Archivo

Entradas Etiquetadas ‘Cloud’

Office 365. Federación con ADFS 3.0

jueves, 26 de junio de 2014 Sin comentarios

Hola,

Las cosas en esta vida cambian y evolucionan. Tanto en la tecnología como en lo personal.

En lo personal, uno engorda y le salen canas (o eso dicen Don't tell anyone smile)

En la tecnología, hace ya más de dos años explicaba cómo federar Office 365 con nuestro Directorio Activo usando la versión 2.0. de Active Directory Federation Services.

Creo que ya es hora de actualizar esos conceptos y usar la versión 3.0 de ADFS junto con Windows Server 2012 R2 Update 1.

Pues los próximos dos artículos irán sobre precisamente esto.

 

Saludos,

Marc

Categories: Dia a dia, Directorio Activo, Office 365 Tags: , ,

Migración a Office 365 (2/2)

viernes, 15 de junio de 2012 Sin comentarios

Hola de nuevo,

Como podréis deducir, la migración a Office 365 se ha liado un poco y por causas ajenas a mi voluntad, léase un error general en los servidores de Microsoft que impedía subir correctamente unos ficheros entre otras cosas como problemas con el canuto de salida del cliente.

Pero… decíamos ayer que iniciamos la migración de buzones desde Exchange 2007 SP3 hacia Exchange Online.

Vamos a ver cómo. Lo primero, preparar los usuarios en el cloud y los equipos en la tierra (chiste!!! JAJAJAJA Smile with tongue out)

Accedemos al portal d’Office 365 (https://portal.microsoftonline.com) y realitzamos la instalación del paquete “Office 365 Desktop” como se ve a continuación

image

Aceptamos el EULA

image

Descargamos el software necesario

image

Una vez descargados los componentes e instalados, cerramos el asistente y vamos con la siguiente fase

image

 

Vamos con los buzones. Hacemos de nuevo login al portal de Office 365 con la cuenta del Administrador del cloud.

Vamos a Portal, Administración Exchange, Migración de correo

image

Empezamos cumplimentando el asistente de migración

image

Selecionamos el fichero con los datos de los usuarios a migrar. Éste será un fichero CSV con un format tal

EmailAddress,Password,ForceChangePassword
<usuari>@<dominioEmpresa.com>,,False

Como tenemos federado el Active Directory, no tiene sentido establecer passwordalguno

Le damos un nombre al lote de migración, siendo originales le ponemos “Testdummi” (sí, lo sé, está mal escrito, pasa algo?)

image

Continuamos con el proceso, que incluye una validación de los datos del fichero CSV. Si está todo OK, proseguiremos

image

Después de cargar los datos, iremos a la parte interior de la pantalla, pulsaremos sobre “Iniciar” y esperaremos a que finalice el proceso (unas 6 horas para 1 GB Confused smile, en mi caso)

image

Pero cuando haya finalizado… hamos acabado? No… nos queda seguir lo explicado en

Convert Exchange 2007 mailboxes to mail-enabled users after a staged Exchange migration, http://community.office365.com/en-us/w/exchange/845.aspx

Que en esencia es ejecutar dos scripts en el servidor Exchange, desde PowerShell:

  • ExportO365UserInfo.ps1
  • Exchange2007MBtoMEU.ps1

La primera orden saca un listado de las propiedades de las cuentas migradas al cloud y genera un fichero “cloud.csv” que alimentará el segundo scriptque relizará las oportunas modificaciones en nuestro AD para poder enrutar correctamente el correo hacia el cloud.

Detalle de la ejecución del primer script de PowerShell, ExportO365UserInfo.ps1

image

Ahora, del segundo, Exchange2007MBtoMEU.ps1

image

Y sí, ahora es todo

 

Saludos,

Marc

Categories: Dia a dia Tags: , ,

Migración a Office 365 (1/2)

jueves, 24 de mayo de 2012 Sin comentarios

Hola,

Si hace un par de días hablaba de mi primera vez, hoy me voy a limitar a poner “No es para tanto” Thumbs up. Pero es como todo, lo desconocido da miedo y respeto.

