Perfiles remotos

Uno de los componentes clave de Microsoft VDI, la infraestructura de virtualización de escritorios de Microsoft, es el uso de la tecnología denominada virtualización del estado de usuario, o más comúnmente: perfiles remotos.

Mediante esta tecnología es posible separar los datos y las configuraciones de usuario del equipo que use el usuario, almacenando además estos datos y configuraciones de forma centralizada.

Las configuraciones de usuario en este contexto hacen referencia a las personalizaciones que un usuario puede hacer de su entorno de trabajo, tales como fondo de pantalla, distribución de teclado, comportamiento de la barra de tareas, unidades mapeadas, configuración de Internet Explorer...

Las configuraciones de usuario también incluyen personalizaciones en el comportamiento de aplicaciones, tales como por ejemplo opciones de visualización u opciones del corrector ortográfico en las aplicaciones de Microsoft Office.

Por otro lado los datos de usuario se refieren a documentos y otro tipo de archivos que los usuarios almacenan y editan en sus equipos. Típicamente en Windows 7 estos archivos estarán localizados en las denominadas librerías.

Windows almacena tanto los datos de usuario como las configuraciones de usuario en el denominado perfil de usuario.

El perfil de usuario se define como una colección de carpetas y una clave del registro, denominada HKey Current User (KCU), que de manera conjunta definen el entorno configurable de un escritorio de usuario.

Cada usuario que inicia sesión en un equipo, sea físico o virtual, tiene un perfil de usuario en dicho equipo, que se genera automáticamente la primera vez que inicia sesión de forma interactiva.

En Windows 7 la ubicación por defecto del perfil de un usuario es "C:\Usuarios\Nombre_Usuario", siendo C la unidad de sistema.

Figura 1.- Perfil local de un usuario de Windows 7

La virtualización de este perfil, independizándolo de una máquina en concreto y colocándolo en un servidor de red accesible por los usuarios, permite una mayor flexibilidad en el uso de la red y aumenta el nivel de disponibilidad de las infraestructuras, al permitir que los usuarios trabajen desde cualquier equipo con su mismo perfil.

El uso de perfiles remotos en entornos de VDI permite que los usuarios puedan obtener escritorios completamente personalizados a partir de máquinas virtuales estándar, lo cual se reduce enormemente el coste de propiedad de los sistemas VDI y los hace mucho más flexibles y ágiles.

Existen tres tecnologías para conseguir la virtualización del estado del usuario. Estas tecnologías no son excluyentes, sino que suelen combinarse para obtener una solución óptima.

 Perfiles móviles (Romaing User Profiles)

La tecnología de perfiles móviles, o Roaming User Profiles (RUP) se basa en la ubicación de la estructura completa de carpetas del perfil del usuario en una carpeta compartida de red en un servidor.

Cada vez que un usuario inicia sesión de manera interactiva en un equipo el sistema operativo descarga desde la carpeta de red el perfil completo, y comienza a usarlo en local.

Cuando el usuario cierra sesión los contenidos del perfil local son subidos de nuevo a la carpeta compartida, actualizando el perfil existente en la carpeta de red.

El principal problema de usar perfiles móviles es que dichos perfiles pueden llegar ocupar varios GB de tamaño, con lo cual los procesos de inicio de sesión y cierre de sesión se vuelven lentos.

La configuración de las cuentas de usuario para el uso de perfiles móviles se hace desde las propiedades de la cuenta, en la pestaña perfil.

Figura 2.- Configuración de una cuenta de usuario para utilizar perfiles móviles

 Redirección de carpetas

La redirección de carpetas consiste en configurar las cuentas de usuario para que localicen determinadas carpetas, pertenecientes al perfil del usuario, en ubicaciones distintas a las del propio perfil.

La redirección de carpetas no se aplica a las configuraciones de usuario, y tampoco a todas las carpetas del perfil, sólo a algunas como Escritorio, Mis Documentos, Mis Favoritos...

La redirección de carpetas se configura desde las políticas de grupo.

Figura 3.- Configuración de la directiva de redirección de carpetas de usuario

La redirección de carpetas se puede aplicar de forma independiente a los perfiles móviles o de forma conjunta.

Cuando se aplica de forma conjunta con perfiles móviles generalmente resulta muy beneficiosa, ya que aligera mucho el tamaño de los perfiles, y por lo tanto los procesos de inicio y cierre de sesión se agilizan.

En principio la redirección de carpetas trabaja con los archivos en su ubicación de red, es decir, a diferencia de perfiles móviles, nunca se descarga una copia de dichos archivos a local.

Como consecuencia directa la información ubicada en carpetas del perfil redirigidas no están accesibles cuando no hay conexión con el servidor que las aloja.

 Archivos sin conexión (Offline files)

Archivos sin conexión es una tecnología de Microsoft que permite que el contenido de carpetas en red y otros tipos de contenidos accesibles a través de la red (como páginas web) estén disponibles cuando el usuario no está conectado.

Cuando el usuario está online trabaja directamente contra los contenidos originales, actualizando su copia local de los mismos con cada modificación.

Cuando el usuario está desconectado automáticamente trabaja sobre su copia local de la información de red.

Cuando el usuario vuelve de nuevo a estar conectado se produce un proceso de sincronización entre la información local y la almacenadas en las ubicaciones de red.

El comportamiento de archivos sin conexión se puede configurar para cada recurso de red compartido.

En el caso de las carpetas redirigidas del perfil de un usuario por defecto automáticamente se habilita el uso de archivos sin conexión en ellas. De esta manera, combinando las tres tecnologías (perfil móvil, carpetas redirigidas y archivos sin conexión) se obtiene una solución robusta y eficaz de virtualización del estado de usuario.