Capítulo 5: Clientes del dominio en Windows Server 2012 R2



5.7. Crear un perfil móvil

El primer paso para crear un perfil móvil consiste en crear una carpeta compartida en el servidor donde se almacenen los perfiles de todos los usuarios que utilicen esta capacidad. Para este ejemplo, crearemos una carpeta con el nombre Perfiles y la compartiremos con todos los miembros del grupo Profesores.

En realidad, ya hemos visto antes cómo podemos compartir una carpeta del servidor con diferentes usuarios, pero volveremos a hacerlo para que quede claro el proceso completo.

1

Comenzamos haciendo clic sobre el icono que representa al Explorador de archivos en la Barra de tareas.

Después, nos desplazamos hasta el lugar donde queremos crear la carpeta compartida (en nuestro caso, lo crearemos dentro de la carpeta Personal, que es la que hemos utilizado en capítulos anteriores para contener a otras carpetas compartidas).

Una vez allí, hacemos clic con el botón derecho del ratón sobre cualquier espacio libre del área de trabajo.

2

En el menú de contexto que aparece, elegimos Nuevo y, a continuación, Carpeta.

De esta forma, creamos una carpeta con el nombre Perfiles. Después, hacemos clic con el botón derecho del ratón sobre ella.

3

En el nuevo menú de contexto que aparece, elegimos Propiedades.

Cuando aparezca la ventana Propiedades: Perfiles (Perfiles es el nombre de la carpeta) hacemos clic en la solapa Compartir.

4

Después, hacemos clic sobre Uso compartido avanzado

En la ventana Uso compartido avanzado, que aparece a continuación, hacemos clic en Compartir esta carpeta.

5

Para seguir, hacemos clic en el botón Permisos.

Aparecerá una nueva ventana con el título Permisos de Perfiles.

6

Hacemos clic sobre el botón Agregar.

A continuación, aparece la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos. En ella, escribimos el principio del nombre del grupo con el que queremos compartir la carpeta…

7

… y después, hacemos clic en Comprobar nombres.

Si existen varios nombres que comienzan por las letras que hemos escrito, aparecerá una ventana donde podemos elegir el correcto.

8

Después, hacemos clic en Aceptar.

De vuelta en la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos, vemos que ya aparece el nombre completo del grupo.

9

Hacemos clic sobre el botón Aceptar.

Al cerrarse la ventana, volvemos a la ventana Permisos de Perfiles. Nos aseguramos de que está seleccionado el grupo Profesores

10

… y hacemos clic sobre la casilla de verificación Permitir de la opción Control total.

También podemos evitar que accedan a la carpeta el resto de los usuarios.

11

Hacemos clic en Todos y a continuación sobre el botón Quitar.

Cuando hayamos terminado, podemos cerrar la ventana.

12

Para ello, hacemos clic sobre el botón Aceptar.

Así, volvemos por fin a la ventana Uso compartido avanzado.

13

Hacemos clic en el botón Aceptar para terminar.

Después de esto, ya podemos cerrar todas las ventanas….

14

Comenzando por Propiedades: Perfiles (o como hayas llamado a tu carpeta)

Ahora disponemos de una carpeta, llamada Perfiles, que está compartida con todos los miembros del grupo Profesores.

A partir de ahora es cuando realmente vamos a crear el perfil móvil. Para conseguirlo, volveremos a la consola Usuarios y equipos de Active Directory (recuerda que se encuentra dentro del menú Herramientas, en el Administrador del servidor) y localizamos la cuenta a la que queremos asignar el perfil móvil.

Cuando la localicemos, haremos clic con el botón derecho del ratón sobre ella.

15

En el menú de contexto que aparece, elegimos Propiedades.

En la ventana de propiedades de la cuenta, hacemos clic sobre la solapa Perfil. En ella, debemos dar valor al cuadro de texto Ruta de acceso al perfil. El contenido seguirá el siguiente formato:

\\servidor\carpeta_compartida\nombre_usuario

En nuestro caso, sustituyendo los valores anteriores por los adecuados para el servidor de ejemplo que estamos utilizando, nos quedaría algo como esto:

\\server-2012-a\Personal\Perfiles\%username%

Observa que, en lugar de utilizar el nombre de usuario (en nuestro caso, Walt), hemos utilizado la variable de sistema %username%. En realidad, el resultado es el mismo, pero será muy útil cuando cambiemos el perfil de varios usuarios al mismo tiempo.

16

Para comprobar que lo que acabamos de decir es cierto, basta con hacer clic sobre el botón Aplicar.

Observa que la variable %username% ha sido sustituida por el nombre del usuario.

17

Para terminar, hacemos clic sobre el botón Aceptar.

Ahora sólo tenemos que ir hasta el ordenador cliente e iniciar sesión con la cuenta que hemos configurado más arriba.

18

Escribimos la contraseña y hacemos clic en el botón contiguo.

