個々のWindows7マシンで数百人のユーザー(およびカスタマイズされたプロファイル)を管理するにはどうすればよいですか?
私たちは小さな大学で、すべての学生にActiveDirectoryアカウントが割り当てられています。マシンがすべてドメインに参加していて、学生が任意のマシンにログインできるコンピューターラボがいくつかあります。学期中、ほとんどの学生はほとんどのマシンにログインします。
これまで、Windows XPでは、プロファイルが効果的に自動的にクリーンアップされるように、DeepFreezeと呼ばれる製品とともに古いプロファイルのコピー機能を使用してこれを管理していました。多くの学校がこの技術を長い間うまく使ってきました。
残念ながら、Windows7はこれをすべて壊します。プロファイルのコピー機能を使用して、ワークステーション用のテンプレートプロファイルを準備することはできなくなりました。グループポリシーはマシンのセットアップに有効であり、これが問題を処理するための公式の方法です。残念ながら、これは2つの理由でうまく機能しません。 1つ目は、グループポリシーは、プロファイルの微調整を設定するのにそれほど友好的ではないということです。必要な変更をすばやく実行することはできません。また、sysprepを実行する前にのみマシンに対して実行できることがいくつかあります(OS全体のより頻繁な再イメージングが必要になります)。その結果、洗練されていないデスクトップエクスペリエンスが実現します。
その最初の問題に弾丸を噛むことができますが、2番目の問題は、すべてのグループポリシー設定を、Deep Freezeと組み合わせて使用すると、ログイン時間が非常に遅くなることです。これは、すべてのGP調整を毎回再適用する必要があるためです。ログインする。 XP(つまり、UAC)よりもWindows 7のセキュリティ機能が向上しているため、Deep Freezeを使用せずに学期を快適に試すことができます...ただし、それぞれに数百のユーザープロファイルアカウントが存在することになります。各学期の終わりまでにマシンを作成します。これは、より多くの作業を追加して、を生成するようにグループポリシーを設定した後です。 )結果の減少。
それで、この問題に取り組むためのより良い方法についての提案はありますか?
ドキュメントライブラリをネットワーク共有にマッピングしたり、デフォルトの壁紙を設定したり、IEとSafari(1:1なのでsafariをデプロイしたり)のブックマークツールバーに特定のショートカットを追加したりします。 iPod Touchプログラムであり、iTunesも必要です)、およびこれらのパブリックワークステーションに対する他の多くの調整。変更の結果について適切なフィードバックを得ることができるように、迅速に実行できるようにしたいので、そうする必要があります。何百人ものユーザーがActiveDirectoryの資格情報を使用してログインできます。過去にローミングプロファイルパスをたどったことがありますが、これもあまり良い選択肢ではありません。
現在、ドメインコントローラーは引き続きServer 2003を実行しており、マシンのイメージングの処理にはsysprepではなくCloneZillaを使用したいと考えています。
また、ワークフローの問題としてグループポリシーを使用することにも消極的です。テンプレートプロファイルを使用できる場合、変更したいものが見つかった場合は、正しいユーザーとしてログインし、それを変更してログアウトすると、次にマシンを更新したときに変更が適用されます。ここで、適切なGP設定が存在する場合でも、それを探し出す必要があります。以前は5分だったものを完了するのに1時間以上かかる可能性があります。
以前にグループポリシー設定を使用したことがありますか?私たちはGPPを使用しており、それは素晴らしい働きをします。展開する設定がたくさんあり、すばやく適用されます。 GPPの良いところは、デフォルト(たとえば、デフォルトのホームページ)を設定するために使用でき、最初に設定したものを再適用しないことです。カスタム登録エントリ、ファイルコピー、マップされたドライブ/プリンタ、デスクトップの背景など、ほとんど何でもできます。
第二に、GPPと組み合わせたログインスクリプトは別の素晴らしいオプションです。スクリプトの方が適している、より複雑な処理が必要になる場合があります(たとえば、私たちの場合、ExcelにOfficeプラグインをロードする必要がありました)。
Googleの「グループポリシー設定」をお勧めします。
もう少し忘れてしまいましたが、ソフトウェアでこれを管理したい場合、興味があるかもしれないソリューションは「ユーザー仮想化」と呼ばれるテクノロジーです。次の2社が人気商品です。
- AppSence
- RESソフトウェア
本当にすべきことは、VDIをデプロイすることです。 CitrixXenDesktop。通常の構成では、各ユーザーは仮想マシンを取得し、ログオフ時に元の状態にリセットされます。 VMイメージは、単一のマスターイメージから「プロビジョニングサービス」を介してストリーミングされます。これは、ユーザー環境を変更するときに触れる必要がある唯一のことです。ボーナスとして、簡単になります。マスターイメージは複数のバージョンで保存されるため、バージョン管理とロールバック。変更を加えて、うまくいかない場合は簡単にロールバックします。
VDIの実装は簡単ではなく、Citrixがそれを実現しようとしますが、しばらく時間がかかります シンプルに見えます 。
グループポリシーを使用できます。
Windows 7で利用可能な新しいGPO GPP(グループポリシー設定)を使用すると、ユーザーのデフォルトとして設定を設定し、ユーザーに変更の選択肢を与えることができます。プリンターをプッシュして設定できます。デフォルトでは、1回限りとしてチェックします。このポリシーは一度だけ適用されるため、エンドユーザーはデフォルトのプリンターを変更できます。
IEの設定を構成してから、それらをグループポリシーエディターにインポートできます。
デフォルトの壁紙の設定、ドライブのマッピングはGPPで非常に簡単です。
GPOと同様に、設定はシステムまたはユーザーに適用できます。
GPPには、Windows7およびWindowsServer 2008r2から任意のGPOからアクセスできます。クライアント側の拡張機能がインストールされている場合、ほとんどのGPPはWindows XP (Windows Updateで利用可能)
学校のコンサルティングをしていて、グループポリシーを決めているので、これに興味があります。 Server 2008R2およびWindows7クライアントのグループポリシーは、指定した設定を管理できます。ログイン時間が長い場合は、ネットワークまたはサーバーのパフォーマンスの問題が原因である可能性があり、適切なネットワークとサーバーの設計で修正できます。
グループポリシーでは、設定の変更に時間がかかるように見える場合があります。
これをより速く動作させるためのいくつかのことを見つけました。 1つは、コマンドでログオンサーバー間で変更を複製するPowerShellスクリプトを作成することです。もう1つは、マシンにリモートgpupdate/forceを強制するスクリプトを作成することです。したがって、変更を加え、レプリケーションスクリプトを実行してから、gpudateスクリプトを実行します。次に、ユーザーは再起動またはログオフを実行します(設定に応じて、再起動するものもあります)。
あなたのネットワーク共有が多くのユーザーのドキュメントディレクトリのパフォーマンスへの影響に対応しているかどうか疑問に思いますか?スイッチングとルーティングの設計がしっかりしていることを確認できる優れたエンタープライズネットワーク管理者がいますか?コアネットワークへの10/100アップリンクで、YouTubeを視聴しようとしている学生でいっぱいの60台のマシンを備えた学校のラボを見てきました。
Deep Freezeは確かにパフォーマンスに影響を与える可能性があるように聞こえますが、MS Steady Stateの方が優れているのではないかと思いますか?