La intención de esta entrada es, simplificando mucho, explicar los pasos mínimos para realizar una migración de un Exchange 2007 SP3 a Office 365, y empezaremos por definir la arquitectura mínima y necesaria para poder llevar a cabo el proceso.

 

¿Qué necesitamos?

Leer. Básicamente. El proceso de preparación de una infraestructura on-premise para migrar al cloud no es complicada pero sí un poco larga y laboriosa.

Microsoft recomienda dos estrategias, con implementación de Single Sign-On (SSO) o sin ella. En este caso, usaremos la primera con SSO.

Para poder montar un sistema de SSO requerimos de al menos dos equipos nuevos en nuestro dominio: un servidor donde montar Active Directory Federation Services (AD FS) y otro, en la DMZ, con Active Directory Federation Services Proxy  (AD FSP) ambos en versión 2.0 (de descarga separada)

AD FS sirve para federar nuestra organización con Office 365 usando comunicación de 2048 bits en SSL. El segundo servidor, como se puede deducir, sirve para no exponer directamente nuestro AD a Internet.

El montar correctamente este servicio nos garantiza en un 99% que todo funcione correctamente y es esencial puesto que si no funciona, no podremos continuar con nuestra migración.

image

image

La información detallada y más técnica la encontrarés en este link.

Con esta primera fase completada, ya podemos acometer la segunda también muy importante: sincronizar nuestro AD con Office 365

El proceso, al igual el anterior requiere de leer otra vez. Viene todo descrito en este otro link y básicamente consiste en 

– Crear la empresa en Office 365, por un lado

– Realizar varios procesos como instalar Microsoft Online Services Module for Windows PowerShell en el equipo que tiene el rol de AD FS

image

– Ejecutar 3 cmdlets que federarán nuestra empresa en la nube con nuestro AD (se generará un token de seguridad y una claim rule en el AD FS)

$cred=Get-Credential

image

Connect-MsolService -Credential $cred

image

Convert-MsolDomainToFederated –DomainName nuestroDominio.com

Acabada esta fase, ya podremos sincronizar nuestra empresa en la nube con nuestro AD. A partir de ahora, todas las acciones se realizarán desde el Portal de Office 365 al que accederemos desde

image

Una vez dentro del portal, nos dirigimos a Administración –> Usuarios

image

Y buscamos “Sincronización de Active Directory” que es lo necesitamos para “rellenar” nuestra nube con los usuarios de nuestro AD.

image

Habilitamos la opción (y nos asustamos Winking smile)

image

Después de esperar cierto tiempo (Microsoft indica hasta 24 horas) sólo queda instalar la herramienta Sincronización de directorios para que este servicio se encargue de tener al día nuestro AD y nuestro Office 365

image

Una vez instalado, lanzaremos una sincronización inicial que se irá repitiendo regularmente

image

image

Si hemos llegado hasta aquí, enhorabuena, ya nos queda recorrer la otra mitad del camino: migrar Exchange 2007 SP3 pero dejaremos este tema para otro día Smile with tongue out.

 

Saludos,

Marc

Categories: Dia a dia Tags: , ,

Mi primera vez

lunes, 21 de mayo de 2012 Sin comentarios

Con Office 365, mal pensados Smile 

Pues sí, niños y niñas, por fin tengo la oportunidad de trabajar con un cliente que quiere portar su infraestructura a la nube y, por supuesto, a la de nube de Microsoft y su Office 365.

De todos es sabido que la crisis actual afecta las finanzas y las empresas se plantean la reducción de costes así que algunos clientes de mi empresa han decidido migrar.

El caso que me va a aocupar estas semanas (no muchas) es la de migrar Exchange 2007 SP3 y Sharepoint además de configurar Lync Online. Y… estoy entusiasmado por varios motivos: porque ya era hora, porque es algo nuevo y porque es un pequeño reto personal.

Veremos como va que ya nos hemos encontrado con el primer escollo: los certificados necesarios para el AD FS y el AD FS Proxy y no porque sea complicado el montaje sino porque ya hay un AD FS implantado y funcionando con un certificado… autorfirmado que tiene vinculado el CRM de la empresa.

Así que el primer reto consiste en cambiar ese certificado por uno público sin romper el CRM Hot smile.

 

Saludos,

Marc

Categories: Dia a dia Tags: , , , ,