Gestionar bien los perfiles de usuario en un entorno Windows de empresa es clave para que todo vaya fluido: tiempos de inicio de sesiĆ³n razonables, menos problemas de corrupciĆ³n de perfil y copias de seguridad centralizadas. Dos de las tecnologĆas histĆ³ricas para conseguirlo son Roaming User Profiles (perfiles mĆ³viles) y Folder Redirection (redirecciĆ³n de carpetas). A veces, suelen confundirse o incluso usarse mal en conjunto.
Aunque en muchos manuales de certificaciĆ³n apenas se distinguen, en la prĆ”ctica no son lo mismo, no se comportan igual y no conviene aplicarlos a la ligera. De hecho, muchos administradores que han sufrido perfiles mĆ³viles pesados acaban apostando casi siempre por la redirecciĆ³n de carpetas, combinada con otras soluciones modernas como OneDrive o Work Folders.
Conceptos bĆ”sicos: quĆ© resuelve cada tecnologĆa
En un dominio con varios equipos, los usuarios esperan que sus documentos, escritorio y ajustes les acompaƱen cuando cambian de ordenador o trabajan fuera de la oficina. El reto para TI es ofrecer esa experiencia de continuidad. Sin matar el rendimiento de la red ni eternizar los inicios de sesiĆ³n.
Tanto Roaming User Profiles como Folder Redirection atacan este problema desde Ɣngulos distintos:
- Los perfiles mĆ³viles se centran en la configuraciĆ³n del sistema y las aplicaciones.
- La redirecciĆ³n de carpetas se enfoca sobre todo en los datos de usuario (Documentos, Escritorio, etc.).
AdemĆ”s, en el ecosistema actual entran en juego tecnologĆas como Offline Files, OneDrive (con Known Folder Move) y Work Folders, que ofrecen alternativas mĆ”s modernas para sincronizar datos.
En la mayorĆa de organizaciones actuales, los perfiles mĆ³viles āpurosā se utilizan cada vez menos en favor de la redirecciĆ³n de carpetas y de soluciones en la nube, porque los primeros arrastran limitaciones de diseƱo heredadas de Ć©pocas como Windows XP.
QuƩ es exactamente un Roaming User Profile
Un perfil de usuario de Windows no es mĆ”s que el conjunto de archivos, carpetas ocultas y entradas de registro que guardan el entorno del usuario: escritorio, fondo de pantalla, diseƱo del menĆŗ Inicio, ajustes de aplicaciones, etc. Todo ello vive dentro del directorio de perfil (normalmente bajo C:\Users\usuario) y se apoya mucho en la carpeta AppData.
Cuando activamos un Roaming User Profile, indicamos en la cuenta de dominio una ruta de perfil en un recurso compartido de red. Ā AsĆ, el perfil deja de ser āsĆ³lo localā y pasa a tener una copia maestra en el servidor de ficheros.
El funcionamiento clĆ”sico es sencillo, pero tiene trampa. Cuando el usuario inicia sesiĆ³n en un equipo unido al dominio, Windows copia el perfil desde el servidor al equipo local (o lo fusiona con el que ya hubiera en cachĆ©). Cuando cierra sesiĆ³n, Windows sube de nuevo al servidor los cambios que se han producido en ese perfil durante la sesiĆ³n.
Esto significa que, si el perfil contiene datos pesados (por ejemplo gigabytes de documentos en el Escritorio o en Documentos), el inicio y cierre de sesiĆ³n se convierten en un suplicio: largos minutos mirando la pantalla de āCargando su perfilā o āCerrando sesiĆ³nā. Es una limitaciĆ³n de diseƱo. El perfil debe copiarse entero o sincronizarse justo en esos momentos crĆticos.
En entornos pequeƱos, con buenos enlaces de red y usuarios disciplinados puede parecer aceptable. Sin embargo, cuando la organizaciĆ³n crece o aparecen usuarios con archivos grandes, los perfiles mĆ³viles se vuelven una fuente de problemas: tiempos de login eternos, perfiles corruptos por cortes de red, conflictos al saltar entre equipos con configuraciones distintas, etc.
