Profile Management 3.x

Transcripción

2014-01-14 17:52:51 UTC
© 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Contenido
Profile Management 3.x .....................................................................................
6
Acerca de Profile Management 3.x ............................................................
7
Novedades ...................................................................................
8
Características existentes de Profile Management ....................................
11
Acerca de los perfiles ......................................................................
13
Recomendaciones generales para los perfiles..........................................
15
Cómo acceder a varios recursos ..........................................................
16
De qué manera funciona Profile Management .........................................
17
Casos de uso de Profile Management ....................................................
18
Problemas conocidos en Profile Management 3.0 .....................................
21
Problemas conocidos en Profile Management 3.1 .....................................
24
Historial de cambios .............................................................................
26
Los temas más leídos ............................................................................
28
Requisitos del sistema...........................................................................
29
Plan.................................................................................................
31
Toma de decisiones sobre la configuración.............................................
32
¿Instalación piloto o instalación de producción? .................................
34
¿Migrar o crear perfiles?..............................................................
36
¿Servidor o estación de trabajo? ....................................................
38
¿Persistente o aprovisionado? .......................................................
40
¿Móvil o estático?......................................................................
43
¿Qué aplicaciones? ....................................................................
46
¿Mantener o descartar los perfiles locales al cerrar sesión? ....................
50
Revisión, prueba y activación de Profile Management ..........................
52
Planificación para diferentes plataformas..............................................
53
¿Cuántos perfiles tengo que crear? .................................................
55
Cómo compartir perfiles de usuario de Citrix en varios servidores de archivos ..
56
Administración de perfiles dentro y entre las unidades organizativas .............
58
2
3
Compatibilidad con los niveles funcionales de dominio y bosque en Profile
Management .................................................................................
60
Alta disponibilidad y recuperación ante desastres con Profile Management ......
61
Escenario 1: configuración básica de clústeres de conmutación por error y
almacenes de usuarios adyacentes geográficamente............................
63
Escenario 2: varios destinos de carpetas y replicación..........................
67
Escenario 3: recuperación ante desastres .........................................
70
Escenario 4: el usuario móvil ........................................................
73
Escenario 5: equilibrio de carga en almacenes de usuarios ....................
74
Planificación de la redirección de carpetas con Profile Management ..............
76
Servicios de directorios, autenticación y archivos de terceros......................
77
Preguntas frecuentes sobre el uso de perfiles en varias plataformas ..............
78
Perfiles en varias plataformas.......................................................
79
Migración de perfiles .................................................................
85
Solucionar problemas............................................................................
86
Solución básica de problemas ............................................................
89
Información de solución de problemas específicos....................................
90
Recopilación de información de diagnóstico ...........................................
95
Revisión del archivo de registro de Profile Management .............................
97
Log Parser para Citrix Profile Management.............................................
98
Solución de problemas avanzada de los archivos de registro ........................
100
Sucesos registrados por Profile Management...........................................
103
Otros pasos para la solución de problemas .............................................
109
Cómo ponerse en contacto con la asistencia técnica de Citrix......................
111
Seguro..............................................................................................
112
Productos de software antivirus y distribución de perfiles por streaming.........
114
Instalación y configuración .....................................................................
117
Archivos incluidos en la descarga ........................................................
118
Prueba de Profile Management con GPO local .........................................
119
Para instalar Profile Management........................................................
121
Instalación de Profile Management con Citrix Receiver ..............................
123
Para agregar el archivo ADM a una directiva de grupo ...............................
124
Para eliminar Profile management ......................................................
126
Actualizar y migrar...............................................................................
127
Actualización de Profile Management ...................................................
130
Consideraciones al actualizar los archivos .Ini .........................................
132
Preguntas frecuentes sobre la actualización ...........................................
133
Administrar........................................................................................
136
4
Tareas básicas de Profile Management..................................................
137
Para especificar la ruta al almacén de usuarios..................................
138
Para definir los perfiles de grupos que deben procesarse ......................
139
Para elegir una directiva de migración ............................................
140
Para especificar el perfil de una plantilla.........................................
141
Para solucionar conflictos de perfiles..............................................
142
Para determinar las inclusiones y exclusiones predeterminadas ..............
143
Para habilitar Profile management.................................................
147
Optimización del rendimiento ............................................................
148
Acerca de la configuración de Profile Management .............................
149
Precedencia de configuración .......................................................
151
Ajuste de perfiles .....................................................................
152
Supervisión e inicio de sesión de Profile Management .....................
153
Acerca del archivo de registro de Profile Management
154
Para configurar el registro ................................................
156
Supervisión de rendimiento y Profile Management ...................
158
Inclusión y exclusión de elementos ...........................................
160
Uso de comodines en listas de inclusión y exclusión .......................
163
Acerca de la sincronización extendida .......................................
164
Usos compatibles de la sincronización extendida .....................
166
Para usar la sincronización extendida...................................
168
Para almacenar certificados.........................................................
169
Para distribuir perfiles de usuario por streaming ................................
170
Cómo configurar la reescritura activa de perfiles ...............................
172
Para configurar Profile management para la redirección de carpetas........
173
Para administrar carpetas de cookies y otras carpetas transaccionales......
174
Administración de perfiles dentro y entre las unidades organizativas .............
176
Integrar ............................................................................................
178
Profile Management y XenApp ............................................................
179
Profile Management y XenDesktop .......................................................
180
Configuración típica para usar con XenDesktop ..................................
181
Profile Management y Provisioning Services............................................
185
Almacenamiento en caché de perfiles en discos virtuales......................
186
Para obtener archivos de registro desde imágenes de disco virtual ..........
188
Para configurar de forma previa Profile Management con imágenes
aprovisionadas ..............................................................................
190
Profile Management y VMWare ...........................................................
192
Profile Management y Microsoft Outlook ...............................................
193
5
Cómo usar los perfiles de Windows con Citrix Password Manager ..................
194
Referencia.........................................................................................
198
Glosario ............................................................................................
211
En esta sección
Estos temas contienen información actualizada acerca de la instalación, configuración y
administración de Profile Management 3.x. Describen tareas que lo ayudarán a configurar
las funciones de manera simple y rápida. Se espera que el usuario tenga conocimientos
sobre el producto Citrix con el que Profile Management trabaja y los perfiles de Windows en
general.
Obtenga información sobre los siguientes temas importantes.
Acerca de la versión 3.x
Conozca la forma en la que funciona Profile
Management, revise las nuevas funciones que contiene
esta versión e infórmese sobre los problemas conocidos
y resueltos.
Requisitos del sistema
Asegúrese de que su entorno cumpla con todos los
requisitos antes de instalar Profile Management.
Actualizaciones
Lea esta información importante sobre actualizaciones.
Solución de problemas
Encuentre soluciones a los problemas de
implementación.
XenApp
Revise la información importante acerca de las
implementaciones de XenApp y XenDesktop que
incluyen a Profile Management.
/
XenDesktop
La siguiente documentación adicional está diseñada para aumentar su productividad pero
no se encuentra en eDocs.
6
Preguntas frecuentes sobre solución de problemas
CTX119038
Preguntas frecuentes sobre cómo configurar perfiles para
varias plataformas
CTX119039
Preguntas frecuentes sobre el sistema de licencias
CTX119747
Preguntas frecuentes sobre el funcionamiento de Profile
Management
CTX119791
Respuestas de expertos a varias preguntas sobre entornos
de Profile Management
http://community.citrix.c
om/blogs
Acerca de Profile Management 3.x
Profile Management es una solución de administración de perfiles para los servidores
XenApp, escritorios virtuales creados con XenDesktop y escritorios físicos. Instale Profile
Management en los equipos para los que desea administrar los perfiles de usuario.
Los objetos de directiva de grupo de Active Directory le permiten controlar el
comportamiento de los perfiles de usuarios de Citrix. Aunque pueden modificarse muchos
parámetros, normalmente solo debe configurar los que se describen en este documento.
Los derechos de uso de este producto se describen en el contrato de licencia de usuario
final (EULA).
Para obtener más información sobre la terminología que se usa en estos temas, consulte
Glosario de Profile Management.
7
Novedades en Profile Management 3.x
Versión 3.2.2
La versión 3.2.2 contiene soluciones a los problemas de las versiones anteriores. Los
problemas solucionados están documentados en CTX127554.
Versión 3.2 y posterior
La versión 3.2 y las posteriores incluyen una función que permite evitar la creación de
elementos duplicados en los perfiles locales al utilizar la redirección de carpetas. Además,
incluye soluciones a los problemas de las versiones anteriores. La solución a los problemas
se describe en http://support.citrix.com/article/CTX124164.
Versión 3.1.1 y posterior
Los siguientes problemas se han solucionado en la versión 3.1.1 y las versiones posteriores:
8
•
Los elementos en la barra de herramientas de Inicio rápido y los favoritos del
explorador no se mostraban correctamente ni tampoco funcionaban. [#234837]
•
En los sistemas Windows Server 2003, la presencia de Citrix offline plug-in 6.0 y Profile
Management 3.1 afectaba de forma negativa al uso de la CPU y evitaba que se iniciasen
las aplicaciones distribuidas por streaming. [#234347]
•
Se producían pérdidas de memoria al habilitar los parámetros Streaming de perfiles y
Guardar siempre en caché. [#234665]
•
Si se habilitaba el parámetro Streaming de perfiles, algunos archivos (por ejemplo,
usrclass.dat) en los perfiles guardados en caché localmente, se eliminaban cuando los
usuarios iniciaban una sesión. [#234918]
•
McAfee VirusScan Enterprise fallaba cuando los usuarios iniciaban una sesión. El error
asociado hacía referencia a mcshield.exe. [#234081]
•
Los archivos temporales no se eliminaban cuando los usuarios cerraban la sesión. Los
archivos se usaban cuando los usuarios iniciaban sesión nuevamente al darse las
condiciones siguientes: El parámetro Eliminar perfiles guardados en caché local al
cerrar la sesión estaba desactivado; Ruta al almacén de usuarios se había modificado y
Gestión de conflictos de perfiles locales estaba configurado en Usar el perfil local (valor
predeterminado). [#234278]
•
Cuando un usuario intentaba iniciar sesión, aparecía el mensaje de entorno "Windows
no puede iniciar sesión porque no se puede cargar el perfil" y se mostraba el ID de
suceso 1508 en el registro de sucesos de Windows. [#235427]
Novedades
La versión 3.1 y las versiones posteriores incluyen las siguientes nuevas funciones clave:
•
Reflejo de carpetas. Profile Management permite crear una imagen espejo de las
carpetas, lo que permite el procesamiento correcto de las carpetas transaccionales. Por
ejemplo, un reflejo de la carpeta de cookies de Internet Explorer garantiza que el
archivo index.dat se sincroniza solamente con la versión más reciente de las cookies a
las que hace referencia, y no con versiones anteriores que ya no se necesitan. Sin ese
reflejo, se pueden crear varias copias de los archivos de referencia (por ej., cookies de
varias sesiones) que pueden saturar el perfil.
•
Eliminación de cookies obsoletas. Los perfiles en algunas distribuciones pueden
saturarse con cookies obsoletas cuando se consultan repetidas veces los sitios Web en el
explorador. Estos archivos obsoletos se pueden eliminar mediante un parámetro en el
archivo ADM.
•
Mejoras de diagnóstico. Contadores adicionales de Performance Monitor (Perform) le
permiten medir el tiempo transcurrido: el procesamiento de cambios del Registro y
cambios a los archivos en el cierre de sesión; la migración de archivos desde el área
pendiente al almacén de archivos y la eliminación de perfiles locales. No se requiere la
configuración de Perfmon para usar estos contadores.
La versión 3.0 y las versiones posteriores incluyen las siguientes nuevas funciones clave:
9
•
Perfiles de usuario de Citrix distribuidos por streaming. Esta característica ofrece
opciones alternativas para agilizar el inicio y cierre de sesión mediante la obtención de
porciones de los perfiles de usuario desde el almacén de usuarios, solo cuando se
necesitan. Una de las opciones es mediante la característica de guardar el perfil
entero en caché, que obtiene todos los archivos pero escalona el envío en segundo
plano.
•
Reescritura activa de perfiles. Para mejorar la integridad de los perfiles si las sesiones
finalizan de manera anormal, durante la sesión, antes de cerrarla, puede realizarse una
copia de seguridad en el almacén de usuarios de los archivos que se modifican en el
equipo local.
•
Compatibilidad con un sistema operativo adicional. Ahora, se ofrece compatibilidad
con Windows Server 2008 R2.
•
Mejoras en la instalación. Profile Management realiza una comprobación de errores
más completa durante la instalación y, si encuentra un error, escribe un mensaje en el
registro de sucesos. Un nuevo conmutador de línea de comandos instala Profile
Management sin los archivos .ini que se usaron anteriormente para la configuración.
•
Mejoras de diagnóstico. Puede supervisar el rendimiento de los perfiles de usuario
distribuidos por streaming mediante un subconjunto de contadores del Monitor de
rendimiento y los datos de los archivos de registro. En esta versión, para ver los
contadores ya no necesita ser administrador principal en el equipo que se usa para
administrar Profile Management. Además, por cada inicio de sesión del usuario, los
mensajes de registro muestran la ruta completa al almacén de usuarios y el archivo de
Novedades
registro indica si se encuentran habilitados o no los perfiles de usuario distribuidos por
streaming para cada usuario. También puede crear registros de seguimiento con Citrix
Diagnostic Facility en caso de que la asistencia técnica de Citrix inicie procedimientos
avanzados de solución de problemas.
•
10
Compatibilidad de idiomas. El software y la documentación de Profile Management
ahora se encuentran traducidos al francés, alemán, español, japonés y chino
simplificado.
Características existentes de Profile
Management
Profile Management 3.x incluye las siguientes funciones de versiones anteriores:
11
•
Migración de perfiles. Permite migrar perfiles desde y hacia equipos físicos y virtuales.
Según los parámetros de la configuración, Profile Management puede copiar los perfiles
móviles existentes y los perfiles locales de Windows al almacén de usuarios. Los perfiles
obligatorios existentes, si se guardan como una plantilla, pueden usarse como modelo
base para los perfiles de usuario de Citrix.
•
Compatibilidad de caracteres comodín. Permite el uso de caracteres comodín en
nombres de archivos para las listas de sincronización, inclusión y exclusión.
•
Sincronización extendida. Sincroniza archivos y carpetas que no se encuentran dentro
de las carpetas de los perfiles de usuario.
•
Registro. Todos las entradas en los archivos de registro están identificados con el
nombre de usuario, dominio e ID de sesión.
•
Compatibilidad de perfil multilingüe. Utiliza nombres de carpeta para los perfiles
independientes del idioma en el almacén de usuarios para Windows XP y Windows
Server 2003.
•
Instalación y administración simplificadas. Características mejoradas de instalación y
administración.
•
Configuración de usuario coherente. Soluciona el problema de "la última escritura
prevalece" (last write wins), que se produce cuando la última sesión abierta sobrescribe
todos los datos del perfil correspondientes a sesiones cerradas con anterioridad.
•
Fácil integración. Profile Management se puede integrar fácilmente en instalaciones
existentes. No se requiere una nueva infraestructura ni cambios en los scripts de inicio
y cierre de sesión.
•
Instalador unificado. El mismo archivo .msi se puede utilizar para servidores y
escritorios. Existen dos versiones del archivo para sistemas de 32 y 64 bits.
•
Licencia administrada por Active Directory. Puede administrar los derechos de
licencia de los usuarios a través de un grupo de usuarios de Active Directory.
•
Compatibilidad con Windows 7. Ahora puede administrar perfiles en dispositivos de
usuarios que ejecutan Windows 7.
•
Integración con Citrix Receiver. Las versiones y actualización de Profile management
pueden administrarse mediante Citrix Receiver.
•
Supervisión e informes mejorados. Los contadores adicionales del Monitor de
rendimiento permiten medir diversos aspectos nuevos del inicio y cierre de sesión, lo
que proporciona una mejor comparación e integración con Citrix EdgeSight.
Características existentes de Profile Management
•
12
Actualizaciones sin archivos .ini. Una opción de línea de comando permite excluir los
archivos .ini de Profile management de las actualizaciones.
Acerca de los perfiles
Un perfil de usuario de Windows es un conjunto de carpetas, archivos y opciones de
configuración que define el entorno de un usuario que inicia sesión en una cuenta de
usuario en particular. Dependiendo de la configuración administrativa, los usuarios pueden
personalizar o no estos parámetros. Por ejemplo, estos son algunos parámetros que
generalmente pueden personalizarse:
•
Parámetros de escritorio, como el papel tapiz y el protector de pantalla
•
Parámetros del menú Inicio y de accesos directos
•
Favoritos y la Página principal de Internet Explorer
•
Firma de Microsoft Outlook
Algunos parámetros y datos de usuarios pueden redirigirse a través de la redirección de
carpetas. Sin embargo, si no se utiliza la redirección de carpetas, estos parámetros se
almacenan dentro del perfil de usuario.
Tipos de perfiles
Windows incluye varios tipos de perfiles:
Tipo de perfil
Ubicación de
almacenamiento
Ubicación de
configuración
Aplicación
¿Guardar
cambios?
Local
Dispositivo local
Dispositivo local
Solo el
dispositivo
local
Sí
Móvil
Red
Active Directory
Cualquier
dispositivo al
que se accede
Sí
Obligatorio
Red
Active Directory
Cualquier
dispositivo al
que se accede
No
No corresponde
No corresponde
(Móvil
obligatorio)
Temporal
Solo el
No
dispositivo
local
Los perfiles temporales se asignan únicamente cuando no es posible asignar un tipo de
perfil específico. Normalmente, a excepción de los perfiles obligatorios, existe un perfil
distinto para cada usuario. Además, en los perfiles obligatorios los usuarios no pueden
guardar ninguna personalización.
Para los usuarios de Terminal Server es posible asignar un perfil móvil u obligatorio, con el
fin de evitar conflictos que podrían producirse si se asigna el mismo perfil a un usuario en
una sesión de Terminal Server y una sesión local.
13
Acerca de los perfiles
Perfiles Versión 1 y Versión 2
Los perfiles en Microsoft Windows XP y Windows Server 2003 se denominan perfiles Versión
1. Los de Windows Vista, Windows 7 y Windows Server 2008 se denominan perfiles Versión
2. Casi la totalidad de la estructura de carpetas (o espacio de nombres) de los perfiles
Versión 1 es intercambiable; las carpetas en Windows XP y Windows Server 2003 son casi
idénticas. Asimismo, la estructura de los perfiles Versión 2 también puede intercambiarse
casi en su totalidad.
No obstante, en los perfiles Versión 1 y Versión 2, el espacio de nombres es diferente. Esta
estructura de carpetas se modificó en los sistemas operativos más recientes para proveer
carpetas específicas de usuario que funcionen de manera aislada para los datos del usuario
y de las aplicaciones. Los perfiles Versión 1 almacenan los datos en la carpeta raíz,
Documents and Settings. Los perfiles Versión 2 almacenan los datos en una carpeta con una
denominación más intuitiva llamada Users. Por ejemplo, el contenido de la carpeta
AppData\Local en Windows Vista es el mismo que el contenido de Documents and
Settings\<nombre_usuario>\Local Settings\Application Data en Windows XP.
Para obtener más información acerca de las diferencias entre los perfiles Versión 1 y
Versión 2, consultehttp://download.microsoft.com/download/3/b/a/3ba6d659-6e39-4cd7b3a2-9c96482f5353/Managing%20Roaming%20User%20Data%20Deployment%20Guide.doc
14
Recomendaciones generales para los
perfiles
Si se emplean perfiles basados en red, Citrix recomienda que se consideren estas soluciones
en el siguiente orden:
1. Perfiles obligatorios
2. Perfiles móviles
3. Perfiles de usuarios de Citrix
En todos los casos, se recomienda la redirección de carpetas para que los datos específicos
del usuario se guarden por separado del perfil.
Tenga en cuenta que estas son solo recomendaciones generales. Citrix sugiere este orden
porque generalmente los administradores pueden implementar una de las dos primeras
soluciones y mantenerlas con el conocimiento estándar sobre Microsoft Windows. No
obstante, en situaciones más complejas o en casos en los que estas soluciones no satisfacen
los requisitos de la empresa, debe considerarse el uso de Profile Management.
15
Cómo acceder a varios recursos
Los perfiles se tornan más complejos a medida que los usuarios acceden a varios recursos.
Cuando se habilitan perfiles móviles y obligatorios basados en la red, Microsoft Windows usa
los datos del registro para describir y mantener el entorno del usuario. De manera
predeterminada, Windows almacena una copia del perfil en el disco duro local. Cuando el
usuario inicia sesión, carga una copia del perfil móvil u obligatorio basado en la red y,
cuando el usuario cierra la sesión, escribe la copia local en el repositorio de la red. Sin
embargo, en entornos empresariales, generalmente los usuarios acceden a varios equipos
por día. Muchos usuarios usan un equipo de escritorio y después uno portátil y otros usan
Citrix XenDesktop y Citrix XenApp para acceder a recursos virtualizados. Según los
requisitos y la configuración de la empresa, es muy probable que se necesite que los datos
del usuario se muevan junto con el usuario cuando inicia sesión en varios equipos.
Por ejemplo, si un usuario tiene un equipo de escritorio local que accede a las aplicaciones
virtualizadas alojadas en XenApp y también accede a un escritorio virtualizado alojado en
XenDesktop, los parámetros de ese usuario no serán uniformes en todos los recursos a
menos que se configuren correctamente. Además, al acceder a varios recursos, la lógica del
comportamiento de los perfiles móviles determina que "la última escritura prevalece".
En otro ejemplo, un administrador activa un perfil móvil y un usuario cambia el color de
fondo del escritorio local. Después, el usuario inicia sesión en un escritorio virtual
XenDesktop, cierra la sesión del escritorio local y luego la del escritorio virtual. Como los
dos escritorios, el local y el virtual, se abrieron al mismo tiempo y el último cierre de sesión
se realizó desde el escritorio virtual, los últimos parámetros que se escribieron en el perfil
fueron los parámetros de la sesión del escritorio virtual y, por lo tanto, no se registró el
cambio en los parámetros del color de fondo.
16
De qué manera funciona Profile
Management
Profile Management se ocupa de paliar las deficiencias de los perfiles del usuario en
entornos donde los usuarios inician sesiones de dominio simultáneas lo que provoca
problemas de complejidad y coherencia en sus perfiles. Por ejemplo, si un usuario inicia
sesión en dos recursos virtuales distintos basados en un perfil móvil, el perfil
correspondiente a la última sesión que se cerró sobrescribe el perfil de la primera sesión.
Este problema, conocido como "last write wins" (gana siempre la última escritura), significa
que se descarta cualquier configuración personalizada que el usuario haya realizado en la
primera sesión.
Se puede solucionar el problema utilizando perfiles diferentes para cada silo de recursos.
No obstante, esto resulta en un aumento en las tareas administrativas y en los requisitos de
capacidad de almacenamiento. Otra desventaja es que los usuarios se encontrarán con
parámetros distintos según los silos de recursos a los que accedan.
Profile Management optimiza los perfiles de manera sencilla y fiable. En las etapas
intermedias y en el cierre de sesión, los cambios del Registro, así como los archivos y las
carpetas en el perfil, se guardan en el almacén de usuarios para cada usuario. Si el archivo
ya existe, como ocurre con frecuencia, el archivo se sobrescribe si su marca de fecha y hora
es anterior.
Durante el inicio de sesión, los archivos y las entradas de Registro de los usuarios se copian
desde el almacén de usuarios. Si existe un perfil almacenado localmente en caché, se
sincronizan ambas configuraciones. Esto hace que todas las configuraciones de todas las
aplicaciones y silos estén disponibles durante la sesión y que no sea necesario mantener un
perfil de usuario diferente para cada silo. Los perfiles de usuario distribuidos por streaming
de Citrix pueden mejorar aún más los tiempos de inicio de sesión.
Nota: Profile Management procesa los inicios de sesión de usuarios de dominio, no los de
cuentas de usuario locales.
Para acceder a una descripción general más detallada de Profile Management, consulte
http://community.citrix.com/x/AoEAAg.
17
Casos de uso de Profile Management
Citrix Profile Management puede implementarse para administrar perfiles de usuario en
distintos escenarios, independientemente de la forma de distribución de las aplicaciones a
los usuarios y de las ubicaciones en las que se alojen éstas. A continuación se presentan
algunos ejemplos de estos escenarios:
•
Citrix XenApp con aplicaciones publicadas
•
Citrix XenApp con escritorio publicado
•
Citrix XenApp con aplicaciones distribuidas por streaming a un entorno de aislamiento
•
Aplicaciones distribuidas por streaming a XenDesktop
•
Aplicaciones instaladas en XenDesktop
•
Aplicaciones distribuidas por streaming a escritorios físicos
•
Aplicaciones instaladas de manera local en escritorios físicos
De estos, Citrix considera que los siguientes son los casos de uso más comunes:
18
•
Sesiones múltiples . El usuario accede a varios silos de servidores XenApp y por ese
motivo tiene varias sesiones abiertas. Tenga en cuenta que el aislamiento de
aplicaciones y su distribución por streaming en el servidor son alternativas a los silos de
servidores. Este escenario se describe más detalladamente en este tema.
•
"La última escritura prevalece" y problemas de coherencia con los perfiles móviles.
Debido a que lo último que se escribe en el perfil móvil determina el almacenamiento
de todos los parámetros, es posible que los perfiles móviles no conserven los datos
correctos si se abren múltiples sesiones y se realizan cambios intermedios. Además, los
parámetros pueden no escribirse correctamente en el perfil debido a problemas de red,
almacenamiento u otros. Este escenario se describe más detalladamente en este tema.
•
Perfiles de gran tamaño y velocidad del inicio de sesión. Los perfiles demasiado
grandes pueden dificultar su uso y causar problemas de almacenamiento y
administración. Normalmente, durante el inicio de sesión, Windows copia el perfil
completo del usuario a través de la red en el dispositivo del usuario local. Si el perfil es
demasiado grande, puede prolongarse el tiempo que se tarda en iniciar la sesión.
Sesiones múltiples
Especialmente en entornos extensos, los usuarios pueden necesitar abrir varias sesiones
para acceder a distintas aplicaciones alojadas en varios servidores XenApp, en la misma
comunidad o en varias. Cuando sea posible, los administradores Citrix deben considerar el
aislamiento o la distribución por streaming de las aplicaciones para alojarlas en el mismo
servidor XenApp y de este modo permitir que los usuarios accedan a todas las aplicaciones
desde un servidor y en una sola sesión. No obstante, esto no puede realizarse en situaciones
donde una unidad de negocio controla servidores específicos o cuando no es posible realizar
la distribución de aplicaciones por streaming.
Si se determina que es necesario que los usuarios accedan a aplicaciones de varios
servidores XenApp, debe calcularse el impacto que esto tendrá en los perfiles.
Este diagrama describe el ejemplo a continuación, en el que pueden perderse parámetros
de aplicaciones cuando existen sesiones múltiples.
Por ejemplo, María necesita acceder a Apl.A, Apl.B y Apl.C, que se localizan en Servidor 1,
Servidor 8 y Servidor 12 respectivamente. Al conectarse a las aplicaciones, su perfil móvil
de Servicios de Terminal Server se carga en cada uno de los servidores y se redirigen la
carpetas para cada sesión. Cuando María está conectada a la Apl.A en el Servidor1, cambia
el Parámetro 1 y cierra esa sesión. Después, completa el trabajo en las otras dos
aplicaciones y cierra la sesión.
19
Cuando cierra sesión, el cambio que realizó María dentro de su sesión en el Servidor 1 se
sobrescribe porque se conservan los parámetros de la última sesión que se cierra, no el
cambio intermedio. Cuando María inicie la sesión en Apl.A el día siguiente, se sentirá
frustrada porque el cambio que realizó no puede verse.
Profile Management puede evitar que se produzcan este tipo de situaciones. Profile
Management sobrescribe los parámetros específicos que se modificaron durante una sesión,
el resto de los parámetros que no se modificaron permanecen igual. Por lo tanto, solo
podría producirse un problema si María cambiara el Parámetro1 dentro de otra sesión. No
obstante, es probable que el usuario esperara que se mantuviera el cambio más reciente y
esto es precisamente lo que ocurre cuando se usa Profile Management en una situación
como esta.
"La última escritura prevalece" y problemas de
coherencia con los perfiles móviles
Este escenario es similar al primero incluido en este tema. Los problemas del tipo "la última
escritura prevalece" pueden presentarse de varias formas, y la frustración del usuario puede
acumularse a medida que aumenta la cantidad de dispositivos a los que se accede.
Debido a que el perfil móvil conserva todos los datos del perfil, excepto las carpetas que se
redireccionaron, el tamaño del perfil del usuario puede aumentar demasiado. Además de
hacer más lento el inicio de sesión de los usuarios debido a que debe descargarse el perfil,
hay un mayor riesgo de que se produzcan conflictos de coherencia durante la fase de
escritura en el cierre de sesión, en especial si hay inconvenientes en la red.
Profile Management permite excluir datos específicos del perfil de usuario y, de esta
manera, mantener un tamaño mínimo de los perfiles. Debido a que sólo se escriben las
diferencias en el perfil, la fase de escritura en el cierre de sesión usa menos datos y es más
rápida. Profile Management puede ser muy útil para aplicaciones que usan el perfil para
datos temporales pero que no garantizan la limpieza del perfil cuando finaliza la aplicación.
20
Problemas conocidos en Profile
Management 3.0
A continuación se describen problemas conocidos en esta versión.
Problemas en la instalación
Si se cambia la ubicación predeterminada para los archivos de caché de Profile
Management, al desinstalar este componente los archivos de caché no se eliminan.
[#226881]
En Windows Vista o Windows Server 2008, el directorio del archivo de registro (log) no se
elimina cuando se desinstala Profile Management. Este problema no ocurre cuando el
componente se quita en modo de desinstalación sin supervisión. [#169/-]
Si la ruta al archivo de registro se estableció en una ubicación no predeterminada en la
directiva de grupo o en el archivo .ini, el archivo no se borra al desinstalar Profile
Management. Para solucionar este problema, borre el archivo de registro manualmente.
[#219376]
Cuando se instala Profile Management con la directiva de grupo, algunas propiedades del
archivo MSI de Profile Management se muestran de manera incorrecta y puede instalarse
una versión en un idioma que no corresponde. El idioma predeterminado aparece como
Alemán (Alemania). Además, no se muestra la información del editor. Para solucionarlo,
edite el archivo MSI. Por ejemplo, abra el archivo MSI en Orca, haga clic en View > Summary
Info, y en Languages elimine todos los ID de los idiomas que tengan una numeración inferior
al idioma del MSI que quiere instalar. (El alemán tiene el ID más bajo). Continúe con la
instalación. [#229733]
Otros problemas conocidos
Una actualización no tiene efecto en la sincronización de nuevas carpetas ubicadas en
volúmenes que no han sido sincronizados anteriormente. Para solucionar este problema,
asegúrese de que todos los usuarios cierren la sesión y reinicie el servicio Citrix Profile
Management. Después de reiniciar, los usuarios pueden volver a iniciar sesión. [#203859]
En el Monitor de rendimiento de Windows el contador de cierre de sesión aparece como un
número, en lugar de texto. Para solucionar este problema, lea el número de cuatro dígitos
como Contador de cierre de sesión. [#201474]
Los enlaces simbólicos y puntos de unión no parecen estar sincronizados. Si un usuario
cierra la sesión, puede aparecer un mensaje de error similar al siguiente en el archivo de
registro:
21
Problemas conocidos en Profile Management 3.0
2009-01-12;12:01:45.231;ERROR;UPM;user5349;21;7468;FindFirstFileAPIWrapper: FindFirstFile for path <C:\U
2009-01-12;12:01:45.278;INFORMATION;UPM;user5349;21;7468;IsFSPathExcluded: Excluding directory <C:\Us
Esto se debe a que hay otro proceso que está accediendo al punto de unión. Como los
puntos de unión no se guardan en el almacén del usuario, esto es un problema menor.
Puede hacer caso omiso de dichos mensajes de error. [#204572]
Es posible que el uso de la sincronización extendida en escenarios no compatibles ocasione
la pérdida de datos. Este problema no se produce en escenarios compatibles. [#216424]
Las carpetas y los archivos específicos se pueden incluir y excluir de los perfiles. La
inclusión y la exclusión se lleva a cabo durante el cierre de sesión pero parece que se
realiza durante el inicio de sesión debido a las entradas del archivo de registro. [#218834]
En la directiva de grupo, puede cambiar la ubicación del archivo caché utilizado para
supervisar la Tabla maestra de archivos (MFT). El cambio se procesa al actualizar las
directivas y surten efecto cuando el servicio de Citrix Profile Management se reinicia. No
surte efecto si cambia la ruta cuando el servicio de Citrix Profile Management está
funcionando, pero la presencia de entradas en el archivo de registro podría dar la impresión
incorrecta de que sí se está ejecutando. [#218853]
Si configura Profile management para sincronizar los archivos caché temporales de Internet
Explorer, algunos de éstos no se procesan y se notifica el error (como mensajes de error
múltiples) en el archivo de registro. Estos errores se pueden ignorar, y, porque los archivos
son temporales, el efecto en el usuario es insignificante. Este conflicto se observa sólo con
Internet Explorer y sólo en su carpeta caché (AppData\Local\Microsoft\Windows\Temporary
Internet Files). Para solucionar este conflicto, excluya este directorio de la sincronización.
[#218212]
Cuando la contraseña de dominio del usuario está por caducar en Windows XP Service Pack
3, se le solicita que la modifique. Cuando lo hace, el sistema carga una copia local del
perfil de usuario (o el perfil de usuario predeterminado) en vez del perfil de usuario de
Citrix, la sesión puede desconectarse y no se guardan los datos del perfil de usuario de
Citrix. Para solucionarlo, aplique Microsoft hotfix KB958058 a la imagen del disco virtual
base de XP SP3 en Citrix Provisioning Server con el disco en el modo de imagen privada.
Este problema se produce solo en Windows XP Service Pack 3. Para obtener más
información, consulte en el blog de Citrix el artículo
http://community.citrix.com/x/aICcBg. [#218418]
Las carpetas que se redirigen, pero no el contenido de éstas, se crean localmente la
segunda vez que los usuarios inician sesión después de habilitar Profile Management.
Aunque las carpetas que se redireccionan se sincronizan localmente, no ocurre así con los
archivos redireccionados, de manera que los tiempos de inicio de sesión y la experiencia del
usuario no se ven perjudicados. Este problema no sucede hasta que se inicia sesión por
segunda vez. Para encontrar una solución alternativa para este problema, consulte http://b
logs.technet.com/deploymentguys/archive/2008/05/01/dealing-with-duplicate-user-profile
-links-in-windows-vista.aspx. [#229737]
En entornos de XenDesktop 3.0 con escritorios virtuales que se comparten entre varios
usuarios, no se guardan algunos cambios en los perfiles de usuario cuando se cierra la sesión
(por ejemplo, cambios en NTUSER.DAT o index.dat). Este problema no sucede en entornos
con otras versiones de XenDesktop o con escritorios virtuales no compartidos. [#220044]
Si elimina un perfil local en Windows Vista o Windows 7, asegúrese de seguir las
recomendaciones de Microsoft para eliminar el perfil completo, incluidas las entradas del
registro específicas del usuario. Para obtener más información, consulte
22
http://support.microsoft.com/kb/947215/en-us. No elimine el perfil de manera manual ya
que podría ocasionar errores en el inicio de sesión de los usuarios. Por ejemplo, errores al
intentar conectarse a los servicios de Windows. [#227506]
Si se habilitan los perfiles de usuario distribuidos por streaming y se detiene el servicio
Citrix Profile Management mientras se realiza la obtención de archivos del almacén de
usuarios, se registran errores en el registro de sucesos de Windows y los usuarios no pueden
acceder a los archivos que no se recuperaron. (El acceso se bloquea por razones de
seguridad). Para solucionar este problema, reinicie el servicio e indique a los usuarios que
cierren la sesión y vuelvan a iniciarla. [#227370]
23
Problemas conocidos en Profile
Management 3.1
A continuación se describen problemas conocidos en esta versión.
Problemas en la instalación
Si se cambia la ubicación predeterminada para los archivos de caché de Profile
Management, al desinstalar este componente los archivos de caché no se eliminan.
[#226881]
En Windows Vista o Windows Server 2008, el directorio del archivo de registro (log) no se
elimina cuando se desinstala Profile Management. Este problema no ocurre cuando el
componente se quita en modo de desinstalación sin supervisión. [#169/-]
Si la ruta al archivo de registro se estableció en una ubicación no predeterminada en la
directiva de grupo o en el archivo .ini, el archivo no se borra al desinstalar Profile
Management. Para solucionar este problema, borre el archivo de registro manualmente.
[#219376]
Cuando se instala Profile Management con la directiva de grupo, algunas propiedades del
archivo MSI de Profile Management se muestran de manera incorrecta y puede instalarse
una versión en un idioma que no corresponde. El idioma predeterminado aparece como
Alemán (Alemania). Además, no se muestra la información del editor. Para solucionarlo,
edite el archivo MSI. Por ejemplo, abra el archivo MSI en Orca, haga clic en View > Summary
Info, y en Languages elimine todos los ID de los idiomas que tengan una numeración inferior
al idioma del MSI que quiere instalar. (El alemán tiene el ID más bajo). Continúe con la
instalación. [#229733]
Otros problemas conocidos
Una actualización no tiene efecto en la sincronización de nuevas carpetas ubicadas en
volúmenes que no han sido sincronizados anteriormente. Para solucionar este problema,
asegúrese de que todos los usuarios cierren la sesión y reinicie el servicio Citrix Profile
Management. Después de reiniciar, los usuarios pueden volver a iniciar sesión. [#203859]
En el Monitor de rendimiento de Windows el contador de cierre de sesión aparece como un
número, en lugar de texto. Para solucionar este problema, lea el número de cuatro dígitos
como Contador de cierre de sesión. [#201474]
Los enlaces simbólicos y puntos de unión no parecen estar sincronizados. Si un usuario
cierra la sesión, puede aparecer un mensaje de error similar al siguiente en el archivo de
registro:
24
2009-01-12;12:01:45.231;ERROR;UPM;user5349;21;7468;FindFirstFileAPIWrapper: FindFirstFile for path <C:\U
2009-01-12;12:01:45.278;INFORMATION;UPM;user5349;21;7468;IsFSPathExcluded: Excluding directory <C:\Us
Esto se debe a que hay otro proceso que está accediendo al punto de unión. Como los
puntos de unión no se guardan en el almacén del usuario, esto es un problema menor.
Puede hacer caso omiso de dichos mensajes de error. [#204572]
Es posible que el uso de la sincronización extendida en escenarios no compatibles ocasione
la pérdida de datos. Este problema no se produce en los escenarios compatibles. Para
obtener más información, consulte Usos compatibles de la sincronización extendida.
[#216424]
Las carpetas y los archivos específicos se pueden incluir y excluir de los perfiles. La
inclusión y la exclusión se lleva a cabo durante el cierre de sesión pero parece que se
realiza durante el inicio de sesión debido a las entradas del archivo de registro. [#218834]
En la directiva de grupo, puede cambiar la ubicación del archivo caché utilizado para
supervisar la Tabla maestra de archivos (MFT). El cambio se procesa al actualizar las
directivas y surten efecto cuando el servicio de Citrix Profile Management se reinicia. No
surte efecto si cambia la ruta cuando el servicio de Citrix Profile Management está
funcionando, pero la presencia de entradas en el archivo de registro podría dar la impresión
incorrecta de que sí se está ejecutando. [#218853]
Si configura Profile management para sincronizar los archivos caché temporales de Internet
Explorer, algunos de éstos no se procesan y se notifica el error (como mensajes de error
múltiples) en el archivo de registro. Estos errores se pueden ignorar, y, porque los archivos
son temporales, el efecto en el usuario es insignificante. Este conflicto se observa sólo con
Internet Explorer y sólo en su carpeta caché (AppData\Local\Microsoft\Windows\Temporary
Internet Files). Para solucionar este conflicto, excluya este directorio de la sincronización.
[#218212]
Cuando la contraseña de dominio del usuario está por caducar en Windows XP Service Pack
3, se le solicita que la modifique. Cuando lo hace, el sistema carga una copia local del
perfil de usuario (o el perfil de usuario predeterminado) en vez del perfil de usuario de
Citrix, la sesión puede desconectarse y no se guardan los datos del perfil de usuario de
Citrix. Para solucionarlo, aplique Microsoft hotfix KB958058 a la imagen del disco virtual
base de XP SP3 en Citrix Provisioning Server con el disco en el modo de imagen privada.
