Archivo

Archivo para la categoría ‘Microsoft’

ADFS 3.0–Instalación y configuración para Office 365 (II)

Lunes, 30 de junio de 2014 Sin comentarios

Hola,

Después de configurar el servicio de Federación, vamos a por la parte pública instalando y configurando el Proxy.

Así que vamos al lío, al segundo servidor ubicado en la DMZ.

 

Implementación

Empezaremos instalado el rol de Remote Access.

    Nota: Suponemos que el certificado digital está solicitado, emitido e instalado en el equipo
    Iniciamos la instalación desde

image

image

Avanzamos con el asistente hasta la parte donde nos indica las funciones que se pueden ejecutar con el rol de Remote Access.

image

Escogemos el rol de Web Application Proxy.

image

Confirmamos. Y finalizamos la instalación

image

 

Configuración

Una vez instalado, procedemos a su configuración. Veréis que el proceso es bastante diferente de la versión 2.0, y por eso tendremos que estar atento a varios detalles.

Iniciamos el asistente.

image

Completamos los datos que nos solicita

  • Nombre de la federación: sts.dominio.com
  • Usuario: DominioDeActiveDirectory\Administrator <— Importante tiene que ser un usuario de Active Directory aunque ponga LOCAL ACCOUNT!!!!!
  • Password: el que toque

image

Continuamos y seleccionamos el certificado adecuado

image

Confirmamos los pasos y finalizamos la configuración inicial.

image

Finalizamos el asistente y… siguiente paso!!!

 

Publicación

Finalmente, el tercer y último paso: publicar el servicio Web como Proxy de la Federación.

Este procedimiento se realiza desde la consola de Remote Access Management Console y pulsando sobre Publish, que nos abre un tercer asistente.

image

 

image

Como método de pre-autenticación, y dado que el objetivo es Office 365, escogemos Pass-through

image

Completamos los datos que nos solicita

  • Nombre: Servicio de Proxy de Federación
  • Url de acceso externo: https://sts.dominio.com
  • Certificado: el que toque
  • Url del servicio de Federación: https://sts.dominio.com (esta url tiene que ser resoluble desde el proxy, añadiendo en el fichero host el nombre y la IP del servidor de Federación)

image

Confirmamos los datos y, si son correctos, los publicamos.

image

image

 

Para validar su funcionamiento, vamos a https://sts.dominio.com/adfs/ls/idpinitiatedsignon.htm

Si la página carga, es que funciona sin problemas.

image

Y esto es todo en cuanto a la instalación de AD FS 3.0 para usar con Office 365

Nota: El alta de la empresa en Office 365, su configuración, la conversión del dominio o dominios como federados y resto de pasos, no han variado y se siguen haciendo como hace 2 años por lo que me remito al artículo original para acabar las configuraciones.

 

Saludos,

Marc

ADFS 3.0–Instalación y configuración para Office 365 (I)

Viernes, 27 de junio de 2014 Sin comentarios

De nuevo por aquí,

Como decía ayer, vamos a actualizar conocimientos implementando un entorno de AD FS – AD FS Proxy (aunque no se llame así de forma oficial, ni se instale igual!!!!) con la versión 3.0 del producto.

 

Requisitos

Los requisitos para llevar a cabo correctamente la implementación de AD FS 3.0, sin usar alta disponibilidad, son los siguientes

  • Un equipo Windows Server 2012 R2 Update 1 en la LAN, unido al dominio, para el rol de AD FS
  • Un equipo Windows Server 2012 R2 Update 1 en la DMZ, fuera del dominio, para el rol de Remote Acces (Web Proxy)
  • Definir el nombre de la federación con Office 365. Típicamente, sts.dominio.com
  • Creación de una cuenta ADFSService de dominio con permisos de administrador y caducidad de contraseña para el servicio de Federación. O la creación de una Managed Account siempre que el nivel funcional del dominio sea Server 2012.
  • Un certificado público con el nombre de la federación. Este certificado se instalará en ambas máquinas.

    Implementación

Empezaremos instalado AD FS 3.0 en el servidor interno.

    Nota: Suponemos que el certificado digital está solicitado, emitido e instalado en el equipo
    Iniciamos la instalación desde

image

    Del asistente de instalación de roles de Server 2012 R2, escogeremos el rol de Active Directory Federation Services

image

Después de avanzar un poco en la instalación, se nos indican los requisitos a cumplir para instalar ese rol.

image

Avanzamos y esperamos que lo instale

image

Cerramos el asistente y… abrimos un segundo asistente Winking smile!!!!

