ADFS 3.0–Instalación y configuración para Office 365 (II)

lunes, 30 de junio de 2014 Sin comentarios

Hola,

Después de configurar el servicio de Federación, vamos a por la parte pública instalando y configurando el Proxy.

Así que vamos al lío, al segundo servidor ubicado en la DMZ.

 

Implementación

Empezaremos instalado el rol de Remote Access.

    Nota: Suponemos que el certificado digital está solicitado, emitido e instalado en el equipo
    Iniciamos la instalación desde

image

image

Avanzamos con el asistente hasta la parte donde nos indica las funciones que se pueden ejecutar con el rol de Remote Access.

image

Escogemos el rol de Web Application Proxy.

image

Confirmamos. Y finalizamos la instalación

image

 

Configuración

Una vez instalado, procedemos a su configuración. Veréis que el proceso es bastante diferente de la versión 2.0, y por eso tendremos que estar atento a varios detalles.

Iniciamos el asistente.

image

Completamos los datos que nos solicita

  • Nombre de la federación: sts.dominio.com
  • Usuario: DominioDeActiveDirectory\Administrator <— Importante tiene que ser un usuario de Active Directory aunque ponga LOCAL ACCOUNT!!!!!
  • Password: el que toque

image

Continuamos y seleccionamos el certificado adecuado

image

Confirmamos los pasos y finalizamos la configuración inicial.

image

Finalizamos el asistente y… siguiente paso!!!

 

Publicación

Finalmente, el tercer y último paso: publicar el servicio Web como Proxy de la Federación.

Este procedimiento se realiza desde la consola de Remote Access Management Console y pulsando sobre Publish, que nos abre un tercer asistente.

image

 

image

Como método de pre-autenticación, y dado que el objetivo es Office 365, escogemos Pass-through

image

Completamos los datos que nos solicita

  • Nombre: Servicio de Proxy de Federación
  • Url de acceso externo: https://sts.dominio.com
  • Certificado: el que toque
  • Url del servicio de Federación: https://sts.dominio.com (esta url tiene que ser resoluble desde el proxy, añadiendo en el fichero host el nombre y la IP del servidor de Federación)

image

Confirmamos los datos y, si son correctos, los publicamos.

image

image

 

Para validar su funcionamiento, vamos a https://sts.dominio.com/adfs/ls/idpinitiatedsignon.htm

Si la página carga, es que funciona sin problemas.

image

Y esto es todo en cuanto a la instalación de AD FS 3.0 para usar con Office 365

Nota: El alta de la empresa en Office 365, su configuración, la conversión del dominio o dominios como federados y resto de pasos, no han variado y se siguen haciendo como hace 2 años por lo que me remito al artículo original para acabar las configuraciones.

 

Saludos,

Marc

ADFS 3.0–Instalación y configuración para Office 365 (I)

viernes, 27 de junio de 2014 Sin comentarios

De nuevo por aquí,

Como decía ayer, vamos a actualizar conocimientos implementando un entorno de AD FS – AD FS Proxy (aunque no se llame así de forma oficial, ni se instale igual!!!!) con la versión 3.0 del producto.

 

Requisitos

Los requisitos para llevar a cabo correctamente la implementación de AD FS 3.0, sin usar alta disponibilidad, son los siguientes

  • Un equipo Windows Server 2012 R2 Update 1 en la LAN, unido al dominio, para el rol de AD FS
  • Un equipo Windows Server 2012 R2 Update 1 en la DMZ, fuera del dominio, para el rol de Remote Acces (Web Proxy)
  • Definir el nombre de la federación con Office 365. Típicamente, sts.dominio.com
  • Creación de una cuenta ADFSService de dominio con permisos de administrador y caducidad de contraseña para el servicio de Federación. O la creación de una Managed Account siempre que el nivel funcional del dominio sea Server 2012.
  • Un certificado público con el nombre de la federación. Este certificado se instalará en ambas máquinas.

    Implementación

Empezaremos instalado AD FS 3.0 en el servidor interno.

    Nota: Suponemos que el certificado digital está solicitado, emitido e instalado en el equipo
    Iniciamos la instalación desde

image

    Del asistente de instalación de roles de Server 2012 R2, escogeremos el rol de Active Directory Federation Services

image

Después de avanzar un poco en la instalación, se nos indican los requisitos a cumplir para instalar ese rol.

image

Avanzamos y esperamos que lo instale

image

Cerramos el asistente y… abrimos un segundo asistente Winking smile!!!!

 

Configuración

Tengo la costumbre de generar farms pero es que con este asistente no puedes crear un AD FS standalone como en versiones anteriores así que marcamos la primera opción y continuamos.

image

Indicamos una cuenta con permisos suficientes para realizar la configuración, que en este caso es la creada en los Requisitos.

image

Escogemos el certificado a usar para la federación (previamente importado), que debe coincidir con el nombre a publicar y también qué nombre mostrará el portal cuando un usuario quiera hacer login.

image

Indicamos una cuenta con la que se gestionará el servicio (la creada en los Requisitos)

image

Siguiente paso: decidir dónde se almacenarán los datos del servicio de Federación. Para el ejemplo, usaremos un SQL Local.

image

Avanzamos en el asistente, verificamos las opciones y proseguimos con el check previo de requisitos.

image

Proseguimos con la instalación y cerramos el asistente.

image

 

Hasta aquí la primera parte. Mañana (o el lunes), la segunda y última parte.

