DirSync como alternativa de AD Federation Services
Buenas,
En mi último post del año me gustaría hablaros sobre la utilidad DirSync la cual nos permite sincronizar usuarios, contactos y grupos de nuestro AD con Office 365. Como todo sabemos AD Federation Services es la herramienta ideal para conseguir logarnos en offices 365 con nuestros usuarios AD mediante single sign on, sin embargo montar una infraestructura de AD Federation Services requiere una inversión que no todas las compañías se pueden permitir puesto que para montarlo siguiendo las best practices sería recomendable montar dos servidores de Federation Services en nuestra lan de servidores y otros dos servidores trabajando como proxy de federación en la DMZ.
Una vez hecha esta pequeña introducción nos metemos en materia y vemos como activar la sincronización en Office365 y como descargar, instalar y configurar DirSync:
– El primer paso sería acceder al apartando de admin en office365
– Seguidamente pinchamos en managemet – users
– A continuación pinchamos en actívate directory sincronization
– Terminaremos este paso activando la sincronización y descargando dirsync.
Una vez hemos terminado de configurar office 365 y hemos descargado dirsync procederemos a instalarlo en un servidor, es muy importante mencionar que el servidor en el que lo instalemos será un servidor miembro del dominio(no puede ser un controlador de dominio), debe tener instalado el net framework 3.5 sp1 o posterior, power Shell 1.0 o superior y es recomendable que el servidor que aloje dirsync corra en Windows server 2008.
El proceso de instalación es bastante sencillo, tan solo debemos seguir los pasos del asistente, por este motivo no pego pantallazos de mismo. Una vez finalizada la instalación, el programa nos lanza el asistente de configuración el cual configuraremos de la siguiente manera:
-Lo primero de todo será indicarle la credenciales de nuestra cuenta administradora de office 365.
– Seguidamente le proporcionaremos los credenciales de la cuenta administradora de nuestro dominio encargada de realizar la sincronización
– Por último, una vez terminada la configuración comenzara la sincronización de directorios
Una vez realizado todos los pasos detallados en la parte superior tendremos configurado dirsync como servicio en un servidor miembro y lista la sincronización cada 3 hora entre nuestro AD y office365. Cabe mencionar que aunque la sincronización se realiza de manera programada cada 3 horas podemos forzarla en cualquier momento mediante power shell.
Un saludo y feliz año para todos.
