Redirección de carpetas y perfiles de usuario móviles en Windows y Windows Server

La administración de perfiles y datos de usuario es importante para las organizaciones de todos los tamaños. En este artículo se explican el redireccionamiento de carpetas y los perfiles de usuario móviles. Estas características ayudan a los equipos de TI a centralizar los datos, mejorar la experiencia del usuario y proporcionar fácil acceso a archivos y configuraciones en diferentes dispositivos.

La redirección de carpetas permite a los usuarios y administradores redirigir la ruta de acceso de una carpeta conocida a una nueva ubicación, manualmente o mediante la directiva de grupo. La nueva ubicación puede ser una carpeta en el equipo local o un directorio en un recurso compartido de archivos. Los usuarios interactúan con los archivos en la carpeta redireccionada como si aún existiesen en la unidad local. Por ejemplo, puede redirigir la carpeta Documentos, que se almacena en una unidad local, a una ubicación de red. De esta manera, los archivos en la carpeta están disponibles para el usuario desde cualquier equipo de la red.

Los perfiles de usuario móviles redirigen los perfiles de usuario a un recurso compartido de archivos para asegurar que los usuarios reciban la misma configuración del sistema operativo y de la aplicación en varios equipos. Cuando un usuario inicia sesión en un equipo mediante una cuenta configurada con un recurso compartido de archivos como la ruta de acceso del perfil, el perfil del usuario se carga en el equipo local y se combina con el perfil local, si está presente. Cuando el usuario cierra la sesión del equipo, la copia local de su perfil se combina con la copia del servidor. Este proceso incluye los cambios realizados durante la sesión. Por lo general, un administrador de red habilita los perfiles de usuario móvil en las cuentas de dominio.

Ventajas del redireccionamiento de carpetas, archivos sin conexión y perfiles de usuario móviles

Los administradores pueden usar el redireccionamiento de carpetas, archivos sin conexión y perfiles de usuario móviles para centralizar el almacenamiento de los datos y la configuración del usuario. Estas características permiten a los usuarios acceder a sus datos mientras están sin conexión o durante una interrupción del servidor o de red. Estas características también pueden realizar estas aplicaciones específicas:

• Centralización de datos de equipos de clientes para tareas administrativas, como el uso de una herramienta de copias de seguridad basada en el servidor para hacer una copia de seguridad de las carpetas y la configuración del usuario.

• Permitir que los usuarios sigan accediendo a los archivos de red, incluso si hay una interrupción de la red o del servidor.

• Optimice el uso del ancho de banda y mejore la experiencia de los usuarios de sucursales que acceden a archivos y carpetas hospedados en servidores corporativos ubicados fuera del sitio.

• Permitir que los usuarios móviles tengan acceso a los archivos de red mientras trabajan sin conexión o a través de redes lentas.

Equipos principales para el redireccionamiento de carpetas y los perfiles de usuarios móviles

Los equipos principales te permiten limitar el uso de la redirección de carpetas, los perfiles de usuario móviles o ambos, exclusivamente a los equipos principales de un usuario.

Puede designar un conjunto de equipos, conocidos como equipos principales, para cada usuario de dominio, que le permite controlar qué equipos usan redirección de carpetas, perfiles de usuario móviles o ambos. La designación de equipos principales es una manera sencilla de vincular los datos de usuario y la configuración a dispositivos específicos. Facilita la administración, mejora la seguridad de los datos y reduce el riesgo de corrupción de perfiles.

Hay cuatro beneficios importantes en la designación de equipos principales para los usuarios:

• El administrador puede especificar qué equipos pueden usar los usuarios para tener acceso a los datos y configuración redireccionados. Por ejemplo, el administrador puede configurar los datos de usuario y las opciones de itinerancia solo entre dispositivos específicos, como un escritorio y un portátil. Lo que significa que los datos no se transfieren a otros equipos, como el ordenador compartido de la sala de conferencias. Este enfoque proporciona un mejor control y seguridad para la información del usuario.

• La designación de equipos principales reduce el riesgo de seguridad y privacidad de dejar datos personales o corporativos residuales en equipos en los que el usuario ha iniciado sesión. Por ejemplo, un administrador general que inicia sesión en el equipo de un empleado para el acceso temporal no deja atrás ningún dato personal o corporativo.

• Los equipos principales permiten que el administrador mitigue el riesgo de que se presente un perfil configurado incorrectamente o dañado, lo que podría originarse al utilizar un perfil móvil entre sistemas configurados en forma diferente, como entre equipos basados en x86 o x64.

• El primer inicio de sesión en un equipo no principal, como un servidor, es más rápido porque el perfil móvil del usuario y las carpetas redirigidas no se descargan. También se reducen los tiempos de cierre de sesión, ya que no es necesario cargar los cambios en el perfil de usuario en el recurso compartido de archivos.

Comportamiento del equipo principal

Para limitar la descarga de datos de usuario privados en equipos principales, las tecnologías de redireccionamiento de carpetas y perfiles de usuarios móviles realizan las siguientes comprobaciones lógicas cuando un usuario inicia sesión en un equipo:

• El sistema operativo Windows comprueba la configuración de directiva de grupo (descargar perfiles móviles solo en equipos primarios y redirigir carpetas solo en equipos primarios) para determinar si el atributo msDS-Primary-Computer en Active Directory Domain Services (AD DS) debe influir en la decisión de iterar el perfil del usuario o aplicar redirección de carpetas.

• Si la configuración de directiva habilita la compatibilidad con equipos principales, Windows comprueba que el esquema de AD DS admite el atributo msDS-Primary-Computer . Si lo admite, Windows determina de la siguiente manera si el equipo en el que está iniciando sesión el usuario se designa como equipo principal del usuario:

  • Si el equipo es uno de los equipos principales del usuario, Windows utiliza los perfiles de usuario itinerante y la configuración de redirección de carpetas.

  • Si el equipo no es un equipo principal, Windows hace lo siguiente:

    • Carga el perfil local almacenado en caché del usuario, si existe uno. Si no es así, crea un nuevo perfil local.
    • Quita las carpetas redirigidas en función de la acción de eliminación establecida en la directiva de grupo anterior. Esta acción se almacena en la configuración de redirección de carpetas local.

Para obtener más información, consulte Deploy primary computers for Folder Redirection and Roaming User Profiles (Implementar equipos principales para redireccionamiento de carpetas y perfiles de usuario móviles).

Contenido relacionado

Obtenga más información sobre el redireccionamiento de carpetas, los archivos sin conexión y los perfiles de usuario móviles en los siguientes artículos:

• Redireccionamiento de carpetas mediante la directiva de grupo

• Implementación del redireccionamiento de carpetas con archivos sin conexión

• Habilitar la sincronización de archivos en segundo plano en redes de uso medido en Windows y Windows Server

• Habilitar el modo Always Offline para un acceso más rápido a los archivos

• Implementar perfiles de usuario móviles

• Despliegue de equipos principales para el redireccionamiento de carpetas y perfiles de usuario itinerantes

• Habilitación de movimientos optimizados de carpetas redirigidas