Implementación del redireccionamiento de carpetas con archivos sin conexión

Se aplica a: Windows Server 2022, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Vista, Windows Server 2019, Windows Server 2016, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008 R2.

En este artículo se describen los requisitos para implementar juntas las características Redirección de carpetas y Archivos sin conexión, incluidos los pasos que tiene que seguir para controlar el acceso a los archivos redirigidos.

Importante

Debido a los cambios de seguridad realizados en MS16-072, hemos actualizado el apartado Paso 4: Crear un GPO para Redirección de carpetas de este artículo para que Windows pueda aplicar correctamente la directiva Redirección de carpetas (y no revierta las carpetas redirigidas en los equipos cliente afectados).

Para obtener una lista de los cambios recientes de este artículo, consulte Historial de cambios.

Requisitos previos

Requisitos para la administración

• Para administrar Redirección de carpetas, debes iniciar sesión como un miembro del grupo de seguridad Administradores de dominio, el grupo de seguridad Administradores de empresa o el grupo de seguridad Propietarios del creador de directivas de grupo.
• Debe haber disponible un equipo con Administración de directivas de grupo y que tenga instalado el Centro de administración de Active Directory.

Requisitos del servidor de archivos

El servidor de archivos es el equipo que hospeda las carpetas redirigidas.

Interoperabilidad con Servicios de Escritorio remoto

La configuración de acceso remoto afecta al modo en que se configura el servidor de archivos, los recursos compartidos de archivos y las directivas. Si el servidor de archivos también hospeda Servicios de Escritorio remoto, hay algunos pasos de implementación que difieren:

• No tiene que crear un grupo de seguridad para los usuarios de Redirección de carpetas.
• Tiene que configurar permisos diferentes en el recurso compartido de archivos que hospeda las carpetas redirigidas.
• Tiene que crear previamente carpetas para nuevos usuarios y establecer permisos específicos en esas carpetas.

Importante

La mayoría de los procedimientos que se describen en el resto de esta sección se aplican a ambas configuraciones. Los procedimientos o pasos que son específicos de una configuración u otra se etiquetan como tales.

Restricción del acceso

Aplique los cambios siguientes al servidor de archivos, según corresponda a su configuración:

• Todas las configuraciones. Asegúrese de que solo los administradores de TI necesarios tengan acceso administrativo al servidor de archivos. El procedimiento en el paso siguiente configura el acceso a los recursos compartidos de archivos individuales.
• Servidores que tampoco hospedan Servicios de Escritorio remoto. Deshabilite el servicio Servicios de Escritorio remoto (termserv) en el servidor de archivos si tampoco hospeda Servicios de Escritorio remoto.

Interoperabilidad con otras características de almacenamiento

Para asegurarse de que Redirección de carpetas y Archivos sin conexión interactúen correctamente con otras características de almacenamiento, compruebe las siguientes configuraciones.

• Si el recurso compartido de archivos usa espacios de nombres DFS, las carpetas DFS (vínculos) deben tener el mismo destino para evitar que los usuarios realicen ediciones en conflicto en diferentes servidores.
• Si el recurso compartido de archivos usa Replicación DFS para replicar los contenidos con otro servidor, los usuarios deben poder acceder únicamente al servidor de origen para evitar que se realicen ediciones en conflicto en diferentes servidores.
• Si usas un recurso compartido de archivos en clúster, deshabilita la disponibilidad continua en el recurso compartido de archivos para evitar problemas de rendimiento con Redirección de carpetas y Archivos sin conexión. Además, es posible que Archivos sin conexión no pueda pasar al modo sin conexión durante 3 a 6 minutos después de que un usuario pierda el acceso a un recurso compartido de archivos disponible de forma continua, lo que puede frustrar a los usuarios que todavía no están usando el modo de Siempre sin conexión de Archivos sin conexión.

Requisitos del cliente

• Los equipos cliente deben ejecutar Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 o Windows Server 2008.
• Los equipos cliente deben unirse al dominio de Active Directory Domain Services (AD DS) que esté administrando.
• Los equipos cliente deben ejecutar procesadores basados en x64 o x86. No se admite el redireccionamiento de carpetas en equipos con tecnología de procesadores ARM.

Nota

Algunas características de Redirección de carpetas más recientes tienen requisitos adicionales para el equipo cliente y el esquema de Active Directory. Para obtener más información, consulta los temas sobre implementación de equipos principales, deshabilitación de Archivos sin conexión en carpetas, habilitación del modo Siempre sin conexión y habilitación del movimiento de carpetas optimizado.

