 수의 Linux 워크스테이션, 그리고 아마도 12대의 서버와 총 12-15TB의 디스크가 있을까요? 일일 활성 사용자 수는 약 50명입니다.

답변4

Linux를 사용할 수 있다면 LTSP(Linux 터미널 서비스 프로젝트)에 관심이 있을 수 있습니다.

기본적으로 상당히 강력한 중앙 서버(그리고 이것이 사라진 것처럼 중복성)와 적절하게 관리되는 네트워크가 필요합니다. 모든 것이 이 기계에 저장됩니다. 확인해야 하지만 어떤 종류의 동기화도 필요하지 않다고 생각합니다(모든 것이 즉시 수행됨). 최소 100mbit가 필요할 것입니다. 그러나 이전에 언급했듯이 학생들은 저장해서는 안 됩니다. 어쨌든 그렇게 큰 것.

이 방법의 가장 큰 장점은 모든 기본 설정과 프로그램이 "모바일"이며 한 컴퓨터와 다음 컴퓨터에서 쉽게 사용할 수 있다는 것입니다.

관련 정보