El Conector Active Directory de Dropbox
Desde el 13 de abril de 2022, el Conector Active Directory requiere que las llamadas utilicen TLS 1.2 o superior. Desde esa fecha, ya no se admiten llamadas que utilicen TLS 1.0 y 1.1.
Para evitar interrupciones en el servicio, actualiza tus configuraciones de TLS lo antes posible.
Nota: los cambios realizados en los usuarios administrados en la Consola de administración de Dropbox serán sobrescritos por el Conector AD. Sin embargo, los cambios y las adiciones realizados en los usuarios no administrados en la Consola de administración de Dropbox no se reflejarán en AD.
Paso 1: Consulta las prácticas recomendadas para el Conector AD
Necesario
- Los usuarios de Active Directory que desees sincronizar deben ser usuarios activos en un dominio único de AD
- PowerShell 4.0 o versión posterior
- Windows Server 2008 (o versión posterior)
- Herramientas de administración de servidor remoto
Recomendado
- Crea un grupo único llamado "Dropbox" que incluya a todos los miembros que desees aprovisionar. En el grupo de Dropbox puedes incluir tanto usuarios como grupos.
- Instala el Conector AD en un servidor con acceso de solo lectura (el Conector AD solo sincroniza cambios que se originan en AD).
- Actualizar versiones anteriores del Conector AD: con una sencilla instalación, la versión 2.0.1 suele actualizarse correctamente a la versión 2.0.2. No obstante, si actualizas de una versión principal a otra también principal (de la 1.0 a la 2.0), desinstala la versión actual antes de actualizar a la nueva versión.
- Con la versión actual del Conector AD, no recomendamos sincronizar más de 10 000 usuarios de Active Directory. Consúltalo con tu equipo de Éxito del Cliente de Dropbox si deseas utilizar el Conector AD con más de 10 000 usuarios.
Paso 2: Descarga el archivo Microsoft Installer (MSI) de Conector AD
Paso 3: Instala el Conector AD
- Localiza y ejecuta el instalador Dropbox-AD-Connector.msi.
- Haz clic en Siguiente para continuar con el asistente de instalación.
- Marca la casilla para aceptar las condiciones y haz clic en Siguiente.
- Haz clic en Siguiente para instalar el archivo en la ruta predeterminada.
- Haz clic en Instalar y, a continuación, selecciona Sí si aparece un mensaje del Control de cuentas de usuario (UAC).
- La guía Introducción aparecerá marcada por defecto. Si ya la tienes abierta, puedes quitar la marca.
- Selecciona Finalizar para completar la instalación.
Paso 4: Establece la configuración del Conector AD
Configuración
- Busca y abre el acceso directo Configure AD Connector en tu escritorio.
- Haz clic en Get OAuth2 Token para conectarte a tu cuenta de Dropbox.
- Si es necesario, inicia sesión en Dropbox con tus credenciales de administrador.
- Si es necesario, acepta los permisos de aplicación del Conector AD.
- Copia el token.
- Pega el token copiado en el campo OAuth 2 DfB Token (token de Dropbox para empresas y OAuth2).
- Si deseas realizar una prueba de configuración, marca la casilla Simulation Mode (modo de simulación).
- Nota: en el modo de simulación, no se realizan cambios en tu equipo de Dropbox.
Sincronización de usuarios de Active Directory
- Selecciona el grupo de Active Directory que quieras sincronizar con tu equipo de Dropbox.
- Es más fácil crear un grupo de Active Directory llamado "Dropbox".
- Comprueba que Email Attribute (atributo de correo electrónico) esté configurado como Email Address (dirección de correo electrónico).
- Marca Gestionar usuarios existentes para sincronizar cambios relativos a usuarios que se hayan creado de forma manual mediante la Consola de administración.
Sincronización de grupos de Active Directory
- Decide si quieres sincronizar grupos con tu equipo de Dropbox (la sincronización de grupos es opcional).
- Para sincronizar grupos, selecciona si deseas utilizar el mismo grupo que utilizaste para sincronizar usuarios individuales.
- Si decidiste utilizar un grupo diferente para sincronizar grupos, selecciona el nombre del grupo.
