Contas de usuário de laboratório

tag-icon tag-icon synchronization users home-directory
Contas de usuário de laboratório

Eu trabalho para uma divisão escolar (K-12). Embora eu esteja mais interessado no que funciona bem no Mac, os administradores do Windows e do Linux devem enfrentar o mesmo problema e ter soluções análogas.

A maior parte dos nossos computadores em um determinado laboratório são máquinas praticamente idênticas. Assim temos laboratórios de novos desktops, laboratórios de desktops antigos, laboratórios de novos laptops (com 802.11n) e laboratórios de laptops antigos (com placas 802.11g).

Estou procurando recomendações sobre os tipos de contas a serem usadas. O Mac (e presumivelmente outros sistemas) suporta vários tipos de contas, que descrevo abaixo.

Minhas perguntas específicas são:

  • Perdi alguma coisa nas minhas avaliações dos diferentes tipos de contas?
  • Que tipo de contas você recomendaria para uso por estudantes em grande parte não técnicos em aulas ministradas por professores em grande parte não técnicos?
  • Você usaria o mesmo tipo de conta em desktops e laptops?
  • Você tem dicas para mitigar alguns dos problemas? (ex. Usamos contas locais e permitimos que os alunos façam backup na rede? Os professores impõem uma tabela de assentos para que os alunos sempre usem a mesma máquina? Não podemos pensar em uma maneira melhor de ensinar os alunos a fazer backup de arquivos do que permitir que eles percam atribuições importantes?)
  • Que conselho você daria para um aluno que usa computadores diferentes em aulas diferentes? (Possivelmente uma bela máquina nova em Estudos Sociais e um laptop antigo em inglês?)

Atualizar: Ao descrever os sistemas que você gerencia, você pode mencionar se algum usuário usa laptops (ou conexões sem fio) e se os alunos estão trabalhando com arquivos grandes (como fazer edição de áudio ou visual?)

Tipos de conta:

Conta local

  • Prós:

    • A pasta inicial existe no próprio computador; o acesso aos dados não poderia ser mais rápido
    • Não afetado por problemas de rede

  • Contras:

    • Requer acesso a um computador específico
    • Se a unidade falhar, os dados serão perdidos
    • Precisa criar contas para cada usuário do computador

Conta de rede

  • Prós:

    • Os dados são armazenados em um servidor, onde pode ser feito backup adequado
    • Se o computador do usuário final falhar, os dados estarão seguros
    • As contas são armazenadas em um sistema de diretório; você realmente não se importa onde um aluno faz login
    • Nenhum tempo é gasto sincronizando

  • Contras:

    • A velocidade de acesso aos arquivos depende das condições da rede
    • Alguns aplicativos se comportam mal ou são muito lentos
    • Realmente não deve ser usado sem fio
    • Os serviços de back-end precisam funcionar de maneira confiável:
      • O compartilhamento de arquivos AFP/NFS/SMB deve estar ativo e funcionando
      • O serviço de diretório precisa estar funcionando para que os usuários façam login

Contas móveis

Eles tentam ser o melhor dos dois mundos. Existem dois extremos: um onde você sincroniza todos os dados e outro onde nenhum dado é sincronizado.

  • Contas móveis, sem sincronização

    • Prós:

      • Os usuários podem acessar uma variedade de máquinas e uma pasta pessoal é criada para eles
      • O acesso aos dados é rápido; está certo no disco rígido
      • Servidores de arquivos não são necessários para suportá-lo

    • Contras:

      • O login inicial requer uma rede funcional e um serviço de diretório
      • O usuário precisa usar o mesmo computador todas as vezes ou não conseguirá acessar seus arquivos
      • As pastas iniciais se acumulam com o tempo e não são apagadas.

  • Contas móveis, sincronização completa

    • Prós:

      • Os usuários podem fazer login em diversas máquinas e sua pasta pessoal é copiada de um servidor de compartilhamento de arquivos para o disco rígido local (e as alterações são mantidas sincronizadas).
      • O acesso é rápido; os arquivos estão no disco rígido
      • Os arquivos também ficam no servidor. Se um computador cliente falhar, o usuário poderá acessar seus arquivos em uma máquina diferente.
      • Esta é a configuração ideal para implantação individual de laptop.

