En esta ocasión mostramos el capítulo 3 sobre Citrix Profile Management 2.1, de la serie de artículos sobre esta tecnología enfocada a la gestión de perfiles, tanto en XenApp como en XenDesktop, centrándose en el proceso uso del fichero ADM en Group Policy así como en la instalación de Group Policy Management Console.

Para empezar procederemos a la descarga e instalación de  Group Policy Management Console. Podremos descargarlo pulsando aquí. Recordemos que este Software no es compatible con Windows 2008 o superior.

Una vez descargado procederemos a la instalación de la consola,

Pulsaremos Run,

Procediento al proceso de instalación,

Pulsaremos Next,

Aceptaremos los términos y pulsaremos Next,

Iniciándose la instalación de módulos y DLLs,

Pulsando Finish para finalizar,

Podremos acceder a la nueva consola desde All Programs->Administrative Tools-> Group Polocy Management,

Siendo la consola la anteriormente mostrada. En un entorno de producción, la configuración con roup Policy es básico, para ello aconsejamos el uso de Containers OU para un mejor manejo del entorno, pudiendo ser creado mediante Group Policy Object (GPO).

Para la configuración de Citrix User Profiles será necesario disponer de un equipo con la Consola Windows Group Policy Management, este equipo no tiene que ser un Domain Controller, en los Domain Controllers es donde se almacenan los ficheros ADM.

El fichero ADM a utilizar será Ctxprofile2.1.0.adm, localizado en la carpeta Group Policy Templates.

Para añadir el fichero ADM, utilizaremos la consola de "Active Directory Users and Computers" tal y como se muestra a continuación,.

Pero antes de iniciar este proceso desde Group Policy Management, procederemos a la creación de un Link necesario para organizar el entorno y centrar la aplicación de como y a quién aplicaremos dichas configuraciones, para ello desde GPM seleccionaremos la FARM, en nuestro caso CTXFARM y pulsaremos el botón derecho del ratón seleccionando "Create and Link a GPO Here",

Una vez pulsado sobre la misma, especificaremos el nombre, en nuestro caso Profile Managment 2.1, y pulsaremos Ok, 

Quedando de esta forma creada en la OU creada con anterioridad,

Pulsaremos sobre la zona marcada en rojo, si no deseamos que aparerezca este mensaje nuevamente y pulsaremos Ok,

Quedando creado la nueva política,

Una vez realizado esto, desde CMD, escribiremos mmc, accediendo a la siguiente consola,

 En File, Seleccionaremos Add/Remove Snap-in...

Pulsaremos a continuación en Add,

Seleccionaremos "Group Policy Object Editor", con el fín posterior de cargar el fichero .ADM que necesitaremos,

Pusaremos sobre este, y pulsaremos Add, arrancando un Wizard,

Seleccionaremos el Group Policy Object, en nuestro ejemplo Local, pero si hemos creado un grupo como el anteriormente mencionado, seleccionaremos el grupo creado con anterioridad,

Pulsaremos Ok,

Seleccionaremos Computer Configuration,

Seleccionaremos Administrative Templates,

Pulsaremos el botón derecho del ratón y pulsaremos en "Add/Remove Templates...",

Pulsaremos en Add,

Seleccionaremos ctxprofile.2.1.0.adm, y pulsaremos en Open,

Pulsaremos en Close,

Quedando de esta forma las nuevas Políticas instaladas para poder ser manejadas,

Sobre lo indicado para una correcta implementación,  crearemos una OU para cada uno de los distintos sistemas operativos que deseamos que se de soporte o que se necesite utilizar, como por ejemplo:

• Windows XP
• Windows Vista
• Windows 7
• Windows Server 2003
• Windows Server 2008

Alternativamente a ello, dependiendo del escenario, crearemos nuevas OU para simplificar la administración y las tareas de administración del entorno, utilizando para ello variables del sistema.

Estas variables contendrán un Path determinado a asignar al User Store (anteriormente creado), determinado con la siguiente nomenclatura para especificar al usuario que se refiere %USERNAME% y %USERDOMAIN% para unificar e identificar las correspondientes cuentas.

Para definir un acceso determinado podremos hacerlo de la siguiente forma:

\\servername\userprofilestore\%USERNAME%\%ProfileVer%

Esto realizará una resolución del siguiente tipo:

\servername\userprofilestore\Usuario_1\WinXP o por ejemplo, \\servername\userprofilestore\Usuario_1\Win2k8ts

Posteriormente desde Group Policy Management, crearemos la GPO linkada a la OU correspondiente, tal y como se ha mostrado con anterioridad en este mismo artículo.

En esta OU aplicaremos los filtros de seguridad correspondientes y se utilizará la Autenticación mediante el grupo creado para los Usuarios y este grupo no contendrá usuarios.

Además de ello procederemos a la edición de la GPO con el Group Policy Editor, realizando las siguientes funciones (ya indicadas con anterioridad de forma gráfica):

• Expandiremos Computer Configuration pulsaremos botón izquierdo, y accederemos en Administrative Templates dentro de la GPO.
• Realizaremos Click, y pulsaremos en Add/Remove Templates y realizaremos click en Add.
• En la dialog de Policy Templates dialog box, busaceremos el fichero ADM y lo copiaremos localmente y realizaremos click en Open.
• Realizaremos el añadir en la dialog Add/Remove Templates, y posteriormente pulsaremos Close.
• Este crearña la carpeta de Citrix y la Subcarpeta de User Profile Manager con los settings espeficados en el fichero ADM.