個々のWindows 7マシンで何百人ものユーザー（およびカスタマイズされたプロファイル）を管理する方法は？

私たちは小さな大学で、すべての学生にActive Directoryアカウントが割り当てられています。マシンがすべてドメインに参加しており、学生が任意のマシンにログインできるいくつかのコンピューターラボがあります。学期を通して、ほとんどの学生はほとんどのマシンにログインします。

これまで、Windows XPでは、古いコピープロファイル機能とDeep Freezeと呼ばれる製品を使用してこれを管理しており、プロファイルが自動的に効果的にクリーンアップされました。多くの学校がこのテクニックを長い間成功させてきました。

残念ながら、Windows 7はこれをすべて壊します。ワークステーション用のテンプレートプロファイルを準備するために、プロファイルのコピー機能を使用できなくなりました。グループポリシーはマシンのセットアップに使用でき、これは問題を処理する公式の方法です。残念ながら、これは2つの理由でうまくいきません。1つ目は、グループポリシーは、プロファイルの調整を設定するのに適した場所ではないということです。加えたい変更にすばやく移動することはできません。また、sysprepを実行する前にマシンに対してしか実行できないこともあります（OS全体をより頻繁に再イメージングする必要があります）。その結果、洗練されていないデスクトップエクスペリエンスが得られます。

最初の問題については説明しますが、2番目の問題は、Deep Freezeと組み合わせて使用​​すると、すべてのグループポリシー設定によりログイン時間が非常に遅くなることです。これは、ほぼすべてのGP微調整を再適用する必要があるためです。ログインする。XP（つまりUAC）を超えるWindows 7の改善されたセキュリティ機能により、Deep Freezeなしで学期を快適に試すことができます...ただし、各学期の終わりまでに各マシンに何百ものユーザープロファイルアカウントが残ることになります。それは、グループポリシーを設定して結果を減少させるためのより多くの作業を投入した後です。

それで、この問題に取り組むより良い方法について何か提案はありますか？

ドキュメントライブラリのネットワーク共有へのマッピング、デフォルトの壁紙の設定、IEとSafariのブックマークツールバーへの特定のショートカットの追加などを行います（1：1のiPod Touchプログラムがあり、iTunesも必要なので、Safariをデプロイします）。 、およびこれらのパブリックワークステーションへの他の多くの調整。変更の結果について適切なフィードバックを得ることができ、何百人ものユーザーがActive Directoryの資格情報でログインできるようにするために、それをすばやく実行できるようにしたいと考えています。過去にローミングプロファイルパスを使用してきましたが、これもあまり良い方法ではありません。

現在、ドメインコントローラーはServer 2003を実行しています。また、マシンのイメージングには、sysprepではなくCloneZillaを使用することをお勧めします。

また、ワークフローの問題としてグループポリシーを使用することにも消極的です。テンプレートプロファイルを使用できたときに、変更したいものが見つかった場合は、正しいユーザーとしてログインし、それを変更してログアウトすると、次にマシンを更新したときに変更が適用されます。次に、適切なGP設定が存在する場合でも、それを突き止める必要があります。以前は5分だったものが完了するまでに1時間以上かかる場合があります。

以前にグループポリシー設定を使用したことがありますか？私たちはGPPを使用しており、それは素晴らしい働きをします。デプロイする設定のトンがあり、それは迅速に適用されます。GPPの良い点は、デフォルト（たとえば、デフォルトのホームページ）を設定するために使用でき、最初に設定されたときに再適用しないことです。カスタムregエントリ、ファイルコピー、マップされたドライブ/プリンター、デスクトップの背景などを実行できます。

次に、GPPと組み合わせたログインスクリプトは、もう1つの優れたオプションです。スクリプトの方が適している、もっと複雑な作業が必要になる場合があります（たとえば、私たちでは、OfficeプラグインをExcelに読み込む必要がありました）。

私は単に「グループポリシーの設定」をグーグル化することをお勧めします。

もう1つ忘れてしまいましたが、ソフトウェアでこれを管理したい場合は、「ユーザー仮想化」と呼ばれるテクノロジーが興味のあるソリューションです。以下の2社が人気商品です。

1. AppSence
2. RESソフトウェア

本当にすべきことは、Citrix XenDesktopなどのVDIをデプロイすることです。通常の構成では、各ユーザーはログオフ時に初期状態にリセットされる仮想マシンを取得します。VMイメージは、単一のマスターイメージから「プロビジョニングサービス」を介してストリーミングされます。これは、ユーザー環境を変更するときに触れる必要がある唯一のものです。ボーナスとして、マスターイメージが複数のバージョンで保存されているため、バージョニングとロールバックが簡単になります。うまくいかない場合は、変更を加えて簡単にロールバックしてください。

ただし、CitrixはVDI をシンプルに見せようとしていますが、VDIの実装は簡単ではなく、しばらく時間がかかります。

学校のコンサルティングをしていて、グループポリシーを決めているので、これについて興味があります。サーバー2008 R2およびWindows 7クライアントのグループポリシーは、あなたが言及した設定を管理できます。ログイン時間が長い場合は、ネットワークまたはサーバーのパフォーマンスの問題が原因である可能性があり、ネットワークとサーバーの設計を改善することで修正できます。

グループポリシーでは、設定の変更に時間がかかる場合があります。

これをより速く動作させるためにいくつかのことがわかりました。1つは、コマンドでログオンサーバー間の変更をレプリケートするPowerShellスクリプトを作成することです。もう1つは、マシンにリモートのgpupdate / forceを強制するスクリプトを作成することです。変更を加え、レプリケーションスクリプトを実行してから、gpudateスクリプトを実行します。次に、ユーザーは再起動またはログオフを行います（設定によっては、1〜2回再起動する場合があります）。

あなたのネットワーク共有が多くのユーザーのドキュメントディレクトリのパフォーマンスに影響を与えているかどうか疑問に思いますか？スイッチングとルーティングの設計が確実であることを確認できる優れたエンタープライズネットワーク管理者はいますか？コアネットワークへの10/100アップリンクで、60台のマシンがあり、学生がYouTubeを視聴しようとしている学校の実験室を見てきました。

Deep Freezeは確かにパフォーマンスに影響を与える可能性があるように聞こえますが、MS定常状態の方が優れているのでしょうか。

グループポリシーを使用できます。

Windows 7で利用可能な新しいGPOでは、GPP（グループポリシーの基本設定）を使用して、ユーザーのデフォルトとして設定を行い、変更する選択肢を与えることができます。プリンターをプッシュしてデフォルトで設定し、1回だけ実行するようにチェックすると、このポリシーは1回だけ適用され、エンドユーザーはデフォルトプリンターを変更できます。

IEの設定を構成してから、グループポリシーエディターにインポートできます。

デフォルトの壁紙の設定、ドライブのマッピングは、GPPで非常に簡単です。

GPOの場合と同様に、設定はシステムまたはユーザーに適用できます。

Windows 7およびWindowsサーバー2008 r2の任意のGPOからGPPにアクセスできます。クライアント側拡張機能がインストールされている場合、ほとんどのGPPはWindows XPで動作します（Windows Updateで利用可能）