En la primera parte de este post he tratado de definir los conceptos de los perfiles de Windows cuando se utilizan en servicios de publicación de escritorios o aplicaciones. En esta segunda parte trato de definir cuáles son las partes que conforman la optimización de perfiles de usuario usando en los servicios remotos y una breve descripción de cómo debemos configurarlos.
Entrando en materia, Microsoft ofrece una genial herramienta para poder optimizar los perfiles y es algo que los administradores hemos usado siempre, las políticas de grupo, conocidas como GPO, Citrix ofrece un complemento llamado Unified Profile Management –UPM que mejora notablemente esta optimización.
Perfiles de usuarios
Lo primero que debemos saber es que los perfiles de usuario se dividen en dos bloques:
- Las carpetas personales de usuario como son Documentos, Escritori o, Imágenes, etc que suelen ser las más voluminosas. Siempre hay que evitar que estos ficheros se muevan junto al perfil móvil ya que ralentizaría el acceso.
- Las carpetas de configuración de perfil de usuario (AppData y WINDOWS) y el fichero NTUSER.DAT donde se almacena la configuración del usuario y de las aplicaciones que utiliza como pueda ser el navegador, ciertas configuraciones de Office, Adobe, etc. Esta es la parte que se ha de almacenar dentro del perfil móvil y que se mueve con los accesos y desconexiones, cuanto más optimizado menos ocupa.
Lo primero que debemos hacer es redirigir las carpetas personales de un usuario a una ubicación centralizada, por ejemplo un servidor de ficheros y evitar que se guarden en local en cada uno de los servidores en los que inicia sesión. De esta forma el usuario al acceder a sus aplicaciones o escritorio, sea en la máquina que sea, seguirá viendo los accesos a sus carpetas y, de forma trasparente, al acceder tendrá todos los datos disponibles y lo más importante, ya no se almacenan junto al perfil con lo que al convertirlos en “móviles” no se mueven.
Para hacerlo deberemos crear una GPO asociada a la unidad organizativa en donde se encuentran todos los servidores a los que acceden los usuarios y filtrada a aquellos usuarios y máquinas necesarias, lo normal es filtrarla al grupo “Usuarios autentificados”. Se aplica a nivel de Usuario ya que queremos que se aplique a todos los usuarios que accedan aunque podemos evitar que se aplique a ciertos usuarios modificando la delegación.
Esta política la encontramos en la configuración de usuario dentro de Policies – Windows Settings – Folder Redirection. Aquí vemos todas las carpetas que podemos redirigir y las opciones de redirección de cada una entre las que se encuentran en que recurso se almacena.
Existen ciertas carpetas que pueden tener la misma configuración que Documentos haciendo más fácil su configuración.
Configuración de perfiles
En cuanto a la parte de configuración de perfiles, es decir lo que se mueve entre el recurso centralizado y las máquinas a las que accedemos, su uso y configuración dependerá de que servicio estemos implantando (Citrix o RDP) ya que esto determina los recursos a utilizar. Lo que sí es común es que necesitamos un repositorio centralizado donde almacenar estos perfiles y, lo recomendable es que no compartan la misma carpeta que las carpetas redirigidas aunque si es normal compartir el mismo servidor de ficheros.
Es importante decidir que configuración dentro del perfil queremos sincronizar entre accesos, lo normal es que queramos sincronizar la configuración del navegador, los certificados, configuración de Office, etc.
Normalmente lo que hago yo es sincronizarlo todo y observar lo que ocupa el perfil, un tamaño óptimo es entre 30Mb y 50Mb pero, por ejemplo, si está instalado Chrome hay que tener cuidado porque los datos de usuario y temporales los guarda dentro de AppData y suelen ocupar bastante, esta es una de las carpetas que no se suelen sincronizar.
Otro punto importante es la versión del sistema operativo de las máquinas ya que las carpetas y configuraciones varían entre diferentes versiones de Windows.
En el caso de utilizar RDP siempre realizaremos esta configuración a través de GPO y, al igual que con las carpetas redirigidas realizaremos esta configuración sobre la parte de Usuarios.
Una buena guía para la implementación de perfiles móviles en Windows la podéis encontrar en MSDN. En el caso de utilizar UPM podemos hacerlo de dos formas, a través de Citrix Studio en el parte de políticas o con la consola de las GPO, para ello deberemos añadir las plantillas ADMX que suministra Citrix y que deben de añadirse a nuestro dominio antes de usarlas .
Cabe recordar que en caso de conflicto entre los distintos tipos de plantillas siempre prevalece la configurada por GPO.
Una excelente guía para la implementación de UPM de Citrix la podéis encontrar en el Blog de Carl Stalhood.
Espero que con este post haber aclarado algunas dudas sobre la optimización de perfiles al utilizar servicios de escritorio remoto o aplicaciones tanto con Citrix como con Microsoft.