Registro
- Si deseas indicar una ruta diferente para el archivo de registro, haz clic en Change (cambiar).
- Nota: si no introduces una ruta de archivo diferente, el registro se guarda en la ubicación predeterminada: C:\ProgramData\Dropbox\ADConnector\db_ad_connector.log.
Notificaciones por correo electrónico
- Si quieres recibir notificaciones por correo electrónico sobre errores de sincronización, haz clic en Configuración.
- Nota: utiliza el puerto 587 o el puerto 25 (sin cifrado); el puerto 465 no se admite.
- Tras completar cada sección, utiliza Test Connection (prueba de conexión) para verificar que la configuración sea correcta.
- Haz clic en OK cuando termines de configurar los ajustes de correo electrónico.
Finalizar
- Haz clic en Save para guardar los ajustes de configuración.
Paso 5: Realiza una prueba de ejecución con Run AD Connector y verifica su correcto funcionamiento
- Busca el acceso directo Run AD Connector (ejecutar Conector AD) en el escritorio.
- Haz clic con el botón derecho en la herramienta Run AD Connector y selecciona Run as Administrator (ejecutar como administrador).
- Revisa los resultados para asegurarte de que estén incluidos los usuarios adecuados.
- Si es así, vuelve a abrir la herramienta Config AD Connector y desactiva la opción Simulation Mode (modo de simulación).
- Utiliza la herramienta Run AD Connector para sincronizar los miembros nuevos con tu equipo de Dropbox.
Paso 6: Localiza la tarea programada y habilítala para que se ejecute
- Dirígete a Archivos de programas \ Dropbox \ AD Connector \ Helpers.
- Haz clic con el botón derecho del ratón en el archivo AD-Connector-CreateTask.bat y Run as Administrator (ejecutar como administrador).
- Abre Task Scheduler (programador de tareas) para Windows Server.
- Abre la carpeta Dropbox Tasks (tareas de Dropbox).
- Haz clic con el botón derecho del ratón en la tarea Dropbox AD Connector y selecciona Enable (habilitar).
- Nota: si no encuentras esta tarea, haz clic con el botón derecho en Biblioteca del Programador de tareas y elige Actualizar.
- Haz clic en la tarea y elige Run (ejecutar).
- Busca y revisa el registro de sincronización del Conector AD para asegurarte de que la prueba se haya ejecutado correctamente.
- Consulta la página Miembros de la Consola de administración para verificar que se hayan enviado las invitaciones a los miembros del equipo.
Notas sobre la creación de tareas programadas:
- Por defecto, esta tarea está configurada para ejecutarse una vez al día a las 2:00 h (hora local).
- Puedes aumentar la frecuencia de esta tarea, pero te recomendamos que no se ejecute más de una vez cada tres horas.
Configuración avanzada y solución de problemas (opcional)
Grupos y el Conector Active Directory de Dropbox
Los grupos de Active Directory se sincronizan con Dropbox, pero los grupos de Dropbox no se sincronizan con AD. Los cambios de Dropbox no se sincronizan con Active Directory. Al eliminar un grupo de Dropbox, dicho grupo no se elimina de Active Directory.
Para eliminar un grupo tanto en Dropbox como en Active Directory, tienes que:
- Eliminar a todos los miembros del grupo sincronizado en Active Directory
- Eliminar el grupo de sincronización del paso de configuración
Importante:
- Si varios de tus grupos tienen el mismo nombre en Active Directory y Dropbox, la sincronización de grupo fallará. También se registrará un error.
- En Dropbox no se pueden anidar grupos dentro de otros grupos. Los grupos no pueden tener varias capas en Dropbox. Los grupos son planos y no contienen otros grupos.
¿Qué ocurre cuando seleccionas un grupo único para sincronizar tanto usuarios como grupos?
Para grupos con usuarios que no estén en el grupo de sincronización, se produce un error de sincronización de grupo con Dropbox.
¿Cómo se sincronizan los grupos con Dropbox si utilizo un grupo de Active Directory diferente para sincronizar cuentas de usuarios?
