Учетные записи пользователей лаборатории

tag-icon tag-icon synchronization users home-directory
Учетные записи пользователей лаборатории

Я работаю в школьном подразделении (K-12). Хотя меня больше всего интересует то, что хорошо работает на Mac, администраторы Windows и Linux наверняка сталкиваются с той же проблемой и имеют аналогичные решения.

Большинство наших компьютеров в данной лаборатории — это примерно идентичные машины. Таким образом, у нас есть лаборатории новых настольных компьютеров, лаборатории старых настольных компьютеров, лаборатории новых ноутбуков (с 802.11n) и лаборатории старых ноутбуков (с картами 802.11g).

Я ищу рекомендации по типам учетных записей для использования. Mac (и, вероятно, другие системы) поддерживает несколько типов учетных записей, которые я подробно описал ниже.

Мои конкретные вопросы:

  • Я что-то упустил в своих оценках различных типов счетов?
  • Какие типы счетов вы бы рекомендовали для использования студентами, не имеющими технических специальностей, на занятиях, которые ведут преподаватели, не имеющие технических специальностей?
  • Будете ли вы использовать один и тот же тип учетных записей на настольных компьютерах и ноутбуках?
  • Есть ли у вас советы по смягчению некоторых проблем? (Например, мы используем локальные учетные записи и позволяем студентам делать резервные копии в сети? Преподаватели устанавливают схему рассадки, чтобы студенты всегда использовали одну и ту же машину? Мы не можем придумать лучшего способа научить студентов делать резервные копии файлов, чем позволить им потерять основные задания?)
  • Какой совет вы можете дать ученику, который использует разные компьютеры на разных уроках? (Возможно, хороший новый компьютер на уроках обществознания и старый ноутбук на уроках английского языка?)

Обновлять: Описывая системы, которыми вы управляете, не могли бы вы упомянуть, используют ли какие-либо пользователи ноутбуки (или беспроводные соединения), и работают ли студенты с большими файлами (например, выполняют аудио- или визуальное редактирование?)

Типы счетов:

Локальный счет

  • Плюсы:

    • Домашняя папка существует на самом компьютере; доступ к данным не может быть быстрее
    • Не зависит от сетевых проблем

  • Минусы:

    • Требуется доступ к определенному компьютеру
    • Если устройство выходит из строя, данные теряются.
    • Необходимо создать учетные записи для каждого пользователя компьютера

Сетевой аккаунт

  • Плюсы:

    • Данные хранятся на сервере, где можно создать их резервную копию.
    • Если компьютер конечного пользователя выйдет из строя, данные будут в безопасности.
    • Учетные записи хранятся в системе каталогов; вас не волнует, где студент входит в систему.
    • Не тратится время на синхронизацию

  • Минусы:

    • Скорость доступа к файлам зависит от состояния сети.
    • Некоторые приложения работают плохо или очень медленно
    • На самом деле не следует использовать беспроводное соединение.
    • Внутренние службы должны работать надежно:
      • Файловый ресурс AFP/NFS/SMB должен быть запущен и работать.
      • Для входа пользователей в систему должна работать служба каталогов.

Мобильные счета

Они пытаются быть лучшими из обоих миров. Есть две крайности: одна, где вы синхронизируете все данные, и другая, где никакие данные не синхронизируются.

  • Мобильные аккаунты, без синхронизации

    • Плюсы:

      • Пользователи могут подключаться к различным машинам, и для них создается домашняя папка.
      • Доступ к данным быстрый; они находятся прямо на жестком диске
      • Для его поддержки не нужны файловые серверы.

    • Минусы:

      • Для первоначального входа в систему требуется работающая сеть и служба каталогов.
      • Пользователю необходимо каждый раз использовать один и тот же компьютер, иначе он не сможет получить доступ к своим файлам.
      • Домашние папки со временем накапливаются и не очищаются.

