Profile Management 3.x
Transcripción
Profile Management 3.x
Profile Management 3.x 2014-01-14 17:52:51 UTC © 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement Contenido Profile Management 3.x ..................................................................................... 6 Acerca de Profile Management 3.x ............................................................ 7 Novedades ................................................................................... 8 Características existentes de Profile Management .................................... 11 Acerca de los perfiles ...................................................................... 13 Recomendaciones generales para los perfiles.......................................... 15 Cómo acceder a varios recursos .......................................................... 16 De qué manera funciona Profile Management ......................................... 17 Casos de uso de Profile Management .................................................... 18 Problemas conocidos en Profile Management 3.0 ..................................... 21 Problemas conocidos en Profile Management 3.1 ..................................... 24 Historial de cambios ............................................................................. 26 Los temas más leídos ............................................................................ 28 Requisitos del sistema........................................................................... 29 Plan................................................................................................. 31 Toma de decisiones sobre la configuración............................................. 32 ¿Instalación piloto o instalación de producción? ................................. 34 ¿Migrar o crear perfiles?.............................................................. 36 ¿Servidor o estación de trabajo? .................................................... 38 ¿Persistente o aprovisionado? ....................................................... 40 ¿Móvil o estático?...................................................................... 43 ¿Qué aplicaciones? .................................................................... 46 ¿Mantener o descartar los perfiles locales al cerrar sesión? .................... 50 Revisión, prueba y activación de Profile Management .......................... 52 Planificación para diferentes plataformas.............................................. 53 ¿Cuántos perfiles tengo que crear? ................................................. 55 Cómo compartir perfiles de usuario de Citrix en varios servidores de archivos .. 56 Administración de perfiles dentro y entre las unidades organizativas ............. 58 2 3 Compatibilidad con los niveles funcionales de dominio y bosque en Profile Management ................................................................................. 60 Alta disponibilidad y recuperación ante desastres con Profile Management ...... 61 Escenario 1: configuración básica de clústeres de conmutación por error y almacenes de usuarios adyacentes geográficamente............................ 63 Escenario 2: varios destinos de carpetas y replicación.......................... 67 Escenario 3: recuperación ante desastres ......................................... 70 Escenario 4: el usuario móvil ........................................................ 73 Escenario 5: equilibrio de carga en almacenes de usuarios .................... 74 Planificación de la redirección de carpetas con Profile Management .............. 76 Servicios de directorios, autenticación y archivos de terceros...................... 77 Preguntas frecuentes sobre el uso de perfiles en varias plataformas .............. 78 Perfiles en varias plataformas....................................................... 79 Migración de perfiles ................................................................. 85 Solucionar problemas............................................................................ 86 Solución básica de problemas ............................................................ 89 Información de solución de problemas específicos.................................... 90 Recopilación de información de diagnóstico ........................................... 95 Revisión del archivo de registro de Profile Management ............................. 97 Log Parser para Citrix Profile Management............................................. 98 Solución de problemas avanzada de los archivos de registro ........................ 100 Sucesos registrados por Profile Management........................................... 103 Otros pasos para la solución de problemas ............................................. 109 Cómo ponerse en contacto con la asistencia técnica de Citrix...................... 111 Seguro.............................................................................................. 112 Productos de software antivirus y distribución de perfiles por streaming......... 114 Instalación y configuración ..................................................................... 117 Archivos incluidos en la descarga ........................................................ 118 Prueba de Profile Management con GPO local ......................................... 119 Para instalar Profile Management........................................................ 121 Instalación de Profile Management con Citrix Receiver .............................. 123 Para agregar el archivo ADM a una directiva de grupo ............................... 124 Para eliminar Profile management ...................................................... 126 Actualizar y migrar............................................................................... 127 Actualización de Profile Management ................................................... 130 Consideraciones al actualizar los archivos .Ini ......................................... 132 Preguntas frecuentes sobre la actualización ........................................... 133 Administrar........................................................................................ 136 4 Tareas básicas de Profile Management.................................................. 137 Para especificar la ruta al almacén de usuarios.................................. 138 Para definir los perfiles de grupos que deben procesarse ...................... 139 Para elegir una directiva de migración ............................................ 140 Para especificar el perfil de una plantilla......................................... 141 Para solucionar conflictos de perfiles.............................................. 142 Para determinar las inclusiones y exclusiones predeterminadas .............. 143 Para habilitar Profile management................................................. 147 Optimización del rendimiento ............................................................ 148 Acerca de la configuración de Profile Management ............................. 149 Precedencia de configuración ....................................................... 151 Ajuste de perfiles ..................................................................... 152 Supervisión e inicio de sesión de Profile Management ..................... 153 Acerca del archivo de registro de Profile Management 154 Para configurar el registro ................................................ 156 Supervisión de rendimiento y Profile Management ................... 158 Inclusión y exclusión de elementos ........................................... 160 Uso de comodines en listas de inclusión y exclusión ....................... 163 Acerca de la sincronización extendida ....................................... 164 Usos compatibles de la sincronización extendida ..................... 166 Para usar la sincronización extendida................................... 168 Para almacenar certificados......................................................... 169 Para distribuir perfiles de usuario por streaming ................................ 170 Cómo configurar la reescritura activa de perfiles ............................... 172 Para configurar Profile management para la redirección de carpetas........ 173 Para administrar carpetas de cookies y otras carpetas transaccionales...... 174 Administración de perfiles dentro y entre las unidades organizativas ............. 176 Integrar ............................................................................................ 178 Profile Management y XenApp ............................................................ 179 Profile Management y XenDesktop ....................................................... 180 Configuración típica para usar con XenDesktop .................................. 181 Profile Management y Provisioning Services............................................ 185 Almacenamiento en caché de perfiles en discos virtuales...................... 186 Para obtener archivos de registro desde imágenes de disco virtual .......... 188 Para configurar de forma previa Profile Management con imágenes aprovisionadas .............................................................................. 190 Profile Management y VMWare ........................................................... 192 Profile Management y Microsoft Outlook ............................................... 193 5 Cómo usar los perfiles de Windows con Citrix Password Manager .................. 194 Referencia......................................................................................... 198 Glosario ............................................................................................ 211 Profile Management 3.x En esta sección Estos temas contienen información actualizada acerca de la instalación, configuración y administración de Profile Management 3.x. Describen tareas que lo ayudarán a configurar las funciones de manera simple y rápida. Se espera que el usuario tenga conocimientos sobre el producto Citrix con el que Profile Management trabaja y los perfiles de Windows en general. Obtenga información sobre los siguientes temas importantes. Acerca de la versión 3.x Conozca la forma en la que funciona Profile Management, revise las nuevas funciones que contiene esta versión e infórmese sobre los problemas conocidos y resueltos. Requisitos del sistema Asegúrese de que su entorno cumpla con todos los requisitos antes de instalar Profile Management. Actualizaciones Lea esta información importante sobre actualizaciones. Solución de problemas Encuentre soluciones a los problemas de implementación. XenApp Revise la información importante acerca de las implementaciones de XenApp y XenDesktop que incluyen a Profile Management. / XenDesktop La siguiente documentación adicional está diseñada para aumentar su productividad pero no se encuentra en eDocs. 6 Preguntas frecuentes sobre solución de problemas CTX119038 Preguntas frecuentes sobre cómo configurar perfiles para varias plataformas CTX119039 Preguntas frecuentes sobre el sistema de licencias CTX119747 Preguntas frecuentes sobre el funcionamiento de Profile Management CTX119791 Respuestas de expertos a varias preguntas sobre entornos de Profile Management http://community.citrix.c om/blogs Acerca de Profile Management 3.x Profile Management es una solución de administración de perfiles para los servidores XenApp, escritorios virtuales creados con XenDesktop y escritorios físicos. Instale Profile Management en los equipos para los que desea administrar los perfiles de usuario. Los objetos de directiva de grupo de Active Directory le permiten controlar el comportamiento de los perfiles de usuarios de Citrix. Aunque pueden modificarse muchos parámetros, normalmente solo debe configurar los que se describen en este documento. Los derechos de uso de este producto se describen en el contrato de licencia de usuario final (EULA). Para obtener más información sobre la terminología que se usa en estos temas, consulte Glosario de Profile Management. 7 Novedades en Profile Management 3.x Versión 3.2.2 La versión 3.2.2 contiene soluciones a los problemas de las versiones anteriores. Los problemas solucionados están documentados en CTX127554. Versión 3.2 y posterior La versión 3.2 y las posteriores incluyen una función que permite evitar la creación de elementos duplicados en los perfiles locales al utilizar la redirección de carpetas. Además, incluye soluciones a los problemas de las versiones anteriores. La solución a los problemas se describe en http://support.citrix.com/article/CTX124164. Versión 3.1.1 y posterior Los siguientes problemas se han solucionado en la versión 3.1.1 y las versiones posteriores: 8 • Los elementos en la barra de herramientas de Inicio rápido y los favoritos del explorador no se mostraban correctamente ni tampoco funcionaban. [#234837] • En los sistemas Windows Server 2003, la presencia de Citrix offline plug-in 6.0 y Profile Management 3.1 afectaba de forma negativa al uso de la CPU y evitaba que se iniciasen las aplicaciones distribuidas por streaming. [#234347] • Se producían pérdidas de memoria al habilitar los parámetros Streaming de perfiles y Guardar siempre en caché. [#234665] • Si se habilitaba el parámetro Streaming de perfiles, algunos archivos (por ejemplo, usrclass.dat) en los perfiles guardados en caché localmente, se eliminaban cuando los usuarios iniciaban una sesión. [#234918] • McAfee VirusScan Enterprise fallaba cuando los usuarios iniciaban una sesión. El error asociado hacía referencia a mcshield.exe. [#234081] • Los archivos temporales no se eliminaban cuando los usuarios cerraban la sesión. Los archivos se usaban cuando los usuarios iniciaban sesión nuevamente al darse las condiciones siguientes: El parámetro Eliminar perfiles guardados en caché local al cerrar la sesión estaba desactivado; Ruta al almacén de usuarios se había modificado y Gestión de conflictos de perfiles locales estaba configurado en Usar el perfil local (valor predeterminado). [#234278] • Cuando un usuario intentaba iniciar sesión, aparecía el mensaje de entorno "Windows no puede iniciar sesión porque no se puede cargar el perfil" y se mostraba el ID de suceso 1508 en el registro de sucesos de Windows. [#235427] Novedades Versión 3.1 y posterior La versión 3.1 y las versiones posteriores incluyen las siguientes nuevas funciones clave: • Reflejo de carpetas. Profile Management permite crear una imagen espejo de las carpetas, lo que permite el procesamiento correcto de las carpetas transaccionales. Por ejemplo, un reflejo de la carpeta de cookies de Internet Explorer garantiza que el archivo index.dat se sincroniza solamente con la versión más reciente de las cookies a las que hace referencia, y no con versiones anteriores que ya no se necesitan. Sin ese reflejo, se pueden crear varias copias de los archivos de referencia (por ej., cookies de varias sesiones) que pueden saturar el perfil. • Eliminación de cookies obsoletas. Los perfiles en algunas distribuciones pueden saturarse con cookies obsoletas cuando se consultan repetidas veces los sitios Web en el explorador. Estos archivos obsoletos se pueden eliminar mediante un parámetro en el archivo ADM. • Mejoras de diagnóstico. Contadores adicionales de Performance Monitor (Perform) le permiten medir el tiempo transcurrido: el procesamiento de cambios del Registro y cambios a los archivos en el cierre de sesión; la migración de archivos desde el área pendiente al almacén de archivos y la eliminación de perfiles locales. No se requiere la configuración de Perfmon para usar estos contadores. Versión 3.0 y posterior La versión 3.0 y las versiones posteriores incluyen las siguientes nuevas funciones clave: 9 • Perfiles de usuario de Citrix distribuidos por streaming. Esta característica ofrece opciones alternativas para agilizar el inicio y cierre de sesión mediante la obtención de porciones de los perfiles de usuario desde el almacén de usuarios, solo cuando se necesitan. Una de las opciones es mediante la característica de guardar el perfil entero en caché, que obtiene todos los archivos pero escalona el envío en segundo plano. • Reescritura activa de perfiles. Para mejorar la integridad de los perfiles si las sesiones finalizan de manera anormal, durante la sesión, antes de cerrarla, puede realizarse una copia de seguridad en el almacén de usuarios de los archivos que se modifican en el equipo local. • Compatibilidad con un sistema operativo adicional. Ahora, se ofrece compatibilidad con Windows Server 2008 R2. • Mejoras en la instalación. Profile Management realiza una comprobación de errores más completa durante la instalación y, si encuentra un error, escribe un mensaje en el registro de sucesos. Un nuevo conmutador de línea de comandos instala Profile Management sin los archivos .ini que se usaron anteriormente para la configuración. • Mejoras de diagnóstico. Puede supervisar el rendimiento de los perfiles de usuario distribuidos por streaming mediante un subconjunto de contadores del Monitor de rendimiento y los datos de los archivos de registro. En esta versión, para ver los contadores ya no necesita ser administrador principal en el equipo que se usa para administrar Profile Management. Además, por cada inicio de sesión del usuario, los mensajes de registro muestran la ruta completa al almacén de usuarios y el archivo de Novedades registro indica si se encuentran habilitados o no los perfiles de usuario distribuidos por streaming para cada usuario. También puede crear registros de seguimiento con Citrix Diagnostic Facility en caso de que la asistencia técnica de Citrix inicie procedimientos avanzados de solución de problemas. • 10 Compatibilidad de idiomas. El software y la documentación de Profile Management ahora se encuentran traducidos al francés, alemán, español, japonés y chino simplificado. Características existentes de Profile Management Profile Management 3.x incluye las siguientes funciones de versiones anteriores: 11 • Migración de perfiles. Permite migrar perfiles desde y hacia equipos físicos y virtuales. Según los parámetros de la configuración, Profile Management puede copiar los perfiles móviles existentes y los perfiles locales de Windows al almacén de usuarios. Los perfiles obligatorios existentes, si se guardan como una plantilla, pueden usarse como modelo base para los perfiles de usuario de Citrix. • Compatibilidad de caracteres comodín. Permite el uso de caracteres comodín en nombres de archivos para las listas de sincronización, inclusión y exclusión. • Sincronización extendida. Sincroniza archivos y carpetas que no se encuentran dentro de las carpetas de los perfiles de usuario. • Registro. Todos las entradas en los archivos de registro están identificados con el nombre de usuario, dominio e ID de sesión. • Compatibilidad de perfil multilingüe. Utiliza nombres de carpeta para los perfiles independientes del idioma en el almacén de usuarios para Windows XP y Windows Server 2003. • Instalación y administración simplificadas. Características mejoradas de instalación y administración. • Configuración de usuario coherente. Soluciona el problema de "la última escritura prevalece" (last write wins), que se produce cuando la última sesión abierta sobrescribe todos los datos del perfil correspondientes a sesiones cerradas con anterioridad. • Fácil integración. Profile Management se puede integrar fácilmente en instalaciones existentes. No se requiere una nueva infraestructura ni cambios en los scripts de inicio y cierre de sesión. • Instalador unificado. El mismo archivo .msi se puede utilizar para servidores y escritorios. Existen dos versiones del archivo para sistemas de 32 y 64 bits. • Licencia administrada por Active Directory. Puede administrar los derechos de licencia de los usuarios a través de un grupo de usuarios de Active Directory. • Compatibilidad con Windows 7. Ahora puede administrar perfiles en dispositivos de usuarios que ejecutan Windows 7. • Integración con Citrix Receiver. Las versiones y actualización de Profile management pueden administrarse mediante Citrix Receiver. • Supervisión e informes mejorados. Los contadores adicionales del Monitor de rendimiento permiten medir diversos aspectos nuevos del inicio y cierre de sesión, lo que proporciona una mejor comparación e integración con Citrix EdgeSight. Características existentes de Profile Management • 12 Actualizaciones sin archivos .ini. Una opción de línea de comando permite excluir los archivos .ini de Profile management de las actualizaciones. Acerca de los perfiles Un perfil de usuario de Windows es un conjunto de carpetas, archivos y opciones de configuración que define el entorno de un usuario que inicia sesión en una cuenta de usuario en particular. Dependiendo de la configuración administrativa, los usuarios pueden personalizar o no estos parámetros. Por ejemplo, estos son algunos parámetros que generalmente pueden personalizarse: • Parámetros de escritorio, como el papel tapiz y el protector de pantalla • Parámetros del menú Inicio y de accesos directos • Favoritos y la Página principal de Internet Explorer • Firma de Microsoft Outlook Algunos parámetros y datos de usuarios pueden redirigirse a través de la redirección de carpetas. Sin embargo, si no se utiliza la redirección de carpetas, estos parámetros se almacenan dentro del perfil de usuario. Tipos de perfiles Windows incluye varios tipos de perfiles: Tipo de perfil Ubicación de almacenamiento Ubicación de configuración Aplicación ¿Guardar cambios? Local Dispositivo local Dispositivo local Solo el dispositivo local Sí Móvil Red Active Directory Cualquier dispositivo al que se accede Sí Obligatorio Red Active Directory Cualquier dispositivo al que se accede No No corresponde No corresponde (Móvil obligatorio) Temporal Solo el No dispositivo local Los perfiles temporales se asignan únicamente cuando no es posible asignar un tipo de perfil específico. Normalmente, a excepción de los perfiles obligatorios, existe un perfil distinto para cada usuario. Además, en los perfiles obligatorios los usuarios no pueden guardar ninguna personalización. Para los usuarios de Terminal Server es posible asignar un perfil móvil u obligatorio, con el fin de evitar conflictos que podrían producirse si se asigna el mismo perfil a un usuario en una sesión de Terminal Server y una sesión local. 13 Acerca de los perfiles Perfiles Versión 1 y Versión 2 Los perfiles en Microsoft Windows XP y Windows Server 2003 se denominan perfiles Versión 1. Los de Windows Vista, Windows 7 y Windows Server 2008 se denominan perfiles Versión 2. Casi la totalidad de la estructura de carpetas (o espacio de nombres) de los perfiles Versión 1 es intercambiable; las carpetas en Windows XP y Windows Server 2003 son casi idénticas. Asimismo, la estructura de los perfiles Versión 2 también puede intercambiarse casi en su totalidad. No obstante, en los perfiles Versión 1 y Versión 2, el espacio de nombres es diferente. Esta estructura de carpetas se modificó en los sistemas operativos más recientes para proveer carpetas específicas de usuario que funcionen de manera aislada para los datos del usuario y de las aplicaciones. Los perfiles Versión 1 almacenan los datos en la carpeta raíz, Documents and Settings. Los perfiles Versión 2 almacenan los datos en una carpeta con una denominación más intuitiva llamada Users. Por ejemplo, el contenido de la carpeta AppData\Local en Windows Vista es el mismo que el contenido de Documents and Settings\<nombre_usuario>\Local Settings\Application Data en Windows XP. Para obtener más información acerca de las diferencias entre los perfiles Versión 1 y Versión 2, consultehttp://download.microsoft.com/download/3/b/a/3ba6d659-6e39-4cd7b3a2-9c96482f5353/Managing%20Roaming%20User%20Data%20Deployment%20Guide.doc 14 Recomendaciones generales para los perfiles Si se emplean perfiles basados en red, Citrix recomienda que se consideren estas soluciones en el siguiente orden: 1. Perfiles obligatorios 2. Perfiles móviles 3. Perfiles de usuarios de Citrix En todos los casos, se recomienda la redirección de carpetas para que los datos específicos del usuario se guarden por separado del perfil. Tenga en cuenta que estas son solo recomendaciones generales. Citrix sugiere este orden porque generalmente los administradores pueden implementar una de las dos primeras soluciones y mantenerlas con el conocimiento estándar sobre Microsoft Windows. No obstante, en situaciones más complejas o en casos en los que estas soluciones no satisfacen los requisitos de la empresa, debe considerarse el uso de Profile Management. 15 Cómo acceder a varios recursos Los perfiles se tornan más complejos a medida que los usuarios acceden a varios recursos. Cuando se habilitan perfiles móviles y obligatorios basados en la red, Microsoft Windows usa los datos del registro para describir y mantener el entorno del usuario. De manera predeterminada, Windows almacena una copia del perfil en el disco duro local. Cuando el usuario inicia sesión, carga una copia del perfil móvil u obligatorio basado en la red y, cuando el usuario cierra la sesión, escribe la copia local en el repositorio de la red. Sin embargo, en entornos empresariales, generalmente los usuarios acceden a varios equipos por día. Muchos usuarios usan un equipo de escritorio y después uno portátil y otros usan Citrix XenDesktop y Citrix XenApp para acceder a recursos virtualizados. Según los requisitos y la configuración de la empresa, es muy probable que se necesite que los datos del usuario se muevan junto con el usuario cuando inicia sesión en varios equipos. Por ejemplo, si un usuario tiene un equipo de escritorio local que accede a las aplicaciones virtualizadas alojadas en XenApp y también accede a un escritorio virtualizado alojado en XenDesktop, los parámetros de ese usuario no serán uniformes en todos los recursos a menos que se configuren correctamente. Además, al acceder a varios recursos, la lógica del comportamiento de los perfiles móviles determina que "la última escritura prevalece". En otro ejemplo, un administrador activa un perfil móvil y un usuario cambia el color de fondo del escritorio local. Después, el usuario inicia sesión en un escritorio virtual XenDesktop, cierra la sesión del escritorio local y luego la del escritorio virtual. Como los dos escritorios, el local y el virtual, se abrieron al mismo tiempo y el último cierre de sesión se realizó desde el escritorio virtual, los últimos parámetros que se escribieron en el perfil fueron los parámetros de la sesión del escritorio virtual y, por lo tanto, no se registró el cambio en los parámetros del color de fondo. 16 De qué manera funciona Profile Management Profile Management se ocupa de paliar las deficiencias de los perfiles del usuario en entornos donde los usuarios inician sesiones de dominio simultáneas lo que provoca problemas de complejidad y coherencia en sus perfiles. Por ejemplo, si un usuario inicia sesión en dos recursos virtuales distintos basados en un perfil móvil, el perfil correspondiente a la última sesión que se cerró sobrescribe el perfil de la primera sesión. Este problema, conocido como "last write wins" (gana siempre la última escritura), significa que se descarta cualquier configuración personalizada que el usuario haya realizado en la primera sesión. Se puede solucionar el problema utilizando perfiles diferentes para cada silo de recursos. No obstante, esto resulta en un aumento en las tareas administrativas y en los requisitos de capacidad de almacenamiento. Otra desventaja es que los usuarios se encontrarán con parámetros distintos según los silos de recursos a los que accedan. Profile Management optimiza los perfiles de manera sencilla y fiable. En las etapas intermedias y en el cierre de sesión, los cambios del Registro, así como los archivos y las carpetas en el perfil, se guardan en el almacén de usuarios para cada usuario. Si el archivo ya existe, como ocurre con frecuencia, el archivo se sobrescribe si su marca de fecha y hora es anterior. Durante el inicio de sesión, los archivos y las entradas de Registro de los usuarios se copian desde el almacén de usuarios. Si existe un perfil almacenado localmente en caché, se sincronizan ambas configuraciones. Esto hace que todas las configuraciones de todas las aplicaciones y silos estén disponibles durante la sesión y que no sea necesario mantener un perfil de usuario diferente para cada silo. Los perfiles de usuario distribuidos por streaming de Citrix pueden mejorar aún más los tiempos de inicio de sesión. Nota: Profile Management procesa los inicios de sesión de usuarios de dominio, no los de cuentas de usuario locales. Para acceder a una descripción general más detallada de Profile Management, consulte http://community.citrix.com/x/AoEAAg. 17 Casos de uso de Profile Management Citrix Profile Management puede implementarse para administrar perfiles de usuario en distintos escenarios, independientemente de la forma de distribución de las aplicaciones a los usuarios y de las ubicaciones en las que se alojen éstas. A continuación se presentan algunos ejemplos de estos escenarios: • Citrix XenApp con aplicaciones publicadas • Citrix XenApp con escritorio publicado • Citrix XenApp con aplicaciones distribuidas por streaming a un entorno de aislamiento • Aplicaciones distribuidas por streaming a XenDesktop • Aplicaciones instaladas en XenDesktop • Aplicaciones distribuidas por streaming a escritorios físicos • Aplicaciones instaladas de manera local en escritorios físicos De estos, Citrix considera que los siguientes son los casos de uso más comunes: 18 • Sesiones múltiples . El usuario accede a varios silos de servidores XenApp y por ese motivo tiene varias sesiones abiertas. Tenga en cuenta que el aislamiento de aplicaciones y su distribución por streaming en el servidor son alternativas a los silos de servidores. Este escenario se describe más detalladamente en este tema. • "La última escritura prevalece" y problemas de coherencia con los perfiles móviles. Debido a que lo último que se escribe en el perfil móvil determina el almacenamiento de todos los parámetros, es posible que los perfiles móviles no conserven los datos correctos si se abren múltiples sesiones y se realizan cambios intermedios. Además, los parámetros pueden no escribirse correctamente en el perfil debido a problemas de red, almacenamiento u otros. Este escenario se describe más detalladamente en este tema. • Perfiles de gran tamaño y velocidad del inicio de sesión. Los perfiles demasiado grandes pueden dificultar su uso y causar problemas de almacenamiento y administración. Normalmente, durante el inicio de sesión, Windows copia el perfil completo del usuario a través de la red en el dispositivo del usuario local. Si el perfil es demasiado grande, puede prolongarse el tiempo que se tarda en iniciar la sesión. Casos de uso de Profile Management Sesiones múltiples Especialmente en entornos extensos, los usuarios pueden necesitar abrir varias sesiones para acceder a distintas aplicaciones alojadas en varios servidores XenApp, en la misma comunidad o en varias. Cuando sea posible, los administradores Citrix deben considerar el aislamiento o la distribución por streaming de las aplicaciones para alojarlas en el mismo servidor XenApp y de este modo permitir que los usuarios accedan a todas las aplicaciones desde un servidor y en una sola sesión. No obstante, esto no puede realizarse en situaciones donde una unidad de negocio controla servidores específicos o cuando no es posible realizar la distribución de aplicaciones por streaming. Si se determina que es necesario que los usuarios accedan a aplicaciones de varios servidores XenApp, debe calcularse el impacto que esto tendrá en los perfiles. Este diagrama describe el ejemplo a continuación, en el que pueden perderse parámetros de aplicaciones cuando existen sesiones múltiples. Por ejemplo, María necesita acceder a Apl.A, Apl.B y Apl.C, que se localizan en Servidor 1, Servidor 8 y Servidor 12 respectivamente. Al conectarse a las aplicaciones, su perfil móvil de Servicios de Terminal Server se carga en cada uno de los servidores y se redirigen la carpetas para cada sesión. Cuando María está conectada a la Apl.A en el Servidor1, cambia el Parámetro 1 y cierra esa sesión. Después, completa el trabajo en las otras dos aplicaciones y cierra la sesión. 19 Casos de uso de Profile Management Cuando cierra sesión, el cambio que realizó María dentro de su sesión en el Servidor 1 se sobrescribe porque se conservan los parámetros de la última sesión que se cierra, no el cambio intermedio. Cuando María inicie la sesión en Apl.A el día siguiente, se sentirá frustrada porque el cambio que realizó no puede verse. Profile Management puede evitar que se produzcan este tipo de situaciones. Profile Management sobrescribe los parámetros específicos que se modificaron durante una sesión, el resto de los parámetros que no se modificaron permanecen igual. Por lo tanto, solo podría producirse un problema si María cambiara el Parámetro1 dentro de otra sesión. No obstante, es probable que el usuario esperara que se mantuviera el cambio más reciente y esto es precisamente lo que ocurre cuando se usa Profile Management en una situación como esta. "La última escritura prevalece" y problemas de coherencia con los perfiles móviles Este escenario es similar al primero incluido en este tema. Los problemas del tipo "la última escritura prevalece" pueden presentarse de varias formas, y la frustración del usuario puede acumularse a medida que aumenta la cantidad de dispositivos a los que se accede. Debido a que el perfil móvil conserva todos los datos del perfil, excepto las carpetas que se redireccionaron, el tamaño del perfil del usuario puede aumentar demasiado. Además de hacer más lento el inicio de sesión de los usuarios debido a que debe descargarse el perfil, hay un mayor riesgo de que se produzcan conflictos de coherencia durante la fase de escritura en el cierre de sesión, en especial si hay inconvenientes en la red. Profile Management permite excluir datos específicos del perfil de usuario y, de esta manera, mantener un tamaño mínimo de los perfiles. Debido a que sólo se escriben las diferencias en el perfil, la fase de escritura en el cierre de sesión usa menos datos y es más rápida. Profile Management puede ser muy útil para aplicaciones que usan el perfil para datos temporales pero que no garantizan la limpieza del perfil cuando finaliza la aplicación. 20 Problemas conocidos en Profile Management 3.0 A continuación se describen problemas conocidos en esta versión. Problemas en la instalación Si se cambia la ubicación predeterminada para los archivos de caché de Profile Management, al desinstalar este componente los archivos de caché no se eliminan. [#226881] En Windows Vista o Windows Server 2008, el directorio del archivo de registro (log) no se elimina cuando se desinstala Profile Management. Este problema no ocurre cuando el componente se quita en modo de desinstalación sin supervisión. [#169/-] Si la ruta al archivo de registro se estableció en una ubicación no predeterminada en la directiva de grupo o en el archivo .ini, el archivo no se borra al desinstalar Profile Management. Para solucionar este problema, borre el archivo de registro manualmente. [#219376] Cuando se instala Profile Management con la directiva de grupo, algunas propiedades del archivo MSI de Profile Management se muestran de manera incorrecta y puede instalarse una versión en un idioma que no corresponde. El idioma predeterminado aparece como Alemán (Alemania). Además, no se muestra la información del editor. Para solucionarlo, edite el archivo MSI. Por ejemplo, abra el archivo MSI en Orca, haga clic en View > Summary Info, y en Languages elimine todos los ID de los idiomas que tengan una numeración inferior al idioma del MSI que quiere instalar. (El alemán tiene el ID más bajo). Continúe con la instalación. [#229733] Otros problemas conocidos Una actualización no tiene efecto en la sincronización de nuevas carpetas ubicadas en volúmenes que no han sido sincronizados anteriormente. Para solucionar este problema, asegúrese de que todos los usuarios cierren la sesión y reinicie el servicio Citrix Profile Management. Después de reiniciar, los usuarios pueden volver a iniciar sesión. [#203859] En el Monitor de rendimiento de Windows el contador de cierre de sesión aparece como un número, en lugar de texto. Para solucionar este problema, lea el número de cuatro dígitos como Contador de cierre de sesión. [#201474] Los enlaces simbólicos y puntos de unión no parecen estar sincronizados. Si un usuario cierra la sesión, puede aparecer un mensaje de error similar al siguiente en el archivo de registro: 21 Problemas conocidos en Profile Management 3.0 2009-01-12;12:01:45.231;ERROR;UPM;user5349;21;7468;FindFirstFileAPIWrapper: FindFirstFile for path <C:\U 2009-01-12;12:01:45.278;INFORMATION;UPM;user5349;21;7468;IsFSPathExcluded: Excluding directory <C:\Us Esto se debe a que hay otro proceso que está accediendo al punto de unión. Como los puntos de unión no se guardan en el almacén del usuario, esto es un problema menor. Puede hacer caso omiso de dichos mensajes de error. [#204572] Es posible que el uso de la sincronización extendida en escenarios no compatibles ocasione la pérdida de datos. Este problema no se produce en escenarios compatibles. [#216424] Las carpetas y los archivos específicos se pueden incluir y excluir de los perfiles. La inclusión y la exclusión se lleva a cabo durante el cierre de sesión pero parece que se realiza durante el inicio de sesión debido a las entradas del archivo de registro. [#218834] En la directiva de grupo, puede cambiar la ubicación del archivo caché utilizado para supervisar la Tabla maestra de archivos (MFT). El cambio se procesa al actualizar las directivas y surten efecto cuando el servicio de Citrix Profile Management se reinicia. No surte efecto si cambia la ruta cuando el servicio de Citrix Profile Management está funcionando, pero la presencia de entradas en el archivo de registro podría dar la impresión incorrecta de que sí se está ejecutando. [#218853] Si configura Profile management para sincronizar los archivos caché temporales de Internet Explorer, algunos de éstos no se procesan y se notifica el error (como mensajes de error múltiples) en el archivo de registro. Estos errores se pueden ignorar, y, porque los archivos son temporales, el efecto en el usuario es insignificante. Este conflicto se observa sólo con Internet Explorer y sólo en su carpeta caché (AppData\Local\Microsoft\Windows\Temporary Internet Files). Para solucionar este conflicto, excluya este directorio de la sincronización. [#218212] Cuando la contraseña de dominio del usuario está por caducar en Windows XP Service Pack 3, se le solicita que la modifique. Cuando lo hace, el sistema carga una copia local del perfil de usuario (o el perfil de usuario predeterminado) en vez del perfil de usuario de Citrix, la sesión puede desconectarse y no se guardan los datos del perfil de usuario de Citrix. Para solucionarlo, aplique Microsoft hotfix KB958058 a la imagen del disco virtual base de XP SP3 en Citrix Provisioning Server con el disco en el modo de imagen privada. Este problema se produce solo en Windows XP Service Pack 3. Para obtener más información, consulte en el blog de Citrix el artículo http://community.citrix.com/x/aICcBg. [#218418] Las carpetas que se redirigen, pero no el contenido de éstas, se crean localmente la segunda vez que los usuarios inician sesión después de habilitar Profile Management. Aunque las carpetas que se redireccionan se sincronizan localmente, no ocurre así con los archivos redireccionados, de manera que los tiempos de inicio de sesión y la experiencia del usuario no se ven perjudicados. Este problema no sucede hasta que se inicia sesión por segunda vez. Para encontrar una solución alternativa para este problema, consulte http://b logs.technet.com/deploymentguys/archive/2008/05/01/dealing-with-duplicate-user-profile -links-in-windows-vista.aspx. [#229737] En entornos de XenDesktop 3.0 con escritorios virtuales que se comparten entre varios usuarios, no se guardan algunos cambios en los perfiles de usuario cuando se cierra la sesión (por ejemplo, cambios en NTUSER.DAT o index.dat). Este problema no sucede en entornos con otras versiones de XenDesktop o con escritorios virtuales no compartidos. [#220044] Si elimina un perfil local en Windows Vista o Windows 7, asegúrese de seguir las recomendaciones de Microsoft para eliminar el perfil completo, incluidas las entradas del registro específicas del usuario. Para obtener más información, consulte 22 Problemas conocidos en Profile Management 3.0 http://support.microsoft.com/kb/947215/en-us. No elimine el perfil de manera manual ya que podría ocasionar errores en el inicio de sesión de los usuarios. Por ejemplo, errores al intentar conectarse a los servicios de Windows. [#227506] Si se habilitan los perfiles de usuario distribuidos por streaming y se detiene el servicio Citrix Profile Management mientras se realiza la obtención de archivos del almacén de usuarios, se registran errores en el registro de sucesos de Windows y los usuarios no pueden acceder a los archivos que no se recuperaron. (El acceso se bloquea por razones de seguridad). Para solucionar este problema, reinicie el servicio e indique a los usuarios que cierren la sesión y vuelvan a iniciarla. [#227370] 23 Problemas conocidos en Profile Management 3.1 A continuación se describen problemas conocidos en esta versión. Problemas en la instalación Si se cambia la ubicación predeterminada para los archivos de caché de Profile Management, al desinstalar este componente los archivos de caché no se eliminan. [#226881] En Windows Vista o Windows Server 2008, el directorio del archivo de registro (log) no se elimina cuando se desinstala Profile Management. Este problema no ocurre cuando el componente se quita en modo de desinstalación sin supervisión. [#169/-] Si la ruta al archivo de registro se estableció en una ubicación no predeterminada en la directiva de grupo o en el archivo .ini, el archivo no se borra al desinstalar Profile Management. Para solucionar este problema, borre el archivo de registro manualmente. [#219376] Cuando se instala Profile Management con la directiva de grupo, algunas propiedades del archivo MSI de Profile Management se muestran de manera incorrecta y puede instalarse una versión en un idioma que no corresponde. El idioma predeterminado aparece como Alemán (Alemania). Además, no se muestra la información del editor. Para solucionarlo, edite el archivo MSI. Por ejemplo, abra el archivo MSI en Orca, haga clic en View > Summary Info, y en Languages elimine todos los ID de los idiomas que tengan una numeración inferior al idioma del MSI que quiere instalar. (El alemán tiene el ID más bajo). Continúe con la instalación. [#229733] Otros problemas conocidos Una actualización no tiene efecto en la sincronización de nuevas carpetas ubicadas en volúmenes que no han sido sincronizados anteriormente. Para solucionar este problema, asegúrese de que todos los usuarios cierren la sesión y reinicie el servicio Citrix Profile Management. Después de reiniciar, los usuarios pueden volver a iniciar sesión. [#203859] En el Monitor de rendimiento de Windows el contador de cierre de sesión aparece como un número, en lugar de texto. Para solucionar este problema, lea el número de cuatro dígitos como Contador de cierre de sesión. [#201474] Los enlaces simbólicos y puntos de unión no parecen estar sincronizados. Si un usuario cierra la sesión, puede aparecer un mensaje de error similar al siguiente en el archivo de registro: 24 Problemas conocidos en Profile Management 3.1 2009-01-12;12:01:45.231;ERROR;UPM;user5349;21;7468;FindFirstFileAPIWrapper: FindFirstFile for path <C:\U 2009-01-12;12:01:45.278;INFORMATION;UPM;user5349;21;7468;IsFSPathExcluded: Excluding directory <C:\Us Esto se debe a que hay otro proceso que está accediendo al punto de unión. Como los puntos de unión no se guardan en el almacén del usuario, esto es un problema menor. Puede hacer caso omiso de dichos mensajes de error. [#204572] Es posible que el uso de la sincronización extendida en escenarios no compatibles ocasione la pérdida de datos. Este problema no se produce en los escenarios compatibles. Para obtener más información, consulte Usos compatibles de la sincronización extendida. [#216424] Las carpetas y los archivos específicos se pueden incluir y excluir de los perfiles. La inclusión y la exclusión se lleva a cabo durante el cierre de sesión pero parece que se realiza durante el inicio de sesión debido a las entradas del archivo de registro. [#218834] En la directiva de grupo, puede cambiar la ubicación del archivo caché utilizado para supervisar la Tabla maestra de archivos (MFT). El cambio se procesa al actualizar las directivas y surten efecto cuando el servicio de Citrix Profile Management se reinicia. No surte efecto si cambia la ruta cuando el servicio de Citrix Profile Management está funcionando, pero la presencia de entradas en el archivo de registro podría dar la impresión incorrecta de que sí se está ejecutando. [#218853] Si configura Profile management para sincronizar los archivos caché temporales de Internet Explorer, algunos de éstos no se procesan y se notifica el error (como mensajes de error múltiples) en el archivo de registro. Estos errores se pueden ignorar, y, porque los archivos son temporales, el efecto en el usuario es insignificante. Este conflicto se observa sólo con Internet Explorer y sólo en su carpeta caché (AppData\Local\Microsoft\Windows\Temporary Internet Files). Para solucionar este conflicto, excluya este directorio de la sincronización. [#218212] Cuando la contraseña de dominio del usuario está por caducar en Windows XP Service Pack 3, se le solicita que la modifique. Cuando lo hace, el sistema carga una copia local del perfil de usuario (o el perfil de usuario predeterminado) en vez del perfil de usuario de Citrix, la sesión puede desconectarse y no se guardan los datos del perfil de usuario de Citrix. Para solucionarlo, aplique Microsoft hotfix KB958058 a la imagen del disco virtual base de XP SP3 en Citrix Provisioning Server con el disco en el modo de imagen privada. Este problema se produce solo en Windows XP Service Pack 3. Para obtener más información, consulte en el blog de Citrix el artículo http://community.citrix.com/x/aICcBg. [#218418] En entornos de XenDesktop 3.0 con escritorios virtuales que se comparten entre varios usuarios, no se guardan algunos cambios en los perfiles de usuario cuando se cierra la sesión (por ejemplo, cambios en NTUSER.DAT o index.dat). Este problema no sucede en entornos con otras versiones de XenDesktop o con escritorios virtuales no compartidos. [#220044] Si elimina un perfil local en Windows Vista o Windows 7, asegúrese de seguir las recomendaciones de Microsoft para eliminar el perfil completo, incluidas las entradas del registro específicas del usuario. Para obtener más información, consulte http://support.microsoft.com/kb/947215/en-us. No elimine el perfil de manera manual ya que podría ocasionar errores en el inicio de sesión de los usuarios. Por ejemplo, errores al intentar conectarse a los servicios de Windows. [#227506] 25 Historial de cambios hechos en la documentación de Profile Management 3.x Actualizado en: 2012-09-19 Este tema registra las actualizaciones más importantes que se han hecho en la documentación de Profile Management 3.x. Esto incluye la incorporación de información nueva, la corrección de ambigüedades, etcétera. Otros cambios de menor calado (tales como correcciones tipográficas, reorganización de los temas existentes o incorporación de nuevos enlaces a otros documentos) no se incluyen aquí. Las actualizaciones significativas se realizaron antes de comenzar el presente historial, de modo que si la última vez que consultó estos temas fue antes de la primera fecha que figura a continuación, quizá quiera consultar de nuevo todo el conjunto de temas para esta versión. Consejo: Para ver una lista de los temas más leídos sobre Profile Management, consulte Temas más leídos de Profile Management. Fecha Secciones y temas nuevos o actualizados 25 de noviembre de 2010 Referencia de archivos ADM de Profile Management Acerca de la sincronización extendida Para administrar carpetas de cookies y otras carpetas transaccionales 2 de diciembre de 2010 Referencia de archivos ADM de Profile Management 16 de diciembre de 2010 Alta disponibilidad y recuperación ante desastres con Profile Management Requisitos del sistema para Profile Management: Almacenamiento de perfiles en un único disco montado por letra de unidad. 