Paso 1: Crear un grupo de seguridad de redirección de carpetas

Si está ejecutando Servicios de Escritorio remoto en el servidor de archivos, omita este paso y, en su lugar, asigne permisos a los usuarios cuando cree previamente carpetas para los nuevos usuarios.

Este procedimiento crea un grupo de seguridad que contiene todos los usuarios a los que quiere aplicar la configuración de la directiva Redirección de carpetas.

1. En un equipo que tenga instalado el Centro de administración de Active Directory, abra el Administrador del servidor.

2. Seleccione Herramientas>Centro de administración de Active Directory. Aparece el Centro de administración de Active Directory.

3. Haga clic con el botón derecho en el dominio o la unidad organizativa correspondiente y, a continuación, seleccione Nuevo>Grupo.

4. En la ventana Crear grupo , en la sección Grupo , especifique la configuración siguiente:

   • En Nombre de grupo, escriba el nombre del grupo de seguridad, por ejemplo: Usuarios de Redirección de carpetas.
   • En Ámbito de grupo, seleccione Seguridad>Global.

5. En la sección Miembros, selecciona Agregar. Aparece el cuadro de diálogo Select Users, Contacts, Computers, Service Accounts or Groups (Seleccionar usuarios, contactos, equipos, cuentas de servicio o grupos).

6. Escriba los nombres de los usuarios o grupos en los que quiera implementar la característica Redirección de carpetas, seleccione Aceptar y, después, Aceptar de nuevo.

Paso 2: Crear un recurso compartido de archivos para carpetas redirigidas

Si aún no tiene ningún recurso compartido de archivos para las carpetas redirigidas, siga el procedimiento a continuación para crear uno en un servidor que ejecute Windows Server 2012 o una versión posterior.

Nota

Algunas funcionalidades pueden ser distintas o no estar disponibles si crea el recurso compartido de archivos en un servidor que ejecute otra versión de Windows Server.

1. En el panel de navegación Administrador del servidor, seleccione Servicios de archivos y almacenamiento>Recursos compartidos para mostrar la página Recursos compartidos.

2. En la página Recursos compartidos, seleccione Tareas>Nuevo recurso compartido. Se abrirá el Asistente para nuevo recurso compartido.

3. En la página Seleccionar perfil, realice una de las acciones siguientes:

   • Si tiene instalado el Administrador de recursos del servidor de archivos y usa las propiedades de administración de carpetas, seleccione Recurso compartido SMB - Avanzado.
   • Si no tiene instalado el Administrador de recursos del servidor de archivos o no usa las propiedades de administración de carpetas, seleccione Recurso compartido SMB - Rápido.

4. En la página Ubicación del recurso compartido , selecciona el servidor y el volumen donde quieras crear el recurso compartido.

5. En la página Nombre del recurso compartido, escribe un nombre para el recurso compartido (por ejemplo, Users$ ) en el cuadro Nombre del recurso compartido.

   Sugerencia

   Al crear el recurso compartido, puede ocultarlo si escribe el símbolo $ después del nombre del recurso compartido. Este cambio oculta el recurso compartido a los usuarios ocasionales.

6. En la página Más opciones, desactive la casilla Habilitar disponibilidad continua, si la hay. De manera opcional, seleccione las casillas Habilitar enumeración basada en el acceso y Cifrar acceso a datos.

7. En la página Permisos, seleccione Personalizar permisos para abrir el cuadro de diálogo Configuración de seguridad avanzada.

8. Selecciona Deshabilitar herencia y, después, Convertir permisos heredados en permiso explícito en este objeto.

9. Establezca los permisos como se describe en las siguientes tablas e ilustraciones.

   Importante

   Los permisos que use dependen de la configuración de acceso remoto, por lo que debe asegurarse de usar la tabla correcta.