  • Мобильные аккаунты, полная синхронизация

    • Плюсы:

      • Пользователи могут входить в систему на нескольких компьютерах, а их домашняя папка копируется с сервера обмена файлами на локальный жесткий диск (и изменения синхронизируются).
      • Доступ быстрый; файлы находятся на жестком диске.
      • Файлы также находятся на сервере. Если клиентский компьютер выходит из строя, пользователь может получить доступ к своим файлам на другой машине.
      • Это идеальная конфигурация для индивидуального развертывания ноутбуков.

    • Минусы:

      • Конфликты синхронизации действительно сбивают с толку нетехнических пользователей. Они не знают, что ответить, когда им говорят: «Файл X отличается. Вы хотите использовать локальную версию сетевой версии?»
      • Синхронизация домашней папки с большим количеством данных происходит очень медленно. Настолько медленно, что пользователю лучше всегда использовать один и тот же компьютер.
      • Домашние папки со временем накапливаются и не очищаются.
      • Синхронизация требует правильной работы внутренних служб.
      • Пользователям приходится тратить время на синхронизацию до и после входа в систему (и на непрерывную синхронизацию в фоновом режиме во время работы)
      • Особенно если студенты работают с мультимедиа, ваш файловый сервер может очень быстро заполниться. [Я так понимаю, что квоты в прошлом здесь не работали.]

  • Мобильные аккаунты, частичная синхронизация

    • Плюсы:

      • Меньше места на файловом сервере требуется, если вы не синхронизируете определенные файлы или папки (например, фильмы, музыку и фотографии)
      • Меньше нагрузки на сеть

    • Минусы:

      • Некоторые файлы будут существовать только на одной машине и будут существовать и умирать вместе с ней.
      • Если учащиеся планируют использовать несколько машин, вам необходимо четко указать, какие файлы не будут синхронизироваться.
      • Все проблемы, указанные в полной синхронизации, за исключением проблемы «синхронизация очень медленная», были устранены.

Обновление — мне в голову пришла пара вариантов, и позже я увидел, что они предлагаются в AppleУправление пользователями v10.5документ, на стр. 142 («Использование портативных компьютеров Mac OS X несколькими пользователями»).

Локальные учетные записи, единый вход

Плюсы:

  • Не беспокойтесь о забытых паролях!
  • Доступ быстрый и не зависит от состояния сети.
  • Учетную запись пользователя можно создать в главном образе.

Минусы:

  • Это бесплатно для всех. Вы не можете ожидать, что ваша работа будет там при следующем входе в систему (или, что еще хуже, она может быть изменена!)
  • Если кажется, что ваш файл находится там большую часть времени, то что-то важное может быть потеряно, когда оно вам понадобится.

Гостевые аккаунты

Плюсы:

  • Вы входите в новую, чистую учетную запись каждый раз

Минусы:

  • Все файлы теряются при выходе из системы
  • Работа должна быть сохранена внешне
  • Использование мультимедиа становится очень затруднительным

решение1

Мы — высшее образование, так что не совсем та же среда. С другой стороны, у нас есть порядка 21 000 студентов, которых нужно обучить, так что мы размером с некоторые небольшие школьные округа K-12. И это то, что работает для нас.

У каждого студента есть свой вход в службу каталогов (на самом деле три каталога. Active Directory, Novell eDirectory и NIS+). Рабочие станции в лабораториях и классах сильно различаются, но на 95% это машины Windows. Мы используем сценарий входа Novell для создания сопоставлений дисков. У каждого пользователя есть домашний каталог, и во многих классах есть каталог класса для общих файлов (по крайней мере, те, которые еще не используют Blackboard). На каждой модели машины установлена ​​согласованная программная среда, на подготовку которой нашим сотрудникам настольных компьютеров уходит некоторое время, когда нам нужно внести изменения.

Поскольку рабочие станции фактически являются одноразовыми, учащиеся используют для хранения данных либо свой домашний каталог, либо (что в наши дни случается гораздо чаще) USB-флешку, а не локальную рабочую станцию.

