User Profile Disk en Servicios de Escritorio Remoto 2012
User Profile Disk, o Disco de Perfil de usuario, es una nueva funcionalidad disponible en los Servicios de Escritorio Remoto de Windows Server 2012. Consiste en almacenar los datos de usuario y su configuración -lo que conocemos como Perfil de usuario- en un disco VHD que se almacena en un recurso compartido. Cuando el usuario inicia sesión en un RDSH, su User Profile Disk se “monta” permitiendo el acceso a su perfil. Esta nueva opción -que reduce coste y complejidad- se une al abanico de posibilidades ya existentes para la gestión de perfiles de usuario -perfiles móviles y redirección de carpetas- disponibles en versiones anteriores de Windows Server.
Para esta prueba de concepto de los “User Profile Disk” disponemos de una infraestructura formada por los siguientes servidores, todos ellos formando parte de un dominio.
- Servidor WS2012DC – Es el DC del dominio itpro2012.local. Servirá como repositorio de los User Profile Disk, en la carpeta c:\perfiles_RDSH
- Servidor RDSH2012-01 – Servidor con rol de RDSH, que posee una Colección de Sesiones denominada RDP-Tcp (un guiño al nombre por defecto en versiones anteriores) del tipo Escritorio Remoto.
- Servidor RDCB2012-01 – Posee el rol de Agente de Conexión (RSCB) y Acceso Web (RDWA).
En la configuración inicial de la Colección de Sesiones no se configuró la funcionalidad de “User profile Disk” por lo que el acceso de un usuario en el servidor RDSH2012-01 genera en la ruta c:\usuarios una nueva carpeta donde se almacena toda la información de su perfil; lo que se conoce como Perfil Local de Usuario.
Imagen-1: Estructura de carpetas de un perfil local de usuario.
Configuración de User Profile Disk
El primer paso para configurar User Profile Disk para los usuarios que accedan al servidor RDSH consiste en crear un repositorio compartido que sirva para almacenar los perfiles de usuarios en formato de fichero VHD. Este repositorio se denominará c:\perfiles_RDSH y estará ubicado en el servidor WS2012DC. A este recurso compartido debe tener “Acceso Total” el servidor (o servidores) que formen parte de la Coleccion de Sesiones. En nuestro caso, el servidor RDSH2012-01 es el único que da servicio a la colección de sesiones RDP-Tcp. En la imagen-2 se muestran los permisos de la carpeta c:\perfiles_RDSH.
Imagen-2: Permisos de la carpeta que almacenará los User Profile Disk.
Una vez disponible el recurso compartido para almacenar los perfiles de los usuarios, desde Server Manager (Administrador del Servidor) seleccionar Administrador del servidor\Servicios de Escritorio remoto\Colecciones. La colección configurada en nuestro caso se denomina RDP-Tcp. Seleccionar RDP-Tcp. En el panel Propiedades, seleccionar TAREAS, y en el menú desplegable, Editar Propiedades. En la pantalla RDP_Tcp Propiedades, en el menú de la izquierda están disponibles todas las opciones de configuración de la Colección, seleccionar Discos de Perfil de Usuario.
Click en la casilla de Habilitar Discos de Perfil de usuario para activar esta funcionalidad. En la casilla Ubicación se especifica la ruta del recurso compartido. En este caso, \\WS2012DC\perfiles_RDSH. Importante especificar el tamaño que ocupará el perfil de usuario para introducir dicho valor en la casilla Tamaño máximo (en GB).
Imagen-3: Habilitar discos de perfil de usuario con su ruta.
Se disponen de dos opciones para la configuración de datos:
- Almacenar toda la configuración y los datos de usuario dentro del User profile Disk. En esta opción se podrán excluir carpetas o ficheros que no interese almacenar en el disk.
- Almacenar sólo las carpetas seleccionadoas en el User profile Disk. Se muestra una lista de carpetas incluidas en el perfil que, en caso de dejarlas marcadas, se almacenarán en el disco de perfiles. Se dispone de una opción para agregar carpetas personalizadas que se hayan podido incluir en el perfil. En este caso se incluirá la carpeta “ERP” usada por un aplicativo específico.
Imagen-4: Seleccionando el tipo de User profile Disk.
En la pantalla RDP-Tcp Propiedades, pulsar el botón “Aplicar” y “Agregar “para confirmar la configuración.
A partir de este momento, cuando un usuario accede al servidor RDSH -ya sea mediante acceso web o a través del cliente de Escritorio Remoto- se crea su nuevo perfil en la ubicación especificada. En este caso de ejemplo, \\WS2012DC\perfiles_RDSH. El perfil de cada usuario se almacena en un fichero .vhdx cuyo nombre -a simple vista- poco tiene que ver con el nombre común del usuario. Está formado por el prefijo UVHD- y seguido por el SID del Usuario. En la imagen-5 se muestra el contenido de la carpeta perfiles_RDSH con los dos ficheros .vhdx correspondientes a dos usuarios que han iniciado sesión en el servidor RDSH.
