我在學校部門(K-12)工作。雖然我最感興趣的是在 Mac 上運行良好的方法,但 Windows 和 Linux 管理員必須面對相同的問題並擁有類似的解決方案。
我們在給定實驗室中的大多數計算機都是大致相同的機器。因此,我們有新桌上型電腦實驗室、舊桌上型電腦實驗室、新筆記型電腦實驗室(配備 802.11n)和舊筆記型電腦實驗室(配備 802.11g 卡)。
我正在尋找有關要使用的帳戶類型的建議。 Mac(可能還有其他系統)支援多種類型的帳戶,我將在下面詳細介紹。
我的具體問題是:
- 我在對不同類型帳戶的評估中是否遺漏了什麼?
- 您會推薦哪種類型的帳戶,供主要非技術學生在主要非技術教師教授的課程中使用?
- 您會在桌上型電腦和筆記型電腦上使用相同類型的帳戶嗎?
- 您有緩解某些問題的建議嗎? (例如,我們使用本地帳戶並允許學生備份到網路?老師強制執行座位表,以便學生始終使用同一台電腦?我們想不出比這更好的方法來教學生備份文件讓他們失去主要任務?)
- 對於在不同班級使用不同計算機的學生,您有什麼建議? (可能是社會研究方面的一台不錯的新機器和英語方面的舊筆記型電腦?)
更新:在描述您管理的系統時,您能否提及是否有任何使用者或使用筆記型電腦(或無線連接),以及學生是否正在處理大型檔案(例如進行音訊或視覺編輯?)
帳戶類型:
本地帳戶
優點:
- 主資料夾存在於電腦本身上;資料存取速度再快不過了
- 不受網路問題的影響
缺點:
- 需要存取特定計算機
- 如果設備故障,資料就會遺失
- 需要為電腦的每個使用者建立帳戶
網路帳號
優點:
- 資料儲存在伺服器上,可以正確備份
- 如果最終用戶電腦發生故障,資料是安全的
- 帳戶儲存在目錄系統中;你並不關心學生在哪裡登入
- 不花時間同步
缺點:
- 文件存取速度取決於網路狀況
- 某些應用程式表現不佳或非常慢
- 確實不應該使用無線
- 後端服務需要可靠地工作:
- AFP/NFS/SMB 檔案共用必須啟動並正常運作
- 目錄服務需要運作以便使用者登入
行動帳戶
這些嘗試是兩全其美。有兩種極端:一種是同步所有數據,一種是不同步任何數據。
行動帳戶,不同步
優點:
- 用戶可以進入一系列計算機,並為他們創建一個主資料夾
- 資料存取速度快;它就在硬碟上
- 不需要文件伺服器來支援它
缺點:
- 初始登入需要有效的網路和目錄服務
- 使用者每次都需要使用同一台計算機,否則他們將無法存取其文件
- 主資料夾會隨著時間的推移而累積並且不會被清除。
行動帳戶,完全同步
優點:
- 用戶可以登入一系列計算機,並且他們的主資料夾將從文件共享伺服器複製到本地硬碟(並且更改保持同步)。
- 訪問速度快;文件在硬碟上
- 文件也存在於伺服器上。如果用戶端電腦發生故障,使用者可以在另一台電腦上存取其檔案。
- 這是一對一筆記型電腦部署的理想設定。
缺點:
- 同步衝突確實讓非技術用戶感到困惑。當他們被告知「檔案X不同,你想使用本地版本還是網路版本?」時,他們不知道如何回答。
- 同步包含大量資料的主資料夾非常慢。如此之多以至於用戶最好始終使用同一台電腦。
- 主資料夾會隨著時間的推移而累積並且不會被清除。
- 同步需要後端服務正常運行
- 使用者需要花時間在登入前後進行同步(並在工作時在背景持續同步)
- 特別是學生正在進行多媒體工作時,您的檔案伺服器很快就會填滿。 [我認為配額過去在這裡效果不佳。
行動帳戶,部分同步
優點:
- 當您不同步某些文件或資料夾(例如電影、音樂和照片)時,文件伺服器上需要的空間更少
- 減少對網路的壓力
缺點:
- 某些文件只存在於一台機器上,並隨該機器一起生存和消亡。
- 如果學生希望使用各種機器,您確實需要明確哪些文件不會同步。
- 完全同步中給出的所有問題,除了「同步非常慢」問題之外,都減少了。
更新——我想到了一些變化,後來我看到蘋果公司的建議用戶管理 v10.5文檔,第 14 頁。 142(「與多個使用者一起使用 Mac OS X 便攜式電腦」)。
本機帳戶,單一登入
優點:
- 不用擔心忘記密碼!
- 存取速度快,不依賴網路狀況
- 可以在主映像中建立使用者帳戶
缺點:
- 這是對所有人免費的。您不能指望下次登入時您的工作內容會在那裡(或更糟的是,它可能會被修改!)