Este problema se produce solo en Windows XP Service Pack 3. Para obtener más
información, consulte en el blog de Citrix el artículo
http://community.citrix.com/x/aICcBg. [#218418]
En entornos de XenDesktop 3.0 con escritorios virtuales que se comparten entre varios
usuarios, no se guardan algunos cambios en los perfiles de usuario cuando se cierra la sesión
(por ejemplo, cambios en NTUSER.DAT o index.dat). Este problema no sucede en entornos
con otras versiones de XenDesktop o con escritorios virtuales no compartidos. [#220044]
registro específicas del usuario. Para obtener más información, consulte
http://support.microsoft.com/kb/947215/en-us. No elimine el perfil de manera manual ya
que podría ocasionar errores en el inicio de sesión de los usuarios. Por ejemplo, errores al
intentar conectarse a los servicios de Windows. [#227506]
25
Historial de cambios hechos en la
documentación de Profile Management
3.x
Actualizado en: 2012-09-19
Este tema registra las actualizaciones más importantes que se han hecho en la
documentación de Profile Management 3.x. Esto incluye la incorporación de información
nueva, la corrección de ambigüedades, etcétera. Otros cambios de menor calado (tales
como correcciones tipográficas, reorganización de los temas existentes o incorporación de
nuevos enlaces a otros documentos) no se incluyen aquí.
Las actualizaciones significativas se realizaron antes de comenzar el presente historial, de
modo que si la última vez que consultó estos temas fue antes de la primera fecha que figura
a continuación, quizá quiera consultar de nuevo todo el conjunto de temas para esta
versión.
Consejo: Para ver una lista de los temas más leídos sobre Profile Management, consulte
Temas más leídos de Profile Management.
Fecha
Secciones y temas nuevos o actualizados
25 de noviembre de
2010
Referencia de archivos ADM de Profile Management
Acerca de la sincronización extendida
Para administrar carpetas de cookies y otras carpetas
transaccionales
2 de diciembre de
2010
Referencia de archivos ADM de Profile Management
16 de diciembre de
2010
Alta disponibilidad y recuperación ante desastres con Profile
Management
Requisitos del sistema para Profile Management:
Almacenamiento de perfiles en un único disco montado por letra
de unidad.
13 de enero de 2011
Para configurar de forma previa Profile Management con
imágenes aprovisionadas
20 de enero de 2011
Servicios de directorios, autenticación y archivos de terceros
27 de enero de 2011
Para administrar carpetas de cookies y otras carpetas
transaccionales
3 de febrero de 2011
Referencia de archivos ADM de Profile Management: parámetro
Procesar inicios de sesión de administradores lcales.
Actualización de Profile Management y la migración de perfiles
26
Historial de cambios
3 de marzo de 2011
Recopilación de información de diagnóstico
17 de marzo de 2011
¿Cuántos perfiles tengo que crear?
Información de solución de problemas específicos: Impresión.
27
14 de septiembre de
2011
Toma de decisiones sobre la configuración
17 de septiembre de
2012
Toma de decisiones sobre la configuración: UPMConfigCheck
19 de septiembre de
2012
Recopilación de información de diagnóstico: CDFControl
Temas más leídos de Profile
Management
Los siguientes son los temas más leídos de Profile Management. Contienen respuestas a
preguntas frecuentes y soluciones de problemas que pueden ocasionarse al instalar o
configurar este componente:
28
•
Página inicial eDocs de Profile Management
•
•
Problema de antivirus
•
Referencia de archivos ADM e INI
•
Preguntas frecuentes sobre las actualizaciones
•
Sincronización extendida
•
Operaciones de inicio de sesión / Operaciones de cierre de sesión
•
Seguridad.
Requisitos del sistema para Profile
Management
Los sistemas que ejecuten Profile Management deben usar como mínimo uno de los
siguientes sistemas operativos:
•
Escritorios. Microsoft Windows XP Service Pack 3, Windows Vista Service Pack 1 o
Windows 7
•
Servidores. Ediciones Standard, Enterprise y Datacenter de: Windows Server 2003
Service Pack 2 y Windows Server 2008 (incluyendo Windows Server 2008 R2)
Todos los usuarios deben tener acceso al almacén de usuarios, una carpeta de red en la que
se almacenan los perfiles de manera centralizada. Si lo prefiere, los perfiles también
pueden almacenarse en la unidad principal de los usuarios. Para obtener más información,
consulte Acerca del almacén de usuarios.
Para la configuración se usan los objetos de directiva de grupo (GPO) de Active Directory
(AD). Los niveles funcionales de bosque de AD y los niveles funcionales de dominio del modo
nativo de Windows Server 2003 o superior son compatibles. Para obtener más información,
consulte Compatibilidad con los niveles funcionales de dominio y bosque en Profile
Management. También se pueden usar los archivos .ini para configurar los parámetros pero
en general, los archivos .ini sólo se deben utilizar con fines de prueba. Tenga en cuenta que
los parámetros de los archivos .ini se aplican a todos los parámetros que no están
configurados en el objeto de directiva de grupo, es decir cualquier parámetro de Directivas
de grupo que tenga el estado No configurada.
Si tiene intención de usar AD para distribuir el instalador, actualice todos los controladores
de dominio que ejecuten la edición de 64 bits de Windows Server 2003 Service Pack 1 a
Service Pack 2 si los usa para almacenar el archivo ADM de Profile Management. No es
necesario que actualice la edición de 32 bits.
Si los nombres de archivo cortos (también conocidos como nombres de archivos 8.3) son
obligatorios para un producto o componente Citrix que se usa con Profile Management, no
desactive la compatibilidad con nombres de archivo cortos durante la implementación de
Profile Management. Si lo hace, puede haber problemas al copiar archivos desde y hacia el
almacén de usuarios.
Asegúrese de que el diario de cambios se encuentre configurado en equipos que ejecuten el
servicio Profile Management. Además, los perfiles en esos equipos deben estar almacenados
en un solo disco montado por letra de unidad. Esto evita la posibilidad de ocultar el perfil
que el usuario desea supervisar del servicio. Esto puede ocurrir cuando se coloca un disco
en la carpeta que se utiliza para los perfiles (por ejemplo, un disco colocado en la carpeta
C:\Users, que es una ubicación típica para los perfiles de usuarios).
29
Antes de instalar en Windows XP y Windows Server
2003
Importante: Además de cumplir con los requisitos de sistema ya mencionados en este
tema, asegúrese de que la actualización descrita en el Boletín de seguridad de Microsoft
MS09-012 se haya instalado en todos los equipos que ejecutarán Profile Management. La
actualización se incluye en los sistemas operativos más recientes, pero debe aplicarse
manualmente en otros. Esta actualización es fundamental para Windows XP y Windows
Server 2003, pero también debe aplicarse a cualquier otro sistema operativo compatible.
Para obtener más información sobre la actualización, consulte
http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx.
Si no se aplica la actualización, la instalación de Profile Management se interrumpe antes
de tiempo sin que se instale ningún componente.
Característica de diagnóstico mejorada
Antes de usar la herramienta de diagnóstico de Citrix (Citrix Diagnostic Facility) para
capturar registros de seguimiento, asegúrese de que esté disponible con el producto o
componente Citrix utilizado en el dispositivo, escritorio virtual o servidor Citrix cuyos
perfiles quiere supervisar.
Distribución de aplicaciones por streaming
Si publica aplicaciones en Citrix XenApp para distribuir dispositivos de usuario por
streaming, instale Citrix offline plug-in (anteriormente denominado XenApp Plug-in para
aplicaciones de streaming) 1.3.1 o posterior en los dispositivos de usuario. La versión 1.2 de
este plug-in cambió la ubicación del almacenamiento de disco por usuario de los parámetros
de las aplicaciones distribuidas por streaming, lo que provocó que se perdieran las
preferencias del usuario al cerrar sesión. Con la versión 1.3.1 o posterior, estos parámetros
se almacenan en %LOCALAPPDATA%, y se trasladan con el usuario, de dispositivo a
dispositivo, sin que se produzca una pérdida de datos. No es necesario configurar Profile
Management con esta versión posterior del plug-in.
Aunque no recibe respaldo, si tiene que utilizar XenApp Plugin para aplicaciones de
streaming 1.2 consulte CTX120006 para obtener información sobre una solución al problema
de pérdida de datos descrito.
30
Planificación de la instalación de Profile
Management
La primera fase de la planificación de una instalación de Profile Management consiste en
definir una serie de parámetros de directiva que conjuntamente formen una configuración
apropiada para el entorno y los usuarios. Para guiarle en esta tarea, consulte Toma de
decisiones sobre la configuración.
Una vez decidida la configuración y después de revisarla y someterla a pruebas, una
instalación típica consiste en:
1. Crear el almacén de usuarios
2. Instalar Profile Management
3. Habilitar Profile Management
Importante: Si desea utilizar uno de los archivos .ini (por ejemplo,
UPMPolicyDefaults_V1Profile_en.ini) con fines de evaluación, cambie el nombre del
archivo (por ejemplo, a UPMPolicyDefaults_V1Profile_en.old) antes de comenzar a
utilizar Directivas de grupo en un entorno de producción. Al cambiar el nombre del
archivo puede estar seguro de que sólo se aplica la configuración de producción y que no
se utiliza la configuración realizada durante la evaluación.
Si no se cambia el nombre del archivo, Profile Management lo examina en busca de
parámetros no configurados en la directiva de grupo y adopta los parámetros no
predeterminados que encuentra. Por lo tanto, para eliminar el riesgo de ingresar
parámetros no deseados, configure todos los parámetros que desee utilizar en el entorno de
producción mediante la directiva de grupo, no mediante el archivo .ini.
Para obtener más información acerca de la implementación mediante archivos .ini, consulte
Consideraciones al actualizar los archivos .Ini y Prueba de Profile Management con GPO
local.
31
Toma de decisiones sobre la
configuración
Para configurar Profile Management, el enfoque recomendado es responder a estas
preguntas básicas sobre el entorno:
1. ¿Se trata de una instalación piloto o de una instalación de producción?
2. ¿Planea migrar los perfiles existentes o va a crear nuevos?
3. ¿Los perfiles se almacenan en un servidor o en una estación de trabajo?
4. ¿La instalación está basada en equipos aprovisionados dinámicamente o en imágenes
persistentes (ya sean físicas o virtuales)?
5. ¿Los equipos pasan mucho tiempo desconectados de la red? Este, por lo general, sería el
caso de los portátiles, por ejemplo.
6. ¿Qué aplicaciones están alojadas en los equipos?
7. ¿Deben eliminarse los perfiles locales al cerrar sesión?
Dependiendo del las respuestas a estas preguntas, hay que configurar Profile Management
de una forma u otra, según se explica en los temas restantes de esta sección de eDocs. Sólo
hay que configurar las directivas que sean necesarias para adaptarse a las respuestas a
estas preguntas; todas las demás pueden dejarse con sus valores predeterminados. Algunas
directivas no deben ser configuradas; para ver una lista de ellas, consulte Administración de
Profile Management.
Después de responder a cada pregunta y configurar Profile Management como corresponda,
hay que:
•
Revisar y probar la configuración antes de aplicarla en el entorno de producción
•
UPMConfigCheck
UPMConfigCheck es un script de PowerShell que examina un entorno activo de Profile
Management y determina si está configurado óptimamente. Para obtener más información
sobre esta herramienta , consulte CTX132805.
32
Toma de decisiones sobre la configuración
Agrupar los equipos en unidades organizativas
Si las respuestas a estas preguntas son las mismas para diferentes grupos de equipos,
considere la posibilidad de agruparlos en una unidad organizativa (OU) de Active Directory y
configurar Profile Management usando un único objeto de directiva de grupo (GPO)
asignado a ella. Si las respuestas a estas preguntas varían, agrupe los equipos en unidades
organizativas separadas.
De manera alternativa, en los dominios que respaldan el uso de filtros de WMI se pueden
agrupar todos los equipos en una misma unidad organizativa y luego usar filtros de WMI para
seleccionar entre los objetos de directiva de grupo con la configuración apropiada.
33
¿Instalación piloto o instalación de
producción?
La finalidad de una instalación piloto es poder demostrar una solución de software de forma
rápida y fiable, y un objetivo importante para ello es reducir la cantidad de componentes
incluidos en el sistema piloto. En el caso de Profile Management, dos componentes del
sistema son el almacén de usuarios y una selección de usuarios cuyos perfiles se procesarán.
Directiva: Ruta al almacén de usuarios
La configuración de una almacén de usuarios para perfiles de usuario de Citrix es
exactamente igual que la configuración de un almacén de perfiles móviles de Windows.
Para instalaciones piloto, normalmente puede omitir estas consideraciones. El valor
predeterminado de la directiva Ruta al almacén de usuarios es la carpeta de Windows en el
directorio principal del usuario. Esto funciona bien en un sistema piloto de una sola
plataforma mientras solo haya un sistema operativo (y, por tanto, una sola versión de
perfil). Para obtener información sobre las versiones de los perfiles, consulte Acerca de los
perfiles. Se recomienda esta opción para instalaciones de Quick Deploy de XenDesktop. Se
presupone que hay suficiente espacio de almacenamiento en los directorios principales de
los usuarios y que no se aplican cuotas de servidores de archivos; Citrix recomienda no usar
cuotas de servidores de archivos con perfiles. Los motivos para esto se explican en Cómo
compartir perfiles de usuario de Citrix en varios servidores de archivos.
En una instalación de producción, hay que pensar cuidadosamente en cuestiones de
seguridad, equilibrio de carga, alta disponibilidad y recuperación ante desastres. Siga las
recomendaciones de esta documentación para crear y configurar el almacén de usuarios:
•
Acerca del almacén de usuarios
•
Creación del almacén del usuario
•
Para especificar la ruta al almacén de usuarios
•
Alta disponibilidad y recuperación ante desastres con Profile Management
Directiva: Grupos procesados
Debido a la complejidad de las instalaciones de producción puede ser necesario escalonar la
distribución de Profile Management en varias fases, en lugar de hacerlo a todos los usuarios
al mismo tiempo. También puede ser necesario notificar a los usuarios que recibirán
diferentes experiencias de perfiles cuando se conecten a distintos recursos a medida que la
implementación escalonada tiene lugar.
34
¿Instalación piloto o instalación de producción?
Por razones de rendimiento, Profile Management tiene licencia mediante un Contrato de
licencia de usuario final (EULA) y no mediante una verificación integrada de licencia. Puede
elegir gestionar la asignación de licencias mediante Active Directory (AD), asignando
usuarios a un grupo de usuarios de AD o usando un grupo de AD ya existente si es adecuado.
En instalaciones piloto, el uso de Profile Management se restringe normalmente mediante el
envío de invitaciones a un pequeño grupo de usuarios, posiblemente de distintos
departamentos, donde no se puede usar un grupo de AD único que sea representativo. En
este caso, deje la directiva Grupos procesados sin configurar; Profile Management no
realiza ninguna comprobación sobre pertenencia a grupos y se procesan todos los usuarios.
Se recomienda esta opción para instalaciones de Quick Deploy de XenDesktop.
Para obtener más información sobre esta directiva, consulte Para definir los perfiles de
grupos que deben procesarse.
Importante: En todos los casos hay que asegurarse de que la cantidad de usuarios
procesados por Profile Management no supere el límite establecido en el EULA que
corresponda.
35
¿Migrar o crear perfiles?
Puede aprovechar la implementación de Profile Management para actualizar los perfiles de
la organización, usando inicialmente un tipo de perfil pequeño, personalizado, y
controlando estrictamente lo que se le va añadiendo. O es posible que necesite migrar los
perfiles existentes en el entorno de Profile Management para conservar las
personalizaciones que se hayan acumulado a lo largo de varios años. Con las distribuciones
de Citrix VDI-in-a-Box, es probable que migre perfiles locales existentes en vez de empezar
de cero.
Si decide migrar los perfiles existentes, configure las directivas Migración de perfiles
existentes y Gestión de conflictos de perfiles locales.
El diagrama siguiente ilustra cómo configurar estas directivas según cómo responda a esta
pregunta.
Directiva: Perfil de plantilla
Si decide crear un conjunto de perfiles totalmente nuevo, considere la posibilidad de crear
una plantilla para este fin, usando la directiva Perfil de plantilla. Para obtener más
información, consulte Para especificar el perfil de una plantilla. Si no crea una plantilla,
Profile Management proporcionará a los usuarios el perfil de Windows predeterminado, por
ejemplo, a partir de una imagen maestra de VDI-in-a-Box. Si no necesita ninguna plantilla,
deje esta directiva sin habilitar.
36
¿Migrar o crear perfiles?
La directiva Perfil de plantilla es parecida a la directiva Ruta al almacén de usuarios
porque especifica la ubicación de un perfil que puede usarse como base para crear un perfil
de usuario nuevo la primera vez que inician una sesión en un equipo administrado con
Profile Management.
De manera optativa, puede usar la plantilla como un perfil de Citrix obligatorio para todos
los inicios de sesión. Durante la planificación de esto, debe realizar tareas tales como
identificar las aplicaciones a las que los usuarios accederán; configurar parámetros de
escritorio, accesos directos y estados del Registro en el perfil según corresponda; definir
permisos para las carpetas de perfiles y modificar los scripts de inicio de sesión de los
usuarios.
Nota: Al seleccionar perfiles obligatorios en entornos de XenDesktop, Citrix recomienda
usar Desktop Studio en lugar del archivo .adm o .admx de Profile Management.
Quick Deploy de XenDesktop
Para los entornos con Quick Deploy, Citrix recomienda definir:
37
•
Migración de perfiles existentes con el valor Inhabilitado
•
Gestión de conflictos de perfiles locales con el valor Eliminar el perfil local
•
Perfil de plantilla con el valor Inhabilitado
¿Servidor o estación de trabajo?
¿Va a distribuir Profile Management en un entorno de servidor, como Citrix XenApp o
Servicios de Escritorio remoto de Windows, o en un entorno de estación de trabajo, como
Citrix XenDesktop o Citrix VDI-in-a-Box?
Directiva: Procesar inicios de sesión de
administradores locales
Si esta directiva está habilitada y se configura incorrectamente Profile Management de
forma que los usuarios no pueden iniciar sesiones, se hace necesario omitir Profile
Management para corregir el problema. Los miembros del grupo BUILTIN\Administradores no
podrán hacerlo porque no pueden iniciar sesiones.
En los entornos de servidor, los usuarios rara vez necesitan derechos administrativos y, por
lo tanto, no son miembros del grupo BUILTIN\Administradores. Por ejemplo, no necesitan
instalar aplicaciones en el servidor. Por lo tanto, no habilite esta directiva en estos
entornos. Esto permite que los administradores puedan iniciar sesiones y corregir el
problema.
En los entornos de estación de trabajo, los usuarios por lo general necesitan un mayor
control sobre los escritorios virtuales que los usuarios que acceden a recursos compartidos
basados en servidor. En algunos casos, es posible que los usuarios necesiten ser miembros
del grupo BUILTIN\Administradores. En tal caso, siga las recomendaciones de Planificación
de seguridad para XenDesktop y habilite Procesar inicios de sesión de administradores
locales. Si se produce el problema descrito anteriormente, inhabilite temporalmente esta
directiva, corrija el problema y luego, vuelva a habilitarla.
Directiva: Streaming de perfiles
Habilite esta directiva si los perfiles no se pueden guardar en caché local entre inicios de
sesión. Para intentar minimizar el tiempo que se tarda en copiar archivos en la red,
inicialmente Streaming de perfiles solo copia los archivos como marcadores de posición, y
luego solo copia datos de los archivos cuando una aplicación accede a ellos explicítamente.
Se recomienda habilitar Streaming de perfiles en entornos de estación de trabajo, excepto
los que hacen uso de discos virtuales personales (Personal vDisk). En esos casos, Streaming
de perfiles se inhabilita automáticamente. Esto garantiza que los perfiles se guarden en
caché en esos discos. (Profile Management sigue sincronizando los perfiles con el almacén
de usuarios para que estén sincronizados con otros escritorios sin discos Personal vDisk y
para poder hacer copias de seguridad de los perfiles). Se recomienda inhabilitar esta
directiva si los perfiles se guardan en la caché local de cualquier otro entorno, porque
generalmente resulta más rápido sincronizarlos con el almacén de usuarios.
38
¿Servidor o estación de trabajo?
Directiva: Guardar siempre en caché
Esta directiva modifica el comportamiento de la directiva Streaming de perfiles. Utiliza
ancho de banda sobrante para guardar archivos en caché local en segundo plano (incluso
aunque el sistema no lo haya solicitado). Esto reduce el tiempo de inicio de sesión cuando
el perfil incluye archivos de gran tamaño.
39
¿Persistente o aprovisionado?
Los sistemas persistentes tienen un tipo de almacenamiento local, cuyo contenido se
conserva (persiste) cuando el sistema se apaga. Los sistemas persistentes pueden emplear
tecnología de almacenamiento como las redes de área de almacenamiento SAN (Storage
Area Network) para proveer de imitaciones de discos locales.
Los sistemas aprovisionados se crean "en el momento" a partir de un disco base y algún tipo
de disco de identidad. El almacenamiento local es imitado por un disco RAM o disco de red,
y éste último es normalmente suministrado por una red SAN con un enlace de alta
velocidad. La tecnología de aprovisionamiento es normalmente Citrix Provisioning Services
o Machine Creation Services (o un producto equivalente de terceros). Algunas veces los
sistemas aprovisionados cuentan con un almacenamiento persistente local; estos se
clasifican entonces como persistentes.
Pueden surgir algunos problemas en entornos aprovisionados que afectan al modo en que se
configura Profile Management:
•
Una pérdida inesperada de energía puede ocasionar la pérdida de todos los datos de
usuario guardados localmente.
•
Si hay una alta dependencia en tecnologías de almacenamiento, tipo redes SAN, es
importante reducir las operaciones de entrada y salida por segundo o IOPS
(Input/Output Operations Per Second) para garantizar un rendimiento óptimo.
•
Incluso una pérdida de energía planificada provoca que un sistema vuelva a su estado
anterior, de forma que Profile Management no puede confiar en la persistencia de los
datos entre reinicios del sistema. Esto incluye sus propios datos de configuración.
Para ver un procedimiento de configuración de directivas en sistemas aprovisionados,
consulte Para configurar de forma previa Profile Management con imágenes aprovisionadas.
Directiva: Reescritura activa
Esta directiva está diseñada para sistemas aprovisionados, que generalmente guardan los
perfiles de usuario en un volumen de disco volátil. Esto significa que los cambios se pierden
si el sistema aprovisionado se reinicia por cualquier motivo (un corte de suministro
eléctrico, un proceso de mantenimiento programado o un tiempo de desconexión
prolongado).
Para sistemas aprovisionados, incluidos los de distribuciones de Citrix VDI-in-a-Box, habilite
Reescritura activa. Esto protege los cambios en los perfiles. Profile Management detecta
cuando una aplicación ha escrito y cerrado un archivo y copia dicho archivo en la copia de
red del perfil durante periodos de inactividad.
No obstante, Profile Management no copia ningún cambio en el Registro en la red, excepto
durante un cierre de sesión ordenado, por lo que existe el riesgo de que los archivos y el
Registro no estén sincronizados. Si este riesgo es importante para usted, considere la
40
posibilidad de redirigir las carpetas de aplicaciones; este método es particularmente
adecuado para la carpeta Documentos, por ejemplo.
Para sistemas persistentes, inhabilite Reescritura activa. En estos sistemas, un corte del
suministro eléctrico tiene menos posibilidades de ocasionar la pérdida de datos, por lo que
inhabilitar la directiva aumenta la posibilidad de que las copias local y de red de los perfiles
sean coherentes.
La mejor opción para las implementaciones con Quick Deploy de XenDesktop es inhabilitar
la directiva Reescritura activa.
Tiempo de las operaciones de reescritura activas
Si no hay actividad en los archivos en 10 segundos y la reescritura no se ha ejecutado en los
últimos cinco minutos, Profile Management vuelve a copiar los archivos en la red tras dicho
tiempo de inactividad de 10 segundos. Por lo tanto, si una sesión ha estado inactiva
durante, por ejemplo, 10 minutos, y un usuario modifica un archivo, 10 segundos después
se inicia la reescritura y el archivo se copia en la red. Si inmediatamente después vuelvo a
modificar el archivo y espero otros 10 segundos, se produce una demora hasta la siguiente
comprobación de cinco minutos (es decir, 4 minutos y 50 segundos más tarde). La demora
de cinco minutos entre comprobaciones no se puede configurar.
Directiva: Directorio del archivo MFT de caché
El archivo MFT es un archivo de caché interno usado por Profile Management para acelerar
el proceso de notificaciones del diario de cambios. De manera predeterminada, este archivo
se crea en la carpeta donde se instala Profile Management. El archivo tiene un tamaño
parecido al archivo NTFS MFT (un archivo oculto especial de NTFS) y se accede a él
frecuentemente como respuesta a notificaciones del diario de cambios. Como consecuencia
de ello, es importante que el acceso al archivo sea rápido, para un buen rendimiento de
Profile Management y el archivo debe estar en una ubicación donde el efecto de retardos
de red sea menor.
Para máquinas aprovisionadas, el archivo MFT de caché debe ser de lectura rápida y si es
posible persistente; cómo conseguir esto depende del diseño de las máquinas y de la
ubicación del almacenamiento asociado (por ejemplo, la red SAN). Para obtener más
información sobre cómo ubicar el archivo en instalaciones con Provisioning Services,
consulte Almacenamiento en caché de perfiles en discos virtuales.
Para obtener información sobre cómo configurar el archivo MFT de caché con máquinas
físicas o persistentes, consulte Sistemas no aprovisionados dentro de este tema.
Opciones de escritura en caché en Provisioning Services
Cuando planifique una instalación con Provisioning Services debe tener en cuenta el modo
de escritura en caché (write cache). Esta es la ubicación del caché del disco virtual (vDisk).
Para conseguir un buen rendimiento de Profile Management, el orden de preferencia para el
modo de escritura en caché, según afecta a la ubicación del archivo MFT, es:
1. Cache on device hard drive (Caché en el disco duro del dispositivo), cuando existe un
disco físico local
41
2. Cache on device hard drive (Caché en el disco duro del dispositivo), cuando la unidad
de disco local está suministrada por una tecnología de almacenamiento tipo red SAN)
3. Caché en la RAM del dispositivo
4. Cache on a server (Caché en un servidor): esto no se recomienda
Cache in device RAM (Caché en la RAM del dispositivo) es una opción de baja preferencia en
esta lista porque Profile Management no necesita el acceso de alta velocidad que da el
almacenamiento en RAM, y una caché de RAM hace un uso bastante intensivo de los
recursos del equipo.
Se respaldan las opciones de caché persistente y cifrada pero no son necesarias para el
funcionamiento correcto de Profile Management y pueden afectar a su rendimiento.
Importante: Se puede usar Cache on a server (Caché en un servidor) pero esto afecta al
rendimiento y por lo tanto no se recomienda. Para ver más información sobre las
opciones de escritura en caché, consulte la documentación de Provisioning Services.
En todos estos casos, defina la directiva Directorio del archivo MFT de caché como No
configurada.
Machine Creation Services
No existe un equivalente a las opciones de escritura en caché en Machine Creation Services.
Defina la directiva Directorio del archivo MFT de caché como No configurada.
Quick Deploy de XenDesktop
En las instalaciones con Quick Deploy de XenDesktop, defina la directiva Directorio del
archivo MFT de caché como No configurada.
Preparación de imágenes aprovisionadas con Profile Management
Cuando configure Profile Management en imágenes aprovisionadas, asegúrese de que las
directivas correctas están presentes en el Registro. Para obtener más información sobre
esto, consulte Para configurar de forma previa Profile Management con imágenes
aprovisionadas. Si se borra el archivo MFT de la imagen antes de devolverla al modo
Compartido (Shared) se pueden acelerar los inicios de sesión.
Sistemas no aprovisionados
Este caso cubre los sistemas persistentes (físicos) y otros casos de aprovisionamiento que no
se hayan tratado ya en este tema.
Ubique el archivo MFT de caché en una parte del disco duro local con acceso de escritura.
Además, defina la directiva Directorio del archivo MFT de caché como No configurada.
Si la ubicación predeterminada del archivo MFT no es adecuada porque no es posible
escribir en ella o porque está en un dispositivo muy lento (un volumen de red, por
ejemplo), cambie el Directorio del archivo MFT de caché a una carpeta ubicada en una
unidad rápida y que admita acceso de escritura.
42
¿Móvil o estático?
¿Están sus equipos permanentemente conectados al dominio de Active Directory? Los
equipos portátiles y dispositivos móviles similares probablemente no. Del mismo modo,
algunos entornos pueden tener equipos fijos con almacenamiento local persistente, pero los
equipos están separados del centro de datos durante periodos de tiempo significativos (por
ejemplo, una sucursal remota conectada a la sede central de la empresa mediante
comunicación por satélite). Otro ejemplo es una situación de recuperación ante un
desastre, donde mientras la infraestructura se restaura, las comunicaciones o el suministro
de electricidad se ven interrumpidas intermitentemente.
Por lo general, Profile Management resiste interrupciones de red cortas (de menos de 24
horas) con tal que el usuario no cierre la sesión mientras la red no está disponible. En esas
circunstancias, Profile Management se puede optimizar de varias formas para acelerar el
proceso de inicio de sesión. Este es el caso estático.
En situaciones donde los periodos de desconexión son frecuentes o donde los usuarios
tengan que cerrar la sesión o apagar sus equipos mientras están desconectados de la red de
la empresa, no se puede optimizar Profile Management; cuando los usuarios se reconectan,
los inicios de sesión son lentos mientras se obtiene el perfil de usuario entero desde el
almacén de usuarios. Este es el caso móvil.
El caso móvil
En caso de periodos de desconexión prolongados (y solo periodos de conexión intermitentes
al dominio de Active Directory), habilite la directiva Respaldo para perfiles sin conexión.
Esto inhabilita automáticamente el efecto de las directivas siguientes, controlando
optimizaciones que no están respaldadas. Puede que las directivas no aparezcan como
inhabilitadas en Directivas de grupo, pero en realidad no tendrán efecto:
•
Streaming de perfiles
•
Guardar siempre en caché
Si el Respaldo para perfiles sin conexión está habilitado, la Reescritura activa se puede
aplicar pero sólo funciona cuando el equipo está conectado a la red.
El caso móvil no recibe respaldo en instalaciones con Quick Deploy de XenDesktop.
Importante: No habilite Respaldo para perfiles sin conexión con Citrix VDI-in-a-Box. Esta
directiva no es adecuada para este producto porque los escritorios creados con ella
carecen de almacenamiento local persistente.
43
El caso estático
En caso de periodos de desconexión cortos, inhabilite la directiva Respaldo para perfiles sin
conexión. Esto permite configurar cualquiera de las directivas siguientes.
Directiva: Streaming de perfiles
Esta funcionalidad configura Streaming de perfiles de manera distinta dependiendo del
entorno de XenDesktop, según se describe en ¿Servidor o estación de trabajo?
Para entornos que no incluyen XenDesktop (por ejemplo, entornos de XenApp), habilite la
directiva Streaming de perfiles. Al habilitar esta directiva, por lo general los perfiles se
cargan en el menor tiempo posible, lo cual acelera los inicios de sesión. Para ver
instrucciones sobre cómo configurar esta directiva, consulte Para distribuir perfiles de
usuario por streaming.
Para ver información sobre alta disponibilidad y recuperación ante desastres en relación
con esta directiva, consulte Escenario 4: el usuario móvil. Para ver excepciones
relacionadas con la presencia de software conflictivo de terceros, consulte Productos de
software antivirus y distribución de perfiles por streaming.
Habilite esta directiva en instalaciones con Quick Deploy de XenDesktop.
Directiva: Grupos de perfiles de usuarios de streaming
Defina la directiva Grupos de perfiles de usuarios de streaming con el valor No configurada
La habilitación de esta directiva sólo tiene efecto si Streaming de perfiles también está
habilitada. Grupos de perfiles de usuarios de streaming se usa para limitar el uso de perfiles
de streaming a grupos de usuarios de Active Directory específicos. Es útil en algunas
situaciones cuando se está migrando la instalación desde versiones más antiguas de Profile
Management. Para ver instrucciones sobre cómo configurar esta directiva, consulte Para
distribuir perfiles de usuario por streaming.
Para ver información sobre alta disponibilidad y recuperación ante desastres en relación
con esta directiva, consulte Escenario 4: el usuario móvil.
En instalaciones con Quick Deploy de XenDesktop defina esta directiva como No configurada
Directiva: Guardar siempre en caché
Para entornos que no incluyen XenDesktop (por ejemplo, entornos de XenApp), habilite la
directiva Guardar siempre en caché. Esto sólo tiene efecto si Streaming de perfiles también
está habilitada. Guardar siempre en caché no aumenta el tiempo que tardan los inicios de
sesión para perfiles de usuario de streaming, pero aumenta al ancho de banda total
utilizado porque al cabo de un tiempo se puede obtener el perfil entero (dependiendo del
umbral de tamaño definido). Si esta directiva no se aplica, los archivos se obtienen a través
de la red sólo cuando una aplicación intenta usarlos.
Habilite también esta directiva en instalaciones con Quick Deploy de XenDesktop.
Directiva: Tiempo de espera (en días) para bloqueo del área de archivos pendientes
Defina la directiva Tiempo de espera (en días) para bloqueo del área de archivos
pendientes como No configurada para aplicar el funcionamiento predeterminado, que es un
tiempo de espera de un día para el bloqueo del área de archivos pendientes. Este es el
44
único valor respaldado - no ajuste esta directiva.
Directiva: Reescritura activa
Para obtener más información sobre esta directiva, consulte ¿Persistente o aprovisionado?
45
¿Qué aplicaciones?
Las aplicaciones utilizadas en el entorno afectan al modo en que debe configurarse Profile
Management. Sin embargo, a diferencia de otras decisiones de configuración que también
hay que tomar, aquí no hay simples recomendaciones de sí o no, porque las decisiones
dependen de dónde guarda cada aplicación sus personalizaciones persistentes, que puede
ser dentro del perfil del usuario o fuera de él, y también en el Registro o en el sistema de
archivos. Es necesario llegar a un equilibrio entre el deseo de que Profile Management
procese esas personalizaciones almacenadas fuera del perfil (configurando la inclusión y
exclusión de elementos) y la necesidad de mantener un tamaño reducido de los perfiles
para que los inicios de sesión no sean demasiado lentos.
Es necesario analizar y entender en profundidad cómo funcionan las aplicaciones de los
usuarios para determinar dónde guardan sus parámetros y personalizaciones de usuario. Use
una herramienta como Procmon para supervisar los binarios de las aplicaciones. Google es
otro recurso útil. Para obtener más información sobre Procmon,
consultehttp://technet.microsoft.com/en-gb/sysinternals/bb896645.
Una vez entienda el comportamiento de las aplicaciones, utilice inclusiones para definir qué
archivos y configuraciones serán procesados por Profile Management y exclusiones para
definir cuáles no. De forma predeterminada, se procesa todo el perfil salvo los archivos
ubicados en AppData\Local. Si su entorno incluye DropBox o Google Chrome, o aplicaciones
creadas mediante la publicación de un clic en Visual Studio, puede que sea necesario incluir
explícitamente las subcarpetas de AppData\Local.
Aplicaciones simples
Las aplicaciones simples son aquellas que tienen un comportamiento estándar; guardan los
parámetros de personalización en el subárbol HKCU del Registro de Windows y los archivos
de personalización dentro del perfil. Las aplicaciones simples requieren una sincronización
básica y esto a su vez requiere la inclusión y exclusión de elementos mediante:
•
Rutas relativas (relativas a %USERPROFILE%) en cualquiera de las directivas siguientes:
•
Directorios a sincronizar
•
Archivos a sincronizar
•
Lista de exclusiones, directorios
•
Lista de exclusiones, archivos
•
Carpetas para reflejar
Nota: Profile Management presupone %USERPROFILE%. No lo agregue explícitamente
a estas directivas.
46
•
Rutas relativas del Registro (es decir, relativas a la raíz de HKCU) en alguna de estas
directivas:
•
Lista de exclusión
Lista de inclusión
Para obtener instrucciones sobre cómo incluir y excluir elementos, consulte Inclusión y
exclusión de elementos.
•
Aplicaciones antiguas
Las aplicaciones antiguas no tienen un comportamiento estándar: guardan sus archivos de
personalización en carpetas especiales fuera del perfil. Con ciertas limitaciones, Profile
Management puede respaldar el uso de aplicaciones antiguas mediante la combinación de
inclusiones y exclusiones. Esto requiere la especificación de rutas absolutas en cualquiera
de estas directivas:
•
•
•
•
•
(Las limitaciones se describen en Acerca de la sincronización extendida).
Aplicaciones complejas
Las aplicaciones complejas requieren un tratamiento especial. Los archivos de la aplicación
pueden hacerse referencia mutuamente y deben tratarse como un grupo interrelacionado.
Profile Management respalda dos comportamientos asociados con aplicaciones complejas:
administración de cookies y reflejo de carpetas.
La administración de cookies en Internet Explorer es un caso especial de sincronización
básica donde siempre hay que especificar estas dos directivas:
•
Procesar cookies de Internet al cerrar la sesión
•
Para obtener información sobre el reflejo de carpetas y la administración de cookies así
como instrucciones sobre cómo definir estas directivas, consulte Para administrar carpetas
de cookies y otras carpetas transaccionales.
47
Aplicaciones de Java y web
Las aplicaciones de Java pueden dejar muchos pequeños archivos en un perfil, lo que puede
aumentar drásticamente el tiempo de carga del perfil. Para evitarlo, considere la
posibilidad de excluir AppData\Roaming\Sun\Java.
Resumen de directivas
La tabla siguiente resume las directivas que se usan para configurar Profile Management
para los distintos tipos de aplicaciones. En la tabla se usan los términos siguientes:
•
Relativa. Se refiere una ruta relativa en un volumen local, relativa a %USERPROFILE%
(que no debe especificarse). Ejemplos: AppData\Local\Microsoft\Office\Access.qat,
AppData\Roaming\Adobe\.
•
Absoluta. Se refiere a una ruta absoluta en un volumen local. Ejemplos:
C:\BadApp\*.txt, C:\BadApp\Database\info.db.
•
Relativa al Registro. Se refiere a una ruta dentro del subárbol HKCU. Ejemplos:
Software\Policies, Software\Adobe.
•
Marca. Se usan marcas para habilitar o inhabilitar el procesamiento cuando se necesita
una información de ruta. Ejemplos: Habilitado, Inhabilitado.
Directiva
48
Tipo de
directiva
(Registro,
Carpeta o
Archivo)
¿Admite
caracteres
comodín?
Tipo de aplicación
Simple
Antigua
Compleja
Directorios a
sincronizar
Carpeta
Relativa
Absoluta
Archivos a
sincronizar
Archivo
Sí
Relativa
Absoluta
Lista de
exclusiones,
directorios
Carpeta
Relativa
Absoluta
Lista de
exclusiones,
archivos
Archivo
Sí
Relativa
Absoluta
Lista de
inclusión
Registro del
sistema
Relativa al
Registro
Lista de
exclusión
Registro del
sistema
Relativa al
Registro
Carpetas para
reflejar
Carpeta
Absoluta
Relativa
Procesar
cookies de
Internet al
cerrar la
sesión
Marca
Procesamiento de comodines en los nombres de
archivo
Las directivas que hacen referencia a archivos (en lugar de carpetas o entradas de Registro)
admiten el uso de caracteres comodín. Para obtener más información, consulte Uso de
comodines en listas de inclusión y exclusión.
Reglas de inclusión y exclusión
Profile Management usa ciertas reglas para incluir y excluir archivos, carpetas y claves de
Registro de los perfiles de usuario en el almacén de usuarios. Estas reglas obedecen a un
comportamiento razonable e intuitivo, donde todos los elementos están incluidos de forma
predeterminada. Con este punto de partida, se pueden configurar excepciones de nivel
superior como exclusiones, y luego configurar excepciones de inclusión dentro de las
excepciones del nivel superior y así sucesivamente. Para obtener más información sobre
estas reglas así como instrucciones para incluir y excluir elementos, consulte Inclusión y
exclusión de elementos.
Nombres de carpetas en distintos idiomas dentro de
los perfiles
En los sistemas operativos de idiomas distintos del inglés que usen perfiles Versión 1,
especifique las rutas relativas en las listas de inclusión y exclusión en el idioma
correspondiente (por ejemplo, en un sistema español, use Documentos en lugar de
Documents). Si da respaldo a múltiples configuraciones de idioma, agregue cada elemento
incluido o excluido en cada idioma respaldado.
