FusionAccess 链接克隆教学场景学生虚拟机不保留数据方案

发布时间:  2015-03-04 浏览次数:  296 下载次数:  21
问题描述
客户需求如下:
学生下课之后,在课间10分钟时,能够把虚拟机里面学生没有清理的数据都清理掉,保证下一节课的学生上课时,虚拟机里面没有任何数据保留。该需求可以通过关机还原特性实现,但是关机还原只能还原C盘,如果是数据盘则无法还原。且虚拟机上量后,由于服务器的性能瓶颈,短时间内无法完成所有虚拟机的关机还原操作。
处理过程
1.1 制作模板
     1. 制作模板时,需要将老师的账号加入到对应学生机模板的管理员群组,用于后面维护以及远程执行脚本使用;

1.2 创建OU
     1. 使用管理员账号登录AD服务器。
     2. 新建一个OU,用于存放所有学生的用户名,组策略也会链接到该OU,该组策略仅对该OU生效



     1.3 新建组策略

1. 在开始-运行中,输入gpmc.msc,打开组策略管理器



2. 在组策略管理器上的Group Policy Objects上点击右键,选择New,新建一个组策略对象,输入名称例如hidedisk



3. 选择刚才创建的OU,右键点击后,选择Link an Existing GPO



4. 选择刚才创建的组策略hidedisk


 
      1.4 配置隐藏磁盘组策略

1. 右键点击hidedisk,选择Edit



2. 在打开的组策略编辑器中,依次展开“用户配置-> 策略 -> 管理模板 -> Windows组件 -> Windows资源管理器” (User Configuration -> Policies -> Administrative Templates -> Windows Components -> Windows Explorer)



3. 在右侧选择“隐藏”我的电脑”中的这些指定的驱动器” 



4. 双击打开,配置策略为“已启用”,选择“仅限制驱动器C”,然后点击确定;



5. 选择“防止从”我的电脑”访问驱动器”;



6. 双击打开,配置策略为“已启用”,选择“仅限制驱动器C”,然后点击确定;



7. 配置完成后,关闭组策略编辑器,在开始-运行中,输入gpupdate /force,强制刷新组策略;
 
      1.5 配置开机启动脚本,自动清理磁盘

1. 重新打开创建的组策略hidedisk

2. 在打开的组策略编辑器中,依次展开“用户配置-> 策略 -> Windows设置 -> 脚本(登录/注销)” (User Configuration -> Policies -> Windows Settings -> Scripts(Logon/Logoff))



3. 在右侧,双击“登录”,打开登录配置的属性框



4. 点击显示文件,将附件中的LoginAutoClean.bat脚本拷贝到打开的目录下

5. 点击添加,然后点击浏览,选择显示出来的LoginAutoClean.bat文件后,点击确定,返回登录属性框,可以看到刚才配置的LoginAutoClean.bat文件。



6. 点击确定,关闭组策略管理器,在开始-运行中,输入gpupdate /force强制刷新组策略。
 
       1.6 老师远程注销用户虚拟机

1. 按照4.1步骤,在制作模板的时候,将老师用户添加到学生机管理员群组,这里可以将老师用户放到一个OU里面,然后将该OU添加到学生机管理员群组,便于后续维护。

2. 获取附件中的LogOffVM.bat文件,拷贝到老师机上面;

3. 新建一个machine.txt文件和LogOffVM.bat放在同一个目录下,将所有老师需要远程注销的学生虚拟机的计算机名称拷贝过来,每个学生机计算机名称写一行,如附件中的machine.txt文件示例;

4. 双击运行LogOffVM.bat,即开始自动注销学生机,在注销学生机前,在学生虚拟机前会有提示,提醒“系统将于2分钟后注销,请及时保存个人数据,谢谢~”

5. 建议将LogOffVM.bat和machine.txt放在一个干净的目录中执行,在脚本执行过程中,会产生一些临时文件,无需关注,脚本执行完成会进行自动清理。
根因
1. 通过组策略配置,将C盘隐藏,让学生无法访问C盘;

2. 给虚拟机挂载一个用户盘,如果学生需要保存文件、安装软件,可以通过用户盘来操作;

3. 老师通过调用脚本的方式,在下课时对所有学生虚拟机进行远程注销,注销前远程提醒学生,例如“请同学们尽快拷贝文件,系统将在两分钟内注销”;

4. 在用户登录虚拟机时,会对虚拟机的桌面、用户盘的数据进行清理,保证用户看到的是一个干净的系统。
建议与总结
根据局点实际情况考虑是否采取此方案。主要为是否使用数据盘,以及服务器性能是否满足同时关机还原所需虚拟机数。

END