13 de enero de 2011 Para configurar de forma previa Profile Management con imágenes aprovisionadas 20 de enero de 2011 Servicios de directorios, autenticación y archivos de terceros 27 de enero de 2011 Para administrar carpetas de cookies y otras carpetas transaccionales 3 de febrero de 2011 Referencia de archivos ADM de Profile Management: parámetro Procesar inicios de sesión de administradores lcales. Actualización de Profile Management y la migración de perfiles 26 Historial de cambios 3 de marzo de 2011 Recopilación de información de diagnóstico 17 de marzo de 2011 ¿Cuántos perfiles tengo que crear? Información de solución de problemas específicos: Impresión. 27 14 de septiembre de 2011 Toma de decisiones sobre la configuración 17 de septiembre de 2012 Toma de decisiones sobre la configuración: UPMConfigCheck 19 de septiembre de 2012 Recopilación de información de diagnóstico: CDFControl Temas más leídos de Profile Management Actualizado en: 2012-10-22 Los siguientes son los temas más leídos de Profile Management. Contienen respuestas a preguntas frecuentes y soluciones de problemas que pueden ocasionarse al instalar o configurar este componente: 28 • Página inicial eDocs de Profile Management • Requisitos del sistema • Problema de antivirus • Referencia de archivos ADM e INI • Preguntas frecuentes sobre las actualizaciones • Sincronización extendida • Operaciones de inicio de sesión / Operaciones de cierre de sesión • Seguridad. Requisitos del sistema para Profile Management Los sistemas que ejecuten Profile Management deben usar como mínimo uno de los siguientes sistemas operativos: • Escritorios. Microsoft Windows XP Service Pack 3, Windows Vista Service Pack 1 o Windows 7 • Servidores. Ediciones Standard, Enterprise y Datacenter de: Windows Server 2003 Service Pack 2 y Windows Server 2008 (incluyendo Windows Server 2008 R2) Todos los usuarios deben tener acceso al almacén de usuarios, una carpeta de red en la que se almacenan los perfiles de manera centralizada. Si lo prefiere, los perfiles también pueden almacenarse en la unidad principal de los usuarios. Para obtener más información, consulte Acerca del almacén de usuarios. Para la configuración se usan los objetos de directiva de grupo (GPO) de Active Directory (AD). Los niveles funcionales de bosque de AD y los niveles funcionales de dominio del modo nativo de Windows Server 2003 o superior son compatibles. Para obtener más información, consulte Compatibilidad con los niveles funcionales de dominio y bosque en Profile Management. También se pueden usar los archivos .ini para configurar los parámetros pero en general, los archivos .ini sólo se deben utilizar con fines de prueba. Tenga en cuenta que los parámetros de los archivos .ini se aplican a todos los parámetros que no están configurados en el objeto de directiva de grupo, es decir cualquier parámetro de Directivas de grupo que tenga el estado No configurada. Si tiene intención de usar AD para distribuir el instalador, actualice todos los controladores de dominio que ejecuten la edición de 64 bits de Windows Server 2003 Service Pack 1 a Service Pack 2 si los usa para almacenar el archivo ADM de Profile Management. No es necesario que actualice la edición de 32 bits. Si los nombres de archivo cortos (también conocidos como nombres de archivos 8.3) son obligatorios para un producto o componente Citrix que se usa con Profile Management, no desactive la compatibilidad con nombres de archivo cortos durante la implementación de Profile Management. Si lo hace, puede haber problemas al copiar archivos desde y hacia el almacén de usuarios. Asegúrese de que el diario de cambios se encuentre configurado en equipos que ejecuten el servicio Profile Management. Además, los perfiles en esos equipos deben estar almacenados en un solo disco montado por letra de unidad. Esto evita la posibilidad de ocultar el perfil que el usuario desea supervisar del servicio. Esto puede ocurrir cuando se coloca un disco en la carpeta que se utiliza para los perfiles (por ejemplo, un disco colocado en la carpeta C:\Users, que es una ubicación típica para los perfiles de usuarios). 29 Requisitos del sistema Antes de instalar en Windows XP y Windows Server 2003 Importante: Además de cumplir con los requisitos de sistema ya mencionados en este tema, asegúrese de que la actualización descrita en el Boletín de seguridad de Microsoft MS09-012 se haya instalado en todos los equipos que ejecutarán Profile Management. La actualización se incluye en los sistemas operativos más recientes, pero debe aplicarse manualmente en otros. Esta actualización es fundamental para Windows XP y Windows Server 2003, pero también debe aplicarse a cualquier otro sistema operativo compatible. Para obtener más información sobre la actualización, consulte http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx. Si no se aplica la actualización, la instalación de Profile Management se interrumpe antes de tiempo sin que se instale ningún componente. Característica de diagnóstico mejorada Antes de usar la herramienta de diagnóstico de Citrix (Citrix Diagnostic Facility) para capturar registros de seguimiento, asegúrese de que esté disponible con el producto o componente Citrix utilizado en el dispositivo, escritorio virtual o servidor Citrix cuyos perfiles quiere supervisar. Distribución de aplicaciones por streaming Si publica aplicaciones en Citrix XenApp para distribuir dispositivos de usuario por streaming, instale Citrix offline plug-in (anteriormente denominado XenApp Plug-in para aplicaciones de streaming) 1.3.1 o posterior en los dispositivos de usuario. La versión 1.2 de este plug-in cambió la ubicación del almacenamiento de disco por usuario de los parámetros de las aplicaciones distribuidas por streaming, lo que provocó que se perdieran las preferencias del usuario al cerrar sesión. Con la versión 1.3.1 o posterior, estos parámetros se almacenan en %LOCALAPPDATA%, y se trasladan con el usuario, de dispositivo a dispositivo, sin que se produzca una pérdida de datos. No es necesario configurar Profile Management con esta versión posterior del plug-in. Aunque no recibe respaldo, si tiene que utilizar XenApp Plugin para aplicaciones de streaming 1.2 consulte CTX120006 para obtener información sobre una solución al problema de pérdida de datos descrito. 30 Planificación de la instalación de Profile Management Actualizado en: 2011-06-01 La primera fase de la planificación de una instalación de Profile Management consiste en definir una serie de parámetros de directiva que conjuntamente formen una configuración apropiada para el entorno y los usuarios. Para guiarle en esta tarea, consulte Toma de decisiones sobre la configuración. Una vez decidida la configuración y después de revisarla y someterla a pruebas, una instalación típica consiste en: 1. Crear el almacén de usuarios 2. Instalar Profile Management 3. Habilitar Profile Management Importante: Si desea utilizar uno de los archivos .ini (por ejemplo, UPMPolicyDefaults_V1Profile_en.ini) con fines de evaluación, cambie el nombre del archivo (por ejemplo, a UPMPolicyDefaults_V1Profile_en.old) antes de comenzar a utilizar Directivas de grupo en un entorno de producción. Al cambiar el nombre del archivo puede estar seguro de que sólo se aplica la configuración de producción y que no se utiliza la configuración realizada durante la evaluación. Si no se cambia el nombre del archivo, Profile Management lo examina en busca de parámetros no configurados en la directiva de grupo y adopta los parámetros no predeterminados que encuentra. Por lo tanto, para eliminar el riesgo de ingresar parámetros no deseados, configure todos los parámetros que desee utilizar en el entorno de producción mediante la directiva de grupo, no mediante el archivo .ini. Para obtener más información acerca de la implementación mediante archivos .ini, consulte Consideraciones al actualizar los archivos .Ini y Prueba de Profile Management con GPO local. 31 Toma de decisiones sobre la configuración Actualizado en: 2013-01-11 Para configurar Profile Management, el enfoque recomendado es responder a estas preguntas básicas sobre el entorno: 1. ¿Se trata de una instalación piloto o de una instalación de producción? 2. ¿Planea migrar los perfiles existentes o va a crear nuevos? 3. ¿Los perfiles se almacenan en un servidor o en una estación de trabajo? 4. ¿La instalación está basada en equipos aprovisionados dinámicamente o en imágenes persistentes (ya sean físicas o virtuales)? 5. ¿Los equipos pasan mucho tiempo desconectados de la red? Este, por lo general, sería el caso de los portátiles, por ejemplo. 6. ¿Qué aplicaciones están alojadas en los equipos? 7. ¿Deben eliminarse los perfiles locales al cerrar sesión? Dependiendo del las respuestas a estas preguntas, hay que configurar Profile Management de una forma u otra, según se explica en los temas restantes de esta sección de eDocs. Sólo hay que configurar las directivas que sean necesarias para adaptarse a las respuestas a estas preguntas; todas las demás pueden dejarse con sus valores predeterminados. Algunas directivas no deben ser configuradas; para ver una lista de ellas, consulte Administración de Profile Management. Después de responder a cada pregunta y configurar Profile Management como corresponda, hay que: • Revisar y probar la configuración antes de aplicarla en el entorno de producción • Solución de problemas UPMConfigCheck UPMConfigCheck es un script de PowerShell que examina un entorno activo de Profile Management y determina si está configurado óptimamente. Para obtener más información sobre esta herramienta , consulte CTX132805. 32 Toma de decisiones sobre la configuración Agrupar los equipos en unidades organizativas Si las respuestas a estas preguntas son las mismas para diferentes grupos de equipos, considere la posibilidad de agruparlos en una unidad organizativa (OU) de Active Directory y configurar Profile Management usando un único objeto de directiva de grupo (GPO) asignado a ella. Si las respuestas a estas preguntas varían, agrupe los equipos en unidades organizativas separadas. De manera alternativa, en los dominios que respaldan el uso de filtros de WMI se pueden agrupar todos los equipos en una misma unidad organizativa y luego usar filtros de WMI para seleccionar entre los objetos de directiva de grupo con la configuración apropiada. 33 ¿Instalación piloto o instalación de producción? Actualizado en: 2012-11-30 La finalidad de una instalación piloto es poder demostrar una solución de software de forma rápida y fiable, y un objetivo importante para ello es reducir la cantidad de componentes incluidos en el sistema piloto. En el caso de Profile Management, dos componentes del sistema son el almacén de usuarios y una selección de usuarios cuyos perfiles se procesarán. Directiva: Ruta al almacén de usuarios La configuración de una almacén de usuarios para perfiles de usuario de Citrix es exactamente igual que la configuración de un almacén de perfiles móviles de Windows. Para instalaciones piloto, normalmente puede omitir estas consideraciones. El valor predeterminado de la directiva Ruta al almacén de usuarios es la carpeta de Windows en el directorio principal del usuario. Esto funciona bien en un sistema piloto de una sola plataforma mientras solo haya un sistema operativo (y, por tanto, una sola versión de perfil). Para obtener información sobre las versiones de los perfiles, consulte Acerca de los perfiles. Se recomienda esta opción para instalaciones de Quick Deploy de XenDesktop. Se presupone que hay suficiente espacio de almacenamiento en los directorios principales de los usuarios y que no se aplican cuotas de servidores de archivos; Citrix recomienda no usar cuotas de servidores de archivos con perfiles. Los motivos para esto se explican en Cómo compartir perfiles de usuario de Citrix en varios servidores de archivos. En una instalación de producción, hay que pensar cuidadosamente en cuestiones de seguridad, equilibrio de carga, alta disponibilidad y recuperación ante desastres. Siga las recomendaciones de esta documentación para crear y configurar el almacén de usuarios: • Acerca del almacén de usuarios • Creación del almacén del usuario • Para especificar la ruta al almacén de usuarios • Alta disponibilidad y recuperación ante desastres con Profile Management Directiva: Grupos procesados Debido a la complejidad de las instalaciones de producción puede ser necesario escalonar la distribución de Profile Management en varias fases, en lugar de hacerlo a todos los usuarios al mismo tiempo. También puede ser necesario notificar a los usuarios que recibirán diferentes experiencias de perfiles cuando se conecten a distintos recursos a medida que la implementación escalonada tiene lugar. 34 ¿Instalación piloto o instalación de producción? Por razones de rendimiento, Profile Management tiene licencia mediante un Contrato de licencia de usuario final (EULA) y no mediante una verificación integrada de licencia. Puede elegir gestionar la asignación de licencias mediante Active Directory (AD), asignando usuarios a un grupo de usuarios de AD o usando un grupo de AD ya existente si es adecuado. En instalaciones piloto, el uso de Profile Management se restringe normalmente mediante el envío de invitaciones a un pequeño grupo de usuarios, posiblemente de distintos departamentos, donde no se puede usar un grupo de AD único que sea representativo. En este caso, deje la directiva Grupos procesados sin configurar; Profile Management no realiza ninguna comprobación sobre pertenencia a grupos y se procesan todos los usuarios. Se recomienda esta opción para instalaciones de Quick Deploy de XenDesktop. Para obtener más información sobre esta directiva, consulte Para definir los perfiles de grupos que deben procesarse. Importante: En todos los casos hay que asegurarse de que la cantidad de usuarios procesados por Profile Management no supere el límite establecido en el EULA que corresponda. 35 ¿Migrar o crear perfiles? Actualizado en: 2013-01-08 Puede aprovechar la implementación de Profile Management para actualizar los perfiles de la organización, usando inicialmente un tipo de perfil pequeño, personalizado, y controlando estrictamente lo que se le va añadiendo. O es posible que necesite migrar los perfiles existentes en el entorno de Profile Management para conservar las personalizaciones que se hayan acumulado a lo largo de varios años. Con las distribuciones de Citrix VDI-in-a-Box, es probable que migre perfiles locales existentes en vez de empezar de cero. Si decide migrar los perfiles existentes, configure las directivas Migración de perfiles existentes y Gestión de conflictos de perfiles locales. El diagrama siguiente ilustra cómo configurar estas directivas según cómo responda a esta pregunta. Directiva: Perfil de plantilla Si decide crear un conjunto de perfiles totalmente nuevo, considere la posibilidad de crear una plantilla para este fin, usando la directiva Perfil de plantilla. Para obtener más información, consulte Para especificar el perfil de una plantilla. Si no crea una plantilla, Profile Management proporcionará a los usuarios el perfil de Windows predeterminado, por ejemplo, a partir de una imagen maestra de VDI-in-a-Box. Si no necesita ninguna plantilla, deje esta directiva sin habilitar. 36 ¿Migrar o crear perfiles? La directiva Perfil de plantilla es parecida a la directiva Ruta al almacén de usuarios porque especifica la ubicación de un perfil que puede usarse como base para crear un perfil de usuario nuevo la primera vez que inician una sesión en un equipo administrado con Profile Management. De manera optativa, puede usar la plantilla como un perfil de Citrix obligatorio para todos los inicios de sesión. Durante la planificación de esto, debe realizar tareas tales como identificar las aplicaciones a las que los usuarios accederán; configurar parámetros de escritorio, accesos directos y estados del Registro en el perfil según corresponda; definir permisos para las carpetas de perfiles y modificar los scripts de inicio de sesión de los usuarios. Nota: Al seleccionar perfiles obligatorios en entornos de XenDesktop, Citrix recomienda usar Desktop Studio en lugar del archivo .adm o .admx de Profile Management. Quick Deploy de XenDesktop Para los entornos con Quick Deploy, Citrix recomienda definir: 37 • Migración de perfiles existentes con el valor Inhabilitado • Gestión de conflictos de perfiles locales con el valor Eliminar el perfil local • Perfil de plantilla con el valor Inhabilitado ¿Servidor o estación de trabajo? Actualizado en: 2013-01-11 ¿Va a distribuir Profile Management en un entorno de servidor, como Citrix XenApp o Servicios de Escritorio remoto de Windows, o en un entorno de estación de trabajo, como Citrix XenDesktop o Citrix VDI-in-a-Box? Directiva: Procesar inicios de sesión de administradores locales Si esta directiva está habilitada y se configura incorrectamente Profile Management de forma que los usuarios no pueden iniciar sesiones, se hace necesario omitir Profile Management para corregir el problema. Los miembros del grupo BUILTIN\Administradores no podrán hacerlo porque no pueden iniciar sesiones. En los entornos de servidor, los usuarios rara vez necesitan derechos administrativos y, por lo tanto, no son miembros del grupo BUILTIN\Administradores. Por ejemplo, no necesitan instalar aplicaciones en el servidor. Por lo tanto, no habilite esta directiva en estos entornos. Esto permite que los administradores puedan iniciar sesiones y corregir el problema. En los entornos de estación de trabajo, los usuarios por lo general necesitan un mayor control sobre los escritorios virtuales que los usuarios que acceden a recursos compartidos basados en servidor. En algunos casos, es posible que los usuarios necesiten ser miembros del grupo BUILTIN\Administradores. En tal caso, siga las recomendaciones de Planificación de seguridad para XenDesktop y habilite Procesar inicios de sesión de administradores locales. Si se produce el problema descrito anteriormente, inhabilite temporalmente esta directiva, corrija el problema y luego, vuelva a habilitarla. Directiva: Streaming de perfiles Habilite esta directiva si los perfiles no se pueden guardar en caché local entre inicios de sesión. Para intentar minimizar el tiempo que se tarda en copiar archivos en la red, inicialmente Streaming de perfiles solo copia los archivos como marcadores de posición, y luego solo copia datos de los archivos cuando una aplicación accede a ellos explicítamente. Se recomienda habilitar Streaming de perfiles en entornos de estación de trabajo, excepto los que hacen uso de discos virtuales personales (Personal vDisk). En esos casos, Streaming de perfiles se inhabilita automáticamente. Esto garantiza que los perfiles se guarden en caché en esos discos. (Profile Management sigue sincronizando los perfiles con el almacén de usuarios para que estén sincronizados con otros escritorios sin discos Personal vDisk y para poder hacer copias de seguridad de los perfiles). Se recomienda inhabilitar esta directiva si los perfiles se guardan en la caché local de cualquier otro entorno, porque generalmente resulta más rápido sincronizarlos con el almacén de usuarios. 38 ¿Servidor o estación de trabajo? Directiva: Guardar siempre en caché Esta directiva modifica el comportamiento de la directiva Streaming de perfiles. Utiliza ancho de banda sobrante para guardar archivos en caché local en segundo plano (incluso aunque el sistema no lo haya solicitado). Esto reduce el tiempo de inicio de sesión cuando el perfil incluye archivos de gran tamaño. 39 ¿Persistente o aprovisionado? Actualizado en: 2013-01-08 Los sistemas persistentes tienen un tipo de almacenamiento local, cuyo contenido se conserva (persiste) cuando el sistema se apaga. Los sistemas persistentes pueden emplear tecnología de almacenamiento como las redes de área de almacenamiento SAN (Storage Area Network) para proveer de imitaciones de discos locales. Los sistemas aprovisionados se crean "en el momento" a partir de un disco base y algún tipo de disco de identidad. El almacenamiento local es imitado por un disco RAM o disco de red, y éste último es normalmente suministrado por una red SAN con un enlace de alta velocidad. La tecnología de aprovisionamiento es normalmente Citrix Provisioning Services o Machine Creation Services (o un producto equivalente de terceros). Algunas veces los sistemas aprovisionados cuentan con un almacenamiento persistente local; estos se clasifican entonces como persistentes. Pueden surgir algunos problemas en entornos aprovisionados que afectan al modo en que se configura Profile Management: • Una pérdida inesperada de energía puede ocasionar la pérdida de todos los datos de usuario guardados localmente. • Si hay una alta dependencia en tecnologías de almacenamiento, tipo redes SAN, es importante reducir las operaciones de entrada y salida por segundo o IOPS (Input/Output Operations Per Second) para garantizar un rendimiento óptimo. • Incluso una pérdida de energía planificada provoca que un sistema vuelva a su estado anterior, de forma que Profile Management no puede confiar en la persistencia de los datos entre reinicios del sistema. Esto incluye sus propios datos de configuración. Para ver un procedimiento de configuración de directivas en sistemas aprovisionados, consulte Para configurar de forma previa Profile Management con imágenes aprovisionadas. Directiva: Reescritura activa Esta directiva está diseñada para sistemas aprovisionados, que generalmente guardan los perfiles de usuario en un volumen de disco volátil. Esto significa que los cambios se pierden si el sistema aprovisionado se reinicia por cualquier motivo (un corte de suministro eléctrico, un proceso de mantenimiento programado o un tiempo de desconexión prolongado). Para sistemas aprovisionados, incluidos los de distribuciones de Citrix VDI-in-a-Box, habilite Reescritura activa. Esto protege los cambios en los perfiles. Profile Management detecta cuando una aplicación ha escrito y cerrado un archivo y copia dicho archivo en la copia de red del perfil durante periodos de inactividad. No obstante, Profile Management no copia ningún cambio en el Registro en la red, excepto durante un cierre de sesión ordenado, por lo que existe el riesgo de que los archivos y el Registro no estén sincronizados. Si este riesgo es importante para usted, considere la 40 ¿Persistente o aprovisionado? posibilidad de redirigir las carpetas de aplicaciones; este método es particularmente adecuado para la carpeta Documentos, por ejemplo. Para sistemas persistentes, inhabilite Reescritura activa. En estos sistemas, un corte del suministro eléctrico tiene menos posibilidades de ocasionar la pérdida de datos, por lo que inhabilitar la directiva aumenta la posibilidad de que las copias local y de red de los perfiles sean coherentes. La mejor opción para las implementaciones con Quick Deploy de XenDesktop es inhabilitar la directiva Reescritura activa. Tiempo de las operaciones de reescritura activas Si no hay actividad en los archivos en 10 segundos y la reescritura no se ha ejecutado en los últimos cinco minutos, Profile Management vuelve a copiar los archivos en la red tras dicho tiempo de inactividad de 10 segundos. Por lo tanto, si una sesión ha estado inactiva durante, por ejemplo, 10 minutos, y un usuario modifica un archivo, 10 segundos después se inicia la reescritura y el archivo se copia en la red. Si inmediatamente después vuelvo a modificar el archivo y espero otros 10 segundos, se produce una demora hasta la siguiente comprobación de cinco minutos (es decir, 4 minutos y 50 segundos más tarde). La demora de cinco minutos entre comprobaciones no se puede configurar. Directiva: Directorio del archivo MFT de caché El archivo MFT es un archivo de caché interno usado por Profile Management para acelerar el proceso de notificaciones del diario de cambios. De manera predeterminada, este archivo se crea en la carpeta donde se instala Profile Management. El archivo tiene un tamaño parecido al archivo NTFS MFT (un archivo oculto especial de NTFS) y se accede a él frecuentemente como respuesta a notificaciones del diario de cambios. Como consecuencia de ello, es importante que el acceso al archivo sea rápido, para un buen rendimiento de Profile Management y el archivo debe estar en una ubicación donde el efecto de retardos de red sea menor. Para máquinas aprovisionadas, el archivo MFT de caché debe ser de lectura rápida y si es posible persistente; cómo conseguir esto depende del diseño de las máquinas y de la ubicación del almacenamiento asociado (por ejemplo, la red SAN). Para obtener más información sobre cómo ubicar el archivo en instalaciones con Provisioning Services, consulte Almacenamiento en caché de perfiles en discos virtuales. Para obtener información sobre cómo configurar el archivo MFT de caché con máquinas físicas o persistentes, consulte Sistemas no aprovisionados dentro de este tema. Opciones de escritura en caché en Provisioning Services Cuando planifique una instalación con Provisioning Services debe tener en cuenta el modo de escritura en caché (write cache). Esta es la ubicación del caché del disco virtual (vDisk). Para conseguir un buen rendimiento de Profile Management, el orden de preferencia para el modo de escritura en caché, según afecta a la ubicación del archivo MFT, es: 1. Cache on device hard drive (Caché en el disco duro del dispositivo), cuando existe un disco físico local 41 ¿Persistente o aprovisionado? 2. Cache on device hard drive (Caché en el disco duro del dispositivo), cuando la unidad de disco local está suministrada por una tecnología de almacenamiento tipo red SAN) 3. Caché en la RAM del dispositivo 4. Cache on a server (Caché en un servidor): esto no se recomienda Cache in device RAM (Caché en la RAM del dispositivo) es una opción de baja preferencia en esta lista porque Profile Management no necesita el acceso de alta velocidad que da el almacenamiento en RAM, y una caché de RAM hace un uso bastante intensivo de los recursos del equipo. Se respaldan las opciones de caché persistente y cifrada pero no son necesarias para el funcionamiento correcto de Profile Management y pueden afectar a su rendimiento. Importante: Se puede usar Cache on a server (Caché en un servidor) pero esto afecta al rendimiento y por lo tanto no se recomienda. Para ver más información sobre las opciones de escritura en caché, consulte la documentación de Provisioning Services. En todos estos casos, defina la directiva Directorio del archivo MFT de caché como No configurada. Machine Creation Services No existe un equivalente a las opciones de escritura en caché en Machine Creation Services. Defina la directiva Directorio del archivo MFT de caché como No configurada. Quick Deploy de XenDesktop En las instalaciones con Quick Deploy de XenDesktop, defina la directiva Directorio del archivo MFT de caché como No configurada. Preparación de imágenes aprovisionadas con Profile Management Cuando configure Profile Management en imágenes aprovisionadas, asegúrese de que las directivas correctas están presentes en el Registro. Para obtener más información sobre esto, consulte Para configurar de forma previa Profile Management con imágenes aprovisionadas. Si se borra el archivo MFT de la imagen antes de devolverla al modo Compartido (Shared) se pueden acelerar los inicios de sesión. Sistemas no aprovisionados Este caso cubre los sistemas persistentes (físicos) y otros casos de aprovisionamiento que no se hayan tratado ya en este tema. Ubique el archivo MFT de caché en una parte del disco duro local con acceso de escritura. Además, defina la directiva Directorio del archivo MFT de caché como No configurada. Si la ubicación predeterminada del archivo MFT no es adecuada porque no es posible escribir en ella o porque está en un dispositivo muy lento (un volumen de red, por ejemplo), cambie el Directorio del archivo MFT de caché a una carpeta ubicada en una unidad rápida y que admita acceso de escritura. 42 ¿Móvil o estático? Actualizado en: 2013-01-08 ¿Están sus equipos permanentemente conectados al dominio de Active Directory? Los equipos portátiles y dispositivos móviles similares probablemente no. Del mismo modo, algunos entornos pueden tener equipos fijos con almacenamiento local persistente, pero los equipos están separados del centro de datos durante periodos de tiempo significativos (por ejemplo, una sucursal remota conectada a la sede central de la empresa mediante comunicación por satélite). Otro ejemplo es una situación de recuperación ante un desastre, donde mientras la infraestructura se restaura, las comunicaciones o el suministro de electricidad se ven interrumpidas intermitentemente. Por lo general, Profile Management resiste interrupciones de red cortas (de menos de 24 horas) con tal que el usuario no cierre la sesión mientras la red no está disponible. En esas circunstancias, Profile Management se puede optimizar de varias formas para acelerar el proceso de inicio de sesión. Este es el caso estático. En situaciones donde los periodos de desconexión son frecuentes o donde los usuarios tengan que cerrar la sesión o apagar sus equipos mientras están desconectados de la red de la empresa, no se puede optimizar Profile Management; cuando los usuarios se reconectan, los inicios de sesión son lentos mientras se obtiene el perfil de usuario entero desde el almacén de usuarios. Este es el caso móvil. El caso móvil En caso de periodos de desconexión prolongados (y solo periodos de conexión intermitentes al dominio de Active Directory), habilite la directiva Respaldo para perfiles sin conexión. Esto inhabilita automáticamente el efecto de las directivas siguientes, controlando optimizaciones que no están respaldadas. Puede que las directivas no aparezcan como inhabilitadas en Directivas de grupo, pero en realidad no tendrán efecto: • Streaming de perfiles • Guardar siempre en caché Si el Respaldo para perfiles sin conexión está habilitado, la Reescritura activa se puede aplicar pero sólo funciona cuando el equipo está conectado a la red. El caso móvil no recibe respaldo en instalaciones con Quick Deploy de XenDesktop. Importante: No habilite Respaldo para perfiles sin conexión con Citrix VDI-in-a-Box. Esta directiva no es adecuada para este producto porque los escritorios creados con ella carecen de almacenamiento local persistente. 43 ¿Móvil o estático? El caso estático En caso de periodos de desconexión cortos, inhabilite la directiva Respaldo para perfiles sin conexión. Esto permite configurar cualquiera de las directivas siguientes. Directiva: Streaming de perfiles Esta funcionalidad configura Streaming de perfiles de manera distinta dependiendo del entorno de XenDesktop, según se describe en ¿Servidor o estación de trabajo? Para entornos que no incluyen XenDesktop (por ejemplo, entornos de XenApp), habilite la directiva Streaming de perfiles. Al habilitar esta directiva, por lo general los perfiles se cargan en el menor tiempo posible, lo cual acelera los inicios de sesión. Para ver instrucciones sobre cómo configurar esta directiva, consulte Para distribuir perfiles de usuario por streaming. Para ver información sobre alta disponibilidad y recuperación ante desastres en relación con esta directiva, consulte Escenario 4: el usuario móvil. Para ver excepciones relacionadas con la presencia de software conflictivo de terceros, consulte Productos de software antivirus y distribución de perfiles por streaming. Habilite esta directiva en instalaciones con Quick Deploy de XenDesktop. Directiva: Grupos de perfiles de usuarios de streaming Defina la directiva Grupos de perfiles de usuarios de streaming con el valor No configurada La habilitación de esta directiva sólo tiene efecto si Streaming de perfiles también está habilitada. Grupos de perfiles de usuarios de streaming se usa para limitar el uso de perfiles de streaming a grupos de usuarios de Active Directory específicos. Es útil en algunas situaciones cuando se está migrando la instalación desde versiones más antiguas de Profile Management. Para ver instrucciones sobre cómo configurar esta directiva, consulte Para distribuir perfiles de usuario por streaming. Para ver información sobre alta disponibilidad y recuperación ante desastres en relación con esta directiva, consulte Escenario 4: el usuario móvil. En instalaciones con Quick Deploy de XenDesktop defina esta directiva como No configurada Directiva: Guardar siempre en caché Para entornos que no incluyen XenDesktop (por ejemplo, entornos de XenApp), habilite la directiva Guardar siempre en caché. Esto sólo tiene efecto si Streaming de perfiles también está habilitada. Guardar siempre en caché no aumenta el tiempo que tardan los inicios de sesión para perfiles de usuario de streaming, pero aumenta al ancho de banda total utilizado porque al cabo de un tiempo se puede obtener el perfil entero (dependiendo del umbral de tamaño definido). Si esta directiva no se aplica, los archivos se obtienen a través de la red sólo cuando una aplicación intenta usarlos. Habilite también esta directiva en instalaciones con Quick Deploy de XenDesktop. Directiva: Tiempo de espera (en días) para bloqueo del área de archivos pendientes Defina la directiva Tiempo de espera (en días) para bloqueo del área de archivos pendientes como No configurada para aplicar el funcionamiento predeterminado, que es un tiempo de espera de un día para el bloqueo del área de archivos pendientes. Este es el 44 ¿Móvil o estático? único valor respaldado - no ajuste esta directiva. Directiva: Reescritura activa Para obtener más información sobre esta directiva, consulte ¿Persistente o aprovisionado? 45 ¿Qué aplicaciones? Actualizado en: 2013-01-08 Las aplicaciones utilizadas en el entorno afectan al modo en que debe configurarse Profile Management. Sin embargo, a diferencia de otras decisiones de configuración que también hay que tomar, aquí no hay simples recomendaciones de sí o no, porque las decisiones dependen de dónde guarda cada aplicación sus personalizaciones persistentes, que puede ser dentro del perfil del usuario o fuera de él, y también en el Registro o en el sistema de archivos. Es necesario llegar a un equilibrio entre el deseo de que Profile Management procese esas personalizaciones almacenadas fuera del perfil (configurando la inclusión y exclusión de elementos) y la necesidad de mantener un tamaño reducido de los perfiles para que los inicios de sesión no sean demasiado lentos. Es necesario analizar y entender en profundidad cómo funcionan las aplicaciones de los usuarios para determinar dónde guardan sus parámetros y personalizaciones de usuario. Use una herramienta como Procmon para supervisar los binarios de las aplicaciones. Google es otro recurso útil. Para obtener más información sobre Procmon, consultehttp://technet.microsoft.com/en-gb/sysinternals/bb896645. Una vez entienda el comportamiento de las aplicaciones, utilice inclusiones para definir qué archivos y configuraciones serán procesados por Profile Management y exclusiones para definir cuáles no. De forma predeterminada, se procesa todo el perfil salvo los archivos ubicados en AppData\Local. Si su entorno incluye DropBox o Google Chrome, o aplicaciones creadas mediante la publicación de un clic en Visual Studio, puede que sea necesario incluir explícitamente las subcarpetas de AppData\Local. Aplicaciones simples Las aplicaciones simples son aquellas que tienen un comportamiento estándar; guardan los parámetros de personalización en el subárbol HKCU del Registro de Windows y los archivos de personalización dentro del perfil. Las aplicaciones simples requieren una sincronización básica y esto a su vez requiere la inclusión y exclusión de elementos mediante: • Rutas relativas (relativas a %USERPROFILE%) en cualquiera de las directivas siguientes: • Directorios a sincronizar • Archivos a sincronizar • Lista de exclusiones, directorios • Lista de exclusiones, archivos • Carpetas para reflejar Nota: Profile Management presupone %USERPROFILE%. No lo agregue explícitamente a estas directivas. 46 ¿Qué aplicaciones? • Rutas relativas del Registro (es decir, relativas a la raíz de HKCU) en alguna de estas directivas: • Lista de exclusión Lista de inclusión Para obtener instrucciones sobre cómo incluir y excluir elementos, consulte Inclusión y exclusión de elementos. • Aplicaciones antiguas Las aplicaciones antiguas no tienen un comportamiento estándar: guardan sus archivos de personalización en carpetas especiales fuera del perfil. Con ciertas limitaciones, Profile Management puede respaldar el uso de aplicaciones antiguas mediante la combinación de inclusiones y exclusiones. Esto requiere la especificación de rutas absolutas en cualquiera de estas directivas: • Directorios a sincronizar • Archivos a sincronizar • Lista de exclusiones, directorios • Lista de exclusiones, archivos • Carpetas para reflejar (Las limitaciones se describen en Acerca de la sincronización extendida). Aplicaciones complejas Las aplicaciones complejas requieren un tratamiento especial. Los archivos de la aplicación pueden hacerse referencia mutuamente y deben tratarse como un grupo interrelacionado. Profile Management respalda dos comportamientos asociados con aplicaciones complejas: administración de cookies y reflejo de carpetas. La administración de cookies en Internet Explorer es un caso especial de sincronización básica donde siempre hay que especificar estas dos directivas: • Procesar cookies de Internet al cerrar la sesión • Carpetas para reflejar Para obtener información sobre el reflejo de carpetas y la administración de cookies así como instrucciones sobre cómo definir estas directivas, consulte Para administrar carpetas de cookies y otras carpetas transaccionales. 47 ¿Qué aplicaciones? Aplicaciones de Java y web Las aplicaciones de Java pueden dejar muchos pequeños archivos en un perfil, lo que puede aumentar drásticamente el tiempo de carga del perfil. Para evitarlo, considere la posibilidad de excluir AppData\Roaming\Sun\Java. Resumen de directivas La tabla siguiente resume las directivas que se usan para configurar Profile Management para los distintos tipos de aplicaciones. En la tabla se usan los términos siguientes: • Relativa. Se refiere una ruta relativa en un volumen local, relativa a %USERPROFILE% (que no debe especificarse). Ejemplos: AppData\Local\Microsoft\Office\Access.qat, AppData\Roaming\Adobe\. • Absoluta. Se refiere a una ruta absoluta en un volumen local. Ejemplos: C:\BadApp\*.txt, C:\BadApp\Database\info.db. • Relativa al Registro. Se refiere a una ruta dentro del subárbol HKCU. Ejemplos: Software\Policies, Software\Adobe. • Marca. Se usan marcas para habilitar o inhabilitar el procesamiento cuando se necesita una información de ruta. Ejemplos: Habilitado, Inhabilitado. Directiva 48 Tipo de directiva (Registro, Carpeta o Archivo) ¿Admite caracteres comodín? Tipo de aplicación Simple Antigua Compleja Directorios a sincronizar Carpeta Relativa Absoluta Archivos a sincronizar Archivo Sí Relativa Absoluta Lista de exclusiones, directorios Carpeta Relativa Absoluta Lista de exclusiones, archivos Archivo Sí Relativa Absoluta Lista de inclusión Registro del sistema Relativa al Registro Lista de exclusión Registro del sistema Relativa al Registro Carpetas para reflejar Carpeta Absoluta Relativa ¿Qué aplicaciones? Procesar cookies de Internet al cerrar la sesión Marca Procesamiento de comodines en los nombres de archivo Las directivas que hacen referencia a archivos (en lugar de carpetas o entradas de Registro) admiten el uso de caracteres comodín. Para obtener más información, consulte Uso de comodines en listas de inclusión y exclusión. Reglas de inclusión y exclusión Profile Management usa ciertas reglas para incluir y excluir archivos, carpetas y claves de Registro de los perfiles de usuario en el almacén de usuarios. Estas reglas obedecen a un comportamiento razonable e intuitivo, donde todos los elementos están incluidos de forma predeterminada. Con este punto de partida, se pueden configurar excepciones de nivel superior como exclusiones, y luego configurar excepciones de inclusión dentro de las excepciones del nivel superior y así sucesivamente. Para obtener más información sobre estas reglas así como instrucciones para incluir y excluir elementos, consulte Inclusión y exclusión de elementos. Nombres de carpetas en distintos idiomas dentro de los perfiles En los sistemas operativos de idiomas distintos del inglés que usen perfiles Versión 1, especifique las rutas relativas en las listas de inclusión y exclusión en el idioma correspondiente (por ejemplo, en un sistema español, use Documentos en lugar de Documents). Si da respaldo a múltiples configuraciones de idioma, agregue cada elemento incluido o excluido en cada idioma respaldado. Siguientes pasos Importante: Este tema describe la última de las preguntas que hay que responder para configurar el entorno de Profile Management. (Las preguntas se plantean en Toma de decisiones sobre la configuración). Una vez respondidas todas las preguntas y después de configurar los parámetros correspondientes, ya se puede revisar la configuración y aplicarla al entorno según se describe en Revisión, prueba y activación de Profile Management. Puede dejar todas las demás directivas con sus valores predeterminados. Esto incluye algunas directivas que no deben configurarse; para ver una lista de ellas, consulte Administración de Profile Management. 