Siamo una piccola università, in cui a ogni studente viene assegnato un account Active Directory. Abbiamo un paio di laboratori informatici in cui le macchine sono tutte unite al dominio e gli studenti possono accedere a qualsiasi macchina. Nel corso di un semestre, la maggior parte degli studenti accederà alla maggior parte delle macchine.
In passato, sotto Windows XP, lo abbiamo gestito utilizzando la vecchia funzionalità Copia profilo, insieme a un prodotto chiamato Deep Freeze, in modo tale che i profili vengano effettivamente ripuliti automaticamente. Molte scuole hanno usato questa tecnica con successo per molto tempo.
Sfortunatamente, Windows 7 rompe tutto questo. Non è più possibile utilizzare la funzione Copia profilo per preparare i profili modello per le workstation. Criteri di gruppo potrebbero funzionare per l'installazione delle macchine e questo è il metodo ufficiale per gestire il problema. Sfortunatamente, anche questo non funziona, per due motivi. Il primo è che i Criteri di gruppo non sono altrettanto amichevoli per l'impostazione delle modifiche del profilo. Non possiamo spostarci così rapidamente sulle modifiche che vogliamo apportare e alcune cose possono essere fatte sulla macchina solo prima di eseguire sysprep (che richiederebbe una re-imaging più frequente dell'intero sistema operativo). Il risultato è che finiamo con un'esperienza desktop meno raffinata.
Potremmo mordere il proiettile sul primo problema, ma il secondo problema è che tutte le impostazioni dei criteri di gruppo comportano tempi di accesso incredibilmente lenti se utilizzati insieme a Deep Freeze, perché è necessario riapplicare quasi tutte le modifiche GP con ogni accesso. Le funzionalità di sicurezza migliorate di Windows 7 su XP (in particolare UAC) mi consentono di provare a provare un semestre senza Deep Freeze ... tranne per il fatto che alla fine di ogni semestre saremmo ancora con centinaia di account del profilo utente su ogni macchina e questo dopo aver lavorato di più per impostare i criteri di gruppo per produrre un risultato ridotto.
Quindi ci sono suggerimenti per modi migliori per affrontare questo problema?
Vogliamo fare cose come mappare le librerie di documenti su condivisioni di rete, impostare uno sfondo predefinito, aggiungere scorciatoie specifiche alle barre degli strumenti dei segnalibri in IE e Safari (implementiamo safari perché abbiamo un programma 1: 1 per iPod Touch e abbiamo bisogno anche di iTunes) e molte altre modifiche a queste workstation pubbliche. Vogliamo essere in grado di farlo rapidamente, dove possiamo ottenere un buon feedback sui risultati di una modifica e dobbiamo farlo in modo che centinaia di utenti possano accedere con le loro credenziali di Active Directory. Abbiamo percorso il percorso del profilo di roaming in passato e non è nemmeno una buona opzione.
Attualmente i nostri controller di dominio eseguono ancora Server 2003 e preferiremmo molto utilizzare CloneZilla piuttosto che sysprep per gestire l'imaging dei computer.
Sono anche riluttante a utilizzare i criteri di gruppo semplicemente come una questione di flusso di lavoro. Quando abbiamo potuto utilizzare i profili modello, se hai trovato qualcosa che volevi modificare, hai appena effettuato l'accesso come utente corretto, l'ho modificato, disconnesso e la modifica verrà applicata al prossimo aggiornamento delle macchine. Ora dobbiamo cercare le giuste impostazioni GP, se esiste. Potrebbero essere necessarie più di un'ora per completare quella che era una cosa di cinque minuti.