    • Contras:

      • Os conflitos de sincronização realmente confundem os usuários não técnicos. Eles não sabem como responder quando ouvem: "O arquivo X é diferente. Deseja usar a versão local da versão de rede?"
      • Sincronizar uma pasta pessoal com muitos dados é muito lento. Tanto que o melhor é que o usuário utilize sempre o mesmo computador.
      • As pastas iniciais se acumulam com o tempo e não são apagadas.
      • A sincronização requer que os serviços de back-end funcionem corretamente
      • Os usuários precisam gastar tempo sincronizando antes e depois do login (e sincronizando continuamente em segundo plano enquanto trabalham)
      • Especialmente quando os alunos estão fazendo trabalhos multimídia, seu servidor de arquivos pode ficar cheio muito rapidamente. [Presumo que as cotas não funcionaram bem aqui no passado.]

  • Contas móveis, sincronização parcial

    • Prós:

      • É necessário menos espaço no servidor de arquivos quando você não sincroniza determinados arquivos ou pastas (como filmes, músicas e fotos)
      • Menos pressão é colocada na rede

    • Contras:

      • Certos arquivos existirão apenas em uma máquina e viverão e morrerão com essa máquina.
      • Se o aluno pretende usar várias máquinas, você realmente precisa deixar claro quais arquivos não serão sincronizados.
      • Todos os problemas apresentados na sincronização completa, exceto que o problema "a sincronização é muito lenta", foi reduzido.

Atualização - algumas variações me ocorreram e mais tarde vi que elas são sugeridas no AppleGerenciamento de usuários v10.5documento, na pág. 142 ("Usando computadores portáteis Mac OS X com vários usuários").

Contas locais, login único

Prós:

  • Não precisa se preocupar com senhas esquecidas!
  • O acesso é rápido e não depende das condições da rede
  • A conta de usuário pode ser criada na imagem mestre

Contras:

  • É gratuito para todos. Você não pode esperar que seu trabalho esteja lá na próxima vez que fizer login (ou pior, pode ser modificado!)
  • Se parecer que seu arquivo está lá a maior parte do tempo, algo importante será perdido quando você precisar dele

Contas de convidados

Prós:

  • Você sempre faz login em uma conta limpa recém-criada

Contras:

  • Todos os arquivos são perdidos no logoff
  • O trabalho tem que ser salvo externamente
  • O uso de multimídia se torna muito difícil

Responder1

Temos ensino superior, então não temos exatamente o mesmo ambiente. Por outro lado, temos cerca de 21.000 alunos para educar, portanto temos o tamanho de alguns distritos escolares menores de ensino fundamental e médio. E é isso que funciona para nós.

Cada aluno tem seu próprio login de serviço de diretório (três diretórios, na verdade. Active Directory, Novell eDirectory e NIS+). As estações de trabalho de laboratório e sala de aula variam muito, mas 95% são máquinas Windows. Aproveitamos o login-script da Novell para criar mapeamentos de unidades. Cada usuário possui um diretório inicial e muitas classes possuem um diretório de classe para arquivos compartilhados (pelo menos aqueles que ainda não usam o Blackboard). Cada modelo de máquina possui um ambiente de software consistente instalado, o que leva algum tempo para que nosso pessoal de desktop se prepare quando precisamos fazer alterações.

Como as estações de trabalho são efetivamente descartáveis, os alunos usam seu diretório inicial ou (muito mais frequentemente hoje em dia) um pen drive USB, e não a estação de trabalho local para armazenar dados.