49 ¿Mantener o descartar los perfiles locales al cerrar sesión? Actualizado en: 2013-01-14 Puede mejorar el rendimiento de los perfiles de usuario de Citrix en toda la red si establece correctamente el modo en el que se guardan los perfiles localmente, en función del tipo de implementación y la disponibilidad de la red. Si un perfil no está completamente almacenado en caché al terminar la sesión, la parte del perfil guardada en caché local se almacena como un conjunto de puntos de reprocesamiento (colecciones de datos del usuario con nombre exclusivo que Profile Management puede interpretar y cargar más tarde). Los puntos de reprocesamiento se eliminan y se vuelven a crear la próxima vez que el usuario inicia una sesión. Esto aumenta las operaciones de entrada y salida (conocidas como IOP) en la red. La información a continuación le ayudará a decidir si aumentar las IOP es realmente necesario para su implementación. Directiva: Eliminar perfiles guardados en caché local al cerrar la sesión Siempre es seguro habilitar esta directiva (y eliminar los perfiles guardados en caché local cuando los usuarios cierran la sesión) porque el perfil completo de cada usuario siempre existe en el almacén de usuarios. No obstante, Citrix recomienda habilitar esta directiva si se cumple cualquiera de las siguientes condiciones: • Los servidores son persistentes y a ellos acceden muchos usuarios, como en entornos de Citrix XenApp o Servicios de Escritorio remoto de Microsoft. Es conveniente eliminar los perfiles al cerrar la sesión para evitar la proliferación de perfiles obsoletos en los servidores. (El repositorio de objetos CIM o WMI también se satura). Nota: De forma alternativa, para eliminar los perfiles obsoletos puede inhabilitar esta directiva y utilizar en su lugar una herramienta de eliminación de perfiles como Microsoft Delprof.exe o Sepago Delprof2 desde un script cuando se reinicie una máquina. • Utiliza escritorios virtuales compartidos por múltiples usuarios, como en entornos de Citrix XenDesktop con catálogos de máquinas agrupadas. En este caso, eliminar los perfiles garantiza que los datos de perfil privados de una persona no se compartan con los demás usuarios. Citrix recomienda inhabilitar esta directiva si se cumple cualquiera de las siguientes condiciones: • 50 Utiliza escritorios virtuales que se restablecen al cerrar la sesión (caso de uso de XenDesktop o Citrix VDI-in-a-Box). Habilitar esta directiva crearía IOP innecesarias ¿Mantener o descartar los perfiles locales al cerrar sesión? causadas cuando Profile Management elimina los puntos de reprocesamiento. 51 • Los escritorios virtuales no se restablecen al cerrar la sesión, sino que se asignan a un único usuario (caso de uso de XenDesktop). Los inicios de sesión serán más rápidos si sus perfiles se guardan en caché en un disco persistente local, no en el escritorio virtual. • A los servidores solo acceden unos pocos usuarios (caso de uso de XenApp o Servicios de Escritorio remoto; por ejemplo, un pequeño servidor de un departamento). Los servidores deben tener un disco persistente lo suficientemente grande para almacenar los perfiles de los usuarios. • Los perfiles se almacenan en un disco Personal vDisk (caso de uso de XenDesktop o VDI-in-a-Box). En este caso, Profile Management no necesita participar en la gestión de los perfiles. • La disponibilidad de su red es limitada. Revisión, prueba y activación de Profile Management Actualizado en: 2012-11-30 Este tema presupone que se ha contestado a todas las preguntas sobre la instalación hechas en Toma de decisiones sobre la configuración, y que se han configurado las directivas de Profile Management como corresponde. Ahora ya se puede revisar la configuración y activarla. Pida a un colega que revise los parámetros de las directivas. A continuación, pruebe la configuración. Esto puede llevarse a cabo usando el archivo .ini. Una vez completadas las pruebas, transfiera manualmente los parámetros a un Objeto de directiva de grupo. Directiva: Habilitar Profile Management Mientras no se habilite esta directiva, Profile Management permanece inactivo. 52 Planificación para diferentes plataformas Actualizado en: 2012-11-30 ¿Por qué resulta difícil la gestión de perfiles de usuarios para plataformas diferentes? Es normal que los usuarios accedan a varios dispositivos informáticos. Para cualquier tipo de perfil móvil, el desafío está dado por las diferencias entre los sistemas en esos dispositivos. Por ejemplo, si creo un acceso directo en mi escritorio a un archivo local que no existe al pasar a un dispositivo diferente, el resultado es un acceso directo que no funciona en mi escritorio. Un problema similar existe al pasar de un sistema operativo (SO) de escritorio a un SO de servidor. Es posible que no se puedan aplicar ciertos parámetros en el servidor (por ejemplo, la configuración de energía o la de video). Además, si las aplicaciones no se instalan análogamente en cada dispositivo, al pasar de un dispositivo a otro pueden surgir otros problemas. Algunos parámetros personalizados (como Mis Documentos, Favoritos y otros archivos que funcionan independientemente del SO o la versión de la aplicación) son mucho más fáciles de administrar que otros. Pero incluso estos parámetros pueden ser difíciles de migrar cuando un tipo de documento solo es compatible con un sistema. Por ejemplo, un usuario tiene Microsoft Project instalado en un sistema, pero en otro dispositivo no se reconoce ese tipo de archivo. Esta situación se ve exacerbada si la misma aplicación está presente en ambos sistemas, pero en uno de ellos se han instalado complementos diferentes y un documento espera contar con ellos. ¿Cómo podrían producirse problemas al cambiar el modo en que se instala una aplicación? Aunque las plataformas estén instaladas de forma idéntica, si una aplicación está configurada de forma diferente en cada una de ellas, podrían producirse errores al iniciar la aplicación. Por ejemplo, podrían activarse una macro o un complemento de Excel en una plataforma pero no en la otra. El menú Inicio El menú Inicio contiene enlaces (archivos LNK y LNK2). La parte específica del usuario del menú está almacenada en el perfil, y a menudo los usuarios pueden modificarla. No es poco frecuente que se agreguen enlaces personalizados (a archivos ejecutables o documentos). Además, los enlaces que son específicos de cada idioma conducen a varias entradas del menú Inicio para una misma aplicación. Asimismo, los enlaces a documentos pueden no ser válidos en otros equipos, ya que la ruta al documento es relativa a otro sistema, o es una ruta de red inaccesible. 53 Planificación para diferentes plataformas De forma predeterminada, Profile Management no guarda el contenido de la carpeta del menú Inicio, ya que los enlaces a archivos ejecutables, por lo general, dependen de cada equipo. No obstante, cuando los sistemas son muy parecidos, la inclusión del menú Inicio en la configuración de Profile Management memora la coherencia de los perfiles cuando los usuarios cambian de un escritorio a otro. Otro método es procesar el menú Inicio con redirección de carpetas. Nota: Con frecuencia, pueden producirse efectos secundarios interesantes a partir de lo que parecen ser cambios inofensivos. Por ejemplo, consulte el artículo Citrix User Profile Manager (UPM) y el disco raíz que no funciona (Citrix User Profile Manager [UPM] and the Broken Rootdrive) en el blog Sepago. Pruebe y verifique siempre el comportamiento del menú Inicio en las distintas plataformas. La barra de herramientas de inicio rápido La barra de herramientas de inicio rápido incluye enlaces y los usuarios pueden configurarla. De forma predeterminada, Profile Management guarda la barra de herramientas de inicio rápido. En algunos entornos, esto puede no ser conveniente, ya que los enlaces pueden depender del equipo. Para excluir la barra de herramientas de los perfiles, agregue la siguiente entrada a la lista de exclusión de carpetas: AppData\Roaming\Microsoft\Internet Explorer\Quick Launch. 54 ¿Cuántos perfiles tengo que crear? Debido a las diferencias existentes en su estructura, Citrix recomienda crear perfiles distintos de Versión 1 y Versión 2 para cada usuario en los entornos que contengan múltiples plataformas. Las diferencias de espacio de nombres de perfiles entre Windows Vista y Windows 7 hacen difícil poder compartir perfiles entre ambas plataformas y también puede haber fallos entre Windows XP y Windows Server 2003. Para obtener más información acerca de los perfiles Versión 1 y Versión 2, consulte Acerca de los perfiles. En "múltiples plataformas" no sólo se incluyen diferentes sistemas operativos (incluidas las ediciones de diferente número de bits) sino también múltiples versiones de aplicaciones ejecutadas en un mismo sistema operativo. El ejemplo siguiente ilustra los motivos para esta recomendación: • Los sistemas de 32 bits pueden contener claves del Registro que indican al sistema operativo que inicie aplicaciones en ubicaciones específicas de los sistemas operativos de 32 bits. Si un perfil de usuario de Citrix usa estas claves en un sistema de 64 bits, es probable que en ese sistema la ubicación especificada no exista y no pueda iniciarse. • Microsoft Office 2003, Office 2007 y Office 2010 guardan algunos parámetros de Word en diferentes claves de Registro; incluso aunque estas aplicaciones se ejecuten en un mismo sistema operativo, es mejor crear perfiles individuales para cada una de las tres versiones distintas de Word. Citrix recomienda utilizar la redirección de carpetas de Microsoft con perfiles de usuario de Citrix para garantizar la interoperabilidad de los perfiles, pero especialmente en un entorno donde deban coexistir Windows Vista o Windows 7 con Windows XP. Consejo: Dependiendo de cómo sean las directivas de administración de datos de la organización, es una buena práctica eliminar los perfiles del almacén de usuarios correspondientes a cuentas de usuario que han sido eliminadas de Active Directory. 55 Cómo compartir perfiles de usuario de Citrix en varios servidores de archivos El almacén de usuarios puede ubicarse en varios servidores de archivos, lo cual resulta muy conveniente en implementaciones grandes en las que la cantidad de perfiles debe compartirse a través de la red. Profile Management define el almacén de usuarios con un sólo parámetro, Ruta al almacén de usuarios, de modo que para definir varios servidores de archivos simplemente debe agregar atributos a ese parámetro. Puede usar cualquiera de los atributos LDAP que se encuentran definidos en el esquema de usuario en Active Directory. Para obtener más información al respecto, consultehttp://msdn.microsoft.com/en-us/library/ms675090(VS.85).aspx. Supongamos que los usuarios se encuentran en escuelas ubicadas en distintas ciudades y el atributo #l# (la letra L minúscula) se configura para representar esto. Las ubicaciones son Londres, París y Madrid. Hay que configurar la ruta al almacén de usuarios de la siguiente manera: \\#l#.userstore.myschools.net\profile\#sAMAccountName#\%ProfileVer%\ Para París, se resuelve de la siguiente manera: \\Paris.userstore.myschools.net\profile\JohnSmith\v1\ Ahora, debe dividir las distintas ciudades entre todos los servidores disponibles, por ejemplo, puede establecer Paris.userstore.myschools.net en el DNS para que apunte a Server1. Antes de usar un atributo de este modo, compruebe que todos los valores sean correctos. Sólo pueden contener caracteres permitidos en los nombres de servidor. Por ejemplo, los valores para #l# podrían contener espacios o ser demasiado largos. Si no puede usar el atributo #l#, consulte el esquema de usuario de AD para ver otros atributos como #company# (empresa) o #department# (departamento) que le permitan obtener una partición similar. También puede crear atributos personalizados. Use el explorador de Active Directory, una herramienta de sysinternals, para buscar los atributos que se definieron para cualquier dominio en particular. El explorador de Active Directory se encuentra disponible en http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx. Nota: No use variables de entorno de usuario como %homeshare% para distinguir los perfiles o servidores. Profile Management reconoce las variables de entorno de sistema pero no de usuario. No obstante, puede usar la propiedad de Active Directory relacionada: #homeDirectory#. Por lo tanto, si quiere almacenar perfiles en el mismo recurso compartido que los directorios principales (HOME) de los usuarios, establezca la ruta al almacén de usuarios de este modo: #homeDirectory#\profiles. Para obtener más información sobre el uso de variables para especificar la ruta al almacén de usuarios, consulte Para especificar la ruta al almacén de usuarios y Administración de perfiles dentro y entre las unidades organizativas. 56 Cómo compartir perfiles de usuario de Citrix en varios servidores de archivos 57 Administración de perfiles dentro y entre las unidades organizativas Dentro de las unidades organizativas Puede controlar la forma en que Profile Management administra los perfiles dentro de una unidad organizativa (UO). En entornos de Windows Server 2008, use el filtrado de Windows Management Instrumentation (WMI) para restringir el archivo ADM a un subconjunto de equipos en la unidad organizativa. El filtrado de WMI es una función de la Consola de administración de directivas de grupo con Service Pack 1 (GPMC con SP1). Para obtener más información sobre el filtrado de WMI, consultehttp://technet.microsoft.com/en-us/library/cc779036(WS.10).aspx y http://technet.microsoft.com/en-us/library/cc758471(WS.10).aspx. Para obtener más información sobre GPMC con SP1, consultehttp://www.microsoft.com/DOWNLOADS/details. aspx?FamilyID=0 Si desea administrar varios equipos con sistemas operativos distintos que usan un solo GPO en una sola unidad organizativa, puede implementar una variable de entorno del sistema e incorporarla a la ruta de acceso al almacén de usuarios de la siguiente manera. En cada equipo, establezca una variable de entorno del sistema con el nombre ProfVer. (El uso de variables de entorno del usuario no está respaldado). Después, defina la ruta de acceso al almacén de usuarios de esta manera: \\upmserver\upmshare\%username%.%userdomain%\%ProfVer% Por ejemplo, establezca el valor de ProfVer en XP para los equipos con Windows XP de 32 bits y en XPx64 para los equipos con Windows XP de 64 bits. Para equipos con Windows Server 2008 de 32 bits y 64 bits, use 2k8 y 2k8x64 respectivamente. Establecer estos valores de manera manual en varios equipos puede llevar mucho tiempo, pero si usa Provisioning Services, solo tiene que agregar la variable a la imagen base. Para ver un ejemplo de cómo crear un script con esto, vaya a: http://forums.citrix.com/thread.jspa?threadID=241243&tstart=0 Nota: Este ejemplo de script incluye líneas para Windows Server 2000, que no es compatible con Profile Management. Entre varias unidades organizativas Puede controlar la forma en que Profile Management administra los perfiles entre diferentes unidades organizativas. Dependiendo de la jerarquía de las unidades, una UO puede heredar directivas de otra UO. Puede crear parámetros de directivas en un objeto de directiva de grupo separado que se vincule a la UO correspondiente con el fin de sobrescribir las directivas heredadas. 58 Administración de perfiles dentro y entre las unidades organizativas 59 Compatibilidad con los niveles funcionales de dominio y bosque en Profile Management Profile management provee compatibilidad con los niveles funcionales de dominio y bosque de Windows Server 2003 y versiones posteriores. Esto incluye a los controladores de dominio de Windows Server 2008 que se ejecutan en modo mixto en los niveles funcionales de dominio o bosque de Windows Server 2003. No se provee compatibilidad con sistemas operativos de versiones anteriores. El uso de variables de entorno del sistema puede ayudar a eliminar la ambigüedad de los nombres de usuario en varios dominios. Para obtener más información sobre este tema, consulte Administración de perfiles dentro y entre las unidades organizativas. 60 Alta disponibilidad y recuperación ante desastres con Profile Management Actualizado en: 2011-08-31 En estos temas se describen los casos respaldados relacionados con la alta disponibilidad y la recuperación ante desastres en lo que respecta a Citrix Profile Management. Se relacionan los casos con las tecnologías de Microsoft subyacentes correspondientes y se identifican los elementos compatibles: • Caso 1: Configuración básica de clústeres de conmutación por error y almacenes de usuarios adyacentes geográficamente • Caso 2: Varios destinos de carpetas y replicación • Caso 3: Recuperación ante desastres • Caso 4: El usuario que viaja • Caso 5: Equilibrio de carga entre almacenes de usuarios Profile Management presupone que funciona en un entorno confiable. Principalmente, esta fiabilidad se aplica a la disponibilidad de Active Directory (AD) y de un almacén de usuarios en red (NUS). Cuando alguno de estos elementos no se encuentra disponible, Profile Management no puede proporcionar un perfil y transfiere esa responsabilidad a Windows, que generalmente proporciona un perfil predeterminado. Comparación con los perfiles móviles En los casos de alta disponibilidad y recuperación ante desastres, Citrix Profile Management puede verse afectado por los mismos problemas que afectan a los perfiles móviles de Microsoft y, a menos que se especifique lo contrario, Profile Management no resuelve esos problemas. Tenga en cuenta especialmente lo siguiente: 61 • La compatibilidad de Profile Management se limita a casos en que los perfiles móviles también son compatibles. Para obtener más información sobre este tema, consulte "Can I use DFS with Offline Files and redirected My Documents folders?" en http://technet.microsoft.com/en-us/library/hh341474(WS.10).aspx. • La opción de caché para los archivos sin conexión debe inhabilitarse en los recursos compartidos de perfiles de usuarios móviles. Se aplica la misma restricción a los recursos compartidos de Profile Management. Para obtener más información sobre este tema, consulte http://support.microsoft.com/kb/287566. • Un perfil móvil no se carga desde un recurso compartido DFS. Se aplica la misma restricción a los recursos compartidos de Profile Management. Para obtener más Alta disponibilidad y recuperación ante desastres con Profile Management información sobre este tema, consulte http://support.microsoft.com/kb/830856. 62 Escenario 1: configuración básica de clústeres de conmutación por error y almacenes de usuarios adyacentes geográficamente “Deseo que mis usuarios utilicen siempre un almacén de usuarios en red (NUS) geográficamente adyacente y preferido para sus perfiles”. En este caso, se aplican las opciones 1 y 2. “Deseo que mi NUS esté en un clúster de conmutación por error para que me brinde una alta disponibilidad”. En este caso se aplica la opción 2. En el siguiente gráfico se ilustra este escenario. Los usuarios de América del Norte (NA) desean utilizar los NUS de Nueva York en lugar de los NUS de Brisbane, para reducir la latencia y minimizar el tráfico que ocupa el enlace intercontinental a Australia o Nueva Zelanda (ANZ). 63 Escenario 1: configuración básica de clústeres de conmutación por error y almacenes de usuarios adyacentes geográficam Opción 1: espacios de nombres DFS Lectura recomendada • Para obtener una descripción general de la tecnología de los espacios de nombres DFS de Microsoft, consulte http://technet.microsoft.com/en-us/library/cc730736(WS.10).aspx. • Para obtener sugerencias sobre el equilibrio de carga en los almacenes de usuarios, consulte el blog de Citrix en http://community.citrix.com/display/ocb/2009/07/21/Pro file+Management+-+Load+Balancing+User+Stores. Implementación de esta opción Los espacios de nombres DFS pueden solucionar algunos de los problemas presentados en el artículo del blog. Nos permiten configurar un espacio de nombre para el NUS llamado \\MyCorp\Profiles; esta es la raíz del espacio de nombre. Configuraremos servidores de espacios de nombres en Nueva York y Brisbane (y en cualquiera de los otros sitios). Cada servidor de espacios de nombres incluye carpetas para cada ubicación de Active Directory, que a su vez puede incluir destinos para un servidor en Nueva York o Brisbane. Podemos disponer de las siguientes ubicaciones configuradas en Active Directory (parte de los registros del usuario). 64 Atributo de la ubicación de AD (#l#) Ubicación geográfica Wagga Wagga ANZ Darwin ANZ Brisbane ANZ Auckland ANZ Seattle NA San Diego NA West Palm Beach NA Poughkeepsie, Nueva York NA Escenario 1: configuración básica de clústeres de conmutación por error y almacenes de usuarios adyacentes geográficam En el siguiente gráfico se muestra una forma de configurar esto mediante los espacios de nombres DFS. Al finalizar la configuración, configuraremos el parámetro Ruta al almacén del usuario como: \\MyCorp\Profiles\#l# Los perfiles de los usuarios que pertenezcan a los ocho sitios se distribuirán solamente entre dos servidores, según los criterios de limitaciones geográficas requeridos en el escenario. 65 Escenario 1: configuración básica de clústeres de conmutación por error y almacenes de usuarios adyacentes geográficam Alternativas Puede ordenar los destinos de espacios de nombres y utilizar las reglas de ordenamiento de la siguiente manera. Cuando los espacios de nombres DFS resuelvan qué destino utilizar, se podrá especificar que deben elegirse solo destinos en el sitio local. Este sistema funciona bien siempre y cuando uno tenga la garantía de que, para cualquier usuario, el escritorio y el servidor pertenecen al mismo sitio. Este sistema falla si, supongamos, un usuario que normalmente reside en Poughkeepsie visita Wagga Wagga. Este perfil de equipo portátil puede provenir de Brisbane, pero el perfil utilizado en sus aplicaciones publicadas puede provenir de Nueva York. El sistema recomendado, en el que se utilizan atributos de AD, garantiza que se seleccionen las mismas opciones de espacios de nombres DFS en cada sesión que el usuario inicie, ya que #l# deriva de la configuración de AD del usuario en lugar de las configuraciones de los equipos. Opción 2: espacios de nombres DFS con clústeres de conmutación por error Lectura recomendada • Si desea obtener una guía paso a paso para configurar un clúster de conmutación por error en un servidor de archivos de dos nodos, consulte http://technet.microsoft.com/en-us/library/cc731844(WS.10).aspx. • Para obtener información sobre la forma de seleccionar un tipo de espacio de nombres, consulte http://technet.microsoft.com/en-us/library/cc770287(WS.10).aspx. Implementación de esta opción Agregar clústeres de conmutación por error le permite ofrecer una alta disponibilidad básica. El punto clave de esta opción consiste en convertir los servidores de archivos en clústeres de conmutación por error, de modo que los destinos de carpetas se alojen en un clúster de conmutación por error en lugar de en un solo servidor. Si necesita que el servidor de espacios de nombres tenga una alta disponibilidad, debe seleccionar un espacio de nombres independiente, ya los espacios de nombres basados en dominios no admiten el uso de clústeres de conmutación por error como servidores de espacios de nombres. Los destinos de carpetas pueden alojarse en clústeres de conmutación por error, independientemente del tipo de servidor de espacios de nombres. Importante: es posible que el estado de los bloqueos de archivos no se conserve si un servidor del clúster de conmutación por error falla. Profile Management elimina los bloqueos de archivos de los NUS en determinados puntos del procesamiento de perfiles, de modo que una conmutación por error en un punto crítico puede dañar los perfiles. 66 Escenario 2: varios destinos de carpetas y replicación “Si mi NUS local no se encuentra disponible, deseo que mis usuarios puedan obtener los datos de sus perfiles desde una ubicación de respaldo en otro punto de la red de la organización. Si realizan cambios, esos cambios deben aplicarse a sus NUS de preferencia cuando se restablezcan”. El requisito básico en este escenario es ofrecer ubicaciones alternativas para los perfiles de la red. El caso de uso incluye el error parcial en la infraestructura de la red o la absoluta falta de disponibilidad de un destino de carpeta, como un clúster de conmutación por error. Las opciones que debe tener en cuenta son el uso de varios destinos de carpetas y de la replicación DFS. Opción 1: referencias a varios destinos de carpetas Lectura recomendada Para obtener información sobre la forma de ajustar el espacio de nombres DFS, consulte http://technet.microsoft.com/en-us/library/cc771083(WS.10).aspx. Acerca de esta opción Una referencia es una lista ordenada de destinos que un dispositivo de usuario prueba uno tras otro. Está diseñada para escenarios con destinos de solo lectura, como las bibliotecas de software. No existe vinculación entre los destinos, por lo que el uso de esta técnica con perfiles puede crear varios perfiles que no puedan sincronizarse. No obstante, es posible definir un método de ordenamiento y una prioridad de destino para los destinos de las referencias. La elección de un método de ordenamiento apropiado parece traer aparejada una elección consistente de destinos en todas las sesiones de usuarios. Sin embargo, en la práctica, incluso cuando todos los dispositivos del usuario se encuentran en el mismo sitio, pueden surgir problemas de enrutamiento dentro del sitio en los diferentes destinos que se seleccionan en las diversas sesiones. Este problema puede agravarse cuando los dispositivos almacenan las referencias en la memoria caché. Importante: esta opción no es adecuada para las implementaciones de Profile Management y no es compatible. 67 Escenario 2: varios destinos de carpetas y replicación Opción 2: replicación del sistema de archivos distribuidos Lectura recomendada • Para obtener una descripción general de la replicación del sistema de archivos distribuidos (DFSR), consulte http://technet.microsoft.com/en-us/library/cc771058(WS.10).aspx. • Para obtener una declaración de respaldo sobre los datos de los perfiles del usuario duplicados, consulte http://blogs.technet.com/b/askds/archive/2010/09/01/microsoft -s-support-statement-around-replicated-user-profile-data.aspx. • Para comprender el motivo por el cual DFSR no admite el bloqueo de archivos distribuidos, consulte http://blogs.technet.com/b/askds/archive/2009/02/20/understa nding-the-lack-of-distributed-file-locking-in-dfsr.aspx. Implementación de esta opción La replicación DFS proporciona sincronización de carpetas en las conexiones de red de ancho de banda limitado. Esto parece solucionar los problemas de la opción 1, ya que sincroniza diversos destinos de carpetas a los que hace referencia una sola definición de carpetas con espacio de nombre. De hecho, cuando se agregan carpetas como destinos a una definición de carpetas, es posible especificar que pertenecen a un grupo de replicación. Existen dos formas de replicación para tener en cuenta: • La replicación unidireccional (también conocida como replicación activa-pasiva) está diseñada para realizar copias de seguridad de datos importantes en un repositorio seguro. Esto la convierte en una opción adecuada para mantener un sitio de recuperación ante desastres, por ejemplo. Es posible combinarla con Profile Management siempre y cuando los destinos pasivos se encuentren desactivados para las referencias y solo sea posible invocarlos al activar el plan de recuperación ante desastres. • La replicación bidireccional (también conocida como replicación activa-activa) está destinada a proporcionar acceso de solo lectura a los datos compartidos globales. La replicación instantánea no es necesariamente un requisito en este caso. Es posible que los datos compartidos se modifiquen con poca frecuencia. Una planificación define la frecuencia con la que se duplican los datos. Una planificación frecuente es más intensa en las CPU y el ancho de banda, pero no garantiza la ejecución de actualizaciones instantáneas. Importante: la replicación DFS no admite el bloqueo de archivos distribuidos. En diversos puntos de sus procedimientos, Profile Management requiere el bloqueo de ciertos archivos en el NUS para coordinar las actualizaciones en el almacén de usuarios (compartido). Por lo general, estas actualizaciones se llevan a cabo al iniciar y finalizar una sesión, y durante una sesión si está activada la opción Reescritura activa. Debido a que el bloque de archivos distribuidos no es compatible con la replicación DFS, Profile Management solo puede seleccionar un destino como NUS. Esto elimina de forma efectiva 68 Escenario 2: varios destinos de carpetas y replicación todos los valores de replicación bidireccional (replicación activa-activa), que en consecuencia no son adecuados ni compatibles con Profile Management. La replicación unidireccional (replicación activa-pasiva) es adecuada para Profile Management solamente como parte de un sistema de recuperación ante desastres. Los demás usos no son compatibles. 69 Escenario 3: recuperación ante desastres “¿Cómo configuro un sitio de recuperación ante desastres completo para administrar los perfiles de los usuarios de Citrix?” • Espacios de nombres DFS. En este caso, es preferible utilizar servidores de espacios de nombres basados en dominios para que el sitio de DR tenga su propio servidor de espacios de nombres. (Un servidor de espacios de nombres independiente no puede duplicarse, pero cuenta con la ventaja de alojarse en un clúster de conmutación por error). • Varios destinos de carpetas y replicación DFS. Para cada NUS, proporcione al menos dos destinos, pero solamente active uno para el funcionamiento normal. Configure la replicación DFS unidireccional para asegurarse de que los destinos desactivados (en los sitios de DR) se mantengan actualizados. • Clústeres de conmutación por error para alojar destinos de carpetas individuales. Esto es opcional y puede considerarse casi un lujo para el sitio de DR. En caso de activarse el plan de DR, el NUS del sitio de DR se actualiza con los cambios duplicados desde el NUS maestro. Sin embargo, el servidor de espacios de nombres continúa reflejando una vista incorrecta del espacio de nombres, por eso es necesario actualizar su configuración. En cada carpeta, el destino de carpeta en el sitio maestro debe estar desactivado y el destino de carpeta en el sitio de DR debe estar activado. • Espacios de nombres DFS. En este escenario, es preferible utilizar servidores de espacios de nombres basados en dominios para que el sitio de DR tenga su propio servidor de espacios de nombres. (No puede duplicarse un servidor de espacios de nombres independiente, pero puede alojarse en un clúster de conmutación por error.) • Varios destinos de carpetas y replicación DFS. Para cada NUS, debe proporcionar al menos dos destinos, pero solamente active uno para el funcionamiento normal. Debe configurar la replicación DFS unidireccional para asegurarse de que los destinos desactivados (en los sitios de DR) se mantengan actualizados. • Clústeres de conmutación por error para alojar destinos de carpetas individuales. Este paso es opcional. Podría representar un desperdicio de recursos en el sitio de DR. En este diagrama, un espacio de nombre basado en dominios administra el NUS. (De forma deliberada, el diagrama en el escenario 1 no incluyó espacios de nombres.) Esto significa que es posible incluir un servidor de espacios de nombres en cada sitio, incluido el sitio de DR, y todos los servidores admitirán la misma vista del espacio de nombre. 70 Escenario 3: recuperación ante desastres Si se activa el plan de DR, el NUS del sitio de DR se actualiza con los cambios duplicados desde el NUS maestro. Sin embargo, el servidor de espacios de nombres continúa reflejando una vista incorrecta del espacio de nombres, por eso es necesario actualizar su configuración. En cada carpeta, el destino de carpeta en el sitio maestro debe estar desactivado y el destino de carpeta en el sitio de DR debe estar activado. Una vez propagadas las actualizaciones de AD, el servidor de espacios de nombres localiza correctamente los destinos de carpetas de DR para que el sitio de DR quede listo y Profile Management pueda utilizarlo. Nota: el parámetro Ruta al almacén del usuario hace referencia a las carpetas de espacios de nombres, no a los servidores reales, de modo que no es necesario actualizar la configuración de Profile Management. 71 Escenario 3: recuperación ante desastres En la práctica, es posible utilizar la replicación unidireccional o bidireccional, ya que el sitio de DR no suele utilizarse para los perfiles. Una vez finalizado el desastre, una conexión desde el sitio de DR hasta el sitio maestro garantiza que los cambios realizados en el NUS durante el desastre se dupliquen en el sitio maestro. 72 Escenario 4: el usuario móvil “Cuando mi personal se desplace por diferentes oficinas, deseo que sus NUS de preferencia cambien para que continúen utilizando un NUS geográficamente adyacente”. Además, el usuario puede volver a conectarse a las sesiones desconectadas, probablemente alojadas en la misma ubicación de origen. Es por este motivo que, si de alguna forma las sesiones se ven obligadas a utilizar un NUS de la nueva ubicación del usuario, su rendimiento disminuye. Además, el usuario puede volver a conectarse a las sesiones desconectadas, probablemente alojadas en la misma ubicación de origen. Es por este motivo que, si de alguna manera las sesiones se ven obligadas a utilizar un NUS de la nueva ubicación del usuario, su rendimiento disminuye. 73 Escenario 5: equilibrio de carga en almacenes de usuarios “Deseo equilibrar la carga de mis usuarios en varios NUS geográficamente adyacentes”. Lectura recomendada • Para obtener una descripción general de la tecnología de los espacios de nombres DFS de Microsoft, consulte http://technet.microsoft.com/en-us/library/cc730736(WS.10).aspx. • Para obtener sugerencias sobre el equilibrio de carga en los almacenes de usuarios, consulte el blog de Citrix en http://community.citrix.com/display/ocb/2009/07/21/Pro file+Management+-+Load+Balancing+User+Stores. A diferencia del escenario 1, aquí existe un solo sitio lo suficientemente grande como para requerir varios NUS. Con los espacios de nombres DFS, podemos mejorar la solución del escenario 1. En el escenario 1 (opción 1), utilizamos espacios de nombres DFS para asignar varios sitios a diferentes carpetas del mismo servidor. Puede utilizar una técnica similar para asignar subcarpetas de un espacio de nombre a carpetas de diferentes servidores. De forma ideal, necesita un atributo de AD que particione las cuentas de usuario en porciones de tamaño similar, como #departamento#. Al igual que en el escenario 1, #departamento# siempre debe definirse, y debe garantizarse que contenga un nombre de carpeta correcto. 74 Escenario 5: equilibrio de carga en almacenes de usuarios Al igual que en el escenario 1, configuraremos un espacio de nombre para el NUS llamado \\MyCorp\Profiles. Este diagrama muestra cómo configurar el espacio de nombre. Al finalizar la configuración, puede configurar el parámetro Ruta al almacén del usuario como: \\MyCorp\Profiles\#l#\#department# Con esta configuración, los usuarios en Wagga Wagga se distribuyen en dos servidores NUS, ambos locales. 75 Planificación de la redirección de carpetas con Profile Management Profile Management funciona con la redirección de carpetas y se aconseja usarla. Active Directory permite guardar (redirigir) carpetas, como Datos de programa y Documentos, en una ubicación de red. El contenido de esas carpetas se almacena en la ubicación designada y no se incluye en el perfil de usuario, así se logra reducir el tamaño de éste. Las carpetas específicas que pueden redirigirse varían según la versión de Active Directory que se use. Además, si se emplean los perfiles obligatorios, con la configuración de la redirección de carpetas, los usuarios pueden guardar algunos parámetros, archivos y datos y mantener las ventajas de los perfiles obligatorios. Como indicación general, Citrix recomienda habilitar la redirección de carpetas para todos los datos de usuarios a los que no se acceden regularmente durante una sesión, siempre que lo permita el ancho de banda de la red. Nota: Active Directory basado en Windows Server 2008 permite la redirección de carpetas adicionales que no se incluyen en Active Directory basado en Windows Server 2003. No es posible acceder directamente a través de Active Directory a todas las carpetas que se pueden redirigir. Todas las carpetas que se pueden redirigir en un sistema operativo específico se encuentran en el Registro en HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders. Importante: Para configurar la dirección de carpetas correctamente, debe conocer las diferencias entre los perfiles Versión 1 y Versión 2. Para obtener más información, consulte Perfiles Versión 1 y Versión 2. Según la forma en que decida configurar la redirección de carpetas, debe configurar Profile Management adecuadamente. Para consultar información adicional importante sobre seguridad al usar la redirección de carpetas, consulte Seguridad de la implementación de Profile Management y el artículo Configuring Folder Redirection (Configuración de la redirección de carpetas) en el sitio Web de Microsoft TechNet, http://technet.microsoft.com. 76 Servicios de directorios, autenticación y archivos de terceros Este tema describe la asistencia técnica para servicios de directorios, autenticación y archivos no provistos por Microsoft. Servicios de directorios Importante: Active Directory (AD) es un servicio fundamental para el funcionamiento de Profile Management. No se admiten otros servicios de directorios. que incluye: • Novell eDirectory. • Windows 2000 server o sistemas operativos (SO) anteriores. Windows 2000 server es compatible con AD, pero no en el nivel requerido; para obtener más información, consulte Compatibilidad con los niveles funcionales de dominio y bosque en Profile Management. Microsoft Windows NT 4.0 es anterior a AD. • Samba 4 o anteriores. Servicios de autenticación Otros servicios de autenticación pueden coexistir con AD dentro de un dominio, pero no son compatibles con Profile Management. Por ejemplo, el servicio de autenticación de Novell permite que los usuarios accedan a recursos de Novell, como impresoras y archivos compartidos. Sin embargo, igual que Profile Management, el servicio de Novell interactúa con winlogon.exe, y esto puede crear problemas con el problema de inicio de sesión del usuario. Servicios de archivos Pueden utilizarse servicios de archivos de terceros para el almacén de usuarios y la redirección de carpetas (si es compatible con el sistema operativo Windows que se utiliza). Los servidores de archivos deben ser del tipo bloque de mensajes de servidor (SMB) o sistema de archivos de Internet comunes (CIFS), y ser compatibles con el sistema de archivos NTFS. Por estos motivos, se admiten los siguientes: • Windows Server 2003 o posteriores • Samba 3 Importante: no se admite el servicio de archivos de Novell, ya que se requiere autenticación contra el directorio de Novell. 77 Preguntas frecuentes sobre el uso de perfiles en varias plataformas Actualizado en: 2012-10-19 Este tema contiene preguntas y respuestas acerca del uso de perfiles en entornos con varios sistemas operativos Windows, o con varias versiones o valores de bits de un mismo sistema operativo. Para ver las respuestas a las preguntas frecuentes sobre actualizaciones, consulte Preguntas frecuentes sobre la actualización de Profile Management. 78 Perfiles en varias plataformas ¿Por qué motivo los perfiles de usuario representan un desafío tan grande? Es normal que los usuarios accedan a varios dispositivos informáticos. Para cualquier tipo de perfil móvil, el desafío está dado por las diferencias entre los sistemas en esos dispositivos. Por ejemplo, si creo un acceso directo en mi escritorio a un archivo local que no existe al pasar a un dispositivo diferente, el resultado es un acceso directo que no funciona en mi escritorio. Un problema similar existe al pasar de un sistema operativo (SO) de escritorio a un SO de servidor. Es posible que no se puedan aplicar ciertos parámetros en el servidor (por ejemplo, la configuración de energía o la de video). Además, si las aplicaciones no se instalan análogamente en cada dispositivo, al pasar de un dispositivo a otro pueden surgir otros problemas. Algunos parámetros personalizados (como Mis Documentos, Favoritos y otros archivos que funcionan independientemente del SO o la versión de la aplicación) son mucho más fáciles de administrar que otros. Pero incluso estos parámetros pueden ser difíciles de migrar cuando un tipo de documento solo es compatible con un sistema. Por ejemplo, un usuario tiene Microsoft Project instalado en un sistema, pero en otro dispositivo no se reconoce ese tipo de archivo. Esta situación se ve exacerbada si la misma aplicación está presente en ambos sistemas, pero en uno de ellos se han instalado complementos diferentes y un documento espera contar con ellos. ¿Cómo puedo estar seguro de poder evitar problemas de compatibilidad con mis perfiles? Esto requiere encontrar un equilibrio entre la necesidad de compatibilidad con entornos heterogéneos y la necesidad de contar con parámetros personalizados para mantener un registro de los usuarios y sus dispositivos. Por lo general, solo los administradores y los departamentos de TI pueden determinar el equilibrio entre estas dos necesidades. Esto implica administrar sistemas disímiles de la mejor manera posible mediante el ajuste de los perfiles de usuario de forma tal que, al migrar perfiles, todos los problemas se resuelvan adecuadamente o al extremo donde los parámetros se ignoren y no se pueda mantener un registro de ellos. Esta es la base de muchas soluciones de software de terceros. Para minimizar la solución de problemas, mueva perfiles entre dispositivos que tengan una misma configuración (aplicaciones instaladas, versión del sistema operativo y así sucesivamente). En muchos casos del mundo real, sin embargo, esto no se logra fácilmente, lo que provoca una experiencia de usuario imperfecta. Por ejemplo, un usuario no debería tener la necesidad de duplicar Favoritos o Mis documentos solo porque utiliza varios sistemas operativos. Los administradores pueden mejorar la experiencia de usuario en este caso mediante la redirección de carpetas. También se recomienda utilizar esta función de Microsoft en otros casos. 