Siguientes pasos
Importante: Este tema describe la última de las preguntas que hay que responder para
configurar el entorno de Profile Management. (Las preguntas se plantean en Toma de
decisiones sobre la configuración). Una vez respondidas todas las preguntas y después de
configurar los parámetros correspondientes, ya se puede revisar la configuración y
aplicarla al entorno según se describe en Revisión, prueba y activación de Profile
Management. Puede dejar todas las demás directivas con sus valores predeterminados.
Esto incluye algunas directivas que no deben configurarse; para ver una lista de ellas,
consulte Administración de Profile Management.
49
¿Mantener o descartar los perfiles locales
al cerrar sesión?
Puede mejorar el rendimiento de los perfiles de usuario de Citrix en toda la red si establece
correctamente el modo en el que se guardan los perfiles localmente, en función del tipo de
implementación y la disponibilidad de la red.
Si un perfil no está completamente almacenado en caché al terminar la sesión, la parte del
perfil guardada en caché local se almacena como un conjunto de puntos de
reprocesamiento (colecciones de datos del usuario con nombre exclusivo que Profile
Management puede interpretar y cargar más tarde). Los puntos de reprocesamiento se
eliminan y se vuelven a crear la próxima vez que el usuario inicia una sesión. Esto aumenta
las operaciones de entrada y salida (conocidas como IOP) en la red.
La información a continuación le ayudará a decidir si aumentar las IOP es realmente
necesario para su implementación.
Directiva: Eliminar perfiles guardados en caché local
al cerrar la sesión
Siempre es seguro habilitar esta directiva (y eliminar los perfiles guardados en caché local
cuando los usuarios cierran la sesión) porque el perfil completo de cada usuario siempre
existe en el almacén de usuarios. No obstante, Citrix recomienda habilitar esta directiva si
se cumple cualquiera de las siguientes condiciones:
•
Los servidores son persistentes y a ellos acceden muchos usuarios, como en entornos de
Citrix XenApp o Servicios de Escritorio remoto de Microsoft. Es conveniente eliminar los
perfiles al cerrar la sesión para evitar la proliferación de perfiles obsoletos en los
servidores. (El repositorio de objetos CIM o WMI también se satura).
Nota: De forma alternativa, para eliminar los perfiles obsoletos puede inhabilitar esta
directiva y utilizar en su lugar una herramienta de eliminación de perfiles como
Microsoft Delprof.exe o Sepago Delprof2 desde un script cuando se reinicie una
máquina.
•
Utiliza escritorios virtuales compartidos por múltiples usuarios, como en entornos de
Citrix XenDesktop con catálogos de máquinas agrupadas. En este caso, eliminar los
perfiles garantiza que los datos de perfil privados de una persona no se compartan con
los demás usuarios.
Citrix recomienda inhabilitar esta directiva si se cumple cualquiera de las siguientes
condiciones:
•
50
Utiliza escritorios virtuales que se restablecen al cerrar la sesión (caso de uso de
XenDesktop o Citrix VDI-in-a-Box). Habilitar esta directiva crearía IOP innecesarias
¿Mantener o descartar los perfiles locales al cerrar sesión?
causadas cuando Profile Management elimina los puntos de reprocesamiento.
51
•
Los escritorios virtuales no se restablecen al cerrar la sesión, sino que se asignan a un
único usuario (caso de uso de XenDesktop). Los inicios de sesión serán más rápidos si sus
perfiles se guardan en caché en un disco persistente local, no en el escritorio virtual.
•
A los servidores solo acceden unos pocos usuarios (caso de uso de XenApp o Servicios de
Escritorio remoto; por ejemplo, un pequeño servidor de un departamento). Los
servidores deben tener un disco persistente lo suficientemente grande para almacenar
los perfiles de los usuarios.
•
Los perfiles se almacenan en un disco Personal vDisk (caso de uso de XenDesktop o
VDI-in-a-Box). En este caso, Profile Management no necesita participar en la gestión de
los perfiles.
•
La disponibilidad de su red es limitada.
Revisión, prueba y activación de Profile
Management
Este tema presupone que se ha contestado a todas las preguntas sobre la instalación hechas
en Toma de decisiones sobre la configuración, y que se han configurado las directivas de
Profile Management como corresponde. Ahora ya se puede revisar la configuración y
activarla.
Pida a un colega que revise los parámetros de las directivas. A continuación, pruebe la
configuración. Esto puede llevarse a cabo usando el archivo .ini. Una vez completadas las
pruebas, transfiera manualmente los parámetros a un Objeto de directiva de grupo.
Directiva: Habilitar Profile Management
Mientras no se habilite esta directiva, Profile Management permanece inactivo.
52
Planificación para diferentes plataformas
¿Por qué resulta difícil la gestión de perfiles de
usuarios para plataformas diferentes?
Es normal que los usuarios accedan a varios dispositivos informáticos. Para cualquier tipo de
perfil móvil, el desafío está dado por las diferencias entre los sistemas en esos dispositivos.
Por ejemplo, si creo un acceso directo en mi escritorio a un archivo local que no existe al
pasar a un dispositivo diferente, el resultado es un acceso directo que no funciona en mi
escritorio.
Un problema similar existe al pasar de un sistema operativo (SO) de escritorio a un SO de
servidor. Es posible que no se puedan aplicar ciertos parámetros en el servidor (por
ejemplo, la configuración de energía o la de video). Además, si las aplicaciones no se
instalan análogamente en cada dispositivo, al pasar de un dispositivo a otro pueden surgir
otros problemas.
Algunos parámetros personalizados (como Mis Documentos, Favoritos y otros archivos que
funcionan independientemente del SO o la versión de la aplicación) son mucho más fáciles
de administrar que otros. Pero incluso estos parámetros pueden ser difíciles de migrar
cuando un tipo de documento solo es compatible con un sistema. Por ejemplo, un usuario
tiene Microsoft Project instalado en un sistema, pero en otro dispositivo no se reconoce ese
tipo de archivo. Esta situación se ve exacerbada si la misma aplicación está presente en
ambos sistemas, pero en uno de ellos se han instalado complementos diferentes y un
documento espera contar con ellos.
¿Cómo podrían producirse problemas al cambiar el
modo en que se instala una aplicación?
Aunque las plataformas estén instaladas de forma idéntica, si una aplicación está
configurada de forma diferente en cada una de ellas, podrían producirse errores al iniciar la
aplicación. Por ejemplo, podrían activarse una macro o un complemento de Excel en una
plataforma pero no en la otra.
El menú Inicio
El menú Inicio contiene enlaces (archivos LNK y LNK2). La parte específica del usuario del
menú está almacenada en el perfil, y a menudo los usuarios pueden modificarla. No es poco
frecuente que se agreguen enlaces personalizados (a archivos ejecutables o documentos).
Además, los enlaces que son específicos de cada idioma conducen a varias entradas del
menú Inicio para una misma aplicación. Asimismo, los enlaces a documentos pueden no ser
válidos en otros equipos, ya que la ruta al documento es relativa a otro sistema, o es una
ruta de red inaccesible.
53
Planificación para diferentes plataformas
De forma predeterminada, Profile Management no guarda el contenido de la carpeta del
menú Inicio, ya que los enlaces a archivos ejecutables, por lo general, dependen de cada
equipo. No obstante, cuando los sistemas son muy parecidos, la inclusión del menú Inicio en
la configuración de Profile Management memora la coherencia de los perfiles cuando los
usuarios cambian de un escritorio a otro. Otro método es procesar el menú Inicio con
redirección de carpetas.
Nota: Con frecuencia, pueden producirse efectos secundarios interesantes a partir de lo
que parecen ser cambios inofensivos. Por ejemplo, consulte el artículo Citrix User Profile
Manager (UPM) y el disco raíz que no funciona (Citrix User Profile Manager [UPM] and
the Broken Rootdrive) en el blog Sepago.
Pruebe y verifique siempre el comportamiento del menú Inicio en las distintas plataformas.
La barra de herramientas de inicio rápido
La barra de herramientas de inicio rápido incluye enlaces y los usuarios pueden
configurarla. De forma predeterminada, Profile Management guarda la barra de
herramientas de inicio rápido. En algunos entornos, esto puede no ser conveniente, ya que
los enlaces pueden depender del equipo.
Para excluir la barra de herramientas de los perfiles, agregue la siguiente entrada a la lista
de exclusión de carpetas: AppData\Roaming\Microsoft\Internet Explorer\Quick Launch.
54
¿Cuántos perfiles tengo que crear?
Debido a las diferencias existentes en su estructura, Citrix recomienda crear perfiles
distintos de Versión 1 y Versión 2 para cada usuario en los entornos que contengan múltiples
plataformas. Las diferencias de espacio de nombres de perfiles entre Windows Vista y
Windows 7 hacen difícil poder compartir perfiles entre ambas plataformas y también puede
haber fallos entre Windows XP y Windows Server 2003. Para obtener más información
acerca de los perfiles Versión 1 y Versión 2, consulte Acerca de los perfiles.
En "múltiples plataformas" no sólo se incluyen diferentes sistemas operativos (incluidas las
ediciones de diferente número de bits) sino también múltiples versiones de aplicaciones
ejecutadas en un mismo sistema operativo. El ejemplo siguiente ilustra los motivos para
esta recomendación:
•
Los sistemas de 32 bits pueden contener claves del Registro que indican al sistema
operativo que inicie aplicaciones en ubicaciones específicas de los sistemas operativos
de 32 bits. Si un perfil de usuario de Citrix usa estas claves en un sistema de 64 bits, es
probable que en ese sistema la ubicación especificada no exista y no pueda iniciarse.
•
Microsoft Office 2003, Office 2007 y Office 2010 guardan algunos parámetros de Word
en diferentes claves de Registro; incluso aunque estas aplicaciones se ejecuten en un
mismo sistema operativo, es mejor crear perfiles individuales para cada una de las tres
versiones distintas de Word.
Citrix recomienda utilizar la redirección de carpetas de Microsoft con perfiles de usuario de
Citrix para garantizar la interoperabilidad de los perfiles, pero especialmente en un entorno
donde deban coexistir Windows Vista o Windows 7 con Windows XP.
Consejo: Dependiendo de cómo sean las directivas de administración de datos de la
organización, es una buena práctica eliminar los perfiles del almacén de usuarios
correspondientes a cuentas de usuario que han sido eliminadas de Active Directory.
55
Cómo compartir perfiles de usuario de
Citrix en varios servidores de archivos
El almacén de usuarios puede ubicarse en varios servidores de archivos, lo cual resulta muy
conveniente en implementaciones grandes en las que la cantidad de perfiles debe
compartirse a través de la red. Profile Management define el almacén de usuarios con un
sólo parámetro, Ruta al almacén de usuarios, de modo que para definir varios servidores
de archivos simplemente debe agregar atributos a ese parámetro. Puede usar cualquiera de
los atributos LDAP que se encuentran definidos en el esquema de usuario en Active
Directory. Para obtener más información al respecto,
consultehttp://msdn.microsoft.com/en-us/library/ms675090(VS.85).aspx.
Supongamos que los usuarios se encuentran en escuelas ubicadas en distintas ciudades y el
atributo #l# (la letra L minúscula) se configura para representar esto. Las ubicaciones son
Londres, París y Madrid. Hay que configurar la ruta al almacén de usuarios de la siguiente
manera:
\\#l#.userstore.myschools.net\profile\#sAMAccountName#\%ProfileVer%\
Para París, se resuelve de la siguiente manera:
\\Paris.userstore.myschools.net\profile\JohnSmith\v1\
Ahora, debe dividir las distintas ciudades entre todos los servidores disponibles, por
ejemplo, puede establecer Paris.userstore.myschools.net en el DNS para que apunte a
Server1.
Antes de usar un atributo de este modo, compruebe que todos los valores sean correctos.
Sólo pueden contener caracteres permitidos en los nombres de servidor. Por ejemplo, los
valores para #l# podrían contener espacios o ser demasiado largos.
Si no puede usar el atributo #l#, consulte el esquema de usuario de AD para ver otros
atributos como #company# (empresa) o #department# (departamento) que le permitan
obtener una partición similar.
También puede crear atributos personalizados. Use el explorador de Active Directory, una
herramienta de sysinternals, para buscar los atributos que se definieron para cualquier
dominio en particular. El explorador de Active Directory se encuentra disponible en
http://technet.microsoft.com/en-us/sysinternals/bb963907.aspx.
Nota: No use variables de entorno de usuario como %homeshare% para distinguir los
perfiles o servidores. Profile Management reconoce las variables de entorno de sistema
pero no de usuario. No obstante, puede usar la propiedad de Active Directory
relacionada: #homeDirectory#. Por lo tanto, si quiere almacenar perfiles en el mismo
recurso compartido que los directorios principales (HOME) de los usuarios, establezca la
ruta al almacén de usuarios de este modo: #homeDirectory#\profiles.
Para obtener más información sobre el uso de variables para especificar la ruta al almacén
de usuarios, consulte Para especificar la ruta al almacén de usuarios y Administración de
perfiles dentro y entre las unidades organizativas.
56
Cómo compartir perfiles de usuario de Citrix en varios servidores de archivos
57
Administración de perfiles dentro y entre
las unidades organizativas
Dentro de las unidades organizativas
Puede controlar la forma en que Profile Management administra los perfiles dentro de una
unidad organizativa (UO). En entornos de Windows Server 2008, use el filtrado de Windows
Management Instrumentation (WMI) para restringir el archivo ADM a un subconjunto de
equipos en la unidad organizativa. El filtrado de WMI es una función de la Consola de
administración de directivas de grupo con Service Pack 1 (GPMC con SP1). Para obtener más
información sobre el filtrado de WMI,
consultehttp://technet.microsoft.com/en-us/library/cc779036(WS.10).aspx y
http://technet.microsoft.com/en-us/library/cc758471(WS.10).aspx. Para obtener más
información sobre GPMC con SP1, consultehttp://www.microsoft.com/DOWNLOADS/details. aspx?FamilyID=0
Si desea administrar varios equipos con sistemas operativos distintos que usan un solo GPO
en una sola unidad organizativa, puede implementar una variable de entorno del sistema e
incorporarla a la ruta de acceso al almacén de usuarios de la siguiente manera.
En cada equipo, establezca una variable de entorno del sistema con el nombre ProfVer. (El
uso de variables de entorno del usuario no está respaldado). Después, defina la ruta de
acceso al almacén de usuarios de esta manera:
\\upmserver\upmshare\%username%.%userdomain%\%ProfVer%
Por ejemplo, establezca el valor de ProfVer en XP para los equipos con Windows XP de 32
bits y en XPx64 para los equipos con Windows XP de 64 bits. Para equipos con Windows
Server 2008 de 32 bits y 64 bits, use 2k8 y 2k8x64 respectivamente. Establecer estos
valores de manera manual en varios equipos puede llevar mucho tiempo, pero si usa
Provisioning Services, solo tiene que agregar la variable a la imagen base.
Para ver un ejemplo de cómo crear un script con esto, vaya a:
http://forums.citrix.com/thread.jspa?threadID=241243&tstart=0
Nota: Este ejemplo de script incluye líneas para Windows Server 2000, que no es
compatible con Profile Management.
Entre varias unidades organizativas
Puede controlar la forma en que Profile Management administra los perfiles entre
diferentes unidades organizativas. Dependiendo de la jerarquía de las unidades, una UO
puede heredar directivas de otra UO. Puede crear parámetros de directivas en un objeto de
directiva de grupo separado que se vincule a la UO correspondiente con el fin de
sobrescribir las directivas heredadas.
58
Administración de perfiles dentro y entre las unidades organizativas
59
Compatibilidad con los niveles
funcionales de dominio y bosque en
Profile Management
Profile management provee compatibilidad con los niveles funcionales de dominio y bosque
de Windows Server 2003 y versiones posteriores. Esto incluye a los controladores de dominio
de Windows Server 2008 que se ejecutan en modo mixto en los niveles funcionales de
dominio o bosque de Windows Server 2003. No se provee compatibilidad con sistemas
operativos de versiones anteriores.
El uso de variables de entorno del sistema puede ayudar a eliminar la ambigüedad de los
nombres de usuario en varios dominios. Para obtener más información sobre este tema,
consulte Administración de perfiles dentro y entre las unidades organizativas.
60
Alta disponibilidad y recuperación ante
desastres con Profile Management
En estos temas se describen los casos respaldados relacionados con la alta disponibilidad y
la recuperación ante desastres en lo que respecta a Citrix Profile Management. Se
relacionan los casos con las tecnologías de Microsoft subyacentes correspondientes y se
identifican los elementos compatibles:
•
Caso 1: Configuración básica de clústeres de conmutación por error y almacenes de
usuarios adyacentes geográficamente
•
Caso 2: Varios destinos de carpetas y replicación
•
Caso 3: Recuperación ante desastres
•
Caso 4: El usuario que viaja
•
Caso 5: Equilibrio de carga entre almacenes de usuarios
Profile Management presupone que funciona en un entorno confiable. Principalmente, esta
fiabilidad se aplica a la disponibilidad de Active Directory (AD) y de un almacén de usuarios
en red (NUS). Cuando alguno de estos elementos no se encuentra disponible, Profile
Management no puede proporcionar un perfil y transfiere esa responsabilidad a Windows,
que generalmente proporciona un perfil predeterminado.
Comparación con los perfiles móviles
En los casos de alta disponibilidad y recuperación ante desastres, Citrix Profile Management
puede verse afectado por los mismos problemas que afectan a los perfiles móviles de
Microsoft y, a menos que se especifique lo contrario, Profile Management no resuelve esos
problemas.
Tenga en cuenta especialmente lo siguiente:
61
•
La compatibilidad de Profile Management se limita a casos en que los perfiles móviles
también son compatibles. Para obtener más información sobre este tema, consulte "Can
I use DFS with Offline Files and redirected My Documents folders?" en
http://technet.microsoft.com/en-us/library/hh341474(WS.10).aspx.
•
La opción de caché para los archivos sin conexión debe inhabilitarse en los recursos
compartidos de perfiles de usuarios móviles. Se aplica la misma restricción a los
recursos compartidos de Profile Management. Para obtener más información sobre este
tema, consulte http://support.microsoft.com/kb/287566.
•
Un perfil móvil no se carga desde un recurso compartido DFS. Se aplica la misma
restricción a los recursos compartidos de Profile Management. Para obtener más
Alta disponibilidad y recuperación ante desastres con Profile Management
información sobre este tema, consulte http://support.microsoft.com/kb/830856.
62
Escenario 1: configuración básica de
clústeres de conmutación por error y
almacenes de usuarios adyacentes
geográficamente
“Deseo que mis usuarios utilicen siempre un almacén de usuarios en red (NUS)
geográficamente adyacente y preferido para sus perfiles”. En este caso, se aplican las
opciones 1 y 2.
“Deseo que mi NUS esté en un clúster de conmutación por error para que me brinde una
alta disponibilidad”. En este caso se aplica la opción 2.
En el siguiente gráfico se ilustra este escenario. Los usuarios de América del Norte (NA)
desean utilizar los NUS de Nueva York en lugar de los NUS de Brisbane, para reducir la
latencia y minimizar el tráfico que ocupa el enlace intercontinental a Australia o Nueva
Zelanda (ANZ).
63
Escenario 1: configuración básica de clústeres de conmutación por error y almacenes de usuarios adyacentes geográficam
Opción 1: espacios de nombres DFS
Lectura recomendada
•
Para obtener una descripción general de la tecnología de los espacios de nombres DFS
de Microsoft, consulte
http://technet.microsoft.com/en-us/library/cc730736(WS.10).aspx.
•
Para obtener sugerencias sobre el equilibrio de carga en los almacenes de usuarios,
consulte el blog de Citrix en http://community.citrix.com/display/ocb/2009/07/21/Pro
file+Management+-+Load+Balancing+User+Stores.
Implementación de esta opción
Los espacios de nombres DFS pueden solucionar algunos de los problemas presentados en el
artículo del blog.
Nos permiten configurar un espacio de nombre para el NUS llamado \\MyCorp\Profiles; esta
es la raíz del espacio de nombre. Configuraremos servidores de espacios de nombres en
Nueva York y Brisbane (y en cualquiera de los otros sitios). Cada servidor de espacios de
nombres incluye carpetas para cada ubicación de Active Directory, que a su vez puede
incluir destinos para un servidor en Nueva York o Brisbane.
Podemos disponer de las siguientes ubicaciones configuradas en Active Directory (parte de
los registros del usuario).
64
Atributo de la ubicación de AD (#l#)
Ubicación geográfica
Wagga Wagga
ANZ
Darwin
ANZ
Brisbane
ANZ
Auckland
ANZ
Seattle
NA
San Diego
NA
West Palm Beach
NA
Poughkeepsie, Nueva York
NA
En el siguiente gráfico se muestra una forma de configurar esto mediante los espacios de
nombres DFS.
Al finalizar la configuración, configuraremos el parámetro Ruta al almacén del usuario
como:
\\MyCorp\Profiles\#l#
Los perfiles de los usuarios que pertenezcan a los ocho sitios se distribuirán solamente
entre dos servidores, según los criterios de limitaciones geográficas requeridos en el
escenario.
65
Alternativas
Puede ordenar los destinos de espacios de nombres y utilizar las reglas de ordenamiento de
la siguiente manera. Cuando los espacios de nombres DFS resuelvan qué destino utilizar, se
podrá especificar que deben elegirse solo destinos en el sitio local. Este sistema funciona
bien siempre y cuando uno tenga la garantía de que, para cualquier usuario, el escritorio y
el servidor pertenecen al mismo sitio.
Este sistema falla si, supongamos, un usuario que normalmente reside en Poughkeepsie
visita Wagga Wagga. Este perfil de equipo portátil puede provenir de Brisbane, pero el
perfil utilizado en sus aplicaciones publicadas puede provenir de Nueva York.
El sistema recomendado, en el que se utilizan atributos de AD, garantiza que se seleccionen
las mismas opciones de espacios de nombres DFS en cada sesión que el usuario inicie, ya
que #l# deriva de la configuración de AD del usuario en lugar de las configuraciones de los
equipos.
Opción 2: espacios de nombres DFS con clústeres de
conmutación por error
Lectura recomendada
•
Si desea obtener una guía paso a paso para configurar un clúster de conmutación por
error en un servidor de archivos de dos nodos, consulte
•
Para obtener información sobre la forma de seleccionar un tipo de espacio de nombres,
consulte http://technet.microsoft.com/en-us/library/cc770287(WS.10).aspx.
Agregar clústeres de conmutación por error le permite ofrecer una alta disponibilidad
básica.
El punto clave de esta opción consiste en convertir los servidores de archivos en clústeres
de conmutación por error, de modo que los destinos de carpetas se alojen en un clúster de
conmutación por error en lugar de en un solo servidor.
Si necesita que el servidor de espacios de nombres tenga una alta disponibilidad, debe
seleccionar un espacio de nombres independiente, ya los espacios de nombres basados en
dominios no admiten el uso de clústeres de conmutación por error como servidores de
espacios de nombres. Los destinos de carpetas pueden alojarse en clústeres de conmutación
por error, independientemente del tipo de servidor de espacios de nombres.
Importante: es posible que el estado de los bloqueos de archivos no se conserve si un
servidor del clúster de conmutación por error falla. Profile Management elimina los
bloqueos de archivos de los NUS en determinados puntos del procesamiento de perfiles,
de modo que una conmutación por error en un punto crítico puede dañar los perfiles.
66
Escenario 2: varios destinos de carpetas
y replicación
“Si mi NUS local no se encuentra disponible, deseo que mis usuarios puedan obtener los
datos de sus perfiles desde una ubicación de respaldo en otro punto de la red de la
organización. Si realizan cambios, esos cambios deben aplicarse a sus NUS de preferencia
cuando se restablezcan”.
El requisito básico en este escenario es ofrecer ubicaciones alternativas para los perfiles de
la red. El caso de uso incluye el error parcial en la infraestructura de la red o la absoluta
falta de disponibilidad de un destino de carpeta, como un clúster de conmutación por error.
Las opciones que debe tener en cuenta son el uso de varios destinos de carpetas y de la
replicación DFS.
Opción 1: referencias a varios destinos de carpetas
Lectura recomendada
Para obtener información sobre la forma de ajustar el espacio de nombres DFS, consulte
Acerca de esta opción
Una referencia es una lista ordenada de destinos que un dispositivo de usuario prueba uno
tras otro. Está diseñada para escenarios con destinos de solo lectura, como las bibliotecas
de software. No existe vinculación entre los destinos, por lo que el uso de esta técnica con
perfiles puede crear varios perfiles que no puedan sincronizarse.
No obstante, es posible definir un método de ordenamiento y una prioridad de destino para
los destinos de las referencias. La elección de un método de ordenamiento apropiado
parece traer aparejada una elección consistente de destinos en todas las sesiones de
usuarios. Sin embargo, en la práctica, incluso cuando todos los dispositivos del usuario se
encuentran en el mismo sitio, pueden surgir problemas de enrutamiento dentro del sitio en
los diferentes destinos que se seleccionan en las diversas sesiones. Este problema puede
agravarse cuando los dispositivos almacenan las referencias en la memoria caché.
Importante: esta opción no es adecuada para las implementaciones de Profile
Management y no es compatible.
67
Escenario 2: varios destinos de carpetas y replicación
Opción 2: replicación del sistema de archivos
distribuidos
Lectura recomendada
•
Para obtener una descripción general de la replicación del sistema de archivos
distribuidos (DFSR), consulte
•
Para obtener una declaración de respaldo sobre los datos de los perfiles del usuario
duplicados, consulte http://blogs.technet.com/b/askds/archive/2010/09/01/microsoft
-s-support-statement-around-replicated-user-profile-data.aspx.
•
Para comprender el motivo por el cual DFSR no admite el bloqueo de archivos
distribuidos, consulte http://blogs.technet.com/b/askds/archive/2009/02/20/understa
nding-the-lack-of-distributed-file-locking-in-dfsr.aspx.
La replicación DFS proporciona sincronización de carpetas en las conexiones de red de
ancho de banda limitado. Esto parece solucionar los problemas de la opción 1, ya que
sincroniza diversos destinos de carpetas a los que hace referencia una sola definición de
carpetas con espacio de nombre. De hecho, cuando se agregan carpetas como destinos a
una definición de carpetas, es posible especificar que pertenecen a un grupo de
replicación.
Existen dos formas de replicación para tener en cuenta:
•
La replicación unidireccional (también conocida como replicación activa-pasiva) está
diseñada para realizar copias de seguridad de datos importantes en un repositorio
seguro. Esto la convierte en una opción adecuada para mantener un sitio de
recuperación ante desastres, por ejemplo. Es posible combinarla con Profile
Management siempre y cuando los destinos pasivos se encuentren desactivados para las
referencias y solo sea posible invocarlos al activar el plan de recuperación ante
desastres.
•
La replicación bidireccional (también conocida como replicación activa-activa) está
destinada a proporcionar acceso de solo lectura a los datos compartidos globales. La
replicación instantánea no es necesariamente un requisito en este caso. Es posible que
los datos compartidos se modifiquen con poca frecuencia.
Una planificación define la frecuencia con la que se duplican los datos. Una planificación
frecuente es más intensa en las CPU y el ancho de banda, pero no garantiza la ejecución de
actualizaciones instantáneas.
Importante: la replicación DFS no admite el bloqueo de archivos distribuidos.
En diversos puntos de sus procedimientos, Profile Management requiere el bloqueo de
ciertos archivos en el NUS para coordinar las actualizaciones en el almacén de usuarios
(compartido). Por lo general, estas actualizaciones se llevan a cabo al iniciar y finalizar una
sesión, y durante una sesión si está activada la opción Reescritura activa. Debido a que el
bloque de archivos distribuidos no es compatible con la replicación DFS, Profile
Management solo puede seleccionar un destino como NUS. Esto elimina de forma efectiva
68
Escenario 2: varios destinos de carpetas y replicación
todos los valores de replicación bidireccional (replicación activa-activa), que en
consecuencia no son adecuados ni compatibles con Profile Management. La replicación
unidireccional (replicación activa-pasiva) es adecuada para Profile Management solamente
como parte de un sistema de recuperación ante desastres. Los demás usos no son
compatibles.
69
Escenario 3: recuperación ante desastres
“¿Cómo configuro un sitio de recuperación ante desastres completo para administrar los
perfiles de los usuarios de Citrix?”
•
Espacios de nombres DFS. En este caso, es preferible utilizar servidores de espacios de
nombres basados en dominios para que el sitio de DR tenga su propio servidor de
espacios de nombres. (Un servidor de espacios de nombres independiente no puede
duplicarse, pero cuenta con la ventaja de alojarse en un clúster de conmutación por
error).
•
Varios destinos de carpetas y replicación DFS. Para cada NUS, proporcione al menos
dos destinos, pero solamente active uno para el funcionamiento normal. Configure la
replicación DFS unidireccional para asegurarse de que los destinos desactivados (en los
sitios de DR) se mantengan actualizados.
•
Clústeres de conmutación por error para alojar destinos de carpetas individuales.
Esto es opcional y puede considerarse casi un lujo para el sitio de DR.
En caso de activarse el plan de DR, el NUS del sitio de DR se actualiza con los cambios
duplicados desde el NUS maestro. Sin embargo, el servidor de espacios de nombres continúa
reflejando una vista incorrecta del espacio de nombres, por eso es necesario actualizar su
configuración. En cada carpeta, el destino de carpeta en el sitio maestro debe estar
desactivado y el destino de carpeta en el sitio de DR debe estar activado.
•
Espacios de nombres DFS. En este escenario, es preferible utilizar servidores de
espacios de nombres basados en dominios para que el sitio de DR tenga su propio
servidor de espacios de nombres. (No puede duplicarse un servidor de espacios de
nombres independiente, pero puede alojarse en un clúster de conmutación por error.)
•
Varios destinos de carpetas y replicación DFS. Para cada NUS, debe proporcionar al
menos dos destinos, pero solamente active uno para el funcionamiento normal. Debe
configurar la replicación DFS unidireccional para asegurarse de que los destinos
desactivados (en los sitios de DR) se mantengan actualizados.
•
Clústeres de conmutación por error para alojar destinos de carpetas individuales.
Este paso es opcional. Podría representar un desperdicio de recursos en el sitio de DR.
En este diagrama, un espacio de nombre basado en dominios administra el NUS. (De forma
deliberada, el diagrama en el escenario 1 no incluyó espacios de nombres.) Esto significa
que es posible incluir un servidor de espacios de nombres en cada sitio, incluido el sitio de
DR, y todos los servidores admitirán la misma vista del espacio de nombre.
70
Si se activa el plan de DR, el NUS del sitio de DR se actualiza con los cambios duplicados
desde el NUS maestro. Sin embargo, el servidor de espacios de nombres continúa reflejando
una vista incorrecta del espacio de nombres, por eso es necesario actualizar su
configuración. En cada carpeta, el destino de carpeta en el sitio maestro debe estar
desactivado y el destino de carpeta en el sitio de DR debe estar activado.
Una vez propagadas las actualizaciones de AD, el servidor de espacios de nombres localiza
correctamente los destinos de carpetas de DR para que el sitio de DR quede listo y Profile
Management pueda utilizarlo.
Nota: el parámetro Ruta al almacén del usuario hace referencia a las carpetas de
espacios de nombres, no a los servidores reales, de modo que no es necesario actualizar
la configuración de Profile Management.
71
En la práctica, es posible utilizar la replicación unidireccional o bidireccional, ya que el
sitio de DR no suele utilizarse para los perfiles. Una vez finalizado el desastre, una conexión
desde el sitio de DR hasta el sitio maestro garantiza que los cambios realizados en el NUS
durante el desastre se dupliquen en el sitio maestro.
72
Escenario 4: el usuario móvil
“Cuando mi personal se desplace por diferentes oficinas, deseo que sus NUS de preferencia
cambien para que continúen utilizando un NUS geográficamente adyacente”.
Además, el usuario puede volver a conectarse a las sesiones desconectadas, probablemente
alojadas en la misma ubicación de origen. Es por este motivo que, si de alguna forma las
sesiones se ven obligadas a utilizar un NUS de la nueva ubicación del usuario, su
rendimiento disminuye.
Además, el usuario puede volver a conectarse a las sesiones desconectadas, probablemente
alojadas en la misma ubicación de origen. Es por este motivo que, si de alguna manera las
sesiones se ven obligadas a utilizar un NUS de la nueva ubicación del usuario, su
rendimiento disminuye.
73
Escenario 5: equilibrio de carga en
almacenes de usuarios
“Deseo equilibrar la carga de mis usuarios en varios NUS geográficamente adyacentes”.
Lectura recomendada
•
Para obtener una descripción general de la tecnología de los espacios de nombres DFS
de Microsoft, consulte
•
Para obtener sugerencias sobre el equilibrio de carga en los almacenes de usuarios,
consulte el blog de Citrix en http://community.citrix.com/display/ocb/2009/07/21/Pro
file+Management+-+Load+Balancing+User+Stores.
A diferencia del escenario 1, aquí existe un solo sitio lo suficientemente grande como para
requerir varios NUS. Con los espacios de nombres DFS, podemos mejorar la solución del
escenario 1.
En el escenario 1 (opción 1), utilizamos espacios de nombres DFS para asignar varios sitios a
diferentes carpetas del mismo servidor. Puede utilizar una técnica similar para asignar
subcarpetas de un espacio de nombre a carpetas de diferentes servidores.
De forma ideal, necesita un atributo de AD que particione las cuentas de usuario en
porciones de tamaño similar, como #departamento#. Al igual que en el escenario 1,
#departamento# siempre debe definirse, y debe garantizarse que contenga un nombre de
carpeta correcto.
74
Escenario 5: equilibrio de carga en almacenes de usuarios
Al igual que en el escenario 1, configuraremos un espacio de nombre para el NUS llamado
\\MyCorp\Profiles. Este diagrama muestra cómo configurar el espacio de nombre.
Al finalizar la configuración, puede configurar el parámetro Ruta al almacén del usuario
como:
\\MyCorp\Profiles\#l#\#department#
Con esta configuración, los usuarios en Wagga Wagga se distribuyen en dos servidores NUS,
ambos locales.
75
Planificación de la redirección de
carpetas con Profile Management
Profile Management funciona con la redirección de carpetas y se aconseja usarla. Active
Directory permite guardar (redirigir) carpetas, como Datos de programa y Documentos, en
una ubicación de red. El contenido de esas carpetas se almacena en la ubicación designada
y no se incluye en el perfil de usuario, así se logra reducir el tamaño de éste. Las carpetas
específicas que pueden redirigirse varían según la versión de Active Directory que se use.
Además, si se emplean los perfiles obligatorios, con la configuración de la redirección de
carpetas, los usuarios pueden guardar algunos parámetros, archivos y datos y mantener las
ventajas de los perfiles obligatorios. Como indicación general, Citrix recomienda habilitar la
redirección de carpetas para todos los datos de usuarios a los que no se acceden
regularmente durante una sesión, siempre que lo permita el ancho de banda de la red.
Nota: Active Directory basado en Windows Server 2008 permite la redirección de carpetas
adicionales que no se incluyen en Active Directory basado en Windows Server 2003.
No es posible acceder directamente a través de Active Directory a todas las carpetas que se
pueden redirigir. Todas las carpetas que se pueden redirigir en un sistema operativo
específico se encuentran en el Registro en
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders.
Importante: Para configurar la dirección de carpetas correctamente, debe conocer las
diferencias entre los perfiles Versión 1 y Versión 2. Para obtener más información,
consulte Perfiles Versión 1 y Versión 2.
Según la forma en que decida configurar la redirección de carpetas, debe configurar Profile
Management adecuadamente.
Para consultar información adicional importante sobre seguridad al usar la redirección de
carpetas, consulte Seguridad de la implementación de Profile Management y el artículo
Configuring Folder Redirection (Configuración de la redirección de carpetas) en el sitio Web
de Microsoft TechNet, http://technet.microsoft.com.
76
Servicios de directorios, autenticación y
archivos de terceros
Este tema describe la asistencia técnica para servicios de directorios, autenticación y
archivos no provistos por Microsoft.
Servicios de directorios
Importante: Active Directory (AD) es un servicio fundamental para el funcionamiento de
Profile Management. No se admiten otros servicios de directorios. que incluye:
•
Novell eDirectory.
•
Windows 2000 server o sistemas operativos (SO) anteriores. Windows 2000 server es
compatible con AD, pero no en el nivel requerido; para obtener más información,
consulte Compatibilidad con los niveles funcionales de dominio y bosque en Profile
Management. Microsoft Windows NT 4.0 es anterior a AD.
•
Samba 4 o anteriores.
Servicios de autenticación
Otros servicios de autenticación pueden coexistir con AD dentro de un dominio, pero no son
compatibles con Profile Management. Por ejemplo, el servicio de autenticación de Novell
permite que los usuarios accedan a recursos de Novell, como impresoras y archivos
compartidos. Sin embargo, igual que Profile Management, el servicio de Novell interactúa
con winlogon.exe, y esto puede crear problemas con el problema de inicio de sesión del
usuario.
Servicios de archivos
Pueden utilizarse servicios de archivos de terceros para el almacén de usuarios y la
redirección de carpetas (si es compatible con el sistema operativo Windows que se utiliza).
Los servidores de archivos deben ser del tipo bloque de mensajes de servidor (SMB) o
sistema de archivos de Internet comunes (CIFS), y ser compatibles con el sistema de
archivos NTFS. Por estos motivos, se admiten los siguientes:
•
Windows Server 2003 o posteriores
•
Samba 3
Importante: no se admite el servicio de archivos de Novell, ya que se requiere
autenticación contra el directorio de Novell.
77
Preguntas frecuentes sobre el uso de
perfiles en varias plataformas
Este tema contiene preguntas y respuestas acerca del uso de perfiles en entornos con varios
sistemas operativos Windows, o con varias versiones o valores de bits de un mismo sistema
operativo.
Para ver las respuestas a las preguntas frecuentes sobre actualizaciones, consulte Preguntas
frecuentes sobre la actualización de Profile Management.
78
Perfiles en varias plataformas
¿Por qué motivo los perfiles de usuario representan
un desafío tan grande?
Es normal que los usuarios accedan a varios dispositivos informáticos. Para cualquier tipo de
perfil móvil, el desafío está dado por las diferencias entre los sistemas en esos dispositivos.
Por ejemplo, si creo un acceso directo en mi escritorio a un archivo local que no existe al
pasar a un dispositivo diferente, el resultado es un acceso directo que no funciona en mi
escritorio.
Un problema similar existe al pasar de un sistema operativo (SO) de escritorio a un SO de
servidor. Es posible que no se puedan aplicar ciertos parámetros en el servidor (por
ejemplo, la configuración de energía o la de video). Además, si las aplicaciones no se
instalan análogamente en cada dispositivo, al pasar de un dispositivo a otro pueden surgir
otros problemas.
Algunos parámetros personalizados (como Mis Documentos, Favoritos y otros archivos que
funcionan independientemente del SO o la versión de la aplicación) son mucho más fáciles
de administrar que otros. Pero incluso estos parámetros pueden ser difíciles de migrar
cuando un tipo de documento solo es compatible con un sistema. Por ejemplo, un usuario
tiene Microsoft Project instalado en un sistema, pero en otro dispositivo no se reconoce ese
tipo de archivo. Esta situación se ve exacerbada si la misma aplicación está presente en
ambos sistemas, pero en uno de ellos se han instalado complementos diferentes y un
documento espera contar con ellos.
¿Cómo puedo estar seguro de poder evitar problemas
de compatibilidad con mis perfiles?
Esto requiere encontrar un equilibrio entre la necesidad de compatibilidad con entornos
heterogéneos y la necesidad de contar con parámetros personalizados para mantener un
registro de los usuarios y sus dispositivos. Por lo general, solo los administradores y los
departamentos de TI pueden determinar el equilibrio entre estas dos necesidades. Esto
implica administrar sistemas disímiles de la mejor manera posible mediante el ajuste de los
perfiles de usuario de forma tal que, al migrar perfiles, todos los problemas se resuelvan
adecuadamente o al extremo donde los parámetros se ignoren y no se pueda mantener un
registro de ellos. Esta es la base de muchas soluciones de software de terceros.
Para minimizar la solución de problemas, mueva perfiles entre dispositivos que tengan una
misma configuración (aplicaciones instaladas, versión del sistema operativo y así
sucesivamente). En muchos casos del mundo real, sin embargo, esto no se logra fácilmente,
lo que provoca una experiencia de usuario imperfecta. Por ejemplo, un usuario no debería
tener la necesidad de duplicar Favoritos o Mis documentos solo porque utiliza varios
sistemas operativos. Los administradores pueden mejorar la experiencia de usuario en este
caso mediante la redirección de carpetas. También se recomienda utilizar esta función de
Microsoft en otros casos.
79
¿Puedo compartir perfiles en sistemas diferentes?