QuƩ aporta Folder Redirection en Windows
Folder Redirection es una caracterĆstica que permite cambiar la ubicaciĆ³n de determinadas carpetas de usuario (Documentos, Escritorio, ImĆ”genes, MĆŗsica, VĆdeos, AppData, etc.) desde el disco local a un recurso compartido en red. Se aplica normalmente mediante Directivas de Grupo (GPO) en un dominio.
En la prĆ”ctica, para el usuario el cambio es transparente: sigue viendo sus Documentos en C:\Users\usuario\Documents, pero realmente los datos se guardan en un servidor de ficheros, como podrĆa ser \\fileserver\DatosUsuarios\%USERNAME%\Documents. Windows hace la magia de redirecciĆ³n por debajo.
Esta redirecciĆ³n puede funcionar de dos maneras principales:
- Manteniendo los datos sĆ³lo en el servidor (acceso directo por red).
- Combinada con Offline Files, de forma que se mantenga una cachƩ local sincronizada con el servidor. Esta segunda modalidad es la mƔs habitual en equipos portƔtiles o en oficinas con enlaces lentos.
Una ventaja muy potente de Folder Redirection es que puede copiar y sincronizar los datos en segundo plano, mientras el usuario trabaja. AdemĆ”s, puede comprimir los datos durante la transferencia para optimizar el ancho de banda. El administrador controla todo esto desde las GPO, pudiendo decidir quĆ© carpetas se redirigen y cĆ³mo se gestionan cuando se quita la polĆtica.
Ventajas e inconvenientes de Roaming Profiles frente a Folder Redirection
Ambas tecnologĆas permiten que los usuarios tengan sus cosas disponibles en distintos equipos, pero lo hacen de forma distinta y cada una requiere un enfoque distinto en configuraciĆ³n y operaciĆ³n, con impactos variados sobre la red, los tiempos de inicio de sesiĆ³n y la experiencia de usuario.
En el caso de Roaming User Profiles, la ventaja principal es que sincroniza tanto la configuraciĆ³n del sistema como muchos de los datos si no se usan otras tĆ©cnicas. El usuario āse llevaā su escritorio entero de un PC a otro. Sin embargo, esto implica que el perfil puede alcanzar tamaƱos enormes y que toda esa informaciĆ³n debe copiarse durante el logon y el logoff.
Esto lleva a una conclusiĆ³n bastante aceptada en la prĆ”ctica: los perfiles mĆ³viles suelen generar mĆ”s congestiĆ³n de red y mĆ”s tiempos de espera que la redirecciĆ³n de carpetas. Si un usuario ha metido 2 GB en el Escritorio, su perfil deja de ser āmĆ³vilā y pasa a ser un ancla que bloquea el inicio de sesiĆ³n. Sobre todo si la red no es una maravilla.
Por el contrario, Folder Redirection permite ātrocearā el problema: se especifica exactamente quĆ© carpetas se van al servidor, el perfil mĆ³vil (si existe) se hace mucho mĆ”s pequeƱo y, gracias a Offline Files, la sincronizaciĆ³n de datos puede producirse en segundo plano sin que el usuario tenga que esperar frente a la pantalla de inicio de sesiĆ³n.
AdemĆ”s, los datos albergados en carpetas redirigidas se prestan mucho mejor a ser copiados por herramientas de backup en el servidor, restaurados en nuevas mĆ”quinas o mantenidos aunque se reinstale el sistema operativo del equipo cliente. En resumen, la redirecciĆ³n de carpetas resuelve mejor el problema del almacenamiento de datos de usuario.
CuĆ”ndo tiene sentido usar Roaming Profiles hoy en dĆa
Aunque cada vez hay mĆ”s consenso en que no conviene basarlo todo en perfiles mĆ³viles, hay escenarios donde siguen teniendo su espacio. Por ejemplo, en entornos relativamente pequeƱos donde los usuarios realmente hacen roaming entre varios PCs de oficina y el volumen de datos personales es limitado.
TambiĆ©n son Ćŗtiles en ciertos escenarios de laboratorio, aulas o escritorios compartidos, donde se desea que la apariencia del escritorio y la configuraciĆ³n de aplicaciones acompaƱe al usuario sin necesidad de montar soluciones RDS o VDI completas.