При переходе на сценарий входа на основе AD мы будем делать то же самое. У нас есть преимущество быстрой и надежной проводной сети во всех зданиях, которую могут использовать эти рабочие станции. Сценарии входа требуют только доступа к серверам каталогов и обычно работают очень быстро (при условии, что все серверы, к которым они привязаны, работают и работают). Мы обнаружили, что выделенные учетные записи студентов значительно упрощают создание единого входа, особенно при разработке веб-сервисов, таких как студенческий портал. Нам даже удалось реализовать SSO Blackboard.

решение2

Я большой поклонник сетевых учетных записей и сетевого хранилища для всех пользователей. Я работаю в высшем образовании, и мы можем быть уверены, что люди могут помнить свои пароли. Что может быть большей проблемой для молодых пользователей, но, вероятно, нет. Сетевое хранилище ограничено скоростью вашей сети, но для размеров файлов и типов документов, с которыми работает большинство студентов, это не является большим ограничивающим фактором. Если это так, вам следует посмотреть, что не так с вашей сетью, и поработать над устранением проблемы инфраструктуры там.

Если вы используете централизованный вход с домашними каталогами, смонтированными скриптом, все данные ваших студентов будут все время находиться в одном месте. Также это то, что большинство высших учебных заведений делают для данных студентов, так что это дает им хорошую практику того, чего ожидать, когда они выйдут за ваши двери.

решение3

В нашей лабораторной среде, ориентированной на Mac (университет), вот что работает:

NIS для аутентификации пользователя. Сервер Linux, хэши DES и полное имя в файле паролей Unix обеспечивают совместимость с 10.2 по 10.5. Настройка зависит от версии OSX.

NFS для домашних каталогов. Сервер Linux, NFSv3/NFSv4. 10.5 очень чувствителен к NFS lockd, работающему должным образом, но в остальном стабилен. 10.4 не может восстановить потерянные сетевые ресурсы... Тайм-аут означает жесткую перезагрузку (или удаленный вход по SSH, а также команду sudo для завершения работы демона и мягкую перезагрузку.) 10.3 работает довольно хорошо. Для 10.5 мы используем automount для управления общими ресурсами, скрипт оболочки в /Library/StartupItems в старых версиях.

Ноутбуки — это отстой. Из них не получится хороших «лабораторных» компьютеров. 802.1g — отстой для NFS/NIS, а с надежностью сети 10.4 (и без тайм-аутов > 2-3 секунд) — обязательное условие для чего-либо, напоминающего «надежную» работу. 802.1n, вероятно, решает проблемы пропускной способности/производительности, но я бы не стал пробовать что-то ниже 10.5.

В наших случаях ноутбуки имеют одного локального пользователя (владельца), и мы поддерживаем только NFS по проводной сети (и назначенные им статические IP-адреса). Пользователи используют пару скриптов оболочки для включения и выключения общих ресурсов NFS по мере необходимости.

EDIT: Я должен добавить, что это для исследовательских лабораторий с магистрами/аспирантами, поэтому наши данные на пользователя составляют порядка 250 ГБ+. Однако количество пользователей довольно мало. Около 25 компьютеров Mac и столько же рабочих станций Linux и, возможно, дюжина серверов и в общей сложности 12-15 ТБ дисков? Около 50 ежедневно активных пользователей.

решение4

Если вы умеете пользоваться Linux, вас может заинтересовать LTSP (Linux Terminal Service Project)

По сути, вам понадобится довольно надежный центральный сервер (и избыточность, поскольку если эта штука исчезнет, ​​вы, по сути, будете поджарены), и прилично управляемая сеть. Все будет храниться на этой машине. Мне нужно будет проверить, но я не думаю, что требуется какая-либо синхронизация (все делается на лету), так что потребуется как минимум 100 Мбит, однако, как уже упоминалось ранее, студенты в любом случае не должны сохранять что-то такое большое.

Преимущество этого метода в том, что все настройки и программы «мобильны» и могут легко использоваться как на одном компьютере, так и на другом.

Связанный контент