Citrix recomienda tener un perfil para cada plataforma. Esto no es necesariamente lo
mismo que tener un perfil para cada sistema operativo. Para obtener más información sobre
esta recomendación, consulte ¿Cuántos perfiles tengo que crear?. Esto minimiza la cantidad
de parámetros que pueden no funcionar correctamente de forma conjunta, o que no se
aplican a un SO determinado. Por ejemplo, la configuración de energía del escritorio no se
aplica en un escenario de servidor ni en uno que se relacione con Servicios de escritorio
remoto (anteriormente servicios de Terminal Server).
A medida que intente simplificar y reducir la cantidad de perfiles, y en tanto se utilicen en
más de un SO, existirá un mayor riesgo de conflicto en los parámetros. Esto se exacerba
cuando los sistemas no son los mismos. Por ejemplo, es posible que los complementos de
Microsoft Office no existan en todos los dispositivos. Afortunadamente, los parámetros
como este, que no se aplican en un dispositivo determinado, a menudo son ignorados.
Cuando no son ignorados, surgen problemas de asistencia técnica. Si un complemento no
está presente, Microsoft Excel no se iniciará. Esto significa que debe excluir esos
parámetros para todos los dispositivos que comparten perfiles. Si restringe su perfil a
sistemas similares siguiendo la recomendación de Citrix, es menos probable que aparezca
este tipo de problema.
¿Es compatible Citrix con perfiles en varias versiones
o plataformas?
La capacidad de compatibilidad con este tipo de situaciones está limitada por el grado de
capacidad de Microsoft para admitir perfiles en distintas plataformas. Los enlaces de la
siguiente pregunta tratan su ubicación y mejores prácticas.
¿Cómo admite Microsoft los perfiles móviles entre
plataformas y versiones?
Para obtener información sobre las mejores prácticas referidas a perfiles móviles, consulte
http://technet.microsoft.com/en-us/library/cc784484.aspx.
Para obtener información sobre las estrategias recomendadas para migrar Outlook, consulte
http://office.microsoft.com/en-us/ork2003/HA011402691033.aspx.
Para obtener información sobre recomendaciones de instalación para Office, consulte
http://office.microsoft.com/en-us/ork2003/HA011402061033.aspx.
Para obtener información sobre la configuración de la barra de herramientas de Office
2007, consulte http://support.microsoft.com/kb/926805/en-us.
En los casos donde las soluciones de perfiles estándar de Microsoft Windows no abordan por
completo los requisitos técnicos, personalizados o comerciales, Profile Management
representa una solución viable.
80
¿Es posible compartir un perfil entre plataformas x86
y x64?
No se recomienda compartir perfiles entre versiones de SO con diferentes valores de bits.
Es posible que dé resultado compartir un perfil entre Windows x86 y x64, pero podrían
surgir algunos problemas.
Existen varias razones para ello. Por ejemplo, una razón es que las asociaciones por el uso
de archivos se almacenan en HKCU\Software\Classes. Si un usuario no administrador
configura Firefox como su navegador predeterminado, en un sistema de 32 bits se
almacenará lo siguiente:
HKEY_CURRENT_USER\Software\Classes\FirefoxHTML\shell\open\command -> "C:\Program
Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1"
Si se utiliza un perfil que incluye esta ruta en Windows x64, el SO buscará una versión de 64
bits de Firefox, que en realidad no existe. En su lugar, probablemente exista una versión de
32 bits instalada en C:\Program Files (x86)\Mozilla Firefox. En este caso, el navegador no se
iniciaría.
El caso inverso también puede darse si existe una ruta configurada en una plataforma x64,
pero se utiliza una x86.
Quiero hacer pruebas para ver cómo se comporta un
perfil en varias plataformas. ¿Por dónde comienzo?
Las pruebas y la validación son fundamentales para experimentar con el uso de un perfil en
varias plataformas distintas.. El enfoque recomendado es tener un perfil para cada
plataforma, pero si quiere comprobar cómo se comportaría un mismo perfil en varias
plataformas, consulte la información siguiente.
Comience por identificar lo que podría causar problemas al responder la siguiente pregunta,
y utilice las preguntas restantes en este tema para obtener ideas para detectar y resolver
problemas.
Elementos que funcionarán en diversas plataformas:
•
Mis Documentos, Favoritos, Cookies
•
Aplicaciones que almacenan su información de configuración (con las opciones
predeterminadas) completamente dentro del perfil
Elementos que podrían no funcionar:
•
Aplicaciones que almacenan datos integrados en el código, datos de ruta, etc.
•
Parámetros específicos de plataformas x64 o x86
Elementos que no funcionarán:
•
81
Parámetros compartidos entre perfiles de versión 1 (por ejemplo, Windows XP) y
perfiles de versión 2 (por ejemplo, Windows 7). Entre estos parámetros se encuentra el
papel tapiz, que se almacena con formatos diferentes en las dos versiones de perfil.
¿Cuáles son los problemas que podrían ocurrir?
Los problemas típicos surgen por:
•
Parámetros que no se aplican de un sistema a otro (por ejemplo, parámetros
específicos de hardware que no se encuentran en todos los sistemas).
•
Aplicaciones que no están instaladas del mismo modo en dos sistemas distintos (por
ejemplo, aplicaciones instaladas en la unidad C: en un sistema, y en D: en el otro;
aplicaciones instaladas en C:\Archivos de programa y C:\Archivos de programa (x86), o
complementos de Excel instalados en una plataforma pero no en la otra).
•
Aplicaciones que almacenan información de configuración fuera del perfil (por ejemplo,
la información almacenada en la configuración del equipo local o fuera del perfil de
usuario).
•
Parámetros de configuración específicos de idioma almacenados en el registro. Profile
Management traduce automáticamente los nombres de carpetas de idiomas específicos
de los perfiles Versión 1, pero no en el Registro.
En la mayoría de los casos, estos problemas pueden minimizarse a través de una mejor
estandarización de los sistemas que causan los problemas. Sin embargo, a menudo los
problemas son consecuencia de incompatibilidades inherentes (con distintas plataformas)
del SO o la aplicación respectiva. Si los parámetros problemáticos no son fundamentales, el
problema podría resolverse excluyéndolos del perfil.
¿Cómo podrían producirse problemas al cambiar el
modo en que se instala una aplicación?
Aunque las plataformas estén instaladas de forma idéntica, si una aplicación está
configurada de forma diferente en cada una de ellas, podrían producirse errores al iniciar la
aplicación. Por ejemplo, podrían activarse una macro o un complemento de Excel en una
plataforma pero no en la otra.
El menú Inicio
El menú Inicio contiene enlaces (archivos LNK y LNK2). La parte específica del usuario del
menú está almacenada en el perfil, y a menudo los usuarios pueden modificarla. No es poco
frecuente que se agreguen enlaces personalizados (a archivos ejecutables o documentos).
De forma predeterminada, Profile Management no guarda el contenido de la carpeta del
menú Inicio, ya que los enlaces a archivos ejecutables, por lo general, dependen de cada
equipo. Además, los enlaces específicos de cada idioma conducen a varias entradas del
menú Inicio para la misma aplicación. Asimismo, los enlaces a documentos pueden no ser
válidos en otros equipos, ya que la ruta al documento es relativa a otro sistema, o es una
ruta de red inaccesible.
82
Nota: con frecuencia, pueden producirse efectos secundarios interesantes a partir de lo
que parece ser el cambio más inofensivo. Por ejemplo, consulte el artículo Citrix User
Profile Manager (UPM) y el disco raíz que no funciona (Citrix User Profile Manager [UPM]
and the Broken Rootdrive) en el blog Sepago.
Por eso, nuevamente, la regla siempre consiste en probar y verificar.
La barra de herramientas de inicio rápido
La barra de herramientas de inicio rápido incluye enlaces y los usuarios pueden
configurarla. De forma predeterminada, Profile Management guarda la barra de
herramientas de inicio rápido. En algunos entornos, esto puede no ser conveniente, ya que
los enlaces pueden depender del equipo.
Para excluir la barra de herramientas, agregue las siguientes entradas a la lista de exclusión
de carpetas:
•
Windows XP o Windows 2003: Application Data\Microsoft\Internet Explorer\Quick Launch
•
Windows 7 o Windows 2008: AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
¿Puedo asignar perfiles basados en el equipo en el
que inicia sesión un usuario?
Sí Profile Management puede aplicar un perfil basado en el escritorio local, XenApp,
XenDesktop, o cualquier combinación entre ellos.
Con el parámetro correcto de Profile Management activado, se utiliza un perfil de Servicios
de escritorio remoto (anteriormente Servicios de Terminal Server) solo cuando el usuario
tiene una sesión de Terminal Server o XenApp. Este parámetro cancela todos los perfiles
existentes (excepto un perfil de usuario de Citrix) cuando el usuario inicia sesión a través
de una sesión de servicios de escritorio remoto.
En Windows XP, Profile Management posee un parámetro de política de grupos (GP) que
incluye una opción para asignar un perfil a un equipo determinado. Debido a que se basa en
la GP, el perfil se define mediante la unidad organizativa (OU) en la cual está ubicado el
equipo.
Windows 7 posee un parámetro de equipo en GP para asignar un perfil basado en un equipo.
Nuevamente, debido a que esto se basa en GP, la asignación del perfil depende de la
ubicación del contenedor de OU del equipo en el cual se aplica el GPO.
83
¿Por qué es preferible asignar perfiles basados en
equipos?
Si lo que se busca es obtener una experiencia de usuario distinta, es muy útil asignarle un
perfil al equipo en que inicia sesión un usuario. Por ejemplo, los administradores pueden
decidir que los perfiles utilizados en las sesiones de Servicios de escritorio remoto
(anteriormente servicios de Terminal Server) se conserven aparte de los perfiles utilizados
en escritorios.
84
Migración de perfiles
¿Pueden migrarse los perfiles de usuario de Windows
a perfiles de usuario de Citrix con Profile
Management?
Puede configurar Profile Management para que migre automáticamente los perfiles móviles
y locales existentes cuando los usuarios inicien sesión. También puede usar un perfil de
plantilla o el perfil predeterminado de Windows como base para los nuevos perfiles de
usuario de Citrix. Puede configurar esta conducta con el archivo .ini o el objeto de directiva
de grupo (GPO).
Para obtener información sobre la planificación y configuración de su migración con Profile
Management, consulte CTX119466.
¿Qué perfiles pueden migrarse a perfiles de usuario
de Citrix?
Profile Management puede migrar perfiles locales y móviles de Windows. Profile
Management ignora los perfiles obligatorios (perfiles .man). Para asegurarse de que Profile
Management funcione correctamente, desactive la asignación de perfiles obligatorios para
todos los usuarios.
La siguiente pregunta trata la forma de uso de su perfil obligatorio existente como perfil de
plantilla en Profile Management.
¿Cómo se usa un perfil de plantilla?
Profile Management le permite especificar un perfil de plantilla que puede usar como base
para la creación de nuevos perfiles de usuario de Citrix. Por lo general, un usuario que
recibe la asignación de un perfil creado por primera vez también recibe el perfil de usuario
predeterminado del dispositivo de Windows en el que inicia sesión. Esto puede ser
aceptable, y significa que cualquier variación en los perfiles de usuario predeterminados de
distintos dispositivos ocasionará diferencias en el perfil de base creado para el usuario. Es
decir que podrá considerar la función del perfil de plantilla como un perfil de usuario
predeterminado global.
Para obtener más información, consulte Para especificar el perfil de una plantilla.
85
Solución de problemas de Profile
management
Este tema describe los parámetros de Directivas de grupo que controlan cómo almacena
Profile Management los datos de registro. Además, en esta sección de eDocs se incluyen
listas de comprobación y otros consejos de solución de problemas para ayudarle a
identificar y resolver conflictos. Tenga en cuenta, que, en muchos casos, los problemas
pueden estar causados por otros componentes ajenos a Profile Management o por una
configuración incorrecta del entorno.
Importante: Habilite la obtención de registros sólo si identifica algún problema en la
instalación de Profile Management y quiere solucionarlo. Inhabilite la obtención de
registros cuando haya resuelto el problema y elimine los archivos de registro, ya que
pueden contener información confidencial.
UPMConfigCheck
UPMConfigCheck es un script de PowerShell que examina un entorno activo de Profile
Management y determina si está configurado óptimamente. Para obtener más información
sobre esta herramienta , consulte CTX132805.
Directiva: Habilitar registro
Esta directiva habilita o inhabilita la obtención de registros (logs). Habilite esta directiva
sólo si necesita resolver problemas en Profile Management.
Si la directiva Habilitar registro está inhabilitada, sólo se registrarán errores. Si esta
directiva no está configurada en las Directivas de grupo, se utiliza el valor del archivo .ini.
Si esta directiva no está configurada en las Directivas de grupo ni en el archivo .ini, sólo se
registrarán los errores.
Directiva: Parámetros de registro
Este es un conjunto de directivas utilizadas para centrarse en actividades específicas.
Defina estas directivas sólo si quiere resolver problemas en el entorno, y defínalas todas a
menos que el personal de asistencia de Citrix le indique lo contrario.
Si la directiva Parámetros de registro no está configurada en las Directivas de grupo, Profile
Management utiliza los parámetros del archivo .ini. Si esta directiva no está configurada en
las Directivas de grupo ni en el archivo .ini, se registrarán errores e información general.
86
Solucionar problemas
Directiva: Tamaño máximo del archivo de registro
El valor predeterminado del tamaño máximo del archivo de registro de Profile Management
es pequeño. Si tiene espacio suficiente en el disco, auméntelo a 5 ó 10 MB, o incluso más. Si
el archivo de registro supera el tamaño máximo indicado, se elimina una copia de seguridad
(.bak) del archivo, se cambia el nombre del archivo de registro a .bak y se crea un nuevo
archivo de registro. El archivo de registro se crea en
%SystemRoot%\System32\Logfiles\UserProfileManager.
En los entornos XenDesktop que usan Machine Creation Services tenga en cuenta la carpeta
persistente que impone un límite de 15 MB en todos los archivos de registro (no sólo los de
Profile Management). Para poder hacer esto, almacene los archivos de registro en un disco
del sistema donde no se aplique esta limitación, o use esta directiva para restringir el
tamaño del archivo de registro a un máximo de 7 MB; Profile Management podrá entonces
guardar en la carpeta persistente el archivo de registro actual y el archivo de registro
anterior (como archivo .bak).
Si esta directiva está inhabilitada, se utilizará el valor predeterminado de 1 MB. Si este
parámetro no está configurado en las Directivas de grupo, se utiliza el valor del archivo .ini.
Si este parámetro no está configurado en las Directivas de grupo ni en el archivo .ini, se
utilizará el valor predeterminado.
Directiva: Ruta al archivo de registro
Se puede establecer una ruta alternativa en la que se guardan los archivos de registro. La
ruta puede dirigirse a una unidad local o a una unidad remota en la red (una ruta UNC). Las
rutas remotas pueden ser útiles en entornos distribuidos de gran tamaño, pero pueden crear
un tráfico de red significativo, que puede ser inadecuado para los archivos de registro.
En el caso de perfiles en máquinas virtuales, hay que tener en cuenta si las unidades de los
escritorios son persistentes, porque esto afectará al registro. Si un escritorio tiene una
unidad persistente (por ejemplo, si fue creado con un disco virtual personal usando Citrix
XenDesktop), defina una ruta local para él; los archivos de registro se conservan cada vez
que se inicia la máquina. Si un escritorio no tiene una unidad persistente (por ejemplo, fue
creado sin un disco virtual personal usando XenDesktop), defina una ruta UNC; esto permite
conservar los archivos de registro, pero la cuenta de sistema de la máquina debe tener
acceso de escritura en el punto compartido UNC. Use una ruta local para los equipos
portátiles gestionados con la función de perfiles sin conexión.
Si usa una ruta UNC para los archivos de registro, tenga en cuenta lo siguiente:
•
Citrix recomienda aplicar una lista de control de acceso a la carpeta donde se guardan
los mismos, para garantizar que sólo tengan acceso a ellos las cuentas de los usuarios y
equipos autorizados.
•
Quedan archivos de registro duplicados en el equipo local. Estos archivos pueden
dejarse en el equipo, pero si los quiere quitar, detenga primero el servicio Profile
Management Service, elimine el archivo de registro y el archivo de registro de
configuración y reinicie el equipo.
Parte del procesamiento de inicio de sesión y cierre de sesión se realiza en el contexto del
usuario utilizando suplantación. Citrix recomienda otorgar permisos de escritura en la
carpeta de registros para el grupo de usuarios para que Profile Management pueda escribir
87
Solucionar problemas
en los archivos de registro durante la suplantación.
Ejemplos:
•
D:\Archivos de registro\ProfileManagement
•
\\servidor\Archivos de registro\ProfileManagement
Si la Ruta al archivo de registro no está configurada en las Directivas de grupo, se utiliza el
valor del archivo .ini. Si esta directiva no está configurada en las Directivas de grupo ni en
el archivo .ini, se utilizará la ubicación predeterminada
%SystemRoot%\System32\Logfiles\UserProfileManager.
En el caso especial de XenDesktop con Machine Creation Services, se asigna una carpeta
local persistente a la unidad C en C:\Program Files\Citrix\PvsVM\Service\PersistedData. Esta
es una buena ubicación para guardar hasta 15 MB de datos de registro, pero si la usa, tenga
en cuenta el límite de Tamaño máximo del archivo de registro, descrito anteriormente.
88
Solución básica de problemas
Como primer paso para solucionar cualquier conflicto que usted o los usuarios
experimenten, siga estos pasos:
1. Compruebe el archivo de configuración .ini en el dispositivo dañado del usuario.
2. Controle la configuración en la directiva de grupo (GP).
Para desactivar cualquier directiva de Profile Management que se ingresa como listas
(por ejemplo, listas de exclusión y listas de inclusión), inhabilite la directiva. No la
establezca en No configurada.
3. Controle la entrada de registro HKLM\Software\Policies en dispositivo dañado para ver si
existen directivas inactivas por problemas de recuperación en la directiva de grupo
(GP), y eliminarlas.
4. Compruebe el archivo UPMSettings.ini, que contiene todos los parámetros de Profile
Management que se aplicaron para cada usuario. El archivo se encuentra en la carpeta
raíz de cada perfil de usuario Citrix en el almacén de usuarios.
89
Información de solución de problemas
específicos
Inicios de sesión lentos
Para obtener información sobre los problemas conocidos con los inicios de sesión lentos y
sus soluciones, consulte CTX101705.
Fallo de instalación en Windows XP o Windows
Server 2003
La instalación de Profile Management se interrumpe y no se instala ningún componente en
los equipos de destino.
Esto puede suceder si los equipos no cuentan con la actualización necesaria de Microsoft
MSI. En particular, sucede en sistemas Windows XP y Windows Server 2003 en los que no se
aplicó ninguna revisión de Windows y en sistemas existentes que ejecutan estos sistemas
operativos en los que la actualización automática se encuentra desactivada.
Para corregir este problema, aplique la actualización de Microsoft que figura en el Boletín
de seguridad de Microsoft MS09-012 e instale Profile Management. Para obtener más
información sobre la actualización, consulte
http://www.microsoft.com/technet/security/bulletin/MS09-012.mspx.
Cómo comprobar si la distribución de perfiles por
streaming se realiza correctamente
Si habilitó la función de Streaming de perfiles y quiere verificar si se está aplicando a un
perfil de usuario:
1. Compruebe el siguiente tipo de entrada en el archivo de registro de Profile
Management:
2010-03-16;16:16:35.369;INFORMATION;;;;1140;ReadPolicy: Configuration value read from policy: PSEnab
El último elemento debe ser PSEnabled=<1> si se habilitó dicha función.
2. Compruebe el siguiente tipo de entrada para el usuario en el archivo de registro de
Profile Management:
2010-03-16;20:17:30.401;INFORMATION;<domain name>;<user name>;2;2364;ProcessLogon: User logging
90
Información de solución de problemas específicos
Si no se está aplicando la función Streaming de perfiles, el elemento mostrará
ProcessLogon: User logging on with Streamed Profile support
disabled.
Problemas de perfiles de streaming y productos
antivirus
Si utiliza productos antivirus corporativos y experimenta problemas como bloqueos o
demoras en los inicios de sesión, consulte la información sobre solución de problemas que
se presenta en Productos de software antivirus y distribución de perfiles por streaming.
Cómo determinar qué directivas están en vigor
Use UPMSettings.ini (ubicado en la carpeta raíz de cada perfil de usuario de Citrix en el
almacén de usuarios) para determinar qué directivas de Profile Management se están
aplicando. Revisar este archivo puede ser más conveniente que usar el Conjunto resultante
de directivas (RSoP), especialmente si usa una combinación de varios objetos de directiva
de grupo (GPO) y parámetros del archivo .ini para determinar directivas.
Cómo excluir datos de perfiles dañados
Si un perfil de usuario está dañado y está seguro de que el problema se encuentra en un
archivo o una carpeta en particular, agregue ese elemento a la lista de exclusión para
eliminarlo del proceso de sincronización.
Cómo eliminar conexiones a las entradas de Registro
En algunos casos, no solo con Profile Management, algunas conexiones a los datos de
perfiles en el Registro se conservan después de que los usuarios cierran la sesión. Como
consecuencia, se puede ralentizar el inicio de sesión o finalizar de manera incompleta las
sesiones de los usuarios. La herramienta Limpieza de secciones de perfil de usuario
(UPHClean) de Microsoft permite solucionar este problema. Para obtener más información
sobre esta herramienta, consulte http://www.microsoft.com/downloadS/details.aspx?Famil
yID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=en.
Cómo eliminar perfiles locales
registro específicas del usuario. No elimine el perfil de manera manual ya que podría
ocasionar errores en el inicio de sesión de los usuarios. Para obtener más información,
consulte http://support.microsoft.com/kb/947215/en-us.
91
Cómo eliminar perfiles en caché bloqueados
Si usa el software VMWare para crear escritorios virtuales pero los perfiles en caché quedan
bloqueados y no puede eliminarlos, consulte Profile Management y VMWare para obtener la
información sobre la solución de este problema.
Cómo identificar la ubicación en la que se almacenan
los perfiles
Para diagnosticar problemas en perfiles puede necesitar saber la ubicación en la que se
almacenan los perfiles de usuario. Este procedimiento proporciona una manera rápida para
averiguarlo.
1. En Visor de sucesos, haga clic en Aplicación en el panel izquierdo.
2. En Origen ubicado en el panel derecho, ubique el suceso de Citrix Profile Management
que corresponda y haga doble clic en éste.
3. En la ficha General, aparecerá un enlace de la ruta al almacén de usuarios asociado al
suceso.
4. Si quiere consultar los archivos, siga el enlace para buscar en el almacén de usuarios.
Cómo verificar los servidores
Para determinar si un servidor procesa correctamente el inicio y cierre de sesión de un
usuario, revise el archivo denominado PmCompatibility.ini en el perfil del usuario en el
almacén de usuarios. El archivo se encuentra en la carpeta raíz del perfil. La última entrada
en el archivo es el nombre del servidor donde el usuario cerró sesión por última vez. Por
ejemplo, si el servidor ejecuta Profile Management 3.0, la entrada es la siguiente:
[LastUpdateServerName]
3.0=<computer name>
Cómo revertir a la versión 2.1
Si la versión 3.0 se implementó demasiado pronto, puede revertir a la implementación de la
versión 2.1. Consulte Administración de múltiples versiones de Profile Management para
saber los motivos por los esto que puede ocurrir.
Ejecute el siguiente comando de PowerShell en el servidor de archivos que alberga el
almacén de usuarios. Esto elimina el archivo PmCompatibility.ini de todos los perfiles en el
almacén de usuarios:
Get-ChildItem LocalPathToUserStore -include pmcompatibility.ini -recurse | foreach ($_) {remove-item $_.fu
92
Cuando se complete el comando, los usuarios pueden iniciar sesión en equipos que ejecuten
la versión 2.1 y recibir el perfil que les corresponda del almacén de usuarios.
Al ejecutarse en VMware, Profile Management crea
varios perfiles en orden secuencial
Para obtener información sobre este problema y cómo resolverlo, consulte CTX122501.
Tiempos de inicio de sesión prolongados con Novell
eDirectory
Cuando los usuarios inician sesión en un entorno que incluye productos de Citrix y Novell
eDirectory (antes conocido como Novell Directory Services), pueden experimentarse
tiempos de inicio de sesión prolongados y escritura de errores en el registro de sucesos. Las
sesiones pueden bloquearse o detenerse hasta 30 segundos durante la fase Aplicando su
configuración personal. Para obtener más información sobre este problema y cómo
resolverlo, consulte CTX118595.
Carpetas excluidas en el almacén de usuarios
Aparecen carpetas excluidas en el almacén de usuarios. Esto no es inesperado y no es
necesario tomar ninguna acción correctiva; se crean carpetas que figuran en la lista de
exclusión en el almacén de usuarios, pero no se sincroniza su contenido.
Falta información en el archivo de registro
La activación del modo de depuración no activa de forma automática el registro completo.
En Parámetros de registro, verifique que estén seleccionadas todas las casillas de
verificación de los sucesos que desea registrar.
Consejo: Es posible que deba desplazarse hacia abajo para activar las últimas casillas de
la lista.
Los parámetros de GPO no funcionan
Cambié un parámetro en mi GPO, pero no funciona en el equipo donde se ejecuta el
servicio Citrix Profile Management Service. Esto podría deberse a que las Directivas de
grupo no se actualizan inmediatamente, sino que se basan en eventos o intervalos
especificados en su implementación. Si desea actualizar las Directivas de grupo
inmediatamente, ejecute gpupdate en el equipo.
Para que los cambios tengan efecto, ejecute el comando gpupdate /force desde el
símbolo del sistema, como se describe en
http://technet.microsoft.com/en-us/library/bb490983.aspx.
93
Los usuarios reciben perfiles nuevos, no los
almacenados en caché
Si un usuario está ejecutando Cliente de Citrix Presentation Server 10.200 para Windows o
posterior en Windows XP, no se carga su perfil en caché al iniciar sesión. En su lugar, se
crea un perfil nuevo. Para obtener más información sobre este problema y su solución,
consulte CTX118226.
Se pierden los datos del perfil cuando las sesiones de
XenDesktop no responden
En una implementación de XenDesktop, la desconexión de una sesión de protocolo de
escritorio remoto (RDP) puede provocar que Citrix Virtual Desktop Agent que se ejecuta en
Windows XP no responda o se reinicie. Esto afecta a Profile Management, ya que provoca
que se pierdan los datos del perfil al finalizar la sesión. El problema se soluciona en Virtual
Desktop Agent versión 3.1.3242 y posteriores.
Los usuarios no pueden iniciar sesión (ID de suceso:
1000, origen: Userenv)
Los usuarios no pueden iniciar sesión en un entorno de Citrix y reciben el siguiente mensaje
de error: “Windows no cargó su perfil móvil, y está intentando iniciar sesión con su perfil
local... Póngase en contacto con el administrador de la red”. Esto aparece en el registro de
sucesos de la aplicación en Windows como ID de suceso 1000, con el origen Userenv.
Para obtener más información sobre este problema y sus soluciones, consulte CTX105618.
Impresión
En los entornos de Citrix XenDesktop un usuario puede seleccionar una impresora
predeterminada pero en algunos casos la selección no se conserva entre inicios de sesión.
Esto se ha observado cuando se usa una directiva de XenDesktop para definir impresoras en
escritorios virtuales agrupados basados en un disco de Citrix Provisioning Services en modo
estándar. Este problema no tiene su origen en Profile Management aunque el archivo de
registro de Profile Management muestra que la entrada del Registro de Windows para la
impresora se copia durante el cierre de sesión (como se espera), pero el archivo
NTUSER.dat del usuario no contiene dicha entrada (algo inesperado). El problema de hecho
tiene su origen en el modo en que XenDesktop usa el parámetro de Registro
DefaultPmFlags. Para obtener más información consulte CTX119066.
En algunos casos, se agregan impresoras inesperadas a los perfiles y, después de que los
usuarios las quitan, las impresoras reaparecen al volver a iniciar la sesión. Para obtener más
información, consulte http://forums.citrix.com/thread.jspa?threadID=283076&tstart=0.
94
Recopilación de información de
diagnóstico
Este tema muestra los pasos necesarios para la recopilación de información que puede
ayudarle a diagnosticar problemas en el funcionamiento de Profile Management. Antes de
seguir estas instrucciones, asegúrese de que puede reproducir el problema.
1. Edite el objeto de directiva de grupo (GPO) de Profile Management en el Editor de
administración de directivas de grupo, o edite el archivo .ini en el Bloc de notas si no
está usando un objeto de directiva de grupo para administrar registros. Para ver
información sobre el archivo .ini, incluida su ubicación, consulte Archivos incluidos en
la descarga.
2. Configure los parámetros siguientes en la carpeta Profile Management\Parámetros de
registro:
•
Active Habilitar registro.
•
Seleccione todos los sucesos en Parámetros de registro.
En Tamaño máximo del archivo de registro, considere la posibilidad de incrementar
el valor a 5 MB o más, si tiene suficiente espacio en el disco. El aumento del
tamaño del archivo de registro tiene ciertas consecuencias asociadas; para obtener
más información al respecto, consulte Referencia de archivos ADM de Profile
Management.
3. Ejecute gpupdate /force en el servidor o escritorio, y reinicie el servicio Profile
Management Service. Es necesario reiniciarlo si está usando el archivo .ini.
•
4. Si lo solicita el servicio de asistencia técnica de Citrix (Citrix Technical Support),
obtenga un registro de seguimiento de diagnóstico (disponible en Profile Management
3.x o posterior) siguiendo las instrucciones descritas en Otros pasos para la solución de
problemas.
5. Reproduzca el problema y reúna los archivos de registro, incluido el archivo .log.bak.
6. Si lo desea, o si se lo piden, obtenga el informe de Conjunto resultante de directivas
(RSoP), los registros de sucesos de aplicación, el registro USERENV, UPMSettings.ini, y
PmCompatibility.ini. Los archivos .ini se encuentran en la carpeta raíz de cada perfil de
usuario de Citrix en el almacén de usuarios.
Tenga en cuenta que la recopilación de todos estos datos puede resultar compleja si Citrix
Provisioning Services forma parte de su instalación y si el problema ocurre cuando los
perfiles se están inicializando. En este caso, hay que hacer las actualizaciones de
configuración anteriores en el archivo .ini (y dejar sin configurar los parámetros de registro
citados en el objeto de directiva de grupo), o siga las instrucciones descritas en Para
configurar de forma previa Profile Management con imágenes aprovisionadas.
95
Recopilación de información de diagnóstico
Para obtener información de diagnóstico con
CDFControl
CDFControl es un controlador y consumidor de seguimiento de sucesos que captura
mensajes de Citrix Diagnostic Facility (CDF) desde varios proveedores de seguimiento de
Citrix, incluidos aquellos en Profile Management. No use CDFControl a menos que lo pida el
servicio de asistencia técnica de Citrix. Para obtener más información sobre esta
herramienta , consulte CTX111961.
96
Revisión del archivo de registro de Profile
Management
Después de realizar los pasos para la solución básica de problemas, controle el archivo de
registro de Profile management según se describe a continuación. Las entradas del archivo
de registro son un buen punto de partida para la solución de problemas.
Citrix UPM Log Parser está disponible como descarga gratuita en el sitio Web de asistencia
técnica de Citrix. Quizás encuentre útil esta herramienta para analizar archivos de registro.
Para obtener más información sobre ella, consulte Log Parser para Citrix Profile
Management.
1. Asegúrese de que el registro esté activado.
2. Compruebe que no haya errores en el archivo de registro. Puede detectar errores
buscando la palabra ERROR.
3. Controle que no haya advertencias en el archivo de registro. Puede detectar mensajes
de advertencia buscando la palabra WARNING (advertencia).
4. Ejecute el comando gpupdate /force en el equipo en donde se produce el error, y
vuelva a controlar el archivo de registro. Revise los parámetros que están activos y
desde dónde se ha leído la configuración (ya sea de la directiva de grupo o un archivo
.ini).
5. Controle que la ruta al almacén del usuario sea la correcta.
6. Compruebe que toda la información de Active Directory se haya leído correctamente.
7. Controle las marcas de tiempo. ¿Existe alguna acción que tardó demasiado tiempo?
Si el archivo de registro no le ayuda a identificar el problema, consulte Otros pasos para la
solución de problemas.
97
Log Parser para Citrix Profile
Management
Citrix UPM Log Parser 1.0 está diseñado para ayudar a analizar los archivos de registro
generados por este componente. Esta herramienta no modifica ningún dato.
Para instalar UPM Log Parser
1. Descargue el paquete de http://support.citrix.com/article/CTX123005.
2. Extraiga el contenido del archivo zip en una carpeta.
3. Ejecute CitrixUPMLogParser.exe.
Para eliminar UPM Log Parser
1. Elimine el archivo CitrixUPMLogParser.exe del equipo en el que está instalado.
Permisos de seguridad requeridos para UPM Log
Parser
Si desea acceder a los archivos de registro en un equipo remoto, debe contar con los
derechos de acceso remoto requeridos para el registro y sistema de archivos del equipo (a
través del punto compartido para administradores).
98
Log Parser para Citrix Profile Management
Para utilizar UPM Log Parser
1. Ejecute CitrixUPMLogParser.exe.
2. Introduzca el nombre del equipo remoto en el que está ubicado el archivo de registro
que desea buscar. Si puede acceder al equipo, la herramienta intenta localizar
UserProfileManager.log en <systemroot>\system32\LogFiles\UserProfileManager.
Se selecciona el primer error en el archivo y se muestra la información acerca del
suceso. También se muestran el nivel de registro, la versión de Windows y el service
pack, además de la versión de Profile Management, en caso de que esta información
esté contenida en el archivo de registro.
Los errores se resaltan en color rojo, los sucesos de inicio de sesión en color verde, los
de cierre de sesión en azul, y el inicio y la finalización del servicio Profile Management
Service en color gris.
Tenga en cuenta lo siguiente en cuanto al modo en que la herramienta localiza los
archivos de registro:
•
Si no se encuentra el archivo de registro, la herramienta utiliza la ubicación en
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Citrix\UserProfileManager\PathToLogFile
para obtener la ubicación del archivo de registro. (La ubicación puede configurarse
a través de GPO o del archivo .ini.)
•
Si no se especifica el nombre de ningún equipo, se utiliza el equipo local y se le
solicitará que introduzca un archivo de registro.
•
Si no puede realizarse un ping al equipo remoto, la herramienta muestra un error y
le solicita que introduzca el nombre de otro equipo.
Si el equipo remoto responde a las solicitudes de ping pero no se puede acceder a
él, se utiliza el equipo local en su lugar.
3. Utilice Buscar para buscar en el archivo de registro y, de forma opcional, filtrar por
tipo de información y de suceso.
•
Presione F3 para pasar al siguiente elemento que coincida con la búsqueda.
4. Cuando haya finalizado la búsqueda en el archivo de registro actual, haga clic en Cerrar
archivo de registro antes de abrir otro.
99
Solución de problemas avanzada de los
archivos de registro
Si no se produce ningún registro, intente la solución que se propone en el siguiente
ejemplo. Esta solución está pensada para ayudarlo a identificar qué parámetros de
configuración se leen, a establecer desde qué ubicaciones se leen (si existen varios archivos
ADM) y a controlar que el archivo de registro registre correctamente los cambios que se
realizan en los perfiles. Con esta estrategia se crea una pequeña unidad organizativa de
prueba en la que un usuario de prueba inicia una sesión, para que luego pueda realizar
cambios en el perfil y controlar que se hayan registrado los cambios en el archivo de
registro y en el informe del Conjunto resultante de directivas (RSoP).
Para este ejemplo se usa un entorno de servidores XenApp que ejecutan Windows Server
2003 con usuarios que se conectan a los recursos publicados mediante el Plug-in para
aplicaciones de servidor para Windows. El entorno usa objetos de directiva de grupo
basados en unidades organizativas. No se usa la configuración basada en el archivo INI.
PRECAUCIÓN: Si se usa el Editor del Registro de forma incorrecta se pueden generar
problemas graves que pueden hacer que sea necesario instalar nuevamente el sistema
operativo. Citrix no puede garantizar que los problemas derivados de la utilización
inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será
bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro
antes de modificarlo.
1. Elimine de su entorno de producción uno de los servidores XenApp que alberga los
perfiles de usuario Citrix y agréguelo a una nueva unidad organizativa que contenga
únicamente este servidor.
2. Desinstale Profile Management y vuelva a instalarlo en el servidor. Cuando vuelva a
instalar Profile Management, controle que los nombres de archivo cortos (también
denominados nombres de archivo 8.3) se desactiven de la siguiente manera:
•
Si la siguiente entrada del Registro se encuentra configurada en 1 (valor DWORD),
establézcala en 0 y vuelva a instalar Profile Management:
HKLM\System\CurrentControlSet\Control\FileSystem\NtfsDisable8Dot3NameCreation
Si la entrada no tiene el valor 1, vuelva a instalar Profile Management en una
ubicación donde todos los nombres de subcarpetas contengan ocho o menos
caracteres, por ejemplo c:\prof-man
3. Inicie sesión en el servidor como administrador de dominio.
•
4. Busque la directiva local y elimine el archivo ADM en este nivel.
5. Elimine todos los enlaces a los objetos de directiva asignados a su nueva unidad
organizativa.
6. En el servidor, elimine la clave y todas las subclaves del Editor del Registro:
HKLM\Software\Policies\Citrix\UserProfileManager\
7. Elimine todos los archivos .ini de Profile Management.
100
Solución de problemas avanzada de los archivos de registro
8. Vaya a Mi PC > Propiedades > Advanzadas y elimine todos los perfiles que no usará y
deje solo los perfiles en los que realizará la prueba. Investigue todos los errores que
aparezcan.
9. Otorgue el permiso de control total del archivo de registro al grupo de Usuarios
autenticados, c:\Windows\System32\LogFiles\UserProfileManager.log. Esto le permite
revisar el archivo al iniciar sesión como usuario sin tener que cerrar la sesión.
10. Cree un nuevo objeto de directiva de grupo (GPO) que contenga solamente los
siguientes parámetros y vincúlelo a su nueva unidad organizativa. Asegúrese de que el
objeto de directiva de grupo esté asignado al grupo de Usuarios autenticados. Habilite
los siguientes parámetros:
a. Habilitar Profile Management.
b. Ruta al almacén de usuarios.
c. Habilitar registro.
d. Parámetros de registro. Desplácese para seleccionar todos los parámetros en esta
sección del archivo ADM.
e. Migración de perfiles existentes. Seleccione Perfiles locales y móviles.
f. Gestión de conflictos de perfiles locales. Seleccione Cambiar el nombre del perfil
local.
g. Eliminar perfiles guardados en caché local al cerrar la sesión.
Inhabilite el parámetro Procesar inicios de sesión de administradores locales. Esto
resulta útil en la solución de problemas porque, si Profile Management evita
accidentalmente el inicio de sesión de usuarios finales, podrá iniciar sesión como
administrador.
11. Para controlar cómo se aplica el enlace del objeto de directiva a la unidad organizativa,
haga clic con el botón secundario en la unidad organizativa y seleccione Bloquear
herencia.
12. Cree un nuevo usuario de prueba del dominio que nunca haya iniciado sesión y que no
sea miembro de ningún grupo administrador local en el servidor.
13. Publique un escritorio completo para este usuario y asegúrese de que el usuario se
encuentre en el grupo de Usuarios de escritorio remoto.
14. Si el dominio tiene varios controladores de dominio (DC), fuerce la duplicación de AD
entre todos los DC en el mismo sitio que el servidor.
15. Inicie sesión en el servidor como Administrador de dominio, elimine el archivo de
registro, reinicie el servicio Citrix Profile Management y ejecute gpupdate /force.
16. Revise el Registro y controle que todos los valores en
HKLM\Software\Policies\Citrix\UserProfileManager\ sean los del nuevo objeto de
directiva.
17. Cierre la sesión como administrador.
101
Solución de problemas avanzada de los archivos de registro
18. Use el Plug-in para aplicaciones de servidor e inicie sesión en el escritorio completo
publicado como el nuevo usuario de prueba de domino.
19. Realice algunos cambios en los parámetros de Internet Explorer y cree un archivo de
prueba en blanco en la carpeta Mis documentos.
20. Cree un acceso directo al archivo de registro de Profile Management. Abra el archivo y
revise las entradas. Investigue todos los elementos que puedan requerir su atención.
21. Cierre la sesión y vuelva a iniciarla como Administrador de dominio.
22. Genere un informe RSoP para el usuario de prueba y el servidor.
Si el informe no contiene lo que espera, investigue todos los elementos que requieran
atención.
102
Sucesos registrados por Profile
Management
Profile Management registra los sucesos siguientes y se pueden usar con Citrix EdgeSight o
herramientas de creación de informes o supervisión de terceros. Los sucesos se pueden ver
en el Visor de eventos de Windows. Seleccione el nodo Aplicaciones en el panel de la
izquierda; el origen de los sucesos en el panel derecho es Citrix Profile Management.