No obstante, incluso en estos casos, muchos administradores avanzados recomiendan no mezclar directamente perfiles mĆ³viles con redirecciĆ³n de muchas carpetas sensibles como AppData, porque aumenta el riesgo de corrupciĆ³n y conflictos al pasar de un equipo a otro con configuraciones diferentes (x86 frente a x64, distintas versiones de aplicaciones, etc.).
AdemĆ”s, cuando el usuario trabaja desde otras oficinas, subredes distintas o a travĆ©s de conexiones VPN o MPLS con poco ancho de banda, los perfiles mĆ³viles se vuelven muy lentos. En estos casos, alternativas como servicios de Escritorio Remoto (RDS), escritorios virtuales o aplicaciones publicadas pueden ser mucho mĆ”s eficaces. Siempre que la empresa no les tenga manĆa por presupuesto u otras razones.
Por quĆ© Folder Redirection suele ser la opciĆ³n preferida
La experiencia acumulada en muchas organizaciones, algunas con miles de usuarios gestionados, apunta en la misma direcciĆ³n: si se puede elegir, es mejor apostar por redirecciĆ³n de carpetas y minimizar o eliminar el uso de perfiles mĆ³viles.
Una de las razones es que Folder Redirection funciona de forma muy robusta cuando se implementa correctamente con GPO. Si una directiva no se aplica bien, normalmente hay un problema de base con los controladores de dominio o con la propia GPO. No con la tecnologĆa de redirecciĆ³n en sĆ. Bien desplegada, funciona de maravilla comparada con los perfiles mĆ³viles tradicionales.
Otro motivo clave es que, al separar los datos pesados (Documentos, Escritorio, etc.) del perfil, se mejora muchĆsimo la velocidad de inicio y cierre de sesiĆ³n. El usuario puede entrar al escritorio rĆ”pidamente, y la sincronizaciĆ³n de archivos con el servidor se lleva a cabo mediante Offline Files. En segundo plano y sin bloquear al usuario.
AdemĆ”s, Folder Redirection permite controlar con precisiĆ³n quĆ© se guarda en el servidor. Es decir, decide quĆ© entra en el alcance de las copias de seguridad. Se puede decidir que sĆ³lo determinadas carpetas se respalden regularmente, dejando fuera datos temporales o poco relevantes, lo que optimiza recursos y simplifica las restauraciones.
Por si fuera poco, con la llegada de servicios como OneDrive y su funcionalidad Known Folder Move (KFM), Microsoft ha empezado a recomendar mover las carpetas conocidas del usuario (Documentos, Escritorio, ImĆ”genes) a la nube en lugar de usar Offline Files, teniendo en cuenta la privacidad en lĆnea de esos datos. El cliente de sincronizaciĆ³n de OneDrive es mucho mĆ”s moderno y eficaz que Offline Files.
Ordenadores primarios: limitar dĆ³nde se aplica la redirecciĆ³n o el roaming
Una funcionalidad avanzada que suele pasar desapercibida es la de ordenadores primarios (primary computers). Permite definir en Active Directory quĆ© equipos son āprincipalesā para un usuario concreto y, a partir de ahĆ, decidir que sĆ³lo en esos equipos se apliquen los perfiles mĆ³viles y/o la redirecciĆ³n de carpetas.
Esto se configura a travĆ©s del atributo msDS-Primary-Computer en AD DS, combinado con directivas de grupo como āDownload roaming profiles on primary computers onlyā y āRedirect folders on primary computers onlyā. Cuando el usuario inicia sesiĆ³n, Windows comprueba estas polĆticas y, si estĆ”n activas, verifica si el equipo en cuestiĆ³n es uno de sus ordenadores primarios.
Si el equipo es primario, se aplican las configuraciones de Roaming User Profile y Folder Redirection tal y como estĆ©n definidas. Si no lo es, Windows carga y usa un perfil local normal (o el que estĆ© en cachĆ©). AdemĆ”s, deshace la redirecciĆ³n de carpetas segĆŗn la acciĆ³n configurada en la GPO.