   • Permisos para los servidores de archivos sin Servicios de Escritorio remoto:

     Cuenta de usuario	Permiso	Se aplica a
     System	Control total	Esta carpeta, subcarpetas y archivos
     Administradores	Control total	Solo esta carpeta
     Creador/propietario	Control total	Solo subcarpetas y archivos
     Grupo de seguridad de usuarios que deben colocar datos en el recurso compartido (Usuarios de Redirección de carpetas)	Mostrar lista de carpetas/leer datos1 Crear carpetas o anexar datos1 Atributos de lectura1 Atributos extendidos de lectura1 Permisos de lectura1 Recorrer carpeta/ejecutar archivo1	Solo esta carpeta
     Otros grupos y cuentas	Ninguno (quite las cuentas que esta tabla no muestra)

     ¹ Permisos avanzados

     

   • Permisos para los servidores de archivos con Servicios de Escritorio remoto

     Cuenta de usuario o rol	Permiso	Se aplica a
     System	Control total	Esta carpeta, subcarpetas y archivos
     Administradores	Control total	Esta carpeta, subcarpetas y archivos
     Creador/propietario	Control total	Solo subcarpetas y archivos
     Otros grupos y cuentas	Ninguno (quite toda otra cuenta de la lista de control de acceso)

     

10. Si eligió el perfil Recurso compartido SMB - Avanzado anteriormente en este procedimiento, siga estos pasos adicionales:

    • En la página Propiedades de administración, seleccione el valor de uso de carpeta Archivos de usuario.
    • De manera opcional, seleccione una cuota para aplicarla a los usuarios del recurso compartido.

11. En la página Confirmación, haz clic en Crear.

Paso 3: Crear previamente carpetas para nuevos usuarios en servidores que también hospeden Servicios de Escritorio remoto

Si el servidor de archivos también hospeda Servicios de Escritorio remoto, siga el procedimiento a continuación para crear previamente carpetas para los nuevos usuarios y asignarles los permisos adecuados a las carpetas.

1. En el recurso compartido de archivos que creó en el procedimiento anterior, navegue a la carpeta raíz del recurso compartido de archivos.

2. Cree una carpeta. Puede utilizar alguno de los siguientes métodos:

   • Haga clic con el botón derecho en la carpeta raíz y, a continuación, seleccione Nuevo>Carpeta. Como nombre de la carpeta, escriba el nombre de usuario del nuevo usuario.

   • Como alternativa, para usar Windows PowerShell para crear la nueva carpeta, abra una ventana del símbolo del sistema de PowerShell y ejecute el cmdlet siguiente:

     New-Item -Path 'c:\shares\frdeploy\<newuser>' -ItemType Directory
     

     Nota

     En este comando, <newuser> representa el nombre de usuario del nuevo usuario.

3. Haga clic con el botón derecho en la nueva carpeta y, a continuación, seleccione Propiedades>Seguridad>Avanzada>Propietario. Compruebe que el propietario de la carpeta sea el grupo de administradores.

4. Establezca los permisos como se describe en la siguiente tabla e ilustración. Quite los permisos de todos los grupos y cuentas que no aparezcan aquí.

   Cuenta de usuario	Permiso	Se aplica a
   System	Control total	Esta carpeta, subcarpetas y archivos
   Administradores	Control total	Esta carpeta, subcarpetas y archivos
   Creador/propietario	Control total	Solo subcarpetas y archivos
   newuser1	Control total	Esta carpeta, subcarpetas y archivos
   Otros grupos y cuentas	Ninguno (quite toda otra cuenta de la lista de control de acceso)

   ¹ newuser representa el nombre de usuario de la cuenta del nuevo usuario.

   

Paso 4: Crear un GPO para Redirección de carpetas

Si aún no tiene un objeto de directiva de grupo (GPO) que administre la funcionalidad de Redirección de carpetas y Archivos sin conexión, siga el procedimiento a continuación para crear uno.

1. En un equipo que tenga instalada Administración de directivas de grupo, abra el Administrador del servidor.

2. Seleccione Herramientas>Administración de directivas de grupo.

3. En Administración de directivas de grupo, haga clic con el botón derecho en el dominio o la unidad organizativa donde quiera configurar Redirección de carpetas y, después, seleccione Crear un GPO en este dominio y vincularlo aquí.

4. En el cuadro de diálogo Nuevo GPO, escriba un nombre para el GPO (por ejemplo, Configuración de Redirección de carpetas) y seleccione Aceptar.

5. Haga clic con el botón derecho en el GPO recién creado y desactiva la casilla Vínculo habilitado. Este cambio no permite que se aplique el GPO hasta que termine de configurarlo.

6. Selecciona el GPO. Seleccione Ámbito>Filtrado de seguridad>Usuarios autenticados y, a continuación, seleccione Quitar para evitar que el GPO se aplique a todos.