Imagen-5: Recurso que almacena los perfiles en formato .VHD
Si el perfil no está en uso; es decir, el usuario no ha iniciado sesión en el servidor RDSH, se puede montar su fichero de perfil como si fuera una unidad de disco y acceder a su contenido. Para realizar esta tarea, seleccionar el fichero, click en botón derecho, seleccionar Montar. En el explorador de Windows aparece una nueva unidad (en nuestro caso, E:) con el contenido del perfil.
Imagen-6: Fichero vhd montado como una unidad en el explorador de Windows.
Si se desea se pueden agregar/quitar/modificar cualquier fichero o carpeta que forma parte del perfil del usuario. Para “desmontar” el fichero de perfil. Sobre la unidad User Disk (E:), botón derecho del ratón y seleccionar la opción de “Expulsar“. Tener en cuenta que si el perfil está “montado” (para tareas de administración, por ejemplo) y el usuario intenta iniciar sesión en el servidor RDSH no se cargará el User profile Disk de dicho usuario sino uno temporal, y aparecerá un error EventID 1511 (Windows no encuentra el perfil local y está iniciando la sesión con un perfil temporal. Los cambios que se efectúen en este perfil se perderán cuando se cierre la sesión).
En el lado del servidor RDSH, si observamos la carpeta C:\Usuarios podremos comprobar que, en el caso de que el usuario no haya iniciado sesión en el RDSH no se visualizará ninguna carpeta relacionada con su perfil, mientras que, si el usuario tiene una sesión iniciada en el servidor aparecerá una carpeta con su nombre de usuario, cuyo contenido corresponde a la estructura de carpetas del perfil.
Imagen-7: Perfiles de usuarios en la carpeta c:\usuarios del servidor RDSH.
En la imagen anterior se muestra la carpeta c:\usuarios del servidor RSH que alberga las carpetas de dos usuarios, ths60837 y fss60838, que tienen una sesión iniciada. La carpeta ths60837.BACKUP-0 (ya sin uso) corresponde al perfil inicial del usuario ths60837 que había iniciado sesión en este servidor antes de configurar la característica User Profile Disk.
Al acceder a la carpeta del perfil se observan que las carpetas incluidas en la configuración de User Profile Disk realizada anteriormente se muestran con un pequeño icono (como si fuera un acceso directo); una vista diferentes a la que se mostraba en la imagen-1 de un perfil local de usuario. Las otras carpetas, en este caso, Favorites, Saved Games y Videos, no muestran dicho icono. Si se almacena información en estas carpetas no se guardará en el fichero .vhdx pero tampoco en un perfil local del usuario. Esto ya se avisa en el momento de configurarlo mediante la frase “El resto de las carpetas del perfil de usuario no se conservarán“. Cuando el usuario cierra la sesión en el RDSH, el perfil desaparece de la carpeta c:\usuarios.
Imagen-8: Contenido del perfil de usuario
Si en la configuración de User Profile Disk en la Colección de Sessiones se hubiera seleccionado la opción “Almacenar toda la configuración y los datos de usuario en el disco de perfil de usuario” los perfiles de usuarios en el servidor RDSH cuando los usuarios han iniciado sesión se visualizarían como se muestra en la imagen-9; las carpetas de los usuarios se muestran con el icono de “recurso montado” y se muestra también el tamaño del perfil anteriormente seleccionado (4Gb).
Imagen-9: Disco de Perfiles de usuarios montados.
Resumen
Las sensaciones en esta primera toma de contacto con los User Profile Disk ha sido satisfactoria en la medida que aporta una nueva forma de gestionar los perfiles de usuarios que históricamente siempre han supuesto una tarea administrativa “complicada” en entornos de Escritorios Remotos. Más si cabe en infraestructuras que contemplaban una granja de servidores RDSH donde entraban en juego la redirección de carpetas y los perfiles móviles para evitar problemas de espacio, cacheado o corrupción de los perfiles de usuario.
Una solución que combina Discos de Perfil de Usuario, perfiles móviles y la redirección de carpetas también se puede utilizar para permitir un control granular de las aplicaciones que almacenan datos en discos de perfil de los usuarios y para aquellas que almacenan los datos en el perfil de usuario o en una carpeta redirigida.
Como inconvenientes, llama la atención el nombre del fichero VHD para cada perfil, que usa el UID del usuario, y no es nada intuitivo a simple vista. A nivel de administración se necesitarán herramientas adicionales (scripts en powershell, por ejemplo) que faciliten conocer de forma sencilla la relación fichero_VHD y usuario, para automatizar tareas de gestión y solución de problemas relacionados con los perfiles.
Como ventajas, el backup de los perfiles de usuarios se simplifica al resumirse dicha tarea en una copia centralizada de los ficheros .vhd. Así mismo , estos VHD que albergan los perfiles de usuario, usados en este pilloto para una infraestructura de Sesiones de Escritorio, se pueden usar asimismo en un entorno de Escritorios Virtuales, minimizando el espacio usado de disco y centralizando los datos en un único punto.
A medida que Windows Server 2012 se vaya implantando en las empresas, la funcionalidad “User Profile Disk” será una de las seleccionadas por los administradores de IT para gestionar los perfiles de usuarios en su infraestructura de Servicios de Escritorio Remoto.