Debemos tener claro que, si después iniciamos sesión desde un cliente con Windows XP, utilizando de nuevo la cuenta Walt, tendríamos dentro de la carpeta Perfiles una segunda carpeta, que ahora se llamaría simplemente Walt.

Mientras en el cliente se inicia la sesión del usuario, veremos aparecer en el servidor, dentro de la carpeta Perfiles, una nueva subcarpeta con el nombre del usuario, seguida de los caracteres ‘.V2‘ (en nuestro caso, Walt.V2).

Si iniciáramos sesión con un cliente anterior a Windows Vista, la carpeta sólo tendría el nombre del usuario (sin ‘.V2‘).

Esto ocurre porque, en las versiones más recientes de los sistemas operativos de Microsoft, se han modificado los perfiles de usuario, de modo que se produce una incompatibilidad con versiones más antiguas. Por lo tanto, la terminación en el nombre de la carpeta sirve para diferenciar si el perfil se corresponde con un cliente antiguo o con un cliente moderno.

19

Aquí vemos la carpeta que contiene el perfil del usuario Walt.

Problemas potenciales con los perfiles móviles

Debemos ser conscientes de que cuando un usuario utiliza un perfil móvil, su perfil se está almacenando en el servidor. Esto incluye aspectos como el contenido de su Escritorio o el de la carpeta Documentos. La consecuencia de esto es que, cuando el usuario cierre sesión, todo el contenido de su perfil se copiará al servidor a través de la red y, cuando el mismo usuario vuelva a conectarse al dominio, el perfil volverá a ser descargado en el equipo cliente.

Esta transferencia de datos continua entre el servidor y el cliente no sólo será percibida por el usuario como una pérdida de tiempo, sino que sobrecargará el tráfico de la red, lo que podrá repercutir sobre el rendimiento del resto de los usuarios.

Otro problema que puede surgir es que tengamos usuarios que accedan unas veces desde equipos clientes que utilicen un perfil con el formato antiguo (como por ejemplo Windows XP) y otras desde equipos cliente que utilicen un perfil con el formato actual (como Windows 7). En estos casos, los archivos que el usuario guarde, por ejemplo, en la carpeta Mis Documentos mientras trabaja en Windows XP, habrán desaparecido cuando inicie sesión con Windows 7 y al contrario (recuerda que ambos tipos de perfiles se almacenan en carpetas distintas dentro del servidor).

La solución a ambos problemas puede pasar por utilizar la carpeta que creamos en el apartado Crear carpetas personales para los usuarios en el servidor para guardar todos los archivos de la carpeta Mis Documentos (o sólo Documentos, si hablamos de Windows 7). Para conseguir este objetivo, definiremos una directiva de grupo que desvíe el almacenamiento desde las carpetas predeterminadas hasta la carpeta de red adecuada.

Veamos paso a paso cómo llevarlo a cabo:

Comenzamos por desplegar el menú Herramientas del Administrador del servidor.

1

A continuación, en su interior elegimos la opción Administración de directivas de grupo.

Cuando se abra la ventana Administración de directivas de grupo, desplegamos la entrada que representa el dominio (en el ejemplo, aparecerá somebooks.local). En su interior encontramos una entrada con el nombre Objetos de directiva de grupo. Este es el lugar donde crearemos un nuevo objeto de política de grupo (o GPO, del inglés Group Policy Object) que mencionábamos más arriba.

Para lograrlo hacemos clic con el botón derecho del ratón sobre la entrada Objetos de directiva de grupo

2

… y en el menú de contexto que aparece elegimos Nuevo.

Veremos que aparece un cuadro de diálogo solicitando el nombre que le daremos al nuevo objeto. Para este ejemplo, el nombre que elegimos es Redirección.

En cuanto al campo GPO de inicio de origen lo dejamos con el valor predeterminado, es decir, (ninguno).

3

Cuando hayamos acabado, hacemos clic sobre el botón Aceptar.

Al hacerlo, veremos que el nuevo objeto aparece en el panel de la derecha. Para cambiar su valores predeterminados hacemos clic sobre él con el botón derecho del ratón.

4

En el menú de contexto que aparece elegimos Editar.

Cuando lo hacemos, aparece una nueva ventana titulada Editor de administración de directivas de grupo.

En el panel izquierdo desplegamos la entrada Configuración de usuario y, en su interior, Directivas. Por último, desplegamos Configuración de Windows.

5

Cuando hayamos acabado, hacemos clic sobre la entrada Redirección de carpetas.

En el panel de la derecha se muestran todas las carpetas que podemos redirigir. En este ejemplo, como lo hacemos a modo ilustrativo, sólo vamos a actuar sobre la carpeta Documentos.

Como es lógico, si quisiéramos redirigir también la carpeta Favoritos, Descargas o cualquier otra, sólo tendríamos que repetir los siguientes pasos para cada una de ellas. De momento, hacemos clic con el botón derecho del ratón sobre el nombre de la carpeta Documentos.