7. En la sección Filtrado de seguridad, selecciona Agregar.

8. En el cuadro de diálogo Select User, Computer, or Group (Seleccionar usuario, equipo o grupo), realice una de las siguientes acciones, en función de la configuración:

   • Servidores de archivos sin Servicios de Escritorio remoto. Escriba el nombre del grupo de seguridad que creó en Paso 1: Crear un grupo de seguridad de redirección de carpetas (por ejemplo, Usuarios de Redirección de carpetas) y, después, seleccione Aceptar.
   • Servidores de archivos con Servicios de Escritorio remoto. Escriba el nombre de usuario que usó para la carpeta de usuario en Paso 3: Crear previamente carpetas para nuevos usuarios en servidores que también hospeden Servicios de Escritorio remoto y, a continuación, seleccione Aceptar.

9. Seleccione Delegación>Agregar y, a continuación, escriba Usuarios autenticados. Selecciona Aceptar y, a continuación, Aceptar de nuevo para aceptar el permiso Lectura predeterminado.

   Importante

   Este paso es necesario debido a los cambios de seguridad realizados en MS16-072. Ahora tiene que conceder al grupo Usuarios autenticados permisos de lectura para el GPO de Redirección de carpetas; de lo contrario, el GPO no se aplicará a los usuarios o, si ya se ha aplicado, se quitará y se redirigirán las carpetas de nuevo al equipo local. Para más información, consulta Implementación de la actualización de seguridad de la directiva de grupo MS16-072.

Paso 5: Configurar las opciones de Directiva de grupo para Redirección de carpetas y Archivos sin conexión

Después de crear un GPO para la configuración de Redirección de carpetas, siga estos pasos para editar la configuración de Directiva de grupo que habilita y configura Redirección de carpetas.

Nota

De manera predeterminada, la característica Archivos sin conexión está habilitada para las carpetas redirigidas en equipos cliente Windows, y deshabilitada en los equipos con Windows Server. Los usuarios pueden habilitar esta característica, o bien se puede usar Directiva de grupo para controlarla. La directiva es Permitir o denegar el uso de la característica Archivos sin conexión.

Para obtener información acerca de algunas de las demás opciones de configuración de directiva de grupo de Archivos sin conexión, consulta Habilitar la funcionalidad de Archivos sin conexión avanzada y Configuración de la directiva de grupo para Archivos sin conexión.

1. En Administración de directivas de grupo, haz clic con el botón derecho en el GPO que creaste (por ejemplo, Configuración de Redirección de carpetas) y, a continuación, selecciona Editar.

2. En la ventana Editor de administración de directivas de grupo, navegue hasta Configuración de usuario>Directivas>Configuración de Windows>Redirección de carpetas.

3. Haz clic con el botón derecho en una carpeta que quieras redirigir (por ejemplo, Documentos) y, a continuación, selecciona Propiedades.

4. En el cuadro de diálogo Propiedades, en el cuadro Configuración, seleccione Básico: redirigir la carpeta de todos a la misma ubicación.

   Nota

   Para aplicar la característica Redirección de carpetas a los equipos cliente que ejecutan Windows XP o Windows Server 2003, seleccione la pestaña Configuración y luego seleccione la casilla Aplicar también la directiva de redirección a los sistemas operativos Windows 2000, Windows 2000 Server, Windows XP y Windows Server 2003.

5. En la sección Ubicación de la carpeta de destino, seleccione Crear una carpeta para cada usuario en la ruta raíz y, a continuación, en el cuadro Ruta de acceso raíz, escriba la ruta de acceso al recurso compartido de archivos donde se almacenan las carpetas redirigidas, por ejemplo: \\fs1.corp.contoso.com\users$ .

6. (Opcional) Seleccione la pestaña Configuración y, en la sección Eliminación de la directiva, seleccione Devolver la carpeta a la ubicación local de perfil de usuario cuando la directiva se haya quitado (esta opción puede hacer que Redirección de carpetas se comporte de forma más predecible para administradores y usuarios).

7. Seleccione Aceptar y, a continuación, Sí en el cuadro de diálogo Advertencia.

Paso 6: Habilitar el GPO de Redirección de carpetas

Después de finalizar la configuración de la directiva de grupo de Redirección de carpetas, el paso siguiente consiste en habilitar el GPO. Este cambio permite que el GPO se aplique a los usuarios afectados.

Sugerencia

Si quieres implementar el soporte de equipo principal u otra configuración de directivas, hazlo ahora, antes de habilitar el GPO. Esto evita que se copien los datos de usuario a equipos no principales antes de habilitar el soporte de equipo principal.

1. Abra Administración de directivas de grupo.
2. Haz clic con el botón derecho en el GPO que creaste y selecciona Vínculo habilitado. Aparecerá una casilla junto al elemento de menú.

Paso 7: Probar Redirección de carpetas

Para probar Redirección de carpetas, inicie sesión en un equipo con una cuenta de usuario configurada para usar carpetas redirigidas. A continuación, confirma que se han redirigido las carpetas y los perfiles.

1. Inicie sesión en un equipo principal (si ha habilitado el soporte de equipo principal) con una cuenta de usuario en la que haya habilitado Redirección de carpetas.

2. Si el usuario ha iniciado sesión en el equipo anteriormente, abre un símbolo del sistema con privilegios elevados y escribe el comando siguiente para asegurarte de que se aplique la última configuración de directiva de grupo en el equipo cliente:

   gpupdate /force
   

3. Abra el Explorador de archivos.

4. Haz clic con el botón derecho en una carpeta redirigida (por ejemplo, la carpeta Mis documentos de la biblioteca Documentos) y, a continuación, selecciona Propiedades.

5. Seleccione la pestaña Ubicación y confirme que la ruta de acceso muestre el recurso compartido de archivos especificado en lugar de una ruta de acceso local.

Apéndice A: Lista de comprobación para implementar Redirección de carpetas

Completo	Tarea o elemento
	Preparar el dominio y otros requisitos previos
	- Unir los equipos al dominio
	- Crear cuentas de usuario
	- Comprobar los requisitos previos del servidor de archivos y la compatibilidad con otros servicios
	- ¿El servidor de archivos también hospeda Servicios de Escritorio remoto?
	- Restringir el acceso al servidor de archivos
	Paso 1: Crear un grupo de seguridad de redirección de carpetas
	- Nombre del grupo:
	- Miembros:
	Paso 2: Crear un recurso compartido de archivos para carpetas redirigidas
	- Nombre del recurso compartido de archivos:
	Paso 3: Crear previamente carpetas para nuevos usuarios en servidores que también hospeden Servicios de Escritorio remoto
	Paso 4: Crear un GPO para Redirección de carpetas
	- Nombre de GPO:
	Paso 5: Configurar las opciones de Directiva de grupo para Redirección de carpetas y Archivos sin conexión
	- Carpetas redirigidas:
	- ¿Está habilitada la compatibilidad con Windows 2000, Windows XP y Windows Server 2003?
	- ¿La característica Archivos sin conexión está habilitada? (está habilitada de forma predeterminada en los equipos cliente de Windows)
	- ¿El modo Siempre sin conexión está habilitado?
	- ¿La sincronización de archivos en segundo plano está habilitada?
	- ¿El movimiento optimizado de carpetas redirigidas está habilitado?
	(Opcional) Habilitar la compatibilidad con el equipo principal:
	- ¿Está basado en el equipo o en el usuario?
	- Designar equipos principales para usuarios
	- Ubicación del usuario y asignaciones de equipos principales:
	- (Opcional) habilitar el soporte de equipo principal para Redirección de carpetas
	- (Opcional) habilitar el soporte de equipo principal para Perfiles de usuario móvil
	Paso 6: Habilitar el GPO de Redirección de carpetas
	Paso 7: Probar Redirección de carpetas

Historial de cambios

En la tabla siguiente se resumen los cambios más importantes realizados en este tema.

Fecha	Descripción	Razón
9 de marzo de 2021	Se agregaron instrucciones para distintas configuraciones.	Cambios necesarios para mejorar el control de acceso en distintas configuraciones.
18 de enero de 2017	Se agregó un paso a Crear un GPO para Redirección de carpetas para delegar el permiso Lectura a los usuarios autenticados, lo que ahora es obligatorio debido a una actualización de seguridad de la directiva de grupo.	Comentarios de los clientes.

Información adicional

• Redireccionamiento de carpetas, Archivos sin conexión y Perfiles de usuario móvil
• Implementar equipos principales para Redirección de carpetas y Perfiles de usuario móvil
• Habilitar la funcionalidad de Archivos sin conexión avanzada
• Declaración de soporte técnico de Microsoft sobre los datos de perfil de usuario replicados
• Transferencia local de aplicaciones con DISM
• Solución de problemas de empaquetado, implementación y consulta de aplicaciones basadas en Windows Runtime