Se sincronizan todos los usuarios del grupo de sincronización de usuarios. Se omiten todos los grupos del grupo de sincronización de usuarios. Se omiten los usuarios del grupo de sincronización de grupos a menos que también estén en el grupo de sincronización de usuarios . Se omiten los grupos del grupo de sincronización de usuarios a menos que también estén en el grupo de sincronización de grupos.
Transferencia de cuentas y el Conector Active Directory de Dropbox
El Conector AD no admite la transferencia automática de una cuenta a otro miembro del equipo. Sin embargo, las cuentas eliminadas (y sus archivos asociados) permanecen en la Consola de administración. Estas cuentas se pueden transferir o eliminar de forma permanente.
Descubre cómo transferir los archivos de un usuario eliminado.
Borrado remoto y el Conector Active Directory de Dropbox
Al suspender o eliminar usuarios con el Conector AD, todos los dispositivos se borran de manera remota automáticamente. Utiliza la Consola de administración para eliminar un usuario o dispositivo sin borrar de manera remota todo el contenido.
¿Qué debo hacer si falla la sincronización del Conector Active Directory?
Cada vez que se ejecuta el Conector AD, se añade un código de salida al final del archivo de registro que atribuye la causa del error, y determina en qué parte del proceso se ha producido. Esta tabla ofrece ejemplos de las razones por las que se pueden producir errores.
El Conector AD registra un 0 cuando la ejecución se completa correctamente.
Código |
Causas de errores |
Cómo solucionar el error |
No se ha podido crear el canal seguro SSL/TLS |
El servidor o el cliente no es compatible con TLS 1.2 |
|
-1 |
Versión de Powershell no compatible |
|
-10 |
Error de lectura del archivo de configuración |
|
-11 |
Se debe ejecutar el script con privilegios de administrador |
|
-12 |
No se ha podido inicializar el módulo Active Directory |
|
-13 |
Error al inicializar la API de Dropbox |
|
-14 |
Error al obtener información de equipo de la API de Dropbox |
|
-15 |
No se han encontrado usuarios en el grupo configurado de Active Directory |
|
-16 |
Error al obtener miembros del equipo de la API de Dropbox |
|
-17 |
Error durante la sincronización |
|
¿Cuáles son las fases del proceso de ejecución del Conector AD?
Fase 1: Identificación de usuarios administrados
El Conector AD solo actualiza usuarios administrados. Los usuarios administrados se identifican cuando se cumplen los siguientes criterios:
- El Conector AD completa primero el aprovisionamiento, que ocurre cuando:
- La dirección de correo electrónico de un usuario se añade al grupo configurado de Active Directory.
- Esta dirección de correo electrónico no se encuentra en Dropbox.
- El usuario es un usuario existente de tu equipo de Dropbox. “Usuario existente” significa que la dirección de correo electrónico coincide entre el equipo y el grupo configurado de Active Directory.
Notas:
- Esta comprobación solo ocurre si la opción Manage existing users (administrar usuarios actuales) aparece marcada en la configuración del Conector AD.
- Si no se cumple alguna de las dos condiciones anteriores, el usuario se considera no administrado. El Conector AD no actualiza usuarios no administrados. Para la mayoría de los administradores, la opción Manage existing users (administrar usuarios actuales) es la mejor opción.
Fase 2: Actualización de información de usuarios solo para usuarios administrados
- Nombre del usuario
- Apellidos del usuario
- Dirección de correo electrónico del usuario
El Conector AD garantiza que el ID externo del usuario coincida con Dropbox y AD para los usuarios administrados de la fase 1.
Excepción: el Conector AD no actualiza la información de los usuarios que tengan el estado “Invitado” en Dropbox. El Conector AD volverá a intentar la actualización en siguientes ejecuciones.
Fase 3: Actualización de estado de usuarios solo para usuarios administrados
Inhabilitar a usuarios gestionados no los elimina del equipo de Dropbox. Tampoco lo hace eliminar usuarios del grupo de sincronización de Active Directory. No obstante, estos usuarios se suspenden en tu equipo de Dropbox.
Para usuarios administrados identificados en el primer paso: el Conector AD actualiza el estado de usuario (activo, inhabilitado o eliminado) en Dropbox para que coincida con el estado de usuario de AD.
Respuestas de la comunidad
-
Publicado por: Juan35 958 días200810