79 Perfiles en varias plataformas ¿Puedo compartir perfiles en sistemas diferentes? Citrix recomienda tener un perfil para cada plataforma. Esto no es necesariamente lo mismo que tener un perfil para cada sistema operativo. Para obtener más información sobre esta recomendación, consulte ¿Cuántos perfiles tengo que crear?. Esto minimiza la cantidad de parámetros que pueden no funcionar correctamente de forma conjunta, o que no se aplican a un SO determinado. Por ejemplo, la configuración de energía del escritorio no se aplica en un escenario de servidor ni en uno que se relacione con Servicios de escritorio remoto (anteriormente servicios de Terminal Server). A medida que intente simplificar y reducir la cantidad de perfiles, y en tanto se utilicen en más de un SO, existirá un mayor riesgo de conflicto en los parámetros. Esto se exacerba cuando los sistemas no son los mismos. Por ejemplo, es posible que los complementos de Microsoft Office no existan en todos los dispositivos. Afortunadamente, los parámetros como este, que no se aplican en un dispositivo determinado, a menudo son ignorados. Cuando no son ignorados, surgen problemas de asistencia técnica. Si un complemento no está presente, Microsoft Excel no se iniciará. Esto significa que debe excluir esos parámetros para todos los dispositivos que comparten perfiles. Si restringe su perfil a sistemas similares siguiendo la recomendación de Citrix, es menos probable que aparezca este tipo de problema. ¿Es compatible Citrix con perfiles en varias versiones o plataformas? La capacidad de compatibilidad con este tipo de situaciones está limitada por el grado de capacidad de Microsoft para admitir perfiles en distintas plataformas. Los enlaces de la siguiente pregunta tratan su ubicación y mejores prácticas. ¿Cómo admite Microsoft los perfiles móviles entre plataformas y versiones? Para obtener información sobre las mejores prácticas referidas a perfiles móviles, consulte http://technet.microsoft.com/en-us/library/cc784484.aspx. Para obtener información sobre las estrategias recomendadas para migrar Outlook, consulte http://office.microsoft.com/en-us/ork2003/HA011402691033.aspx. Para obtener información sobre recomendaciones de instalación para Office, consulte http://office.microsoft.com/en-us/ork2003/HA011402061033.aspx. Para obtener información sobre la configuración de la barra de herramientas de Office 2007, consulte http://support.microsoft.com/kb/926805/en-us. En los casos donde las soluciones de perfiles estándar de Microsoft Windows no abordan por completo los requisitos técnicos, personalizados o comerciales, Profile Management representa una solución viable. 80 Perfiles en varias plataformas ¿Es posible compartir un perfil entre plataformas x86 y x64? No se recomienda compartir perfiles entre versiones de SO con diferentes valores de bits. Es posible que dé resultado compartir un perfil entre Windows x86 y x64, pero podrían surgir algunos problemas. Existen varias razones para ello. Por ejemplo, una razón es que las asociaciones por el uso de archivos se almacenan en HKCU\Software\Classes. Si un usuario no administrador configura Firefox como su navegador predeterminado, en un sistema de 32 bits se almacenará lo siguiente: HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\shell\open\command -> "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" Si se utiliza un perfil que incluye esta ruta en Windows x64, el SO buscará una versión de 64 bits de Firefox, que en realidad no existe. En su lugar, probablemente exista una versión de 32 bits instalada en C:\Program Files (x86)\Mozilla Firefox. En este caso, el navegador no se iniciaría. El caso inverso también puede darse si existe una ruta configurada en una plataforma x64, pero se utiliza una x86. Quiero hacer pruebas para ver cómo se comporta un perfil en varias plataformas. ¿Por dónde comienzo? Las pruebas y la validación son fundamentales para experimentar con el uso de un perfil en varias plataformas distintas.. El enfoque recomendado es tener un perfil para cada plataforma, pero si quiere comprobar cómo se comportaría un mismo perfil en varias plataformas, consulte la información siguiente. Comience por identificar lo que podría causar problemas al responder la siguiente pregunta, y utilice las preguntas restantes en este tema para obtener ideas para detectar y resolver problemas. Elementos que funcionarán en diversas plataformas: • Mis Documentos, Favoritos, Cookies • Aplicaciones que almacenan su información de configuración (con las opciones predeterminadas) completamente dentro del perfil Elementos que podrían no funcionar: • Aplicaciones que almacenan datos integrados en el código, datos de ruta, etc. • Parámetros específicos de plataformas x64 o x86 Elementos que no funcionarán: • 81 Parámetros compartidos entre perfiles de versión 1 (por ejemplo, Windows XP) y perfiles de versión 2 (por ejemplo, Windows 7). Entre estos parámetros se encuentra el Perfiles en varias plataformas papel tapiz, que se almacena con formatos diferentes en las dos versiones de perfil. ¿Cuáles son los problemas que podrían ocurrir? Los problemas típicos surgen por: • Parámetros que no se aplican de un sistema a otro (por ejemplo, parámetros específicos de hardware que no se encuentran en todos los sistemas). • Aplicaciones que no están instaladas del mismo modo en dos sistemas distintos (por ejemplo, aplicaciones instaladas en la unidad C: en un sistema, y en D: en el otro; aplicaciones instaladas en C:\Archivos de programa y C:\Archivos de programa (x86), o complementos de Excel instalados en una plataforma pero no en la otra). • Aplicaciones que almacenan información de configuración fuera del perfil (por ejemplo, la información almacenada en la configuración del equipo local o fuera del perfil de usuario). • Parámetros de configuración específicos de idioma almacenados en el registro. Profile Management traduce automáticamente los nombres de carpetas de idiomas específicos de los perfiles Versión 1, pero no en el Registro. En la mayoría de los casos, estos problemas pueden minimizarse a través de una mejor estandarización de los sistemas que causan los problemas. Sin embargo, a menudo los problemas son consecuencia de incompatibilidades inherentes (con distintas plataformas) del SO o la aplicación respectiva. Si los parámetros problemáticos no son fundamentales, el problema podría resolverse excluyéndolos del perfil. ¿Cómo podrían producirse problemas al cambiar el modo en que se instala una aplicación? Aunque las plataformas estén instaladas de forma idéntica, si una aplicación está configurada de forma diferente en cada una de ellas, podrían producirse errores al iniciar la aplicación. Por ejemplo, podrían activarse una macro o un complemento de Excel en una plataforma pero no en la otra. El menú Inicio El menú Inicio contiene enlaces (archivos LNK y LNK2). La parte específica del usuario del menú está almacenada en el perfil, y a menudo los usuarios pueden modificarla. No es poco frecuente que se agreguen enlaces personalizados (a archivos ejecutables o documentos). De forma predeterminada, Profile Management no guarda el contenido de la carpeta del menú Inicio, ya que los enlaces a archivos ejecutables, por lo general, dependen de cada equipo. Además, los enlaces específicos de cada idioma conducen a varias entradas del menú Inicio para la misma aplicación. Asimismo, los enlaces a documentos pueden no ser válidos en otros equipos, ya que la ruta al documento es relativa a otro sistema, o es una ruta de red inaccesible. 82 Perfiles en varias plataformas Nota: con frecuencia, pueden producirse efectos secundarios interesantes a partir de lo que parece ser el cambio más inofensivo. Por ejemplo, consulte el artículo Citrix User Profile Manager (UPM) y el disco raíz que no funciona (Citrix User Profile Manager [UPM] and the Broken Rootdrive) en el blog Sepago. Por eso, nuevamente, la regla siempre consiste en probar y verificar. La barra de herramientas de inicio rápido La barra de herramientas de inicio rápido incluye enlaces y los usuarios pueden configurarla. De forma predeterminada, Profile Management guarda la barra de herramientas de inicio rápido. En algunos entornos, esto puede no ser conveniente, ya que los enlaces pueden depender del equipo. Para excluir la barra de herramientas, agregue las siguientes entradas a la lista de exclusión de carpetas: • Windows XP o Windows 2003: Application Data\Microsoft\Internet Explorer\Quick Launch • Windows 7 o Windows 2008: AppData\Roaming\Microsoft\Internet Explorer\Quick Launch ¿Puedo asignar perfiles basados en el equipo en el que inicia sesión un usuario? Sí Profile Management puede aplicar un perfil basado en el escritorio local, XenApp, XenDesktop, o cualquier combinación entre ellos. Con el parámetro correcto de Profile Management activado, se utiliza un perfil de Servicios de escritorio remoto (anteriormente Servicios de Terminal Server) solo cuando el usuario tiene una sesión de Terminal Server o XenApp. Este parámetro cancela todos los perfiles existentes (excepto un perfil de usuario de Citrix) cuando el usuario inicia sesión a través de una sesión de servicios de escritorio remoto. En Windows XP, Profile Management posee un parámetro de política de grupos (GP) que incluye una opción para asignar un perfil a un equipo determinado. Debido a que se basa en la GP, el perfil se define mediante la unidad organizativa (OU) en la cual está ubicado el equipo. Windows 7 posee un parámetro de equipo en GP para asignar un perfil basado en un equipo. Nuevamente, debido a que esto se basa en GP, la asignación del perfil depende de la ubicación del contenedor de OU del equipo en el cual se aplica el GPO. 83 Perfiles en varias plataformas ¿Por qué es preferible asignar perfiles basados en equipos? Si lo que se busca es obtener una experiencia de usuario distinta, es muy útil asignarle un perfil al equipo en que inicia sesión un usuario. Por ejemplo, los administradores pueden decidir que los perfiles utilizados en las sesiones de Servicios de escritorio remoto (anteriormente servicios de Terminal Server) se conserven aparte de los perfiles utilizados en escritorios. 84 Migración de perfiles ¿Pueden migrarse los perfiles de usuario de Windows a perfiles de usuario de Citrix con Profile Management? Puede configurar Profile Management para que migre automáticamente los perfiles móviles y locales existentes cuando los usuarios inicien sesión. También puede usar un perfil de plantilla o el perfil predeterminado de Windows como base para los nuevos perfiles de usuario de Citrix. Puede configurar esta conducta con el archivo .ini o el objeto de directiva de grupo (GPO). Para obtener información sobre la planificación y configuración de su migración con Profile Management, consulte CTX119466. ¿Qué perfiles pueden migrarse a perfiles de usuario de Citrix? Profile Management puede migrar perfiles locales y móviles de Windows. Profile Management ignora los perfiles obligatorios (perfiles .man). Para asegurarse de que Profile Management funcione correctamente, desactive la asignación de perfiles obligatorios para todos los usuarios. La siguiente pregunta trata la forma de uso de su perfil obligatorio existente como perfil de plantilla en Profile Management. ¿Cómo se usa un perfil de plantilla? Profile Management le permite especificar un perfil de plantilla que puede usar como base para la creación de nuevos perfiles de usuario de Citrix. Por lo general, un usuario que recibe la asignación de un perfil creado por primera vez también recibe el perfil de usuario predeterminado del dispositivo de Windows en el que inicia sesión. Esto puede ser aceptable, y significa que cualquier variación en los perfiles de usuario predeterminados de distintos dispositivos ocasionará diferencias en el perfil de base creado para el usuario. Es decir que podrá considerar la función del perfil de plantilla como un perfil de usuario predeterminado global. Para obtener más información, consulte Para especificar el perfil de una plantilla. 85 Solución de problemas de Profile management Actualizado en: 2012-12-10 Este tema describe los parámetros de Directivas de grupo que controlan cómo almacena Profile Management los datos de registro. Además, en esta sección de eDocs se incluyen listas de comprobación y otros consejos de solución de problemas para ayudarle a identificar y resolver conflictos. Tenga en cuenta, que, en muchos casos, los problemas pueden estar causados por otros componentes ajenos a Profile Management o por una configuración incorrecta del entorno. Importante: Habilite la obtención de registros sólo si identifica algún problema en la instalación de Profile Management y quiere solucionarlo. Inhabilite la obtención de registros cuando haya resuelto el problema y elimine los archivos de registro, ya que pueden contener información confidencial. UPMConfigCheck UPMConfigCheck es un script de PowerShell que examina un entorno activo de Profile Management y determina si está configurado óptimamente. Para obtener más información sobre esta herramienta , consulte CTX132805. Directiva: Habilitar registro Esta directiva habilita o inhabilita la obtención de registros (logs). Habilite esta directiva sólo si necesita resolver problemas en Profile Management. Si la directiva Habilitar registro está inhabilitada, sólo se registrarán errores. Si esta directiva no está configurada en las Directivas de grupo, se utiliza el valor del archivo .ini. Si esta directiva no está configurada en las Directivas de grupo ni en el archivo .ini, sólo se registrarán los errores. Directiva: Parámetros de registro Este es un conjunto de directivas utilizadas para centrarse en actividades específicas. Defina estas directivas sólo si quiere resolver problemas en el entorno, y defínalas todas a menos que el personal de asistencia de Citrix le indique lo contrario. Si la directiva Parámetros de registro no está configurada en las Directivas de grupo, Profile Management utiliza los parámetros del archivo .ini. Si esta directiva no está configurada en las Directivas de grupo ni en el archivo .ini, se registrarán errores e información general. 86 Solucionar problemas Directiva: Tamaño máximo del archivo de registro El valor predeterminado del tamaño máximo del archivo de registro de Profile Management es pequeño. Si tiene espacio suficiente en el disco, auméntelo a 5 ó 10 MB, o incluso más. Si el archivo de registro supera el tamaño máximo indicado, se elimina una copia de seguridad (.bak) del archivo, se cambia el nombre del archivo de registro a .bak y se crea un nuevo archivo de registro. El archivo de registro se crea en %SystemRoot%\System32\Logfiles\UserProfileManager. En los entornos XenDesktop que usan Machine Creation Services tenga en cuenta la carpeta persistente que impone un límite de 15 MB en todos los archivos de registro (no sólo los de Profile Management). Para poder hacer esto, almacene los archivos de registro en un disco del sistema donde no se aplique esta limitación, o use esta directiva para restringir el tamaño del archivo de registro a un máximo de 7 MB; Profile Management podrá entonces guardar en la carpeta persistente el archivo de registro actual y el archivo de registro anterior (como archivo .bak). Si esta directiva está inhabilitada, se utilizará el valor predeterminado de 1 MB. Si este parámetro no está configurado en las Directivas de grupo, se utiliza el valor del archivo .ini. Si este parámetro no está configurado en las Directivas de grupo ni en el archivo .ini, se utilizará el valor predeterminado. Directiva: Ruta al archivo de registro Se puede establecer una ruta alternativa en la que se guardan los archivos de registro. La ruta puede dirigirse a una unidad local o a una unidad remota en la red (una ruta UNC). Las rutas remotas pueden ser útiles en entornos distribuidos de gran tamaño, pero pueden crear un tráfico de red significativo, que puede ser inadecuado para los archivos de registro. En el caso de perfiles en máquinas virtuales, hay que tener en cuenta si las unidades de los escritorios son persistentes, porque esto afectará al registro. Si un escritorio tiene una unidad persistente (por ejemplo, si fue creado con un disco virtual personal usando Citrix XenDesktop), defina una ruta local para él; los archivos de registro se conservan cada vez que se inicia la máquina. Si un escritorio no tiene una unidad persistente (por ejemplo, fue creado sin un disco virtual personal usando XenDesktop), defina una ruta UNC; esto permite conservar los archivos de registro, pero la cuenta de sistema de la máquina debe tener acceso de escritura en el punto compartido UNC. Use una ruta local para los equipos portátiles gestionados con la función de perfiles sin conexión. Si usa una ruta UNC para los archivos de registro, tenga en cuenta lo siguiente: • Citrix recomienda aplicar una lista de control de acceso a la carpeta donde se guardan los mismos, para garantizar que sólo tengan acceso a ellos las cuentas de los usuarios y equipos autorizados. • Quedan archivos de registro duplicados en el equipo local. Estos archivos pueden dejarse en el equipo, pero si los quiere quitar, detenga primero el servicio Profile Management Service, elimine el archivo de registro y el archivo de registro de configuración y reinicie el equipo. Parte del procesamiento de inicio de sesión y cierre de sesión se realiza en el contexto del usuario utilizando suplantación. Citrix recomienda otorgar permisos de escritura en la carpeta de registros para el grupo de usuarios para que Profile Management pueda escribir 87 Solucionar problemas en los archivos de registro durante la suplantación. Ejemplos: • D:\Archivos de registro\ProfileManagement • \\servidor\Archivos de registro\ProfileManagement Si la Ruta al archivo de registro no está configurada en las Directivas de grupo, se utiliza el valor del archivo .ini. Si esta directiva no está configurada en las Directivas de grupo ni en el archivo .ini, se utilizará la ubicación predeterminada %SystemRoot%\System32\Logfiles\UserProfileManager. En el caso especial de XenDesktop con Machine Creation Services, se asigna una carpeta local persistente a la unidad C en C:\Program Files\Citrix\PvsVM\Service\PersistedData. Esta es una buena ubicación para guardar hasta 15 MB de datos de registro, pero si la usa, tenga en cuenta el límite de Tamaño máximo del archivo de registro, descrito anteriormente. 88 Solución básica de problemas Como primer paso para solucionar cualquier conflicto que usted o los usuarios experimenten, siga estos pasos: 1. Compruebe el archivo de configuración .ini en el dispositivo dañado del usuario. 2. Controle la configuración en la directiva de grupo (GP). Para desactivar cualquier directiva de Profile Management que se ingresa como listas (por ejemplo, listas de exclusión y listas de inclusión), inhabilite la directiva. No la establezca en No configurada. 3. Controle la entrada de registro HKLM\Software\Policies en dispositivo dañado para ver si existen directivas inactivas por problemas de recuperación en la directiva de grupo (GP), y eliminarlas. 4. Compruebe el archivo UPMSettings.ini, que contiene todos los parámetros de Profile Management que se aplicaron para cada usuario. El archivo se encuentra en la carpeta raíz de cada perfil de usuario Citrix en el almacén de usuarios. 89 Información de solución de problemas específicos Inicios de sesión lentos Para obtener información sobre los problemas conocidos con los inicios de sesión lentos y sus soluciones, consulte CTX101705. Fallo de instalación en Windows XP o Windows Server 2003 La instalación de Profile Management se interrumpe y no se instala ningún componente en los equipos de destino. Esto puede suceder si los equipos no cuentan con la actualización necesaria de Microsoft MSI. En particular, sucede en sistemas Windows XP y Windows Server 2003 en los que no se aplicó ninguna revisión de Windows y en sistemas existentes que ejecutan estos sistemas operativos en los que la actualización automática se encuentra desactivada. Para corregir este problema, aplique la actualización de Microsoft que figura en el Boletín de seguridad de Microsoft MS09-012 e instale Profile Management. Para obtener más información sobre la actualización, consulte http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx. Cómo comprobar si la distribución de perfiles por streaming se realiza correctamente Si habilitó la función de Streaming de perfiles y quiere verificar si se está aplicando a un perfil de usuario: 1. Compruebe el siguiente tipo de entrada en el archivo de registro de Profile Management: 2010-03-16;16:16:35.369;INFORMATION;;;;1140;ReadPolicy: Configuration value read from policy: PSEnab El último elemento debe ser PSEnabled=<1> si se habilitó dicha función. 2. Compruebe el siguiente tipo de entrada para el usuario en el archivo de registro de Profile Management: 2010-03-16;20:17:30.401;INFORMATION;<domain name>;<user name>;2;2364;ProcessLogon: User logging 90 Información de solución de problemas específicos Si no se está aplicando la función Streaming de perfiles, el elemento mostrará ProcessLogon: User logging on with Streamed Profile support disabled. Problemas de perfiles de streaming y productos antivirus Si utiliza productos antivirus corporativos y experimenta problemas como bloqueos o demoras en los inicios de sesión, consulte la información sobre solución de problemas que se presenta en Productos de software antivirus y distribución de perfiles por streaming. Cómo determinar qué directivas están en vigor Use UPMSettings.ini (ubicado en la carpeta raíz de cada perfil de usuario de Citrix en el almacén de usuarios) para determinar qué directivas de Profile Management se están aplicando. Revisar este archivo puede ser más conveniente que usar el Conjunto resultante de directivas (RSoP), especialmente si usa una combinación de varios objetos de directiva de grupo (GPO) y parámetros del archivo .ini para determinar directivas. Cómo excluir datos de perfiles dañados Si un perfil de usuario está dañado y está seguro de que el problema se encuentra en un archivo o una carpeta en particular, agregue ese elemento a la lista de exclusión para eliminarlo del proceso de sincronización. Cómo eliminar conexiones a las entradas de Registro En algunos casos, no solo con Profile Management, algunas conexiones a los datos de perfiles en el Registro se conservan después de que los usuarios cierran la sesión. Como consecuencia, se puede ralentizar el inicio de sesión o finalizar de manera incompleta las sesiones de los usuarios. La herramienta Limpieza de secciones de perfil de usuario (UPHClean) de Microsoft permite solucionar este problema. Para obtener más información sobre esta herramienta, consulte http://www.microsoft.com/downloadS/details.aspx?Famil yID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en. Cómo eliminar perfiles locales Si elimina un perfil local en Windows Vista o Windows 7, asegúrese de seguir las recomendaciones de Microsoft para eliminar el perfil completo, incluidas las entradas del registro específicas del usuario. No elimine el perfil de manera manual ya que podría ocasionar errores en el inicio de sesión de los usuarios. Para obtener más información, consulte http://support.microsoft.com/kb/947215/en-us. 91 Información de solución de problemas específicos Cómo eliminar perfiles en caché bloqueados Si usa el software VMWare para crear escritorios virtuales pero los perfiles en caché quedan bloqueados y no puede eliminarlos, consulte Profile Management y VMWare para obtener la información sobre la solución de este problema. Cómo identificar la ubicación en la que se almacenan los perfiles Para diagnosticar problemas en perfiles puede necesitar saber la ubicación en la que se almacenan los perfiles de usuario. Este procedimiento proporciona una manera rápida para averiguarlo. 1. En Visor de sucesos, haga clic en Aplicación en el panel izquierdo. 2. En Origen ubicado en el panel derecho, ubique el suceso de Citrix Profile Management que corresponda y haga doble clic en éste. 3. En la ficha General, aparecerá un enlace de la ruta al almacén de usuarios asociado al suceso. 4. Si quiere consultar los archivos, siga el enlace para buscar en el almacén de usuarios. Cómo verificar los servidores Para determinar si un servidor procesa correctamente el inicio y cierre de sesión de un usuario, revise el archivo denominado PmCompatibility.ini en el perfil del usuario en el almacén de usuarios. El archivo se encuentra en la carpeta raíz del perfil. La última entrada en el archivo es el nombre del servidor donde el usuario cerró sesión por última vez. Por ejemplo, si el servidor ejecuta Profile Management 3.0, la entrada es la siguiente: [LastUpdateServerName] 3.0=<computer name> Cómo revertir a la versión 2.1 Si la versión 3.0 se implementó demasiado pronto, puede revertir a la implementación de la versión 2.1. Consulte Administración de múltiples versiones de Profile Management para saber los motivos por los esto que puede ocurrir. Ejecute el siguiente comando de PowerShell en el servidor de archivos que alberga el almacén de usuarios. Esto elimina el archivo PmCompatibility.ini de todos los perfiles en el almacén de usuarios: Get-ChildItem LocalPathToUserStore -include pmcompatibility.ini -recurse | foreach ($_) {remove-item $_.fu 92 Información de solución de problemas específicos Cuando se complete el comando, los usuarios pueden iniciar sesión en equipos que ejecuten la versión 2.1 y recibir el perfil que les corresponda del almacén de usuarios. Al ejecutarse en VMware, Profile Management crea varios perfiles en orden secuencial Para obtener información sobre este problema y cómo resolverlo, consulte CTX122501. Tiempos de inicio de sesión prolongados con Novell eDirectory Cuando los usuarios inician sesión en un entorno que incluye productos de Citrix y Novell eDirectory (antes conocido como Novell Directory Services), pueden experimentarse tiempos de inicio de sesión prolongados y escritura de errores en el registro de sucesos. Las sesiones pueden bloquearse o detenerse hasta 30 segundos durante la fase Aplicando su configuración personal. Para obtener más información sobre este problema y cómo resolverlo, consulte CTX118595. Carpetas excluidas en el almacén de usuarios Aparecen carpetas excluidas en el almacén de usuarios. Esto no es inesperado y no es necesario tomar ninguna acción correctiva; se crean carpetas que figuran en la lista de exclusión en el almacén de usuarios, pero no se sincroniza su contenido. Falta información en el archivo de registro La activación del modo de depuración no activa de forma automática el registro completo. En Parámetros de registro, verifique que estén seleccionadas todas las casillas de verificación de los sucesos que desea registrar. Consejo: Es posible que deba desplazarse hacia abajo para activar las últimas casillas de la lista. Los parámetros de GPO no funcionan Cambié un parámetro en mi GPO, pero no funciona en el equipo donde se ejecuta el servicio Citrix Profile Management Service. Esto podría deberse a que las Directivas de grupo no se actualizan inmediatamente, sino que se basan en eventos o intervalos especificados en su implementación. Si desea actualizar las Directivas de grupo inmediatamente, ejecute gpupdate en el equipo. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 93 Información de solución de problemas específicos Los usuarios reciben perfiles nuevos, no los almacenados en caché Si un usuario está ejecutando Cliente de Citrix Presentation Server 10.200 para Windows o posterior en Windows XP, no se carga su perfil en caché al iniciar sesión. En su lugar, se crea un perfil nuevo. Para obtener más información sobre este problema y su solución, consulte CTX118226. Se pierden los datos del perfil cuando las sesiones de XenDesktop no responden En una implementación de XenDesktop, la desconexión de una sesión de protocolo de escritorio remoto (RDP) puede provocar que Citrix Virtual Desktop Agent que se ejecuta en Windows XP no responda o se reinicie. Esto afecta a Profile Management, ya que provoca que se pierdan los datos del perfil al finalizar la sesión. El problema se soluciona en Virtual Desktop Agent versión 3.1.3242 y posteriores. Los usuarios no pueden iniciar sesión (ID de suceso: 1000, origen: Userenv) Los usuarios no pueden iniciar sesión en un entorno de Citrix y reciben el siguiente mensaje de error: “Windows no cargó su perfil móvil, y está intentando iniciar sesión con su perfil local... Póngase en contacto con el administrador de la red”. Esto aparece en el registro de sucesos de la aplicación en Windows como ID de suceso 1000, con el origen Userenv. Para obtener más información sobre este problema y sus soluciones, consulte CTX105618. Impresión En los entornos de Citrix XenDesktop un usuario puede seleccionar una impresora predeterminada pero en algunos casos la selección no se conserva entre inicios de sesión. Esto se ha observado cuando se usa una directiva de XenDesktop para definir impresoras en escritorios virtuales agrupados basados en un disco de Citrix Provisioning Services en modo estándar. Este problema no tiene su origen en Profile Management aunque el archivo de registro de Profile Management muestra que la entrada del Registro de Windows para la impresora se copia durante el cierre de sesión (como se espera), pero el archivo NTUSER.dat del usuario no contiene dicha entrada (algo inesperado). El problema de hecho tiene su origen en el modo en que XenDesktop usa el parámetro de Registro DefaultPmFlags. Para obtener más información consulte CTX119066. En algunos casos, se agregan impresoras inesperadas a los perfiles y, después de que los usuarios las quitan, las impresoras reaparecen al volver a iniciar la sesión. Para obtener más información, consulte http://forums.citrix.com/thread.jspa?threadID=283076&tstart=0. 94 Recopilación de información de diagnóstico Actualizado en: 2012-09-17 Este tema muestra los pasos necesarios para la recopilación de información que puede ayudarle a diagnosticar problemas en el funcionamiento de Profile Management. Antes de seguir estas instrucciones, asegúrese de que puede reproducir el problema. 1. Edite el objeto de directiva de grupo (GPO) de Profile Management en el Editor de administración de directivas de grupo, o edite el archivo .ini en el Bloc de notas si no está usando un objeto de directiva de grupo para administrar registros. Para ver información sobre el archivo .ini, incluida su ubicación, consulte Archivos incluidos en la descarga. 2. Configure los parámetros siguientes en la carpeta Profile Management\Parámetros de registro: • Active Habilitar registro. • Seleccione todos los sucesos en Parámetros de registro. En Tamaño máximo del archivo de registro, considere la posibilidad de incrementar el valor a 5 MB o más, si tiene suficiente espacio en el disco. El aumento del tamaño del archivo de registro tiene ciertas consecuencias asociadas; para obtener más información al respecto, consulte Referencia de archivos ADM de Profile Management. 3. Ejecute gpupdate /force en el servidor o escritorio, y reinicie el servicio Profile Management Service. Es necesario reiniciarlo si está usando el archivo .ini. • 4. Si lo solicita el servicio de asistencia técnica de Citrix (Citrix Technical Support), obtenga un registro de seguimiento de diagnóstico (disponible en Profile Management 3.x o posterior) siguiendo las instrucciones descritas en Otros pasos para la solución de problemas. 5. Reproduzca el problema y reúna los archivos de registro, incluido el archivo .log.bak. 6. Si lo desea, o si se lo piden, obtenga el informe de Conjunto resultante de directivas (RSoP), los registros de sucesos de aplicación, el registro USERENV, UPMSettings.ini, y PmCompatibility.ini. Los archivos .ini se encuentran en la carpeta raíz de cada perfil de usuario de Citrix en el almacén de usuarios. Tenga en cuenta que la recopilación de todos estos datos puede resultar compleja si Citrix Provisioning Services forma parte de su instalación y si el problema ocurre cuando los perfiles se están inicializando. En este caso, hay que hacer las actualizaciones de configuración anteriores en el archivo .ini (y dejar sin configurar los parámetros de registro citados en el objeto de directiva de grupo), o siga las instrucciones descritas en Para configurar de forma previa Profile Management con imágenes aprovisionadas. 95 Recopilación de información de diagnóstico Para obtener información de diagnóstico con CDFControl CDFControl es un controlador y consumidor de seguimiento de sucesos que captura mensajes de Citrix Diagnostic Facility (CDF) desde varios proveedores de seguimiento de Citrix, incluidos aquellos en Profile Management. No use CDFControl a menos que lo pida el servicio de asistencia técnica de Citrix. Para obtener más información sobre esta herramienta , consulte CTX111961. 96 Revisión del archivo de registro de Profile Management Después de realizar los pasos para la solución básica de problemas, controle el archivo de registro de Profile management según se describe a continuación. Las entradas del archivo de registro son un buen punto de partida para la solución de problemas. Citrix UPM Log Parser está disponible como descarga gratuita en el sitio Web de asistencia técnica de Citrix. Quizás encuentre útil esta herramienta para analizar archivos de registro. Para obtener más información sobre ella, consulte Log Parser para Citrix Profile Management. 1. Asegúrese de que el registro esté activado. 2. Compruebe que no haya errores en el archivo de registro. Puede detectar errores buscando la palabra ERROR. 3. Controle que no haya advertencias en el archivo de registro. Puede detectar mensajes de advertencia buscando la palabra WARNING (advertencia). 4. Ejecute el comando gpupdate /force en el equipo en donde se produce el error, y vuelva a controlar el archivo de registro. Revise los parámetros que están activos y desde dónde se ha leído la configuración (ya sea de la directiva de grupo o un archivo .ini). 5. Controle que la ruta al almacén del usuario sea la correcta. 6. Compruebe que toda la información de Active Directory se haya leído correctamente. 7. Controle las marcas de tiempo. ¿Existe alguna acción que tardó demasiado tiempo? Si el archivo de registro no le ayuda a identificar el problema, consulte Otros pasos para la solución de problemas. 97 Log Parser para Citrix Profile Management Citrix UPM Log Parser 1.0 está diseñado para ayudar a analizar los archivos de registro generados por este componente. Esta herramienta no modifica ningún dato. Para instalar UPM Log Parser 1. Descargue el paquete de http://support.citrix.com/article/CTX123005. 2. Extraiga el contenido del archivo zip en una carpeta. 3. Ejecute CitrixUPMLogParser.exe. Para eliminar UPM Log Parser 1. Elimine el archivo CitrixUPMLogParser.exe del equipo en el que está instalado. Permisos de seguridad requeridos para UPM Log Parser Si desea acceder a los archivos de registro en un equipo remoto, debe contar con los derechos de acceso remoto requeridos para el registro y sistema de archivos del equipo (a través del punto compartido para administradores). 98 Log Parser para Citrix Profile Management Para utilizar UPM Log Parser 1. Ejecute CitrixUPMLogParser.exe. 2. Introduzca el nombre del equipo remoto en el que está ubicado el archivo de registro que desea buscar. Si puede acceder al equipo, la herramienta intenta localizar UserProfileManager.log en <systemroot>\system32\LogFiles\UserProfileManager. Se selecciona el primer error en el archivo y se muestra la información acerca del suceso. También se muestran el nivel de registro, la versión de Windows y el service pack, además de la versión de Profile Management, en caso de que esta información esté contenida en el archivo de registro. Los errores se resaltan en color rojo, los sucesos de inicio de sesión en color verde, los de cierre de sesión en azul, y el inicio y la finalización del servicio Profile Management Service en color gris. Tenga en cuenta lo siguiente en cuanto al modo en que la herramienta localiza los archivos de registro: • Si no se encuentra el archivo de registro, la herramienta utiliza la ubicación en HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager\PathToLogFile para obtener la ubicación del archivo de registro. (La ubicación puede configurarse a través de GPO o del archivo .ini.) • Si no se especifica el nombre de ningún equipo, se utiliza el equipo local y se le solicitará que introduzca un archivo de registro. • Si no puede realizarse un ping al equipo remoto, la herramienta muestra un error y le solicita que introduzca el nombre de otro equipo. Si el equipo remoto responde a las solicitudes de ping pero no se puede acceder a él, se utiliza el equipo local en su lugar. 3. Utilice Buscar para buscar en el archivo de registro y, de forma opcional, filtrar por tipo de información y de suceso. • Presione F3 para pasar al siguiente elemento que coincida con la búsqueda. 4. Cuando haya finalizado la búsqueda en el archivo de registro actual, haga clic en Cerrar archivo de registro antes de abrir otro. 99 Solución de problemas avanzada de los archivos de registro Si no se produce ningún registro, intente la solución que se propone en el siguiente ejemplo. Esta solución está pensada para ayudarlo a identificar qué parámetros de configuración se leen, a establecer desde qué ubicaciones se leen (si existen varios archivos ADM) y a controlar que el archivo de registro registre correctamente los cambios que se realizan en los perfiles. Con esta estrategia se crea una pequeña unidad organizativa de prueba en la que un usuario de prueba inicia una sesión, para que luego pueda realizar cambios en el perfil y controlar que se hayan registrado los cambios en el archivo de registro y en el informe del Conjunto resultante de directivas (RSoP). Para este ejemplo se usa un entorno de servidores XenApp que ejecutan Windows Server 2003 con usuarios que se conectan a los recursos publicados mediante el Plug-in para aplicaciones de servidor para Windows. El entorno usa objetos de directiva de grupo basados en unidades organizativas. No se usa la configuración basada en el archivo INI. PRECAUCIÓN: Si se usa el Editor del Registro de forma incorrecta se pueden generar problemas graves que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo. 1. Elimine de su entorno de producción uno de los servidores XenApp que alberga los perfiles de usuario Citrix y agréguelo a una nueva unidad organizativa que contenga únicamente este servidor. 2. Desinstale Profile Management y vuelva a instalarlo en el servidor. Cuando vuelva a instalar Profile Management, controle que los nombres de archivo cortos (también denominados nombres de archivo 8.3) se desactiven de la siguiente manera: • Si la siguiente entrada del Registro se encuentra configurada en 1 (valor DWORD), establézcala en 0 y vuelva a instalar Profile Management: HKLM\System\CurrentControlSet\Control\FileSystem\NtfsDisable8Dot3NameCreation Si la entrada no tiene el valor 1, vuelva a instalar Profile Management en una ubicación donde todos los nombres de subcarpetas contengan ocho o menos caracteres, por ejemplo c:\prof-man 3. Inicie sesión en el servidor como administrador de dominio. • 4. Busque la directiva local y elimine el archivo ADM en este nivel. 5. Elimine todos los enlaces a los objetos de directiva asignados a su nueva unidad organizativa. 6. En el servidor, elimine la clave y todas las subclaves del Editor del Registro: HKLM\Software\Policies\Citrix\UserProfileManager\ 7. Elimine todos los archivos .ini de Profile Management. 100 Solución de problemas avanzada de los archivos de registro 8. Vaya a Mi PC > Propiedades > Advanzadas y elimine todos los perfiles que no usará y deje solo los perfiles en los que realizará la prueba. Investigue todos los errores que aparezcan. 9. Otorgue el permiso de control total del archivo de registro al grupo de Usuarios autenticados, c:\Windows\System32\LogFiles\UserProfileManager.log. Esto le permite revisar el archivo al iniciar sesión como usuario sin tener que cerrar la sesión. 10. Cree un nuevo objeto de directiva de grupo (GPO) que contenga solamente los siguientes parámetros y vincúlelo a su nueva unidad organizativa. Asegúrese de que el objeto de directiva de grupo esté asignado al grupo de Usuarios autenticados. Habilite los siguientes parámetros: a. Habilitar Profile Management. b. Ruta al almacén de usuarios. c. Habilitar registro. d. Parámetros de registro. Desplácese para seleccionar todos los parámetros en esta sección del archivo ADM. e. Migración de perfiles existentes. Seleccione Perfiles locales y móviles. f. Gestión de conflictos de perfiles locales. Seleccione Cambiar el nombre del perfil local. g. Eliminar perfiles guardados en caché local al cerrar la sesión. Inhabilite el parámetro Procesar inicios de sesión de administradores locales. Esto resulta útil en la solución de problemas porque, si Profile Management evita accidentalmente el inicio de sesión de usuarios finales, podrá iniciar sesión como administrador. 11. Para controlar cómo se aplica el enlace del objeto de directiva a la unidad organizativa, haga clic con el botón secundario en la unidad organizativa y seleccione Bloquear herencia. 12. Cree un nuevo usuario de prueba del dominio que nunca haya iniciado sesión y que no sea miembro de ningún grupo administrador local en el servidor. 13. Publique un escritorio completo para este usuario y asegúrese de que el usuario se encuentre en el grupo de Usuarios de escritorio remoto. 14. Si el dominio tiene varios controladores de dominio (DC), fuerce la duplicación de AD entre todos los DC en el mismo sitio que el servidor. 15. Inicie sesión en el servidor como Administrador de dominio, elimine el archivo de registro, reinicie el servicio Citrix Profile Management y ejecute gpupdate /force. 16. Revise el Registro y controle que todos los valores en HKLM\Software\Policies\Citrix\UserProfileManager\ sean los del nuevo objeto de directiva. 17. Cierre la sesión como administrador. 101 Solución de problemas avanzada de los archivos de registro 18. Use el Plug-in para aplicaciones de servidor e inicie sesión en el escritorio completo publicado como el nuevo usuario de prueba de domino. 19. Realice algunos cambios en los parámetros de Internet Explorer y cree un archivo de prueba en blanco en la carpeta Mis documentos. 20. Cree un acceso directo al archivo de registro de Profile Management. Abra el archivo y revise las entradas. Investigue todos los elementos que puedan requerir su atención. 21. Cierre la sesión y vuelva a iniciarla como Administrador de dominio. 22. Genere un informe RSoP para el usuario de prueba y el servidor. Si el informe no contiene lo que espera, investigue todos los elementos que requieran atención. 102 Sucesos registrados por Profile Management Profile Management registra los sucesos siguientes y se pueden usar con Citrix EdgeSight o herramientas de creación de informes o supervisión de terceros. Los sucesos se pueden ver en el Visor de eventos de Windows. Seleccione el nodo Aplicaciones en el panel de la izquierda; el origen de los sucesos en el panel derecho es Citrix Profile Management. También se incluyen en esta tabla las causas y las acciones sugeridas para la solución de problemas para cada suceso. Las descripciones largas de sucesos se muestran con tres puntos al final de la frase (...) 103 ID de suces o Descripción Causa Acción 6 El servicio Citrix Profile Management se ha iniciado. El servicio Citrix Profile Management se ha iniciado. Esto puede deberse a un inicio automático, un inicio manual o un reinicio. Si el inicio o reinicio no estaba planificado, compruebe si existen errores en el registro de sucesos y tome las medidas correctivas necesarias que se indican, incluso los procedimientos de resolución de problemas de Profile Management. 