 

Configuración

Tengo la costumbre de generar farms pero es que con este asistente no puedes crear un AD FS standalone como en versiones anteriores así que marcamos la primera opción y continuamos.

image

Indicamos una cuenta con permisos suficientes para realizar la configuración, que en este caso es la creada en los Requisitos.

image

Escogemos el certificado a usar para la federación (previamente importado), que debe coincidir con el nombre a publicar y también qué nombre mostrará el portal cuando un usuario quiera hacer login.

image

Indicamos una cuenta con la que se gestionará el servicio (la creada en los Requisitos)

image

Siguiente paso: decidir dónde se almacenarán los datos del servicio de Federación. Para el ejemplo, usaremos un SQL Local.

image

Avanzamos en el asistente, verificamos las opciones y proseguimos con el check previo de requisitos.

image

Proseguimos con la instalación y cerramos el asistente.

image

 

Hasta aquí la primera parte. Mañana (o el lunes), la segunda y última parte.

 

Saludos,

Marc

Office 365. Federación con ADFS 3.0

Jueves, 26 de junio de 2014 Sin comentarios

Hola,

Las cosas en esta vida cambian y evolucionan. Tanto en la tecnología como en lo personal.

En lo personal, uno engorda y le salen canas (o eso dicen Don't tell anyone smile)

En la tecnología, hace ya más de dos años explicaba cómo federar Office 365 con nuestro Directorio Activo usando la versión 2.0. de Active Directory Federation Services.

Creo que ya es hora de actualizar esos conceptos y usar la versión 3.0 de ADFS junto con Windows Server 2012 R2 Update 1.

Pues los próximos dos artículos irán sobre precisamente esto.

 

Saludos,

Marc

Migración de Exchange 2010 SP3 Híbrido a Exchange 2013 SP1 Híbrido (IV)

Lunes, 9 de junio de 2014 Sin comentarios

Hola,

Vamos avanzando. Poco a poco, pero avanzando.

Siguiente paso en la actualización de Exchange 2010 a 2013 con un rol de Edge 2010 de por medio, actualizar la suscripción del Edge.

La verdad es que no tiene secreto alguno y basta seguir la documentación oficial de Microsoft de http://technet.microsoft.com/en-us/library/bb123800%28v=exchg.150%29.aspx

Received: from EDGE.server.com (mx.server.com. [xxx.xx.xx.72])
        by mx.google.com with ESMTPS id ct8si1070059wjc.142.xxx.06.xx.07.31.56
        for <testAddress@mail.com>
        (version=TLSv1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
        Wed, 25 Jun 2014 07:31:56 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning dummy@server.com does not designate xxx.xx.xx as permitted sender) client-ip=xxx.xx.xx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning dummy@server.com does not designate xxx.xx.xx.72])as permitted sender) smtp.mail=dummy@server.com
Received: from MBX.server.com (xxx.xxx.xxxx.xxx) by server.com
(xxx.xxx.xxxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.181.6; Wed, 25 Jun
2014 16:31:41 +0200

 

Saludos,

Marc

Exchange Server 2013 Cumulative Update 5

Martes, 3 de junio de 2014 Sin comentarios

Hola,

Esto es un no parar. Si hace menos y ná estábamos hablando del SP1 de Exchange 2013, en menos de 3 días han anunciado la publicación del CU5 de la misma versión.

Y es una faena (por ser finos) ya que acabamos de instalar la versión SP1 en los servidores de la oficina…

La mejoras que ofrece esta nueva versión están descritas en http://support.microsoft.com/kb/2936880/en-us y son las siguientes:

  • 2963590 Message routing latency if IPv6 is enabled in Exchange Server 2013
  • 2963566 Outlook Web App accessibility improvement for UI appearance in Exchange Server 2013
  • 2962439 You cannot sync contacts or tasks in Microsoft CRM client for Outlook in an Exchange Server 2013 environment
  • 2962435 CRM synchronization fails if the time zone name of a meeting is not set in an Exchange Server 2013 environment
  • 2962434 Slow performance in Outlook Web App when Lync is integrated with Exchange Server 2013
  • 2958430 “Some or all Identity references could not be translated” error when you manage DAG in Exchange Server 2013 SP1 in a disjoint namespace domain
  • 2957592 IME is disabled in Outlook Web App when you press Tab to move the focus in an email message in Exchange Server 2013
  • 2942609 Exchange ActiveSync proxy does not work from Exchange Server 2013 to Exchange Server 2007
  • 2941221 EWS integration for Lync works incorrectly in an Exchange Server 2013 and 2007 coexistence environment
  • 2926742 Plain-text message body is cleared when writing in Outlook Web App by using Internet Explorer 8 in Exchange Server 2013
  • 2926308 Sender’s email address is broken after importing a PST file into an Exchange Server 2013 mailbox
  • 2925559 Users always get the FBA page when they access OWA or ECP in Exchange Server 2013
  • 2924519 “SyncHealth\Hub” folder is created unexpectedly after installing Cumulative Update 2 for Exchange Server 2013
  • 2916113 Cannot open .tif files from email messages by using Windows-based applications in an Exchange Server 2013 environment
  • 2592398 Email messages in the Sent Items folder have the same PR_INTERNET_MESSAGE_ID property in an Exchange Server 2010 environment
  • 2938292 Default apps in Outlook Web App do not work if Exchange is installed in Window Server 2012 R2

De nuevo, la descarga desde aquí

 

Saludos,

Marc

Categories: Exchange Tags: