TTY:n EXAM työasemaympäristö

Samankaltaiset tiedostot
EXAM-pilottikäytön kokemuksia TTY:llä Marjut Anderson

Kaisa Savolainen EXAM - sähköinen tenttijärjestelmä opiskelijalle

WinOodin käyttö VDI-ympäristössä

Samk Exam ohjeistus opiskelijalle

Asenna palvelimeen Active Directory. Toimialueen nimeksi tulee taitajax.local, missä X on kilpailijanumerosi

TUNI EXAM Sähköinen tentti. Opettajan pikaopas

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

Exam Oulun yliopiston ohjeet opiskelijalle

Mark Summary Form. Tulospalvelu. Competitor No Competitor Name Member

EmCe 365 Drive aloitusohje

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

OPISKELIJAN PIKAOPAS

Atk-info OPISKELU IT-palvelut

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Käyttöopas. ADAP-KOOL AK-ST 500 Oy Danfoss Ab / Kylmäosasto 1

Javan asennus ja ohjeita ongelmatilanteisiin

Exam (sähköinen tentti) ohje opiskelijalle

ohjeita kirjautumiseen ja käyttöön

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

Visma Avendon asennusohje

Yleinen ohjeistus Taitaja-tehtävään Windows

Virtuaalityöpöydät (VDI) opintohallinnon järjestelmien käyttöympäristönä.

Visma Nova Sovelluspalvelu. Ohje

erasmartcardkortinlukijaohjelmiston

Yleinen ohjeistus Windows tehtävään.

Taitaja 2015 Windows finaalitehtävä

1. päivä ip Windows 2003 Server ja vista (toteutus)

10:30 Tauko. 12:00 Lopetus. Yhteistyössä:

Kypsyysnäyte- ja kielentarkastusprosessi sähköisissä kypsyysnäytteissä (EXAM) Marjut Anderson

KAIKKI LAITTEET KÄYNNISTETÄÄN UUDELLEEN ENNEN TARKISTUSTA

Office 2013 ohjelman asennus omalle työasemalle/laitteelle Esa Väistö

5. Klikkaa avautuvan ikkunan oikeasta yläkulmasta käyttäjätunnustasi ja valitse Luo pikakuvake

MY STANDARD -OHJE. mystandard.hansaworld.com. Standard ERP Pilvipalvelu Sivu 1/6

Sähköinen tentti. Exam Oulun yliopiston ohjeet opiskelijalle

Yleistä tietoa Windows tehtävästä

ANVIA VARMUUSKOPIOINTI 2.3

Omahallinta.fi itsepalvelusivusto

Epooqin perusominaisuudet

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

TIETOKONEET JA VERKOT v.1.4

NT4.0 palvelin- ja Windows 2000 työasemaasennus

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

TTY:n kirjaston kuulumiset 2008

SeAMK EXAM-ohjeet. Opiskelijan ohjeet

Office ohjelmiston asennusohje

Yleinen ohjeistus Linux tehtävään

Ensimmäisessä vaiheessa ladataan KGU tietokanta Hallitse tietokantoja toiminnon avulla.

Yhteistyökumppanit kirjautuvat erikseen annetuilla tunnuksilla osoitteeseen

TAITAJA 2007 KILPAILUTEHTÄVÄ. Osio 1 TIETOKONEEN RAKENTAMINEN STANDARDIOSISTA

Käyttöohje Planeetta Internet Oy

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Febdok 6.0 paikallisversion asennus OHJEISTUS

Linux - käyttöoikeudet

JOVISION IP-KAMERA Käyttöohje

Sähköinen näyttö EXAM - opettajalle

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

KTJkii-rekisterinpitosovelluksen ohje tiedostojen siirto työaseman ja palvelimen välillä

IT-ohjeita. (Diakonia-ammattikorkeakoulu oy, )

Yleinen ohjeistus Windows tehtävään

Ubuntu - peruskäyttö. Seuraavassa läpikäydään Ubuntun peruskäyttöä:

lomake 6 Taitaja 2005 Osio Osion kuvaus Pisteosuus Päivä 1 Päivä 2 Päivä 3 Päivä 4 Yhteensä Allekirjoitukset