7 El servicio Citrix Profile Management se ha detenido. El servicio Citrix Profile Management se ha detenido. Esto puede deberse a una detención manual del servicio o como parte de un proceso de apagado del sistema. Si la detención no estaba planificada, compruebe si existen errores en el registro de sucesos y tome las medidas correctivas necesarias que se indican, incluso los procedimientos de resolución de problemas de Profile Management. 8 Una versión más reciente de Citrix Profile Management ha modificado el perfil del usuario <nombre_usuario> y ya no se puede seguir usando en esta versión... El servicio Citrix Profile Management en esta máquina ha detectado que una versión más reciente de Profile Management ha modificado el perfil del usuario en el almacén de usuarios. Para evitar la pérdida de datos, versiones anteriores de Profile Management activan el uso de un perfil temporal. Actualice el equipo (y todos los otros equipos que comparten el mismo almacén de usuarios y usan versiones anteriores de Profile Management) para usar la versión más reciente. Sucesos registrados por Profile Management 9 104 La detección de conectores de inicio de sesión detectó un problema... El servicio Citrix Profile Management detectó un problema al configurar la notificación de inicio de sesión. Citrix Profile Management requiere que: • La ruta de instalación no contenga espacios. • La compatibilidad con nombres de archivo 8.3 esté habilitada en el volumen donde está instalado el servicio. Vuelva a instalar Citrix Profile Management en una ruta sin espacios o habilite la compatibilidad con nombres de archivo 8.3 en el volumen donde Profile Management está instalado. 10 La ruta del usuario <nombre_usuario> al almacén de usuarios es... Se encontró un perfil de usuario de Citrix válido en la ubicación indicada. Ninguna. Este mensaje es para información solamente. 11 spsMain: CreateNamedPipe falló con... (Este suceso ya no se usa). Ninguna. 12 StartMonitoringPro file: El suceso de notificación CJ no pudo abrirse... El servicio Citrix Profile Management Service no pudo supervisar el perfil o una carpeta configurada para la sincronización extendida. Se ha detectado un problema en la administración de sucesos del diario de cambios de Windows, que ha impedido que el servicio supervise los cambios. Citrix Profile Management no procesará esta carpeta. En su lugar, se usará un perfil de usuario de Windows. Asegúrese de que se ha configurado el procesamiento del diario de cambios y funciona para todos los volúmenes que administra Profile Management. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. Sucesos registrados por Profile Management 105 13 El suceso de notificación CJ no se pudo establecer en el estado señalado... El servicio Citrix Profile Management Service no pudo supervisar el perfil o una carpeta configurada para la sincronización extendida. Se ha detectado un problema en la administración de sucesos del diario de cambios de Windows, que ha impedido que el servicio supervise los cambios. Citrix Profile Management no procesará esta carpeta. En su lugar, se usará un perfil de usuario de Windows. Asegúrese de que se ha configurado el procesamiento del diario de cambios y funciona para todos los volúmenes que administra Profile Management. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. 14 CJIncreaseSizeIfNe cessary: Falló la creación o cambio de tamaño del diario de cambios... El servicio Citrix Profile Management no pudo supervisar el perfil o una carpeta configurada para la sincronización extendida. Se detectó un problema al intentar crear o cambiar el tamaño del diario de cambios NTFS en un volumen, lo que impidió que el servicio supervise los cambios. Citrix Profile Management no procesará esta carpeta. En su lugar, se usará un perfil de usuario de Windows. Asegúrese de que se ha configurado el procesamiento del diario de cambios y funciona para todos los volúmenes que administra Profile Management. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. 15 CJInitializeForMon itoring: No se puede consultar el diario... El servicio Citrix Profile Management no pudo supervisar el perfil o una carpeta configurada para la sincronización extendida. Se detectó un problema al consultar el diario de cambios NTFS en un volumen, lo que impidió que el servicio supervise los cambios. Citrix Profile Management no procesará esta carpeta. En su lugar, se usará un perfil de usuario de Windows. Asegúrese de que se ha configurado el procesamiento del diario de cambios y funciona para todos los volúmenes que administra Profile Management. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. Sucesos registrados por Profile Management 106 16 CJInitializeForMon itoring: El análisis MFT inicial finalizó con errores. El servicio Citrix Profile Management no pudo supervisar el perfil o una carpeta configurada para la sincronización extendida. Se detectó un problema al realizar una detección inicial del diario de cambios NTFS en un volumen, lo que impidió que el servicio supervise los cambios. Citrix Profile Management no procesará esta carpeta. En su lugar, se usará un perfil de usuario de Windows. Asegúrese de que se ha configurado el procesamiento del diario de cambios y funciona para todos los volúmenes que administra Profile Management. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. 17 CJInitializeForMon itoring: Falló el procesamiento de cambios de FS desde el inicio del servicio. El servicio Citrix Profile Management no pudo supervisar el perfil o una carpeta configurada para la sincronización extendida. Se detectó un problema al realizar una detección de actualización del diario de cambios NTFS en un volumen. Este error no impide que el servicio supervise cambios. Citrix Profile Management procesará este directorio de la forma habitual. A pesar de que este error no impide el funcionamiento de Profile Management, aún se recomienda que compruebe los errores. Asegúrese de que se ha configurado el procesamiento del diario de cambios y funciona para todos los volúmenes que administra Profile Management. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. Sucesos registrados por Profile Management 107 18 CJProcessAvailabl eRecords: Error interno... Ocurrió un error en el servicio Citrix Profile Management al supervisar el perfil o una carpeta configurada para la sincronización extendida. Se detectó un problema al realizar una detección de actualización del diario de cambios NTFS en un volumen, lo que impidió que el servicio supervise los cambios recientes. Citrix Profile Management no finalizará el procesamiento en esta carpeta. Realice una copia de seguridad de los datos críticos manualmente. Asegúrese de que se ha configurado el procesamiento del diario de cambios y funciona para todos los volúmenes que administra Profile Management. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. 19 USNChangeMonitor : Falló la inicialización del diario de cambios... Ocurrió un error en el servicio Citrix Profile Management al supervisar el perfil o una carpeta configurada para la sincronización extendida. Se detectó un problema al preparar la detección inicial del diario de cambios NTFS en un volumen, lo que impidió que el servicio supervise los cambios. Citrix Profile Management no finalizará el procesamiento en este directorio. Realice una copia de seguridad de los datos críticos manualmente. Asegúrese de que se ha configurado el procesamiento del diario de cambios y funciona para todos los volúmenes que administra Profile Management. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. 20 CADUser::Init: La determinación del dominio DNS y ADsPath falló... Ocurrió un problema al solicitar información a Active Directory sobre el usuario conectado. Citrix Profile Management no procesará esta carpeta. En su lugar, se usará un perfil de usuario de Windows. Asegúrese de que el equipo dispone de una ruta de red funcional a un controlador de dominio. Asegúrese de que el equipo dispone de los recursos del sistema adecuados. Realice una búsqueda de errores en el registro de sucesos y lleve a cabo cualquier acción correctiva que se indique, si fuera necesario, incluso los procedimientos de solución de problemas de Profile Management. Sucesos registrados por Profile Management 108 21 Error al determinar el dominio DNS y ADsPath... Este problema puede deberse a un límite de asignación de memoria, como se describe en el artículo 263693 en Microsoft TechNet. La resolución de este problema se describe en el artículo CTX124953 de Citrix Knowledge Center. 22 El acceso a archivos es lento. El usuario <nombre de usuario> experimentó una demora en la obtención del archivo <nombre del archivo> del almacén de usuarios. El usuario intentó acceder al archivo pero Profile Management detectó una demora en la operación. El usuario recibió un mensaje de advertencia. Este problema puede deberse a que el software antivirus esté impidiendo el acceso al archivo en el almacén de usuarios. Consulte la documentación de Profile Management sobre solución de problemas y recomendaciones de configuración de productos antivirus de la empresa. 23 Puede que se haya denegado el acceso al archivo. El usuario <nombre de usuario> experimentó una larga demora en la obtención del archivo <nombre del archivo> del almacén de usuarios. El usuario intentó acceder al archivo pero Profile Management detectó una demora tan significativa en esta operación que puede deberse a un acceso denegado. El usuario recibió un mensaje de error. Esto puede deberse a que el software antivirus esté impidiendo el acceso al archivo en el almacén de usuarios. Consulte la documentación de Profile Management sobre solución de problemas y recomendaciones de configuración de productos antivirus de la empresa. 24 RevertToSelf falló con el código de error <número_de _código_de_error> y Profile Management se cerró. Parte del procesamiento de inicios y cierres de sesión se realiza mediante suplantación. La función RevertToSelf se invoca normalmente cuando la suplantación se ha completado. En esta ocasión, la función no pudo invocarse y, por razones de seguridad, el software de Profile Management se cerró. El usuario recibió un mensaje de error. Si sospecha que ha habido alguna infracción de seguridad, siga los procedimientos de su organización para ocuparse de ello y luego reinicie Profile Management. Otros pasos para la solución de problemas Una vez que haya realizado los pasos de la solución básica de problemas a fin de intentar corregir el conflicto y haya eliminado el archivo de registro de Profile management como fuente de información útil, utilice esta lista de verificación para solucionar otros conflictos. • Verifique el Conjunto resultante de directivas (RSoP) del equipo que está analizando y asegúrese de que todos los GPO se apliquen según lo esperado. • Compruebe que tenga instalada la última versión de Profile management. Revise la información de la versión de UserProfileManager.exe haciendo clic con el botón secundario en el archivo en Windows Explorer y, a continuación, en Propiedades > Versión. Si no está utilizando la última versión, actualícela. • Consulte el foro de asistencia en http://support.citrix.com/forums/forum.jspa?forumID=185. Es posible que otro usuario haya tenido el mismo problema y lo haya solucionado. • Habilite el registro de depuración del entorno del usuario (disponible en Windows XP y Windows Server 2003). Las instrucciones sobre este paso se suministran en http://support.microsoft.com/kb/221833/. El registro de depuración del entorno del usuario contiene mucha información acerca del proceso de inicio de sesión. Analice el archivo de resultados. En http://technet.microsoft.com/en-us/library/cc786775.aspx encontrará ayuda con el análisis. • Intente reproducir el conflicto que está observando en un equipo sin errores con el mismo sistema operativo que el equipo afectado. Asegúrese de que el equipo sin errores sólo contenga el sistema operativo y Profile management instalados. Instale los productos de software presentes en el equipo afectado uno por uno y compruebe si el conflicto se reproduce en cada instalación. Para crear un registro de seguimiento de diagnóstico Este tema contiene instrucciones para usar la característica de diagnóstico mejorada, que le permite crear y hacer paquetes de registros de seguimiento para la asistencia técnica de Citrix. Estos archivos registran sucesos de servidores (no de dispositivos de usuario ni escritorios virtuales) relacionados con muchos aspectos del rendimiento de Profile Management, en particular con la operación de perfiles distribuidos por streaming. Para obtener información sobre la creación de registros de seguimiento para dispositivos de usuario y escritorios virtuales, consulte http://support.citrix.com/article/CTX124455. 109 Otros pasos para la solución de problemas Cree un paquete y envíe un registro de seguimiento únicamente si se lo solicita la asistencia técnica. Antes de usar la herramienta de diagnóstico de Citrix (Citrix Diagnostic Facility) para capturar registros de seguimiento, asegúrese de que esté disponible con el producto o componente Citrix utilizado en el dispositivo, escritorio virtual o servidor Citrix cuyos perfiles quiere supervisar. Access Management Console y Delivery Services Console contienen una herramienta eficaz, Citrix Diagnostic Facility, que recopila y crea paquetes de registros de seguimiento. Pueden proporcionar información valiosa cuando el Servicio de asistencia de Citrix diagnostica problemas en su implementación. 1. En Access Management Console o Delivery Services Console, use el procedimiento descrito en CTX104578 para empezar a generar un registro de seguimiento. 2. Cuando deba seleccionar los módulos para los que se requiere el seguimiento, elija uno o todos los módulos de Profile Management que figuran a continuación: • UPM_Service. Registra todas las veces que se usó el servicio Profile Management. • UPM_DLL_Perfmon. Permite realizar el seguimiento de los contadores del Monitor de rendimiento de Windows asociados a Profile Management y de los errores que generó Profile Management. UPM_Driver. Registra todas las veces que se usó el controlador de perfiles de usuario distribuidos por streaming de Citrix. 3. Complete los pasos restantes que figuran en el artículo CTX104578. • Para obtener un archivo de volcado de sesión Puede guardar el estado de los datos internos de Profile management en un archivo de volcado. Esto es útil cuando es posible aislar un conflicto en un punto específico durante una sesión pero no existe una entrada asociada en el archivo de registro. 1. Cree un archivo denominado $$upm_log$$.txt en la raíz de la unidad en donde se encuentra el perfil del usuario afectado (normalmente la unidad C:). Profile management vuelca el estado de los datos internos al archivo UserProfileManagerInternalData.log en la carpeta del archivo de registro y elimina el archivo $$upm_log$$.txt. Para configurar Microsoft NT Symbolic Debugger como la herramienta de depuración postmortem predeterminada de Windows Para obtener información sobre la configuración de NT Symbolic Debugger (NTSD) como la herramienta de depuración postmortem predeterminada de Windows, consulte CTX105888. 110 Cómo ponerse en contacto con la asistencia técnica de Citrix Si ha comprobado el archivo de registro y las otras sugerencias para la solución de problemas en esta sección, y cree que el problema que experimenta se debe a Profile Management, comuníquese con el servicio de asistencia de técnica. Incluya siempre los siguientes archivos e información. Incluya siempre los siguientes archivos y toda la información complementaria posible: • Todos archivos de registros de Profile Management (en %SystemRoot%\System32\Logfiles\UserProfileManager). Asegúrese de tener todos los parámetros de registro activados. Un archivo de registro del equipo afectado debe contener al menos la siguiente información: • Inicio del servicio (incluida la versión y el número de compilación de Profile Management) • Lectura de la configuración por parte del servicio • Un proceso completo de inicio de sesión completo del usuario afectado • La actividad que el usuario realizó cuando ocurrió el problema Un proceso completo de cierre de sesión del usuario afectado El Conjunto resultante de directivas (RSoP) para el equipo y el usuario afectados. • • 111 • Detalles del sistema operativo, idioma y versión instalada en el sistema afectado. • PmCompatibility.ini y UPMSettings.ini. Estos archivos se encuentran en la carpeta raíz de cada perfil de usuario de Citrix en el almacén de usuarios. • Si está disponible, el archivo de depuración Userenv. • Si está disponible, el archivo de volcado de sesión. Seguridad de la implementación de Profile Management Aquí se describen recomendaciones importantes de seguridad para Profile Management. En general, deben protegerse los servidores en los que se ubica el almacén de usuarios para evitar que se viole el acceso a los datos de los perfiles de usuario de Citrix. Puede consultar las recomendaciones para crear almacenes de usuarios seguros en el artículo Security Recommendations for Roaming User Profiles Shared Folders (Recomendaciones de seguridad para carpetas compartidas de perfiles de usuario móviles) en el sitio Web de Microsoft TechNet. Estas son recomendaciones mínimas que aseguran un alto nivel de seguridad para un funcionamiento básico. Además, se debe incluir el grupo Administradores al configurar el acceso al almacén de usuarios, que es necesario para modificar o eliminar un perfil de usuario de Citrix. Permisos Estos son los permisos de acceso mínimos que recomienda Citrix para el almacén de usuarios: • Control total para la carpeta raíz del almacén de usuarios • Los siguientes permisos NTFS: Nombre de usuario o grupo Permiso Aplicar a Propietario creador Control total Subcarpetas y archivos únicamente <El grupo de cuentas que controla Profile Management> Mostrar lista de carpetas / Leer de datos y crear carpetas / Anexar datos Esta carpeta únicamente Sistema local Control total Esta carpeta, subcarpetas y archivos Si la herencia no está deshabilitada, con estos permisos las cuentas pueden acceder al almacén de usuarios, crear subcarpetas para los perfiles de usuario y realizar todas las operaciones necesarias de lectura y escritura. Además de estos requisitos de seguridad mínimos, también puede simplificar la administración mediante la creación de un grupo de administradores con control total de las subcarpetas y archivos únicamente. De ese modo, se facilita la tarea de eliminar perfiles (una tarea frecuente para la solución de problemas) para los miembros del grupo. Citrix también recomienda otorgar permisos de escritura en la carpeta de registro para el grupo de usuarios, para que Profile Management pueda escribir los archivos de registro durante la suplantación. 112 Seguro Si usa un perfil de plantilla, los usuarios necesitan tener acceso de lectura a éste. Listas de control de acceso (ACL) Nota: Si una aplicación modifica la lista de control de acceso (ACL) de un archivo en el perfil del usuario, Profile Management no duplica esos cambios en el almacén de usuarios. Esto es coherente con el comportamiento de los archivos móviles de Windows. 113 Productos de software antivirus y distribución de perfiles por streaming La característica de perfiles de usuario distribuidos por streaming de Citrix Profile Management aprovecha las funciones NTFS avanzadas para simular la presencia de archivos inexistentes en los perfiles de los usuarios. Esta característica es muy similar a la clase de productos conocidos como administradores de almacenamiento jerárquico (HSM), que normalmente se usan para almacenar archivos usados con poca frecuencia en dispositivos de almacenamiento masivo muy lentos, como cintas magnéticas o dispositivos ópticos regrabables. Cuando se necesita este tipo de archivos, las unidades HSM interceptan la primera solicitud de archivo, suspenden el proceso que realiza la solicitud, recuperan el archivo del almacenamiento masivo y, posteriormente, permiten que continúe la solicitud de archivo. Teniendo en cuenta esta similitud, el controlador de perfiles de usuario distribuidos por streaming, upmjit.sys, se define, en este caso, como un controlador HSM. En entornos de este tipo, se recomienda configurar los productos antivirus para detectar administradores HSM, dado que también es necesario para el controlador de perfiles de usuario distribuidos por streaming. Para disponer de toda la protección contra las amenazas más sofisticas, los productos antivirus deben ejecutar algunas funciones a nivel del controlador del dispositivo, como en el caso de los controladores HSM, y su funcionamiento se basa en interceptar las solicitudes de archivo, suspender el proceso que las origina, examinar el archivo y continuar con el proceso de solicitud. Es muy común llevar a cabo una configuración deficiente del programa antivirus para interrumpir un administrador HSM, como en el caso del controlador de perfiles de usuario distribuidos por streaming, evitando la obtención de los archivos del almacén de usuarios y bloqueando el inicio de sesión. Gracias al desarrollo avanzado de los productos antivirus corporativos, ahora existe la posibilidad de configurar los productos de almacenamiento sofisticado, como los administradores HSM, para que retrasen la detección hasta que el administrador HSM haya finalizado su proceso. Tenga en cuenta que los productos antivirus para el hogar son normalmente menos sofisticados en estos casos, de manera que el uso de productos antivirus para la oficina en el hogar no respalda los perfiles de usuario distribuidos por streaming. La configuración del producto antivirus para el uso de perfiles de usuario se describe en una de las características de los productos siguientes. Los nombres son meramente representativos: 114 • Lista de procesos de confianza. Esta lista identifica los administradores HSM con el producto antivirus, y permite al HSM completar el proceso de recuperación del archivo. El producto antivirus examina el archivo cuando un proceso que no es de confianza intenta acceder al mismo por primera vez. • No realizar la detección de virus durante operaciones de apertura o comprobación del estado. Esto configura el producto antivirus para que solo examine un archivo cuando se accede a los datos (por ejemplo, cuando se ejecuta o crea un archivo). Otros tipos de acceso a archivo (por ejemplo, cuando se abre un archivo o se comprueba su estado) se ignoran en el producto antivirus. Los administradores HSM normalmente se Productos de software antivirus y distribución de perfiles por streaming activan cuando se detecta una operación de apertura o comprobación del estado de un archivo, de manera que la desactivación de la detección de virus en estas operaciones permite eliminar posibles conflictos. Citrix ha llevado a cabo pruebas con los perfiles de usuario distribuidos por streaming y las versiones de los productos antivirus corporativos más conocidos, para asegurar que son compatibles con Profile Management. Estas versiones incluyen: • McAfee Virus Scan Enterprise 8.7 • Symantec Endpoint Protection 11.0 No se han realizado pruebas de las versiones anteriores de estos productos. Si va a usar un producto antivirus corporativo de otro proveedor, asegúrese de que respalda HSM, es decir, que se puede configurar para permitir que se completen las operaciones del HSM antes de iniciar la detección de virus en los archivos. Algunos productos antivirus ofrecen a los administradores la opción de detección de virus en la lectura o detección de virus en la escritura solamente. Esta selección permite equilibrar el rendimiento y la seguridad. La función de perfiles de usuario distribuidos por streaming no se ve afectada con esta selección. Solución de problemas Si surgen problemas, como inicios de sesión que se bloquean o tardan demasiado tiempo, es posible que exista una configuración incorrecta entre Profile Management y el producto antivirus de la empresa. Lleve a cabo los procedimientos siguientes, en este orden: 1. Compruebe que tenga instalada la última versión de Profile Management. Es muy probable que el problema se haya localizado y solucionado. 2. Agregue el servicio Profile Management (UserProfileManager.exe) a la lista de procesos de confianza de su producto antivirus corporativo. 3. Desactiva la detección de virus en las operaciones de apertura, creación, restauración o comprobación del estado, en los controladores HSM. Lleve a cabo detecciones de virus en operaciones de lectura y escritura solamente. 4. Desactive otras características sofisticadas de detección de virus. Por ejemplo, es posible que los productos antivirus ejecuten una detección rápida de los primeros bloques de un archivo para determinar el tipo de archivo en cuestión. Estas comprobaciones permiten realizar una correspondencia entre el contenido del archivo y el tipo de archivo declarado, pero pueden interferir con las operaciones del HSM. 5. Desactive el servicio de indización de búsquedas de Windows, al menos para las carpetas cuyos perfiles se almacenan en unidades locales. Este servicio genera recuperaciones de HSM innecesarias, y se han manifestado problemas entre los perfiles de usuario distribuidos por streaming y los productos antivirus corporativos. Si ninguno de los pasos anteriores funcionan, inhabilite los perfiles de usuario distribuidos por streaming (desactive el parámetro Streaming de perfiles). Si esta acción funciona, vuelva a habilitar la función e inhabilite el producto antivirus de la empresa. Si esto también funciona, recopile la información de diagnóstico de Profile Management para el 115 Productos de software antivirus y distribución de perfiles por streaming caso que no funciona y póngase en contacto con la asistencia técnica de Citrix. Deberá suministrarles la versión exacta del producto antivirus de la empresa. Para continuar con Profile Management, no olvide de volver a habilitar el programa antivirus de la empresa e inhabilitar los perfiles distribuidos por streaming. Las otras características de Profile Management continuarán funcionando con esta configuración; sólo estará desactivada la distribución de perfiles por streaming. 116 Instalación y configuración de Profile Management Instale Profile management en los equipos cuyos perfiles de usuario desea administrar. Normalmente, el software de Profile Management se instala en equipos con una herramienta de distribución, una solución de generación de imágenes, una tecnología de transmisión o Citrix Merchandising Server. También se puede instalar directamente en cualquier equipo con uno de los instaladores que se encuentra en el paquete de descarga. Las instalaciones automáticas también se respaldan. Si el Control de cuentas de usuario (UAC) está habilitado, ejecute el comando msiexec con derechos elevados, como por ejemplo, desde un símbolo del sistema elevado. La instalación únicamente no habilita Profile management. Debe habilitarlo de forma independiente (con el procedimiento Para habilitar Profile management) después de realizar las otras tareas de instalación. Citrix recomienda instalar la misma versión de Profile Management en todos los dispositivos de usuario y agregar la misma versión del archivo .adm o .admx a cada objeto de directiva de grupo en todos los controladores de dominio. De esta manera, se evita que se dañen los datos de los perfiles, que puede ocurrir cuando existen distintas estructuras del almacén de usuarios (de distintas versiones). 117 Archivos incluidos en la descarga En esta versión se incluyen los siguientes archivos. Nombre del archivo Descripción Uno de los siguientes según la versión que descargue: Instalador para sistemas de 32 bits Profilemgt3.0.0_x86.msi, Profilemgt3.1.0_x86.msi, Profilemgt3.1.1_x86.msi o Profilemgt3.2.0_x86.msi Uno de los siguientes según la versión que descargue: Instalador para sistemas de 64 bits Profilemgt3.0.0_x64.msi, Profilemgt3.1.0_x64.msi, Profilemgt3.1.1_x64.msi o Profilemgt3.2.0_x64.msi Uno de los siguientes según la versión que descargue: Ctxprofile3.0.0.adm, Ctxprofile3.1.0.adm o Ctxprofile3.2.0.adm Archivo ADM utilizado en la directiva de grupo. Ctxprofile3.1.0.adm se utiliza con la versión 3.1.1 además de la versión 3.1. welcome.html Lista de recursos de documentación Además de los archivos DLL y otros archivos, es posible que deba conocer los siguientes tipos de archivos, que crea el instalador en la ubicación de instalación (de forma predeterminada, C:\Archivos de programa\Citrix\User Profile Manager). 118 Nombre del archivo Descripción UPMPolicyDefaults_V1Profile_en.ini Archivo .ini para English Windows XP y Windows 2003 UPMPolicyDefaults_V2Profile_all.ini Archivo .ini para Windows Vista, Windows 7 y Windows Server 2008 UserProfileManager.exe Servicio de Windows que lleva a cabo funciones en equipo administrados por Profile Management Prueba de Profile Management con GPO local Antes de implementar Profile Management en un entorno de producción, Citrix recomienda utilizar un entorno de prueba. Si bien es posible realizar esta instalación en un equipo local con los archivos .ini suministrados, un medio completamente compatible y más fácil de transferencia de la configuración al GPO de dominio se basa en una instalación y configuración local del archivo ADM en un dispositivo. Pruebe los comportamientos de inicio y cierre de sesión, y realice los ajustes al GPO local hasta obtener resultados satisfactorios. De esta manera, es posible realizar pruebas de forma segura si el dispositivo es parte de una unidad organizativa de producción. Esto se debe a que las directivas locales se invocan en caso de que las directivas de la OU y del dominio no existan o no estén configuradas. Al utilizar directivas locales, asegúrese de que no se utilicen GPO de Profile Management en otro lugar (por ejemplo, en el dominio o en los sitios). Además, si un administrador no tiene acceso ni control de los GPO de dominio para la configuración del archivo ADM de Profile Management, se pueden usar GPO locales como una solución a largo plazo. No obstante, esto introduce complejidades en el entorno. Por ejemplo, hay que asegurarse de que el archivo ADM de Profile Management esté instalado y correctamente configurado en cada dispositivo, o la imposibilidad de que los usuarios del dominio mantengan la configuración al acceder a múltiples dispositivos. Para fines de prueba, considere el uso de un filtro del Instrumental de administración de Windows (WMI) para restringir temporalmente la configuración a un solo equipo en una UO. Importante: Por este motivo, Citrix no recomienda el uso de GPO locales como un solución empresarial a largo plazo. Prueba de la experiencia del usuario El objetivo principal de la implementación de una solución de perfiles es reducir al mínimo las diferencias que pueda experimentar el usuario final cuando accede a recursos desde distintos dispositivos. Sin Profile Management, el contenido del Registro y los archivos del usuario pueden variar según el dispositivo físico, la configuración del perfil y el sistema operativo. Por este motivo, Profile Management debe configurarse para solucionar las diferencias existentes entre las instalaciones de los sistemas en los equipos entre los que alternarán los usuarios. Por lo tanto, debe comprobar el acceso de los usuarios a los recursos de una manera que simule su entorno de producción. Puede incluir: 119 • Un dispositivo cliente con aplicaciones instaladas localmente • Un escritorio virtual creado con Citrix XenDesktop y que incluya aplicaciones distribuidas por streaming o instaladas localmente • Una aplicación Citrix XenApp, publicada en XenApp o distribuida por streaming desde un servidor XenApp Prueba de Profile Management con GPO local • Un cliente de Servicios de Terminal Server Prueba de las variaciones de sistemas operativos Los usuarios pueden acceder a aplicaciones desde distintos sistemas operativos y los elementos que varían entre ellos pueden generar conflictos en los parámetros dentro de un mismo perfil de usuario. Debido a que las variaciones son clave para cualquier solución de perfil, debe comprender las diferencias entre los perfiles Versión 1 y Versión 2, y cómo afectan la implementación. Para obtener más información acerca de los perfiles Versión 1 y Versión 2, consulte Acerca de los perfiles. 120 Para instalar Profile Management Instale el software en todos los equipos para los que desea administrar los perfiles de usuario. Con este procedimiento se instala Profile Management en un solo equipo. Si realiza la instalación en Windows XP o Windows Server 2003 e inhabilitó la compatibilidad con nombres de archivo cortos (también denominados nombres de archivo 8.3), todas las carpetas en la ubicación de la instalación deberán cumplir con la convención de nomenclatura de archivos de 8.3, por ejemplo C:\Citrix\ProfMgr. Esto no ocurre en otros sistemas operativos compatibles. 1. Inicie una sesión en el equipo con privilegios de administrador. 2. Busque el instalador que corresponda en el paquete de descargas y ejecútelo. Aparecerá el asistente de instalación. 3. Siga las instrucciones en la pantalla del asistente. 4. Reinicie el equipo. Para instalar Profile Management desde la línea de comandos Importante: En esta versión de Profile management, las siguientes claves han sido eliminadas de la lista de exclusión de registro en el archivo .ini suministrado: • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy • HKEY_CURRENT_USER\Software\Policies • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies Si usa estas exclusiones en la directiva de grupo y establece OVERWRITEINIFILES=yes en este procedimiento, asegúrese de agregar las tres claves o ninguna de ellas (pero no sólo algunas) a la lista de exclusión del Registro. (La opción OVERWRITEINIFILES está diseñada principalmente para implementaciones que usan una directiva de grupo en lugar de un archivo .ini; o bien, para cualquier tipo de implementación en el que se puedan eliminar los parámetros de configuración y volver a instalar los archivos .ini predeterminados). La opción sobrescribe todos los cambios realizados en el archivo .ini incluidas las claves. Citrix recomienda ejecutar el instalador sin esta opción y, posteriormente, eliminar manualmente los parámetros de clave en el archivo .ini. Sin embargo, si usa esta opción, asegúrese de agregar las exclusiones tal como se describe aquí. 1. En una línea de comandos, ejecute lo siguiente: msiexec /i <path to the MSI file> /quiet [/norestart] [INSTALLDIR=<installation directory>] [OVERWRITEINIFILES=yes] [INSTALLPOLICYINIFILES=no] 121 Para instalar Profile Management Este comando realiza la instalación sin mostrar una interfaz de usuario y luego, realiza un reinicio. Opcionalmente, puede suprimir el reinicio usando la opción /norestart pero, dependiendo del sistema operativo, Profile Management no funcionará hasta que el equipo se haya reiniciado. Por ejemplo, no es necesario reiniciar los dispositivos del usuario que ejecuta Windows Vista. El usuario puede especificar INSTALLDIR. Para obtener información sobre la opción OVERWRITEINIFILES=yes, consulte Consideraciones al actualizar los archivos .Ini. Establecer INSTALLPOLICYINIFILES en no evita la instalación de los archivos .ini de Profile Management. Si usó los archivos .ini con una versión anterior del software y quiere continuar usando los parámetros que contienen estos archivos, después de completar la instalación transfiera cada parámetro de manera manual a la directiva equivalente de Profile Management en el Editor de directivas de grupo. Si el Control de cuentas de usuario (UAC) está habilitado, ejecute el comando msiexec con derechos elevados, como por ejemplo, desde un símbolo del sistema elevado. 2. Si está realizando una actualización, es posible que un cuadro de diálogo le notifique que algunos archivos están en uso. Tiene la opción de cerrar la aplicación o de continuar sin cerrarla. Seleccione la opción para cerrar la aplicación. 122 Instalación de Profile Management con Citrix Receiver Puede usar Citrix Receiver y Merchandising Server (componentes de la solución Citrix Delivery Center) para distribuir paquetes MSI de Profile management. Para esto, no es necesario configurar Profile management. Para obtener instrucciones sobre cómo instalar los componentes de esta manera, consulte la documentación de Citrix Receiver. 123 Para agregar el archivo ADM a una directiva de grupo Use este procedimiento si no existe una versión anterior del archivo ADM de Profile Management en la directiva de grupo. Si está actualizando un archivo ADM, consulte Actualización de Profile Management. En entornos de producción, configure Profile Management con una directiva de grupo. Para cada unidad organizativa que contenga los equipos que desee administrar, cree y vincule un objeto de directiva de grupo (GPO) y luego agregue el archivo .adm de Profile Management al GPO. Para configurar los perfiles de usuario de Citrix, puede usar cualquier equipo que ejecute la Consola de administración de directivas de grupo de Windows. No es necesario que el equipo sea un controlador de dominio. Los controladores de dominio solo almacenan el archivo .adm. Nota: en evaluaciones y proyectos piloto de poco tamaño para los que no se dispone de entornos de pruebas por separado de Active Directory (AD), también pueden utilizarse los archivos .ini instalados en lugar del archivo .adm. Si, después de ejecutar las pruebas con éxito, decide utilizar una implementación de AD en lugar de los archivos .ini, asegúrese de agregar al archivo .adm todas las inclusiones y exclusiones requeridas junto con los valores predeterminados mínimos documentados en Para determinar las inclusiones y exclusiones predeterminadas. 1. En el controlador de dominios, importe el archivo .adm de Profile Management desde el paquete de descargas. El archivo se encuentra en la carpeta Plantillas de directivas de grupo. 2. En el equipo que desea usar para configurar Profile management, abra Usuarios y equipos de Active Directory. 3. Identifique las unidades organizativas que contienen los equipos en los que se va a instalar Profile Management. Para obtener más información sobre cómo configurar Profile Management para trabajar en una estructura de unidad organizativa existente, consulte Administración de perfiles dentro y entre las unidades organizativas. 4. En la Consola de administración de directivas, cree una GPO y enlácela a una UO. Nota: Si aplica filtros de seguridad al GPO, use el grupo Usuarios autenticados o a un grupo del equipo. No use un grupo de seguridad que sólo contenga usuarios. 5. Edite el GPO en el Editor de directivas de grupo: a. Expanda Configuración del equipo y haga clic con el botón secundario Plantillas administrativas en el GPO. b. Haga clic en Agregar o quitar plantillas y haga clic en Agregar. c. Busque el archivo .adm que copió localmente y haga clic en Abrir. 124 Para agregar el archivo ADM a una directiva de grupo d. Haga clic en Cerrar. Esto crea la carpeta Citrix y la subcarpeta Profile Management que almacena los parámetros del archivo .adm. 125 Para eliminar Profile management Este procedimiento elimina Profile management de un solo equipo. 1. En la lista de programas instalados en Agregar o eliminar programas (en Windows XP) o Programas y características (en Windows Vista), seleccione Profile Management y haga clic en Quitar (XP) o Desinstalar (Vista). 2. Haga clic en Yes (Sí). 3. Reinicie el equipo. También puede eliminar Profile management de manera automática. 126 Actualización de Profile Management y la migración de perfiles Esta sección describe los procedimientos para actualizar el software de Profile Management y presenta información sobre cómo realizar la transición de los perfiles de usuario de Windows existentes a los perfiles de usuario de Citrix. Como requisito previo, consulte Planificación de la migración y conflictos. Citrix recomienda instalar la misma versión de Profile Management en todos los dispositivos de usuario y agregar la misma versión del archivo .adm o .admx a cada objeto de directiva de grupo en todos los controladores de dominio. De esta manera, se evita que se dañen los datos de los perfiles, que puede ocurrir cuando existen distintas estructuras del almacén de usuarios (de distintas versiones). Por este motivo, Citrix recomienda actualizar todos los equipos a la versión más reciente de Profile Management antes de habilitar cualquier parámetro de la versión 3.x. Consejo: puede realizar un hotfix de su implementación de Profile Management 2.1 mediante una actualización a la versión 3.x. Si decide hacerlo, instale el archivo ADM de la versión 3.x y asegúrese de desactivar las nuevas funciones introducidas en esa versión. Como mínimo, debe desactivar la función de reescritura del perfil activo (activada de forma predeterminada) antes de instalar Profile Management en todos los dispositivos, escritorios virtuales y servidores XenApp del usuario. Luego de actualizar todas las copias de la versión 2.1, puede activar cualquier función de la versión 3.x si lo desea. No existe compatibilidad para la coexistencia de la versión 2.1 y cualquier versión anterior Profile Management 3.2. Para obtener más información, consulte http://forums.citrix.com/thread.jspa?threadID=276625&tstart=0. Importante: las implementaciones que contienen la versión 3.x con la versión 2.1 o una versión anterior, incluida Citrix Technical Preview o versiones de prueba, no son compatibles. Si requiere una implementación mixta (por ejemplo, como una medida temporal mientras se migran los perfiles), aisle cada versión en una unidad organizativa separada y mantenga almacenes de usuarios separados para los equipos que ejecutan cada versión. De forma alternativa, si existe un solo almacén de usuarios para equipos que ejecutan ambas versiones, asegúrese de que no exista un parámetro de la versión 3.x activado hasta que todos los equipos se hayan actualizado a la versión 3.x. Después de activar cualquier parámetro de la versión 3.x en un almacén de usuarios “mixto”, los usuarios aún pueden iniciar sesión en un equipo que ejecuta la versión 2.1, pero recibirán un perfil del usuario de Windows temporal (no de su red, sino un perfil del usuario de Citrix) y los cambios que hagan en ese perfil no se guardarán. Cuando se realiza la migración de la versión 2.1, o anterior, a la versión 3.0 o posterior, el uso de unidades organizativas y de almacenes de usuario puede resultar un inconveniente. Para evitar estas limitaciones, puede usar alguna de estas dos estrategias. Ambos dependen de los grupos de Active Directory (AD) para separar los usuarios de la versión 2 y de la versión 3. Los términos de la versión 2 y la versión 3 aquí descritos son indicativos de la versión de Profile Management 2.1 o anterior y de Profile Management 3.0 o posterior. Configure cada grupo en la versión apropiada de Profile Management con el parámetro Grupos procesados. 127 Actualizar y migrar La estrategia 2 involucra más trabajo que la estrategia 1, dado que con la primera, se deben actualizar continuamente los grupos de usuarios procesados de la versión 3 y mantener dos conjuntos de aplicaciones y escritorios (aunque se puede automatizar este proceso exportando las definiciones de aplicaciones desde XenApp). La ventaja es que puede demorarse todo lo necesario durante la migración. Estrategia 1: Solo se necesita una migración Este escenario asume que va a haber cierto periodo de inactividad y dicha situación es aceptable. Todos los equipos se migran al mismo tiempo. La estrategia de migración es: 1. Sustituya el archivo ADM de la versión 2 con el archivo de la versión 3. Esta última versión es compatible con la versión anterior, de manera que los equipos con la versión 2 siguen funcionando normalmente. 2. Asegúrese de que todos los parámetros de la versión 3 no estén habilitados. Esta es la opción predeterminada. 