- 如果你的文件大部分時間都在那裡,那麼當你需要它時,一些重要的東西就會丟失
訪客帳戶
優點:
- 您每次都登入新建立的乾淨帳戶
缺點:
- 註銷時所有文件都會遺失
- 工作必須保存在外部
- 多媒體使用變得非常困難
答案1
我們學歷較高,所以環境不太一樣。另一方面,我們有大約 21,000 名學生需要接受教育,所以我們的規模相當於一些較小的 K-12 學區。這對我們來說是有效的。
每個學生都有自己的目錄服務登入名稱(實際上是三個目錄。Active Directory、Novell eDirectory 和 NIS+)。實驗室和教室工作站差異很大,但 95% 都是 Windows 電腦。我們利用 Novell 登入腳本來建立磁碟機對應。每個使用者都有一個主目錄,許多類別都有一個用於共享檔案的類別目錄(至少,那些尚未使用 Blackboard 的類別)。每種型號的機器都安裝了一致的軟體環境,當我們需要進行更改時,我們的桌面人員需要一些時間來準備。
由於工作站實際上是一次性的,學生要么使用他們的主目錄或(現在更常見)USB 拇指驅動器,而不是本地工作站來儲存資料。
當我們轉向基於 AD 的登入腳本時,我們將做同樣的事情。我們的優勢在於,這些工作站可以在所有建築物中使用快速、可靠的有線網路。登入腳本僅需要存取目錄伺服器,並且通常運行速度非常快(只要映射到的所有伺服器都已啟動並正在通話)。我們發現專用的學生帳戶使單一登入變得更加容易,特別是在開發基於網路的服務(例如學生入口網站)時。我們甚至成功實現了 SSO Blackboard。
答案2
我非常喜歡所有用戶的網路帳戶和網路儲存。我在高等教育機構工作,我們可以相信人們能夠記住他們的密碼。對於年輕用戶來說,這可能是一個更大的問題,但也可能不是。網路儲存受到網路速度的限制,但對於大多數學生正在處理的檔案大小和文件類型來說,這並不是一個巨大的限制因素。如果是這樣,您應該檢查您的網路出了什麼問題,並致力於解決那裡的基礎設施問題。
如果您使用帶有安裝腳本的主目錄的集中登錄,您的學生資料將始終位於一處。這也是大多數高等教育組織對學生數據所做的事情,因此它為他們提供了良好的實踐,讓他們了解當他們走出你的門時會發生什麼。
答案3
在我們以 Mac 為中心的實驗室環境(大學)中,有效的方法如下:
NIS 用於使用者身份驗證。 Linux 伺服器、DES 雜湊值和 Unix 密碼檔案中的全名為我們提供了從 10.2 到 10.5 的兼容性。設定因 OSX 版本而異。
主目錄的 NFS。 Linux 伺服器,NFSv3/NFSv4。 10.5 對 NFS lockd 正常工作非常敏感,但在其他方面很穩定。 10.4 無法恢復遺失的網路共用...逾時意味著硬重啟(或遠端 SSH 登錄,以及用於終止守護程序的 sudo 命令和軟重啟)。對於 10.5,我們使用 automount 進行共享管理,這是舊版本上 /Library/StartupItems 中的 shell 腳本。
筆記型電腦是垃圾。他們製造不出好的「實驗室」計算機。 802.1g 對於 NFS/NIS 來說很糟糕,並且具有 10.4 網路可靠性(並且沒有超過 2-3 秒的超時)是任何類似於“可靠”操作的必須條件。 802.1n 可能可以解決頻寬/效能問題,但我不會嘗試低於 10.5 的任何東西。
在我們的例子中,筆記型電腦有一個本地用戶(所有者),並且我們僅支援有線網路上的 NFS(及其分配的靜態 IP)。使用者使用一對 shell 腳本根據需要啟動和關閉 NFS 共用。
編輯:我應該補充一點,這是針對碩士/博士研究實驗室的。學生,因此我們每個用戶的數據量約為 250GB 以上。然而,用戶數量相當低。大約 25 台 Mac 電腦和盡可能多的 Linux 工作站,也許還有十幾台伺服器和總共 12-15TB 的磁碟?每日活躍用戶約 50 名。
答案4
如果您會使用 Linux,您可能會對 LTSP(Linux 終端機服務專案)感興趣
本質上,你需要一個相當強大的中央伺服器(和冗餘,就好像這個東西消失了,你基本上就完了),以及一個管理得當的網路。一切都將存放在這台機器上。我必須檢查一下,但我不認為需要任何類型的同步(一切都是即時完成的),因此至少需要 100mbit,但是正如前面提到的,學生不應該節省無論如何,那麼大的東西。
這種方法的偉大之處在於,所有首選項和程式都是“移動的”,並且可以輕鬆地在一台計算機和另一台計算機上使用。