6

En el menú de contexto que aparece, elegimos Propiedades.

Como cabe esperar, esto hace que se abra la ventana Propiedades: Documentos, que será donde indiquemos las diferentes opciones para la redirección de la carpeta.

Para comenzar, en el cuadro Configuración, podremos elegir entre dos opciones:

  • Avanzado: especificar ubicaciones para diversos grupos de usuarios
  • Básico: redirigir la carpeta de todos a la misma ubicación

La diferencia principal es que, en el primer caso, tendremos que elegir el usuario o grupo al que lo aplicaremos la nueva política. En el segundo, sin embargo, la operación se aplicará a todos los usuarios.

Para este ejemplo, elegiremos al segunda opción.

En cuanto a la Ubicación de la carpeta de destino, elegiremos Crear una carpeta para cada usuario en la ruta raíz y, debajo, indicaremos la carpeta compartida que actuará como ruta raíz (en este caso, lógicamente, será \\server-2012-a\Personal\Compartida-Profesores)

7

El aspecto final de la ventana será como en la imagen.

Antes de cerrar la ventana, aprovechamos para ir a la solapa Configuración y realizar un par de ajustes más:

  • Desmarcamos la opción Otorgar al usuario derechos exclusivos en Documentos, con el objetivo de tener acceso al contenido de la carpeta con la cuenta Administrador.
  • Nos aseguramos de dejar marcada la opción Mover el contenido de Documentos a la nueva ubicación, para asegurarnos de que los datos actuales se copian al servidor.
  • Marcamos la opción Aplicar también la directiva de redirección en los sistemas operativos Windows 2000, Windows 2000 Server, Windows Xp y Windows Server 2003. Si no lo hacemos, la directiva se aplica sólo a equipos con sistemas operativos de escritorio a partir de Windows Vista y con sistemas servidores a partir de Windows Server 2008.
  • Por último, marcamos la opción Devolver la carpeta a la ubicación local de perfil de usuario cuando la directiva se haya quitado. De esta forma, si alguna vez cambiamos de opinión, los datos volverán automáticamente a su lugar de origen.

8

Cuando estemos listos, hacemos clic sobre el botón Aceptar.

Si hemos marcado la opción Aplicar también la directiva de redirección en los sistemas operativos […] aparecerá una advertencia como la de la imagen siguiente. El motivo es que en los sistemas operativos de escritorio anteriores a Windows Vista y en los sistemas servidores anteriores a Windows Server 2008, las carpetas Mis Imágenes, Mi Música y Mis Vídeos se encontraban dentro de Mis documentos, lo que implica que al mover esta última, también se moverán las anteriores.

En realidad no es nada por lo que debamos preocuparnos…

9

… por lo que nos limitamos a hacer clic sobre el botón .

Llegados a este punto, podemos cerrar las ventanas Propiedades: Documentos y Editor de administración de directivas de grupo.

El último detalle consiste en vincular la directiva que acabamos de crear con la unidad organizativa donde se encuentran las cuentas de los usuarios (recuerda que se llamaba Usuarios y grupos propios).

Para lograrlo, comenzamos por hacer clic con el botón derecho del ratón sobre el nombre de la unidad organizativa en la ventana Administración de directivas de grupo.

10

En el menú de contexto que aparece, elegimos Vincular un GPO existente

Esto hace que se abra la ventana Seleccionar GPO, donde debemos elegir el nombre del objeto que hemos creado.

11

Después, hacemos clic sobre el botón Aceptar.

El resultado será como se muestra en la imagen siguiente

12

Si todo es correcto, podemos cerrar la ventana Administración de directivas de grupo.

Después de esto, podemos ir hasta un equipo cliente para comprobar que todo funciona correctamente.

Como mínimo, deberás iniciar sesión de nuevo con el cliente para que se efectúen los cambios. Sin embargo, si usas un usuario con el que has iniciado sesión con anterioridad en ese equipo, puede ser necesario forzar la aplicación de la nueva política en el cliente. Si fuera el caso, sería tan fácil como ejecutar la siguiente orden en la línea de comandos:

gpupdate /force

Si ahora comprobamos el contenido de la carpeta Documentos en el equipo cliente, vemos que no parece haber cambiado nada desde la última vez (bueno, salvo que han aparecido las carpetas Imágenes, Música y Vídeos)

13

Contenido de la carpeta Documentos en el equipo cliente.

Sin embargo, si comprobamos en el servidor la carpeta que actúa de destino en la redirección, comprobamos que los datos se encuentran realmente ahí. Además, ahora es fácil encontrar explicación a que las carpetas Imágenes, Música y Vídeos aparecieran en el cliente, y es que han sido redirigidas.

14

Contenido de la carpeta Documentos en el equipo en el servidor.