3. Inicie la actualización de todos los equipos desde la versión 2 a la versión 3. Incorpore esta tarea en su planificación normal de actualización y mantenimiento. Con una excepción, la versión 3 actúa como la versión 2 hasta que habilita cualquier parámetro de la versión 3. La excepción es la siguiente. No es usual pero puede ocurrir si este paso de la actualización se alarga en el tiempo. Si un usuario accede a su perfil de usuario de Citrix desde varios servidores, se crean varias sesiones de la versión 3. Por ejemplo, primero usan una estación de trabajo para acceder a un escritorio virtual en un servidor y luego usan un portátil para acceder a una aplicación publicada en otro. Profile Management debe usar el área de archivos pendientes para la segunda sesión, la del portátil. En este momento, se considera toda la unidad organizativa como de la implementación de la versión 3 (de ahí que una no tiene ninguna función de la versión 3 configurada) y PmCompatibility.ini se actualiza para reflejar este estado. 4. Opcionalmente, configure su grupo de usuarios procesados de la versión 3 para incluir solo los miembros de un pequeño grupo piloto. Espere a que los cambios de la directiva de grupo de AD se propaguen en toda la red (por ejemplo, a lo largo de un fin de semana). No necesita limitar el acceso a otros usuarios mientras se lleva a cabo este proceso. Realice una copia de seguridad de los perfiles del grupo piloto. Luego permita que el grupo piloto pruebe Profile Management. 5. Cuando esté satisfecho con los resultados del grupo piloto, asegúrese de haber realizado copias de seguridad de los otros perfiles de usuarios. 6. Use el próximo periodo de mantenimiento programado para agregar los otros usuarios al grupo de usuarios procesados de la versión 3. Deje suficiente tiempo para que se propaguen los cambios de la directiva de grupo de AD y luego permita que los usuarios restantes inicien sesiones. 128 Actualizar y migrar Estrategia 2: Migración por fases Este escenario asume que no puede mover todos sus equipos o usuarios a la nueva versión en un solo paso, de manera que debe seleccionar subconjuntos de usuarios para la migración por lotes. Es ideal para implementaciones con varios centrales de datos (Datacenters) o usuarios distribuidos geográficamente por todo el mundo. La estrategia de migración es: 1. Sustituya el archivo ADM de la versión 2 con el archivo de la versión 3. Esta última versión es compatible con la versión anterior, de manera que los equipos con la versión 2 siguen funcionando normalmente. 2. Asegúrese de que todos los parámetros de la versión 3 no estén habilitados. Esta es la opción predeterminada. 3. Actualice algunos equipos (el primer grupo) a la versión 3. De forma alternativa, instale la versión 3 en los equipos nuevos. De forma predetermianda, el grupo de usuarios procesados de la versión 3 contiene un grupo vacío, para que ningún usuario se procese como de la versión 3. Tenga en cuenta la excepción descrita en la estrategia 1, que también se puede aplicar cuando actualiza equipos en una migración por fases. 4. Publique aplicaciones nuevas (con XenApp) o escritorios virtuales (con XenApp o XenDesktop) desde los equipos con la versión 3. Estas aplicaciones y escritorios son idénticos a aquellos publicados previamente desde los equipos de la versión 2, excepto por sus nombres, que se identifican para su uso por los usuarios de la versión 3. 5. Los usuarios seleccionados en este lote se conectan a las aplicaciones o escritorios (por ejemplo, con la Interfaz Web), y seleccionan las aplicaciones nuevas. (Utilice la Interfaz Web para forzar este uso, según el nombre de usuario o pertenencia a un grupo). Como resultado, sus sesiones se ejecutan en los equipos de la versión 3 pero se procesan con los parámetros de la versión 2. 6. Asegúrese de haber realizado una copia de seguridad de los perfiles de todos los usuarios. 7. Mueva los usuarios fuera del grupo de usuarios procesados de la versión 2 al grupo de la versión 3. Espere a que se distribuyan los cambios de la directiva de grupo de AD a los equipos de la versión 3. La próxima vez que se conecte, las sesiones de los usuarios se procesarán con los parámetros de la versión 3. 8. Actualice el lote siguiente de equipos y migre el lote siguiente de usuarios, como se ha descrito anteriormente. 129 Actualización de Profile Management Este tema describe el proceso para actualizar la instalación de Profile Management usando Active Directory. Siga este procedimiento si quiere crear un nuevo objeto de directiva de grupo (GPO) en el entorno. Si lo prefiere, actualice solo el archivo ADM, usando el segundo procedimiento descrito en este tema. Para actualizar una implementación de Profile Management Importante: Al realizar el proceso de actualización, es importante seguir los pasos en el orden indicado. Actualice el software en todos los equipos únicamente después de agregar el nuevo archivo ADM a las Directivas de grupo. Si lo hace antes, es posible que los archivos de registro se almacenen en dos ubicaciones (una con los archivos de registro de la versión anterior y otra con los de la nueva versión). Esto debe tenerse en cuenta especialmente en las implementaciones de XenDesktop. También es importante realizar las actualizaciones durante un período de inactividad programado para proporcionar el tiempo adecuado y así lograr que los cambios al archivo AD que realice durante el procedimiento se propaguen en toda la implementación. Debe proveer un período de inactividad de 24 horas como mínimo. 1. Cree un nuevo objeto de directiva de grupo (GPO). 2. Agregue el nuevo archivo ADM al nuevo objeto de directiva de grupo. 3. Realice una copia de seguridad e importe la configuración del objeto existente al nuevo objeto. 4. Actualice el software Profile Management en todos los equipos mediante la instalación de esta versión sobre la versión anterior. 5. Aplique el nuevo objeto de directiva de grupo. Para actualizar un archivo ADM existente Si ya existe una versión anterior del archivo ADM de Profile Management en las Directivas de grupo, puede actualizarlo usando este procedimiento. Todos los parámetros de directiva de la versión anterior se mantienen durante la actualización. Para obtener más información al respecto, consulte Se publicó un nuevo archivo ADM junto a esta versión del software. ¿Qué debo hacer? en Preguntas frecuentes sobre la actualización de Profile Management. 1. En el Editor de objetos de directiva de grupo, haga clic con el botón secundario en Plantillas administrativas y seleccione Agregar o quitar plantillas. 2. Seleccione la versión existente del archivo ADM de Profile Management (por ejemplo, ctxprofile3.0.0), haga clic en Quitar y luego en Cerrar. Se elimina la carpeta Plantillas 130 Actualización de Profile Management administrativas\Citrix. 3. Haga clic con el botón secundario en Plantillas administrativas y seleccione Agregar o quitar plantillas otra vez. 4. Haga clic en Agregar, vaya a la ubicación de la versión nueva del archivo ADM, selecciónelo y haga clic en Cerrar. Se importa el nuevo archivo ADM pero se mantienen la configuración anterior. 131 Consideraciones al actualizar los archivos .Ini Si editó el archivo .ini en una versión anterior de Profile management y desea actualizarla a esta versión, el software detecta que el archivo se editó y, de forma predeterminada, no la sobrescribe. Si desea mantener la configuración del archivo .ini pero también desea utilizar la nueva configuración en esta versión, debe hacerlo de la siguiente manera: 132 • Agregue manualmente la nueva configuración del archivo .ini de esta versión al archivo .ini editado. • Guarde una copia del archivo .ini de la versión anterior, use la opción de la línea de comando OVERWRITEINIFILES=yes para forzar la sobrescritura del archivo durante la actualización, y agregue la configuración guardada en el archivo .ini actualizado Preguntas frecuentes sobre la actualización de Profile Management Este tema incluye preguntas y respuestas sobre la actualización de Citrix Profile Management 3.x. Para obtener respuestas a preguntas frecuentes sobre otros temas, consulte Preguntas frecuentes sobre el uso de perfiles en varias plataformas y Preguntas frecuentes sobre el uso de perfiles en varias plataformas. Para obtener más información sobre la actualización de Profile Management y como coexisten las distintas versiones, consulte http://community.citrix.com/display/ocb/22/11 /18/Case+Study+-+XD+upgrade+from+UPM+2.x+to+3.x y http://community.citrix.com/x/NwWCCQ. ¿Qué información importante debo revisar antes de realizar la actualización a la versión 3.x? Tenga en cuenta los siguientes puntos importantes antes de realizar la actualización a Profile Management 3.x. Lea con atención cada punto: • No realice actualizaciones de la versión 2.x a ninguna versión anterior a la 3.2. Existen problemas cuando coexisten las versiones 2.x y 3.x que fueron resueltos en la versión 3.2. Para obtener más información, consulte los problemas resueltos para la versión 3.2 en http://support.citrix.com/article/CTX124164. • No realice actualizaciones desde versiones anteriores a la 2.x. Se recomienda realizar la actualización desde la versión 2.1.1 debido a que posee una lógica para detectar cuando se ejecuta con versiones más nuevas y funciona correctamente. ¿Cuál es el procedimiento de actualización? Siga uno de los procedimientos descritos en Actualización de Profile Management y la migración de perfiles. 133 Preguntas frecuentes sobre la actualización ¿Cuáles son las recomendaciones para probar Profile Management? Pruebe Profile Management 3.x antes de instalar el software en un entorno de producción. Su sistema piloto debe utilizar una unidad organizativa aparte, y no debe utilizar las mismas cuentas que los usuarios del entorno productivo. Al menos debe utilizar un almacén de usuarios diferente. La versión 3.x marca los perfiles del almacén de usuarios con etiquetas de la versión 3.x porque usa un esquema nuevo. La versión 2.1.1 puede detectar el nuevo esquema pero no lo puede procesar, de modo que trata de cargar un perfil temporal para evitar sobrescribir los perfiles de la versión 3.x. Esto no es algo deseable en un entorno de producción, por lo que es recomendable usar un almacén de usuarios diferente para probar la versión 3.x. Se publicó un nuevo archivo ADM junto a esta versión del software. ¿Qué debo hacer? Los archivos ADM están diseñados para que pueda reemplazar los archivos de la versión 2.x con archivos de la versión 3.x; se conservan los parámetros existentes. Puede reemplazar los archivos en el mismo objeto de directiva de grupo (GPO). No es necesario crear un nuevo objeto de directiva de grupo, pero si prefiere hacerlo, consulte las instrucciones descritas en Actualización de Profile Management. En el caso de actualizaciones de la versión 2.x a la versión 3.x, la función de reescritura del perfil activo está activada de forma predeterminada. Durante el proceso de actualización, debe configurar esta función como Desactivada. No debe activar ninguna de las funciones nuevas en Profile Management 3.x durante la actualización. Profile Management 3.0 introdujo un esquema nuevo, que se dañaría si fuera escrito por la versión 2.0. En consecuencia, se introdujo una verificación de compatibilidad en Profile Management 2.1.1 para ayudar a evitar que se produzca un daño, en caso de que esta versión se ejecute en un entorno que también incluya una versión posterior. Durante el proceso de actualización, asegúrese de que Profile Management no esté en ejecución. Algunos equipos poseen la configuración vieja y otros la nueva, lo que puede provocar inconsistencias o la asignación de perfiles temporales. Luego de completar todas las actualizaciones y cuando no existan sistemas de Profile Management 2.x, es seguro activar las funciones deseadas de la versión 3.x en el GPO. Hágalo durante un período de mantenimiento programado, y deje pasar unas horas (por lo general 24 horas) para que se distribuyan los cambios de Active Directory (AD). ¿Cómo puedo revertir Profile Management si se actualizó de forma incorrecta? Importante: La vuelta a una versión anterior no ha sido sometida a pruebas oficialmente, y puede ser una tarea complicada. El paso más importante es revertir el esquema, lo que debe hacerse para cada perfil de usuario y cuando todos los usuarios hayan cerrado su sesión (durante un período de 134 Preguntas frecuentes sobre la actualización inactividad programado). El perfil de cada usuario en el almacén de usuarios contiene un archivo en el directorio raíz que se llama PmCompatibility.ini que debe eliminarse. Luego de eliminar todos estos archivos, puede realizar la reversión a Profile Management 2.1.1 y reiniciar la implementación con el archivo ADM de esa versión. Si no se eliminan los archivos .ini, Profile Management 2.1.1 llevará a cabo una verificación y encontrará que los sistemas de la versión 3.x también están utilizando el almacén del usuario, y asignará un perfil temporal para los usuarios. Todos los usuarios que descubran que se les ha asignado un perfil temporal deben notificárselo al personal de asistencia técnica, que les puede recomendar que cierren la sesión. A continuación, el personal de asistencia técnica puede eliminar manualmente el archivo .ini del almacén de usuarios. 135 Administración de Profile Management Después de agregar el archivo ADM a la directiva de grupo, configure Profile Management para que coincida con las necesidades de instalación de Citrix, a través de los procedimientos que se describen en esta sección. Por ejemplo, puede realizar operaciones de instalación básicas, como especificar la ubicación del almacén de usuarios y los grupos en los que desea administrar los perfiles. Si es necesario, también puede realizar operaciones de instalación avanzada como identificar carpetas y archivos para excluirlos del procesamiento. 136 Tareas básicas de Profile Management Existen numerosas configuraciones que permiten personalizar la forma en la que se procesan los perfiles de los usuarios. Esta sección describe las tareas utilizadas para configurar los parámetros utilizados comúnmente. Normalmente, no es necesario seguir todas estas tareas porque se proporcionan valores predeterminados. Sin embargo, habilitar el software es obligatorio. A continuación, primeramente se describen las tareas que posiblemente utilizará: 1. Probar Profile Management. 2. Habilitar Profile Management Importante: Realice esta tarea solamente después de haber comprobado que todos los parámetros restantes se configuraron correctamente. 3. Decidir cómo resolver los conflictos en los datos de los perfiles 4. Elegir una directiva de migración apropiada que convierta los perfiles de usuarios de Windows existentes en perfiles de usuarios Citrix. 5. Especificar la ruta del almacén del usuario 6. Definir los grupos cuyos perfiles desea que Profile Management procese 7. Configurar el inicio de sesión (si desea solucionar problemas de Profile Management) Configure Profile Management en Editor de objetos de directiva de grupo,en la carpeta Configuración de la computadora > Plantillas administrativas > Citrix > Profile Management. (En Windows Server 2008, la carpeta es Configuración de la computadora > Plantillas administrativas > Plantillas administrativas clásicas (ADM) > Citrix > Profile Management.) Los parámetros que no se configuren en esta instancia (es decir, los parámetros que contengan el estado No configurado) adoptarán los valores predeterminados de los archivos .ini de Profile Management, en caso de que estén instalados. Para obtener más información sobre cualquier parámetro, consulte Referencia de archivos ADM de Profile Management. 137 Para especificar la ruta al almacén de usuarios Antes de seguir este procedimiento, consulte Acerca del almacén de usuarios para comprender de qué manera se ve afectado por la utilización de las funciones de la sincronización extendida y del almacenamiento de perfiles multilingües. 1. En Profile Management, haga doble clic en la directiva Ruta al almacén de usuarios. 2. Seleccione Habilitado e introduzca la ruta. Si introduce una ruta relativa, ésta es relativa a los directorios principales de los usuarios. Introduzca una ruta UNC para definir un nombre de ruta explícito. Puede usar variables AD (por ejemplo, #sAMAccountName#) o variables del entorno del sistema (por ejemplo, la combinación de %USERNAME% y %USERDOMAIN%). Las variables de AD distinguen entre mayúsculas y minúsculas. A diferencia de #cn# or #sAMAccountName#, las variables del entorno del sistema permiten que los usuarios sean identificados con claridad en redes de Active Directory con múltiples dominios. El uso de variables de entorno del usuario no está respaldado. Ejemplo: \\servername\profilestore\%USERNAME%\%ProfileVer% puede resolverse como \\servername\profilestore\PedroTorres\WinXP o \\servername\profilestore\PedroTorres\Win2k8ts. Para obtener más información sobre el uso de variables para especificar la ruta al almacén de usuarios, consulte Cómo compartir perfiles de usuario de Citrix en varios servidores de archivos y Administración de perfiles dentro y entre las unidades organizativas. Para obtener más información sobre cómo administrar las variables de entorno del sistema en Windows XP, consulte http://support.microsoft.com/kb/310519. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 138 Para definir los perfiles de grupos que deben procesarse Si no define ningún grupo con este parámetro, se procesarán todos los perfiles de usuario de Windows. 1. En Profile Management, haga doble clic en la directiva Grupos procesados. 2. Elija Habilitada. 3. Haga clic en Mostrar. 4. Agregue los grupos que contengan los usuarios cuyos perfiles desea que Profile Management procese. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 139 Para elegir una directiva de migración Cuando un usuario inicia sesión por primera vez después de habilitar Profile management, no existe un perfil de usuario Citrix para ese usuario. Puede decidir cuál es el perfil de Windows existente (móvil, local o ambos) que copiará y utilizará Profile management en todos los procesos adicionales. Si esta configuración está inhabilitada, no se migrará ningún perfil. Para obtener más información sobre la planificación de una estrategia de migración, consulte Planificación de la migración y conflictos. 1. En Profile Management, abra la carpeta Gestión de perfiles. 2. Haga doble clic en la directiva Migración de perfiles existentes. 3. Elija Habilitada. 4. Seleccione una de las siguientes opciones de la lista desplegable: • Locales. Utilice esta configuración para migrar perfiles locales. • Locales y móviles. Utilice esta configuración para migrar perfiles locales y móviles (incluidos los perfiles de servicios de escritorio remoto, anteriormente conocidos como los perfiles de servicios de Terminal Server). Móviles. Use este parámetro para migrar perfiles móviles o perfiles de Servicios de escritorio remoto. El siguiente suceso se produce durante el inicio de sesión: si se encuentra un perfil existente de Windows y el usuario aún no tiene un perfil de usuario de Citrix en el almacén de usuarios, se migrará (copiará) el perfil de Windows al almacén de usuarios inmediatamente. Al finalizar este proceso, Profile Management utiliza el perfil del almacén de usuarios en la sesión actual y en cualquier otra sesión configurada con la ruta al mismo almacén de usuarios. • Si el parámetro está habilitado, se puede activar la migración de perfiles para perfiles locales y móviles (el valor predeterminado), sólo para perfiles móviles, sólo para perfiles locales, o se puede inhabilitar por completo la migración de perfiles. Si se inhabilita la migración de perfiles y no existe ningún perfil de usuario de Citrix en el almacén de usuarios, se utiliza el mecanismo de Windows existente para la creación de nuevos perfiles, como en una configuración sin Profile Management. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 140 Para especificar el perfil de una plantilla De modo predeterminado, se crean perfiles de usuario de Citrix nuevos a partir del perfil de usuario predeterminado en el equipo en el que el usuario inicia sesión por primera vez. Profile Management puede utilizar alternativamente una plantilla almacenada localmente al crear perfiles nuevos. La plantilla puede ser un perfil estándar de Windows que reside en cualquier punto compartido de la red. Como requisitos previos: • Asegúrese de que el perfil de la plantilla no contenga ningún dato específico del usuario • Asegúrese de que los usuarios cuenten con acceso de lectura al perfil de la plantilla • Si especifica un perfil obligatorio como plantilla, en primer lugar cambie el nombre del archivo NTUSER.MAN a NTUSER.DAT 1. En Profile Management, abra la carpeta Gestión de perfiles. 2. Haga doble clic en la directiva Perfil de plantilla. 3. Elija Habilitada. 4. En Ruta al perfil de la plantilla, introduzca la ubicación del perfil móvil, local u obligatorio que desea utilizar como plantilla. Esta es la ruta completa a la carpeta que contiene el archivo de Registro NTUSER.DAT y todas las carpetas y los archivos necesarios para el perfil de plantilla. Importante: Si la ruta consiste solo en NTUSER.DAT, asegúrese de no incluir el nombre del archivo en la ruta. 5. De forma opcional, seleccione una casilla para anular todos los perfiles de usuario de Windows existentes. Si un usuario no tiene un perfil de usuario de Citrix, pero existe un perfil de usuario local o móvil de Windows, de forma predeterminada se utiliza el perfil local (y se migra al almacén de usuarios, si esto no está inhabilitado). Esto se puede cambiar marcando la casilla de verificación El perfil de plantilla sobrescribe el perfil local o El perfil de plantilla sobrescribe el perfil móvil. 141 Para solucionar conflictos de perfiles Cuando se incorpora Profile Management a una instalación existente, pueden producirse conflictos entre los perfiles de usuario locales de Windows y los perfiles de usuario de Citrix (en el almacén de usuarios). En ese caso, debe determinar cómo se gestionarán los datos en el perfil de Windows local. Para obtener más información sobre la gestión de conflictos, consulte Planificación de la migración y conflictos. 1. En Profile Management, abra la carpeta Gestión de perfiles. 2. Haga doble clic en la directiva Gestión de conflictos de perfiles locales. 3. Elija Habilitada. 4. Seleccione una de las siguientes opciones de la lista desplegable: • Usar el perfil local. Profile management procesa los datos locales. • Eliminar el perfil local. Profile management elimina los datos locales y procesa los datos en el almacén del usuario. Cambiar el nombre del perfil local. Profile management cambia el nombre de los datos locales (para realizar copias de seguridad) y los procesa en el almacén del usuario. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. • 142 Para determinar las inclusiones y exclusiones predeterminadas Importante: Si utiliza una directiva de grupo en lugar de archivos .ini (o si instala una directiva de grupo después de obtener resultados positivos en la prueba con los archivos .ini), tenga en cuenta que, a diferencia del archivo .ini instalado, el archivo .adm no incluye ni excluye elementos de forma predeterminada. Esto significa que debe agregar los elementos predeterminados de forma manual en el archivo .adm. Estos elementos se muestran en las tablas incluidas en este tema. Tenga en cuenta lo siguiente: • Utilice Referencia de archivos ADM de Profile Management para conocer la correspondencia entre los nombres de parámetros en el archivo .ini y el archivo .adm. • Al pegar inclusiones y exclusiones del archivo .ini, borre el signo = (igual) ubicado al final de cada elemento. Por ejemplo, pegue Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify= de ExclusionListRegistry en el archivo .ini como Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify dentro de Profile Management\Registry\Exclusion list en el archivo .adm. Importante: Si utiliza una directiva de grupo en lugar de archivos .ini (o si instala una directiva de grupo después de obtener resultados positivos en la prueba con los archivos .ini), tenga en cuenta que, a diferencia del archivo .ini instalado, el archivo .adm no incluye ni excluye elementos de forma predeterminada. Esto significa que debe agregar los elementos predeterminados de forma manual en el archivo .adm. Estos elementos se muestran en las tablas incluidas en este tema. Tenga en cuenta lo siguiente: • Utilice Referencia de archivos ADM de Profile Management para conocer la correspondencia entre los nombres de parámetros en el archivo .ini y el archivo .adm. • Al pegar inclusiones y exclusiones del archivo .ini, borre el signo = (igual) ubicado al final de cada elemento. Por ejemplo, pegue Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify= de ExclusionListRegistry en el archivo .ini como Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify dentro de Profile Management\Registry\Exclusion list en el archivo .adm. Lista de inclusión del Registro 143 Valor predeterminado Notas <vacío> Se incluyen todas las entradas en el subárbol HKCU de forma predeterminada. Para determinar las inclusiones y exclusiones predeterminadas Lista de exclusión del Registro Valor predeterminado Notas Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify Windows Explorer almacena los iconos de notificación en la bandeja como datos binarios en el Registro. Listo de inclusión de carpetas Esta tabla muestra las carpetas incluidas en los sistemas operativos en inglés. Para otros idiomas, se deben editar las entradas. Por ejemplo, para los sistemas en alemán, utilice Favoriten en lugar de Favorites. Valor predeterminado Notas Windows XP y Windows Server 2003 Local Settings\Application Data\Microsoft\Credentials Se debe incluir porque se encuentra en una carpeta excluida. Almacena los certificados de los usuarios. Local Settings\Application Data\Citrix\Citrix offline plug-in Se debe incluir porque se encuentra en una carpeta excluida. Ubicación del almacenamiento por usuario para Citrix offline plug-in. Windows Vista y Windows Server 2008 AppData\Local\Microsoft\Credentials Se debe incluir porque se encuentra en una carpeta excluida. Almacena los certificados de los usuarios. AppData\Local\Citrix\Citrix offline plug-in Se debe incluir porque se encuentra en una carpeta excluida. Ubicación del almacenamiento por usuario para Citrix offline plug-in. Lista de exclusión de carpetas Las carpetas que figuran en esta tabla se excluyen de la sincronización. Importante: Citrix recomienda excluir de la sincronización las carpetas AppData\Local y AppData\LocalLow. Si no lo hace, puede transferirse una gran cantidad de datos a través de la red y, como consecuencia, los usuarios pueden experimentar demoras en el inicio de sesión. Los perfiles móviles estándar de Windows no sincronizan estas carpetas. En la configuración predeterminada, estas carpetas figuran en las listas de exclusión. Valor predeterminado Windows XP y Windows Server 2003 144 Notas Para determinar las inclusiones y exclusiones predeterminadas Application Data\Citrix\PNAgent\AppCache Esto es un caché. Application Data\Citrix\PNAgent\Icon Cache Esto es un caché. Application Data\Citrix\PNAgent\ResourceCache Esto es un caché. Application Data\ICAClient\Cache Esto es un caché. Application Data\Macromedia\Flash Player\#SharedObjects Esto es un caché. Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys Esto contiene flash cookies. Application Data\Sun\Java\Deployment\cache Esto es un caché. Application Data\Sun\Java\Deployment\log Ésta es una carpeta de registro. Application Data\Sun\Java\Deployment\tmp Ésta es una carpeta temporal. Configuración local Generalmente es específica del equipo. También se excluye con perfiles móviles. Menú Inicio Generalmente, el menú Inicio es específico del equipo. Windows Vista y Windows Server 2008 145 $Recycle.Bin También se excluye con perfiles móviles. AppData\Local Generalmente es específica del equipo. También se excluye con perfiles móviles. AppData\LocalLow Generalmente es específica del equipo. También se excluye con perfiles móviles. AppData\Roaming\Citrix\PNAgent\AppCache Esto es un caché. AppData\Roaming\Citrix\PNAgent\Icon Cache Esto es un caché. AppData\Roaming\Citrix\PNAgent\ResourceCache Esto es un caché. AppData\Roaming\ICAClient\Cache Esto es un caché. AppData\Roaming\Macromedia\Flash Player\#SharedObjects Esto es un caché. AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys Esto contiene flash cookies. AppData\Roaming\Microsoft\Windows\Start Menu Generalmente, el menú Inicio es específico del equipo. AppData\Roaming\Sun\Java\Deployment\cache Esto es un caché. AppData\Roaming\Sun\Java\Deployment\log Esto es un caché. AppData\Roaming\Sun\Java\Deployment\tmp Ésta es una carpeta temporal. Para determinar las inclusiones y exclusiones predeterminadas Lista de inclusión de archivos Los archivos que figuran en esta tabla se incluyen en la sincronización. Se pueden usar caracteres comodín para definir inclusiones de archivos. Valor predeterminado Notas Windows XP y Windows Server 2003 Local Settings\Application Data\Microsoft\Office\*.qat Las entradas de la barra de herramientas de acceso rápido para Microsoft Office. Para obtener información adicional, consulte http://support.microsoft.com/kb/926805/en-us. Local Settings\Application Data\Microsoft\Wallpaper1.bmp La imagen en segundo plano utilizada en escritorios Windows XP. Windows Vista y Windows Server 2008 AppData\Local\Microsoft\Office\*.qat Las entradas de la barra de herramientas de acceso rápido para Microsoft Office. Para obtener información adicional, consulte http://support.microsoft.com/kb/926805/en-us. Lista de exclusión de archivos Los archivos que figuran en esta tabla se excluyen de la sincronización. Se pueden usar caracteres comodín para definir exclusiones de archivos. Valor predeterminado Notas Windows XP y Windows Server 2003 <vacío> De forma predeterminada, no se excluye ningún archivo. Windows Vista y Windows Server 2008 <vacío> 146 De forma predeterminada, no se excluye ningún archivo. Para habilitar Profile management Habilite Profile Management únicamente después de realizar todas las tareas de instalación y después de probar qué tal funcionan los perfiles de usuario de Citrix en su entorno. 1. En Profile Management, haga doble clic en la directiva Habilitar Profile Management. 2. Elija Habilitada. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 147 Optimización del rendimiento de Profile Management Use la configuración que se describe en esta sección una vez que esté familiarizado con el funcionamiento básico, haya probado y extendido Profile Management en un entorno de producción, y que disponga de un claro requisito comercial para aplicar estos parámetros de configuración avanzada de perfiles. 148 Acerca de la configuración de Profile Management Conflictos Profile Management no busca conflictos en los parámetros. Por ejemplo, puede configurar que el mismo directorio se incluya y se excluya, pero esto tendrá resultados impredecibles. Configuración predeterminada Profile Management tiene una configuración predeterminada almacenada en archivos .ini. Los archivos .ini deben ubicarse en la carpeta de instalación de modo que el servicio Citrix Profile Management pueda reconocerlos. La configuración predeterminada es adecuada para la mayoría de los entornos. Procesa los perfiles de todos los usuarios en todos los grupos. Para saber qué archivo .ini se utiliza en cada sistema operativo, consulte Archivos incluidos en la descarga. Si no está seguro de qué archivo se utiliza, examine el archivo de registro y busque el texto Leyendo del archivo de valores predeterminados de la directiva. Si va a configurar una versión de Windows XP y Windows Server 2003 en otro idioma que no sea inglés, debe crear una versión del archivo .ini en el idioma que corresponda con el archivo UPMPolicyDefaults_V1Profile_en.ini. Cambie el nombre de este archivo para reflejar su idioma (por ejemplo, UPMPolicyDefaults_V1Profile_es.ini para español) y localice el nombre de las carpetas. Utilice estos nombres de archivo: • Para los sistemas operativos en francés, UPMPolicyDefaults_V1Profile_fr.ini • Para los sistemas operativos en alemán, UPMPolicyDefaults_V1Profile_de.ini • Para los sistemas operativos en español, UPMPolicyDefaults_V1Profile_es.ini • Para los sistemas operativos en japonés, UPMPolicyDefaults_V1Profile_ja.ini • Para sistemas operativos en chino simplificado, UPMPolicyDefaults_V1Profile_zh-CN.ini El idioma del sistema operativo utiliza la versión correspondiente del archivo, de modo que si esa versión no se encuentra presente, es posible que Profile Management no funcione como se espera. El mismo archivo .ini se utiliza para todos los idiomas en Windows Vista y en Windows Server 2008. 149 Acerca de la configuración de Profile Management Modificación de archivos .ini Si agrega entradas a un archivo .ini file, asegúrese de que las variables y los valores tengan el formato correcto. Se deben colocar marcas (indicadores de activación/desactivación) en el formulario: <variable>=<value> El valor 1 habilita un parámetro, y cualquier otro valor o ningún valor lo deshabilita. Por ejemplo, la siguiente entrada habilita el parámetro ServiceActive: ServiceActive=1 Las siguientes entradas deshabilitan la configuración: ServiceActive=ON ServiceActive=OFF ServiceActive=TRUE ServiceActive=FALSE ServiceActive= Las entradas de la lista deben pertenecer a este formulario: <value>= No agregue 1 después del signo igual. Por ejemplo, las siguientes entradas especifican los archivos que se deben sincronizar: [SyncFileList] Local Settings\Application Data\Microsoft\Office\*.qat= Local Settings\Application Data\Microsoft\Wallpaper1.bmp= Importante: Citrix recomienda excluir de la sincronización las carpetas AppData\Local y AppData\LocalLow. Si no lo hace, puede transferirse una gran cantidad de datos a través de la red y, como consecuencia, los usuarios pueden experimentar demoras en el inicio de sesión. Los perfiles móviles estándar de Windows no sincronizan estas carpetas. En la configuración predeterminada, estas carpetas figuran en las listas de exclusión. Los cambios realizados en los parámetros de la directiva de grupo surten efecto cuando una política se actualiza de forma manual o automática en los equipos de destino. Los cambios realizados en el archivo .ini surten efecto al emitir el comando gpupdate /force, lo que se recomienda, o al reiniciar el servicio de Citrix Profile Management en los equipos de destino. 150 Precedencia de configuración Puede configurar Profile Management a través de las directivas de grupo y los archivos .ini. Los parámetros de configuración se aplican de la siguiente manera: 1. Las configuraciones definidas por las directivas de grupo tienen prioridad. El archivo .ini sólo se consultará si la configuración de una directiva aparece como No configurado. Nota: Si aplica un objeto de directiva de grupo de forma selectiva en sitios y dominios dentro de una unidad organizativa, se aplica una prioridad adicional. Esto está documentado en http://technet.microsoft.com/en-us/library/cc785665(WS.10).aspx. Además, tenga en cuenta que las directivas de grupo de la unidad organizativa y el dominio tienen prioridad sobre las directivas locales. 2. Si no hay un parámetro configurado para una directiva, Profile Management intenta leer la configuración desde el archivo .ini. 3. Si el parámetro no está configurado ni por la directiva de grupo ni por el archivo .ini, se utiliza el valor predeterminado. En determinadas situaciones, es posible definir un mismo parámetro de manera diferente en la directiva de grupo por un lado y en el archivo .ini, por otro. Por ejemplo, puede interesarle activar la obtención de registros predeterminados con una configuración de directiva de grupo, pero también activar la obtención de registros detallados con fines de depuración usando el archivo .ini en un equipo específico que se utiliza para la solución de problemas. Puede ver la descripción de cualquier parámetro y su valor predeterminado en el Editor de objetos de directiva de grupo. O también puede consultar Referencia de archivos ADM de Profile Management. 151 Ajuste de perfiles Puede ajustar aún más cómo se procesan los perfiles mediante las siguientes estrategias: Lista de inclusión, Lista de exclusión, Directorios para sincronizar, y Archivos para sincronizar. Estos parámetros definen los archivos, las carpetas y las claves de registro (en el subárbol HKCU) que se procesan o ignoran cuando los usuarios inician o cierran sesión. Al seleccionar los valores para estos parámetros, los cuales deben satisfacer las necesidades de su organización, también puede mejorar la experiencia de inicio y cierre de sesión de sus usuarios. Por ejemplo, puede incluir Microsoft Word, ya que es altamente personalizable y una aplicación frecuentemente utilizada que deben presentar la misma experiencia a los usuarios móviles independientemente de que si se accede. Por el contrario, puede excluir una aplicación empresarial porque no se usa con frecuencia por algunos grupos, de manera que no es necesario descargar los datos de los perfiles en cada inicio y cierre de sesión. Antes de ajustar los perfiles Antes de ajustar el contenido de los perfiles de los usuarios, considere la posibilidad de usar el conjunto de contadores de rendimiento integrados de Windows Performance Monitoring (Perfmon). Los contadores permiten entender mejor el comportamiento de los perfiles. Los contadores disponibles incluyen mediciones del tamaño de los perfiles y del tiempo empleado en crear perfiles de usuarios de Citrix en equipos locales. Probablemente, deberá decidir si desea almacenar los archivos en la memoria caché local (en los equipos que ejecutan Profile Management). Algunos factores que se deben tener en cuenta para tomar esta decisión incluyen: qué productos Citrix existen en la instalación, cuál es el espacio disponible en los equipos locales y la cantidad de usuarios que hay en la instalación. Por ejemplo, en implementaciones con varios servidores XenApp, puede decidir borrar perfiles en la memoria caché local para disponer de más espacio en los servidores que de otro modo (si se guardan los perfiles en caché) se llenarían con tantos archivos de usuario. En las implementaciones de XenDesktop en las que se establece el reinicio de los escritorios agrupados cada vez que se cierra una sesión, no tiene sentido almacenar los archivos en la memoria caché porque se sobrescriben con cada cierre de sesión. Si no se distribuyen perfiles de usuario por streaming y quiere almacenarlos en la memoria caché local, asegúrese de que el parámetro Eliminar perfiles almacenados en caché local al cerrar la sesión de Profile Management esté deshabilitado. Si distribuye perfiles de usuario por streaming, ese parámetro se anula y todos los perfiles almacenados en la memoria caché local se eliminan. Esto no es perjudicial, dado que se reducen en gran medida los tiempos de inicio de sesión, gracias al almacenamiento en caché local, al distribuir los perfiles por streaming. 152 Supervisión e inicio de sesión de Profile Management Puede registrar muchos aspectos de la implementación de Profile Management pero, normalmente, el registro se habilita cuando se realiza la solución de problemas o cuando quiere recopilar datos del rendimiento. Puede cambiar el nivel de detalle del registro y seleccionar diferentes configuraciones de registro. Debe habilitar el registro para que se creen los archivos de registro. El archivo de registro se crea en el equipo en el que se instaló Profile management, en la carpeta %SystemRoot%\System32\LogFiles\UserProfileManager. Puede usar Windows Performance Monitor para registrar diferentes aspectos del inicio y cierre de sesión. 153 Acerca del archivo de registro de Profile Management El registro de eventos se utiliza principalmente con el propósito de informar sobre errores. En este archivo sólo se escriben errores. Además de errores, en el archivo de registro se escriben todos los otros mensajes informativos y de advertencia. Éste es el archivo: %SystemRoot%\system32\LogFiles\UserProfileManager\UserProfileManager.log. Tipos de entradas de registros • Advertencias comunes. Todas las advertencias comunes. • Información común. Toda la información común. • Notificaciones del sistema de archivos. Se crea una entrada en el archivo de registro cada vez que se cambia un archivo o una carpeta procesada. • Acciones del sistema de archivos. Operaciones del sistema de archivos realizadas por Profile Management. • Acciones del Registro del sistema. Acciones en el Registro de Windows realizadas por Profile Management. • Diferencias en el Registro del sistema al cerrar la sesión. Todas las claves de Registro en el subárbol HKCU que se han cambiado en una sesión. Importante: Esta configuración produce una gran cantidad de resultados en el archivo de registro. • Acciones de Active Directory. Cada vez que Profile Management consulta Active Directory, se escribe una entrada en el archivo de registro. • Valores de directivas. Cuando el servicio Profile Management Service se inicia, o cuando se produce una actualización de las directivas, los valores de las directivas se escriben en el archivo de registro. • Inicio de sesión. Las acciones que tienen lugar durante el inicio de sesión se escriben en el archivo de registro. • Cierre de sesión. Las acciones que tienen lugar durante el cierre de sesión se escriben en el archivo de registro. • Información de usuario personalizada. Si corresponde, los nombres de usuario y dominio se registran en columnas especiales del archivo de registro. Formato del archivo de registro Las líneas en el archivo de registro tienen varios campos separados por punto y coma. 154 Acerca del archivo de registro de Profile Management 155 Campo Descripción Fecha Fecha del registro Hora Hora del registro (con milésimas de segundo) Gravedad Ya sea INFORMACIÓN, ADVERTENCIA, o ERROR Dominio El dominio del usuario (si corresponde) Nombre de usuario El nombre del usuario (si corresponde) ID de sesión El ID de sesión (si corresponde) ID del subproceso El ID del subproceso que creó esta línea Función y descripción El nombre de la función de Profile Management ejecutada en ese momento y el mensaje de registro Para configurar el registro Este tema contiene procedimientos para configurar los parámetros de archivo de registro en el Editor de objetos de directiva de grupo. Para ver instrucciones ampliadas sobre la recopilación de información de diagnóstico para Profile Management, consulte Recopilación de información de diagnóstico. 1. En Editor de objetos de directiva de grupo, vaya a la carpeta Configuración del equipo > Plantillas administrativas > Citrix > Profile Management. (En Windows Server 2008, la carpeta es Configuración de la computadora > Plantillas administrativas > Plantillas administrativas clásicas (ADM) > Citrix > Profile Management.) 2. Abra la carpeta Parámetros de registro. 3. Haga doble clic en la directiva Habilitar registro. 4. Elija Habilitada. 5. Haga clic en Aceptar. 6. Haga clic en la directiva Parámetros de registro. 7. Elija Habilitada. 8. Seleccione el tipo de eventos que desea que Profile management registre. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. Para configurar una ubicación alternativa para los archivos de registro Puede cambiar la ubicación en la que se almacenan los archivos de registro de Profile Management. Parte del procesamiento de inicios y cierres de sesión se realiza en el contexto del usuario utilizando la suplantación. Citrix recomienda otorgar permisos de escritura en la carpeta de registros para el grupo de usuarios para que Profile Management pueda escribir en los archivos de registro durante la suplantación. 1. Abra la carpeta Parámetros de registro. 2. Haga doble clic en la directiva Ruta al archivo de registro. 3. Elija Habilitada. 4. En Ruta al archivo de registro, ingrese una ruta alternativa para los archivos de registro. 156 Para configurar el registro 5. Haga clic en Aceptar. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 157 Supervisión de rendimiento y Profile Management Actualizado en: 2013-01-14 Profile Management recopila datos acerca de la eficacia de su instalación mediante los contadores del Monitor de rendimiento (Perfmon) de Microsoft Windows. En cada sesión, se almacenan contadores en el objeto denominado Citrix Profile Management. En Profile Management 3.0 o una versión posterior, estos incluyen: • Bytes de inicio de sesión. El tamaño del perfil de usuario Citrix al recuperarse del almacén de usuarios en el momento del inicio de sesión (Bytes). • Bytes de cierre de sesión. El tamaño del perfil del usuario Citrix al copiarse en el almacén de usuarios durante el cierre de sesión (Bytes). • Duración de la configuración del perfil local. El tiempo que toma crear o preparar un perfil de usuario Citrix en el equipo local (milisegundos). • Duración del inicio de sesión yDuración del cierre de sesión. La duración del procesamiento del inicio de sesión y del cierre de sesión que realiza el servicio Citrix Profile Management (milisegundos). Duración del inicio de sesión permite medir la reducción en los tiempos de inicio de sesión cuando los perfiles se distribuyen por streaming. • Archivos de inicio de sesión procesados <file size range> y Archivos de cierre de sesión procesados <file size range>. Una serie de contadores que, conjuntamente, miden el tamaño del perfil. De forma separada para el inicio de sesión y el cierre de sesión, la cantidad de archivos sincronizados se separa en categorías según el tamaño de los archivos. Archivos de inicio de sesión procesados permite medir la reducción de la cantidad de archivos que se copian localmente, cuando los perfiles se distribuyen por streaming. En la versión 3.1 o las versiones posteriores, también se pueden utilizar estos contadores adicionales: 158 • Duración del procesamiento de cambios del Registro en el cierre de sesión. El tiempo que tarda el procesamiento de los cambios del Registro en el cierre de sesión. • Duración del procesamiento de cambios de archivo en el cierre de sesión. El tiempo que tarda el procesamiento de los cambios de archivo en el cierre de sesión. • Duración de la migración al almacén de usuarios en el cierre de sesión. El tiempo que se tarda en migrar los archivos desde el área pendiente al almacén de usuarios. • Duración de la eliminación de perfiles locales. El tiempo que se tarda en eliminar los perfiles locales en el cierre de sesión (en caso de que esté habilitada la directiva Eliminar perfiles guardados en caché local al cerrar la sesión). Supervisión de rendimiento y Profile Management • Duración de la migración inicial de perfiles. El tiempo que se tarda en convertir los perfiles de usuario de Windows en perfiles de usuario de Citrix durante la migración inicial. La información de Perfmon también se almacena en el archivo de inicio de sesión (excepto que las horas de inicio y cierre de sesión se resumen en segundos en lugar de milisegundos). No se requiere configuración de Perfmon. Para proveer acceso a los datos de rendimiento Puede permitir que otros administradores usen el Monitor de rendimiento de Windows (Perfmon) para supervisar el rendimiento de los perfiles de usuario de Citrix. No necesitan contar con privilegios completos de administración para ninguno de los controladores de dominio que se usan para configurar Profile Management. 1. Asegúrese de que los administradores que usen Perfmon sean miembros del grupo Usuarios de supervisión del rendimiento. 159 Inclusión y exclusión de elementos De forma predeterminada, todos los archivos y las carpetas en los perfiles locales se sincronizan con el almacén del usuario. Puede especificar las carpetas y los archivos que no desea sincronizar agregándolos a una lista de exclusión. Si excluye una carpeta, pero quiere sincronizar algunas de sus subcarpetas, agréguelas a una lista de inclusión. Las exclusiones se procesan en el cierre de sesión, no al iniciar la sesión. Además de las carpetas y los archivos incluidos en los perfiles, puede incluir y excluir: • Las entradas de registro relacionadas con los perfiles en el subárbol de HKCU. Las entradas en el subárbol HKLM que no se procesan de forma predeterminada y no pueden configurarse para eso. • Los archivos y las carpetas que no se incluyen en el perfil (con la función de sincronización extendida). La configuración predeterminada especifica los elementos incluidos y excluidos en el sistema, y el registro de archivos. Las inclusiones y exclusiones predeterminadas se enumeran en Para determinar las inclusiones y exclusiones predeterminadas. Todos los nombres de las carpetas incluidas y excluidas son específicos del idioma. No obstante, los nombres de las carpetas que se encuentran en el almacén del usuario tienen un formato independiente del idioma del sistema operativo. Puede sincronizar los archivos o las carpetas en los discos considerados locales por el sistema operativos. No puede sincronizar archivos o carpetas ubicados en unidades de red asignadas. Importante: Citrix recomienda excluir de la sincronización las carpetas AppData\Local y AppData\LocalLow. Si no lo hace, puede transferirse una gran cantidad de datos a través de la red y, como consecuencia, los usuarios pueden experimentar demoras en el inicio de sesión. Los perfiles móviles estándar de Windows no sincronizan estas carpetas. En la configuración predeterminada, estas carpetas figuran en las listas de exclusión. 160 Inclusión y exclusión de elementos Para incluir elementos 1. En Profile Management > Registro del sistema, haga doble clic en la directiva Lista de inclusión. 2. Elija Habilitada. 3. Agregue en el subárbol HKCU las claves de registro que desea que se procesen durante el cierre de sesión. 4. En Profile Management > Sistema de archivos > Sincronización, haga doble clic en la directiva Directorios para sincronizar. 5. Elija Habilitada. 6. Agregue las carpetas que desea que Profile management procese pero que se encuentran fuera del perfil del usuario o en las carpetas excluidas. 7. En Profile Management > Sistema de archivos > Sincronización, haga doble clic en la directiva Archivos para sincronizar. 8. Elija Habilitada. 9. Agregue los archivos que desea que Profile management procese pero que se encuentran fuera del perfil del usuario o en las carpetas excluidas. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. Para excluir elementos 1. En Profile Management > Registro del sistema, haga clic en la directiva Lista de exclusión. 2. Elija Habilitada. 3. Agregue las claves de registro en el subárbol HKCU que no desea que se procesen durante el cierre de sesión. 4. En Profile Management > Sistema de archivos, haga doble clic en la directiva Lista de exclusión de directorios. 5. Elija Habilitada. 6. Agregue las carpetas que no desea que Profile Management procese. 7. En Profile Management > Sistema de archivos, haga doble clic en la directiva Lista de exclusión de archivos. 8. Elija Habilitada. 9. Agregue los archivos que no desea que Profile Management procese. 161 Inclusión y exclusión de elementos Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 162 Uso de comodines en listas de inclusión y exclusión Puede usar ? (signo de interrogación) y * (asterisco) como caracteres comodín en las listas de inclusión y exclusión de archivos. El ? (signo de interrogación) coincide con un solo carácter. El * (asterisco) coincide con cero o más caracteres. Los caracteres comodín no se admiten en los nombres de las carpetas. Asegúrese de especificar la ruta al utilizar caracteres comodín. Ejemplos El carácter comodín <nombre_ruta>\h*.txt coincide con house.txt, h.txt, y con house.txt.txt, pero no coincide con ah.txt. El carácter comodín <nombre_ruta>\a?c.txt coincide con abc.txt, pero no coincide con ac.txt. El carácter comodín <nombre_ruta>\a?c*d.txt coincide con abcd.txt y abccd.txt, pero no coincide con acd.txt. 163 Acerca de la sincronización extendida La sincronización extendida es la combinación de listas de inclusión y listas de exclusión. Es una manera efectiva de garantizar que Profile Management no procese elementos superfluos. Aunque parezca una manera efectiva de mejorar la eficiencia de la sincronización de perfiles en cualquier implementación, en la práctica solo se deben combinar listas de inclusión y listas de exclusión para las aplicaciones "incorrectas". Para utilizar la sincronización extendida, debe: • Agregar a una lista de inclusión una subcarpeta de una de las carpetas que no esté en la lista de exclusión • Agregar a una lista de exclusión una subcarpeta de una de las carpetas que no esté en la lista de inclusión No se requiere otro tipo de configuración. Los siguientes ejemplos describen cada uno de estos casos. Nota: Las inclusiones tienen prioridad sobre las exclusiones, de modo que si una carpeta aparece en ambas listas, se incluye. Ejemplo: Exclusión de datos temporales Los usuarios de Windows XP tienen una aplicación denominada MyApp que crea y almacena numerosos archivos auxiliares en la carpeta \Datos de programa\MyApp. Una subcarpeta denominada Stuff contiene datos temporales que no es necesario sincronizar. Agregue la carpeta MyApp a la lista de inclusión y agregue la carpeta Datos de programa\MyApp\Stuff a la lista de exclusión. Durante el cierre de sesión, estos archivos permanecen en el dispositivo del usuario y no se transfiere al almacén de usuarios. Si configura los perfiles locales para no ser almacenados en caché, estos datos temporales se eliminan al cerrarse la sesión, junto con el perfil en caché. Ejemplo: Inclusión de las contraseñas de Internet Explorer Los usuarios de Windows Vista alternan entre un escritorio y otro. Desean que las contraseñas de Internet Explorer permanezcan con ellos al moverse entre escritorios, lo que significa que las credenciales de Microsoft tienen que ser procesadas por Profile Management. Puede agregar la carpeta Configuración local a la lista de exclusión porque, de forma predeterminada, en esta carpeta las aplicaciones guardan datos del usuario que normalmente no es necesario mover. Puede agregar la carpeta Configuración local\Datos de programa\Microsoft\Credentials a la lista de inclusión de manera que su contenido esté sincronizado y disponible para los usuarios independientemente del escritorio en el que 164 Acerca de la sincronización extendida inicien sesión. 165 Usos compatibles de la sincronización extendida La sincronización extendida está diseñada para que los parámetros de personalización que no se almacenan correctamente en la ubicación del perfil de usuario (por ejemplo, los que corresponden a aplicaciones "incorrectas") queden capturados como parte del perfil de usuario. Este tema describe los casos de uso respaldados y no respaldados. El objetivo de la función no es administrar el acceso de varios usuarios a estos archivos o carpetas (por ejemplo, no está diseñada para ser compatible con una aplicación que no pueda detectar a varios usuarios), ni convertirse en un mecanismo de sincronización de carpetas y archivos (por ejemplo, uno que le permita sincronizar todo el contenido de c:\docs en distintos equipos). La función tiene como finalidad extender los parámetros de personalización que existen fuera de la ubicación del perfil de usuario predeterminado, a fin de brindar una experiencia consistente en todos los recursos a los que accede el usuario. Escenarios compatibles Todos los escenarios compatibles se basan en un solo usuario con acceso exclusivo a un entrono de estación de trabajo (normalmente XenDesktop, pero también se admiten los entornos de estación de trabajo nativos si la licencia lo permite). Escenario 1: Escritorio asignado (XenDesktop) que no se comparte con ningún otro usuario Este escenario también incluye a estaciones de trabajo de dominio que no se comparten con ningún otro usuario. La sincronización extendida admite la sincronización de una o más carpetas externas (es decir, carpetas que no se ubican en el perfil del usuario). Por ejemplo, supongamos que tenemos la aplicación App1 que almacena su personalización en dos carpetas: c:\App1 y c:\App1Blobs. Antes de que un usuario inicie sesión y cree su perfil, debe configurar todas las carpetas que se van a sincronizar. La sincronización extendida no admite la incorporación de nuevas carpetas después de que se inició la sesión, cuando ya se creó el perfil del usuario. Es fundamental poner a prueba la aplicación antes de implementarla en un entorno de producción. Después de configurar la sincronización extendida tal como se de describe anteriormente, el usuario puede iniciar la sesión y crear (o migrar) su perfil. La sincronización extendida admite el uso de las aplicaciones preinstaladas (por ejemplo, el uso de una imagen estándar con todas las aplicaciones ya instaladas) y de las aplicaciones que instala el usuario después de crear el perfil. 166 Usos compatibles de la sincronización extendida Escenario 2: Escritorio agrupado (XenDesktop) que no se comparte con ningún otro usuario Es muy similar al Escenario 1. En esta configuración, que también recibe respaldo, la aplicación estará instalada como parte de una imagen compartida, pero no se habrá ejecutado, de modo que la personalización tendrá lugar la primera vez que se use la aplicación. Escenarios no compatibles Otros escenarios, normalmente los que implican el acceso compartido de varios usuarios a una estación de trabajo o el acceso simultáneo de varios usuarios a un servidor, no son compatibles. Algunos ejemplos específicos de escenarios no compatibles: • Estaciones de trabajo de dominio, incluidas las estaciones de trabajo XenDesktop unidas por dominio, que comparten varios usuarios. Cambio rápido de usuario deshabilitado. • Servidores de dominio, que se comparten con otros usuarios de manera simultánea, en entornos de Servicio de Escritorio remoto y XenApp. • Estaciones de trabajo de dominio. Cambio rápido de usuario habilitado. Todos estos escenarios no compatibles tienen en común que contienen una o varias carpetas compartidas entre varios usuarios, lo cual causa problemas de privacidad y seguridad, además de un aumento excesivo en el tamaño de los perfiles. Información adicional Los escenarios que se describen aquí pueden tener restricciones adicionales que establecen los Contratos de licencia de usuario final (EULA), que se aplican a los productos Citrix de su implementación. 167 Para usar la sincronización extendida De forma predeterminada, Profile Management sólo sincroniza archivos, carpetas y configuraciones de registro que pertenecen a los perfiles de usarios de Windows. No obstante, se pueden incluir otros elementos. Es posible que deba seguir este procedimiento debido a que una aplicación "incorrecta" almacena datos en una ubicación no estándar. PRECAUCIÓN: Use la sincronización extendida sólo en un escenario compatible. Usar esta función en un escenario no compatible puede ocasionar la pérdida de datos. Para obtener más información, consulte Usos compatibles de la sincronización extendida. Compruebe la sintaxis de cualquier parámetro de Profile Management en Referencia de archivos ADM de Profile Management. 1. Incluya elementos mediante rutas absolutas en los parámetros Directorios para sincronizar y Archivos para sincronizar. 2. Excluya elementos mediante rutas absolutas en los parámetros Lista de exclusiones, directorios y Lista de exclusiones, archivos. 3. Refleje archivos de índice mediante rutas absolutas en el parámetro Carpetas para reflejar. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 168 Para almacenar certificados Siga este procedimiento para guardar certificados personales que se han importado en el almacén de certificados durante una sesión. De forma predeterminada, los certificados se sincronizan automáticamente. 1. Agregue la ruta de acceso Application Data\Microsoft\SystemCertificates\My al parámetro Directorios para sincronizar. El idioma del sistema operativo determina la carpeta Datos de programa en esta ubicación. Si se utiliza una directiva para configurar sistemas en múltiples idiomas, agregue la ubicación del idioma a la lista. Ejemplo En un sistema en inglés, la ruta es Application Data\Microsoft\SystemCertificates\My. En un sistema en alemán, la ruta es Anwendungsdaten\Microsoft\SystemCertificates\My. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 169 Para distribuir perfiles de usuario por streaming Con la función de streaming de perfiles de usuario de Citrix, los archivos y las carpetas se obtienen del almacén de usuarios y se envían al equipo local sólo cuando los usuarios acceden a estos archivos y estas carpetas después de iniciar una sesión. Las entradas del Registro de Windows, los elementos especificados con la función de sincronización extendida y todos los archivos en el área de archivos pendientes constituyen excepciones ya que se obtienen directamente. Para obtener más información acerca del área de archivos pendientes, consulte Área de archivos pendientes. 1. En Profile Management, haga doble clic en Perfiles de usuario de streaming. 2. Haga doble clic en Streaming de perfiles. 3. Seleccione Habilitado y haga clic en Aceptar. 4. Si lo desea, también puede mejorar la experiencia de los usuarios en la distribución por streaming. Para ello, haga doble clic en Guardar siempre en caché, seleccione Habilitado y realice una de las siguientes opciones: • Para ahorrar ancho de banda de la red mediante la imposición de un límite más bajo para el tamaño de los archivos o las carpetas que se distribuyen por streaming, establezca un límite en megabytes. Todos los archivos y carpetas con un tamaño superior al límite establecido se obtienen inmediatamente después de iniciar una sesión. Para habilitar la función que permite guardar el perfil entero en caché, establezca el límite en cero. Después de iniciar una sesión, esta función obtiene todos los archivos del almacén de usuarios como una tarea en segundo plano, sin comunicarlo a los usuarios. 5. Haga clic en Aceptar. • 6. Si lo desea, haga doble clic en Tiempo de espera (en días) para bloqueo del área de archivos pendientes, seleccione Habilitado e introduzca el tiempo de espera (en días) para liberar los archivos del área de archivos pendientes y volver a escribirlos en el almacén de usuarios, en caso de que éste quede bloqueado debido a que un servidor no responde. 7. Haga clic en Aceptar. 8. También, si desea que se distribuya por streaming sólo un subconjunto de los perfiles de usuario de la unidad organizativa, haga doble clic en Grupos de perfiles de usuarios de streaming, seleccione Habilitado e introduzca la lista de los grupos. Los perfiles de usuario de todos los otros grupos no se distribuirán por streaming. 9. Haga clic en Aceptar. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en 170 Para distribuir perfiles de usuario por streaming http://technet.microsoft.com/en-us/library/bb490983.aspx. 171 Cómo configurar la reescritura activa de perfiles Para garantizar la integridad de los perfiles, pueden realizarse copias de seguridad de los archivos y las carpetas que se modifican en el equipo local en el almacén de usuarios (a excepción de las entradas del Registro), en la mitad de una sesión antes de la desconexión. Esto resulta especialmente útil en las distribuciones de Citrix XenDesktop, donde los usuarios pueden dejar abierta la sesión durante un largo tiempo sin que los cambios en los archivos locales queden reflejados en el almacén de usuarios. Esta función no tiene como fin alentar a los usuarios a abrir muchas sesiones activas. No obstante, si el usuario inicia una segunda sesión (por ejemplo, en un segundo equipo) las modificaciones que se realicen en un archivo durante la primera sesión estarán disponibles en la segunda sesión si ésta se inició antes de cerrar la primera. 1. En Profile Management, haga doble clic en Reescritura activa. 2. Seleccione Habilitado y haga clic en Aceptar. 172 Para configurar Profile management para la redirección de carpetas Esta función puede configurarse en la versión 3.2 o una versión posterior. La redirección de carpetas es una función de Microsoft Windows. Para obtener más información sobre cómo funciona esta función con Profile Management, consulte Planificación de la redirección de carpetas con Profile Management. Si, cuando se configura la redirección de carpetas, selecciona la opción de Directiva de grupos Mover el contenido de <nombre_carpeta> a la nueva ubicación, de manera predeterminada Profile Management no elimina la carpeta después de que se mueve el contenido de la misma. Como resultado, se obtienen dos elementos con el mismo nombre en el perfil local, la carpeta y un acceso directo a la carpeta. Al aparecer juntos, estos nombres duplicados pueden causar confusión a los usuarios. Para evitar confusiones en estas circunstancias, habilite el parámetro del archivo ADM de Profile management como se describe en este procedimiento. Si se habilita este parámetro, se elimina la carpeta en el perfil local la próxima vez que el usuario inicia una sesión. Importante: Realice este procedimiento solamente si la opción Mover el contenido de <nombre_carpeta> a la nueva ubicación se encuentra seleccionada. Si está opción no está seleccionada (por ejemplo, porque se están moviendo servidores o realizando el mantenimiento y no se quiere que la Directiva de grupos mueva archivos), no realice el procedimiento. 1. En Profile Management > Configuración avanzada, haga doble clic en la directiva Eliminar carpetas redirigidas. 2. Elija Habilitada. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 173 Para administrar carpetas de cookies y otras carpetas transaccionales Este tema se aplica a Profile Management 3.1 y sus versiones posteriores. Los dos procedimientos, el reflejo de carpetas y la eliminación de cookies obsoletas, están relacionados. Si desea administrar la carpeta de cookies de Internet Explorer, utilice los dos procedimientos. Esto garantiza la integridad transaccional y reduce la sobrecarga de perfiles que suele generar el uso de index.dat y las cookies del explorador. El reflejo también puede aplicarse de una forma más amplia ya que puede ayudar a solucionar problemas similares relacionados con las carpetas transaccionales (también conocidas como carpetas de referencia), que contienen archivos interdependientes, donde un archivo hace referencia a otros. El reflejo de las carpetas permite a Profile Management procesar una carpeta transaccional y su contenido como una sola entidad, evitando la saturación del perfil. Por ejemplo, observe como index.dat hace referencia a las cookies mientras un usuario consulta Internet. Si un usuario abre dos sesiones de Internet Explorer, cada una en un servidor diferente, y consulta distintos sitios en cada sesión, las cookies de cada sitio se agregarán al servidor apropiado. Cuando el usuario se desconecte de la primera sesión (o en la mitad de una sesión, si está habilitada la función de reescritura activa del perfil), las cookies de la segunda sesión deberían sustituir aquellas de la primera sesión. Sin embargo, éstas se combinan, y las referencias a las cookies en index.dat se vuelven obsoletas. Las consultas adicionales que se hagan en sesiones nuevas resultarán en combinaciones repetidas y en una carpeta de cookies saturada. La habilidad de reflejar la carpeta de cookies resuelve el problema al sobrescribir las cookies con aquellas de la última sesión cada vez que el usuario se desconecta o cierra sesión, de manera que index.dat permanece actualizado. Para reflejar las carpetas Utilice este procedimiento para todas las carpetas transaccionales, no solamente para las que almacenan cookies. 1. En Profile Management > Sistema de archivos > Sincronización, haga doble clic en la directiva Carpetas para reflejar. 2. Elija Habilitada. 3. Agregue la lista de carpetas, relativa a la carpeta raíz en el almacén de usuarios, que desea reflejar. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 174 Para administrar carpetas de cookies y otras carpetas transaccionales La carpeta de cookies se puede saturar no sólo cuando existen varias sesiones, sino también cuando se vuelve a entrar en sitios Web visitados anteriormente y se acumulan cookies obsoletas. El segundo procedimiento en este tema resuelve el segundo problema al eliminar las cookies obsoletas de todos los perfiles. Para eliminar las cookies obsoletas 1. En Profile Management > Parámetros avanzados, haga doble clic en la directiva Procesar cookies de Internet al cerrar la sesión. 2. Elija Habilitada. 3. Haga clic en Aceptar. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. Tenga en cuenta que al habilitar la opción Procesar cookies de Internet al cerrar la sesión, el cierre de sesión tardará más. Sin embargo, para mantener la integridad de la carpeta de cookies, la configuración respaldada consiste en definir las opciones Carpetas para reflejar y Procesar cookies de Internet al cerrar la sesión, según demuestra la práctica recomendada que se describe a continuación: Para procesar las carpetas de cookies 1. En Profile Management > Sistema de archivos > Sincronización, haga doble clic en la directiva Carpetas para reflejar. 2. Elija Habilitada. 3. Agregue la lista de carpetas, relativa a la carpeta raíz en el almacén de usuarios, que desea reflejar. Agregue la carpeta Cookies para los perfiles de la versión 1 y AppData\Roaming\Microsoft\Windows\Cookies para los perfiles de la versión 2. 4. En Profile Management > Parámetros avanzados, haga doble clic en la directiva Procesar cookies de Internet al cerrar la sesión. Este paso elimina las cookies obsoletas a las que hace referencia el archivo index.dat. 5. Elija Habilitada. 6. Haga clic en OK. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. 175 Administración de perfiles dentro y entre las unidades organizativas Dentro de las unidades organizativas Puede controlar la forma en que Profile Management administra los perfiles dentro de una unidad organizativa (UO). En entornos de Windows Server 2008, use el filtrado de Windows Management Instrumentation (WMI) para restringir el archivo ADM a un subconjunto de equipos en la unidad organizativa. El filtrado de WMI es una función de la Consola de administración de directivas de grupo con Service Pack 1 (GPMC con SP1). Para obtener más información sobre el filtrado de WMI, consultehttp://technet.microsoft.com/en-us/library/cc779036(WS.10).aspx y http://technet.microsoft.com/en-us/library/cc758471(WS.10).aspx. Para obtener más información sobre GPMC con SP1, consultehttp://www.microsoft.com/DOWNLOADS/details. aspx?FamilyID=0 Si desea administrar varios equipos con sistemas operativos distintos que usan un solo GPO en una sola unidad organizativa, puede implementar una variable de entorno del sistema e incorporarla a la ruta de acceso al almacén de usuarios de la siguiente manera. En cada equipo, establezca una variable de entorno del sistema con el nombre ProfVer. (El uso de variables de entorno del usuario no está respaldado). Después, defina la ruta de acceso al almacén de usuarios de esta manera: \\upmserver\upmshare\%username%.%userdomain%\%ProfVer% Por ejemplo, establezca el valor de ProfVer en XP para los equipos con Windows XP de 32 bits y en XPx64 para los equipos con Windows XP de 64 bits. Para equipos con Windows Server 2008 de 32 bits y 64 bits, use 2k8 y 2k8x64 respectivamente. Establecer estos valores de manera manual en varios equipos puede llevar mucho tiempo, pero si usa Provisioning Services, solo tiene que agregar la variable a la imagen base. Para ver un ejemplo de cómo crear un script con esto, vaya a: http://forums.citrix.com/thread.jspa?threadID=241243&tstart=0 Nota: Este ejemplo de script incluye líneas para Windows Server 2000, que no es compatible con Profile Management. Entre varias unidades organizativas Puede controlar la forma en que Profile Management administra los perfiles entre diferentes unidades organizativas. Dependiendo de la jerarquía de las unidades, una UO puede heredar directivas de otra UO. Puede crear parámetros de directivas en un objeto de directiva de grupo separado que se vincule a la UO correspondiente con el fin de sobrescribir las directivas heredadas. 176 Administración de perfiles dentro y entre las unidades organizativas 177 Integración de Profile Management con productos Citrix Esta sección presenta información importante para los administradores de Citrix que implementan Profile Management con otros productos o componentes Citrix. Consulte esta información, además de otros temas, en la documentación de Profile management. Por ejemplo, para obtener soluciones a problemas comunes de Profile Management en este tipo de implementaciones, consulte Solución de problemas de Profile management. Esta sección también contiene información sobre cómo interactúan productos de terceros con Profile Management o con los perfiles en general. 178 Profile Management y XenApp Esta versión de Profile Management está disponible a los clientes con licencia para utilizar las ediciones Enterprise y Platinum de XenApp (versión 4.5 o posterior). También puede instalar Profile Management en escritorios locales y permitir que los usuarios compartan el perfil local con recursos publicados. Profile management funciona en entornos XenApp que emplean Servicios de Terminal Server. En estos entornos, debe configurar una unidad organizativa para cada sistema operativo respaldado. Para obtener más información, consulte el artículo "Using User Profiles in Windows Server 2003" en sitio web de Microsoft TechNet en http://technet.microsoft.com. En comunidades que cuentan con diferentes versiones de XenApp o que ejecutan diferentes sistemas operativos, Citrix recomienda usar una unidad organizativa distinta para cada servidor que ejecuta cada versión o sistema operativo. Importante: Citrix no recomienda usar la sincronización extendida en carpetas que son compartidas por múltiples usuarios (por ejemplo, carpetas que contiene datos de aplicaciones compartidas). Si aplica esta característica en dichas carpetas, Profile management puede sobrescribir los datos de la aplicación creados por un usuario cuando otro usuario cierra sesión. Aplicaciones distribuidas por streaming Profile Management se puede utilizar en entornos en los que las aplicaciones se distribuyen por streaming directamente a los dispositivos de los usuarios, o se distribuyen a servidores XenApp donde se publican para los usuarios. La tecnología de virtualización de aplicaciones en el lado del cliente en XenApp se basa en la distribución de aplicaciones por streaming, que aísla la aplicación automáticamente. La función de distribución de aplicaciones por streaming permite entregar las aplicaciones a servidores XenApp y a dispositivos cliente, y ejecutarlas en un entorno virtual protegido. Hay muchos motivos por los que conviene aislar las aplicaciones que se distribuyen a los usuarios por streaming como, por ejemplo, para controlar la forma en que las aplicaciones interactúan en el dispositivo del usuario y evitar conflictos entre aplicaciones. Por ejemplo, es necesario aislar las configuraciones de usuario si existen distintas versiones de una misma aplicación; por ejemplo, puede ser que Microsoft Office 2003 esté instalado localmente y Office 2007 sea distribuido por streaming en los dispositivos de los usuarios. Si no se aíslan las configuraciones de usuario, se crearán conflictos y ello puede perjudicar la funcionalidad de ambas aplicaciones (la local y la distribuida por streaming). Para obtener información acerca de los requisitos relacionados con el uso de Profile Management con aplicaciones distribuidas por streaming, consulte Requisitos del sistema para Profile Management. 179 Profile Management y XenDesktop Esta versión de Profile management está disponible para clientes que cuentan con licencia para usar: • la edición Advanced, Enterprise, o Platinum de XenDesktop 2.1 ó 3.0 • la edición VDI, Enterprise o Platinum de XenDesktop 4.0 o una versión posterior Puede usar Profile management con XenApp en un entorno XenDesktop. Para obtener más información, consulte Profile Management y XenApp. Si el entorno también utiliza Provisionsing Services, consulte Profile Management y Provisioning Services. Si actualiza Profile Management en una instalación de XenDesktop, considere el efecto en las ubicaciones de los archivos de registros según se describe en Actualización de Profile Management. No instale el servicio Profile Management Service en servidores XenDesktop. Instálelo en las imágenes virtuales (por ejemplo, en discos virtuales creados con Citrix Provisioning Services) que utilice para crear escritorios virtuales. El servicio Citrix Profile Management Service se inicia antes de que se apliquen las Directivas de grupo si Profile Management no se ha configurado correctamente en las imágenes antes de distribuirlas. Para evitar esto, lleve a cabo la configuración siguiendo los procedimientos documentados antes de sacar las imágenes a un entorno de producción. Si está utilizando discos virtuales, siga las prácticas recomendadas en Almacenamiento en caché de perfiles en discos virtuales. Se recomienda usar la función de reescritura activa del perfil como medida de seguridad para proteger la implementación de XenDesktop. Importante: Citrix no recomienda usar la sincronización extendida en carpetas que son compartidas por múltiples usuarios (por ejemplo, carpetas que contiene datos de aplicaciones compartidas). Si aplica esta característica en dichas carpetas, Profile management puede sobrescribir los datos de la aplicación creados por un usuario cuando otro usuario cierra sesión. 180 Configuración típica para usar con XenDesktop Actualizado en: 2013-03-26 Esta sección contiene la configuración típica para un entorno de XenDesktop. Los siguientes parámetros del archivo ADM de Profile Management ADM derivan de un entorno realista donde se usan imágenes de escritorio virtual creadas con Citrix Provisioning Services y compartidas por múltiples usuarios. Defina todas las demás opciones según se describe en otras secciones de la documentación. Se debe tener en cuenta lo siguiente respecto a estos parámetros: • Ruta al almacén de usuarios. Este parámetro utiliza una variable de entorno, ProfVer, que se define una única vez (antes de crear la imagen del dispositivo de destino maestro) para cada sistema operativo en el entorno de XenDesktop. En caso de tener muchos discos virtuales privados (vDisk) de Provisioning Services o muchos dispositivos físicos, puede ser más sencillo que cada unidad organizativa tenga su propio objeto de directiva de grupo que defina la ruta hasta el almacén de usuarios (y que también habilite Profile Management). Para obtener detalles de esta variable de entorno, consulte . • Grupos procesados. Profile Management administra todos los perfiles de usuario de dominio. • Lista de exclusión de directorios (sistema de archivos) y Lista de exclusión (Registro del sistema). Estos parámetros impiden que se procesen los archivos temporales o en caché y las entradas del Registro incluidos en las listas. Generalmente estos archivos y entradas se almacenan en los perfiles de usuario. • Directorios para sincronizar y Archivos para sincronizar. El conocer dónde se guardan los datos de aplicación de los usuarios ayuda a definir estos parámetros. • Parámetros de registro. Esta implementación incluye el registro detallado de sucesos en el registro de Profile Management. • Gestión de conflictos de perfiles locales y Migración de perfiles existentes. Esta implementación existía antes de que se le agregara Profile Management. Esto tiene dos consecuencias: 1. Los perfiles locales y los de Citrix (aquellos que administra Profile Management) pueden coexistir, pero pueden causar conflictos que deben resolverse decidiendo qué perfil tendrá precedencia. En este caso, la implementación priorizó los perfiles de Citrix sobre los locales. Si surge un conflicto, los datos de estos últimos se descartarán. 2. Se debe decidir qué perfil de Windows existente (móvil, local o ambos) se copiará al almacén de usuarios y se utilizará en todos los procesos adicionales. En este caso, los dos tipos de perfil pueden estar presentes. 181 Configuración típica para usar con XenDesktop Citrix/Profile Management Grupos procesados Configuración: Habilitada Grupos procesados: Nombre de dominio\Usuarios de dominio Citrix/Profile Management/Sistema de archivos Lista de exclusión de directorios Configuración: Habilitada Lista de exclusión: $Recycle.Bin AppData\Local\ AppData\Local\Google\Chrome\User Data\Default\Cache AppData\Local\Google\Chrome\User Data\Default\Plugin Data AppData\LocalLow AppData\Roaming\Citrix\PNAgent\AppCache AppData\Roaming\Citrix\PNAgent\Icon Cache AppData\Roaming\Citrix\PNAgent\ResourceCache AppData\Roaming\ICAClient\Cache AppData\Roaming\Macromedia\Flash Player\#SharedObjects AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys AppData\Roaming\Microsoft\Windows\Start Menu AppData\Roaming\Sun\Java\Deployment\cache AppData\Roaming\Sun\Java\Deployment\log AppData\Roaming\Sun\Java\Deployment\tmp Citrix/Profile Management/Sistema de archivos/Sincronización Directorios para sincronizar Configuración: Habilitada Lista de directorios para sincronizar: AppData\Local\Citrix\RadeCache 182 Configuración típica para usar con XenDesktop AppData\Local\Google\Chrome\User Data\Default AppData\Local\Microsoft\Credentials AppData\Local\Microsoft\Feeds AppData\Local\Microsoft\Windows Sidebar Archivos para sincronizar Configuración: Habilitada Lista de archivos para sincronizar: AppData\Local\Google\Chrome\User Data\First Run AppData\Local\Microsoft\Office\*.qat Citrix/Profile Management/Parámetros de registro Habilitar registro Parámetros de registro Configuración: Habilitada Defina los sucesos o acciones que Profile Management registra en detalle: Advertencias comunes: Habilitada Información común: Habilitada Notificaciones del sistema de archivos: Habilitada Acciones del sistema de archivos: Habilitada Acciones del Registro del sistema: Habilitada Diferencias en el Registro del sistema al cerrar la sesión: Habilitada Acciones de Active Directory: Habilitada Valores de directivas al iniciar y cerrar la sesión: Habilitada Inicio de sesión: Habilitada Cierre de sesión: Habilitada Información de usuario personalizada: Habilitada Tamaño máximo del archivo de registro Configuración: Habilitada Tamaño máximo en bytes: 1048576 183 Configuración típica para usar con XenDesktop Citrix/Profile Management/Gestión de perfiles Gestión de conflictos de perfiles locales Configuración: Habilitada Si existen tanto un perfil local que no pertenece a Profile Management como un perfil de almacén de usuarios de Profile Management: Eliminar el perfil local. Migración de perfiles existentes Configuración: Habilitada Tipos de perfiles de usuario a migrar si el almacén de usuarios está vacío: Locales y móviles Citrix/Profile Management/Registro del sistema Lista de exclusión Configuración: Habilitada Lista de exclusión: Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify 184 Profile Management y Provisioning Services Esta sección se aplica a los perfiles de usuario de Citrix en discos virtuales (vDisks) creados con Citrix Provisioning Services. Puede utilizar Profile Management en los discos virtuales que se ejecuten en los modos Standard Image y Private Image pero no en el modo Difference Disk Image. 185 Almacenamiento en caché de perfiles en discos virtuales Para disponer del disco virtual de manera efectiva, tenga en cuenta que el caché de Profile Management se encuentra por separado del caché del disco virtual. Para obtener información acerca de las ubicaciones del caché del disco virtual, consulte la documentación de Provisioning Services. La ubicación predeterminada del caché de Profile Management es C:\Program Files\User Profile Manager. Si el disco virtual tiene un disco físico local que no está distribuido por streaming, puede ubicar allí el caché de Profile Management. Esto se recomienda especialmente para aquellos discos virtuales que se ejecutan en modo Standard Image, ya que el caché se vuelve a crear cada vez que se reinicia Profile Management o se actualiza la ID en Change Journal's Journal ID (una situación frecuente en los discos virtuales que se ejecutan en este modo). Si, por otro lado, el caché se almacena en un disco físico local, éste no se vuelve a crear con cada reinicio o actualización. En el caso de los discos virtuales que se ejecutan en modo Standard Image también es conveniente asegurarse de que, antes de tomar la imagen del dispositivo destino maestro, se eliminen todos los perfiles no necesarios almacenados en el caché local del dispositivo, pero sin eliminar el perfil de administrador local donde se inicia la sesión. A continuación se describe un método eficaz para hacerlo. Durante este procedimiento pueden aparecer mensajes de error. Para eliminar perfiles innecesarios almacenados en caché local del dispositivo destino maestro Procedimiento en Windows XP. 1. Haga clic con el botón secundario en Mi PC. 2. Seleccione Propiedades. 3. En la ficha Avanzadas, haga clic en Configuración en Perfiles de usuario. 4. Resalte todos los perfiles que desea eliminar y haga clic en Eliminar. Para realizar el mantenimiento de Profile Management en discos virtuales Siga este procedimiento cuando realice tareas de mantenimiento de Profile Management en una imagen en disco virtual que se ejecuta en modo Standard Image (por ejemplo, cuando actualiza el software). Si no sigue este procedimiento, las conexiones de los usuarios pueden bloquearse al cargarse los perfiles. 186 Almacenamiento en caché de perfiles en discos virtuales 1. Detenga el disco virtual que se ejecuta en modo Standard Image. 2. Cambie al modo Private Image. 3. Realice las tareas de mantenimiento necesarias. Por ejemplo, para actualizar Profile Management: a. Actualice a la nueva versión y deje que el disco virtual se inicie. b. Detenga el servicio Citrix Profile Management Service. c. Elimine la memoria caché de Profile Management. 4. Vuelva a establecer el disco virtual en el modo Standard Image. 187 Para obtener archivos de registro desde imágenes de disco virtual Este tema proporciona información acerca de cómo usar archivos de registro en imágenes compartidas (discos virtuales) creadas con Citrix Provisioning Services. Profile Management guarda los archivos al cierre de la sesión, pero si se utilizan imágenes de discos virtuales, debe tener en cuenta que las imágenes base pueden restablecerse y, en ese caso, se eliminan los archivos de registro. Por lo tanto, se deben tomar medidas para recuperar estos archivos. Se tomarán diferentes medidas dependiendo de si los archivos de registro se eliminan al inicio de sesión o al cierre de sesión. El uso de imágenes de discos virtuales es común en las implementaciones de XenDesktop, por lo tanto en esta sección se usa este producto como ejemplo. Para recuperar un archivo de registro que se eliminó en el cierre de sesión Si no se guardaron los perfiles, total o parcialmente, en el almacén de usuarios en la red, entonces el archivo de registro tampoco estará guardado allí. Si el caché de escritura de Provisioning Services está almacenado en el equipo que ejecuta Provisioning Services, no debería tener este problema y el archivo de registro debería estar guardado en el almacén de usuarios. Si el caché de escritura está almacenado localmente, tendrá que iniciar sesión desde el mismo dispositivo que el usuario para realizar el procedimiento. Sin embargo, inclusive este procedimiento puede fallar si el caché de escritura está almacenado localmente en RAM. Si el caché de escritura no se encuentra en el equipo en el que se ejecuta Provisioning Services, tendrá que crear una copia de la imagen de disco virtual, asignarlo al nuevo equipo virtual y cambiar el caché de escritura en la imagen para almacenarlo en ese equipo. 1. En XenDesktop, cree un nuevo grupo de escritorios, agregue un equipo virtual a este grupo y diríjalo a la imagen de disco virtual. 2. Permita que un usuario de prueba y al administrador tengan acceso al equipo virtual. 3. Establezca el recuento de agrupación inactiva de escritorios en 1 para todo el día (para evitar que la administración de energía apague el equipo) y establezca el comportamiento de cierre sesión en No hacer nada (para evitar que el equipo se reinicie y restablezca la imagen). 4. Inicie una sesión como usuario de prueba en el escritorio virtual y después cierre la sesión. 