À medida que mudamos para um script de login baseado em AD, faremos praticamente a mesma coisa. Temos a vantagem de uma rede cabeada rápida e confiável em todos os edifícios que essas estações de trabalho podem utilizar. Os scripts de login requerem apenas acesso aos servidores de diretório e normalmente são executados muito rapidamente (desde que todos os servidores mapeados estejam ativos e conversando). Descobrimos que contas de estudantes dedicadas facilitam muito a criação do logon único, especialmente ao desenvolver serviços baseados na Web, como um portal de estudantes. Conseguimos até fazer SSO Blackboard.

Responder2

Sou um grande fã de contas de rede e armazenamento em rede para todos os usuários. Eu trabalho no ensino superior e podemos confiar que as pessoas se lembrarão de suas senhas. O que pode ser um problema maior para usuários mais jovens, mas provavelmente não. O armazenamento em rede é limitado pela velocidade da sua rede, mas para os tamanhos dos arquivos e os tipos de documentos nos quais a maioria dos alunos está trabalhando, isso não é um grande fator limitante. Se for esse o caso, você deve verificar o que há de errado com sua rede e trabalhar para corrigir o problema de infraestrutura.

Se você usar o logon centralizado com diretórios iniciais montados em script, os dados dos seus alunos estarão todos em um só lugar o tempo todo. Além disso, é o que a maioria das organizações de ensino superior está fazendo com os dados dos alunos, proporcionando-lhes boas práticas sobre o que esperar quando ultrapassarem suas portas.

Responder3

Em nosso ambiente de laboratório centrado no Mac (universidade), eis o que funciona:

NIS para autenticação de usuário. Servidor Linux, hashes DES e nome completo no arquivo de senha Unix nos dão compatibilidade de 10.2 a 10.5. A configuração varia de acordo com a versão do OSX.

NFS para diretórios pessoais. Servidor Linux, NFSv3/NFSv4. 10.5 é muito sensível ao NFS lockd funcionando corretamente, mas sólido. 10.4 não pode recuperar compartilhamentos de rede perdidos... Um tempo limite significa uma reinicialização forçada (ou login SSH remoto e um comando sudo para matar um daemon e uma reinicialização suave). 10.3 funciona muito bem. Para 10.5 usamos automount para gerenciamento de compartilhamento, um script de shell em /Library/StartupItems em versões mais antigas.

Laptops são um jogo de merda. Eles não são bons computadores de "laboratório". 802.1g é péssimo para NFS/NIS e com confiabilidade de rede 10.4 (e sem tempos limite > 2-3 segundos) é obrigatório para qualquer coisa que se assemelhe a uma operação "confiável". O 802.1n provavelmente resolve as questões de largura de banda/desempenho, mas eu não tentaria com nada menos que 10,5.

Em nossos casos, os laptops têm um único usuário local (o proprietário) e oferecemos suporte apenas a NFS em redes com fio (e seus IPs estáticos atribuídos). Os usuários usam um par de scripts de shell para ativar e desativar os compartilhamentos NFS conforme necessário.

EDIT: Devo acrescentar que isso é para laboratórios de pesquisa com Mestrado/Ph.D. alunos e, portanto, nossos dados por usuário são da ordem de 250 GB ou mais. A contagem de usuários, entretanto, é bastante baixa. Cerca de 25 Macs e o mesmo número de estações de trabalho Linux e talvez uma dúzia de servidores e um total de 12 a 15 TB de discos? Cerca de 50 usuários ativos diariamente.

Responder4

Se você sabe usar Linux, pode estar interessado em LTSP (Linux Terminal Service Project)

Essencialmente, você precisaria de um servidor central bastante robusto (e redundância, como se isso tivesse acabado, você estaria basicamente frito) e uma rede gerenciada decentemente. Tudo seria armazenado nesta máquina. Eu teria que verificar, mas não acredito que qualquer tipo de sincronização seja necessária (tudo é feito na hora), então será necessário ter pelo menos 100mbit, no entanto, como foi mencionado anteriormente, os alunos não deveriam estar salvando algo tão grande de qualquer maneira.

A grande vantagem desse método é que todas as preferências e programas são “móveis” e podem ser facilmente usados ​​em um computador ou no outro.

informação relacionada