 

Saludos,

Marc

Office 365. Federación con ADFS 3.0

jueves, 26 de junio de 2014 Sin comentarios

Hola,

Las cosas en esta vida cambian y evolucionan. Tanto en la tecnología como en lo personal.

En lo personal, uno engorda y le salen canas (o eso dicen Don't tell anyone smile)

En la tecnología, hace ya más de dos años explicaba cómo federar Office 365 con nuestro Directorio Activo usando la versión 2.0. de Active Directory Federation Services.

Creo que ya es hora de actualizar esos conceptos y usar la versión 3.0 de ADFS junto con Windows Server 2012 R2 Update 1.

Pues los próximos dos artículos irán sobre precisamente esto.

 

Saludos,

Marc

[VBS] Copia de datos de usuario con RoboCopy desde un Visual Basic Script

miércoles, 25 de junio de 2014 Sin comentarios

Hola,

A veces, por necesidades de algún cliente, uno se pone a desempolvar scripts o a adaptarlos para que hagan otras cosas.

Hoy es uno de esos casos. Un cliente me ha pedido realizar la copia de datos de usuario entre diferentes FileServer leyendo a los usuarios a copiar desde un fichero de texto, poniendo un usuario por línea.

Bien, el resultado es este:

‘ Filename:     vbsRobocopyParameters.vbs
‘ Revision:     v1.0 – Paso de parámetros
‘ Author:    Marc
‘         
‘ Date:        23/06/2014
‘ Sintaxis:     vbsRobocopyParameters pathToTXT

On Error Resume Next

‘**************** Definición de constantes **********************
Dim objFSObject, strFile, strFileContents, strCurrentUser, arrLineCollection
CONST ForReading = 1

‘Creamos el objeto de sistema para leer
Set objFSObject = CreateObject(«Scripting.FileSystemObject»)

‘*************** Petición de fichero y comprobación *************************
Correcto = False

Do While Correcto = False
    If not objFSObject.FileExists(strFile) Then
        strFile = InputBox(«Nombre del fichero .txt a leer», «Robocopy de usuarios»)
    Else
        Correcto = True
    End If
Loop

‘********** Leemos el contenido del fichero para poder lanzar el Robocopy ************
strFileContents = objFSObject.OpenTextFile(strFile,ForReading).ReadAll
arrLineCollection = Split(strFileContents,vbCrLf)

objSource = «F:\Usuarios»
objDestination = «E:\Users»

‘Creamos el objeto de sistema para ejecutar Robocopy
set objShell = CreateObject(«Wscript.Shell»)

‘************* Bucle para ejecutar el Robocopy *****************************

For Each strCurrentUser in arrLineCollection
    objSourceAll = ObjSource & «\» & strCurrentUser
    objDestAll = objDestination & «\» & strCurrentUser
    objCommand = «RoboCopy.Exe « & Chr(34) & objSourceAll & Chr(34) & » « & Chr(34) & objDestAll & Chr(34) & » /S /E /MIR /R:3 /W:10 /LOG:E:\robocopy\» & strCurrentUser & «.log»
     objShell.Run(objCommand)
Next

 

Saludos,

Marc

Categories: Dia a dia Tags:

Migración de Exchange 2010 SP3 Híbrido a Exchange 2013 SP1 Híbrido (IV)

lunes, 9 de junio de 2014 Sin comentarios

Hola,

Vamos avanzando. Poco a poco, pero avanzando.

Siguiente paso en la actualización de Exchange 2010 a 2013 con un rol de Edge 2010 de por medio, actualizar la suscripción del Edge.

La verdad es que no tiene secreto alguno y basta seguir la documentación oficial de Microsoft de http://technet.microsoft.com/en-us/library/bb123800%28v=exchg.150%29.aspx

Received: from EDGE.server.com (mx.server.com. [xxx.xx.xx.72])
        by mx.google.com with ESMTPS id ct8si1070059wjc.142.xxx.06.xx.07.31.56
        for <testAddress@mail.com>
        (version=TLSv1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
        Wed, 25 Jun 2014 07:31:56 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning dummy@server.com does not designate xxx.xx.xx as permitted sender) client-ip=xxx.xx.xx;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning dummy@server.com does not designate xxx.xx.xx.72])as permitted sender) smtp.mail=dummy@server.com
Received: from MBX.server.com (xxx.xxx.xxxx.xxx) by server.com
(xxx.xxx.xxxx.xxx) with Microsoft SMTP Server (TLS) id 14.3.181.6; Wed, 25 Jun
2014 16:31:41 +0200

 

Saludos,

Marc