188 Para obtener archivos de registro desde imágenes de disco virtual 5. Inicie una sesión como administrador en XenCenter o en la consola VMware y recupere el archivo de registro. Consulte la Documentación de XenDesktop para obtener más información acerca de la creación de grupos de escritorios y la modificación de propiedades. Para recuperar un archivo de registro que se eliminó al inicio de sesión Si el perfil se encuentra actualmente en el almacén de usuarios en la red pero no se carga correctamente cuando el usuario inicia sesión, las entradas del archivo de registro se perderán. 1. Asigne una unidad de disco a \\<vmhostname>\C$ y ubique el archivo de registro antes de que el usuario cierre la sesión. El archivo de registro no estará completo (faltarán algunas entradas) pero si el problema que se está solucionando se produce al inicio de sesión, le proporcionará la información necesaria para poder aislar la causa del problema. Para reubicar los archivos de registro de Provisioning Services Al usar el modo Standard Image, los archivos de registro de sucesos de Provisioning Services se pierden al apagar el sistema. Para obtener instrucciones sobre la forma de cambiar la ubicación predeterminada de los archivos y evitar esto, consulte CTX115601. 189 Para configurar de forma previa Profile Management con imágenes aprovisionadas Con un software de aprovisionamiento, tal como Citrix Provisioning Services, Citrix XenServer o VMware ESX, se pueden crear imágenes que tengan Profile Management preinstalado. Al hacerlo, es probable que capture algunos parámetros de Directivas de grupo en el Registro mientras configura la imagen (por ejemplo, mientras está en modo Private Image con Provisioning Services). Los parámetros estarán presentes cuando distribuya la imagen (por ejemplo, cuando vuelva al modo Standard Image con Provisioning Services). Preferentemente, esos parámetros deben ser valores predeterminados razonables para el equipo virtual aprovisionado cuando este equipo comience a ejecutarse y el usuario inicie la sesión. Como mínimo, debe asegurarse de contar con valores predeterminados razonables para los siguientes parámetros: • Habilitar Profile Management. Debe activar el software cuando se finalicen la preparación y la prueba de Profile Management y de la imagen. • Procesar inicios de sesión de los administradores locales. Por lo general, no es necesario procesar los inicios de sesión de los administradores. • Grupos procesados. Especifique los grupos que desea que tengan perfiles de usuario de Citrix. • Directorio del archivo MFT de caché. Establece la ruta al directorio en el que se almacena un archivo de caché del contenido del directorio de tabla maestra de archivos (MFT). • Ruta al archivo de registro. Si especifica esta ubicación, se garantiza la correcta captura de los seguimientos de los registros en la imagen. De forma predeterminada, la carpeta es %SystemRoot%\System32\LogFiles\UserProfileManager. Si la imagen no obtiene gpupdate inmediatamente antes de que se inicie el servicio Citrix Profile Management, se utilizan los valores predeterminados; por esa razón, es mejor asegurarse de que sean valores predeterminados razonables para la mayoría de los casos. Utilice este procedimiento para configurar de forma previa estos parámetros u otros que desee conservar en la imagen. Nota: si utiliza Provisioning Services, Citrix recomienda configurar de forma previa las imágenes con el archivo .ini de Profile Management primero y, una vez que las pruebas den resultados positivos, transferir los parámetros al archivo .adm. 1. Si utiliza un archivo .adm, modifique los parámetros deseados mediante el archivo del GPO adecuado. Si utiliza un archivo .ini, ignore este paso, ya que realizará los cambios en un paso posterior. 2. Realice los mismos cambios en el nivel de registro. 190 Para configurar de forma previa Profile Management con imágenes aprovisionadas 3. Lleve a cabo una de las siguientes acciones: • Cambie la imagen al modo Private Image (Citrix Provisioning Services) e inicie el sistema operativo desde allí. Inicie el sistema operativo (Citrix XenServer o VMware ESX). 4. Inicie sesión con una cuenta de administrador (no cualquier cuenta de usuario de prueba que haya configurado) y ejecute gpupdate/force. Este paso garantiza la correcta configuración del registro. • 5. Si utiliza un archivo .ini, modifique los parámetros que desee en el archivo. 6. Detenga el servicio Profile Management Service. 7. Borre la memoria caché de Profile Management desde el directorio de instalación. Por lo general, está ubicada en C:\Program Files\Citrix\User Profile Manager. 8. Lleve a cabo una de las siguientes acciones: • Cambie la imagen nuevamente al modo Standard Image (Citrix Provisioning Services). Guarde la imagen actualizada (Citrix XenServer o VMware ESX). 9. Inicie el sistema operativo desde la imagen. • 191 Profile Management y VMWare Este tema se aplica a los perfiles de usuario de Citrix en equipos virtuales creados con el software VMware, como VMware ESX. Aquí se trata el problema del bloqueo de cachés de perfiles locales. Si ha configurado Profile Management para que elimine los perfiles locales almacenados en caché cuando los usuarios cierran la sesión en los equipos virtuales creados con VMware (por ejemplo, en una implementación con XenDesktop o XenApp), pero los perfiles no se eliminan, puede usar esta solución para resolver el problema. Este problema se presenta cuando se usan perfiles móviles en equipos virtuales creados con VMware ESX 3.5 y se encuentra habilitado el parámetro Eliminar perfiles guardados en caché local al cerrar la sesión de Profile Management. Esto ocurre porque la opción Carpetas compartidas en VMware Tools agrega un archivo a los perfiles y un proceso en ejecución lo bloquea, lo que impide que los perfiles se eliminen al cerrar la sesión. El archivo es C:\Documents and Settings\userid\Application Data\VMware\hgfs.dat. Si tiene la opción de registro detallado habilitada en Profile Management, el archivo de registro detectará este problema con una entrada como la siguiente: 2009-06-03;11:44:31.456;ERROR;PCNAME;PedroTorres4;3;3640;DeleteDirectory: Deleting the directory <C:\Documents and Settings\<nombre_usuario>\Local Settings\Application Data\VMware> failed with: The directory is not empty. Para resolver este problema en una implementación de XenApp en Windows Server 2008: 1. Inicie una sesión como administrador en el servidor XenApp. 2. En las implementaciones de XenApp, debe cerrar la sesión de todos los usuarios en el servidor. 3. En Panel de control, vaya a Agregar o quitar programas. 4. Ubique VMware Tools y elija la opción Cambiar. 5. Cambie Carpetas compartidas a Esta característica no estará disponible. 6. Haga clic en Siguiente > Modificar > Finalizar. 7. Reinicie el servidor. 8. Elimine los perfiles que no se eliminaron completamente. Vaya a Mi PC > Propiedades > Avanzadas > Perfiles de usuario, seleccione los perfiles y elimínelos. Windows le informará sobre cualquier error que se produzca al eliminar los perfiles. Nota: algún otro problema en entornos que ejecutan Profile Management en VMware puede provocar la creación de varios perfiles en orden secuencial. Para obtener información sobre este problema y cómo resolverlo, consulte CTX122501. 192 Profile Management y Microsoft Outlook Este tema describe los métodos recomendados para integrar Microsoft Outlook con perfiles móviles. Lea el siguiente artículo antes de realizar la integración: http://office.microsoft.com/en-gb/help/HA011402691033.aspx. Es conveniente asegurarse de que los usuarios almacenen los datos de Outlook en un servidor en vez de hacerlo en un punto compartido o de manera local. Con los perfiles móviles, los archivos y las carpetas en la ubicación definida mediante la variable del entorno %UserProfile% (en el equipo local) se desplazan con los usuarios, excepto la carpeta, %UserProfile%\Local Settings. Esta excepción afecta a los usuarios de Outlook ya que, de manera predeterminada, los datos de Outlook (por ejemplo, los archivos .ost, .pst y .pab) se crean en esta carpeta que no se desplaza. Importante: los archivos en esta ubicación generalmente son más grandes y obstaculizan el buen desempeño de los perfiles móviles. Las siguientes recomendaciones pueden disminuir la solución de problemas de perfiles móviles con Outlook y fomentan la buena administración de correo electrónico por parte de usuarios y administradores. 193 • Si es posible, se debe usar una plantilla ADM para Microsoft Office que prohíbe el uso de archivos .pst. • Si los usuarios necesitan más espacio, se puede aumentar la capacidad de almacenamiento en los servidores de Microsoft Exchange en vez de en un punto compartido. • Defina y aplique la directiva de retención de correo electrónico para toda la empresa (con un servidor de almacenamiento de correo electrónico para toda la empresa) en vez de asignar excepciones para los archivos .pst a los usuarios de manera individual o aumentar la capacidad de almacenamiento personal de éstos. La directiva también debe evitar la dependencia de los archivos .pst mediante la posibilidad que los usuarios soliciten fácilmente restauraciones de correo electrónico en la bandeja de entrada. • Si no se pueden prohibir los archivos .pst, no se debe configurar Profile management ni perfiles móviles en los servidores Exchange. Cómo usar los perfiles de Windows con Citrix Password Manager Este tema corresponde a Password Manager 4.5 y 4.6. Describe el uso de varias opciones de perfil de Windows y la forma de integrar mejor Password Manager con estos perfiles. Los perfiles tratados en el tema son perfiles locales y perfiles obligatorios o híbridos. Este tema no contiene ningún tipo de información específica sobre Profile Management. Perfiles locales Los perfiles locales se almacenan en el servidor local en el que ha iniciado sesión el usuario. Password Manager guarda información del registro en subárbol HKCU\Software\Citrix\MetaFrame Password Manager del registro del usuario ubicado en: %SystemDrive%\Documents and Settings\%username%\NTUSER.DAT. Password Manager también guarda archivos en: %SystemDrive%\Documents and Settings\%username%\Application Data\Citrix\MetaFrame Password Manager. En Windows Vista, Password Manager utiliza: %APPDATA%\Roaming\Citrix\MetaFrame Password Manager Importante: es fundamental que Password Manager tenga acceso de control total a los siguientes archivos: 194 Nombre del archivo Descripción %username%.mmf Archivo de información de las credenciales del usuario con punteros al archivo aelist.ini. entlist.ini Archivo de definición de aplicación creado a nivel empresarial en el punto de sincronización o en Active Directory. aelist.ini Archivo de definición de aplicación creado al combinar el archivo de definición de aplicación local (applist.ini) y las definiciones de aplicación de la organización (entlist.ini). Cómo usar los perfiles de Windows con Citrix Password Manager Perfiles móviles Los perfiles móviles se guardan en un punto compartido de red y se sincronizan mediante una copia a un servidor local cada vez que el usuario inicia sesión. Entre las características de una implementación de perfil móvil exitosa se encuentran una conectividad de red de alta velocidad, como SAN (red de área de sistema) o NAS (almacenamiento de área de red). Otras implementaciones comunes consisten en soluciones de clústeres, donde los perfiles se almacenan en servidores de alta disponibilidad. Existen dos problemas que afectan a las implementaciones de perfiles obligatorios: • Solo puede usarse un perfil móvil con un punto de sincronización de archivos. Cuando se utilizan varios puntos de sincronización, pueden dañarse los datos incluidos en el archivo de memoria asignada (MMF). • Cuando se usan perfiles móviles con varias sesiones simultáneas, comparten el mismo MMF central. Esto significa que todas las sesiones activas comparten algunos datos de sesión comunes, como contadores de bloqueo de reintentos, contadores de último acceso a los datos y entradas en el registro de sucesos. Perfiles obligatorios o perfiles híbridos Por definición, los perfiles obligatorios son perfiles del usuario de solo lectura. Password Manager necesita permisos de escritura para la carpeta del perfil en Application Data. En los perfiles obligatorios, un usuario puede realizar cambios, pero estos no se guardan en el perfil al cerrar la sesión. Para que Password Manager funcione correctamente con los perfiles obligatorios, debe redirigirse la carpeta Application Data. Con Password Manager, se escriben los cambios al registro cada vez que el usuario inicia sesión. Se sincroniza la información de credenciales con el punto de sincronización, pero los cambios no se guardan en el perfil. A partir de Windows 2000, Microsoft ofrece un mecanismo para redirigir la carpeta Application Data. Sin embargo, el uso de dominios Windows NT4 requiere secuencias de comandos de inicio de sesión capaces de modificar la ubicación de la carpeta Application Data. Puede lograrlo con herramientas como Kix o VBScript para definir una ubicación con permisos de escritura para la carpeta Application Data. El siguiente ejemplo utiliza Kix para redirigir la carpeta Application Data durante el inicio de sesión del usuario: Importante: este ejemplo de secuencia de comandos tiene fines exclusivamente informativos, y no debe utilizarse en su entorno sin previa prueba. $LogonServer = "%LOGONSERVER%" $HKCU = "HKEY_CURRENT_USER" $ShellFolders_Key = "$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders" $UserShellFolders_Key = "$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User 195 Cómo usar los perfiles de Windows con Citrix Password Manager Shell Folders" $UserProfFolder = "$LogonServer\profiles\@userID" $UserAppData = "$LogonServer\profiles\@userID\Application Data" $UserDesktop = "$LogonServer\profiles\@userID\Desktop" $UserFavorites = "$LogonServer\profiles\@userID\Favorites" $UserPersonal = "X:\My Documents" $UserRecent = "$LogonServer\profiles\@userID\Recent" if (exist("$UserAppData") = 0) shell '%ComSpec% /c md "$UserAppData"' endif if (exist("$UserDesktop") = 0) shell '%ComSpec% /c md "$UserDesktop"' endif if (exist("$UserRecent") = 0) shell '%ComSpec% /c md "$UserRecent"' endif if (exist("$UserFavorites") = 0) shell '%ComSpec% /c md "$UserFavorites"' endif El perfil híbrido es otra solución para el problema del perfil obligatorio. Cuando el usuario inicia sesión, se carga el perfil obligatorio y una aplicación personalizada carga y descarga subárboles del registro de usuario basados en las aplicaciones disponibles para el usuario. Al igual que en el caso de los perfiles obligatorios, el usuario puede modificar esas partes del registro durante una sesión. En comparación con los perfiles obligatorios, la diferencia consiste en que los cambios se guardan cuando el usuario cierra sesión, y se vuelven a cargar al iniciar sesión nuevamente. Si se utiliza un perfil híbrido, deben importarse y exportarse las claves del registro HKEY_CURRENT_USER\Software\Citrix\MetaFrame Password como parte del proceso de inicio y cierre de sesión. Redirección de carpetas La redirección de carpetas se implementa con objetos de directiva de grupo y Active Directory. Utiliza directivas de grupo para definir la ubicación de las carpetas que forman parte del perfil del usuario. Pueden redirigirse cuatro carpetas: 196 • Mis documentos • Application Data • Desktop • Menú Inicio Cómo usar los perfiles de Windows con Citrix Password Manager Pueden configurarse dos modos de redirección a través de las directivas de grupo: redirección básica y redirección avanzada. Password Manager es compatible con ambos. En Windows 2000, debe hacer referencia al punto compartido que almacena los datos de la aplicación con la variable nombre de usuario, (por ejemplo, \\servername\sharename\%username%). La redirección de carpetas es global para el usuario, y afecta a todas sus aplicaciones. Esto significa que debe existir compatibilidad con todas las aplicaciones que utilizan la carpeta Application Data. Para obtener más información sobre la redirección de carpetas, lea los siguientes artículos de Microsoft: CÓMO HAGO PARA... Crear carpetas redirigidas seguras de forma dinámica a través de la redirección de carpetas Función de redirección de carpetas en Windows Cómo permitir que el administrador acceda a las carpetas redirigidas Conceptos avanzados: 197 • Redirija las carpetas Application Data siempre que sea posible. Esto mejora el rendimiento de la red y elimina la necesidad de copiar los datos en esas carpetas cada vez que un usuario inicia sesión. • Al resolver problemas de Password Manager Agent, siempre verifique que el usuario que inició sesión posea permiso de control total sobre su carpeta Application Data. Referencia de archivos ADM de Profile Management Actualizado en: 2011-07-25 Este tema describe los parámetros del archivo ADM file, la plantilla utilizada para configurar los parámetros de Profile Management. En el Editor de objetos de directivas de grupo, los parámetros aparecen en Configuración del equipo > Plantillas administrativas > Citrix. Modificación de parámetros Para desactivar cualquier directiva de Profile Management que se ingresa como listas (por ejemplo, listas de exclusión y listas de inclusión), inhabilite la directiva. No la establezca en No configurada. Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el símbolo del sistema, como se describe en http://technet.microsoft.com/en-us/library/bb490983.aspx. Secciones del archivo ADM Todas las directivas de Profile Management se encuentran en las siguientes secciones, ubicadas en la carpeta Citrix: Profile Management Profile Management\Gestión de perfiles Profile Management\Parámetros avanzados Profile Management\Parámetros de registro Profile Management\Registro del sistema Profile Management\Sistema de archivos Profile Management\Sistema de archivos\Sincronización Profile Management\Perfiles de usuario de streaming Profile Management Habilitar Profile Management 198 Referencia De forma predeterminada, para facilitar la instalación, Profile Management no procesa inicios de sesión ni cierres de sesión. Inicie el procesamiento habilitando este parámetro. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si el parámetro no esta configurado aquí ni en el archivo .ini, Profile Management no procesa los perfiles de usuario de Windows de ninguna manera. Este parámetro corresponde al parámetro ServiceActive en el archivo .ini. Este parámetro requiere User Profile Manager 2.0.0 o versión posterior. Grupos procesados Se pueden utilizar tanto grupos locales de equipo como grupos de dominio (local, global y universal). El formato de los grupos de dominio debe especificarse con este formato: <NOMBRE DEL DOMINIO>\<NOMBRE DEL GRUPO>. Si el parámetro está configurado aquí, Profile Management procesará sólo los miembros de estos grupos de usuarios. Si este parámetro está inhabilitado, Profile Management procesará todos los usuarios. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se procesarán los miembros de todos los grupos de usuarios. Este parámetro corresponde al parámetro ProcessedGroups en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Procesar inicios de sesión de administradores locales Especifica si se procesan los inicios de sesión de miembros del grupo BUILTIN\Administrators. Si este parámetro está inhabilitado, o si no está configurado, Profile Management asume que deben procesarse los inicios de sesión de usuarios del dominio, no de administradores locales. Este parámetro permite que los usuarios del dominio con derechos administrativos locales omitan cualquier procesamiento, inicien sesión y resuelvan los problemas de funcionamiento de Profile Management en un equipo. Nota: Los inicios de sesión de usuarios de dominio pueden estar sujetos a restricciones impuestas por la pertenencia a grupos, por lo general para garantizar el cumplimiento de las licencias de los productos. Si este parámetro está inhabilitado, Profile Management no procesa los inicios de sesión de los administradores locales. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, no se procesarán los administradores. Este parámetro corresponde al parámetro ProcessAdmins en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Ruta al almacén de usuarios 199 Referencia Establece la ruta al directorio (el almacén del usuario) en el que se guarda la configuración del usuario (cambios en el Registro del sistema y archivos sincronizados). La ruta puede: • Ser una ruta relativa. Esta ruta debe ser relativa al directorio principal (que se configura generalmente como el atributo #homeDirectory# para un usuario en Active Directory). • Ser una ruta UNC. Esta ruta especifica generalmente un recurso compartido del servidor o un espacio de nombres DFS. Estar inhabilitada o sin configurar. En este caso, se asume el valor #homeDirectory#\Windows. Para este parámetro, se pueden utilizar los siguientes tipos de variables: variables de entorno del sistema entre signos de porcentaje (por ejemplo, %ProfVer%) y atributos del objeto de usuario de Active Directory entre signos de almohadilla (por ejemplo, #sAMAccountName#). Tenga en cuenta que las variables de entorno del sistema generalmente requieren una configuración adicional. • No se puede utilizar variables de entorno del usuario, excepto %username% y %userdomain%. También puede crear atributos personalizados para definir las variables organizativas, como ubicaciones o usuarios. Los atributos distinguen mayúsculas y minúsculas. Por ejemplo,\\server\share\#sAMAccountName# almacena la configuración del usuario en la ruta UNC \\server\share\JohnSmith (si #sAMAccountName# se resuelve como JohnSmith para el usuario actual). Importante: Independientemente de los atributos o las variables que utilice, compruebe que este parámetro se expande a la carpeta donde se encuentra NTUSER.DAT. Para obtener más información sobre el uso de variables para especificar la ruta al almacén de usuarios, consulte Cómo compartir perfiles de usuario de Citrix en varios servidores de archivos y Administración de perfiles dentro y entre las unidades organizativas. Si el parámetro está inhabilitado, la configuración del usuario se guarda en el subdirectorio Windows del directorio principal. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si el parámetro no esta configurado aquí ni en el archivo .ini, se utiliza el directorio Windows de la unidad principal. Este parámetro corresponde al parámetro PathToUserStore en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Reescritura activa Con este parámetro, los archivos y las carpetas (pero no las entradas del Registro) que se modifican pueden sincronizarse con el almacén de usuarios en el mitad de una sesión, antes de cerrarla. 200 Referencia Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se considera habilitado. Este parámetro corresponde al parámetro PSMidSessionWriteBack en el archivo .ini. Este parámetro requiere Profile Management 3.0.0 o versión posterior. Volver arriba Profile Management\Gestión de perfiles Eliminar perfiles guardados en caché local al cerrar la sesión Especifica si los perfiles almacenados en caché local se eliminan después del cierre de sesión. Si se habilita este parámetro, la caché de perfiles local del usuario se borra después del cierre de sesión. Se recomienda para los servidores Terminal Server. Si este parámetro está inhabilitado, no se eliminarán los perfiles almacenados en caché. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, no se eliminarán los perfiles almacenados en caché. Este parámetro corresponde al parámetro DeleteCachedProfilesOnLogoff en el archivo .ini. Este parámetro requiere User Profile Manager 2.0.0 o versión posterior. Gestión de conflictos de perfiles locales Este parámetro configura el comportamiento de Profile Management si existe un perfil en el almacén de usuarios y también un perfil de usuario de Windows local (no un perfil de usuario Citrix). Si este parámetro está inhabilitado o establecido en el valor predeterminado deUsar el perfil local, Profile Management utiliza el perfil local, pero no lo cambia de ninguna manera. Si este parámetro se establece en Eliminar el perfil local, Profile Management elimina el perfil de usuario local de Windows y, a continuación, importa el perfil de usuario Citrix del almacén de usuarios. Si este parámetro se establece en Cambiar el nombre del perfil local, Profile Management cambia el nombre del perfil de usuario local de Windows (para realizar una copia de seguridad) y, a continuación, importa el perfil del almacén de usuarios. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se utilizarán los perfiles locales existentes. Este parámetro corresponde al parámetro LocalProfileConflictHandling en el archivo .ini. Este parámetro requiere User Profile Manager 2.0.0 o versión posterior. Migración de perfiles existentes 201 Referencia Profile Management puede migrar perfiles existentes de manera inmediata durante el inicio de sesión, si el usuario no tiene ningún perfil en el almacén de usuarios. Seleccione Móviles al migrar perfiles móviles o perfiles de Servicios de escritorio remoto (anteriormente conocidos como perfiles de servicios de Terminal Server). El siguiente suceso se produce durante el inicio de sesión: si se encuentra un perfil existente de Windows y el usuario aún no tiene un perfil de usuario de Citrix en el almacén de usuarios, se migrará (copiará) el perfil de Windows al almacén de usuarios inmediatamente. Al finalizar este proceso, Profile Management utiliza el perfil del almacén de usuarios en la sesión actual y en cualquier otra sesión configurada con la ruta al mismo almacén de usuarios. Si el parámetro está habilitado, se puede activar la migración de perfiles para perfiles locales y móviles (el valor predeterminado), sólo para perfiles móviles, sólo para perfiles locales, o se puede inhabilitar por completo la migración de perfiles. Si se inhabilita la migración de perfiles y no existe ningún perfil de usuario de Citrix en el almacén de usuarios, se utiliza el mecanismo de Windows existente para la creación de nuevos perfiles, como en una configuración sin Profile Management. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se migrarán los perfiles locales y móviles existentes. Este parámetro corresponde al parámetro MigrateWindowsProfilesToUserStore en el archivo .ini. Este parámetro requiere User Profile Manager 2.0.0 o versión posterior. Perfil de plantilla Especifica la ruta a cualquier perfil que desee utilizar como plantilla. Esta es la ruta completa a la carpeta que contiene el archivo de Registro NTUSER.DAT y todas las carpetas y los archivos necesarios para el perfil de plantilla. Si solo contiene NTUSER.DAT, asegúrese de no incluir el nombre del archivo en la ruta. Por ejemplo: • Evite: \\myservername\myprofiles\template\ntuser.dat Use: \\myservername\myprofiles\template Utilice rutas absolutas, ya sean rutas UNC o rutas del equipo local. Puede utilizar estas últimas, por ejemplo, para especificar permanentemente un perfil de plantilla en una imagen de Citrix Provisioning Services. No se respalda el uso de rutas relativas. • Si este parámetro está inhabilitado, no se utilizarán plantillas. Si este parámetro está habilitado, Profile Management utiliza la plantilla en lugar del perfil predeterminado local al crear nuevos perfiles de usuario. Si un usuario no tiene un perfil de usuario de Citrix, pero existe un perfil de usuario local o móvil de Windows, de forma predeterminada se utiliza el perfil local (y se migra al almacén de usuarios, si esto no está inhabilitado). Esto se puede cambiar marcando la casilla de verificación El perfil de plantilla sobrescribe el perfil local o El perfil de plantilla sobrescribe el perfil móvil. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, no se utilizará ninguna plantilla. 202 Referencia Este parámetro corresponde a los parámetros TemplateProfilePath,TemplateProfileOverridesLocalProfile, y TemplateProfileOverridesRoamingProfile en el archivo .ini. Este parámetro requiere User Profile Manager 2.0.0 o versión posterior. Volver arriba Profile Management\Parámetros avanzados Directorio del archivo MFT de caché Establece la ruta al directorio donde se almacena un archivo de caché del contenido del directorio MFT. Ejemplo: D:\Data\UPMCache Esta caché se crea automáticamente si no se encuentra al escanear el directorio MFT al iniciar el servicio. Si el parámetro está inhabilitado, la caché se crea en la carpeta en la que se instaló Profile Management. Si este parámetro no está configurado aquí, se utiliza el valor predeterminado del archivo .ini. Si el parámetro no esta configurado aquí ni en el archivo .ini, el archivo se almacena en el directorio de instalación. Este parámetro corresponde al parámetro USNDBPath en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Reintentos de acceso a archivos bloqueados Establece el número de reintentos al acceder a archivos bloqueados. Si el parámetro está inhabilitado, se utilizará el valor predeterminado de cinco reintentos. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se utilizará el valor predeterminado de cinco reintentos. Este parámetro corresponde al parámetro LoadRetries en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Procesar cookies de Internet al cerrar la sesión Algunas implementaciones dejan cookies de Internet a las que el archivo index.dat no hace referencia. Estas cookies adicionales que permanecen en el sistema de archivos después de múltiples consultas pueden sobrecargar los perfiles. Habilite este parámetro para forzar el procesamiento de index.dat y eliminar las cookies adicionales. Este parámetro aumenta los tiempos de desconexión, de manera que se recomienda habilitarlo solamente si se genera este problema. 203 Referencia Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí o en el archivo .ini, no se procesará index.dat. Este parámetro corresponde al parámetro ProcessCookieFiles en el archivo .ini. Este parámetro requiere Profile Management 3.1 o versión posterior. Eliminar carpetas redirigidas Si, cuando se configura la redirección de carpetas, se selecciona la opción de Directiva de grupos Mover el contenido de <nombre_carpeta> a la nueva ubicación, de manera predeterminada Profile Management no elimina la carpeta después de moverse el contenido de la misma. Como resultado, se obtienen dos elementos con el mismo nombre en el perfil local, la carpeta y un acceso directo a la carpeta. Al aparecer juntos, estos nombres duplicados pueden causar confusión a los usuarios. Para evitar confusiones en estas circunstancias, habilite este parámetro. De lo contrario, no lo habilite. Si el parámetro se configura aquí, se borra la carpeta del perfil local cuando el usuario vuelve a iniciar sesión. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, la carpeta no se elimina del perfil local. Este parámetro corresponde al parámetro DeleteRedirectedFolders en el archivo .ini. Este parámetro requiere Profile Management 3.2 o una versión posterior. Volver arriba Profile Management\Parámetros de registro Habilitar registro La habilitación de este parámetro habilita el modo de depuración (registro detallado). En modo de depuración, la información detallada del estado se registra en los archivos de registro de %SystemRoot%\System32\Logfiles\UserProfileManager. Parte del procesamiento de inicios y cierres de sesión se realiza en el contexto del usuario utilizando la suplantación. Citrix recomienda otorgar permisos de escritura en la carpeta de registros para el grupo de usuarios para que Profile Management pueda escribir en los archivos de registro durante la suplantación. Si este parámetro está inhabilitado, sólo se registrarán los errores. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, sólo se registrarán los errores. Este parámetro corresponde al parámetro LoggingEnabled en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Parámetros de registro 204 Referencia Define parámetros de registro detallados, los sucesos o las acciones que Profile Management registra en detalle. Si este parámetro no está configurado aquí, Profile Management utiliza la configuración del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, se registrarán los errores y la información general. Las casillas de verificación en este parámetro corresponden con los parámetros en el archivo .ini: LogLevelWarnings, LogLevelInformation, LogLevelFileSystemNotification, LogLevelFileSystemActions, LogLevelRegistryActions, LogLevelRegistryDifference, LogLevelActiveDirectoryActions, LogLevelPolicyUserLogon, LogLevelLogon, LogLevelLogoff y LogLevelUserName. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Tamaño máximo del archivo de registro Establece el tamaño máximo del archivo de registro. Si el archivo de registro supera este tamaño, se elimina una copia de seguridad existente del archivo (.bak), se cambia el nombre del archivo de registro a .bak y se crea un nuevo archivo de registro. El archivo de registro se crea en %SystemRoot%\System32\Logfiles\UserProfileManager. Si el parámetro está inhabilitado, se utilizará el valor predeterminado de 1 MB. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, se utilizará el valor predeterminado de 1 MB. Este parámetro corresponde al parámetro MaxLogSize en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Ruta al archivo de registro Establece una ruta alternativa en la que se guardan los archivos de registro. Parte del procesamiento de inicios y cierres de sesión se realiza en el contexto del usuario utilizando la suplantación. Citrix recomienda otorgar permisos de escritura en la carpeta de registros para el grupo de usuarios para que Profile Management pueda escribir en los archivos de registro durante la suplantación. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, se utilizará la ubicación predeterminada %SystemRoot%\System32\Logfiles\UserProfileManager. Este parámetro requiere Profile Management 2.1 o versión posterior. Volver arriba Profile Management\Registro del sistema Lista de exclusión 205 Referencia Lista de claves del Registro en el subárbol HKCU que se ignoran durante el cierre de sesión. Ejemplo: Software\Policies Si este parámetro está inhabilitado, no se excluirán claves de Registro. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, no se excluirán claves de Registro. Este parámetro corresponde al parámetro ExclusionListRegistry en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Lista de inclusión Lista de claves del Registro en el subárbol HKCU que se procesan durante el cierre de sesión. Ejemplo: Software\Adobe. Si este parámetro está habilitado, sólo se procesarán las claves de la lista. Si este parámetro está inhabilitado, se procesará el subárbol HKCU completo. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, se procesará toda la sección HKCU. Este parámetro corresponde al parámetro InclusionListRegistry en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Volver arriba Profile Management\Sistema de archivos Lista de exclusiones, archivos Lista de archivos que se ignoran durante la sincronización. Los nombres de los archivos pueden especificarse como rutas absolutas o como rutas relativas al perfil de usuario (%USERPROFILE%). Comodines permitidos. Los comodines se aplican recursivamente. Ejemplos: • Escritorio\Desktop.ini ignora el archivo Desktop.ini en la carpeta Escritorio. C:\MyApp\myapp.tmp ignora el archivo myapp.tmp en el directorio C:\MyApp. C:\MyApp\*.tmp ignora todos los archivos con la extensión .tmp en la carpeta C:\MyApp y sus subcarpetas. Si este parámetro está inhabilitado, no se excluirá ningún archivo. • Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, no se excluirá ningún archivo. 206 Referencia Este parámetro corresponde al parámetro SyncExclusionListFiles en el archivo .ini. Este parámetro requiere User Profile Manager 2.0.0 o versión posterior. Lista de exclusiones, directorios Lista de carpetas que se ignoran durante la sincronización. Los nombres de las carpetas pueden especificarse como rutas absolutas o como rutas relativas al perfil de usuario (%USERPROFILE%). Ejemplos: • "Escritorio" ignora la carpeta Escritorio en el perfil del usuario C:\MyApp\tmp ignora la carpeta C:\MyApp\tmp Si este parámetro está inhabilitado, no se excluirá ninguna carpeta. • Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, no se excluirá ninguna carpeta. Este parámetro corresponde al parámetro SyncExclusionListDir en el archivo .ini. Este parámetro requiere User Profile Manager 2.0.0 o versión posterior. Volver arriba Profile Management\Sistema de archivos\Sincronización Directorios a sincronizar Profile Management sincroniza el perfil completo de cada usuario entre el sistema en el que se instala y el almacén del usuario. No incluye necesariamente las subcarpetas del perfil del usuario al agregarlos a la lista. Puede utilizar este parámetro para sincronizar carpetas que no son parte del perfil de usuario. Además, puede utilizarlo para incluir subcarpetas de carpetas excluidas. Las rutas de la lista pueden ser absolutas o relativas. Las rutas relativas se interpretan como relativas al perfil de usuario. Ejemplos: • Escritorio\excluir\incluir hace que la subcarpeta llamada "incluir" se sincronice aun cuando la carpeta llamada "Escritorio\excluir" no se sincronice C:\MyApp\datos hace que la subcarpeta llamada "datos" se sincronice aun cuando la carpeta llamada "C:\MyApp" no se sincronice (debido a que no es parte del perfil) Inhabilitar este parámetro tiene el mismo efecto que habilitarlo con una lista vacía. • Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, se sincronizarán sólo las carpetas que no se han excluido del perfil de usuario. 207 Referencia Este parámetro corresponde al parámetro SyncDirList en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Archivos a sincronizar Profile Management sincroniza el perfil completo de cada usuario entre el sistema en el que se instala y el almacén del usuario. No es necesario incluir los archivos del perfil del usuario al agregarlos a la lista. Este parámetro puede usarse para incluir archivos externos al perfil de usuario en el proceso de sincronización. Además permite la inclusión de archivos que se encuentren en niveles inferiores respecto a carpetas excluidas. Las rutas de la lista pueden ser absolutas o relativas. Las rutas relativas se interpretan como relativas al perfil de usuario. Es posible utilizar comodines, pero sólo se permiten para los nombres de archivo. No es posible anidar los comodines y se aplican de forma recursiva. Ejemplos: • AppData\Local\Microsoft\Office\Access.qat especifica un archivo que se encuentra en un nivel inferior de una carpeta excluida en la configuración predeterminada • C:\MyApp\myapp.cnf especifica el archivo myapp.cnf en la carpeta C:\MyApp\ AppData\Local\MyApp\*.cfg especifica todos los archivos con la extensión .cfg en la carpeta AppData\Local\MyApp del perfil y sus subcarpetas Inhabilitar este parámetro tiene el mismo efecto que habilitarlo con una lista vacía. • Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, se sincronizarán sólo los archivos que no se han excluido del perfil de usuario. Este parámetro corresponde al parámetro SyncFileList en el archivo .ini. Este parámetro requiere User Profile Manager 1.0.0 o versión posterior. Carpetas para reflejar Profile Management puede reflejar una carpeta relativa a la carpeta raíz del perfil. Use este parámetro en aquellos archivos para los que sea crea un índice del contenido y donde pueda que existan instancias separadas de datos. Por ejemplo, puede reflejar la carpeta de cookies de Internet Explorer de manera que index.dat se sincronice con las cookies para las que se crea un índice. Tenga en cuenta que en estas situaciones prevalece la última escritura, de manera que los archivos en las carpetas reflejadas que se han modificado en más de una sesión se sobrescribirán con la última actualización, lo que generará una pérdida de cambios del perfil. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, no se reflejará ninguna carpeta. Este parámetro corresponde al parámetro MirrorFoldersList en el archivo .ini. Este parámetro requiere Profile Management 3.1 o versión posterior. Volver arriba 208 Referencia Profile Management\Perfiles de usuario de streaming Streaming de perfiles Con la distribución por streaming de los perfiles, los perfiles de usuario se obtienen del almacén de usuarios y se envían al equipo local solo cuando se los necesita. Las entradas del Registro se obtienen inmediatamente, pero los archivos y las carpetas solo se obtienen cuando los usuarios acceden a éstos. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se considera inhabilitado. Este parámetro corresponde al parámetro PSEnabled en el archivo .ini. Este parámetro requiere Profile Management 3.0.0 o versión posterior. Guardar siempre en caché Opcionalmente, si quiere mejorar la experiencia del usuario, puede usar este parámetro con el parámetro Streaming de perfiles. Esto impone un límite más bajo del tamaño de los archivos que se distribuyen por streaming. Todos los archivos de este tamaño o más grandes se almacenan en caché local inmediatamente después de iniciar una sesión. Para usar la función de guardar el perfil entero en caché, establezca el límite en cero (de este modo, la obtención del contenido completo del perfil se realizará como una tarea en segundo plano). Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se considera inhabilitado. Este parámetro corresponde al parámetro PSAlwaysCache en el archivo .ini. Este parámetro requiere Profile Management 3.0.0 o versión posterior. Tiempo de espera (en días) para bloqueo del área de archivos pendientes Puede establecer un tiempo de espera que libere los archivos de usuario del área de archivos pendientes para que se vuelvan a escribir en el almacén de usuarios en caso de que el almacén quede bloqueado debido a que el servidor no responde (por ejemplo, si se desconecta el servidor). Use este parámetro para evitar una saturación del área de archivos pendientes y para garantizar que el usuario siempre cuente con los archivos más recientes. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se utilizará el valor predeterminado de un día. Este parámetro corresponde al parámetro PSPendingLockTimeout en el archivo .ini. Este parámetro requiere Profile Management 3.0.0 o versión posterior. Grupos de perfiles de usuarios de streaming Introduzca uno o varios grupos de usuarios de Windows. 209 Referencia Si este parámetro está habilitado, se distribuirán por streaming solo los perfiles de los miembros de ese grupo. Si este parámetro está inhabilitado, se procesarán todos los grupos. Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este parámetro no está configurado aquí ni en el archivo .ini, se procesarán todos los usuarios. Este parámetro corresponde al parámetro PSUserGroupsList en el archivo .ini. Este parámetro requiere Profile Management 3.0.0 o versión posterior. Volver arriba 210 Glosario de Profile Management En todos los temas de Profile Management, el término equipo se refiere a dispositivos de usuario (virtuales o físicos), escritorios virtuales y servidores que albergan aplicaciones publicadas. El término perfil de usuario de Citrix se refiere a los perfiles que reciben los usuarios cuando se instala y habilita Profile Management. Los perfiles de usuario de Citrix son distintos de los perfiles locales, móviles u obligatorios de Windows. Los términos generales sincronizar y almacenar en caché se refieren al acto de descargar y cargar archivos del y al almacén de usuarios. El término obtener es más específico y se refiere a cómo la función Perfiles de usuario distribuidos por streaming descarga del almacén de usuarios un subconjunto de archivos, en cualquier momento que los necesite el usuario después de iniciar una sesión. Migración se refiere a la incorporación de datos de perfiles de Windows a un entorno de Profile Management. Actualización se refiere al proceso de instalar una versión del software sobre una versión anterior. Una aplicación "incorrecta" es aquella que almacena parámetros en una ubicación no estándar. Esto incluye sistemas que almacenan datos temporales de programa en perfiles de usuario y, al hacerlo, saturan los perfiles. 211