我为学校部门工作(K-12)。虽然我最感兴趣的是 Mac 上什么功能运行良好,但 Windows 和 Linux 管理员也必须面对同样的问题,并有类似的解决方案。
我们实验室中的大多数计算机都是大致相同的机器。因此,我们有新台式机实验室、旧台式机实验室、新笔记本电脑实验室(配备 802.11n)和旧笔记本电脑实验室(配备 802.11g 卡)。
我正在寻找有关使用哪些类型的帐户的建议。Mac(可能还有其他系统)支持多种类型的帐户,我已在下面详细介绍。
我的具体问题是:
- 我在评估不同类型账户时是否遗漏了什么?
- 您会推荐哪种类型的帐户,供非技术类学生在由非技术类教师授课的课堂上使用?
- 您会在台式机和笔记本电脑上使用相同类型的帐户吗?
- 您有什么缓解这些问题的技巧吗?(例如,我们使用本地帐户并允许学生备份到网络?教师强制使用座位表,以便学生始终使用同一台机器?除了允许他们丢失主要作业之外,我们想不出更好的方法来教学生备份文件?)
- 对于那些在不同课程中使用不同电脑的学生,您有什么建议?(可能是在社会研究课上使用一台不错的新机器,而在英语课上使用一台旧笔记本电脑?)
更新:在描述您管理的系统时,您能否提及是否有任何用户使用笔记本电脑(或无线连接),以及学生是否正在处理大文件(例如进行音频或视觉编辑?)
帐户类型:
本地帐户
优点:
- 主文件夹存在于计算机本身上;数据访问速度极快
- 不受网络问题影响
缺点:
- 需要访问特定计算机
- 如果设备发生故障,数据就会丢失
- 需要为计算机的每个用户创建帐户
网络帐户
优点:
- 数据存储在服务器上,可以正确备份
- 如果最终用户计算机出现故障,数据是安全的
- 账户存储在目录系统中;你并不关心学生在哪里登录
- 无需花时间同步
缺点:
- 文件访问速度取决于网络条件
- 有些应用程序表现不佳或速度很慢
- 确实不应该使用无线
- 后端服务需要可靠地运行:
- AFP/NFS/SMB 文件共享必须启动并运行
- 目录服务需要正常运行,以便用户登录
移动账户
这些方法力求兼顾两方面。有两种极端情况:一种是同步所有数据,另一种是不同步任何数据。
移动账户,无需同步
优点:
- 用户可以登录到一系列机器,并为他们创建一个主文件夹
- 数据访问速度快;就在硬盘上
- 不需要文件服务器来支持它
缺点:
- 初次登录需要有效的网络和目录服务
- 用户每次都需要使用同一台计算机,否则他们将无法访问他们的文件
- 主文件夹会随着时间的推移而累积,并且不会被清除。
移动账户,完全同步
优点:
- 用户可以登录到一系列机器,并且他们的主文件夹会从文件共享服务器复制到本地硬盘(并且更改保持同步)。
- 访问速度很快;文件位于硬盘上
- 文件也保存在服务器上。如果客户端计算机出现故障,用户可以在另一台计算机上访问他们的文件。
- 这是一对一笔记本电脑部署的理想设置。
缺点:
- 同步冲突确实让非技术用户感到困惑。当他们被告知“文件X不同。您想使用网络版本的本地版本吗?”时,他们不知道该如何回答。
- 同步包含大量数据的主文件夹确实很慢。因此,用户最好始终使用同一台计算机。
- 主文件夹会随着时间的推移而累积,并且不会被清除。
- 同步需要后端服务正常运行
- 用户需要花时间在登录前后进行同步(并在工作时在后台持续同步)
- 尤其是当学生在进行多媒体工作时,您的文件服务器很快就会被填满。[我认为配额在过去在这里并没有发挥很好的作用。]
移动账户,部分同步
优点:
- 当您不同步某些文件或文件夹(如电影、音乐和照片)时,文件服务器上所需的空间较少
- 网络压力较小
缺点:
- 某些文件只会存在于一台机器上,并与该机器共存。
- 如果学生希望使用各种机器,您确实需要明确哪些文件将不会同步。
- 完全同步中出现的所有问题,除了“同步真的很慢”的问题有所减少。
更新——我想到了一些变化,后来我发现苹果的用户管理 v10.5文档,第 142 页(“与多个用户一起使用 Mac OS X 便携式计算机”)。
本地帐户,单一登录
优点:
- 不必担心忘记密码!
- 访问速度快,不受网络状况影响
- 可以在主镜像中创建用户账户
缺点:
- 这是一场自由竞赛。您不能指望下次登录时您的作品还在那里(或者更糟的是,它可能会被修改!)
- 如果你的文件大部分时间都在那里,那么当你需要它时,一些重要的东西就会丢失
宾客账户
优点:
- 每次登录时您都会登录一个新创建的、干净的帐户
缺点:
- 注销后所有文件均会丢失
- 工作必须保存在外部
- 多媒体的使用变得非常困难
答案1
我们接受高等教育,因此环境不太一样。另一方面,我们要教育的学生人数约为 21,000 名,因此我们的规模与一些较小的 K-12 学区相当。而这正是我们的优势。
每个学生都有自己的目录服务登录名(实际上有三个目录。Active Directory、Novell eDirectory 和 NIS+)。实验室和教室工作站差异很大,但 95% 都是 Windows 机器。我们利用 Novell 登录脚本来创建驱动器映射。每个用户都有一个主目录,许多班级都有一个用于共享文件的班级目录(至少,那些还没有使用 Blackboard 的班级)。每种型号的机器都安装了一致的软件环境,当我们需要进行更改时,我们的桌面人员需要花一些时间来准备。
由于工作站实际上是一次性的,学生要么使用他们的主目录,要么(现在更常见)使用 USB 拇指驱动器,而不是本地工作站来存储数据。
当我们转向基于 AD 的登录脚本时,我们也会做同样的事情。我们的优势在于这些工作站可以使用所有建筑物中快速、可靠的有线网络。登录脚本只需要访问目录服务器,并且通常运行速度非常快(只要所有映射到的服务器都正常运行)。我们发现专用的学生帐户使单点登录变得容易得多,尤其是在开发基于 Web 的服务(例如学生门户)时。我们甚至设法实现了 Blackboard 的 SSO。
答案2
我非常支持所有用户使用网络帐户和网络存储。我从事高等教育工作,我们相信人们能够记住自己的密码。对于年轻用户来说,这可能是一个更大的问题,但可能不是。网络存储受网络速度的限制,但对于大多数学生正在处理的文件大小和文档类型而言,这并不是一个巨大的限制因素。如果是,您应该查看网络出了什么问题,并努力解决那里的基础设施问题。
如果您使用集中登录并使用脚本挂载主目录,您的学生数据将始终集中在一个地方。这也是大多数高等教育机构对学生数据所做的,因此这让他们很好地了解了走出校门后会发生什么。
答案3
在我们以 Mac 为中心的实验室环境(大学)中,以下是有效的方法:
NIS 用于用户身份验证。Linux 服务器、DES 哈希和 Unix 密码文件中的全名使我们兼容 10.2 到 10.5。设置因 OSX 版本而异。
NFS 用于主目录。Linux 服务器,NFSv3/NFSv4。10.5 对 NFS lockd 工作非常敏感,但其他方面都很稳定。10.4 无法恢复丢失的网络共享...超时意味着硬重启(或远程 SSH 登录,以及用于终止守护进程和软重启的 sudo 命令。)10.3 运行良好。对于 10.5,我们使用 automount 进行共享管理,旧版本中的 /Library/StartupItems 中的 shell 脚本。
笔记本电脑是碰运气的。它们不是好的“实验室”电脑。802.1g 对 NFS/NIS 来说很糟糕,而 10.4 网络可靠性(没有超过 2-3 秒的超时)对于任何类似“可靠”的操作来说都是必须的。802.1n 可能解决了带宽/性能问题,但我不会尝试使用低于 10.5 的任何设备。
在我们的案例中,笔记本电脑只有一个本地用户(所有者),我们仅支持有线网络(及其分配的静态 IP)上的 NFS。用户使用一对 shell 脚本根据需要打开和关闭 NFS 共享。
编辑:我应该补充一下,这是针对有硕士/博士生的研究实验室的,因此我们每个用户的数据量在 250GB 以上。但是用户数量相当少。大约 25 台 Mac 电脑和同样多的 Linux 工作站以及可能十几台服务器和总共 12-15TB 的磁盘?大约 50 个每日活跃用户。
答案4
如果你能使用 Linux,你可能会对 LTSP(Linux 终端服务项目)感兴趣
本质上,你需要一个相当强大的中央服务器(和冗余,因为如果这个东西没了,你基本上就完蛋了),以及一个管理良好的网络。所有东西都会存储在这台机器上。我必须检查一下,但我认为不需要任何类型的同步(一切都是即时完成的),因此至少需要 100mbit,但是正如前面提到的,学生无论如何都不应该保存这么大的东西。
这种方法的优点在于,所有首选项和程序都是“移动的”,可以轻松地在一台计算机和另一台计算机上使用。