Ohje sähköiseen osallistumiseen

Visma Fivaldi. Ohjeet Java web startin ja HTML5-työkalun aktivointiin

UBUNTU. UBUNTU - Peruskäyttö. Työpöytä. GNU Free Documentation License. Sisäänkirjautuminen. Yläpaneelissa on kolme valikkoa. Paneelit ja valikot

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Versio 2.1. Käyttäjätunnukset tulee olla muotoa etunimi.sukunimi. Käyttäjätietokannasta tulee löytyä seuraavat käyttäjät ja tiedot:

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje

Sisältö. Päivitetty viimeksi Sivu 2 / 14

OPISKELIJAN PIKAOPAS

Tuplaturvan tilaus ja asennusohje

KTJkii-rekisterinpitosovellus ja Kunta tiedostosiirto

Opi kuvin: By Choice v.1.4 asennus Asennus järjestelmänvalvojan oikeuksin

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Kerro kuvin: InPrint 2.8 asennus Asennus järjestelmänvalvojan oikeuksin

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Hyvä tietää ennen kuin aloitat

Tietokantojen hallinta

Ohje sähköiseen osallistumiseen

Kameraseura CMS -julkaisujärjestelmän käyttöohje kerhosivujen päivitykseen

Ohje Hosted.fi SharePoint

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Elisa Ring. Agentin opas. Elisa Oyj, PL 1, ELISA, Y-tunnus , Kotipaikka: Helsinki

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Oppiportti. Terveydenhuollon ammattilaisten sähköinen oppimisympäristö

Opettajan ohjeet EXAM-tentin tekemiseen

Suvi Junes Tietohallinto / Opetusteknologiapalvelut 2012

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

VMU-C EM. Asennus ja käyttö

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

Kuukauden kuvat kerhon galleriaan lähtien kuukaudenkuvaajan kuvagalleria on siirretty uudelle palvelimelle osoitteeseen:

Valtiokonttorin tunnistuspalvelu

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Nettiposti. Nettiposti käyttöohje

Transkriptio:

TTY:n EXAM työasemaympäristö 03.2017 Sami Lanu sami.lanu@tut.fi

Lähtötilanne 10 paikan tenttiakvaario oli lähinnä kypsyysnäytekäytössä Sordino Softtutor järjestelmä Tila oli IT-helpdeskin yhteydessä Työasemat ei verkossa Ohjelmistoasennukset ja konfiguraatiot tehtiin käsin 29.3.2017 2

EXAM projekti TTY:n opetusteknologiaprojekti, yhteistyössä: Tilapalvelut (tilat + kulunvalvonta) IT (verkko- ja työasemaylläpito) Opetuksen kehittäjät. Erikseen palkattu projektipäällikkö. Syksy 2014: Tenttitilan rakennus ja oma EXAM asennus Kevät 2015: Pilotointi versionkehityksen tahdissa Kesä 2015: EXAM tuotantoon ja Sordinon alasajo 1100 tenttiä 04-08/2015 Syksy 2015 Kevät 2016: Käytön laajentaminen Uusi tenttitila käyttöön 29.3.2017 3

Tilanne keväällä 2017 Tammikuussa uusi tenttitila käyttöön 20 uutta tenttityöasemaa Yhteensä viisi tenttitilaa käytössä 76 tenttityöasemaa yhteensä Käyttöönoton jälkeen kevät 2015 15385 tenttiä 29.3.2017 4

Sähköisen tentin tilat Tilat 24 -paikkainen tila TA203 Tietotalossa 24 -paikkainen tila SC103 Sähkötalossa 20 paikkainen tila PC230 Päätalossa 2 -paikkainen erityistenttitila Päätalossa 5 -paikkainen tila lk.123 Porin yliopistokeskus Tilat vain tenttikäytössä Tilan ulkopuolella lokerikko tavaroiden säilytystä varten Täysin omatoimista tenttimistä Tentinaikaista ei tukea saatavilla, mahdolliset ongelmat selvitetään jälkikäteen Tilojen kameravalvonta rakennettiin osaksi talon kameravalvontaa Mirasys -järjestelmä 29.3.2017 5

Tenttivalvonta Miehittämätön tenttitila, mahdollisuus 24/7 aukioloon Tilassa toimimiseen tiukka ohjeistus, esim: Valvottuun tilaan saa tuoda mukanaan vain kuvallisen henkilöllisyystodistuksen ja tilan ulkopuolella sijaitsevan säilytyslokeron avaimen Suorituksen aikana ei saa käyttää omia sähköisiä laitteita (esim. älyranneke). Tilassa vallitsee ehdoton hiljaisuus. Valvotusta tilasta ei saa poistua ja palata sinne takaisin kesken suorituksen eikä siellä saa liikkua ilman syytä. Valvonnasta vastaa Opiskelijapalvelut Kameravalvonta (live+tallennus) ja mikit 6 kpl Tilaan kulkeminen henkilökohtaisilla ovikorteilla (kulunvalvonta) Kirjautuminen EXAMiin TTY:n tunnuksilla Kuittaus nimilistaan Pistokokeet 29.3.2017 8

Kamerat 29.3.2017 9

Työasemaympäristö Punnittiin ratkaisuja VDI vs. työasemat, Windows vs. Linux Valittiin Windows 7 työasemaratkaisu TTY:llä toimiva Windows-työasemainfra Hallinta Group Policyllä ja SCCM:llä kuten muut Win-koneet Ympäristö saatiin rakennettua olemassaolevilla resursseilla Alkuvaiheessa tarvittavien ohjelmistojen toimivuus varmistettiin Examiin konfiguroidaan työasemista tietyt asiat Nimi IP-osoite Tenttiin liitetään koneryhmä, jossa tentin voi suorittaa Exam arpoo opiskelijalle koneen, jossa tentti on tehtävä. Opiskelija pääsee kirjautumaan tenttiin määrättynä aikana vain kyseiseltä koneelta. 29.3.2017 10

Työasemaympäristö Työasemiin kirjaudutaan yhteiskäyttötunnuksella tut-exam AD tunnus, kirjautuminen vain Exam työasemille Ei salasanaa Tenttiohjeet pdf-tiedosto avataan automaattisesti logonissa Opiskelija kirjautuu selaimessa Examiin omilla TTY:n tunnuksillaan Kirjoitusoikeudet työasemalla rajattu: Käyttäjän profiili (c:\users\tut-exam) C:\Temp Työpöydältä ja Start -menusta piilotettu tarpeettomat pikakuvakkeet ja valikot Start-valikossa on siistinä listana vain ne ohjelmistot, jotka on tarkoitettu käytettäväksi. Uloskirjautumisessa profiili poistetaan. Uudelle käyttäjälle luodaan aina uusi puhdas profiili. Kirjautumista on nopeutettu poistamalla turhia Windowsin toimintoja 29.3.2017 11

Työasemaympäristö 29.3.2017 12

Työasemaympäristö 29.3.2017 13

Työasemaympäristö 29.3.2017 14

Työasemaympäristö Verkkoympäristö Tenttikoneet omassa aliverkossaan DHCP jakaa kiinteät osoitteet verkkokortin mac-osoitteen perusteella Yhteydet sisään ja ulospäin on rajoitettu aliverkkopalomuurilla Pääsy sallittu hallintajärjestelmien tarvitsemille palvelimille sekä rajattuihin sisäisiin palvelimiin Ohjelmistot Firefox, Notepad, Calc, Paint, PDF-Xchange, 7-zip, Word ilman oikolukua, Excel, Matlab, PyCharm, Eclipse, NetBeans Ohjelmistovalikoimaa voidaan muokata tiloittain tai tarkemminkin tarvittaessa Oheislaitteet Wacom Intuos -piirtoalustat pilottikäytössä (6kpl) Kosketusnäyttöjä osassa tiloista 29.3.2017 15

Työasemaympäristö, valvonta ja varmistus Nagios Seurantaa hoitaa Opiskelijapalvelut Mm. levyn ja muistin käyttöaste, verkkopalveluiden (Ping, WMI) tila, event logien virheiden tilastointi Vikatilanteessa hälytetään IT-tuki paikalle ja/tai rajataan viallinen kone pois Examin poolista Windows eventlog Virhelogit siirretään työasemilta keskitetysti palvelimelle Backup Kaikkien työasemien Event Logien seuranta yhdestä paikasta tut-exam käyttäjän tiedostot varmuuskopioidaan verkkolevylle uloskirjautumisen yhteydessä Varmuuskopioita säilytetään 30vrk, jonka jälkeen ne poistetaan automaattisesti 29.3.2017 16

Työasemaympäristön konfiguraatio Tavoitteena: Estää edellisen käyttäjän tietojen jääminen koneelle Epäolennaisten valikoiden piilottamien käyttöliittymästä Välineinä: AD:n Group Policy ja SCCM Group policyllä asetettu mm: C:\Users\Public kirjoitusoikeudet pois Fast User Switching piilotettu Control Panel piilotettu Recycle Bin käyttö estetty Käyttäjän tuhoamat tiedostot poistuvat heti Start-menusta poistettu kaikki mahdollinen ylimääräinen Internet Explorer selaimen ajaminen estetty Työpöydän asetusten muokkaaminen estetty 29.3.2017 17

Työasemaympäristön konfiguraatio Poistettu kirjautumisvaiheesta turhat vaiheet: Tavoitteena kirjautumisen nopeuttaminen Esim. Windows Mailin konfigurointi pois käytöstä Poistetaan HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} -> StubPath Siivottavista asioista löytyy valmiita vinkkejä mm. VMwarelta liittyen VDI:n keventämiseen. https://kb.vmware.com/kb/2100337 29.3.2017 18

Työasemaympäristön konfiguraatio Tavoitteena tarjota vain halutut ohjelmat helposti yhdessä valikossa Ohjelmistot Start-menun juureen logon-skriptillä Esim. Firefox PinItem.vbs /item:"c:\programdata\microsoft\windows\start Menu\Programs\Mozilla Firefox.lnk" Internet Explorer, Windows Media Player, Windows Explorer pois taskbarista logon skriptillä 29.3.2017 19

Työasemaympäristön konfiguraatio Uloskirjautuminen ja profiilin siivous Logoff-skripti liipaisee logeventin (eventcreate.exe), joka liipaisee Scheduled Taskin, joka: Ajetaan system tunnuksella Varmuuskopioi käyttäjän tiedostot zippiin verkkolevylle profiilista \desktop ja \documents c:\temp Poistaa c:\temp kansion, luo uudestaan ja asettaa ACL:t Poistaa käyttäjäprofiilin c:\users\tut-exam (delprof2.exe) 29.3.2017 20

Kokemukset työasemaympäristöstä Toiminut hyvin. Ohjelmistojen päivitys/lisäys, sekä konfiguraatiomuutosten vienti tuotantoympäristöön ollut helppoa ja nopeaa SCCM/AD infra ja ohjelmistojakelut Yhteiskäyttötunnus helpottaa koneen siivoamista, sekä käyttäjäkohtaisten asetusten hallintaa. Käytössä oleva pieni, yhden koneen testiympäristö ollut hyödyllinen konfiguraatiomuutosten testaukseen. AD:ssa oma OU ja GPO testiympäristölle. SCCM:ssä oma collection testikoneelle. 29.3.2017 21

Työasemaympäristö, jatkot Mietintää jatkoon Yhteydet ulos (Internetiin) tentin aikana? Jos opettaja haluaa tenttiä varten uuden ohjelmiston, kuka arvioi onko sen asennuksesta haittaa muille tenteille? Virtuaalikoneiden tai Citrixin käyttäminen ohjelmistojen tuomiseen työasemille? Examin ja työaseman välille jonkinlainen yhteys, jonka perusteella työasema konfiguroituisi automaattisesti tentin vaatimusten mukaisesti. Konfiguraationhallinnan ja valvonnan kehittäminen Splunk integraatio logien käsittelyyn Puppet konfiguraationhallinta asetusten tilan seuraamiseen ja raportointiin Valvontatietojen seurannan delegointi Opiskelijapalveluille Windows 10 siirtymisen testaaminen Automaation kehittäminen 29.3.2017 22

Kiitokset ja yhteystiedot TTY:n tenttityöasemaympäristön ylläpito ja kehitys: sami.lanu@tut.fi https://github.com/sjlanu/examworkstationconfig TTY:n EXAM-koordinointi, sähköiset oppimisympäristöt: marjut.anderson@tut.fi 29.3.2017 23

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute