Crear un perfil de usuario móvil en Active Directory sobre Windows Server 2012 R2

Los perfiles de usuario móviles (en inglés, Roaming User Profiles) permiten que la información sobre el perfil de la cuenta de un usuario se almacene en el servidor.

Usándolos, el usuario dispondrá de su perfil (documentos, favoritos de Internet, fondo de escritorio, etc.) con independencia del equipo cliente que esté utilizando en cada momento.

Además, el administrador puede centralizar la copia de seguridad de los datos de todos los usuarios y puede sustituir los equipos clientes sin preocuparse de que se pierdan datos.

En el artículo de hoy, vamos a mostrar cómo crear perfiles móviles para los miembros de un determinado grupo de usuarios. Y para conseguirlo, deberemos seguir los siguientes pasos:

  • Crear una carpeta en el servidor que actúe como contenedora de los perfiles.

  • Cambiar los permisos para que los usuarios del grupo puedan tener todo el control sobre la carpeta anterior.

  • Modificar la configuración del usuario o los usuarios afectados para que guarden su perfil en la carpeta.

  • Finalmente, comprobaremos que los cambios han funcionado correctamente.

Así pues, si estás listo, comencemos…

Crear la carpeta contenedora para los perfiles

Para crear la carpeta contenedora, comenzaremos por abrir el Explorador de archivos.

Comenzamos haciendo clic sobre el icono que representa al Explorador de archivos en la Barra de tareas.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-001

Después, nos desplazamos hasta el lugar donde queremos crear la carpeta compartida (en nuestro caso, lo crearemos dentro de la carpeta Personal, que es la que hemos utilizado en capítulos anteriores para contener a otras carpetas compartidas).

Una vez allí, hacemos clic con el botón derecho del ratón sobre cualquier espacio libre del área de trabajo.

En el menú de contexto que aparece, elegimos Nuevo y, a continuación, Carpeta.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-002

De esta forma, creamos una carpeta con el nombre Perfiles. Después, hacemos clic con el botón derecho del ratón sobre ella.

Cambiar los permisos para dar el control a los usuarios de un grupo.

Una vez creada la carpeta contenedora, debemos cambiar sus permisos para que los usuarios del grupo que hemos elegido puedan tener todo el control sobre ella.

Para lograrlo, comenzamos por hacer clic con el botón derecho del ratón sobre ella.

En el nuevo menú de contexto que aparece, elegimos Propiedades.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-003

Cuando aparezca la ventana Propiedades: Perfiles (Perfiles es el nombre de la carpeta) hacemos clic en la solapa Compartir.

Después, hacemos clic sobre Uso compartido avanzado

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-004

En la ventana Uso compartido avanzado, que aparece a continuación, hacemos clic en Compartir esta carpeta.

Para seguir, hacemos clic en el botón Permisos.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-005

Aparecerá una nueva ventana con el título Permisos de Perfiles.

Hacemos clic sobre el botón Agregar.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-006

A continuación, aparece la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos. En ella, escribimos el principio del nombre del grupo con el que queremos compartir la carpeta…

… y después, hacemos clic en Comprobar nombres.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-007

Si existen varios nombres que comienzan por las letras que hemos escrito, aparecerá una ventana donde podemos elegir el correcto.

Después, hacemos clic en Aceptar.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-008

De vuelta en la ventana Seleccionar Usuarios, Equipos, Cuentas de servicio o Grupos, vemos que ya aparece el nombre completo del grupo.

Hacemos clic sobre el botón Aceptar.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-009

Al cerrarse la ventana, volvemos a la ventana Permisos de Perfiles. Nos aseguramos de que está seleccionado el grupo Profesores

… y hacemos clic sobre la casilla de verificación Permitir de la opción Control total.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-010

También podemos evitar que accedan a la carpeta el resto de los usuarios.

Hacemos clic en Todos y a continuación sobre el botón Quitar.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-011

Cuando hayamos terminado, podemos cerrar la ventana.

Para ello, hacemos clic sobre el botón Aceptar.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-012

Así, volvemos por fin a la ventana Uso compartido avanzado.

Hacemos clic en el botón Aceptar para terminar.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-013

Después de esto, ya podemos cerrar todas las ventanas….

Comenzando por Propiedades: Perfiles (o como hayas llamado a tu carpeta)

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-014

Cambiar el lugar donde el usuario o los usuarios guardan su perfil

Ahora disponemos de una carpeta, llamada Perfiles, que está compartida con todos los miembros del grupo Profesores.

A partir de ahora es cuando realmente vamos a crear el perfil móvil. Para conseguirlo, volveremos a la consola Usuarios y equipos de Active Directory y localizamos la cuenta (o cuentas) a la que queremos asignar el perfil móvil.

Recuerda que hemos aprendido a llegar hasta Usuarios y equipos de Active Directory de tres modos diferentes:

  1. Desde el menú Herramientas del Administrador del Servidor.

  2. Ejecutando la orden dsa.msc desde la ventana Ejecutar (que puedes abrir fácilmente usando la combinación de teclas Windows + R).

  3. Recurriendo a la consola que obtuvimos en el artículo Crear una consola con las herramientas más usadas en Windows Server 2012 R2.

Cuando la localicemos, haremos clic con el botón derecho del ratón sobre ella.

En el menú de contexto que aparece, elegimos Propiedades.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-015

En la ventana de propiedades de la cuenta, hacemos clic sobre la solapa Perfil. En ella, debemos dar valor al cuadro de texto Ruta de acceso al perfil. El contenido seguirá el siguiente formato:

\\servidor\carpeta_compartida\nombre_usuario

En nuestro caso, sustituyendo los valores anteriores por los adecuados para el servidor de ejemplo que estamos utilizando, nos quedaría algo como esto:

\\server-2012-a\Personal\Perfiles\%username%

Observa que, en lugar de utilizar el nombre de usuario (en nuestro caso, Walt), hemos utilizado la variable de sistema %username%. En realidad, el resultado es el mismo, pero será muy útil cuando cambiemos el perfil de varios usuarios al mismo tiempo.

Para comprobar que lo que acabamos de decir es cierto, basta con hacer clic sobre el botón Aplicar.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-016

Observa que la variable %username% ha sido sustituida por el nombre del usuario.

Para terminar, hacemos clic sobre el botón Aceptar.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-017

Con esto, habremos terminado la tarea.

Comprobar que los cambios han funcionado correctamente

Ahora, para comprobar que nuestros ajustes han funcionado como deben, sólo tenemos que ir hasta un ordenador cliente e iniciar sesión con la cuenta que hemos configurado más arriba.

Escribimos la contraseña y hacemos clic en el botón contiguo.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-018

Debemos tener claro que, si después iniciamos sesión desde un cliente con Windows XP, utilizando de nuevo la cuenta Walt, tendríamos dentro de la carpeta Perfiles una segunda carpeta, que ahora se llamaría simplemente Walt.

Mientras en el cliente se inicia la sesión del usuario, veremos aparecer en el servidor, dentro de la carpeta Perfiles, una nueva subcarpeta con el nombre del usuario, seguida de los caracteres ‘.V2‘ (en nuestro caso, Walt.V2).

Si iniciáramos sesión con un cliente anterior a Windows Vista, la carpeta sólo tendría el nombre del usuario (sin ‘.V2‘).

Esto ocurre porque, en las versiones más recientes de los sistemas operativos de Microsoft, se han modificado los perfiles de usuario, de modo que se produce una incompatibilidad con versiones más antiguas. Por lo tanto, la terminación en el nombre de la carpeta sirve para diferenciar si el perfil se corresponde con un cliente antiguo o con un cliente moderno.

Aquí vemos la carpeta que contiene el perfil del usuario Walt.

Crear-un-perfil-de-usuario-movil-en-Active-Directory-sobre-Windows-Server-2012-R2-019

En nuestro caso, el nombre de la carpeta será el del usuario, seguido de los caracteres ‘.V2‘ (para este ejemplo, Walt.V2). Sin embargo, esto no siempre será así.

A lo largo del tiempo, y de las versiones, Microsoft ha ido modificando los perfiles de usuario, de modo que se produce una incompatibilidad entre los perfiles de unas versiones y otras.

La forma que han utilizado para distinguir la versión a la que pertenece un perfil, ha sido añadir una extensión al nombre del usuario. Así, en las versiones anteriores a Window Vista, los perfiles de usuario no utilizaban extensiones. A partir de ahí (y hasta el momento de escribir este documento) se han ido utilizando los valores V2, V3, V4, V5 y V6.

En la siguiente tabla, se muestran todas las extensiones utilizadas hasta ahora y ls versiones de los sistemas operativos donde son válidas:

Versiones de perfil móvil

Debemos tener en cuenta que, si iniciamos sesión con la misma cuenta en clientes que ejecutan diferentes versiones del sistema operativo, podríamos tener, dentro de la carpeta Perfiles, varias carpetas con el mismo nombre de cuenta, pero con extensiones diferentes… Y el mismo usuario podrá tener distintos perfiles según el sistema operativo cliente.

Incluso pueden aparecer diferencias dependiendo de que tengamos el sistema debidamente actualizado, o no.

Y hasta aquí el artículo de hoy. Espero que te resulte útil.