Archivo

Archivo para la categoría ‘Directorio Activo’

Office 365. Federación con ADFS 3.0

jueves, 26 de junio de 2014 Sin comentarios

Hola,

Las cosas en esta vida cambian y evolucionan. Tanto en la tecnología como en lo personal.

En lo personal, uno engorda y le salen canas (o eso dicen Don't tell anyone smile)

En la tecnología, hace ya más de dos años explicaba cómo federar Office 365 con nuestro Directorio Activo usando la versión 2.0. de Active Directory Federation Services.

Creo que ya es hora de actualizar esos conceptos y usar la versión 3.0 de ADFS junto con Windows Server 2012 R2 Update 1.

Pues los próximos dos artículos irán sobre precisamente esto.

 

Saludos,

Marc

Migración de GPOs entre Bosques

miércoles, 2 de octubre de 2013 Sin comentarios

Hola a todos,

No sé si alguno de vosotros se ha encontrado con la necesidad de migrar GPOs desde un dominio “A” a un dominio “B”.

El caso es que yo sí.

Buscando y buscando por Internet hay mil y una soluciones como hacer un export desde A para hacer un import a B. Muchas veces, esta opción no funciona o conlleva problemas asociados.

Después de darle muchas vueltas el tema y no encontrar nada que me gustase opté por lo que me pareció más obvio: Copiar y pegar. Sí, sí, repito COPIAR y PEGAR.

La única premisa es que entre los bosques debe existir una relación de confianza.

Pero cómo se hace? Desde la Group Policy Management Console misma. Tan sencillo como esto.

Veamos el proceso.

Abrimos la GPMC, nos situamos en la raíz de la consola y

image

 

Tecleamos el nombre del bosque y, si tenemos los permisos adecuados, nos la agregará.

image

Una vez aquí, desplegamos el árbol de cada bosque y vamos a

image

en el dominio origen, seleccionamos todas las GPOs que queramos mover, marcamos en Copiar

image

Vamos al dominio destino, a

image

Y Pegar

image

Esta acción nos generará el lanzamiento de un Wizard que deberemos seguir

image

Avanzamos y dejamos marcada la opción por defecto “Usaer permisos predeterminados para nuevos GPO (ole con la traducción, por cierto Winking smile)

image

Después de un breve análisis de las GPOs a migrar, nos puede salir un mensaje como el siguiente donde deberemos crear una tabla de migración donde convertiremos los usuarios del dominio A a usuarios del dominio B

image

image

Creamos una nueva Tabla y ponemos los datos siguiente (cada caso el suyo, que esto es un ejemplo)

image

Una vez todo listo, procedemos con el asistente que finalizará e iniciará la migración en sí

image

 

Después de finalizar la copia de GPOs, deberemos revisar que los permisos de cuentas se hayan trasladado correctamente y… aplicarlas en las OUs correspondientes.

Enjoy!!

 

Saludos,

Marc

ADFS 2.0 Cumulative Update 3

viernes, 15 de febrero de 2013 Sin comentarios

Hola,

Microsoft liberó ayer el Cumulative Update 3 para los Servicios de Federación de Directorio Activo (AD FS)

En http://support.microsoft.com/kb/2790338/en-us tenéis disponible tanto la información de los errores y funcionalidades corregidas como la opción de solicitar la descarga del mismo

 

Saludos,

Marc