También se incluyen en esta tabla las causas y las acciones sugeridas para la solución de
problemas para cada suceso. Las descripciones largas de sucesos se muestran con tres
puntos al final de la frase (...)
103
ID de
suces
o
Descripción
Causa
Acción
6
El servicio Citrix
Profile
Management se ha
iniciado.
El servicio Citrix Profile
Management se ha iniciado.
Esto puede deberse a un
inicio automático, un inicio
manual o un reinicio.
Si el inicio o reinicio no
estaba planificado,
compruebe si existen
errores en el registro de
sucesos y tome las medidas
correctivas necesarias que
se indican, incluso los
procedimientos de
resolución de problemas de
Profile Management.
7
El servicio Citrix
Profile
Management se ha
detenido.
Management se ha detenido.
Esto puede deberse a una
detención manual del
servicio o como parte de un
proceso de apagado del
sistema.
Si la detención no estaba
planificada, compruebe si
existen errores en el
registro de sucesos y tome
las medidas correctivas
necesarias que se indican,
incluso los procedimientos
de resolución de problemas
de Profile Management.
8
Una versión más
reciente de Citrix
Profile
Management ha
modificado el
perfil del usuario
<nombre_usuario>
y ya no se puede
seguir usando en
esta versión...
Management en esta
máquina ha detectado que
una versión más reciente de
Profile Management ha
modificado el perfil del
usuario en el almacén de
usuarios. Para evitar la
pérdida de datos, versiones
anteriores de Profile
Management activan el uso
de un perfil temporal.
Actualice el equipo (y todos
los otros equipos que
comparten el mismo
almacén de usuarios y usan
versiones anteriores de
Profile Management) para
usar la versión más
reciente.
Sucesos registrados por Profile Management
9
104
La detección de
conectores de
inicio de sesión
detectó un
problema...
Management detectó un
problema al configurar la
notificación de inicio de
sesión. Citrix Profile
Management requiere que:
•
La ruta de instalación no
contenga espacios.
•
La compatibilidad con
nombres de archivo 8.3
esté habilitada en el
volumen donde está
instalado el servicio.
Vuelva a instalar Citrix
Profile Management en una
ruta sin espacios o habilite
la compatibilidad con
nombres de archivo 8.3 en
el volumen donde Profile
Management está instalado.
10
La ruta del usuario
<nombre_usuario>
al almacén de
usuarios es...
Se encontró un perfil de
usuario de Citrix válido en la
ubicación indicada.
Ninguna. Este mensaje es
para información
solamente.
11
spsMain:
CreateNamedPipe
falló con...
(Este suceso ya no se usa).
Ninguna.
12
StartMonitoringPro
file: El suceso de
notificación CJ no
pudo abrirse...
Management Service no
pudo supervisar el perfil o
una carpeta configurada
para la sincronización
extendida. Se ha detectado
un problema en la
administración de sucesos
del diario de cambios de
Windows, que ha impedido
que el servicio supervise los
cambios. Citrix Profile
Management no procesará
esta carpeta. En su lugar, se
usará un perfil de usuario de
Windows.
Asegúrese de que se ha
configurado el
procesamiento del diario de
cambios y funciona para
todos los volúmenes que
administra Profile
Management. Asegúrese de
que el equipo dispone de
los recursos del sistema
adecuados. Realice una
búsqueda de errores en el
registro de sucesos y lleve a
cabo cualquier acción
correctiva que se indique,
si fuera necesario, incluso
los procedimientos de
solución de problemas de
Profile Management.
105
13
El suceso de
notificación CJ no
se pudo establecer
en el estado
señalado...
Management Service no
pudo supervisar el perfil o
una carpeta configurada
para la sincronización
extendida. Se ha detectado
un problema en la
administración de sucesos
del diario de cambios de
Windows, que ha impedido
que el servicio supervise los
Windows.
configurado el
administra Profile
Profile Management.
14
CJIncreaseSizeIfNe
cessary: Falló la
creación o cambio
de tamaño del
diario de
cambios...
Management no pudo
supervisar el perfil o una
carpeta configurada para la
sincronización extendida. Se
detectó un problema al
intentar crear o cambiar el
tamaño del diario de
cambios NTFS en un
volumen, lo que impidió que
el servicio supervise los
Windows.
configurado el
administra Profile
Profile Management.
15
CJInitializeForMon
itoring: No se
puede consultar el
diario...
Management no pudo
consultar el diario de
cambios NTFS en un
Windows.
configurado el
administra Profile
Profile Management.
106
16
CJInitializeForMon
itoring: El análisis
MFT inicial finalizó
con errores.
Management no pudo
realizar una detección
inicial del diario de cambios
NTFS en un volumen, lo que
impidió que el servicio
supervise los cambios. Citrix
Profile Management no
procesará esta carpeta. En
su lugar, se usará un perfil
de usuario de Windows.
configurado el
administra Profile
Profile Management.
17
CJInitializeForMon
itoring: Falló el
procesamiento de
cambios de FS
desde el inicio del
servicio.
Management no pudo
realizar una detección de
actualización del diario de
cambios NTFS en un
volumen. Este error no
impide que el servicio
supervise cambios. Citrix
Profile Management
procesará este directorio de
la forma habitual.
A pesar de que este error
no impide el
funcionamiento de Profile
Management, aún se
recomienda que compruebe
los errores. Asegúrese de
que se ha configurado el
administra Profile
Profile Management.
107
18
CJProcessAvailabl
eRecords: Error
interno...
Ocurrió un error en el
servicio Citrix Profile
Management al supervisar el
perfil o una carpeta
configurada para la
realizar una detección de
actualización del diario de
cambios NTFS en un
cambios recientes. Citrix
finalizará el procesamiento
en esta carpeta. Realice una
copia de seguridad de los
datos críticos manualmente.
configurado el
administra Profile
Profile Management.
19
USNChangeMonitor
: Falló la
inicialización del
diario de
cambios...
Ocurrió un error en el
servicio Citrix Profile
Management al supervisar el
perfil o una carpeta
configurada para la
preparar la detección inicial
del diario de cambios NTFS
en un volumen, lo que
impidió que el servicio
supervise los cambios. Citrix
finalizará el procesamiento
en este directorio. Realice
una copia de seguridad de
los datos críticos
manualmente.
configurado el
administra Profile
Profile Management.
20
CADUser::Init: La
determinación del
dominio DNS y
ADsPath falló...
Ocurrió un problema al
solicitar información a
Active Directory sobre el
usuario conectado. Citrix
procesará esta carpeta. En
su lugar, se usará un perfil
de usuario de Windows.
Asegúrese de que el equipo
dispone de una ruta de red
funcional a un controlador
de dominio. Asegúrese de
Profile Management.
108
21
Error al
determinar el
dominio DNS y
ADsPath...
Este problema puede
deberse a un límite de
asignación de memoria,
como se describe en el
artículo 263693 en Microsoft
TechNet.
La resolución de este
problema se describe en el
artículo CTX124953 de
Citrix Knowledge Center.
22
El acceso a
archivos es lento.
El usuario
<nombre de
usuario>
experimentó una
demora en la
obtención del
archivo <nombre
del archivo> del
almacén de
usuarios.
El usuario intentó acceder al
archivo pero Profile
Management detectó una
demora en la operación. El
usuario recibió un mensaje
de advertencia. Este
problema puede deberse a
que el software antivirus
esté impidiendo el acceso al
archivo en el almacén de
usuarios.
Consulte la documentación
sobre solución de
problemas y
recomendaciones de
configuración de productos
antivirus de la empresa.
23
Puede que se haya
denegado el
acceso al archivo.
El usuario
<nombre de
usuario>
experimentó una
larga demora en la
obtención del
archivo <nombre
del archivo> del
almacén de
usuarios.
El usuario intentó acceder al
archivo pero Profile
Management detectó una
demora tan significativa en
esta operación que puede
deberse a un acceso
denegado. El usuario recibió
un mensaje de error. Esto
puede deberse a que el
software antivirus esté
impidiendo el acceso al
archivo en el almacén de
usuarios.
Consulte la documentación
sobre solución de
problemas y
recomendaciones de
configuración de productos
antivirus de la empresa.
24
RevertToSelf falló
con el código de
error <número_de
_código_de_error>
y Profile
Management se
cerró.
Parte del procesamiento de
inicios y cierres de sesión se
realiza mediante
suplantación. La función
RevertToSelf se invoca
normalmente cuando la
suplantación se ha
completado. En esta
ocasión, la función no pudo
invocarse y, por razones de
seguridad, el software de
Profile Management se
cerró. El usuario recibió un
mensaje de error.
Si sospecha que ha habido
alguna infracción de
seguridad, siga los
procedimientos de su
organización para ocuparse
de ello y luego reinicie
Profile Management.
Otros pasos para la solución de
problemas
Una vez que haya realizado los pasos de la solución básica de problemas a fin de intentar
corregir el conflicto y haya eliminado el archivo de registro de Profile management como
fuente de información útil, utilice esta lista de verificación para solucionar otros conflictos.
•
Verifique el Conjunto resultante de directivas (RSoP) del equipo que está analizando y
asegúrese de que todos los GPO se apliquen según lo esperado.
•
Compruebe que tenga instalada la última versión de Profile management. Revise la
información de la versión de UserProfileManager.exe haciendo clic con el botón
secundario en el archivo en Windows Explorer y, a continuación, en Propiedades >
Versión.
Si no está utilizando la última versión, actualícela.
•
Consulte el foro de asistencia en
http://support.citrix.com/forums/forum.jspa?forumID=185. Es posible que otro usuario
haya tenido el mismo problema y lo haya solucionado.
•
Habilite el registro de depuración del entorno del usuario (disponible en Windows XP y
Windows Server 2003). Las instrucciones sobre este paso se suministran en
http://support.microsoft.com/kb/221833/. El registro de depuración del entorno del
usuario contiene mucha información acerca del proceso de inicio de sesión.
Analice el archivo de resultados. En
http://technet.microsoft.com/en-us/library/cc786775.aspx encontrará ayuda con el
análisis.
•
Intente reproducir el conflicto que está observando en un equipo sin errores con el
mismo sistema operativo que el equipo afectado. Asegúrese de que el equipo sin
errores sólo contenga el sistema operativo y Profile management instalados.
Instale los productos de software presentes en el equipo afectado uno por uno y
compruebe si el conflicto se reproduce en cada instalación.
Para crear un registro de seguimiento de diagnóstico
Este tema contiene instrucciones para usar la característica de diagnóstico mejorada, que
le permite crear y hacer paquetes de registros de seguimiento para la asistencia técnica de
Citrix. Estos archivos registran sucesos de servidores (no de dispositivos de usuario ni
escritorios virtuales) relacionados con muchos aspectos del rendimiento de Profile
Management, en particular con la operación de perfiles distribuidos por streaming.
Para obtener información sobre la creación de registros de seguimiento para dispositivos de
usuario y escritorios virtuales, consulte http://support.citrix.com/article/CTX124455.
109
Otros pasos para la solución de problemas
Cree un paquete y envíe un registro de seguimiento únicamente si se lo solicita la asistencia
técnica.
Antes de usar la herramienta de diagnóstico de Citrix (Citrix Diagnostic Facility) para
capturar registros de seguimiento, asegúrese de que esté disponible con el producto o
componente Citrix utilizado en el dispositivo, escritorio virtual o servidor Citrix cuyos
perfiles quiere supervisar.
Access Management Console y Delivery Services Console contienen una herramienta eficaz,
Citrix Diagnostic Facility, que recopila y crea paquetes de registros de seguimiento. Pueden
proporcionar información valiosa cuando el Servicio de asistencia de Citrix diagnostica
problemas en su implementación.
1. En Access Management Console o Delivery Services Console, use el procedimiento
descrito en CTX104578 para empezar a generar un registro de seguimiento.
2. Cuando deba seleccionar los módulos para los que se requiere el seguimiento, elija uno
o todos los módulos de Profile Management que figuran a continuación:
•
UPM_Service. Registra todas las veces que se usó el servicio Profile Management.
•
UPM_DLL_Perfmon. Permite realizar el seguimiento de los contadores del Monitor
de rendimiento de Windows asociados a Profile Management y de los errores que
generó Profile Management.
UPM_Driver. Registra todas las veces que se usó el controlador de perfiles de
usuario distribuidos por streaming de Citrix.
3. Complete los pasos restantes que figuran en el artículo CTX104578.
•
Para obtener un archivo de volcado de sesión
Puede guardar el estado de los datos internos de Profile management en un archivo de
volcado. Esto es útil cuando es posible aislar un conflicto en un punto específico durante
una sesión pero no existe una entrada asociada en el archivo de registro.
1. Cree un archivo denominado $$upm_log$$.txt en la raíz de la unidad en donde se
encuentra el perfil del usuario afectado (normalmente la unidad C:). Profile
management vuelca el estado de los datos internos al archivo
UserProfileManagerInternalData.log en la carpeta del archivo de registro y elimina el
archivo $$upm_log$$.txt.
Para configurar Microsoft NT Symbolic Debugger
como la herramienta de depuración postmortem
predeterminada de Windows
Para obtener información sobre la configuración de NT Symbolic Debugger (NTSD) como la
herramienta de depuración postmortem predeterminada de Windows, consulte CTX105888.
110
Cómo ponerse en contacto con la
asistencia técnica de Citrix
Si ha comprobado el archivo de registro y las otras sugerencias para la solución de
problemas en esta sección, y cree que el problema que experimenta se debe a Profile
Management, comuníquese con el servicio de asistencia de técnica. Incluya siempre los
siguientes archivos e información. Incluya siempre los siguientes archivos y toda la
información complementaria posible:
•
Todos archivos de registros de Profile Management (en
%SystemRoot%\System32\Logfiles\UserProfileManager). Asegúrese de tener todos los
parámetros de registro activados.
Un archivo de registro del equipo afectado debe contener al menos la siguiente
información:
•
Inicio del servicio (incluida la versión y el número de compilación de Profile
Management)
•
Lectura de la configuración por parte del servicio
•
Un proceso completo de inicio de sesión completo del usuario afectado
•
La actividad que el usuario realizó cuando ocurrió el problema
Un proceso completo de cierre de sesión del usuario afectado
El Conjunto resultante de directivas (RSoP) para el equipo y el usuario afectados.
•
•
111
•
Detalles del sistema operativo, idioma y versión instalada en el sistema afectado.
•
PmCompatibility.ini y UPMSettings.ini. Estos archivos se encuentran en la carpeta raíz
de cada perfil de usuario de Citrix en el almacén de usuarios.
•
Si está disponible, el archivo de depuración Userenv.
•
Si está disponible, el archivo de volcado de sesión.
Seguridad de la implementación de
Profile Management
Aquí se describen recomendaciones importantes de seguridad para Profile Management. En
general, deben protegerse los servidores en los que se ubica el almacén de usuarios para
evitar que se viole el acceso a los datos de los perfiles de usuario de Citrix.
Puede consultar las recomendaciones para crear almacenes de usuarios seguros en el
artículo Security Recommendations for Roaming User Profiles Shared Folders
(Recomendaciones de seguridad para carpetas compartidas de perfiles de usuario móviles)
en el sitio Web de Microsoft TechNet. Estas son recomendaciones mínimas que aseguran un
alto nivel de seguridad para un funcionamiento básico. Además, se debe incluir el grupo
Administradores al configurar el acceso al almacén de usuarios, que es necesario para
modificar o eliminar un perfil de usuario de Citrix.
Permisos
Estos son los permisos de acceso mínimos que recomienda Citrix para el almacén de
usuarios:
•
Control total para la carpeta raíz del almacén de usuarios
•
Los siguientes permisos NTFS:
Nombre de usuario o
grupo
Permiso
Aplicar a
Propietario creador
Control total
Subcarpetas y archivos
únicamente
<El grupo de cuentas que
controla Profile
Management>
Mostrar lista de carpetas /
Leer de datos y crear
carpetas / Anexar datos
Esta carpeta únicamente
Sistema local
Control total
Esta carpeta, subcarpetas
y archivos
Si la herencia no está deshabilitada, con estos permisos las cuentas pueden acceder al
almacén de usuarios, crear subcarpetas para los perfiles de usuario y realizar todas las
operaciones necesarias de lectura y escritura.
Además de estos requisitos de seguridad mínimos, también puede simplificar la
administración mediante la creación de un grupo de administradores con control total de
las subcarpetas y archivos únicamente. De ese modo, se facilita la tarea de eliminar perfiles
(una tarea frecuente para la solución de problemas) para los miembros del grupo.
Citrix también recomienda otorgar permisos de escritura en la carpeta de registro para el
grupo de usuarios, para que Profile Management pueda escribir los archivos de registro
durante la suplantación.
112
Seguro
Si usa un perfil de plantilla, los usuarios necesitan tener acceso de lectura a éste.
Listas de control de acceso (ACL)
Nota: Si una aplicación modifica la lista de control de acceso (ACL) de un archivo en el
perfil del usuario, Profile Management no duplica esos cambios en el almacén de
usuarios. Esto es coherente con el comportamiento de los archivos móviles de Windows.
113
Productos de software antivirus y
distribución de perfiles por streaming
La característica de perfiles de usuario distribuidos por streaming de Citrix Profile
Management aprovecha las funciones NTFS avanzadas para simular la presencia de archivos
inexistentes en los perfiles de los usuarios. Esta característica es muy similar a la clase de
productos conocidos como administradores de almacenamiento jerárquico (HSM), que
normalmente se usan para almacenar archivos usados con poca frecuencia en dispositivos
de almacenamiento masivo muy lentos, como cintas magnéticas o dispositivos ópticos
regrabables. Cuando se necesita este tipo de archivos, las unidades HSM interceptan la
primera solicitud de archivo, suspenden el proceso que realiza la solicitud, recuperan el
archivo del almacenamiento masivo y, posteriormente, permiten que continúe la solicitud
de archivo. Teniendo en cuenta esta similitud, el controlador de perfiles de usuario
distribuidos por streaming, upmjit.sys, se define, en este caso, como un controlador HSM.
En entornos de este tipo, se recomienda configurar los productos antivirus para detectar
administradores HSM, dado que también es necesario para el controlador de perfiles de
usuario distribuidos por streaming. Para disponer de toda la protección contra las amenazas
más sofisticas, los productos antivirus deben ejecutar algunas funciones a nivel del
controlador del dispositivo, como en el caso de los controladores HSM, y su funcionamiento
se basa en interceptar las solicitudes de archivo, suspender el proceso que las origina,
examinar el archivo y continuar con el proceso de solicitud.
Es muy común llevar a cabo una configuración deficiente del programa antivirus para
interrumpir un administrador HSM, como en el caso del controlador de perfiles de usuario
distribuidos por streaming, evitando la obtención de los archivos del almacén de usuarios y
bloqueando el inicio de sesión.
Gracias al desarrollo avanzado de los productos antivirus corporativos, ahora existe la
posibilidad de configurar los productos de almacenamiento sofisticado, como los
administradores HSM, para que retrasen la detección hasta que el administrador HSM haya
finalizado su proceso. Tenga en cuenta que los productos antivirus para el hogar son
normalmente menos sofisticados en estos casos, de manera que el uso de productos
antivirus para la oficina en el hogar no respalda los perfiles de usuario distribuidos por
streaming.
La configuración del producto antivirus para el uso de perfiles de usuario se describe en una
de las características de los productos siguientes. Los nombres son meramente
representativos:
114
•
Lista de procesos de confianza. Esta lista identifica los administradores HSM con el
producto antivirus, y permite al HSM completar el proceso de recuperación del archivo.
El producto antivirus examina el archivo cuando un proceso que no es de confianza
intenta acceder al mismo por primera vez.
•
No realizar la detección de virus durante operaciones de apertura o comprobación
del estado. Esto configura el producto antivirus para que solo examine un archivo
cuando se accede a los datos (por ejemplo, cuando se ejecuta o crea un archivo). Otros
tipos de acceso a archivo (por ejemplo, cuando se abre un archivo o se comprueba su
estado) se ignoran en el producto antivirus. Los administradores HSM normalmente se
Productos de software antivirus y distribución de perfiles por streaming
activan cuando se detecta una operación de apertura o comprobación del estado de un
archivo, de manera que la desactivación de la detección de virus en estas operaciones
permite eliminar posibles conflictos.
Citrix ha llevado a cabo pruebas con los perfiles de usuario distribuidos por streaming y las
versiones de los productos antivirus corporativos más conocidos, para asegurar que son
compatibles con Profile Management. Estas versiones incluyen:
•
McAfee Virus Scan Enterprise 8.7
•
Symantec Endpoint Protection 11.0
No se han realizado pruebas de las versiones anteriores de estos productos.
Si va a usar un producto antivirus corporativo de otro proveedor, asegúrese de que respalda
HSM, es decir, que se puede configurar para permitir que se completen las operaciones del
HSM antes de iniciar la detección de virus en los archivos.
Algunos productos antivirus ofrecen a los administradores la opción de detección de virus en
la lectura o detección de virus en la escritura solamente. Esta selección permite equilibrar
el rendimiento y la seguridad. La función de perfiles de usuario distribuidos por streaming
no se ve afectada con esta selección.
Si surgen problemas, como inicios de sesión que se bloquean o tardan demasiado tiempo, es
posible que exista una configuración incorrecta entre Profile Management y el producto
antivirus de la empresa. Lleve a cabo los procedimientos siguientes, en este orden:
1. Compruebe que tenga instalada la última versión de Profile Management. Es muy
probable que el problema se haya localizado y solucionado.
2. Agregue el servicio Profile Management (UserProfileManager.exe) a la lista de procesos
de confianza de su producto antivirus corporativo.
3. Desactiva la detección de virus en las operaciones de apertura, creación, restauración o
comprobación del estado, en los controladores HSM. Lleve a cabo detecciones de virus
en operaciones de lectura y escritura solamente.
4. Desactive otras características sofisticadas de detección de virus. Por ejemplo, es
posible que los productos antivirus ejecuten una detección rápida de los primeros
bloques de un archivo para determinar el tipo de archivo en cuestión. Estas
comprobaciones permiten realizar una correspondencia entre el contenido del archivo y
el tipo de archivo declarado, pero pueden interferir con las operaciones del HSM.
5. Desactive el servicio de indización de búsquedas de Windows, al menos para las
carpetas cuyos perfiles se almacenan en unidades locales. Este servicio genera
recuperaciones de HSM innecesarias, y se han manifestado problemas entre los perfiles
de usuario distribuidos por streaming y los productos antivirus corporativos.
Si ninguno de los pasos anteriores funcionan, inhabilite los perfiles de usuario distribuidos
por streaming (desactive el parámetro Streaming de perfiles). Si esta acción funciona,
vuelva a habilitar la función e inhabilite el producto antivirus de la empresa. Si esto
también funciona, recopile la información de diagnóstico de Profile Management para el
115
Productos de software antivirus y distribución de perfiles por streaming
caso que no funciona y póngase en contacto con la asistencia técnica de Citrix. Deberá
suministrarles la versión exacta del producto antivirus de la empresa.
Para continuar con Profile Management, no olvide de volver a habilitar el programa
antivirus de la empresa e inhabilitar los perfiles distribuidos por streaming. Las otras
características de Profile Management continuarán funcionando con esta configuración; sólo
estará desactivada la distribución de perfiles por streaming.
116
Instalación y configuración de Profile
Management
Instale Profile management en los equipos cuyos perfiles de usuario desea administrar.
Normalmente, el software de Profile Management se instala en equipos con una
herramienta de distribución, una solución de generación de imágenes, una tecnología de
transmisión o Citrix Merchandising Server. También se puede instalar directamente en
cualquier equipo con uno de los instaladores que se encuentra en el paquete de descarga.
Las instalaciones automáticas también se respaldan.
Si el Control de cuentas de usuario (UAC) está habilitado, ejecute el comando msiexec con
derechos elevados, como por ejemplo, desde un símbolo del sistema elevado.
La instalación únicamente no habilita Profile management. Debe habilitarlo de forma
independiente (con el procedimiento Para habilitar Profile management) después de
realizar las otras tareas de instalación.
Citrix recomienda instalar la misma versión de Profile Management en todos los dispositivos
de usuario y agregar la misma versión del archivo .adm o .admx a cada objeto de directiva
de grupo en todos los controladores de dominio. De esta manera, se evita que se dañen los
datos de los perfiles, que puede ocurrir cuando existen distintas estructuras del almacén de
usuarios (de distintas versiones).
117
Archivos incluidos en la descarga
En esta versión se incluyen los siguientes archivos.
Nombre del archivo
Descripción
Uno de los siguientes según la versión que
descargue:
Instalador para sistemas de 32 bits
Profilemgt3.0.0_x86.msi,
Profilemgt3.1.1_x86.msi o
Profilemgt3.2.0_x86.msi
descargue:
Instalador para sistemas de 64 bits
Profilemgt3.1.1_x64.msi o
Profilemgt3.2.0_x64.msi
descargue:
Ctxprofile3.0.0.adm, Ctxprofile3.1.0.adm o
Ctxprofile3.2.0.adm
Archivo ADM utilizado en la directiva
de grupo. Ctxprofile3.1.0.adm se
utiliza con la versión 3.1.1 además de
la versión 3.1.
welcome.html
Lista de recursos de documentación
Además de los archivos DLL y otros archivos, es posible que deba conocer los siguientes
tipos de archivos, que crea el instalador en la ubicación de instalación (de forma
predeterminada, C:\Archivos de programa\Citrix\User Profile Manager).
118
Nombre del archivo
Descripción
UPMPolicyDefaults_V1Profile_en.ini
Archivo .ini para English Windows XP y
Windows 2003
UPMPolicyDefaults_V2Profile_all.ini
Archivo .ini para Windows Vista, Windows 7
y Windows Server 2008
UserProfileManager.exe
Servicio de Windows que lleva a cabo
funciones en equipo administrados por
Profile Management
Prueba de Profile Management con GPO
local
Antes de implementar Profile Management en un entorno de producción, Citrix recomienda
utilizar un entorno de prueba. Si bien es posible realizar esta instalación en un equipo local
con los archivos .ini suministrados, un medio completamente compatible y más fácil de
transferencia de la configuración al GPO de dominio se basa en una instalación y
configuración local del archivo ADM en un dispositivo. Pruebe los comportamientos de inicio
y cierre de sesión, y realice los ajustes al GPO local hasta obtener resultados satisfactorios.
De esta manera, es posible realizar pruebas de forma segura si el dispositivo es parte de
una unidad organizativa de producción. Esto se debe a que las directivas locales se invocan
en caso de que las directivas de la OU y del dominio no existan o no estén configuradas. Al
utilizar directivas locales, asegúrese de que no se utilicen GPO de Profile Management en
otro lugar (por ejemplo, en el dominio o en los sitios).
Además, si un administrador no tiene acceso ni control de los GPO de dominio para la
configuración del archivo ADM de Profile Management, se pueden usar GPO locales como
una solución a largo plazo. No obstante, esto introduce complejidades en el entorno. Por
ejemplo, hay que asegurarse de que el archivo ADM de Profile Management esté instalado y
correctamente configurado en cada dispositivo, o la imposibilidad de que los usuarios del
dominio mantengan la configuración al acceder a múltiples dispositivos.
Para fines de prueba, considere el uso de un filtro del Instrumental de administración de
Windows (WMI) para restringir temporalmente la configuración a un solo equipo en una UO.
Importante: Por este motivo, Citrix no recomienda el uso de GPO locales como un
solución empresarial a largo plazo.
Prueba de la experiencia del usuario
El objetivo principal de la implementación de una solución de perfiles es reducir al mínimo
las diferencias que pueda experimentar el usuario final cuando accede a recursos desde
distintos dispositivos. Sin Profile Management, el contenido del Registro y los archivos del
usuario pueden variar según el dispositivo físico, la configuración del perfil y el sistema
operativo. Por este motivo, Profile Management debe configurarse para solucionar las
diferencias existentes entre las instalaciones de los sistemas en los equipos entre los que
alternarán los usuarios.
Por lo tanto, debe comprobar el acceso de los usuarios a los recursos de una manera que
simule su entorno de producción. Puede incluir:
119
•
Un dispositivo cliente con aplicaciones instaladas localmente
•
Un escritorio virtual creado con Citrix XenDesktop y que incluya aplicaciones
distribuidas por streaming o instaladas localmente
•
Una aplicación Citrix XenApp, publicada en XenApp o distribuida por streaming desde un
servidor XenApp
Prueba de Profile Management con GPO local
•
Un cliente de Servicios de Terminal Server
Prueba de las variaciones de sistemas operativos
Los usuarios pueden acceder a aplicaciones desde distintos sistemas operativos y los
elementos que varían entre ellos pueden generar conflictos en los parámetros dentro de un
mismo perfil de usuario. Debido a que las variaciones son clave para cualquier solución de
perfil, debe comprender las diferencias entre los perfiles Versión 1 y Versión 2, y cómo
afectan la implementación. Para obtener más información acerca de los perfiles Versión 1 y
Versión 2, consulte Acerca de los perfiles.
120
Para instalar Profile Management
Instale el software en todos los equipos para los que desea administrar los perfiles de
usuario. Con este procedimiento se instala Profile Management en un solo equipo.
Si realiza la instalación en Windows XP o Windows Server 2003 e inhabilitó la compatibilidad
con nombres de archivo cortos (también denominados nombres de archivo 8.3), todas las
carpetas en la ubicación de la instalación deberán cumplir con la convención de
nomenclatura de archivos de 8.3, por ejemplo C:\Citrix\ProfMgr. Esto no ocurre en otros
sistemas operativos compatibles.
1. Inicie una sesión en el equipo con privilegios de administrador.
2. Busque el instalador que corresponda en el paquete de descargas y ejecútelo.
Aparecerá el asistente de instalación.
3. Siga las instrucciones en la pantalla del asistente.
4. Reinicie el equipo.
Para instalar Profile Management desde la línea de
comandos
Importante: En esta versión de Profile management, las siguientes claves han sido
eliminadas de la lista de exclusión de registro en el archivo .ini suministrado:
•
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy
•
HKEY_CURRENT_USER\Software\Policies
•
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
Si usa estas exclusiones en la directiva de grupo y establece OVERWRITEINIFILES=yes
en este procedimiento, asegúrese de agregar las tres claves o ninguna de ellas (pero no
sólo algunas) a la lista de exclusión del Registro. (La opción OVERWRITEINIFILES está
diseñada principalmente para implementaciones que usan una directiva de grupo en lugar
de un archivo .ini; o bien, para cualquier tipo de implementación en el que se puedan
eliminar los parámetros de configuración y volver a instalar los archivos .ini
predeterminados). La opción sobrescribe todos los cambios realizados en el archivo .ini
incluidas las claves. Citrix recomienda ejecutar el instalador sin esta opción y,
posteriormente, eliminar manualmente los parámetros de clave en el archivo .ini. Sin
embargo, si usa esta opción, asegúrese de agregar las exclusiones tal como se describe
aquí.
1. En una línea de comandos, ejecute lo siguiente:
msiexec /i <path to the MSI file> /quiet [/norestart] [INSTALLDIR=<installation directory>]
[OVERWRITEINIFILES=yes] [INSTALLPOLICYINIFILES=no]
121
Para instalar Profile Management
Este comando realiza la instalación sin mostrar una interfaz de usuario y luego, realiza
un reinicio.
Opcionalmente, puede suprimir el reinicio usando la opción /norestart pero,
dependiendo del sistema operativo, Profile Management no funcionará hasta que el
equipo se haya reiniciado. Por ejemplo, no es necesario reiniciar los dispositivos del
usuario que ejecuta Windows Vista.
El usuario puede especificar INSTALLDIR.
Para obtener información sobre la opción OVERWRITEINIFILES=yes, consulte
Consideraciones al actualizar los archivos .Ini.
Establecer INSTALLPOLICYINIFILES en no evita la instalación de los archivos .ini
de Profile Management. Si usó los archivos .ini con una versión anterior del software y
quiere continuar usando los parámetros que contienen estos archivos, después de
completar la instalación transfiera cada parámetro de manera manual a la directiva
equivalente de Profile Management en el Editor de directivas de grupo.
Si el Control de cuentas de usuario (UAC) está habilitado, ejecute el comando msiexec
con derechos elevados, como por ejemplo, desde un símbolo del sistema elevado.
2. Si está realizando una actualización, es posible que un cuadro de diálogo le notifique
que algunos archivos están en uso. Tiene la opción de cerrar la aplicación o de
continuar sin cerrarla. Seleccione la opción para cerrar la aplicación.
122
Instalación de Profile Management con
Citrix Receiver
Puede usar Citrix Receiver y Merchandising Server (componentes de la solución Citrix
Delivery Center) para distribuir paquetes MSI de Profile management. Para esto, no es
necesario configurar Profile management. Para obtener instrucciones sobre cómo instalar
los componentes de esta manera, consulte la documentación de Citrix Receiver.
123
Para agregar el archivo ADM a una
directiva de grupo
Use este procedimiento si no existe una versión anterior del archivo ADM de Profile
Management en la directiva de grupo. Si está actualizando un archivo ADM, consulte
Actualización de Profile Management.
En entornos de producción, configure Profile Management con una directiva de grupo. Para
cada unidad organizativa que contenga los equipos que desee administrar, cree y vincule un
objeto de directiva de grupo (GPO) y luego agregue el archivo .adm de Profile Management
al GPO.
Para configurar los perfiles de usuario de Citrix, puede usar cualquier equipo que ejecute la
Consola de administración de directivas de grupo de Windows. No es necesario que el
equipo sea un controlador de dominio. Los controladores de dominio solo almacenan el
archivo .adm.
Nota: en evaluaciones y proyectos piloto de poco tamaño para los que no se dispone de
entornos de pruebas por separado de Active Directory (AD), también pueden utilizarse los
archivos .ini instalados en lugar del archivo .adm. Si, después de ejecutar las pruebas con
éxito, decide utilizar una implementación de AD en lugar de los archivos .ini, asegúrese
de agregar al archivo .adm todas las inclusiones y exclusiones requeridas junto con los
valores predeterminados mínimos documentados en Para determinar las inclusiones y
exclusiones predeterminadas.
1. En el controlador de dominios, importe el archivo .adm de Profile Management desde el
paquete de descargas. El archivo se encuentra en la carpeta Plantillas de directivas de
grupo.
2. En el equipo que desea usar para configurar Profile management, abra Usuarios y
equipos de Active Directory.
3. Identifique las unidades organizativas que contienen los equipos en los que se va a
instalar Profile Management. Para obtener más información sobre cómo configurar
Profile Management para trabajar en una estructura de unidad organizativa existente,
consulte Administración de perfiles dentro y entre las unidades organizativas.
4. En la Consola de administración de directivas, cree una GPO y enlácela a una UO.
Nota: Si aplica filtros de seguridad al GPO, use el grupo Usuarios autenticados o a un
grupo del equipo. No use un grupo de seguridad que sólo contenga usuarios.
5. Edite el GPO en el Editor de directivas de grupo:
a. Expanda Configuración del equipo y haga clic con el botón secundario Plantillas
administrativas en el GPO.
b. Haga clic en Agregar o quitar plantillas y haga clic en Agregar.
c. Busque el archivo .adm que copió localmente y haga clic en Abrir.
124
Para agregar el archivo ADM a una directiva de grupo
d. Haga clic en Cerrar. Esto crea la carpeta Citrix y la subcarpeta Profile Management
que almacena los parámetros del archivo .adm.
125
Para eliminar Profile management
Este procedimiento elimina Profile management de un solo equipo.
1. En la lista de programas instalados en Agregar o eliminar programas (en Windows XP) o
Programas y características (en Windows Vista), seleccione Profile Management y haga
clic en Quitar (XP) o Desinstalar (Vista).
2. Haga clic en Yes (Sí).
3. Reinicie el equipo.
También puede eliminar Profile management de manera automática.
126
Actualización de Profile Management y la
migración de perfiles
Esta sección describe los procedimientos para actualizar el software de Profile Management
y presenta información sobre cómo realizar la transición de los perfiles de usuario de
Windows existentes a los perfiles de usuario de Citrix. Como requisito previo, consulte
Planificación de la migración y conflictos.
Citrix recomienda instalar la misma versión de Profile Management en todos los dispositivos
de usuario y agregar la misma versión del archivo .adm o .admx a cada objeto de directiva
de grupo en todos los controladores de dominio. De esta manera, se evita que se dañen los
datos de los perfiles, que puede ocurrir cuando existen distintas estructuras del almacén de
usuarios (de distintas versiones).
Por este motivo, Citrix recomienda actualizar todos los equipos a la versión más reciente de
Profile Management antes de habilitar cualquier parámetro de la versión 3.x.
Consejo: puede realizar un hotfix de su implementación de Profile Management 2.1
mediante una actualización a la versión 3.x. Si decide hacerlo, instale el archivo ADM de
la versión 3.x y asegúrese de desactivar las nuevas funciones introducidas en esa versión.
Como mínimo, debe desactivar la función de reescritura del perfil activo (activada de
forma predeterminada) antes de instalar Profile Management en todos los dispositivos,
escritorios virtuales y servidores XenApp del usuario. Luego de actualizar todas las copias
de la versión 2.1, puede activar cualquier función de la versión 3.x si lo desea. No existe
compatibilidad para la coexistencia de la versión 2.1 y cualquier versión anterior Profile
Management 3.2. Para obtener más información, consulte
http://forums.citrix.com/thread.jspa?threadID=276625&tstart=0.
Importante: las implementaciones que contienen la versión 3.x con la versión 2.1 o una
versión anterior, incluida Citrix Technical Preview o versiones de prueba, no son
compatibles. Si requiere una implementación mixta (por ejemplo, como una medida
temporal mientras se migran los perfiles), aisle cada versión en una unidad organizativa
separada y mantenga almacenes de usuarios separados para los equipos que ejecutan
cada versión. De forma alternativa, si existe un solo almacén de usuarios para equipos
que ejecutan ambas versiones, asegúrese de que no exista un parámetro de la versión 3.x
activado hasta que todos los equipos se hayan actualizado a la versión 3.x. Después de
activar cualquier parámetro de la versión 3.x en un almacén de usuarios “mixto”, los
usuarios aún pueden iniciar sesión en un equipo que ejecuta la versión 2.1, pero recibirán
un perfil del usuario de Windows temporal (no de su red, sino un perfil del usuario de
Citrix) y los cambios que hagan en ese perfil no se guardarán.
Cuando se realiza la migración de la versión 2.1, o anterior, a la versión 3.0 o posterior, el
uso de unidades organizativas y de almacenes de usuario puede resultar un inconveniente.
Para evitar estas limitaciones, puede usar alguna de estas dos estrategias. Ambos dependen
de los grupos de Active Directory (AD) para separar los usuarios de la versión 2 y de la
versión 3. Los términos de la versión 2 y la versión 3 aquí descritos son indicativos de la
versión de Profile Management 2.1 o anterior y de Profile Management 3.0 o posterior.
Configure cada grupo en la versión apropiada de Profile Management con el parámetro
Grupos procesados.
127
Actualizar y migrar
La estrategia 2 involucra más trabajo que la estrategia 1, dado que con la primera, se
deben actualizar continuamente los grupos de usuarios procesados de la versión 3 y
mantener dos conjuntos de aplicaciones y escritorios (aunque se puede automatizar este
proceso exportando las definiciones de aplicaciones desde XenApp). La ventaja es que
puede demorarse todo lo necesario durante la migración.
Estrategia 1: Solo se necesita una migración
Este escenario asume que va a haber cierto periodo de inactividad y dicha situación es
aceptable. Todos los equipos se migran al mismo tiempo.
La estrategia de migración es:
1. Sustituya el archivo ADM de la versión 2 con el archivo de la versión 3. Esta última
versión es compatible con la versión anterior, de manera que los equipos con la versión
2 siguen funcionando normalmente.
2. Asegúrese de que todos los parámetros de la versión 3 no estén habilitados. Esta es la
opción predeterminada.
3. Inicie la actualización de todos los equipos desde la versión 2 a la versión 3. Incorpore
esta tarea en su planificación normal de actualización y mantenimiento. Con una
excepción, la versión 3 actúa como la versión 2 hasta que habilita cualquier parámetro
de la versión 3.
La excepción es la siguiente. No es usual pero puede ocurrir si este paso de la
actualización se alarga en el tiempo. Si un usuario accede a su perfil de usuario de
Citrix desde varios servidores, se crean varias sesiones de la versión 3. Por ejemplo,
primero usan una estación de trabajo para acceder a un escritorio virtual en un servidor
y luego usan un portátil para acceder a una aplicación publicada en otro. Profile
Management debe usar el área de archivos pendientes para la segunda sesión, la del
portátil. En este momento, se considera toda la unidad organizativa como de la
implementación de la versión 3 (de ahí que una no tiene ninguna función de la versión 3
configurada) y PmCompatibility.ini se actualiza para reflejar este estado.
4. Opcionalmente, configure su grupo de usuarios procesados de la versión 3 para incluir
solo los miembros de un pequeño grupo piloto. Espere a que los cambios de la directiva
de grupo de AD se propaguen en toda la red (por ejemplo, a lo largo de un fin de
semana). No necesita limitar el acceso a otros usuarios mientras se lleva a cabo este
proceso. Realice una copia de seguridad de los perfiles del grupo piloto. Luego permita
que el grupo piloto pruebe Profile Management.
5. Cuando esté satisfecho con los resultados del grupo piloto, asegúrese de haber
realizado copias de seguridad de los otros perfiles de usuarios.
6. Use el próximo periodo de mantenimiento programado para agregar los otros usuarios al
grupo de usuarios procesados de la versión 3. Deje suficiente tiempo para que se
propaguen los cambios de la directiva de grupo de AD y luego permita que los usuarios
restantes inicien sesiones.
128
Actualizar y migrar
Estrategia 2: Migración por fases
Este escenario asume que no puede mover todos sus equipos o usuarios a la nueva versión
en un solo paso, de manera que debe seleccionar subconjuntos de usuarios para la
migración por lotes. Es ideal para implementaciones con varios centrales de datos
(Datacenters) o usuarios distribuidos geográficamente por todo el mundo.
La estrategia de migración es:
1. Sustituya el archivo ADM de la versión 2 con el archivo de la versión 3. Esta última
versión es compatible con la versión anterior, de manera que los equipos con la versión
2 siguen funcionando normalmente.
2. Asegúrese de que todos los parámetros de la versión 3 no estén habilitados. Esta es la
opción predeterminada.
3. Actualice algunos equipos (el primer grupo) a la versión 3. De forma alternativa, instale
la versión 3 en los equipos nuevos. De forma predetermianda, el grupo de usuarios
procesados de la versión 3 contiene un grupo vacío, para que ningún usuario se procese
como de la versión 3. Tenga en cuenta la excepción descrita en la estrategia 1, que
también se puede aplicar cuando actualiza equipos en una migración por fases.
4. Publique aplicaciones nuevas (con XenApp) o escritorios virtuales (con XenApp o
XenDesktop) desde los equipos con la versión 3. Estas aplicaciones y escritorios son
idénticos a aquellos publicados previamente desde los equipos de la versión 2, excepto
por sus nombres, que se identifican para su uso por los usuarios de la versión 3.
5. Los usuarios seleccionados en este lote se conectan a las aplicaciones o escritorios (por
ejemplo, con la Interfaz Web), y seleccionan las aplicaciones nuevas. (Utilice la Interfaz
Web para forzar este uso, según el nombre de usuario o pertenencia a un grupo). Como
resultado, sus sesiones se ejecutan en los equipos de la versión 3 pero se procesan con
los parámetros de la versión 2.
6. Asegúrese de haber realizado una copia de seguridad de los perfiles de todos los
usuarios.
7. Mueva los usuarios fuera del grupo de usuarios procesados de la versión 2 al grupo de la
versión 3. Espere a que se distribuyan los cambios de la directiva de grupo de AD a los
equipos de la versión 3. La próxima vez que se conecte, las sesiones de los usuarios se
procesarán con los parámetros de la versión 3.
8. Actualice el lote siguiente de equipos y migre el lote siguiente de usuarios, como se ha
descrito anteriormente.
129
Actualización de Profile Management
Este tema describe el proceso para actualizar la instalación de Profile Management usando
Active Directory. Siga este procedimiento si quiere crear un nuevo objeto de directiva de
grupo (GPO) en el entorno. Si lo prefiere, actualice solo el archivo ADM, usando el segundo
procedimiento descrito en este tema.
Para actualizar una implementación de Profile
Management
Importante: Al realizar el proceso de actualización, es importante seguir los pasos en el
orden indicado. Actualice el software en todos los equipos únicamente después de
agregar el nuevo archivo ADM a las Directivas de grupo. Si lo hace antes, es posible que
los archivos de registro se almacenen en dos ubicaciones (una con los archivos de registro
de la versión anterior y otra con los de la nueva versión). Esto debe tenerse en cuenta
especialmente en las implementaciones de XenDesktop.
También es importante realizar las actualizaciones durante un período de inactividad
programado para proporcionar el tiempo adecuado y así lograr que los cambios al archivo
AD que realice durante el procedimiento se propaguen en toda la implementación. Debe
proveer un período de inactividad de 24 horas como mínimo.
1. Cree un nuevo objeto de directiva de grupo (GPO).
2. Agregue el nuevo archivo ADM al nuevo objeto de directiva de grupo.
3. Realice una copia de seguridad e importe la configuración del objeto existente al nuevo
objeto.
4. Actualice el software Profile Management en todos los equipos mediante la instalación
de esta versión sobre la versión anterior.
5. Aplique el nuevo objeto de directiva de grupo.
Para actualizar un archivo ADM existente
Si ya existe una versión anterior del archivo ADM de Profile Management en las Directivas de
grupo, puede actualizarlo usando este procedimiento. Todos los parámetros de directiva de
la versión anterior se mantienen durante la actualización. Para obtener más información al
respecto, consulte Se publicó un nuevo archivo ADM junto a esta versión del software. ¿Qué
debo hacer? en Preguntas frecuentes sobre la actualización de Profile Management.
1. En el Editor de objetos de directiva de grupo, haga clic con el botón secundario en
Plantillas administrativas y seleccione Agregar o quitar plantillas.
2. Seleccione la versión existente del archivo ADM de Profile Management (por ejemplo,
ctxprofile3.0.0), haga clic en Quitar y luego en Cerrar. Se elimina la carpeta Plantillas
130
Actualización de Profile Management
administrativas\Citrix.
3. Haga clic con el botón secundario en Plantillas administrativas y seleccione Agregar o
quitar plantillas otra vez.
4. Haga clic en Agregar, vaya a la ubicación de la versión nueva del archivo ADM,
selecciónelo y haga clic en Cerrar. Se importa el nuevo archivo ADM pero se mantienen
la configuración anterior.
131
Consideraciones al actualizar los archivos
.Ini
Si editó el archivo .ini en una versión anterior de Profile management y desea actualizarla a
esta versión, el software detecta que el archivo se editó y, de forma predeterminada, no la
sobrescribe. Si desea mantener la configuración del archivo .ini pero también desea utilizar
la nueva configuración en esta versión, debe hacerlo de la siguiente manera:
132
•
Agregue manualmente la nueva configuración del archivo .ini de esta versión al archivo
.ini editado.
•
Guarde una copia del archivo .ini de la versión anterior, use la opción de la línea de
comando OVERWRITEINIFILES=yes para forzar la sobrescritura del archivo durante
la actualización, y agregue la configuración guardada en el archivo .ini actualizado
Preguntas frecuentes sobre la
actualización de Profile Management
Este tema incluye preguntas y respuestas sobre la actualización de Citrix Profile
Management 3.x.
Para obtener respuestas a preguntas frecuentes sobre otros temas, consulte Preguntas
frecuentes sobre el uso de perfiles en varias plataformas y Preguntas frecuentes sobre el
uso de perfiles en varias plataformas.
Para obtener más información sobre la actualización de Profile Management y como
coexisten las distintas versiones, consulte http://community.citrix.com/display/ocb/22/11
/18/Case+Study+-+XD+upgrade+from+UPM+2.x+to+3.x y
http://community.citrix.com/x/NwWCCQ.
¿Qué información importante debo revisar antes de
realizar la actualización a la versión 3.x?
Tenga en cuenta los siguientes puntos importantes antes de realizar la actualización a
Profile Management 3.x. Lea con atención cada punto:
•
No realice actualizaciones de la versión 2.x a ninguna versión anterior a la 3.2. Existen
problemas cuando coexisten las versiones 2.x y 3.x que fueron resueltos en la versión
3.2. Para obtener más información, consulte los problemas resueltos para la versión 3.2
en http://support.citrix.com/article/CTX124164.
•
No realice actualizaciones desde versiones anteriores a la 2.x. Se recomienda realizar la
actualización desde la versión 2.1.1 debido a que posee una lógica para detectar
cuando se ejecuta con versiones más nuevas y funciona correctamente.
¿Cuál es el procedimiento de actualización?
Siga uno de los procedimientos descritos en Actualización de Profile Management y la
migración de perfiles.
133
Preguntas frecuentes sobre la actualización
¿Cuáles son las recomendaciones para probar Profile
Management?
Pruebe Profile Management 3.x antes de instalar el software en un entorno de producción.
Su sistema piloto debe utilizar una unidad organizativa aparte, y no debe utilizar las mismas
cuentas que los usuarios del entorno productivo. Al menos debe utilizar un almacén de
usuarios diferente. La versión 3.x marca los perfiles del almacén de usuarios con etiquetas
de la versión 3.x porque usa un esquema nuevo. La versión 2.1.1 puede detectar el nuevo
esquema pero no lo puede procesar, de modo que trata de cargar un perfil temporal para
evitar sobrescribir los perfiles de la versión 3.x. Esto no es algo deseable en un entorno de
producción, por lo que es recomendable usar un almacén de usuarios diferente para probar
la versión 3.x.
Se publicó un nuevo archivo ADM junto a esta versión
del software. ¿Qué debo hacer?
Los archivos ADM están diseñados para que pueda reemplazar los archivos de la versión 2.x
con archivos de la versión 3.x; se conservan los parámetros existentes. Puede reemplazar
los archivos en el mismo objeto de directiva de grupo (GPO). No es necesario crear un
nuevo objeto de directiva de grupo, pero si prefiere hacerlo, consulte las instrucciones
descritas en Actualización de Profile Management.
En el caso de actualizaciones de la versión 2.x a la versión 3.x, la función de reescritura del
perfil activo está activada de forma predeterminada. Durante el proceso de actualización,
debe configurar esta función como Desactivada.
No debe activar ninguna de las funciones nuevas en Profile Management 3.x durante la
actualización. Profile Management 3.0 introdujo un esquema nuevo, que se dañaría si fuera
escrito por la versión 2.0. En consecuencia, se introdujo una verificación de compatibilidad
en Profile Management 2.1.1 para ayudar a evitar que se produzca un daño, en caso de que
esta versión se ejecute en un entorno que también incluya una versión posterior.
Durante el proceso de actualización, asegúrese de que Profile Management no esté en
ejecución. Algunos equipos poseen la configuración vieja y otros la nueva, lo que puede
provocar inconsistencias o la asignación de perfiles temporales.
Luego de completar todas las actualizaciones y cuando no existan sistemas de Profile
Management 2.x, es seguro activar las funciones deseadas de la versión 3.x en el GPO.
Hágalo durante un período de mantenimiento programado, y deje pasar unas horas (por lo
general 24 horas) para que se distribuyan los cambios de Active Directory (AD).
¿Cómo puedo revertir Profile Management si se
actualizó de forma incorrecta?
Importante: La vuelta a una versión anterior no ha sido sometida a pruebas oficialmente,
y puede ser una tarea complicada.
El paso más importante es revertir el esquema, lo que debe hacerse para cada perfil de
usuario y cuando todos los usuarios hayan cerrado su sesión (durante un período de
134
Preguntas frecuentes sobre la actualización
inactividad programado).
El perfil de cada usuario en el almacén de usuarios contiene un archivo en el directorio raíz
que se llama PmCompatibility.ini que debe eliminarse. Luego de eliminar todos estos
archivos, puede realizar la reversión a Profile Management 2.1.1 y reiniciar la
implementación con el archivo ADM de esa versión.
Si no se eliminan los archivos .ini, Profile Management 2.1.1 llevará a cabo una verificación
y encontrará que los sistemas de la versión 3.x también están utilizando el almacén del
usuario, y asignará un perfil temporal para los usuarios. Todos los usuarios que descubran
que se les ha asignado un perfil temporal deben notificárselo al personal de asistencia
técnica, que les puede recomendar que cierren la sesión. A continuación, el personal de
asistencia técnica puede eliminar manualmente el archivo .ini del almacén de usuarios.
135
Administración de Profile Management
Después de agregar el archivo ADM a la directiva de grupo, configure Profile Management
para que coincida con las necesidades de instalación de Citrix, a través de los
procedimientos que se describen en esta sección. Por ejemplo, puede realizar operaciones
de instalación básicas, como especificar la ubicación del almacén de usuarios y los grupos
en los que desea administrar los perfiles. Si es necesario, también puede realizar
operaciones de instalación avanzada como identificar carpetas y archivos para excluirlos del
procesamiento.
136
Tareas básicas de Profile Management
Existen numerosas configuraciones que permiten personalizar la forma en la que se
procesan los perfiles de los usuarios. Esta sección describe las tareas utilizadas para
configurar los parámetros utilizados comúnmente.
Normalmente, no es necesario seguir todas estas tareas porque se proporcionan valores
predeterminados. Sin embargo, habilitar el software es obligatorio. A continuación,
primeramente se describen las tareas que posiblemente utilizará:
1. Probar Profile Management.
2. Habilitar Profile Management
Importante: Realice esta tarea solamente después de haber comprobado que todos
los parámetros restantes se configuraron correctamente.
3. Decidir cómo resolver los conflictos en los datos de los perfiles
4. Elegir una directiva de migración apropiada que convierta los perfiles de usuarios de
Windows existentes en perfiles de usuarios Citrix.
5. Especificar la ruta del almacén del usuario
6. Definir los grupos cuyos perfiles desea que Profile Management procese
7. Configurar el inicio de sesión (si desea solucionar problemas de Profile Management)
Configure Profile Management en Editor de objetos de directiva de grupo,en la carpeta
Configuración de la computadora > Plantillas administrativas > Citrix > Profile Management.
(En Windows Server 2008, la carpeta es Configuración de la computadora > Plantillas
administrativas > Plantillas administrativas clásicas (ADM) > Citrix > Profile Management.)
Los parámetros que no se configuren en esta instancia (es decir, los parámetros que
contengan el estado No configurado) adoptarán los valores predeterminados de los archivos
.ini de Profile Management, en caso de que estén instalados.
Para obtener más información sobre cualquier parámetro, consulte Referencia de archivos
ADM de Profile Management.
137
Para especificar la ruta al almacén de
usuarios
Antes de seguir este procedimiento, consulte Acerca del almacén de usuarios para
comprender de qué manera se ve afectado por la utilización de las funciones de la
sincronización extendida y del almacenamiento de perfiles multilingües.
1. En Profile Management, haga doble clic en la directiva Ruta al almacén de usuarios.
2. Seleccione Habilitado e introduzca la ruta. Si introduce una ruta relativa, ésta es
relativa a los directorios principales de los usuarios. Introduzca una ruta UNC para
definir un nombre de ruta explícito. Puede usar variables AD (por ejemplo,
#sAMAccountName#) o variables del entorno del sistema (por ejemplo, la combinación
de %USERNAME% y %USERDOMAIN%). Las variables de AD distinguen entre mayúsculas y
minúsculas. A diferencia de #cn# or #sAMAccountName#, las variables del entorno del
sistema permiten que los usuarios sean identificados con claridad en redes de Active
Directory con múltiples dominios. El uso de variables de entorno del usuario no está
respaldado.
Ejemplo: \\servername\profilestore\%USERNAME%\%ProfileVer% puede resolverse como
\\servername\profilestore\PedroTorres\WinXP o
\\servername\profilestore\PedroTorres\Win2k8ts.
Para obtener más información sobre el uso de variables para especificar la ruta al almacén
de usuarios, consulte Cómo compartir perfiles de usuario de Citrix en varios servidores de
archivos y Administración de perfiles dentro y entre las unidades organizativas.
Para obtener más información sobre cómo administrar las variables de entorno del sistema
en Windows XP, consulte http://support.microsoft.com/kb/310519.
138
Para definir los perfiles de grupos que
deben procesarse
Si no define ningún grupo con este parámetro, se procesarán todos los perfiles de usuario
de Windows.
1. En Profile Management, haga doble clic en la directiva Grupos procesados.
2. Elija Habilitada.
3. Haga clic en Mostrar.
4. Agregue los grupos que contengan los usuarios cuyos perfiles desea que Profile
Management procese.
139
Para elegir una directiva de migración
Cuando un usuario inicia sesión por primera vez después de habilitar Profile management,
no existe un perfil de usuario Citrix para ese usuario. Puede decidir cuál es el perfil de
Windows existente (móvil, local o ambos) que copiará y utilizará Profile management en
todos los procesos adicionales. Si esta configuración está inhabilitada, no se migrará ningún
perfil.
Para obtener más información sobre la planificación de una estrategia de migración,
consulte Planificación de la migración y conflictos.
1. En Profile Management, abra la carpeta Gestión de perfiles.
2. Haga doble clic en la directiva Migración de perfiles existentes.
4. Seleccione una de las siguientes opciones de la lista desplegable:
•
Locales. Utilice esta configuración para migrar perfiles locales.
•
Locales y móviles. Utilice esta configuración para migrar perfiles locales y móviles
(incluidos los perfiles de servicios de escritorio remoto, anteriormente conocidos
como los perfiles de servicios de Terminal Server).
Móviles. Use este parámetro para migrar perfiles móviles o perfiles de Servicios de
escritorio remoto.
El siguiente suceso se produce durante el inicio de sesión: si se encuentra un perfil
existente de Windows y el usuario aún no tiene un perfil de usuario de Citrix en el
almacén de usuarios, se migrará (copiará) el perfil de Windows al almacén de usuarios
inmediatamente. Al finalizar este proceso, Profile Management utiliza el perfil del
almacén de usuarios en la sesión actual y en cualquier otra sesión configurada con la
ruta al mismo almacén de usuarios.
•
Si el parámetro está habilitado, se puede activar la migración de perfiles para perfiles
locales y móviles (el valor predeterminado), sólo para perfiles móviles, sólo para
perfiles locales, o se puede inhabilitar por completo la migración de perfiles. Si se
inhabilita la migración de perfiles y no existe ningún perfil de usuario de Citrix en el
almacén de usuarios, se utiliza el mecanismo de Windows existente para la creación de
nuevos perfiles, como en una configuración sin Profile Management.
140
Para especificar el perfil de una plantilla
De modo predeterminado, se crean perfiles de usuario de Citrix nuevos a partir del perfil de
usuario predeterminado en el equipo en el que el usuario inicia sesión por primera vez.
Profile Management puede utilizar alternativamente una plantilla almacenada localmente
al crear perfiles nuevos. La plantilla puede ser un perfil estándar de Windows que reside en
cualquier punto compartido de la red.
Como requisitos previos:
•
Asegúrese de que el perfil de la plantilla no contenga ningún dato específico del usuario
•
Asegúrese de que los usuarios cuenten con acceso de lectura al perfil de la plantilla
•
Si especifica un perfil obligatorio como plantilla, en primer lugar cambie el nombre del
archivo NTUSER.MAN a NTUSER.DAT
2. Haga doble clic en la directiva Perfil de plantilla.
4. En Ruta al perfil de la plantilla, introduzca la ubicación del perfil móvil, local u
obligatorio que desea utilizar como plantilla. Esta es la ruta completa a la carpeta que
contiene el archivo de Registro NTUSER.DAT y todas las carpetas y los archivos
necesarios para el perfil de plantilla.
Importante: Si la ruta consiste solo en NTUSER.DAT, asegúrese de no incluir el
nombre del archivo en la ruta.
5. De forma opcional, seleccione una casilla para anular todos los perfiles de usuario de
Windows existentes. Si un usuario no tiene un perfil de usuario de Citrix, pero existe un
perfil de usuario local o móvil de Windows, de forma predeterminada se utiliza el perfil
local (y se migra al almacén de usuarios, si esto no está inhabilitado). Esto se puede
cambiar marcando la casilla de verificación El perfil de plantilla sobrescribe el perfil
local o El perfil de plantilla sobrescribe el perfil móvil.
141
Para solucionar conflictos de perfiles
Cuando se incorpora Profile Management a una instalación existente, pueden producirse
conflictos entre los perfiles de usuario locales de Windows y los perfiles de usuario de Citrix
(en el almacén de usuarios). En ese caso, debe determinar cómo se gestionarán los datos en
el perfil de Windows local. Para obtener más información sobre la gestión de conflictos,
consulte Planificación de la migración y conflictos.
2. Haga doble clic en la directiva Gestión de conflictos de perfiles locales.
4. Seleccione una de las siguientes opciones de la lista desplegable:
•
Usar el perfil local. Profile management procesa los datos locales.
•
Eliminar el perfil local. Profile management elimina los datos locales y procesa los
datos en el almacén del usuario.
Cambiar el nombre del perfil local. Profile management cambia el nombre de los
datos locales (para realizar copias de seguridad) y los procesa en el almacén del
usuario.
•
142
Para determinar las inclusiones y
exclusiones predeterminadas
Importante: Si utiliza una directiva de grupo en lugar de archivos .ini (o si instala una
directiva de grupo después de obtener resultados positivos en la prueba con los archivos
.ini), tenga en cuenta que, a diferencia del archivo .ini instalado, el archivo .adm no
incluye ni excluye elementos de forma predeterminada. Esto significa que debe agregar
los elementos predeterminados de forma manual en el archivo .adm. Estos elementos se
muestran en las tablas incluidas en este tema. Tenga en cuenta lo siguiente:
•
Utilice Referencia de archivos ADM de Profile Management para conocer la
correspondencia entre los nombres de parámetros en el archivo .ini y el archivo .adm.
•
Al pegar inclusiones y exclusiones del archivo .ini, borre el signo = (igual) ubicado al
final de cada elemento.
Por ejemplo, pegue
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify= de
ExclusionListRegistry en el archivo .ini como
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify dentro
de Profile Management\Registry\Exclusion list en el archivo .adm.
Importante: Si utiliza una directiva de grupo en lugar de archivos .ini (o si instala una
directiva de grupo después de obtener resultados positivos en la prueba con los archivos
.ini), tenga en cuenta que, a diferencia del archivo .ini instalado, el archivo .adm no
incluye ni excluye elementos de forma predeterminada. Esto significa que debe agregar
los elementos predeterminados de forma manual en el archivo .adm. Estos elementos se
muestran en las tablas incluidas en este tema. Tenga en cuenta lo siguiente:
•
Utilice Referencia de archivos ADM de Profile Management para conocer la
correspondencia entre los nombres de parámetros en el archivo .ini y el archivo .adm.
•
Al pegar inclusiones y exclusiones del archivo .ini, borre el signo = (igual) ubicado al
final de cada elemento.
Por ejemplo, pegue
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify= de
ExclusionListRegistry en el archivo .ini como
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify dentro
de Profile Management\Registry\Exclusion list en el archivo .adm.
Lista de inclusión del Registro
143
Valor predeterminado
Notas
<vacío>
Se incluyen todas las entradas en el
subárbol HKCU de forma predeterminada.
Para determinar las inclusiones y exclusiones predeterminadas
Lista de exclusión del Registro
Notas
Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify
Windows Explorer
almacena los iconos
de notificación en
la bandeja como
datos binarios en el
Registro.
Listo de inclusión de carpetas
Esta tabla muestra las carpetas incluidas en los sistemas operativos en inglés. Para otros
idiomas, se deben editar las entradas. Por ejemplo, para los sistemas en alemán, utilice
Favoriten en lugar de Favorites.
Notas
Windows XP y Windows Server 2003
Local Settings\Application
Data\Microsoft\Credentials
Se debe incluir porque se encuentra en una
carpeta excluida. Almacena los
certificados de los usuarios.
Data\Citrix\Citrix offline plug-in
carpeta excluida. Ubicación del
almacenamiento por usuario para Citrix
offline plug-in.
Windows Vista y Windows Server 2008
AppData\Local\Microsoft\Credentials
carpeta excluida. Almacena los
certificados de los usuarios.
AppData\Local\Citrix\Citrix offline plug-in
carpeta excluida. Ubicación del
almacenamiento por usuario para Citrix
offline plug-in.
Lista de exclusión de carpetas
Las carpetas que figuran en esta tabla se excluyen de la sincronización.
Importante: Citrix recomienda excluir de la sincronización las carpetas AppData\Local y
AppData\LocalLow. Si no lo hace, puede transferirse una gran cantidad de datos a través
de la red y, como consecuencia, los usuarios pueden experimentar demoras en el inicio
de sesión. Los perfiles móviles estándar de Windows no sincronizan estas carpetas. En la
configuración predeterminada, estas carpetas figuran en las listas de exclusión.
144
Notas
Application Data\Citrix\PNAgent\AppCache
Esto es un caché.
Application Data\Citrix\PNAgent\Icon Cache
Esto es un caché.
Application Data\Citrix\PNAgent\ResourceCache
Esto es un caché.
Application Data\ICAClient\Cache
Esto es un caché.
Application Data\Macromedia\Flash
Player\#SharedObjects
Esto es un caché.
Application Data\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys
Esto contiene flash cookies.
Application Data\Sun\Java\Deployment\cache
Esto es un caché.
Application Data\Sun\Java\Deployment\log
Ésta es una carpeta de registro.
Application Data\Sun\Java\Deployment\tmp
Ésta es una carpeta temporal.
Configuración local
Generalmente es específica del
equipo. También se excluye con
perfiles móviles.
Menú Inicio
Generalmente, el menú Inicio es
específico del equipo.
145
$Recycle.Bin
También se excluye con perfiles
móviles.
AppData\Local
perfiles móviles.
AppData\LocalLow
perfiles móviles.
AppData\Roaming\Citrix\PNAgent\AppCache
Esto es un caché.
AppData\Roaming\Citrix\PNAgent\Icon Cache
Esto es un caché.
AppData\Roaming\Citrix\PNAgent\ResourceCache
Esto es un caché.
AppData\Roaming\ICAClient\Cache
Esto es un caché.
AppData\Roaming\Macromedia\Flash
Player\#SharedObjects
Esto es un caché.
AppData\Roaming\Macromedia\Flash
Player\macromedia.com\support\flashplayer\sys
Esto contiene flash cookies.
AppData\Roaming\Microsoft\Windows\Start Menu
Generalmente, el menú Inicio es
específico del equipo.
AppData\Roaming\Sun\Java\Deployment\cache
Esto es un caché.
AppData\Roaming\Sun\Java\Deployment\log
Esto es un caché.
AppData\Roaming\Sun\Java\Deployment\tmp
Ésta es una carpeta temporal.
Lista de inclusión de archivos
Los archivos que figuran en esta tabla se incluyen en la sincronización. Se pueden usar
caracteres comodín para definir inclusiones de archivos.
Notas
Data\Microsoft\Office\*.qat
Las entradas de la barra de herramientas de acceso
rápido para Microsoft Office. Para obtener
información adicional, consulte
http://support.microsoft.com/kb/926805/en-us.
Data\Microsoft\Wallpaper1.bmp
La imagen en segundo plano utilizada en escritorios
Windows XP.
AppData\Local\Microsoft\Office\*.qat
Las entradas de la barra de herramientas de acceso
rápido para Microsoft Office. Para obtener
información adicional, consulte
http://support.microsoft.com/kb/926805/en-us.
Lista de exclusión de archivos
Los archivos que figuran en esta tabla se excluyen de la sincronización. Se pueden usar
caracteres comodín para definir exclusiones de archivos.
Notas
<vacío>
De forma predeterminada, no se excluye
ningún archivo.
<vacío>
146
De forma predeterminada, no se excluye
ningún archivo.
Para habilitar Profile management
Habilite Profile Management únicamente después de realizar todas las tareas de instalación
y después de probar qué tal funcionan los perfiles de usuario de Citrix en su entorno.
1. En Profile Management, haga doble clic en la directiva Habilitar Profile Management.
147
Optimización del rendimiento de Profile
Management
Use la configuración que se describe en esta sección una vez que esté familiarizado con el
funcionamiento básico, haya probado y extendido Profile Management en un entorno de
producción, y que disponga de un claro requisito comercial para aplicar estos parámetros
de configuración avanzada de perfiles.
148
Acerca de la configuración de Profile
Management
Conflictos
Profile Management no busca conflictos en los parámetros. Por ejemplo, puede configurar
que el mismo directorio se incluya y se excluya, pero esto tendrá resultados impredecibles.
Configuración predeterminada
Profile Management tiene una configuración predeterminada almacenada en archivos .ini.
Los archivos .ini deben ubicarse en la carpeta de instalación de modo que el servicio Citrix
Profile Management pueda reconocerlos. La configuración predeterminada es adecuada
para la mayoría de los entornos. Procesa los perfiles de todos los usuarios en todos los
grupos.
Para saber qué archivo .ini se utiliza en cada sistema operativo, consulte Archivos incluidos
en la descarga. Si no está seguro de qué archivo se utiliza, examine el archivo de registro y
busque el texto Leyendo del archivo de valores predeterminados de la
directiva.
Si va a configurar una versión de Windows XP y Windows Server 2003 en otro idioma que no
sea inglés, debe crear una versión del archivo .ini en el idioma que corresponda con el
archivo UPMPolicyDefaults_V1Profile_en.ini. Cambie el nombre de este archivo para
reflejar su idioma (por ejemplo, UPMPolicyDefaults_V1Profile_es.ini para español) y localice
el nombre de las carpetas. Utilice estos nombres de archivo:
•
Para los sistemas operativos en francés, UPMPolicyDefaults_V1Profile_fr.ini
•
Para los sistemas operativos en alemán, UPMPolicyDefaults_V1Profile_de.ini
•
Para los sistemas operativos en español, UPMPolicyDefaults_V1Profile_es.ini
•
Para los sistemas operativos en japonés, UPMPolicyDefaults_V1Profile_ja.ini
•
Para sistemas operativos en chino simplificado, UPMPolicyDefaults_V1Profile_zh-CN.ini
El idioma del sistema operativo utiliza la versión correspondiente del archivo, de modo que
si esa versión no se encuentra presente, es posible que Profile Management no funcione
como se espera.
El mismo archivo .ini se utiliza para todos los idiomas en Windows Vista y en Windows
Server 2008.
149
Acerca de la configuración de Profile Management
Modificación de archivos .ini
Si agrega entradas a un archivo .ini file, asegúrese de que las variables y los valores tengan
el formato correcto.
Se deben colocar marcas (indicadores de activación/desactivación) en el formulario:
<variable>=<value>
El valor 1 habilita un parámetro, y cualquier otro valor o ningún valor lo deshabilita. Por
ejemplo, la siguiente entrada habilita el parámetro ServiceActive:
ServiceActive=1
Las siguientes entradas deshabilitan la configuración:
ServiceActive=ON
ServiceActive=OFF
ServiceActive=TRUE
ServiceActive=FALSE
ServiceActive=
Las entradas de la lista deben pertenecer a este formulario:
<value>=
No agregue 1 después del signo igual. Por ejemplo, las siguientes entradas especifican los
archivos que se deben sincronizar:
[SyncFileList]
Local Settings\Application Data\Microsoft\Office\*.qat=
Local Settings\Application Data\Microsoft\Wallpaper1.bmp=
Los cambios realizados en los parámetros de la directiva de grupo surten efecto cuando una
política se actualiza de forma manual o automática en los equipos de destino. Los cambios
realizados en el archivo .ini surten efecto al emitir el comando gpupdate /force, lo que
se recomienda, o al reiniciar el servicio de Citrix Profile Management en los equipos de
destino.
150
Precedencia de configuración
Puede configurar Profile Management a través de las directivas de grupo y los archivos .ini.
Los parámetros de configuración se aplican de la siguiente manera:
1. Las configuraciones definidas por las directivas de grupo tienen prioridad. El archivo .ini
sólo se consultará si la configuración de una directiva aparece como No configurado.
Nota: Si aplica un objeto de directiva de grupo de forma selectiva en sitios y
dominios dentro de una unidad organizativa, se aplica una prioridad adicional. Esto
está documentado en
http://technet.microsoft.com/en-us/library/cc785665(WS.10).aspx. Además, tenga
en cuenta que las directivas de grupo de la unidad organizativa y el dominio tienen
prioridad sobre las directivas locales.
2. Si no hay un parámetro configurado para una directiva, Profile Management intenta leer
la configuración desde el archivo .ini.
3. Si el parámetro no está configurado ni por la directiva de grupo ni por el archivo .ini, se
utiliza el valor predeterminado.
En determinadas situaciones, es posible definir un mismo parámetro de manera diferente
en la directiva de grupo por un lado y en el archivo .ini, por otro. Por ejemplo, puede
interesarle activar la obtención de registros predeterminados con una configuración de
directiva de grupo, pero también activar la obtención de registros detallados con fines de
depuración usando el archivo .ini en un equipo específico que se utiliza para la solución de
problemas.
Puede ver la descripción de cualquier parámetro y su valor predeterminado en el Editor de
objetos de directiva de grupo. O también puede consultar Referencia de archivos ADM de
Profile Management.
151
Ajuste de perfiles
Puede ajustar aún más cómo se procesan los perfiles mediante las siguientes estrategias:
Lista de inclusión, Lista de exclusión, Directorios para sincronizar, y Archivos para
sincronizar. Estos parámetros definen los archivos, las carpetas y las claves de registro (en
el subárbol HKCU) que se procesan o ignoran cuando los usuarios inician o cierran sesión.
Al seleccionar los valores para estos parámetros, los cuales deben satisfacer las necesidades
de su organización, también puede mejorar la experiencia de inicio y cierre de sesión de
sus usuarios.
Por ejemplo, puede incluir Microsoft Word, ya que es altamente personalizable y una
aplicación frecuentemente utilizada que deben presentar la misma experiencia a los
usuarios móviles independientemente de que si se accede. Por el contrario, puede excluir
una aplicación empresarial porque no se usa con frecuencia por algunos grupos, de manera
que no es necesario descargar los datos de los perfiles en cada inicio y cierre de sesión.
Antes de ajustar los perfiles
Antes de ajustar el contenido de los perfiles de los usuarios, considere la posibilidad de usar
el conjunto de contadores de rendimiento integrados de Windows Performance Monitoring
(Perfmon). Los contadores permiten entender mejor el comportamiento de los perfiles. Los
contadores disponibles incluyen mediciones del tamaño de los perfiles y del tiempo
empleado en crear perfiles de usuarios de Citrix en equipos locales.
Probablemente, deberá decidir si desea almacenar los archivos en la memoria caché local
(en los equipos que ejecutan Profile Management). Algunos factores que se deben tener en
cuenta para tomar esta decisión incluyen: qué productos Citrix existen en la instalación,
cuál es el espacio disponible en los equipos locales y la cantidad de usuarios que hay en la
instalación.
Por ejemplo, en implementaciones con varios servidores XenApp, puede decidir borrar
perfiles en la memoria caché local para disponer de más espacio en los servidores que de
otro modo (si se guardan los perfiles en caché) se llenarían con tantos archivos de usuario.
En las implementaciones de XenDesktop en las que se establece el reinicio de los escritorios
agrupados cada vez que se cierra una sesión, no tiene sentido almacenar los archivos en la
memoria caché porque se sobrescriben con cada cierre de sesión.
Si no se distribuyen perfiles de usuario por streaming y quiere almacenarlos en la memoria
caché local, asegúrese de que el parámetro Eliminar perfiles almacenados en caché local al
cerrar la sesión de Profile Management esté deshabilitado. Si distribuye perfiles de usuario
por streaming, ese parámetro se anula y todos los perfiles almacenados en la memoria
caché local se eliminan. Esto no es perjudicial, dado que se reducen en gran medida los
tiempos de inicio de sesión, gracias al almacenamiento en caché local, al distribuir los
perfiles por streaming.
152
Supervisión e inicio de sesión de Profile
Management
Puede registrar muchos aspectos de la implementación de Profile Management pero,
normalmente, el registro se habilita cuando se realiza la solución de problemas o cuando
quiere recopilar datos del rendimiento. Puede cambiar el nivel de detalle del registro y
seleccionar diferentes configuraciones de registro. Debe habilitar el registro para que se
creen los archivos de registro.
El archivo de registro se crea en el equipo en el que se instaló Profile management, en la
carpeta %SystemRoot%\System32\LogFiles\UserProfileManager.
Puede usar Windows Performance Monitor para registrar diferentes aspectos del inicio y
cierre de sesión.
153
Acerca del archivo de registro de Profile
Management
El registro de eventos se utiliza principalmente con el propósito de informar sobre errores.
En este archivo sólo se escriben errores. Además de errores, en el archivo de registro se
escriben todos los otros mensajes informativos y de advertencia. Éste es el archivo:
%SystemRoot%\system32\LogFiles\UserProfileManager\UserProfileManager.log.
Tipos de entradas de registros
•
Advertencias comunes. Todas las advertencias comunes.
•
Información común. Toda la información común.
•
Notificaciones del sistema de archivos. Se crea una entrada en el archivo de registro
cada vez que se cambia un archivo o una carpeta procesada.
•
Acciones del sistema de archivos. Operaciones del sistema de archivos realizadas por
Profile Management.
•
Acciones del Registro del sistema. Acciones en el Registro de Windows realizadas por
Profile Management.
•
Diferencias en el Registro del sistema al cerrar la sesión. Todas las claves de Registro
en el subárbol HKCU que se han cambiado en una sesión. Importante: Esta
configuración produce una gran cantidad de resultados en el archivo de registro.
•
Acciones de Active Directory. Cada vez que Profile Management consulta Active
Directory, se escribe una entrada en el archivo de registro.
•
Valores de directivas. Cuando el servicio Profile Management Service se inicia, o
cuando se produce una actualización de las directivas, los valores de las directivas se
escriben en el archivo de registro.
•
Inicio de sesión. Las acciones que tienen lugar durante el inicio de sesión se escriben
en el archivo de registro.
•
Cierre de sesión. Las acciones que tienen lugar durante el cierre de sesión se escriben
en el archivo de registro.
•
Información de usuario personalizada. Si corresponde, los nombres de usuario y
dominio se registran en columnas especiales del archivo de registro.
Formato del archivo de registro
Las líneas en el archivo de registro tienen varios campos separados por punto y coma.
154
Acerca del archivo de registro de Profile Management
155
Campo
Descripción
Fecha
Fecha del registro
Hora
Hora del registro (con milésimas de
segundo)
Gravedad
Ya sea INFORMACIÓN, ADVERTENCIA, o
ERROR
Dominio
El dominio del usuario (si corresponde)
Nombre de usuario
El nombre del usuario (si corresponde)
ID de sesión
El ID de sesión (si corresponde)
ID del subproceso
El ID del subproceso que creó esta línea
Función y descripción
El nombre de la función de Profile
Management ejecutada en ese momento y
el mensaje de registro
Para configurar el registro
Este tema contiene procedimientos para configurar los parámetros de archivo de registro en
el Editor de objetos de directiva de grupo. Para ver instrucciones ampliadas sobre la
recopilación de información de diagnóstico para Profile Management, consulte Recopilación
de información de diagnóstico.
1. En Editor de objetos de directiva de grupo, vaya a la carpeta Configuración del equipo >
Plantillas administrativas > Citrix > Profile Management. (En Windows Server 2008, la
carpeta es Configuración de la computadora > Plantillas administrativas > Plantillas
administrativas clásicas (ADM) > Citrix > Profile Management.)
2. Abra la carpeta Parámetros de registro.
3. Haga doble clic en la directiva Habilitar registro.
5. Haga clic en Aceptar.
6. Haga clic en la directiva Parámetros de registro.
8. Seleccione el tipo de eventos que desea que Profile management registre.
Para configurar una ubicación alternativa para los
archivos de registro
Puede cambiar la ubicación en la que se almacenan los archivos de registro de Profile
Management.
Parte del procesamiento de inicios y cierres de sesión se realiza en el contexto del usuario
utilizando la suplantación. Citrix recomienda otorgar permisos de escritura en la carpeta de
registros para el grupo de usuarios para que Profile Management pueda escribir en los
archivos de registro durante la suplantación.
1. Abra la carpeta Parámetros de registro.
2. Haga doble clic en la directiva Ruta al archivo de registro.
4. En Ruta al archivo de registro, ingrese una ruta alternativa para los archivos de registro.
156
Para configurar el registro
157
Supervisión de rendimiento y Profile
Management
Profile Management recopila datos acerca de la eficacia de su instalación mediante los
contadores del Monitor de rendimiento (Perfmon) de Microsoft Windows. En cada sesión, se
almacenan contadores en el objeto denominado Citrix Profile Management. En Profile
Management 3.0 o una versión posterior, estos incluyen:
•
Bytes de inicio de sesión. El tamaño del perfil de usuario Citrix al recuperarse del
almacén de usuarios en el momento del inicio de sesión (Bytes).
•
Bytes de cierre de sesión. El tamaño del perfil del usuario Citrix al copiarse en el
almacén de usuarios durante el cierre de sesión (Bytes).
•
Duración de la configuración del perfil local. El tiempo que toma crear o preparar un
perfil de usuario Citrix en el equipo local (milisegundos).
•
Duración del inicio de sesión yDuración del cierre de sesión. La duración del
procesamiento del inicio de sesión y del cierre de sesión que realiza el servicio Citrix
Profile Management (milisegundos). Duración del inicio de sesión permite medir la
reducción en los tiempos de inicio de sesión cuando los perfiles se distribuyen por
streaming.
•
Archivos de inicio de sesión procesados <file size range> y Archivos de cierre de
sesión procesados <file size range>. Una serie de contadores que, conjuntamente,
miden el tamaño del perfil. De forma separada para el inicio de sesión y el cierre de
sesión, la cantidad de archivos sincronizados se separa en categorías según el tamaño
de los archivos. Archivos de inicio de sesión procesados permite medir la reducción de
la cantidad de archivos que se copian localmente, cuando los perfiles se distribuyen por
streaming.
En la versión 3.1 o las versiones posteriores, también se pueden utilizar estos contadores
adicionales:
158
•
Duración del procesamiento de cambios del Registro en el cierre de sesión. El
tiempo que tarda el procesamiento de los cambios del Registro en el cierre de sesión.
•
Duración del procesamiento de cambios de archivo en el cierre de sesión. El tiempo
que tarda el procesamiento de los cambios de archivo en el cierre de sesión.
•
Duración de la migración al almacén de usuarios en el cierre de sesión. El tiempo
que se tarda en migrar los archivos desde el área pendiente al almacén de usuarios.
•
Duración de la eliminación de perfiles locales. El tiempo que se tarda en eliminar los
perfiles locales en el cierre de sesión (en caso de que esté habilitada la directiva
Eliminar perfiles guardados en caché local al cerrar la sesión).
Supervisión de rendimiento y Profile Management
•
Duración de la migración inicial de perfiles. El tiempo que se tarda en convertir los
perfiles de usuario de Windows en perfiles de usuario de Citrix durante la migración
inicial.
La información de Perfmon también se almacena en el archivo de inicio de sesión (excepto
que las horas de inicio y cierre de sesión se resumen en segundos en lugar de milisegundos).
No se requiere configuración de Perfmon.
Para proveer acceso a los datos de rendimiento
Puede permitir que otros administradores usen el Monitor de rendimiento de Windows
(Perfmon) para supervisar el rendimiento de los perfiles de usuario de Citrix. No necesitan
contar con privilegios completos de administración para ninguno de los controladores de
dominio que se usan para configurar Profile Management.
1. Asegúrese de que los administradores que usen Perfmon sean miembros del grupo
Usuarios de supervisión del rendimiento.
159
Inclusión y exclusión de elementos
De forma predeterminada, todos los archivos y las carpetas en los perfiles locales se
sincronizan con el almacén del usuario. Puede especificar las carpetas y los archivos que no
desea sincronizar agregándolos a una lista de exclusión. Si excluye una carpeta, pero quiere
sincronizar algunas de sus subcarpetas, agréguelas a una lista de inclusión.
Las exclusiones se procesan en el cierre de sesión, no al iniciar la sesión.
Además de las carpetas y los archivos incluidos en los perfiles, puede incluir y excluir:
•
Las entradas de registro relacionadas con los perfiles en el subárbol de HKCU. Las
entradas en el subárbol HKLM que no se procesan de forma predeterminada y no pueden
configurarse para eso.
•
Los archivos y las carpetas que no se incluyen en el perfil (con la función de
sincronización extendida).
La configuración predeterminada especifica los elementos incluidos y excluidos en el
sistema, y el registro de archivos. Las inclusiones y exclusiones predeterminadas se
enumeran en Para determinar las inclusiones y exclusiones predeterminadas.
Todos los nombres de las carpetas incluidas y excluidas son específicos del idioma. No
obstante, los nombres de las carpetas que se encuentran en el almacén del usuario tienen
un formato independiente del idioma del sistema operativo.
Puede sincronizar los archivos o las carpetas en los discos considerados locales por el
sistema operativos. No puede sincronizar archivos o carpetas ubicados en unidades de red
asignadas.
160
Para incluir elementos
1. En Profile Management > Registro del sistema, haga doble clic en la directiva Lista de
inclusión.
3. Agregue en el subárbol HKCU las claves de registro que desea que se procesen durante
el cierre de sesión.
4. En Profile Management > Sistema de archivos > Sincronización, haga doble clic en la
directiva Directorios para sincronizar.
6. Agregue las carpetas que desea que Profile management procese pero que se
encuentran fuera del perfil del usuario o en las carpetas excluidas.
directiva Archivos para sincronizar.
9. Agregue los archivos que desea que Profile management procese pero que se
encuentran fuera del perfil del usuario o en las carpetas excluidas.
Para excluir elementos
1. En Profile Management > Registro del sistema, haga clic en la directiva Lista de
exclusión.
3. Agregue las claves de registro en el subárbol HKCU que no desea que se procesen
durante el cierre de sesión.
4. En Profile Management > Sistema de archivos, haga doble clic en la directiva Lista de
exclusión de directorios.
6. Agregue las carpetas que no desea que Profile Management procese.
7. En Profile Management > Sistema de archivos, haga doble clic en la directiva Lista de
exclusión de archivos.
9. Agregue los archivos que no desea que Profile Management procese.
161
162
Uso de comodines en listas de inclusión y
exclusión
Puede usar ? (signo de interrogación) y * (asterisco) como caracteres comodín en las listas
de inclusión y exclusión de archivos. El ? (signo de interrogación) coincide con un solo
carácter. El * (asterisco) coincide con cero o más caracteres.
Los caracteres comodín no se admiten en los nombres de las carpetas. Asegúrese de
especificar la ruta al utilizar caracteres comodín.
Ejemplos
El carácter comodín <nombre_ruta>\h*.txt coincide con house.txt, h.txt, y con
house.txt.txt, pero no coincide con ah.txt.
El carácter comodín <nombre_ruta>\a?c.txt coincide con abc.txt, pero no coincide con
ac.txt.
El carácter comodín <nombre_ruta>\a?c*d.txt coincide con abcd.txt y abccd.txt, pero no
coincide con acd.txt.
163
La sincronización extendida es la combinación de listas de inclusión y listas de exclusión. Es
una manera efectiva de garantizar que Profile Management no procese elementos
superfluos. Aunque parezca una manera efectiva de mejorar la eficiencia de la
sincronización de perfiles en cualquier implementación, en la práctica solo se deben
combinar listas de inclusión y listas de exclusión para las aplicaciones "incorrectas".
Para utilizar la sincronización extendida, debe:
•
Agregar a una lista de inclusión una subcarpeta de una de las carpetas que no esté en la
lista de exclusión
•
Agregar a una lista de exclusión una subcarpeta de una de las carpetas que no esté en
la lista de inclusión
No se requiere otro tipo de configuración. Los siguientes ejemplos describen cada uno de
estos casos.
Nota: Las inclusiones tienen prioridad sobre las exclusiones, de modo que si una carpeta
aparece en ambas listas, se incluye.
Ejemplo: Exclusión de datos temporales
Los usuarios de Windows XP tienen una aplicación denominada MyApp que crea y almacena
numerosos archivos auxiliares en la carpeta \Datos de programa\MyApp. Una subcarpeta
denominada Stuff contiene datos temporales que no es necesario sincronizar.
Agregue la carpeta MyApp a la lista de inclusión y agregue la carpeta Datos de
programa\MyApp\Stuff a la lista de exclusión. Durante el cierre de sesión, estos archivos
permanecen en el dispositivo del usuario y no se transfiere al almacén de usuarios. Si
configura los perfiles locales para no ser almacenados en caché, estos datos temporales se
eliminan al cerrarse la sesión, junto con el perfil en caché.
Ejemplo: Inclusión de las contraseñas de Internet
Explorer
Los usuarios de Windows Vista alternan entre un escritorio y otro. Desean que las
contraseñas de Internet Explorer permanezcan con ellos al moverse entre escritorios, lo que
significa que las credenciales de Microsoft tienen que ser procesadas por Profile
Management.
Puede agregar la carpeta Configuración local a la lista de exclusión porque, de forma
predeterminada, en esta carpeta las aplicaciones guardan datos del usuario que
normalmente no es necesario mover. Puede agregar la carpeta Configuración local\Datos de
programa\Microsoft\Credentials a la lista de inclusión de manera que su contenido esté
sincronizado y disponible para los usuarios independientemente del escritorio en el que
164
inicien sesión.
165
Usos compatibles de la sincronización
extendida
La sincronización extendida está diseñada para que los parámetros de personalización que
no se almacenan correctamente en la ubicación del perfil de usuario (por ejemplo, los que
corresponden a aplicaciones "incorrectas") queden capturados como parte del perfil de
usuario. Este tema describe los casos de uso respaldados y no respaldados.
El objetivo de la función no es administrar el acceso de varios usuarios a estos archivos o
carpetas (por ejemplo, no está diseñada para ser compatible con una aplicación que no
pueda detectar a varios usuarios), ni convertirse en un mecanismo de sincronización de
carpetas y archivos (por ejemplo, uno que le permita sincronizar todo el contenido de
c:\docs en distintos equipos).
La función tiene como finalidad extender los parámetros de personalización que existen
fuera de la ubicación del perfil de usuario predeterminado, a fin de brindar una experiencia
consistente en todos los recursos a los que accede el usuario.
Escenarios compatibles
Todos los escenarios compatibles se basan en un solo usuario con acceso exclusivo a un
entrono de estación de trabajo (normalmente XenDesktop, pero también se admiten los
entornos de estación de trabajo nativos si la licencia lo permite).
Escenario 1: Escritorio asignado (XenDesktop) que no se
comparte con ningún otro usuario
Este escenario también incluye a estaciones de trabajo de dominio que no se comparten
con ningún otro usuario.
La sincronización extendida admite la sincronización de una o más carpetas externas (es
decir, carpetas que no se ubican en el perfil del usuario). Por ejemplo, supongamos que
tenemos la aplicación App1 que almacena su personalización en dos carpetas: c:\App1 y
c:\App1Blobs.
Antes de que un usuario inicie sesión y cree su perfil, debe configurar todas las carpetas
que se van a sincronizar. La sincronización extendida no admite la incorporación de nuevas
carpetas después de que se inició la sesión, cuando ya se creó el perfil del usuario. Es
fundamental poner a prueba la aplicación antes de implementarla en un entorno de
producción.
Después de configurar la sincronización extendida tal como se de describe anteriormente,
el usuario puede iniciar la sesión y crear (o migrar) su perfil. La sincronización extendida
admite el uso de las aplicaciones preinstaladas (por ejemplo, el uso de una imagen estándar
con todas las aplicaciones ya instaladas) y de las aplicaciones que instala el usuario después
de crear el perfil.
166
Usos compatibles de la sincronización extendida
Escenario 2: Escritorio agrupado (XenDesktop) que no se
comparte con ningún otro usuario
Es muy similar al Escenario 1. En esta configuración, que también recibe respaldo, la
aplicación estará instalada como parte de una imagen compartida, pero no se habrá
ejecutado, de modo que la personalización tendrá lugar la primera vez que se use la
aplicación.
Escenarios no compatibles
Otros escenarios, normalmente los que implican el acceso compartido de varios usuarios a
una estación de trabajo o el acceso simultáneo de varios usuarios a un servidor, no son
compatibles. Algunos ejemplos específicos de escenarios no compatibles:
•
Estaciones de trabajo de dominio, incluidas las estaciones de trabajo XenDesktop unidas
por dominio, que comparten varios usuarios. Cambio rápido de usuario deshabilitado.
•
Servidores de dominio, que se comparten con otros usuarios de manera simultánea, en
entornos de Servicio de Escritorio remoto y XenApp.
•
Estaciones de trabajo de dominio. Cambio rápido de usuario habilitado.
Todos estos escenarios no compatibles tienen en común que contienen una o varias
carpetas compartidas entre varios usuarios, lo cual causa problemas de privacidad y
seguridad, además de un aumento excesivo en el tamaño de los perfiles.
Información adicional
Los escenarios que se describen aquí pueden tener restricciones adicionales que establecen
los Contratos de licencia de usuario final (EULA), que se aplican a los productos Citrix de su
implementación.
167
Para usar la sincronización extendida
De forma predeterminada, Profile Management sólo sincroniza archivos, carpetas y
configuraciones de registro que pertenecen a los perfiles de usarios de Windows. No
obstante, se pueden incluir otros elementos. Es posible que deba seguir este procedimiento
debido a que una aplicación "incorrecta" almacena datos en una ubicación no estándar.
PRECAUCIÓN: Use la sincronización extendida sólo en un escenario compatible. Usar esta
función en un escenario no compatible puede ocasionar la pérdida de datos. Para obtener
más información, consulte Usos compatibles de la sincronización extendida.
Compruebe la sintaxis de cualquier parámetro de Profile Management en Referencia de
archivos ADM de Profile Management.
1. Incluya elementos mediante rutas absolutas en los parámetros Directorios para
sincronizar y Archivos para sincronizar.
2. Excluya elementos mediante rutas absolutas en los parámetros Lista de exclusiones,
directorios y Lista de exclusiones, archivos.
3. Refleje archivos de índice mediante rutas absolutas en el parámetro Carpetas para
reflejar.
168
Para almacenar certificados
Siga este procedimiento para guardar certificados personales que se han importado en el
almacén de certificados durante una sesión. De forma predeterminada, los certificados se
sincronizan automáticamente.
1. Agregue la ruta de acceso Application Data\Microsoft\SystemCertificates\My al
parámetro Directorios para sincronizar. El idioma del sistema operativo determina la
carpeta Datos de programa en esta ubicación. Si se utiliza una directiva para configurar
sistemas en múltiples idiomas, agregue la ubicación del idioma a la lista.
Ejemplo
En un sistema en inglés, la ruta es Application Data\Microsoft\SystemCertificates\My. En un
sistema en alemán, la ruta es Anwendungsdaten\Microsoft\SystemCertificates\My.
169
Para distribuir perfiles de usuario por
streaming
Con la función de streaming de perfiles de usuario de Citrix, los archivos y las carpetas se
obtienen del almacén de usuarios y se envían al equipo local sólo cuando los usuarios
acceden a estos archivos y estas carpetas después de iniciar una sesión. Las entradas del
Registro de Windows, los elementos especificados con la función de sincronización
extendida y todos los archivos en el área de archivos pendientes constituyen excepciones ya
que se obtienen directamente. Para obtener más información acerca del área de archivos
pendientes, consulte Área de archivos pendientes.
1. En Profile Management, haga doble clic en Perfiles de usuario de streaming.
2. Haga doble clic en Streaming de perfiles.
3. Seleccione Habilitado y haga clic en Aceptar.
4. Si lo desea, también puede mejorar la experiencia de los usuarios en la distribución por
streaming. Para ello, haga doble clic en Guardar siempre en caché, seleccione
Habilitado y realice una de las siguientes opciones:
•
Para ahorrar ancho de banda de la red mediante la imposición de un límite más
bajo para el tamaño de los archivos o las carpetas que se distribuyen por streaming,
establezca un límite en megabytes. Todos los archivos y carpetas con un tamaño
superior al límite establecido se obtienen inmediatamente después de iniciar una
sesión.
Para habilitar la función que permite guardar el perfil entero en caché, establezca
el límite en cero. Después de iniciar una sesión, esta función obtiene todos los
archivos del almacén de usuarios como una tarea en segundo plano, sin comunicarlo
a los usuarios.
•
6. Si lo desea, haga doble clic en Tiempo de espera (en días) para bloqueo del área de
archivos pendientes, seleccione Habilitado e introduzca el tiempo de espera (en días)
para liberar los archivos del área de archivos pendientes y volver a escribirlos en el
almacén de usuarios, en caso de que éste quede bloqueado debido a que un servidor no
responde.
8. También, si desea que se distribuya por streaming sólo un subconjunto de los perfiles
de usuario de la unidad organizativa, haga doble clic en Grupos de perfiles de usuarios
de streaming, seleccione Habilitado e introduzca la lista de los grupos. Los perfiles de
usuario de todos los otros grupos no se distribuirán por streaming.
170
Para distribuir perfiles de usuario por streaming
171
Cómo configurar la reescritura activa de
perfiles
Para garantizar la integridad de los perfiles, pueden realizarse copias de seguridad de los
archivos y las carpetas que se modifican en el equipo local en el almacén de usuarios (a
excepción de las entradas del Registro), en la mitad de una sesión antes de la desconexión.
Esto resulta especialmente útil en las distribuciones de Citrix XenDesktop, donde los
usuarios pueden dejar abierta la sesión durante un largo tiempo sin que los cambios en los
archivos locales queden reflejados en el almacén de usuarios.
Esta función no tiene como fin alentar a los usuarios a abrir muchas sesiones activas. No
obstante, si el usuario inicia una segunda sesión (por ejemplo, en un segundo equipo) las
modificaciones que se realicen en un archivo durante la primera sesión estarán disponibles
en la segunda sesión si ésta se inició antes de cerrar la primera.
1. En Profile Management, haga doble clic en Reescritura activa.
2. Seleccione Habilitado y haga clic en Aceptar.
172
Para configurar Profile management para
la redirección de carpetas
Esta función puede configurarse en la versión 3.2 o una versión posterior.
La redirección de carpetas es una función de Microsoft Windows. Para obtener más
información sobre cómo funciona esta función con Profile Management, consulte
Planificación de la redirección de carpetas con Profile Management.
Si, cuando se configura la redirección de carpetas, selecciona la opción de Directiva de
grupos Mover el contenido de <nombre_carpeta> a la nueva ubicación, de manera
predeterminada Profile Management no elimina la carpeta después de que se mueve el
contenido de la misma. Como resultado, se obtienen dos elementos con el mismo nombre
en el perfil local, la carpeta y un acceso directo a la carpeta. Al aparecer juntos, estos
nombres duplicados pueden causar confusión a los usuarios.
Para evitar confusiones en estas circunstancias, habilite el parámetro del archivo ADM de
Profile management como se describe en este procedimiento. Si se habilita este parámetro,
se elimina la carpeta en el perfil local la próxima vez que el usuario inicia una sesión.
Importante: Realice este procedimiento solamente si la opción Mover el contenido de
<nombre_carpeta> a la nueva ubicación se encuentra seleccionada. Si está opción no está
seleccionada (por ejemplo, porque se están moviendo servidores o realizando el
mantenimiento y no se quiere que la Directiva de grupos mueva archivos), no realice el
procedimiento.
1. En Profile Management > Configuración avanzada, haga doble clic en la directiva
Eliminar carpetas redirigidas.
173
Para administrar carpetas de cookies y
otras carpetas transaccionales
Este tema se aplica a Profile Management 3.1 y sus versiones posteriores.
Los dos procedimientos, el reflejo de carpetas y la eliminación de cookies obsoletas, están
relacionados. Si desea administrar la carpeta de cookies de Internet Explorer, utilice los dos
procedimientos. Esto garantiza la integridad transaccional y reduce la sobrecarga de
perfiles que suele generar el uso de index.dat y las cookies del explorador.
El reflejo también puede aplicarse de una forma más amplia ya que puede ayudar a
solucionar problemas similares relacionados con las carpetas transaccionales (también
conocidas como carpetas de referencia), que contienen archivos interdependientes, donde
un archivo hace referencia a otros. El reflejo de las carpetas permite a Profile Management
procesar una carpeta transaccional y su contenido como una sola entidad, evitando la
saturación del perfil.
Por ejemplo, observe como index.dat hace referencia a las cookies mientras un usuario
consulta Internet. Si un usuario abre dos sesiones de Internet Explorer, cada una en un
servidor diferente, y consulta distintos sitios en cada sesión, las cookies de cada sitio se
agregarán al servidor apropiado. Cuando el usuario se desconecte de la primera sesión (o en
la mitad de una sesión, si está habilitada la función de reescritura activa del perfil), las
cookies de la segunda sesión deberían sustituir aquellas de la primera sesión. Sin embargo,
éstas se combinan, y las referencias a las cookies en index.dat se vuelven obsoletas. Las
consultas adicionales que se hagan en sesiones nuevas resultarán en combinaciones
repetidas y en una carpeta de cookies saturada.
La habilidad de reflejar la carpeta de cookies resuelve el problema al sobrescribir las
cookies con aquellas de la última sesión cada vez que el usuario se desconecta o cierra
sesión, de manera que index.dat permanece actualizado.
Para reflejar las carpetas
Utilice este procedimiento para todas las carpetas transaccionales, no solamente para las
que almacenan cookies.
directiva Carpetas para reflejar.
3. Agregue la lista de carpetas, relativa a la carpeta raíz en el almacén de usuarios, que
desea reflejar.
174
Para administrar carpetas de cookies y otras carpetas transaccionales
La carpeta de cookies se puede saturar no sólo cuando existen varias sesiones, sino también
cuando se vuelve a entrar en sitios Web visitados anteriormente y se acumulan cookies
obsoletas. El segundo procedimiento en este tema resuelve el segundo problema al eliminar
las cookies obsoletas de todos los perfiles.
Para eliminar las cookies obsoletas
1. En Profile Management > Parámetros avanzados, haga doble clic en la directiva
Procesar cookies de Internet al cerrar la sesión.
Tenga en cuenta que al habilitar la opción Procesar cookies de Internet al cerrar la sesión,
el cierre de sesión tardará más. Sin embargo, para mantener la integridad de la carpeta de
cookies, la configuración respaldada consiste en definir las opciones Carpetas para reflejar
y Procesar cookies de Internet al cerrar la sesión, según demuestra la práctica recomendada
que se describe a continuación:
Para procesar las carpetas de cookies
directiva Carpetas para reflejar.
3. Agregue la lista de carpetas, relativa a la carpeta raíz en el almacén de usuarios, que
desea reflejar. Agregue la carpeta Cookies para los perfiles de la versión 1 y
AppData\Roaming\Microsoft\Windows\Cookies para los perfiles de la versión 2.
4. En Profile Management > Parámetros avanzados, haga doble clic en la directiva
Procesar cookies de Internet al cerrar la sesión. Este paso elimina las cookies obsoletas
a las que hace referencia el archivo index.dat.
6. Haga clic en OK.
175
Administración de perfiles dentro y entre
las unidades organizativas
Dentro de las unidades organizativas
Puede controlar la forma en que Profile Management administra los perfiles dentro de una
unidad organizativa (UO). En entornos de Windows Server 2008, use el filtrado de Windows
Management Instrumentation (WMI) para restringir el archivo ADM a un subconjunto de
equipos en la unidad organizativa. El filtrado de WMI es una función de la Consola de
administración de directivas de grupo con Service Pack 1 (GPMC con SP1). Para obtener más
información sobre el filtrado de WMI,
consultehttp://technet.microsoft.com/en-us/library/cc779036(WS.10).aspx y
http://technet.microsoft.com/en-us/library/cc758471(WS.10).aspx. Para obtener más
información sobre GPMC con SP1, consultehttp://www.microsoft.com/DOWNLOADS/details. aspx?FamilyID=0
Si desea administrar varios equipos con sistemas operativos distintos que usan un solo GPO
en una sola unidad organizativa, puede implementar una variable de entorno del sistema e
incorporarla a la ruta de acceso al almacén de usuarios de la siguiente manera.
En cada equipo, establezca una variable de entorno del sistema con el nombre ProfVer. (El
uso de variables de entorno del usuario no está respaldado). Después, defina la ruta de
acceso al almacén de usuarios de esta manera:
\\upmserver\upmshare\%username%.%userdomain%\%ProfVer%
Por ejemplo, establezca el valor de ProfVer en XP para los equipos con Windows XP de 32
bits y en XPx64 para los equipos con Windows XP de 64 bits. Para equipos con Windows
Server 2008 de 32 bits y 64 bits, use 2k8 y 2k8x64 respectivamente. Establecer estos
valores de manera manual en varios equipos puede llevar mucho tiempo, pero si usa
Provisioning Services, solo tiene que agregar la variable a la imagen base.
Para ver un ejemplo de cómo crear un script con esto, vaya a:
http://forums.citrix.com/thread.jspa?threadID=241243&tstart=0
Nota: Este ejemplo de script incluye líneas para Windows Server 2000, que no es
compatible con Profile Management.
Entre varias unidades organizativas
Puede controlar la forma en que Profile Management administra los perfiles entre
diferentes unidades organizativas. Dependiendo de la jerarquía de las unidades, una UO
puede heredar directivas de otra UO. Puede crear parámetros de directivas en un objeto de
directiva de grupo separado que se vincule a la UO correspondiente con el fin de
sobrescribir las directivas heredadas.
176
Administración de perfiles dentro y entre las unidades organizativas
177
Integración de Profile Management con
productos Citrix
Esta sección presenta información importante para los administradores de Citrix que
implementan Profile Management con otros productos o componentes Citrix. Consulte esta
información, además de otros temas, en la documentación de Profile management. Por
ejemplo, para obtener soluciones a problemas comunes de Profile Management en este tipo
de implementaciones, consulte Solución de problemas de Profile management.
Esta sección también contiene información sobre cómo interactúan productos de terceros
con Profile Management o con los perfiles en general.
178
Profile Management y XenApp
Esta versión de Profile Management está disponible a los clientes con licencia para utilizar
las ediciones Enterprise y Platinum de XenApp (versión 4.5 o posterior). También puede
instalar Profile Management en escritorios locales y permitir que los usuarios compartan el
perfil local con recursos publicados.
Profile management funciona en entornos XenApp que emplean Servicios de Terminal
Server. En estos entornos, debe configurar una unidad organizativa para cada sistema
operativo respaldado. Para obtener más información, consulte el artículo "Using User
Profiles in Windows Server 2003" en sitio web de Microsoft TechNet en
http://technet.microsoft.com.
En comunidades que cuentan con diferentes versiones de XenApp o que ejecutan diferentes
sistemas operativos, Citrix recomienda usar una unidad organizativa distinta para cada
servidor que ejecuta cada versión o sistema operativo.
Importante: Citrix no recomienda usar la sincronización extendida en carpetas que son
compartidas por múltiples usuarios (por ejemplo, carpetas que contiene datos de
aplicaciones compartidas). Si aplica esta característica en dichas carpetas, Profile
management puede sobrescribir los datos de la aplicación creados por un usuario cuando
otro usuario cierra sesión.
Aplicaciones distribuidas por streaming
Profile Management se puede utilizar en entornos en los que las aplicaciones se distribuyen
por streaming directamente a los dispositivos de los usuarios, o se distribuyen a servidores
XenApp donde se publican para los usuarios.
La tecnología de virtualización de aplicaciones en el lado del cliente en XenApp se basa en
la distribución de aplicaciones por streaming, que aísla la aplicación automáticamente. La
función de distribución de aplicaciones por streaming permite entregar las aplicaciones a
servidores XenApp y a dispositivos cliente, y ejecutarlas en un entorno virtual protegido.
Hay muchos motivos por los que conviene aislar las aplicaciones que se distribuyen a los
usuarios por streaming como, por ejemplo, para controlar la forma en que las aplicaciones
interactúan en el dispositivo del usuario y evitar conflictos entre aplicaciones. Por ejemplo,
es necesario aislar las configuraciones de usuario si existen distintas versiones de una misma
aplicación; por ejemplo, puede ser que Microsoft Office 2003 esté instalado localmente y
Office 2007 sea distribuido por streaming en los dispositivos de los usuarios. Si no se aíslan
las configuraciones de usuario, se crearán conflictos y ello puede perjudicar la
funcionalidad de ambas aplicaciones (la local y la distribuida por streaming).
Para obtener información acerca de los requisitos relacionados con el uso de Profile
Management con aplicaciones distribuidas por streaming, consulte Requisitos del sistema
para Profile Management.
179
Profile Management y XenDesktop
Esta versión de Profile management está disponible para clientes que cuentan con licencia
para usar:
•
la edición Advanced, Enterprise, o Platinum de XenDesktop 2.1 ó 3.0
•
la edición VDI, Enterprise o Platinum de XenDesktop 4.0 o una versión posterior
Puede usar Profile management con XenApp en un entorno XenDesktop. Para obtener más
información, consulte Profile Management y XenApp. Si el entorno también utiliza
Provisionsing Services, consulte Profile Management y Provisioning Services.
Si actualiza Profile Management en una instalación de XenDesktop, considere el efecto en
las ubicaciones de los archivos de registros según se describe en Actualización de Profile
Management.
No instale el servicio Profile Management Service en servidores XenDesktop. Instálelo en las
imágenes virtuales (por ejemplo, en discos virtuales creados con Citrix Provisioning
Services) que utilice para crear escritorios virtuales. El servicio Citrix Profile Management
Service se inicia antes de que se apliquen las Directivas de grupo si Profile Management no
se ha configurado correctamente en las imágenes antes de distribuirlas. Para evitar esto,
lleve a cabo la configuración siguiendo los procedimientos documentados antes de sacar las
imágenes a un entorno de producción. Si está utilizando discos virtuales, siga las prácticas
recomendadas en Almacenamiento en caché de perfiles en discos virtuales.
Se recomienda usar la función de reescritura activa del perfil como medida de seguridad
para proteger la implementación de XenDesktop.
Importante: Citrix no recomienda usar la sincronización extendida en carpetas que son
compartidas por múltiples usuarios (por ejemplo, carpetas que contiene datos de
aplicaciones compartidas). Si aplica esta característica en dichas carpetas, Profile
management puede sobrescribir los datos de la aplicación creados por un usuario cuando
otro usuario cierra sesión.
180
Configuración típica para usar con
XenDesktop
Esta sección contiene la configuración típica para un entorno de XenDesktop.
Los siguientes parámetros del archivo ADM de Profile Management ADM derivan de un
entorno realista donde se usan imágenes de escritorio virtual creadas con Citrix Provisioning
Services y compartidas por múltiples usuarios. Defina todas las demás opciones según se
describe en otras secciones de la documentación.
Se debe tener en cuenta lo siguiente respecto a estos parámetros:
•
Ruta al almacén de usuarios. Este parámetro utiliza una variable de entorno, ProfVer,
que se define una única vez (antes de crear la imagen del dispositivo de destino
maestro) para cada sistema operativo en el entorno de XenDesktop. En caso de tener
muchos discos virtuales privados (vDisk) de Provisioning Services o muchos dispositivos
físicos, puede ser más sencillo que cada unidad organizativa tenga su propio objeto de
directiva de grupo que defina la ruta hasta el almacén de usuarios (y que también
habilite Profile Management). Para obtener detalles de esta variable de entorno,
consulte .
•
Grupos procesados. Profile Management administra todos los perfiles de usuario de
dominio.
•
Lista de exclusión de directorios (sistema de archivos) y Lista de exclusión (Registro
del sistema). Estos parámetros impiden que se procesen los archivos temporales o en
caché y las entradas del Registro incluidos en las listas. Generalmente estos archivos y
entradas se almacenan en los perfiles de usuario.
•
Directorios para sincronizar y Archivos para sincronizar. El conocer dónde se guardan
los datos de aplicación de los usuarios ayuda a definir estos parámetros.
•
Parámetros de registro. Esta implementación incluye el registro detallado de sucesos
en el registro de Profile Management.
•
Gestión de conflictos de perfiles locales y Migración de perfiles existentes. Esta
implementación existía antes de que se le agregara Profile Management. Esto tiene dos
consecuencias:
1. Los perfiles locales y los de Citrix (aquellos que administra Profile Management)
pueden coexistir, pero pueden causar conflictos que deben resolverse decidiendo
qué perfil tendrá precedencia. En este caso, la implementación priorizó los perfiles
de Citrix sobre los locales. Si surge un conflicto, los datos de estos últimos se
descartarán.
2. Se debe decidir qué perfil de Windows existente (móvil, local o ambos) se copiará
al almacén de usuarios y se utilizará en todos los procesos adicionales. En este
caso, los dos tipos de perfil pueden estar presentes.
181
Configuración típica para usar con XenDesktop
Citrix/Profile Management
Grupos procesados
Configuración: Habilitada
Grupos procesados: Nombre de dominio\Usuarios de dominio
Citrix/Profile Management/Sistema de archivos
Lista de exclusión de directorios
Lista de exclusión:
$Recycle.Bin
AppData\Local\
AppData\Local\Google\Chrome\User Data\Default\Cache
AppData\Local\Google\Chrome\User Data\Default\Plugin Data
AppData\LocalLow
AppData\Roaming\Citrix\PNAgent\AppCache
AppData\Roaming\Citrix\PNAgent\Icon Cache
AppData\Roaming\Citrix\PNAgent\ResourceCache
AppData\Roaming\ICAClient\Cache
AppData\Roaming\Macromedia\Flash Player\#SharedObjects
AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys
AppData\Roaming\Microsoft\Windows\Start Menu
AppData\Roaming\Sun\Java\Deployment\cache
AppData\Roaming\Sun\Java\Deployment\log
AppData\Roaming\Sun\Java\Deployment\tmp
Citrix/Profile Management/Sistema de archivos/Sincronización
Directorios para sincronizar
Lista de directorios para sincronizar:
AppData\Local\Citrix\RadeCache
182
AppData\Local\Google\Chrome\User Data\Default
AppData\Local\Microsoft\Credentials
AppData\Local\Microsoft\Feeds
AppData\Local\Microsoft\Windows Sidebar
Archivos para sincronizar
Lista de archivos para sincronizar:
AppData\Local\Google\Chrome\User Data\First Run
AppData\Local\Microsoft\Office\*.qat
Citrix/Profile Management/Parámetros de registro
Habilitar registro
Parámetros de registro
Defina los sucesos o acciones que Profile Management registra en detalle:
Advertencias comunes: Habilitada
Información común: Habilitada
Notificaciones del sistema de archivos: Habilitada
Acciones del sistema de archivos: Habilitada
Acciones del Registro del sistema: Habilitada
Diferencias en el Registro del sistema al cerrar la sesión: Habilitada
Acciones de Active Directory: Habilitada
Valores de directivas al iniciar y cerrar la sesión: Habilitada
Inicio de sesión: Habilitada
Cierre de sesión: Habilitada
Información de usuario personalizada: Habilitada
Tamaño máximo del archivo de registro
Tamaño máximo en bytes: 1048576
183
Citrix/Profile Management/Gestión de perfiles
Gestión de conflictos de perfiles locales
Si existen tanto un perfil local que no pertenece a Profile Management como un perfil de
almacén de usuarios de Profile Management: Eliminar el perfil local.
Migración de perfiles existentes
Tipos de perfiles de usuario a migrar si el almacén de usuarios está vacío: Locales y
móviles
Citrix/Profile Management/Registro del sistema
Lista de exclusión
Lista de exclusión: Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify
184
Profile Management y Provisioning
Services
Esta sección se aplica a los perfiles de usuario de Citrix en discos virtuales (vDisks) creados
con Citrix Provisioning Services.
Puede utilizar Profile Management en los discos virtuales que se ejecuten en los modos
Standard Image y Private Image pero no en el modo Difference Disk Image.
185
Almacenamiento en caché de perfiles en
discos virtuales
Para disponer del disco virtual de manera efectiva, tenga en cuenta que el caché de Profile
Management se encuentra por separado del caché del disco virtual. Para obtener
información acerca de las ubicaciones del caché del disco virtual, consulte la
documentación de Provisioning Services.
La ubicación predeterminada del caché de Profile Management es C:\Program Files\User
Profile Manager. Si el disco virtual tiene un disco físico local que no está distribuido por
streaming, puede ubicar allí el caché de Profile Management. Esto se recomienda
especialmente para aquellos discos virtuales que se ejecutan en modo Standard Image, ya
que el caché se vuelve a crear cada vez que se reinicia Profile Management o se actualiza la
ID en Change Journal's Journal ID (una situación frecuente en los discos virtuales que se
ejecutan en este modo). Si, por otro lado, el caché se almacena en un disco físico local,
éste no se vuelve a crear con cada reinicio o actualización.
En el caso de los discos virtuales que se ejecutan en modo Standard Image también es
conveniente asegurarse de que, antes de tomar la imagen del dispositivo destino maestro,
se eliminen todos los perfiles no necesarios almacenados en el caché local del dispositivo,
pero sin eliminar el perfil de administrador local donde se inicia la sesión. A continuación se
describe un método eficaz para hacerlo. Durante este procedimiento pueden aparecer
mensajes de error.
Para eliminar perfiles innecesarios almacenados en
caché local del dispositivo destino maestro
Procedimiento en Windows XP.
1. Haga clic con el botón secundario en Mi PC.
2. Seleccione Propiedades.
3. En la ficha Avanzadas, haga clic en Configuración en Perfiles de usuario.
4. Resalte todos los perfiles que desea eliminar y haga clic en Eliminar.
Para realizar el mantenimiento de Profile Management
en discos virtuales
Siga este procedimiento cuando realice tareas de mantenimiento de Profile Management en
una imagen en disco virtual que se ejecuta en modo Standard Image (por ejemplo, cuando
actualiza el software). Si no sigue este procedimiento, las conexiones de los usuarios
pueden bloquearse al cargarse los perfiles.
186
Almacenamiento en caché de perfiles en discos virtuales
1. Detenga el disco virtual que se ejecuta en modo Standard Image.
2. Cambie al modo Private Image.
3. Realice las tareas de mantenimiento necesarias. Por ejemplo, para actualizar Profile
Management:
a. Actualice a la nueva versión y deje que el disco virtual se inicie.
b. Detenga el servicio Citrix Profile Management Service.
c. Elimine la memoria caché de Profile Management.
4. Vuelva a establecer el disco virtual en el modo Standard Image.
187
Para obtener archivos de registro desde
imágenes de disco virtual
Este tema proporciona información acerca de cómo usar archivos de registro en imágenes
compartidas (discos virtuales) creadas con Citrix Provisioning Services. Profile Management
guarda los archivos al cierre de la sesión, pero si se utilizan imágenes de discos virtuales,
debe tener en cuenta que las imágenes base pueden restablecerse y, en ese caso, se
eliminan los archivos de registro. Por lo tanto, se deben tomar medidas para recuperar
estos archivos. Se tomarán diferentes medidas dependiendo de si los archivos de registro se
eliminan al inicio de sesión o al cierre de sesión.
El uso de imágenes de discos virtuales es común en las implementaciones de XenDesktop,
por lo tanto en esta sección se usa este producto como ejemplo.
Para recuperar un archivo de registro que se eliminó
en el cierre de sesión
Si no se guardaron los perfiles, total o parcialmente, en el almacén de usuarios en la red,
entonces el archivo de registro tampoco estará guardado allí.
Si el caché de escritura de Provisioning Services está almacenado en el equipo que ejecuta
Provisioning Services, no debería tener este problema y el archivo de registro debería estar
guardado en el almacén de usuarios.
Si el caché de escritura está almacenado localmente, tendrá que iniciar sesión desde el
mismo dispositivo que el usuario para realizar el procedimiento. Sin embargo, inclusive este
procedimiento puede fallar si el caché de escritura está almacenado localmente en RAM.
Si el caché de escritura no se encuentra en el equipo en el que se ejecuta Provisioning
Services, tendrá que crear una copia de la imagen de disco virtual, asignarlo al nuevo
equipo virtual y cambiar el caché de escritura en la imagen para almacenarlo en ese
equipo.
1. En XenDesktop, cree un nuevo grupo de escritorios, agregue un equipo virtual a este
grupo y diríjalo a la imagen de disco virtual.
2. Permita que un usuario de prueba y al administrador tengan acceso al equipo virtual.
3. Establezca el recuento de agrupación inactiva de escritorios en 1 para todo el día (para
evitar que la administración de energía apague el equipo) y establezca el
comportamiento de cierre sesión en No hacer nada (para evitar que el equipo se
reinicie y restablezca la imagen).
4. Inicie una sesión como usuario de prueba en el escritorio virtual y después cierre la
sesión.
188
Para obtener archivos de registro desde imágenes de disco virtual
5. Inicie una sesión como administrador en XenCenter o en la consola VMware y recupere
el archivo de registro.
Consulte la Documentación de XenDesktop para obtener más información acerca de la
creación de grupos de escritorios y la modificación de propiedades.
Para recuperar un archivo de registro que se eliminó
al inicio de sesión
Si el perfil se encuentra actualmente en el almacén de usuarios en la red pero no se carga
correctamente cuando el usuario inicia sesión, las entradas del archivo de registro se
perderán.
1. Asigne una unidad de disco a \\<vmhostname>\C$ y ubique el archivo de registro antes
de que el usuario cierre la sesión.
El archivo de registro no estará completo (faltarán algunas entradas) pero si el problema
que se está solucionando se produce al inicio de sesión, le proporcionará la información
necesaria para poder aislar la causa del problema.
Para reubicar los archivos de registro de Provisioning
Services
Al usar el modo Standard Image, los archivos de registro de sucesos de Provisioning Services
se pierden al apagar el sistema. Para obtener instrucciones sobre la forma de cambiar la
ubicación predeterminada de los archivos y evitar esto, consulte CTX115601.
189
Para configurar de forma previa Profile
Management con imágenes
aprovisionadas
Con un software de aprovisionamiento, tal como Citrix Provisioning Services, Citrix
XenServer o VMware ESX, se pueden crear imágenes que tengan Profile Management
preinstalado. Al hacerlo, es probable que capture algunos parámetros de Directivas de
grupo en el Registro mientras configura la imagen (por ejemplo, mientras está en modo
Private Image con Provisioning Services). Los parámetros estarán presentes cuando
distribuya la imagen (por ejemplo, cuando vuelva al modo Standard Image con Provisioning
Services). Preferentemente, esos parámetros deben ser valores predeterminados razonables
para el equipo virtual aprovisionado cuando este equipo comience a ejecutarse y el usuario
inicie la sesión. Como mínimo, debe asegurarse de contar con valores predeterminados
razonables para los siguientes parámetros:
•
Habilitar Profile Management. Debe activar el software cuando se finalicen la
preparación y la prueba de Profile Management y de la imagen.
•
Procesar inicios de sesión de los administradores locales. Por lo general, no es necesario
procesar los inicios de sesión de los administradores.
•
Grupos procesados. Especifique los grupos que desea que tengan perfiles de usuario de
Citrix.
•
Directorio del archivo MFT de caché. Establece la ruta al directorio en el que se
almacena un archivo de caché del contenido del directorio de tabla maestra de archivos
(MFT).
•
Ruta al archivo de registro. Si especifica esta ubicación, se garantiza la correcta
captura de los seguimientos de los registros en la imagen. De forma predeterminada, la
carpeta es %SystemRoot%\System32\LogFiles\UserProfileManager.
Si la imagen no obtiene gpupdate inmediatamente antes de que se inicie el servicio Citrix
Profile Management, se utilizan los valores predeterminados; por esa razón, es mejor
asegurarse de que sean valores predeterminados razonables para la mayoría de los casos.
Utilice este procedimiento para configurar de forma previa estos parámetros u otros que
desee conservar en la imagen.
Nota: si utiliza Provisioning Services, Citrix recomienda configurar de forma previa las
imágenes con el archivo .ini de Profile Management primero y, una vez que las pruebas
den resultados positivos, transferir los parámetros al archivo .adm.
1. Si utiliza un archivo .adm, modifique los parámetros deseados mediante el archivo del
GPO adecuado. Si utiliza un archivo .ini, ignore este paso, ya que realizará los cambios
en un paso posterior.
2. Realice los mismos cambios en el nivel de registro.
190
Para configurar de forma previa Profile Management con imágenes aprovisionadas
3. Lleve a cabo una de las siguientes acciones:
•
Cambie la imagen al modo Private Image (Citrix Provisioning Services) e inicie el
sistema operativo desde allí.
Inicie el sistema operativo (Citrix XenServer o VMware ESX).
4. Inicie sesión con una cuenta de administrador (no cualquier cuenta de usuario de
prueba que haya configurado) y ejecute gpupdate/force. Este paso garantiza la
correcta configuración del registro.
•
5. Si utiliza un archivo .ini, modifique los parámetros que desee en el archivo.
6. Detenga el servicio Profile Management Service.
7. Borre la memoria caché de Profile Management desde el directorio de instalación. Por
lo general, está ubicada en C:\Program Files\Citrix\User Profile Manager.
8. Lleve a cabo una de las siguientes acciones:
•
Cambie la imagen nuevamente al modo Standard Image (Citrix Provisioning
Services).
Guarde la imagen actualizada (Citrix XenServer o VMware ESX).
9. Inicie el sistema operativo desde la imagen.
•
191
Profile Management y VMWare
Este tema se aplica a los perfiles de usuario de Citrix en equipos virtuales creados con el
software VMware, como VMware ESX. Aquí se trata el problema del bloqueo de cachés de
perfiles locales.
Si ha configurado Profile Management para que elimine los perfiles locales almacenados en
caché cuando los usuarios cierran la sesión en los equipos virtuales creados con VMware
(por ejemplo, en una implementación con XenDesktop o XenApp), pero los perfiles no se
eliminan, puede usar esta solución para resolver el problema.
Este problema se presenta cuando se usan perfiles móviles en equipos virtuales creados con
VMware ESX 3.5 y se encuentra habilitado el parámetro Eliminar perfiles guardados en
caché local al cerrar la sesión de Profile Management.
Esto ocurre porque la opción Carpetas compartidas en VMware Tools agrega un archivo a los
perfiles y un proceso en ejecución lo bloquea, lo que impide que los perfiles se eliminen al
cerrar la sesión. El archivo es C:\Documents and Settings\userid\Application
Data\VMware\hgfs.dat.
Si tiene la opción de registro detallado habilitada en Profile Management, el archivo de
registro detectará este problema con una entrada como la siguiente:
2009-06-03;11:44:31.456;ERROR;PCNAME;PedroTorres4;3;3640;DeleteDirectory: Deleting
the directory <C:\Documents and Settings\<nombre_usuario>\Local Settings\Application
Data\VMware> failed with: The directory is not empty.
Para resolver este problema en una implementación de XenApp en Windows Server 2008:
1. Inicie una sesión como administrador en el servidor XenApp.
2. En las implementaciones de XenApp, debe cerrar la sesión de todos los usuarios en el
servidor.
3. En Panel de control, vaya a Agregar o quitar programas.
4. Ubique VMware Tools y elija la opción Cambiar.
5. Cambie Carpetas compartidas a Esta característica no estará disponible.
6. Haga clic en Siguiente > Modificar > Finalizar.
7. Reinicie el servidor.
8. Elimine los perfiles que no se eliminaron completamente. Vaya a Mi PC > Propiedades >
Avanzadas > Perfiles de usuario, seleccione los perfiles y elimínelos. Windows le
informará sobre cualquier error que se produzca al eliminar los perfiles.
Nota: algún otro problema en entornos que ejecutan Profile Management en VMware
puede provocar la creación de varios perfiles en orden secuencial. Para obtener
información sobre este problema y cómo resolverlo, consulte CTX122501.
192
Profile Management y Microsoft Outlook
Este tema describe los métodos recomendados para integrar Microsoft Outlook con perfiles
móviles.
Lea el siguiente artículo antes de realizar la integración:
http://office.microsoft.com/en-gb/help/HA011402691033.aspx.
Es conveniente asegurarse de que los usuarios almacenen los datos de Outlook en un
servidor en vez de hacerlo en un punto compartido o de manera local.
Con los perfiles móviles, los archivos y las carpetas en la ubicación definida mediante la
variable del entorno %UserProfile% (en el equipo local) se desplazan con los usuarios,
excepto la carpeta, %UserProfile%\Local Settings. Esta excepción afecta a los usuarios de
Outlook ya que, de manera predeterminada, los datos de Outlook (por ejemplo, los archivos
.ost, .pst y .pab) se crean en esta carpeta que no se desplaza.
Importante: los archivos en esta ubicación generalmente son más grandes y obstaculizan
el buen desempeño de los perfiles móviles.
Las siguientes recomendaciones pueden disminuir la solución de problemas de perfiles
móviles con Outlook y fomentan la buena administración de correo electrónico por parte de
usuarios y administradores.
193
•
Si es posible, se debe usar una plantilla ADM para Microsoft Office que prohíbe el uso de
archivos .pst.
•
Si los usuarios necesitan más espacio, se puede aumentar la capacidad de
almacenamiento en los servidores de Microsoft Exchange en vez de en un punto
compartido.
•
Defina y aplique la directiva de retención de correo electrónico para toda la empresa
(con un servidor de almacenamiento de correo electrónico para toda la empresa) en vez
de asignar excepciones para los archivos .pst a los usuarios de manera individual o
aumentar la capacidad de almacenamiento personal de éstos. La directiva también
debe evitar la dependencia de los archivos .pst mediante la posibilidad que los usuarios
soliciten fácilmente restauraciones de correo electrónico en la bandeja de entrada.
•
Si no se pueden prohibir los archivos .pst, no se debe configurar Profile management ni
perfiles móviles en los servidores Exchange.
Cómo usar los perfiles de Windows con
Citrix Password Manager
Este tema corresponde a Password Manager 4.5 y 4.6. Describe el uso de varias opciones de
perfil de Windows y la forma de integrar mejor Password Manager con estos perfiles. Los
perfiles tratados en el tema son perfiles locales y perfiles obligatorios o híbridos.
Este tema no contiene ningún tipo de información específica sobre Profile Management.
Perfiles locales
Los perfiles locales se almacenan en el servidor local en el que ha iniciado sesión el usuario.
Password Manager guarda información del registro en subárbol
HKCU\Software\Citrix\MetaFrame Password Manager del registro del usuario ubicado en:
%SystemDrive%\Documents and Settings\%username%\NTUSER.DAT.
Password Manager también guarda archivos en:
%SystemDrive%\Documents and Settings\%username%\Application
Data\Citrix\MetaFrame Password Manager.
En Windows Vista, Password Manager utiliza:
%APPDATA%\Roaming\Citrix\MetaFrame Password Manager
Importante: es fundamental que Password Manager tenga acceso de control total a los
siguientes archivos:
194
Nombre del archivo
Descripción
%username%.mmf
Archivo de información de las credenciales
del usuario con punteros al archivo
aelist.ini.
entlist.ini
Archivo de definición de aplicación creado
a nivel empresarial en el punto de
sincronización o en Active Directory.
aelist.ini
Archivo de definición de aplicación creado
al combinar el archivo de definición de
aplicación local (applist.ini) y las
definiciones de aplicación de la
organización (entlist.ini).
Cómo usar los perfiles de Windows con Citrix Password Manager
Perfiles móviles
Los perfiles móviles se guardan en un punto compartido de red y se sincronizan mediante
una copia a un servidor local cada vez que el usuario inicia sesión. Entre las características
de una implementación de perfil móvil exitosa se encuentran una conectividad de red de
alta velocidad, como SAN (red de área de sistema) o NAS (almacenamiento de área de red).
Otras implementaciones comunes consisten en soluciones de clústeres, donde los perfiles se
almacenan en servidores de alta disponibilidad.
Existen dos problemas que afectan a las implementaciones de perfiles obligatorios:
•
Solo puede usarse un perfil móvil con un punto de sincronización de archivos. Cuando se
utilizan varios puntos de sincronización, pueden dañarse los datos incluidos en el
archivo de memoria asignada (MMF).
•
Cuando se usan perfiles móviles con varias sesiones simultáneas, comparten el mismo
MMF central. Esto significa que todas las sesiones activas comparten algunos datos de
sesión comunes, como contadores de bloqueo de reintentos, contadores de último
acceso a los datos y entradas en el registro de sucesos.
Perfiles obligatorios o perfiles híbridos
Por definición, los perfiles obligatorios son perfiles del usuario de solo lectura. Password
Manager necesita permisos de escritura para la carpeta del perfil en Application Data. En
los perfiles obligatorios, un usuario puede realizar cambios, pero estos no se guardan en el
perfil al cerrar la sesión. Para que Password Manager funcione correctamente con los
perfiles obligatorios, debe redirigirse la carpeta Application Data.
Con Password Manager, se escriben los cambios al registro cada vez que el usuario inicia
sesión. Se sincroniza la información de credenciales con el punto de sincronización, pero los
cambios no se guardan en el perfil.
A partir de Windows 2000, Microsoft ofrece un mecanismo para redirigir la carpeta
Application Data. Sin embargo, el uso de dominios Windows NT4 requiere secuencias de
comandos de inicio de sesión capaces de modificar la ubicación de la carpeta Application
Data. Puede lograrlo con herramientas como Kix o VBScript para definir una ubicación con
permisos de escritura para la carpeta Application Data.
El siguiente ejemplo utiliza Kix para redirigir la carpeta Application Data durante el inicio
de sesión del usuario:
Importante: este ejemplo de secuencia de comandos tiene fines exclusivamente
informativos, y no debe utilizarse en su entorno sin previa prueba.
$LogonServer = "%LOGONSERVER%"
$HKCU = "HKEY_CURRENT_USER"
$ShellFolders_Key =
"$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders"
$UserShellFolders_Key =
"$HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User
195
Shell Folders"
$UserProfFolder =
"$LogonServer\profiles\@userID"
$UserAppData =
"$LogonServer\profiles\@userID\Application Data"
$UserDesktop =
"$LogonServer\profiles\@userID\Desktop"
$UserFavorites =
"$LogonServer\profiles\@userID\Favorites"
$UserPersonal = "X:\My Documents"
$UserRecent =
"$LogonServer\profiles\@userID\Recent"
if (exist("$UserAppData") = 0)
shell '%ComSpec% /c md "$UserAppData"'
endif
if (exist("$UserDesktop") = 0)
shell '%ComSpec% /c md "$UserDesktop"'
endif
if (exist("$UserRecent") = 0)
shell '%ComSpec% /c md "$UserRecent"'
endif
if (exist("$UserFavorites") = 0)
shell '%ComSpec% /c md "$UserFavorites"'
endif
El perfil híbrido es otra solución para el problema del perfil obligatorio. Cuando el usuario
inicia sesión, se carga el perfil obligatorio y una aplicación personalizada carga y descarga
subárboles del registro de usuario basados en las aplicaciones disponibles para el usuario. Al
igual que en el caso de los perfiles obligatorios, el usuario puede modificar esas partes del
registro durante una sesión. En comparación con los perfiles obligatorios, la diferencia
consiste en que los cambios se guardan cuando el usuario cierra sesión, y se vuelven a
cargar al iniciar sesión nuevamente.
Si se utiliza un perfil híbrido, deben importarse y exportarse las claves del registro
HKEY_CURRENT_USER\Software\Citrix\MetaFrame Password como parte del proceso de
inicio y cierre de sesión.
Redirección de carpetas
La redirección de carpetas se implementa con objetos de directiva de grupo y Active
Directory. Utiliza directivas de grupo para definir la ubicación de las carpetas que forman
parte del perfil del usuario.
Pueden redirigirse cuatro carpetas:
196
•
Mis documentos
•
Application Data
•
Desktop
•
Menú Inicio
Pueden configurarse dos modos de redirección a través de las directivas de grupo:
redirección básica y redirección avanzada. Password Manager es compatible con ambos. En
Windows 2000, debe hacer referencia al punto compartido que almacena los datos de la
aplicación con la variable nombre de usuario, (por ejemplo,
\\servername\sharename\%username%).
La redirección de carpetas es global para el usuario, y afecta a todas sus aplicaciones. Esto
significa que debe existir compatibilidad con todas las aplicaciones que utilizan la carpeta
Application Data.
Para obtener más información sobre la redirección de carpetas, lea los siguientes artículos
de Microsoft:
CÓMO HAGO PARA... Crear carpetas redirigidas seguras de forma dinámica a través de la
redirección de carpetas
Función de redirección de carpetas en Windows
Cómo permitir que el administrador acceda a las carpetas redirigidas
Conceptos avanzados:
197
•
Redirija las carpetas Application Data siempre que sea posible. Esto mejora el
rendimiento de la red y elimina la necesidad de copiar los datos en esas carpetas cada
vez que un usuario inicia sesión.
•
Al resolver problemas de Password Manager Agent, siempre verifique que el usuario que
inició sesión posea permiso de control total sobre su carpeta Application Data.
Referencia de archivos ADM de Profile
Management
Este tema describe los parámetros del archivo ADM file, la plantilla utilizada para
configurar los parámetros de Profile Management. En el Editor de objetos de directivas de
grupo, los parámetros aparecen en Configuración del equipo > Plantillas administrativas >
Citrix.
Modificación de parámetros
Para desactivar cualquier directiva de Profile Management que se ingresa como listas (por
ejemplo, listas de exclusión y listas de inclusión), inhabilite la directiva. No la establezca
en No configurada.
Secciones del archivo ADM
Todas las directivas de Profile Management se encuentran en las siguientes secciones,
ubicadas en la carpeta Citrix:
Profile Management
Profile Management\Gestión de perfiles
Profile Management\Parámetros avanzados
Profile Management\Parámetros de registro
Profile Management\Registro del sistema
Profile Management\Sistema de archivos
Profile Management\Sistema de archivos\Sincronización
Profile Management\Perfiles de usuario de streaming
Profile Management
Habilitar Profile Management
198
Referencia
De forma predeterminada, para facilitar la instalación, Profile Management no procesa
inicios de sesión ni cierres de sesión. Inicie el procesamiento habilitando este parámetro.
Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si el
parámetro no esta configurado aquí ni en el archivo .ini, Profile Management no procesa
los perfiles de usuario de Windows de ninguna manera.
Este parámetro corresponde al parámetro ServiceActive en el archivo .ini.
Este parámetro requiere User Profile Manager 2.0.0 o versión posterior.
Grupos procesados
Se pueden utilizar tanto grupos locales de equipo como grupos de dominio (local, global
y universal). El formato de los grupos de dominio debe especificarse con este formato:
<NOMBRE DEL DOMINIO>\<NOMBRE DEL GRUPO>.
Si el parámetro está configurado aquí, Profile Management procesará sólo los miembros
de estos grupos de usuarios. Si este parámetro está inhabilitado, Profile Management
procesará todos los usuarios.
Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si este
parámetro no está configurado aquí ni en el archivo .ini, se procesarán los miembros de
todos los grupos de usuarios.
Este parámetro corresponde al parámetro ProcessedGroups en el archivo .ini.
Procesar inicios de sesión de administradores locales
Especifica si se procesan los inicios de sesión de miembros del grupo
BUILTIN\Administrators. Si este parámetro está inhabilitado, o si no está configurado,
Profile Management asume que deben procesarse los inicios de sesión de usuarios del
dominio, no de administradores locales. Este parámetro permite que los usuarios del
dominio con derechos administrativos locales omitan cualquier procesamiento, inicien
sesión y resuelvan los problemas de funcionamiento de Profile Management en un
equipo.
Nota: Los inicios de sesión de usuarios de dominio pueden estar sujetos a restricciones
impuestas por la pertenencia a grupos, por lo general para garantizar el cumplimiento
de las licencias de los productos.
Si este parámetro está inhabilitado, Profile Management no procesa los inicios de sesión
de los administradores locales.
parámetro no está configurado aquí ni en el archivo .ini, no se procesarán los
administradores.
Este parámetro corresponde al parámetro ProcessAdmins en el archivo .ini.
Ruta al almacén de usuarios
199
Referencia
Establece la ruta al directorio (el almacén del usuario) en el que se guarda la
configuración del usuario (cambios en el Registro del sistema y archivos sincronizados).
La ruta puede:
•
Ser una ruta relativa. Esta ruta debe ser relativa al directorio principal (que se
configura generalmente como el atributo #homeDirectory# para un usuario en Active
Directory).
•
Ser una ruta UNC. Esta ruta especifica generalmente un recurso compartido del
servidor o un espacio de nombres DFS.
Estar inhabilitada o sin configurar. En este caso, se asume el valor
#homeDirectory#\Windows.
Para este parámetro, se pueden utilizar los siguientes tipos de variables: variables de
entorno del sistema entre signos de porcentaje (por ejemplo, %ProfVer%) y atributos del
objeto de usuario de Active Directory entre signos de almohadilla (por ejemplo,
#sAMAccountName#). Tenga en cuenta que las variables de entorno del sistema
generalmente requieren una configuración adicional.
•
No se puede utilizar variables de entorno del usuario, excepto %username% y
%userdomain%. También puede crear atributos personalizados para definir las variables
organizativas, como ubicaciones o usuarios. Los atributos distinguen mayúsculas y
minúsculas.
Por ejemplo,\\server\share\#sAMAccountName# almacena la configuración del usuario en
la ruta UNC \\server\share\JohnSmith (si #sAMAccountName# se resuelve como JohnSmith
para el usuario actual).
Importante: Independientemente de los atributos o las variables que utilice,
compruebe que este parámetro se expande a la carpeta donde se encuentra
NTUSER.DAT.
Para obtener más información sobre el uso de variables para especificar la ruta al
almacén de usuarios, consulte Cómo compartir perfiles de usuario de Citrix en varios
servidores de archivos y Administración de perfiles dentro y entre las unidades
organizativas.
Si el parámetro está inhabilitado, la configuración del usuario se guarda en el
subdirectorio Windows del directorio principal.
Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini. Si el
parámetro no esta configurado aquí ni en el archivo .ini, se utiliza el directorio Windows
de la unidad principal.
Este parámetro corresponde al parámetro PathToUserStore en el archivo .ini.
Reescritura activa
Con este parámetro, los archivos y las carpetas (pero no las entradas del Registro) que se
modifican pueden sincronizarse con el almacén de usuarios en el mitad de una sesión,
antes de cerrarla.
200
Referencia
parámetro no está configurado aquí ni en el archivo .ini, se considera habilitado.
Este parámetro corresponde al parámetro PSMidSessionWriteBack en el archivo .ini.
Este parámetro requiere Profile Management 3.0.0 o versión posterior.
Volver arriba
Profile Management\Gestión de perfiles
Eliminar perfiles guardados en caché local al cerrar la sesión
Especifica si los perfiles almacenados en caché local se eliminan después del cierre de
sesión.
Si se habilita este parámetro, la caché de perfiles local del usuario se borra después del
cierre de sesión. Se recomienda para los servidores Terminal Server. Si este parámetro
está inhabilitado, no se eliminarán los perfiles almacenados en caché.
parámetro no está configurado aquí ni el en archivo .ini, no se eliminarán los perfiles
almacenados en caché.
Este parámetro corresponde al parámetro DeleteCachedProfilesOnLogoff en el archivo
.ini.
Gestión de conflictos de perfiles locales
Este parámetro configura el comportamiento de Profile Management si existe un perfil en
el almacén de usuarios y también un perfil de usuario de Windows local (no un perfil de
usuario Citrix).
Si este parámetro está inhabilitado o establecido en el valor predeterminado deUsar el
perfil local, Profile Management utiliza el perfil local, pero no lo cambia de ninguna
manera. Si este parámetro se establece en Eliminar el perfil local, Profile Management
elimina el perfil de usuario local de Windows y, a continuación, importa el perfil de
usuario Citrix del almacén de usuarios. Si este parámetro se establece en Cambiar el
nombre del perfil local, Profile Management cambia el nombre del perfil de usuario local
de Windows (para realizar una copia de seguridad) y, a continuación, importa el perfil
del almacén de usuarios.
parámetro no está configurado aquí ni en el archivo .ini, se utilizarán los perfiles locales
existentes.
Este parámetro corresponde al parámetro LocalProfileConflictHandling en el archivo .ini.
Migración de perfiles existentes
201
Referencia
Profile Management puede migrar perfiles existentes de manera inmediata durante el
inicio de sesión, si el usuario no tiene ningún perfil en el almacén de usuarios. Seleccione
Móviles al migrar perfiles móviles o perfiles de Servicios de escritorio remoto
(anteriormente conocidos como perfiles de servicios de Terminal Server).
El siguiente suceso se produce durante el inicio de sesión: si se encuentra un perfil
existente de Windows y el usuario aún no tiene un perfil de usuario de Citrix en el
almacén de usuarios, se migrará (copiará) el perfil de Windows al almacén de usuarios
inmediatamente. Al finalizar este proceso, Profile Management utiliza el perfil del
almacén de usuarios en la sesión actual y en cualquier otra sesión configurada con la ruta
al mismo almacén de usuarios.
Si el parámetro está habilitado, se puede activar la migración de perfiles para perfiles
locales y móviles (el valor predeterminado), sólo para perfiles móviles, sólo para perfiles
locales, o se puede inhabilitar por completo la migración de perfiles. Si se inhabilita la
migración de perfiles y no existe ningún perfil de usuario de Citrix en el almacén de
usuarios, se utiliza el mecanismo de Windows existente para la creación de nuevos
perfiles, como en una configuración sin Profile Management.
parámetro no está configurado aquí ni en el archivo .ini, se migrarán los perfiles locales
y móviles existentes.
Este parámetro corresponde al parámetro MigrateWindowsProfilesToUserStore en el
archivo .ini.
Perfil de plantilla
Especifica la ruta a cualquier perfil que desee utilizar como plantilla. Esta es la ruta
completa a la carpeta que contiene el archivo de Registro NTUSER.DAT y todas las
carpetas y los archivos necesarios para el perfil de plantilla. Si solo contiene
NTUSER.DAT, asegúrese de no incluir el nombre del archivo en la ruta.
Por ejemplo:
•
Evite: \\myservername\myprofiles\template\ntuser.dat
Use: \\myservername\myprofiles\template
Utilice rutas absolutas, ya sean rutas UNC o rutas del equipo local. Puede utilizar estas
últimas, por ejemplo, para especificar permanentemente un perfil de plantilla en una
imagen de Citrix Provisioning Services. No se respalda el uso de rutas relativas.
•
Si este parámetro está inhabilitado, no se utilizarán plantillas. Si este parámetro está
habilitado, Profile Management utiliza la plantilla en lugar del perfil predeterminado
local al crear nuevos perfiles de usuario. Si un usuario no tiene un perfil de usuario de
Citrix, pero existe un perfil de usuario local o móvil de Windows, de forma
predeterminada se utiliza el perfil local (y se migra al almacén de usuarios, si esto no
está inhabilitado). Esto se puede cambiar marcando la casilla de verificación El perfil de
plantilla sobrescribe el perfil local o El perfil de plantilla sobrescribe el perfil móvil.
parámetro no está configurado aquí ni en el archivo .ini, no se utilizará ninguna plantilla.
202
Referencia
Este parámetro corresponde a los parámetros
TemplateProfilePath,TemplateProfileOverridesLocalProfile, y
TemplateProfileOverridesRoamingProfile en el archivo .ini.
Volver arriba
Profile Management\Parámetros avanzados
Directorio del archivo MFT de caché
Establece la ruta al directorio donde se almacena un archivo de caché del contenido del
directorio MFT.
Ejemplo: D:\Data\UPMCache
Esta caché se crea automáticamente si no se encuentra al escanear el directorio MFT al
iniciar el servicio. Si el parámetro está inhabilitado, la caché se crea en la carpeta en la
que se instaló Profile Management.
Si este parámetro no está configurado aquí, se utiliza el valor predeterminado del
archivo .ini. Si el parámetro no esta configurado aquí ni en el archivo .ini, el archivo se
almacena en el directorio de instalación.
Este parámetro corresponde al parámetro USNDBPath en el archivo .ini.
Reintentos de acceso a archivos bloqueados
Establece el número de reintentos al acceder a archivos bloqueados.
Si el parámetro está inhabilitado, se utilizará el valor predeterminado de cinco
reintentos.
parámetro no está configurado aquí ni en el archivo .ini, se utilizará el valor
predeterminado de cinco reintentos.
Este parámetro corresponde al parámetro LoadRetries en el archivo .ini.
Procesar cookies de Internet al cerrar la sesión
Algunas implementaciones dejan cookies de Internet a las que el archivo index.dat no
hace referencia. Estas cookies adicionales que permanecen en el sistema de archivos
después de múltiples consultas pueden sobrecargar los perfiles. Habilite este parámetro
para forzar el procesamiento de index.dat y eliminar las cookies adicionales. Este
parámetro aumenta los tiempos de desconexión, de manera que se recomienda
habilitarlo solamente si se genera este problema.
203
Referencia
parámetro no está configurado aquí o en el archivo .ini, no se procesará index.dat.
Este parámetro corresponde al parámetro ProcessCookieFiles en el archivo .ini.
Este parámetro requiere Profile Management 3.1 o versión posterior.
Eliminar carpetas redirigidas
Si, cuando se configura la redirección de carpetas, se selecciona la opción de Directiva
de grupos Mover el contenido de <nombre_carpeta> a la nueva ubicación, de manera
predeterminada Profile Management no elimina la carpeta después de moverse el
contenido de la misma. Como resultado, se obtienen dos elementos con el mismo nombre
en el perfil local, la carpeta y un acceso directo a la carpeta. Al aparecer juntos, estos
nombres duplicados pueden causar confusión a los usuarios. Para evitar confusiones en
estas circunstancias, habilite este parámetro. De lo contrario, no lo habilite.
Si el parámetro se configura aquí, se borra la carpeta del perfil local cuando el usuario
vuelve a iniciar sesión.
Si este parámetro no está configurado aquí, se utiliza el valor del archivo .ini.
Si este parámetro no está configurado aquí ni en el archivo .ini, la carpeta no se elimina
del perfil local.
Este parámetro corresponde al parámetro DeleteRedirectedFolders en el archivo .ini.
Este parámetro requiere Profile Management 3.2 o una versión posterior.
Volver arriba
Profile Management\Parámetros de registro
Habilitar registro
La habilitación de este parámetro habilita el modo de depuración (registro detallado). En
modo de depuración, la información detallada del estado se registra en los archivos de
registro de %SystemRoot%\System32\Logfiles\UserProfileManager.
Parte del procesamiento de inicios y cierres de sesión se realiza en el contexto del
usuario utilizando la suplantación. Citrix recomienda otorgar permisos de escritura en la
carpeta de registros para el grupo de usuarios para que Profile Management pueda
escribir en los archivos de registro durante la suplantación.
Si este parámetro está inhabilitado, sólo se registrarán los errores.
parámetro no está configurado aquí ni el en archivo .ini, sólo se registrarán los errores.
Este parámetro corresponde al parámetro LoggingEnabled en el archivo .ini.
Parámetros de registro
204
Referencia
Define parámetros de registro detallados, los sucesos o las acciones que Profile
Management registra en detalle.
Si este parámetro no está configurado aquí, Profile Management utiliza la configuración
del archivo .ini. Si este parámetro no está configurado aquí ni el en archivo .ini, se
registrarán los errores y la información general.
Las casillas de verificación en este parámetro corresponden con los parámetros en el
archivo .ini: LogLevelWarnings, LogLevelInformation, LogLevelFileSystemNotification,
LogLevelFileSystemActions, LogLevelRegistryActions, LogLevelRegistryDifference,
LogLevelActiveDirectoryActions, LogLevelPolicyUserLogon, LogLevelLogon,
LogLevelLogoff y LogLevelUserName.
Tamaño máximo del archivo de registro
Establece el tamaño máximo del archivo de registro. Si el archivo de registro supera este
tamaño, se elimina una copia de seguridad existente del archivo (.bak), se cambia el
nombre del archivo de registro a .bak y se crea un nuevo archivo de registro.
El archivo de registro se crea en %SystemRoot%\System32\Logfiles\UserProfileManager.
Si el parámetro está inhabilitado, se utilizará el valor predeterminado de 1 MB.
parámetro no está configurado aquí ni el en archivo .ini, se utilizará el valor
predeterminado de 1 MB.
Este parámetro corresponde al parámetro MaxLogSize en el archivo .ini.
Ruta al archivo de registro
Establece una ruta alternativa en la que se guardan los archivos de registro.
Parte del procesamiento de inicios y cierres de sesión se realiza en el contexto del
usuario utilizando la suplantación. Citrix recomienda otorgar permisos de escritura en la
carpeta de registros para el grupo de usuarios para que Profile Management pueda
escribir en los archivos de registro durante la suplantación.
parámetro no está configurado aquí ni el en archivo .ini, se utilizará la ubicación
predeterminada %SystemRoot%\System32\Logfiles\UserProfileManager.
Volver arriba
Profile Management\Registro del sistema
Lista de exclusión
205
Referencia
Lista de claves del Registro en el subárbol HKCU que se ignoran durante el cierre de
sesión.
Ejemplo: Software\Policies
Si este parámetro está inhabilitado, no se excluirán claves de Registro.
parámetro no está configurado aquí ni el en archivo .ini, no se excluirán claves de
Registro.
Este parámetro corresponde al parámetro ExclusionListRegistry en el archivo .ini.
Lista de inclusión
Lista de claves del Registro en el subárbol HKCU que se procesan durante el cierre de
sesión.
Ejemplo: Software\Adobe.
Si este parámetro está habilitado, sólo se procesarán las claves de la lista. Si este
parámetro está inhabilitado, se procesará el subárbol HKCU completo.
parámetro no está configurado aquí ni el en archivo .ini, se procesará toda la sección
HKCU.
Este parámetro corresponde al parámetro InclusionListRegistry en el archivo .ini.
Volver arriba
Profile Management\Sistema de archivos
Lista de archivos que se ignoran durante la sincronización. Los nombres de los archivos
pueden especificarse como rutas absolutas o como rutas relativas al perfil de usuario
(%USERPROFILE%). Comodines permitidos. Los comodines se aplican recursivamente.
Ejemplos:
•
Escritorio\Desktop.ini ignora el archivo Desktop.ini en la carpeta Escritorio.
C:\MyApp\myapp.tmp ignora el archivo myapp.tmp en el directorio C:\MyApp.
C:\MyApp\*.tmp ignora todos los archivos con la extensión .tmp en la carpeta
C:\MyApp y sus subcarpetas.
Si este parámetro está inhabilitado, no se excluirá ningún archivo.
•
parámetro no está configurado aquí ni en el archivo .ini, no se excluirá ningún archivo.
206
Referencia
Este parámetro corresponde al parámetro SyncExclusionListFiles en el archivo .ini.
Lista de carpetas que se ignoran durante la sincronización. Los nombres de las carpetas
pueden especificarse como rutas absolutas o como rutas relativas al perfil de usuario
(%USERPROFILE%).
Ejemplos:
•
"Escritorio" ignora la carpeta Escritorio en el perfil del usuario
C:\MyApp\tmp ignora la carpeta C:\MyApp\tmp
Si este parámetro está inhabilitado, no se excluirá ninguna carpeta.
•
parámetro no está configurado aquí ni en el archivo .ini, no se excluirá ninguna carpeta.
Este parámetro corresponde al parámetro SyncExclusionListDir en el archivo .ini.
Volver arriba
Profile Management\Sistema de
archivos\Sincronización
Profile Management sincroniza el perfil completo de cada usuario entre el sistema en el
que se instala y el almacén del usuario. No incluye necesariamente las subcarpetas del
perfil del usuario al agregarlos a la lista. Puede utilizar este parámetro para sincronizar
carpetas que no son parte del perfil de usuario. Además, puede utilizarlo para incluir
subcarpetas de carpetas excluidas.
Las rutas de la lista pueden ser absolutas o relativas. Las rutas relativas se interpretan
como relativas al perfil de usuario.
Ejemplos:
•
Escritorio\excluir\incluir hace que la subcarpeta llamada "incluir" se sincronice aun
cuando la carpeta llamada "Escritorio\excluir" no se sincronice
C:\MyApp\datos hace que la subcarpeta llamada "datos" se sincronice aun cuando la
carpeta llamada "C:\MyApp" no se sincronice (debido a que no es parte del perfil)
Inhabilitar este parámetro tiene el mismo efecto que habilitarlo con una lista vacía.
•
parámetro no está configurado aquí ni el en archivo .ini, se sincronizarán sólo las
carpetas que no se han excluido del perfil de usuario.
207
Referencia
Este parámetro corresponde al parámetro SyncDirList en el archivo .ini.
Profile Management sincroniza el perfil completo de cada usuario entre el sistema en el
que se instala y el almacén del usuario. No es necesario incluir los archivos del perfil del
usuario al agregarlos a la lista.
Este parámetro puede usarse para incluir archivos externos al perfil de usuario en el
proceso de sincronización. Además permite la inclusión de archivos que se encuentren en
niveles inferiores respecto a carpetas excluidas. Las rutas de la lista pueden ser
absolutas o relativas. Las rutas relativas se interpretan como relativas al perfil de
usuario. Es posible utilizar comodines, pero sólo se permiten para los nombres de
archivo. No es posible anidar los comodines y se aplican de forma recursiva.
Ejemplos:
•
AppData\Local\Microsoft\Office\Access.qat especifica un archivo que se encuentra en
un nivel inferior de una carpeta excluida en la configuración predeterminada
•
C:\MyApp\myapp.cnf especifica el archivo myapp.cnf en la carpeta C:\MyApp\
AppData\Local\MyApp\*.cfg especifica todos los archivos con la extensión .cfg en la
carpeta AppData\Local\MyApp del perfil y sus subcarpetas
Inhabilitar este parámetro tiene el mismo efecto que habilitarlo con una lista vacía.
•
parámetro no está configurado aquí ni el en archivo .ini, se sincronizarán sólo los
archivos que no se han excluido del perfil de usuario.
Este parámetro corresponde al parámetro SyncFileList en el archivo .ini.
Profile Management puede reflejar una carpeta relativa a la carpeta raíz del perfil. Use
este parámetro en aquellos archivos para los que sea crea un índice del contenido y
donde pueda que existan instancias separadas de datos. Por ejemplo, puede reflejar la
carpeta de cookies de Internet Explorer de manera que index.dat se sincronice con las
cookies para las que se crea un índice. Tenga en cuenta que en estas situaciones
prevalece la última escritura, de manera que los archivos en las carpetas reflejadas que
se han modificado en más de una sesión se sobrescribirán con la última actualización, lo
que generará una pérdida de cambios del perfil.
parámetro no está configurado aquí ni en el archivo .ini, no se reflejará ninguna carpeta.
Este parámetro corresponde al parámetro MirrorFoldersList en el archivo .ini.
Volver arriba
208
Referencia
Profile Management\Perfiles de usuario de streaming
Streaming de perfiles
Con la distribución por streaming de los perfiles, los perfiles de usuario se obtienen del
almacén de usuarios y se envían al equipo local solo cuando se los necesita. Las entradas
del Registro se obtienen inmediatamente, pero los archivos y las carpetas solo se
obtienen cuando los usuarios acceden a éstos.
parámetro no está configurado aquí ni en el archivo .ini, se considera inhabilitado.
Este parámetro corresponde al parámetro PSEnabled en el archivo .ini.
Guardar siempre en caché
Opcionalmente, si quiere mejorar la experiencia del usuario, puede usar este parámetro
con el parámetro Streaming de perfiles.
Esto impone un límite más bajo del tamaño de los archivos que se distribuyen por
streaming. Todos los archivos de este tamaño o más grandes se almacenan en caché local
inmediatamente después de iniciar una sesión. Para usar la función de guardar el perfil
entero en caché, establezca el límite en cero (de este modo, la obtención del contenido
completo del perfil se realizará como una tarea en segundo plano).
parámetro no está configurado aquí ni en el archivo .ini, se considera inhabilitado.
Este parámetro corresponde al parámetro PSAlwaysCache en el archivo .ini.
Tiempo de espera (en días) para bloqueo del área de archivos pendientes
Puede establecer un tiempo de espera que libere los archivos de usuario del área de
archivos pendientes para que se vuelvan a escribir en el almacén de usuarios en caso de
que el almacén quede bloqueado debido a que el servidor no responde (por ejemplo, si
se desconecta el servidor). Use este parámetro para evitar una saturación del área de
archivos pendientes y para garantizar que el usuario siempre cuente con los archivos más
recientes.
parámetro no está configurado aquí ni en el archivo .ini, se utilizará el valor
predeterminado de un día.
Este parámetro corresponde al parámetro PSPendingLockTimeout en el archivo .ini.
Grupos de perfiles de usuarios de streaming
Introduzca uno o varios grupos de usuarios de Windows.
209
Referencia
Si este parámetro está habilitado, se distribuirán por streaming solo los perfiles de los
miembros de ese grupo. Si este parámetro está inhabilitado, se procesarán todos los
grupos.
parámetro no está configurado aquí ni en el archivo .ini, se procesarán todos los
usuarios.
Este parámetro corresponde al parámetro PSUserGroupsList en el archivo .ini.
Volver arriba
210
Glosario de Profile Management
En todos los temas de Profile Management, el término equipo se refiere a dispositivos de
usuario (virtuales o físicos), escritorios virtuales y servidores que albergan aplicaciones
publicadas.
El término perfil de usuario de Citrix se refiere a los perfiles que reciben los usuarios
cuando se instala y habilita Profile Management. Los perfiles de usuario de Citrix son
distintos de los perfiles locales, móviles u obligatorios de Windows.
Los términos generales sincronizar y almacenar en caché se refieren al acto de descargar y
cargar archivos del y al almacén de usuarios. El término obtener es más específico y se
refiere a cómo la función Perfiles de usuario distribuidos por streaming descarga del
almacén de usuarios un subconjunto de archivos, en cualquier momento que los necesite el
usuario después de iniciar una sesión.
Migración se refiere a la incorporación de datos de perfiles de Windows a un entorno de
Profile Management.
Actualización se refiere al proceso de instalar una versión del software sobre una versión
anterior.
Una aplicación "incorrecta" es aquella que almacena parámetros en una ubicación no
estándar. Esto incluye sistemas que almacenan datos temporales de programa en perfiles
de usuario y, al hacerlo, saturan los perfiles.
211

Profile Management 3.x

Transcripción

Documentos relacionados

PMI - Global Knowledge