Este enfoque tiene varias ventajas claras: se controla en quĆ© mĆ”quinas se descargan datos personales o corporativos sensibles, se reduce el riesgo de dejar ārestosā de datos en equipos compartidos (salas de reuniones, ordenadores de acceso pĆŗblico, etc.) y se minimiza la probabilidad de corrupciĆ³n de perfil al evitar que el mismo usuarioĀ haga roaming entre equipos con configuraciones muy dispares.
ConfiguraciĆ³n tĆpica en entornos UCS y Samba
En entornos donde el controlador de dominio y el servidor de ficheros corren sobre plataformas como UCS con Samba, la lĆ³gica general no cambia demasiado. Normalmente, cada usuario tiene un directorio personal compartido, accesible mediante una ruta del estilo \\servidor.dominio.local\usuario. Sobre esa base se construyen tanto la ruta del perfil mĆ³vil como la del āhomeā de Windows.
En la consola de gestiĆ³n correspondiente se definen parĆ”metros como la unidad de inicio de Windows (Windows Home Drive), la ruta al directorio de inicio (Windows Home Path) y la ruta al directorio de perfil (Windows Profile Directory). Es importante que el recurso compartido exista y tenga permisos correctos antes del primer inicio de sesiĆ³n. De lo contraroi, el usuario verĆ” errores al intentar cargar el perfil.
Cuando se gestionan muchos usuarios de golpe, suele trabajarse con variables como %USERNAME% para no tener que definir manualmente cada ruta. Y para plantillas de nuevos usuarios, es habitual apoyarse en mecanismos de ātemplatesā especĆficos de la plataforma, de forma que la configuraciĆ³n bĆ”sica de perfil y redirecciones se aplique automĆ”ticamente al crear cada cuenta.
Una vez configuradas estas rutas y las GPO de redirecciĆ³n de carpetas, la experiencia para el usuario suele ser muy fluida. Sus datos residen en el servidor (y se respaldan allĆ) y los perfiles no crecen sin control. AdemĆ”s, los inicios y cierres de sesiĆ³n son razonablemente rĆ”pidos.
CĆ³mo interactĆŗan Roaming Profiles y Folder Redirection entre sĆ
Uno de los puntos que mĆ”s confusiĆ³n provoca, incluso en material oficial de certificaciones, es cĆ³mo se combinan realmente los perfiles mĆ³viles y la redirecciĆ³n de carpetas. A veces se describen casi como si fueran lo mismo, pero su interacciĆ³n tiene matices importantes.
Por un lado, tanto los Roaming User Profiles como Folder Redirection usan un recurso compartido de red para almacenar informaciĆ³n del usuario. Desde ese punto de vista, parecen similares. Sin embargo, la clave estĆ” en que con Folder Redirection podemos seleccionar de forma granular quĆ© carpetas se mueven al servidor. En cambio, el perfil mĆ³vil abarca buena parte de la estructura de usuario por defecto si no lo acotamos.
Cuando una carpeta se redirige, deja de contar como parte del contenido que viaja con el perfil mĆ³vil. Es decir, el peso del perfil roaming se reduce, y por tanto tambiĆ©n la cantidad de datos que se copian al iniciar y cerrar sesiĆ³n. El resto de carpetas que no se hayan redirigido siguen formando parte del perfil mĆ³vil. Eso significa que se sincronizan a travĆ©s del mecanismo de roaming.
El gran beneficio de esta combinaciĆ³n es que se gana flexibilidad: se puede usar un perfil mĆ³vil relativamente ligero para ajustes y configuraciĆ³n, mientras que la mayor parte de los datos āgordosā se gestionan mediante redirecciĆ³n y sincronizaciĆ³n en segundo plano.
Viendo todo lo anterior, muchos equipos de TI optan por una estrategia clara: usar redirecciĆ³n de carpetas (y, cuando tiene sentido, OneDrive o Work Folders) como pieza central de la gestiĆ³n de datos de usuario, relegar los perfiles mĆ³viles a casos muy concretos y apoyarse en la funcionalidad de ordenadores primarios para limitar dĆ³nde viajan realmente los datos personales. Bien diseƱadas y desplegadas, estas soluciones permiten mejorar notablemente la experiencia del usuario.
