Crear un perfil de usuario móvil en Active Directory sobre Windows Server 2012 R2
Los perfiles de usuario móviles (en inglés, Roaming User Profiles) permiten que la información sobre el perfil de la cuenta de un usuario se almacene en el servidor.
Usándolos, el usuario dispondrá de su perfil (documentos, favoritos de Internet, fondo de escritorio, etc.) con independencia del equipo cliente que esté utilizando en cada momento.
Además, el administrador puede centralizar la copia de seguridad de los datos de todos los usuarios y puede sustituir los equipos clientes sin preocuparse de que se pierdan datos.
Antes de poner en práctica el contenido de este artículo deberás tener instalado Active Directory en un equipo con Windows Server 2012 R2. Si aún no lo tienes, puede resultarte de ayuda el contenido de los siguientes artículos:
- Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1).
- Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 2).
- Crear una cuenta de usuario del dominio en la interfaz gráfica de Windows Server 2012 R2.
- Operaciones frecuentes sobre cuentas de usuario en un dominio Windows Server 2012 R2 (Parte I).
- Operaciones frecuentes sobre cuentas de usuario en un dominio Windows Server 2012 R2 (Parte II).
En el artículo de hoy, vamos a mostrar cómo crear perfiles móviles para los miembros de un determinado grupo de usuarios. Y para conseguirlo, deberemos seguir los siguientes pasos:
-
Crear una carpeta en el servidor que actúe como contenedora de los perfiles.
-
Cambiar los permisos para que los usuarios del grupo puedan tener todo el control sobre la carpeta anterior.
-
Modificar la configuración del usuario o los usuarios afectados para que guarden su perfil en la carpeta.
-
Finalmente, comprobaremos que los cambios han funcionado correctamente.
Así pues, si estás listo, comencemos…
Crear la carpeta contenedora para los perfiles
Para crear la carpeta contenedora, comenzaremos por abrir el Explorador de archivos.
Comenzamos haciendo clic sobre el icono que representa al Explorador de archivos en la Barra de tareas.
Después, nos desplazamos hasta el lugar donde queremos crear la carpeta compartida (en nuestro caso, lo crearemos dentro de la carpeta Personal, que es la que hemos utilizado en capítulos anteriores para contener a otras carpetas compartidas).
Una vez allí, hacemos clic con el botón derecho del ratón sobre cualquier espacio libre del área de trabajo.
De esta forma, creamos una carpeta con el nombre Perfiles. Después, hacemos clic con el botón derecho del ratón sobre ella.
Cambiar los permisos para dar el control a los usuarios de un grupo.
Una vez creada la carpeta contenedora, debemos cambiar sus permisos para que los usuarios del grupo que hemos elegido puedan tener todo el control sobre ella.
Para lograrlo, comenzamos por hacer clic con el botón derecho del ratón sobre ella.
Cuando aparezca la ventana Propiedades: Perfiles (Perfiles es el nombre de la carpeta) hacemos clic en la solapa Compartir.
En la ventana Uso compartido avanzado, que aparece a continuación, hacemos clic en Compartir esta carpeta.
Aparecerá una nueva ventana con el título Permisos de Perfiles.
A continuación, aparece la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos. En ella, escribimos el principio del nombre del grupo con el que queremos compartir la carpeta…
Si existen varios nombres que comienzan por las letras que hemos escrito, aparecerá una ventana donde podemos elegir el correcto.
De vuelta en la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos, vemos que ya aparece el nombre completo del grupo.
Al cerrarse la ventana, volvemos a la ventana Permisos de Perfiles. Nos aseguramos de que está seleccionado el grupo Profesores …
También podemos evitar que accedan a la carpeta el resto de los usuarios.
Cuando hayamos terminado, podemos cerrar la ventana.
Así, volvemos por fin a la ventana Uso compartido avanzado.
Después de esto, ya podemos cerrar todas las ventanas….
Cambiar el lugar donde el usuario o los usuarios guardan su perfil
Ahora disponemos de una carpeta, llamada Perfiles, que está compartida con todos los miembros del grupo Profesores.
A partir de ahora es cuando realmente vamos a crear el perfil móvil. Para conseguirlo, volveremos a la consola Usuarios y equipos de Active Directory y localizamos la cuenta (o cuentas) a la que queremos asignar el perfil móvil.
Recuerda que hemos aprendido a llegar hasta Usuarios y equipos de Active Directory de tres modos diferentes:
-
Desde el menú Herramientas del Administrador del Servidor.
-
Ejecutando la orden dsa.msc desde la ventana Ejecutar (que puedes abrir fácilmente usando la combinación de teclas Windows + R).
-
Recurriendo a la consola que obtuvimos en el artículo Crear una consola con las herramientas más usadas en Windows Server 2012 R2.
Cuando la localicemos, haremos clic con el botón derecho del ratón sobre ella.
En la ventana de propiedades de la cuenta, hacemos clic sobre la solapa Perfil. En ella, debemos dar valor al cuadro de texto Ruta de acceso al perfil. El contenido seguirá el siguiente formato:
\\servidor\carpeta_compartida\nombre_usuario
En nuestro caso, sustituyendo los valores anteriores por los adecuados para el servidor de ejemplo que estamos utilizando, nos quedaría algo como esto:
\\server-2012-a\Personal\Perfiles\%username%
Observa que, en lugar de utilizar el nombre de usuario (en nuestro caso, Walt), hemos utilizado la variable de sistema %username%. En realidad, el resultado es el mismo, pero será muy útil cuando cambiemos el perfil de varios usuarios al mismo tiempo.
Observa que la variable %username% ha sido sustituida por el nombre del usuario.
Con esto, habremos terminado la tarea.
Comprobar que los cambios han funcionado correctamente
Ahora, para comprobar que nuestros ajustes han funcionado como deben, sólo tenemos que ir hasta un ordenador cliente e iniciar sesión con la cuenta que hemos configurado más arriba.
Debemos tener claro que, si después iniciamos sesión desde un cliente con Windows XP, utilizando de nuevo la cuenta Walt, tendríamos dentro de la carpeta Perfiles una segunda carpeta, que ahora se llamaría simplemente Walt.
Mientras en el cliente se inicia la sesión del usuario, veremos aparecer en el servidor, dentro de la carpeta Perfiles, una nueva subcarpeta con el nombre del usuario, seguida de los caracteres ‘.V2‘ (en nuestro caso, Walt.V2).
Si iniciáramos sesión con un cliente anterior a Windows Vista, la carpeta sólo tendría el nombre del usuario (sin ‘.V2‘).
Esto ocurre porque, en las versiones más recientes de los sistemas operativos de Microsoft, se han modificado los perfiles de usuario, de modo que se produce una incompatibilidad con versiones más antiguas. Por lo tanto, la terminación en el nombre de la carpeta sirve para diferenciar si el perfil se corresponde con un cliente antiguo o con un cliente moderno.
En nuestro caso, el nombre de la carpeta será el del usuario, seguido de los caracteres ‘.V2‘ (para este ejemplo, Walt.V2). Sin embargo, esto no siempre será así.
A lo largo del tiempo, y de las versiones, Microsoft ha ido modificando los perfiles de usuario, de modo que se produce una incompatibilidad entre los perfiles de unas versiones y otras.
La forma que han utilizado para distinguir la versión a la que pertenece un perfil ha sido añadir una extensión al nombre del usuario. Así, en las versiones anteriores a Window Vista, los perfiles de usuario no utilizaban extensiones. A partir de ahí (y hasta el momento de escribir este documento) se han ido utilizando los valores V2, V3, V4, V5 y V6.
En la siguiente tabla, se muestran todas las extensiones utilizadas hasta ahora y las versiones de los sistemas operativos donde son válidas:
Debemos tener en cuenta que, si iniciamos sesión con la misma cuenta en clientes que ejecutan diferentes versiones del sistema operativo, podríamos tener, dentro de la carpeta Perfiles, varias carpetas con el mismo nombre de cuenta, pero con extensiones diferentes… Y el mismo usuario podrá tener distintos perfiles según el sistema operativo cliente.
Incluso pueden aparecer diferencias dependiendo de que tengamos el sistema debidamente actualizado, o no.
Y hasta aquí el artículo de hoy. Espero que te resulte útil.